区块链技术对金融企业内部控制的影响研究
来源:用户上传
作者:徐琨
【摘要】 区块链技术被称为本世纪最具革命性的技术,自诞生以来一直广受关注,金融行业已成为区块链技术的重要应用领域之一,区块链技术通过分布式结构实现去中心化,可追溯、不可篡改是其最主要的特征。这些特征将对金融企业内部环境、控制活动以及内部审计等各内部控制要素产生重要影响。文章认为,未来金融企业内部控制的重点应当向系统安全防范、价值型内部审计以及关注智能合约的法律和监管风险等方面转变。
【关键词】 区块链;金融企业;内部控制
【中图分类号】 F233 【文献标识码】 A 【文章编号】 1002—5812(2020)04-0018-03
继工业革命和互联网革命之后,区块链技术在技术架构、价值传递等方面都被公认为最具革命性的创新之一。区块链技术不仅仅是一次简单的技术升级,还是传递人类社会价值的方式。通过区块链技术的全面应用,能够使组织形态得到重塑,资源被重整,甚至改变行业的运行逻辑。区块链技术更新了金融技术的基础架构,在促进金融创新及提升企业运行效率方面将起到重要作用。目前区块链技术已应用于许多金融子领域,包括供应链金融、贸易金融和交易清算等,对发票传递、支付过程、合同资料保存等方面产生重要影响,并进一步对金融企业的内部控制产生重大影响。
一、区块链技术概述及特点
区块链技术(Blockchain)是利用分布式节点共识算法来生成和更新数据的一种全新的分布式基础架构与计算范式。区块链中数据传输和访问的安全性是通过密码学来保证的。区块链通过时间戳保证每个区块依次顺序相连,通过密码学中非對称加密的公私钥验证,为内部数据加密,保证数据安全。传统的中心化数据库的控制权归其所有者,该所有者可以进行访问权限管理,限制透明度,并且数据存在被篡改的可能。而区块链技术潜力的核心在于:正是因为应用了分布式数据库,各项交易包括参与交易的主体以及具体的交易信息变得更加透明,且无法篡改。区块链技术具有去中心化的点对点交易、防篡改与保护隐私和应用智能合约等特点。区块链系统与传统中心化系统对比见右上表。
二、区块链技术的发展现状
近年来,区块链技术得到了快速的发展,不再局限于最初的电子货币,而是在多个领域都有应用。2016年,全球多个银行巨头共同组建成立了R3区块链联盟,未来区块链技术研究和商业化应用的重要方向就是联盟链。2016年,《中国区块链技术和应用发展白皮书》发布,这是对中国区块链行业发展情况的高度总结,同时分析了区块链的核心关键技术、主要的应用方向,报告还对该技术的发展路线图进行了详细描绘,并提出了标准化路线图的相关建议。2018年8月,全国第一张区块链电子发票在深圳问世。随着区块链发票在各个行业普及,将对现有的财务、报销流程带来质的改变。李锐(2018)认为区块链技术能够提升金融企业的审计效率、弥补当前审计缺陷,从而更好地发挥审计作用。在征信领域,利用区块链技术在去中心化、去信任化、集体维护和可靠数据库方面的优势,可以建立金融黑白名单,从而从根本上改变现代金融的征信体系,有利于降低金融风险与金融诈骗风险。
三、金融行业区块链技术的主要应用场景
(一)数字货币。数字货币基于加密算法,没有国家信用的背书。基于区块链技术的数字货币具有信息可追溯的特点,在反洗钱、维护金融稳定等方面将发挥作用。
(二)供应链金融。从参与者的角度,核心企业、围绕核心企业的上下游企业、金融机构和第三方服务提供商是供应链金融业务的主要参与者。其中,核心企业的议价能力最强,因为其信用等级往往最高,供应链金融上下游的融资服务看中的是核心企业的信用。供应链金融的痛点在于如何解决供应链条上的核心企业上下游企业的信用问题。这些企业往往是中小企业,其本身没有较高的信用等级。如何利用核心企业的信用来控制融资风险是问题的关键。区块链技术一方面能对票据资产的真实性进行核对和确认以帮助核心企业进行确权,另一方面,它可以证明债权凭证流转的真实有效性,实现信用打通。
(三)跨境支付与结算。区块链技术不再依赖中心机构组织,可以直接进行点对点的支付,跨境支付与清算应用区块链技术之后,中心机构组织的作业被弱化,建立跨国收付款方之间的直接交互,能够实现全天候、点对点、快速和实时的跨境支付。不但确保了汇款的安全性,同时由于没有了中间成本,结算速度也被大大提高,相信可以极大提升跨境支付清算服务的客户体验。
(四)征信。区块链技术可以解决目前资本市场信用评估机构、商业市场评估机构、个人消费市场评估机构无法共享信息的问题。目前,整合各个征信机构间的黑名单数据的应用场景已有落地,未来在共建信用识别和认定机制等方面还将大有可为。
(五)交易清算。传统清算业务环节很多,清算链条很长,导致整个清算流程漫长,对账成本高。运用区块链技术之后,实时清算变成可能,现有金融系统的清/结算效率将被有效提升。区块链系统上,有一套可信、互认的账本供各个交易方共同使用,任何一笔交易清结算记录都可以实时查询,安全透明,且容易追根溯源、无法篡改,可以实现精准对账和实时对账。
(六)资产证券化。数据分享和验证一直是资产证券化业务中不易解决的难题。区块链技术有助于帮助投资者低成本地确认底层资产的真实性和确权,并且分布式记账可以实现实时对账,降低了交易清算环节的成本。同时通过使用智能合约,触发条件即自动履约,也有效地缩短了交易时间,提高了效率。
(七)保险行业。区块链技术可以实现全流程数据在保险公司、监管机构和消费者之间完全公开,并实现各方信任共享。区块链技术能有效简化保单理赔处理流程,降低处理成本,降低欺诈概率,因此在寿险、财险以及再保险领域都有广泛的应用前景。此外,区块链智能合约作为一种点对点分布式数据记录方法,使保险公司能够更精准地掌握消费者数据。因此,设计的保险产品可以更贴近市场,进而更加准确地评估风险和补偿收益。 当然,尽管区块链技术融合了分布式存储、密码学等多项技术,但并不意味着它本身完全没有漏洞。区块链的实现需要引入大量公共资源参与到体系中来才能成功。区块链设计为公共系统(即无权限),允许任何人加入,则容易受到“51%的攻击”。如果区块链设计为私有系统,即获得许可才能加入,则会在一定程度上缺乏透明性,并且目前已经提出的多种共识机制是否真正的完全可信,尚不能完全证明。此外,私钥也有被窃取的风险,智能合约的纠纷、账本数据最终归属权等问题均是区块链技术应用中需要解决的问题。
四、金融企业内部控制的定义和特点
(一)金融企业内部控制的定义。COSO认为内部控制是一个由主体的董事会、管理层和其他员工实施的过程,这个过程的目标是为实现运营、报告和合规目标提供合理保证。COSO把控制环境、风险评估、控制活动、信息与沟通、监督活动定为内部控制的五要素。财政部等印发的《企业内部控制基本规范》规定,内部控制是指“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”金融机构属于强监管行业,主要金融子行业的主管机关都先后发布了内部控制相关的部门规章,要求金融机构遵守。银监会、保监会、证监会纷纷发布相应行业的内部控制指引,分别对银行业、保险业和证券业的内部控制进行了定义,并且制定了详细的控制指引。
(二)金融企业内部控制的特点。
1.内部控制相关的管理体系架构已初步建立。随着巴塞尔体系的不断完善,以及主要监管机构对企业治理及内部控制的不断推进,商业银行、证券公司、保险公司等主流金融机构已初步建立了与内部控制相关的管理体系,通常包括一线员工和管理人员的自我合规控制、合规管理部门的专业化监督以及内部审计部门的独立评价。
2.信息化水平较高,信息系统控制是内部控制的重中之重。无论是商业银行,还是券商、保险机构,信息化程度均较高,金融机构的大部分业务和风险管理依靠核心系统、风控系统、财务系统等主要系统完成。因此,对于金融机构而言,对于信息系统的开发、运行和维护以及权限管理、数据安全管理等都至关重要。
3.创新业务频繁,内部控制需要与时俱进。金融机构一直是创新业务最频繁的行业,既包括金融衍生品带来的业务模式的创新,又包括由于大数据、云计算、第三方支付等技术带来的业务手段的创新。频繁的创新业务给内部控制制度和风险管理都带来了严峻的挑战,因此对金融机构而言,内部控制制度和控制环节都需要与时俱進,以匹配对创新业务的管控要求。
五、区块链技术对金融企业内部控制的影响
(一)区块链技术对内部环境的影响。控制环境主要反映企业管理层、董事等高级管理者对内部控制的态度、观念及实施的一系列政策和程序。区块链去中心化和去信任化的特点决定了链条上所有的参与方既是交易的参与者也是监督者。因此在区块链技术下,违约成本将被大大提高,因而企业管理层以及各个参与方的违约意愿将会大大降低,从而整个企业的诚信度就会大大提高。区块链技术广泛运用后,企业的诚信文化将成为企业文化层面的主流。而文化的重塑又反将过来影响员工的控制意识,形成内部控制环境的良性循环。区块链技术中的分布式账本技术有利于参与交易的各方对交易数据进行实时确认,将极大提高流程的自动化程度,有效降低人为错误和舞弊的概率,而传统的授权和职责分工将被重新检视。因此区块链技术下,金融企业内部控制体系的重点应当在于如何防范51%攻击等系统性风险,以及如何保障私钥和终端安全方面。
(二)区块链技术对控制活动的影响。传统控制活动中,企业要耗费大量的人力、物力进行各类交易确认的控制。区块链技术将对收入确认、发票开具、应收账款确认等重要活动均产生重大影响,由于在区块链条上的各方参与者均参与记账,交易真实性能实时确认,不再依赖某个环节的控制,也不需要完全依靠权威机构的认证,并且交易结果不易篡改。在收入确认方面,由于交易的参与方均在链上,交易完成意味着相关的收入即可实时确认,不再依赖合同、发货单等等相关单据的反复核对和确认。同理,以往为应收账款确权而做的一系列控制和确认工作将不再是必需流程,大大降低了对账、确认等基础性工作的时间消耗。目前,基于区块链应收账款应用的供应链金融业务发展迅猛,而区块链发票更是打通了发票申领、开票、报销、报税全流程,大大降低了发票开具流程,降低了发票的管控风险。可见,共同算法成了区块链时代的信任基石,通过技术来建立信用,传统控制活动中为确认交易性而进行的岗位设置、对账机制等均不再是控制的重点。智能合约的广泛使用也将降低履约过程中对检验和控制的需求。
(三)区块链技术对控制管理和组织的影响。区块链技术的应用除了使得交易数据不易篡改并降低舞弊风险之外,也将相应地使企业能够高效率地获得大量高质量的数据,因此内部控制管理和组织也将面临重塑和转型。内部控制的重点也将逐步从目前的交易确认和控制活动岗位转向大数据的监控、挖掘和分析。区块链技术的应用也将进一步对促进财务共享中心的转型升级。区块链技术使得业务流程上的各类数据直接可从链上获得,极大程度地打破了部门壁垒,减少了部门间的信息垄断。在这种情况下,共享中心的工作重心不再仅仅是基础财务工作和财务事项的集中处理,而是可以通过不断地推动数据的标准化和流程的优化,提升管理会计效能和大数据的应用价值,从而深度推动组织变革,深化“业财融合”,提升管理效率。
(四)区块链技术对内部审计的影响。第一,提高内部审计效率。审计需求信息的获取将不再费时费力,通过在区块链开放数据接口,将使数据获取的时间大大缩短,审计人员将不必花费大量时间用于信息收集、整理、查询和函证等,从而提高审计效率,节约人工成本。第二,提升内部审计数据的完整性。由于区块链技术使得参与各方能够通过共识机制同时对数据进行共同确认,因此可以充分保证审计数据的安全、完整。第三,实时审计成为可能。区块链技术下,内部审计将不再仅仅是一项事后监督手段,由于内部审计人员可以通过区块链上接口实时获取交易数据,因此使实时审计成为可能。
六、未来金融企业内部控制建设关注的重点
基于前述分析,随着区块链技术应用的推广,未来金融企业内部控制建设的重点集中在三个方面。
(一)加强对不同网络风险的关注和控制,建立应急预案。由于区块链的使用,使得网络上所有人都可以获得相关交易数据,因此对物理和逻辑的访问控制都比以往更加重要。此外,使用公共的分布式记账可以降低被攻击的风险,但一旦被攻击也更容易暴露于众。因此,需要金融企业提升应急事件的响应能力。
(二)内部审计的重点从复核和确认交易转向价值链本身。传统模式下,内部审计师需要花费大量时间进行交易的确认和复核。区块链技术使得内部审计师可以通过系统自动识别大量交易。因此,内部审计师可以从繁琐的事务性工作中解放出来,而集中时间和精力关注更有价值的工作,例如预测分析、风险控制以及其他需要人工判断的复杂交易。在预测分析方面,运用区块链技术,企业各个交易环节的数据已打通,能够实时获取各个交易环节的数据,预判市场情况,因而可以做到更加精准的财务预测。在风险控制方面,通过智能合约的实施,可以对交易条件和交易结果实施实时监控。一旦条件被触发,系统将自动报警。内部审计人员可以详细分析报警原因,从源头上分析和解决问题。结合分析结论,不断优化流程,提升企业风险防范能力。
(三)关注智能合约的法律风险和区块链技术下的监管风险。传统合约以法律语言来记录,而智能合约是以计算机语言记录的合约,因此现有法律法规对于确认和保障智能合约的法律效力方面可能作用有限,尚有值得完善和探讨的空间。政策和监管是金融行业健康运行的保障,因此如何从顶层设计上关注区块链技术,健全监管体系,建立相关制度规范至关重要。而对于金融机构而言,遵守监管要求也是风险管理的重中之重。因此,金融企业应当持续关注区块链技术下的监管风险和智能合约相关的法律风险。
【主要参考文献】
[ 1 ] 曹宇青,韦欢郎.区块链技术在银行业的应用和实践[J].新金融,2018,(08).
[ 2 ] 李锐.区块链技术在金融审计中的应用研究[J].金融理论与实践,2018,(10).
[ 3 ] COSO.内部控制——整合框架(2013)[M].北京:中国财政经济出版社,2014.
转载注明来源:https://www.xzbu.com/2/view-15139846.htm
