基于區塊鏈技術的P 銀行內部控制優化研究

■王 嵐 王蜜兒 西安石油大學經濟管理學院

一、引言

隨著《商業銀行內部控制評價試行辦法》《上市公司內部控制指引》《企業內部控制基本規范》《商業銀行內部控制指引》的相繼發布，我國商業銀行的金融風險得到有效的控制。但近年來違規操作等一系列銀行事件暴露出銀行系統仍存在內部控制薄弱的問題，嚴重損害客戶和銀行的資金安全。區塊鏈技術被稱為繼因特網之后的又一重大變革。區塊鏈技術因其去中心化、易追溯、不可篡改等特點，可以彌補商業銀行內部控制缺陷，改變銀行的交易模式，推動銀行業進行數字化戰略轉型。本文通過分析區塊鏈技術的應用對內部控制產生的影響及目前存在的缺陷，研究在區塊鏈技術的推進下P 銀行內部控制的優化，推動商業銀行內部控制建設可持續性發展。

二、區塊鏈的特點及創新應用

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，其具有分布式、去中心化、可靠數據庫、開源可編程、集體維護、安全可信、交易準匿名等諸多特點。近年來，區塊鏈技術的快速發展為各行各業帶來了新的機遇，在金融行業、供應鏈管理、醫療領域、圖書出版、科研合作都有創新應用。

區塊鏈+金融優勢：加密算法和共識機制創造信用、智能合約等機制推動智能化、數據不可篡改；區塊鏈+供應鏈管理優勢：防偽溯源、削弱“牛鞭效應”、減少人力投入、降低信任成本；區塊鏈+醫療領域優勢：數據無法篡改、多私鑰的復雜權限保管；區塊鏈+圖書出版優勢：版權保護、降低出版門檻、學術出版；區塊鏈+科研合作優勢：去中心化的管理機制、智能合約支撐自動化協作流程、信息共享。

三、P 銀行概況

1. P 銀行簡介

P 銀行是一家總部設在深圳的全國性股份制商業銀行，于1987 年成立，注冊資本51.23 億元，總資產近1.37萬億元。經營項目主要包括：辦理人民幣存、貸、結算、匯兌業務；人民幣票據承兌和貼現；各項信托業務；外匯存款、匯款；境內外借款；在境內外發行或代理發行外幣有價證券；貿易、非貿易結算；外幣票據的承兌和貼現；外匯放款；資信調查、咨詢、見證業務。公司以打造“中國最卓越、全球領先的智能化零售銀行”為戰略目標，堅持“科技引領、零售突破、對公做精”的策略方針，著力打造“數字銀行、生態銀行、平臺銀行”三張名片，為客戶提供“省心、省時又省錢”的金融服務。

2. P 銀行區塊鏈技術的應用

2015 年，P 銀行建立了區塊鏈研究團隊，將壹賬通、前海征信、銀行壹賬通三大業務整合為壹賬通，正式開始投入區塊鏈研究。

2016 年，P 銀行宣布正式加入R3 分布式分類賬聯盟，成為其首個來自中國的成員，利用區塊鏈技術為金融服務行業開拓商務應用。而這時國內的互聯網巨頭，如螞蟻金服、京東金融等才開始搶占區塊鏈金融賽道。

2018 年，P 銀行推出SAS 區塊鏈平臺，為供應鏈金融服務提供了可靠的基礎技術支撐。SAS 區塊鏈平臺提供的融資解決方案可大大提高銀行的資產質押對象識別效率，減少風險，讓財務安全和金融創新得以實現，支持實體經濟的健康發展。

2019 年，P 銀行啟動“星云物聯計劃”，將物聯網與區塊鏈、AI 等技術深度融合，賦能金融產品貸前增信、貸后管理，提升金融服務的可得性和易得性。

2020 年，函證區塊鏈服務平臺投入應用。“數字函證”運用區塊鏈技術進行數據傳輸，充分利用區塊鏈去中心化、公開、透明的技術優勢，確保回函數據的真實性、準確性。從投產至2022 年年底，業務數據100%準確及零風險。

2022 年，中國互聯網金融協會與P 銀行等共同建立并上線了“基于區塊鏈的金融機構反欺詐風險信息共享系統”。在嚴格遵循《金融分布式賬本技術安全規范》《區塊鏈技術金融應用評估規則》等標準的基礎上，采用安全合規的技術手段共享欺詐風險信息，有效保護客戶資金安全，提升了行業整體反欺詐水平。

2022 年，口袋銀行App 6.0 版本上線。P 銀行一直在積極探索基于區塊鏈技術的數字資產管理，并成功推出“數字口袋”業務。在提供標準化的數字資產管理服務的同時，還提供了數字資產管理的金融科技開放平臺，提升了數字資產+金融科技的應用價值。

四、區塊鏈技術的運用對P 銀行內部控制的影響

1.對內部環境的影響

區塊鏈技術的應用將大幅增加違約成本，利益相關者的違約意愿將會大幅降低，從而有效提高公司誠信度。在區塊鏈技術下，傳統的授權和職責分工將被重新檢視，分布式賬本技術可降低人為錯誤和舞弊的概率。P 銀行基于區塊鏈技術，其內部控制體系應重點關注怎樣有效防范系統性風險，思考怎樣確保私鑰安全和終端設備的安全。

2.對控制活動的影響

在P 銀行的傳統控制工作中，企業對各種交易的確認需要花費過多的人力和財力。利用區塊鏈技術，所有參與者都可進行實時的交易記賬，且交易結果不易篡改，從而避免了對單一環節控制的依賴。當前，P 銀行在以區塊鏈技術為基礎的供應鏈金融領域得到了快速發展。SAS 平臺自上線后，客戶量及交易量逐年大幅上漲。而區塊鏈發票更是有效減少了發票開具流程，降低了發票的管控風險。

3.對控制管理和組織的影響

區塊鏈技術的運用將給P 銀行的內部控制管理、內部控制制度等帶來全新的變革。企業的內部控制工作正逐步轉移到對大數據的監測、挖掘與分析上來。不僅如此，區塊鏈的應用讓共享中心的工作重心轉移到了持續推進數據的標準化以及簡化流程上，從而提高管理會計的效能以及大數據的應用價值，將管理效率最大化。

4.對內部審計的影響

區塊鏈技術可提高P 銀行內部審計效率以及數據完整性，通過在區塊鏈開放數據接口，可縮短數據獲取的時間。同時，區塊鏈技術可充分保證審計數據的安全、完整。不僅如此，數據的實時獲取還使會計信息的實時審計得以實現。

作為一家金融企業，P 銀行內部控制的特征相對鮮明：基本形成了與之相適應的內部控制管理體系；信息化程度較高；隨著企業的創新和經營的多元化，對內部控制的要求也越來越高。同時，銀行經營業務模式的不斷創新，對企業的內部控制制度與風險管理應對提出了嚴峻的考驗。

五、P 銀行內部控制存在的缺陷

從最新發布的2023 年一季度報告來看，P 銀行業績表現可觀，凈利潤維持雙位數增速，同比增長13.6%。雖然業績表現尚可，但2020 年以來，陸續發生多起內部監管不力被處罰的事件，主要集中在貸款貸后管理不到位、違規吸收存款、借貸搭售、貸款資金用途管控不到位等多項違規。頻吃罰單的背后，凸顯了其內部控制管理不到位的問題，為其后續發展敲響警鐘。

1.企業過度創新與內部控制環境弱化

得益于互聯網金融的迅速發展，客戶的金融業務習慣也隨著各類金融產品的不斷推行而發生著變化，使得銀行的去中心化趨勢愈發明顯。P 銀行每年都拿出營收的1% 投入科研，基于這樣的優勢，目前互聯網、大數據、區塊鏈等前沿技術在銀行內部的現金管理、互聯網支付結算、貿易融資等產品和業務中都有深入運用。例如，P 銀行實施“票據一體化”經營策略，通過數字口袋票據專區，為客戶提供自助額度、快速開票、貼現等服務，打造極致的客戶體驗。但是，短期的過度創新，造成了一些多層嵌套的衍生品風險評價繞開了正常的內部控制程序，削弱了銀行的內部控制環境。在發展創新的同時，忽視了內部控制制度的推陳出新，無法對新開發出的業務進行風險防控。

2.風險評估意識淡薄

P 銀行的各分支機構以定性分析為主，主觀性過強，沒有建立起科學完整的風險評估體系。同時，其近年的激進擴張在追求“規模發展”的同時，會對公司的內部控制標準有所松懈。盡管分布式賬本可提高內部和外部監督的有效性，但是銀行內部控制中的區塊鏈應用卻遠滯后于業務的發展。區塊鏈技術的發展需要較長的時間和較高的初期投資，這將限制有關項目的發展。另外，區塊鏈技術的實施涉及多個部門，P 銀行各職能部門和總部分支機構比較復雜，在短時間內很難對其原有的組織結構進行重組。所以盡管P 銀行一直在努力把自身業務發展和區塊鏈相結合，但在內部控制方面，對區塊鏈的應用并沒有給予足夠的關注。

3.三級管理造成控制活動效率低

隨著互聯網金融的迅猛發展，P 銀行在短期內開展了一系列金融衍生品業務。我國對商業銀行的監管主要是通過內部和外部控制體系結合的方式進行。由于金融衍生品業務的大量創新，監管者在未來可能發生的問題上還需要進行較多考察，并提出相應指導意見。在這種情況下，企業內部控制體系的監督進度常常跟不上新業務發展的步伐，從而造成了監督強度的不足。我國國有商業銀行“總行—分行—中心支行”的三級治理結構，造成了其內部控制制度的實施過程較長，從而造成了銀行內部控制措施與業務開展之間的“時間差”。當風險管理過程受到意外的系統性問題影響時，這種時間滯后就會加劇。

4.業財部門缺乏深度融合與信息不對稱

P 銀行以行政化管理為主，組織結構比較復雜，通常由總行、支行和網點三部分組成，層級較多，各分支機構建立自己的信息系統，兼容性較差，三級管理結構意味著財務管理人員與業務相距甚遠，他們的專業能力和經驗知識往往跟不上業務創新的步伐，因此無法有效、及時地監控新的金融衍生產品。獨立的部門管理模式使所有部門難以協同工作。在實踐中，各部門之間的信息不對稱往往導致責任和權限不明確，管理上的重復活動。此外，總公司與分支機構間的信息不對稱也是造成內部控制失敗的一個主要因素。由于權力下放，分權使得內部控制人員無法及時監控銀行交易的整個過程，從而引發了一系列財務舞弊。

六、基于區塊鏈技術的P 銀行內部控制問題優化

1.業務追蹤和智能化合約

P 銀行在短期內的過度創新，使其對一些新衍生產品的風險評估繞開了傳統的內部控制途徑，加大了公司的財務風險。銀行需針對自身的特點為各項業務設計多種相對統一的內部控制模式。利用去中心化的業務系統，新的金融衍生品在推出前會被錄入區塊鏈在內部廣播。內部控制部門會立即收到新推出產品的信息，并根據每個產品的風險程度分配控制等級。一經核實認定，新產品就會正式推出并反映在銀行的業務系統中。一旦被正式記錄，產品信息就會被重新廣播到其他節點，以確保公開透明的發布過程。

對于高風險的金融衍生品，P 銀行利用“分布式賬本”技術，更有效地收集征信信息。到2022 年年底，P銀行已形成一支具有大數據和風控專業經驗的互聯網和金融機構專家團隊，并在與區塊鏈有關的征信業務上投入了大量資金，目前已推出多款征信產品，提供覆蓋貸前、中、后的全流程解決方案。

2.事前及事中風險控制機制

P 銀行目前的風控機制是基于傳統的集中式存儲架構，要求所有數據檢索都要從終端服務器進行。在傳統模式下，數據的檢索只能依靠終端服務器，這增加了訪問數據的時間和難度，從而降低內部控制效率。“分布式賬本”省略了從終端設備中獲取數據的復雜步驟，方便了審計人員的工作。在面對異常交易時，審計人員可以直接從相應節點提取與之對應的交易數據，確保信息數據的時效性。數據的不可逆和無法偽造的特性，保證了內部審計的質量。銀行利用區塊鏈技術，將風險管理逐步由事后向事前及事中控制轉變，形成了更為有效的內部管理體系。

3.去中心化的授權機制消除

信息共享中存在的“時間差”、權力下方及責任分配不當等，易造成貪污、財報造假等不良后果。P 銀行“三級管理、一級經營”的組織模式，導致管理層次劃分太多，每層的審批鏈太長。“分布式賬本”由整個網絡中的所有節點協同操作，每一條區塊鏈中的每個節點都可獲取對應的節點數據，從而簡化了授權過程，提升了內部控制的有效性。區塊鏈交易系統可消除前后端信息交流的“時間差”，因為所有賬本信息都會實時同步更新，相應的交易數據不再依賴人工加載和儲存。同時，過度的等級制度也帶來了明顯的弊端，管理者為滿足個人利益，有可能利用職權向下屬施加壓力，試圖掩蓋內部控制系統的缺陷。區塊鏈的去中心化可以很好地解決這個問題，避免了分支機構的權利過度集中而受到上級施壓，從而導致內部控制系統失效的后果。

4.業財融合與信息交互

因P 銀行的縱向層級組織架構，造成了內部控制管理人員與業務崗位的疏離，其專業知識無法跟上業務創新，從而導致了他們對新衍生產品的監控不夠及時。以區塊鏈為基礎的內部控制系統可簡化流程，有效降低服務器擴展和維護等成本。銀行可更好地利用資源，建立基于云財務的金融共享中心，集中管理同質化的常規交易。由于區塊鏈的實時記錄和信息共享，每項業務活動和現金管理都可按交易的時間順序進行歸屬，更易跟蹤。為解決銀行的信息不對稱問題，區塊鏈技術可以獨立提供總行和分行之間交易數據的同步備份，繞過終端服務器，直接將信息存儲在區塊鏈上，確保最新的內部控制數據。并且共識機制要求各參與方共同驗證數據，從而提高內審數據的完整性。

七、結語

P 銀行一直重視內部控制建設，從組織架構上看，按照內部控制要求設置了相關部門；從體制上看，建立了與內部控制相適應的制度體系；同時，在互聯網、大數據和云計算等先進技術上進行大量的投資，以提升其內部控制水平。然而，P 銀行風險事件的頻繁發生，反映出銀行業的內部控制仍存在很多不足之處。區塊鏈技術的出現為銀行業內部控制水平的提高提供了新的研究方向。本文在總結區塊鏈技術特有優勢的基礎上，分析區塊鏈技術的運用對P 銀行內部控制的影響，并對其內部控制的不足進行歸納，研究發現應用區塊鏈技術構建P 銀行的內部控制體系可以起到優化作用，有助于提高信息傳遞的速度和質量，降低風險的發生，促進多部門融合。雖然如今區塊鏈相關技術還不能完全解決銀行內部控制的所有問題，但通過對該技術的合理利用，可以使商業銀行的內部控制效果實現質的飛躍。需要提高對區塊鏈技術的重視，深入該技術的開發和應用，以期為商業銀行的內部控制體系建設提供更有效的借鑒和參考。