王淑婕 王宁

【摘要】国内财务造假案以及虚假承兑汇票骗取资金等一系列银行事件频频发生，侧面暴露出我国商业银行在内部控制方面存在许多漏洞，急需完善优化。而区块链技术泛中心化、难以篡改的特点，为商业银行优化内部控制提供了一个新的技术和方向。基于此，文章分析国内商业银行内部控制现状，总结其中存在的缺陷，然后根据缺陷的成因与区块链技术的特征相结合，研究发现区块链技术对我国商业银行内部控制在提高信息数据传递速度与质量、降低风险的发生、促进部门融合三方面有着优化效果。最后，文章提出未来商业银行内部控制建设应当关注的重点，以期帮助商业银行更好的运用区块链技术完善内部控制。

【关键词】区块链；商业银行；内部控制；优化路径

【中图分类号】F83

2014 年9 月12 日，中国银监会印发修订后的《商业银行内部控制指引》，各大商业银行积极制定相关规章制度，通过内部控制制度的不断调整和完善，我国商业银行的金融风险得到有效的控制。但近年来违规操作等恶性经济案件仍然不断出现，严重损害客户和银行的资金安全。陈雪仪（2020）研究发现，国内商业银行的内部控制存在内控环境弱化、风险评估薄弱以及信息不对称的问题。而在新技术时代下，区块链技术以其去中心化、难篡改、易追溯的特征，可以弥补当前商业银行内部控制所存在的缺陷[1]。郭晓蓓、蒋亮（2020）认为区块链技术的分布式账本帮助内审人员快速查阅相关交易数据，提高信息的时效性，减少信息不对称的问题。同时，区块链技术帮助商业银行建立风险预警机制，减少内部控制风险的发生[2]。本文基于以上相关研究背景，归纳分析商业银行内部控制现状及存在的缺陷，研究区块链技术对于商业银行内部控制的优化，并提出未来内部控制建设应关注的重点，推动商业银行内部控制建设可持续性发展。

一、相关理论概述

（一）商业银行内部控制概述

商业银行内部控制是指商业银行为了实现既定目标而制定一系列的制度方法，保障各部門有效运转，对经营管理过程中存在的潜在风险进行事前预警、事中控制和事后监督纠正的动态机制过程。梁荣平（2020）指出商业银行内部控制包含五个要素：内部控制环境，风险识别与评估，内部控制措施，信息交流反馈，监督、评价与纠正[3]。林梅（2020）认为它是一个整体化概念，商业银行在进行内部控制时，将业务与各部门相互联系，由点及面，层层分析内部控制管理过程中存在的问题，并采取相关优化措施，从而实现整体目标。商业银行内部控制具有整体性、目标性、层次性、动态性等特征[4]。

（二）区块链技术概述

曹宇青、韦欢郎（2018）等提出区块链技术是基于互联网时代下产生的一种利用链式数据结构来储存数据，并运用共识机制和加密算法来生成和保护数据链的全新分布式账本技术[5]。

区块链技术具有以下特征：一是去中心化，区块链通过点对点模式，将传统的中心化介质去掉，使信息数据透明化，任意节点之间的权力和义务都是均等的。二是信息完整，不可篡改。区块链通过哈希函数将数据转化成字符记录在区块链中，分布式存储在各个节点，且可以追溯，保证数据信息的完整性以及不可篡改。三是匿名性，区块链技术通过加密算法对数据进行保护，且交易双方无需公开信息来获得对方信任，保护双方的信息数据。四是智能管理，区块链技术建立智能合约系统，满足合约条件，自动建立合约。

二、国内商业银行内部控制现状及存在的缺陷

（一）国内商业银行内部控制现状

1. 内部控制环境现状

国内商业银行机构设置通常为总行—分行—支行三级管理机构，总行负责管理决策的制定与监督，分行负责管理支行的业务活动，支行属于基层工作者。这种机构设置造成分行权力过大，工作覆盖面广，不利于决策的实施。对银行员工的管理是通过“三定”制度来进行定级，部分员工存在相同岗位不同等级的情况，造成员工薪酬落差较大，出现离职率偏高的现象。

2. 风险评估现状

国内商业银行针对不同的业务，建立相应的风险评估体系，成立风险管理委员会，针对风险管理需要，从多方面实施管理。对于信贷业务，商业银行强化信贷风险识别，重视风险管理意识培养，但仍然存在员工违规造成行内资产损失的情况。

3. 控制活动现状

商业银行根据各分行的实际情况，建立相应授权制度，明确各部门人员处理业务的权限，并且制定了各项管理制度和操作流程。但在实际业务中，造成总行和分行的权力交叉，各部门出现相互推卸责任的情况。除此之外，商业银行的支行人员数量有限，但是日常业务繁多，出现一人多岗的现象，忽视不同岗位人员应尽的责任义务，增加操作风险。

4. 信息与沟通现状

商业银行虽然已经建立信息化网络平台，但是大部分的业务推进还是需要行内内网完成，降低了业务效率。基层一线员工很少与上级领导和管理层沟通，导致银行经营管理过程中出现重大问题以及内部控制缺陷时，信息不能及时、全面地反馈给管理层，造成内部信息反馈不畅。

（二）国内商业银行内部控制存在的缺陷

1. 信息不对称，内控效率低下

国内商业银行在办理业务时，由于部门众多，导致内部控制的执行被分散到各个部门，而各部门的独立管理和信息不对称会造成权责难以划分、重复管理等问题。总行和支行之间的信息不一致也会造成内控效率低下，使内控人员无法全面了解支行的业务流程，难以及时监管，出现内部舞弊的现象。除此之外，国内商业银行实行三级管理制度，该制度流程复杂冗长，造成银行的内部控制执行过程缓慢，出现风险控制和业务发展之间存在“时间差”的现象[6]。

2. 风险评估识别有限，信息安全存在风险

目前商业银行风险评估识别能力有限，且风险评估方法落后，主要识别贷款业务风险，对其他方面存在的风险难以及时识别。另外，大数据、云计算等新技术的发展，可以掌握用户的偏好、投资、信用信息等，而目前商业银行的加密算法和数据传输系统并不是很完善，如果遭到黑客恶意攻击，银行用户的各种信息数据都会被暴露，信息安全存在风险。

3. 各部门缺乏深度融合

受国家宏观政策的影响，国内商业银行近几年重视业务的发展，忽略了内部的控制。并且随着互联网金融的发展，商业银行对其业务进行创新，创造出多种新型的金融衍生产品，但三级管理机构使得财务部门的人员无法及时了解新型产品，内部控制人员也不能及时地对业务流程进行监管，前台业务部门和后台管理部门缺乏深度融合，造成银行内部控制环境薄弱，评估标准不一，影响内部控制的准确性和时效性。

三、区块链技术对商业银行内部控制的优化路径分析

区块链技术凭借其去中心化、不可篡改的优势，弥补了前金融体制下监管体制的漏洞，引起各界研究者的关注，驱动“信息互联网”向“价值互联网”转变。区块链技术可以降低交易成本，减少信息不对称风险，帮助缓解银行流程存在的效率慢、交易时滞等问题，使商业银行的运行变得更加流畅、安全。与传统银行业务流程相比，区块链技术的应用使银行业务办理变得简洁化、智能化、安全化[7]。经过查阅整理相关文献资料，区块链技术对国内商业银行内部控制的优化主要体现在以下几方面：

（一）提高信息数据传递速度与质量

传统商业银行业务具有本地化的特征，使得各分行拥有更多的自主性，也导致出现信息不对称的问题，总行若想对分行业务进行了解追踪，整个内审过程往往需要大量的时间。区块链技术的应用将总、分行的交易数据记录在链上，实现远程数据采集，保证内部控制的时效性，实现信息共享实时化。区块链技术的去中心化帮助各部门之间点对点联系，且所有数据信息不需层层授权传递，消除信息传递“时间差”。同时区块链技术的不可篡改机制，弥补了以前内控缺陷的问题，将信息数据准确、真实的记录在链上，区块链的共识机制要求链上各方共同对数据进行确认，保证了内部审计数据的完整性和高质量性[8]。另外，在中心化存储架构下，当出现异常数据时，内审人员需要从终端服务器提取数据，此时就会造成内控程序效率降低。而在分布式储存架构下，“分布式账本”帮助内部审计人员直接提取相关数据，当出现异常交易信息时，内审人员不需从终端服务器提取信息，而是直接从相对应的链上节点提取数据，保证了数据的时效性，且不会降低内控效率。

（二）降低风险的发生

区块链技术帮助商业银行设置异常数据预警机制，如图1 所示，在区块链技术下，总行业务和分行业务都会被记录在链上相关节点，汇总在数据中心，然后业务所有的经手人都可以看到相关经手的业务，只有经过共识机制确认之后，才会形成账簿记录，否则为无效业务。这样的模式下可以将业务错误率降到最低，后期若出现问题，追溯责任可一目了然。并且该预警机制将风险控制从以前的事后控制逐步转向为事前及事中控制，建立更加高效的内控机制。除此之外，在区块链技术下，商业银行各个部门的内容数据都会被实时记录在链节上，并被实时管控，降低人工操作所带来的风险。且当出现异常数据时，区块链技术的可追溯性能够帮助内审人员快速找到错误点，及时消除存在的风险。

（三）促进部门融合

传统商业银行的三级管理制度使得内部控制活动效率低下，各部门独立运行，信息交互难以快速进行，如图2 所示，国内商业银行分为总行、分行、中心支行三级，人员层次分为董事层、管理层、基层，当董事层颁布内控制度规定时，要经过总行执行，逐级递延到基层中心支行，造成执行“时间差”。同时，三级管理制度造成内审人员远离业务岗位，特别是财务人员，加上业务部门的新型金融衍生产品不断创新，财务人员的专业能力学习跟不上业务的创新，无法及时了解监控新产品。区块链技术的去中心化使参与链上的各部门平等，不再有级别之分，如图3 所示，区块链技术的实时记录和信息共享帮助商业银行构建云财务共享中心，便于各部门及时了解业务的创新，学习新的業务知识技能。通过区块链技术，业财部门将各自的数据信息上传至区块链构造的云财务共享中心，当其他部门需要了解时，可以直接从该共享中心查看信息以及过往的每一笔交易数据，使信息数据在各部门之间快速流通，提高办公效率[9]。财务部门也可以直接接触业务部门信息数据，无需层层申报查阅，简化办公程序，加强各部门深度融合。

四、未来商业银行内部控制建设关注的重点

随着新技术的发展，区块链技术日益成熟，未来商业银行借助区块链技术建设内部控制应关注以下几方面：

（一）分布式账本的安全与隐私问题

分布式账本通过公私钥和签名机制来控制账本的访问权，但公私钥一旦丢失，意味着丧失了资产的所有权，现实中很难保证私钥不丢失。除此之外，分布式账本上储存着大量交易信息，而区块链是公共开放的网络，当不诚实的节点超过诚实的节点，系统可能就会遭到攻击破坏。因此商业银行要制定预警方案，关注分布式账本的安全和隐私问题。

（二）智能合约的有效性

区块链技术下产生的智能合约相比传统合约而言，节省了大量成本。但它是以互联网语言来记录的，一旦出现违约情况，现有的法律法规对于智能合约的有效性就难以确认和保障。因此，未来在应用智能合约时，应确认合约内容和合同主体，严格界定电子证据的合法性、真实性，保证智能合约的有效性。

（三）区块链技术带来的冲击

现代商业银行业务收入的来源绝大部分是作为第三方服务机构所带来的收入，而区块链技术去中心化的特点，使得目前大多数企业可以点对点交流，造成商业银行作为中介的角色被取代。还会带来一些不稳定因素发生，比如机构和工作人员被取缔。因此，未来商业银行在建设内部控制时，应关注区块链技术给中间业务所带来的冲击，采取优化措施，解决所带来的影响[10]。

五、结论

本文通过总结分析国内商业银行内部控制的现状及存在的缺陷，结合区块链技术的特征，研究发现将区块链技术应用于国内商业银行内部控制的建设，可以起到优化作用，帮助提高信息传递速度与质量，降低风险的发生，促进部门融合。但实际也伴随着一些不成熟的地方，总体来看，利大于弊，未来随着不断的研究，区块链技术会变得更加成熟。因此，应当加速区块链技术的研发，将区块链技术有针对性地应用于商业银行内部控制的建设，促进商业银行内部控制的完善发展。

主要参考文献：

[1] 陈雪仪. 区块链技术在商业银行内部控制优化中的应用研究[J]. 中国注册会计师，2020（07）：107-111.

[2] 郭晓蓓， 蒋亮. 区块链技术在商业银行的应用研究[J].西南金融，2020（06）：13-26.

[3] 梁荣平. 商业银行内部控制与操作风险控制分析[J].财会学习，2020（15）：239-240.

[4] 林梅. 商业银行内部控制问题及对策浅析[J]. 财会学习，2020（05）：281+283.

[5] 曹宇青， 韦欢郎. 区块链技术在银行业的应用和实践[J]. 新金融，2018（08）：37-40.

[6] 韩培华. 商业银行内部控制低效原因及模式构建[J].财会学习，2020（17）：239-240.

[7] 徐琨. 区块链技术对金融企业内部控制的影响研究[J].商业会计，2020（04）：18-20.

[8] 董普， 李京， 王琳.A 商业银行内部控制探究[J]. 财务与会计，2017（19）：56-58.

[9] 陈韬， 王晖， 陶斌智， 陈尧. 商业银行内部控制完善路径研究[J]. 财会通讯，2015（14）：110-113.

[10] 张婷. 我国商业银行区块链技术的应用与前景展望[J]. 新金融，2019（07）：50-57.

责编：梦超