基于區塊鏈技術的集團財務共享服務中心構建與優化

曾麗萍

（上海立達學院財經學院 上海 201609）

一、引言

財務共享服務中心的理念起源于上世紀60 年代IBM提供的信息技術外包服務，即基于高度社會專業分工，將財務職能從單一主體中分離出來而進行集中處理。1981 年福特公司設立第一家財務共享服務中心，此后，財務共享服務模式迅速普及發展。基于財務共享服務，可以實現：管理權分化以及簡化組織內部結構，信息共享；財務工作的規模化；降低財務成本，提高工作效率；促使財務人員從核算向支持決策與企業管理方向轉變。

但財務共享服務在發展和應用中也存在諸多弊端，如處理業務能力未達預期、企業內部信息壁壘難以消除、跨區域的財務數據錯綜復雜、信息溝通機制不健全、缺乏有效的績效考核指標以及風險管理的缺失等。區塊鏈技術具有“分布式、去中心化、去信任”等特點，這些特性可以用來優化財務共享平臺，解決財務共享平臺內部財務數據安全性低、信息傳播效率差、財務數據更新慢等數據處理方面的不足。因此，本文將區塊鏈思維和區塊鏈技術融入財務共享服務中心建設中，通過區塊鏈對財務共享服務進行優化和再構造。

二、相關研究現狀

目前，關于區塊鏈在財務共享服務中的研究較少，很多文獻研究的是區塊鏈在財務、會計中的應用。Lazanis（2015）分析了區塊鏈網絡上的點對點交易、自動結算和更新賬本，認為企業的資金支付可以通過區塊鏈網絡來進行，從而跨過結算中介來降低傭金費用。李一碩（2016）認為，區塊鏈的去中心化分布式賬本可以簡化財務會計記賬流程，進而改變傳統的會計記賬體系。柏思萍等（2023）基于會計范式面臨的困境，結合區塊鏈的特點，構建了基于區塊鏈技術的會計范式模型框架，并對區塊鏈應用注意的事項進行了闡述，為區塊鏈技術在會計領域的應用提供了參考。曹可妮（2018）建立了區塊鏈私有鏈引導的半財務共享模式，提供了一個修復傳統模式缺陷的有效方案。丁淑芹（2019）將區塊鏈思維模式引入財務共享，依托共識確定參與者與共識協議，依托代碼對業務前端進行有效控制，依托聯盟鏈擴展財務共享的外延。方敏等（2022）認為，區塊鏈技術可以構建打破部門邊界和信息困境的協同平臺，將傳統多中心的監管結構變革為“去中心化”的新型組織形態；通過智能合約技術可實現數字監管機制的自治和風險自動預警；區塊鏈集合了復雜治理問題從制度到技術的綜合解決方案，變革和重組了主體間的互動關系和交易規則，實現了技術與組織和制度的動態平衡和共生發展。

三、基于區塊鏈技術的集團財務共享服務架構

以區塊鏈為底層技術，以財務流程為主線，鏈接集團內所有部門（節點），構建多節點共治的集團財務共享服務中心（見下頁圖1），促使各節點協同作業和管理，實現財務業務一體化、智能化、實時化，形成高度互信共贏的價值聯盟。

圖1 基于區塊鏈技術的集團財務共享服務中心架構

（一）技術層

基于區塊鏈技術的集團財務共享服務包含P2P 網絡、加密技術、共識機制、智能合約、星際文件系統、超級賬本、物聯網等核心技術，相關功能如下：

1.P2P 網絡。基于P2P 網絡和分布式計算存儲的集團財務共享服務，可以有效解決去中心化、數據安全、數據共享與協同作業、數據確權問題。（1）不由單一主體控制和執行，數據由所有節點用戶共同存儲與處理，且部分節點故障不會影響系統的運行。（2）無需中心化的服務器，節點可直接在本地存儲器上共享文件。（3）可實現集團內及外延各個主體（債權人、投資者、客戶、供應商、中介機構、政府部門）協同作業和管理。（4）由于數據分布式存放在不同主體機構、組織或個人的計算機上，可以實現數據的確權。

2.加密技術。（1）哈希算法。哈希算法具有以下特點：輸入敏感，輸入值只要改變一點，輸出的哈希值會差別很大；正向快速，給定明文和哈希算法，能快速計算出哈希值；逆向困難，給定哈希值，在有限時間內基本不可能逆推出明文。在集團財務共享服務中，可以應用哈希算法進行數字簽名；對信息進行哈希計算，將其哈希值存放于區塊鏈上。（2）非對稱加密(公開密鑰加密)。非對稱加密有兩把鑰匙，其中一個可以公開，稱為公鑰，可以任意向外發布；不公開的密鑰為私鑰；如果一個用作加密，則另一個就用作解密。（3）利用哈希算法和非對稱加密實現數據的安全傳輸。在集團財務共享服務中心中，利用哈希算法和非對稱加密實現數據的安全傳輸，防止被盜、被篡改。具體如下：一是私發信息。發送方用接收方的公鑰加密信息，然后發送給接收方，接收方收到后，用自己的私鑰解密，獲得信息。二是信息傳輸時進行數字簽名并防篡改。集團財務共享服務中心上的節點用戶（發送方）將信息發送給區塊鏈網絡上的多個用戶（接收方），或者需對信息進行簽名，并防止傳輸中信息篡改，操作如下：發送方將待發送文件進行哈希運算，產生數字摘要；并應用私鑰，對該數字摘要進行加密，產生數字簽名；發送方將待發送文件和數字簽名一并發送。接收方收到后，一方面用發送方的公鑰對數字簽名進行解密，獲得數字摘要1；另一方面，將接收文件進行哈希運算，產生數字摘要2；對比數字摘要1和數字摘要2，如果兩者一致，即可證明文件確實是發送方所發，且文件未被篡改。

3.共識機制。P2P網絡實現去中心的分布式計算與存儲，但導致數據一致性問題。共識機制就是為了解決分布式系統中所有節點對于數據的一致性和有效性問題而制訂的一系列規則，確保不會因為某個節點的問題（如宕機或者惡意篡改數據）導致分布式系統的數據發生安全問題。FLP定理認為：在允許節點失效的情況下，異步系統無法在有限時間內達成一致性。CAP 定理認為：分布式計算系統不可能同時確保一致性、可用性和分區容錯性，這三者不可兼得。集團財務共享服務中心采用聯盟鏈形式，需要采用強一致性的共識算法，因此，選用DPoS 算法。全體節點投票選舉出n 個記賬節點，由他們來代理全體節點核對基礎交易信息，確認準確無誤后，將其記錄到區塊鏈上。全體節點具有隨時罷免和任命記賬節點的權力。

4.智能合約。智能合約是一段寫在區塊鏈上的代碼，一旦某個事件觸發合約中的條款，代碼即自動執行。相對于傳統合約，智能合約具有以下特色和優勢，見表1。

表1

在集團財務共享服務中可以根據需要設置相關智能合約，實現管理的自動化、精準化、透明化。（1）將相關主體間的合同或協議編譯成智能合約。例如設置投融資合約、項目建設合約、采購合約、銷售合約等。通過智能合約，可以實現部分業務的自動化作業，確保相關主體嚴格履行合同約定；提高違約代價，一旦違約，將會在全網公示，直接影響企業信用。如債務人未按照約定還本付息，未按照約定使用資金，會被限制舉債，并自動支付賠償款。（2）將會計準則、稅法等政策法規編譯成智能合約，實現自動記賬，并有效提高政策和制度的執行力度和效果。（3）將監管指標和績效指標編譯成智能合約。將反映企業償債能力、營運能力、盈利能力、發展能力等的相關財務指標內置于財務共享服務中心中，并設置不同區間，一旦突破某個區，會發出警示，實現對財務活動的實時監控。將反映項目運營的投資收益率、凈現值、投資回收期等也納入智能合約中，對項目運營進行持續監管和改進。（4）將系統相關功能設置成智能合約，實現流程自動化。如設置記賬合約、招標審查合約、數據采集合約、數據查詢合約等。通過記賬合約，交易一旦完成，合約被觸發，完成財務核算工作，實現業財融合。通過招標審查合約，對標書進行自動判定，符合條件的即可自動進入下一輪。

5.星際文件系統。星際文件系統（Inter Planetary File System，IPFS）是一個旨在創建持久且分布式存儲和共享文件的網絡傳輸協議。在集團財務共享服務中，使用“區塊鏈+IPFS”的開發架構。區塊鏈用于高價值數據的存儲，例如核心商業邏輯、圖片視頻等防篡改數據的哈希碼等；IPFS用于存儲一般數據，例如普通網頁、用戶UI、大量的圖片、視頻等。

6.超級賬本Fabric。區塊鏈分為公有鏈、私有鏈和聯盟鏈。聯盟鏈作為區塊鏈3.0的代表，通過引入節點準入機制以及使用效率更高的拜占庭容錯類算法，提高了鏈的吞吐量以及處理效率。因此，基于效率和公平的權衡，集團財務共享服務適合采用可監管、部分去中心化、高性能的聯盟鏈。而超級賬本是聯盟鏈最著名的區塊鏈技術框架，其中應用最廣的是Fabric。（1）身份管理。基于Fabric技術，集團財務共享服務中心設有身份管理模塊，采用數字證書機制為整個系統提供身份管理、隱私、保密和可審計的服務，可以實現交易的追蹤、認責、不可抵賴、數據授權訪問、監管和審計等特性。（2）靈活的智能合約信任機制。基于Fabric技術，在集團財務共享服務中心中，智能合約的運行與交易背書、區塊鏈打包在功能上被分割為不同節點角色完成，而對于每一個智能合約，背書節點可以不同，這保證了交易執行的隱私性、可靠性。此外，智能合約和底層賬本分開，實現了邏輯與數據的分離。（3）隱私保護。基于Fabric 技術，集團財務共享服務中心中建立客戶管理、供應商管理、企業資源計劃、人力資源、研發管理等多個通道，數據在通道內共享，不同通道內數據無法直接共享；通過加密交易來保證其內容的機密性，只有利益相關方才能對其進行解密并執行；業務邏輯（通過智能合約來實現）也做了加密處理來確保安全，只有在運行時才能加載、破解。（4）身份識別與可監管性。在集團財務共享服務中心，在注重隱私保護的同時，也要確保可監督審查。Fabric可以通過CA登記加密證書，鎖定用戶的機密數據，針對每一個身份，都會生成一個秘鑰，供成員在網絡上進行交易，而且不會透露交易方的身份，保障網絡隱私。集團監管部門通過身份識別來確定當事人身份以及其在賬本上的活動，訪問調查交易記錄。

7.物聯網。區塊鏈可通過物聯網技術，實現與物理實體的自動化聯接。在集團財務共享服務中心中加入物聯網設施，集團可以自動采集各個子公司∕分公司重要的工程物資數據，工程物資數據存放在中心化的系統中，其哈希碼存放在區塊鏈上，確保所采集數據的不可篡改與真實可靠。一旦工程出現質量問題，可以直接追蹤鎖定責任方。物聯網技術可以有效拓寬區塊鏈的信任邊界，可實現區塊鏈信任對物聯實體的自動化控制與聯接。

（二）數據層

數據層是集團財務共享服務中心的核心模塊，是其他模塊的樞紐。業務模塊產生的數據會被記錄在數據層，管理模塊需要應用數據層數據進行監督管理。

1.數據采集。基于Fabric 的底層技術，在集團財務共享服務中心中對不同的業務場景，劃分不同的業務通道，每個節點會被劃分至不同的通道中。當用戶端向某條通道發送交易時，由相關Endorser（背書節點）執行背書，該交易首先會被放入到該通道的交易池中，被通道上的某個節點打包進區塊，并發送給Committer（確認節點），確認節點確認通過，該交易就被寫入到共享賬本，成為區塊鏈上的一條不可篡改的記錄。所有業務數據在通道內都是公開透明的，可以實現有效監督，確保數據的真實、有效。

2.數據存儲。集團財務共享服務中心將數據根據其隱私程度及重要程度進行分類管理存儲，如圖2 所示。對于重要的機密等隱私數據，對其進行哈希運算，將運算后的哈希值存放在區塊鏈上，并將其進行加密后的密文存放在IPFS 中。對于可以公開的數據，直接將明文存放于IPFS中，對其中比較重要的數據進行哈希運算，將其哈希值存放在區塊鏈上。此外，可以根據需要，對數據進行分級加密。對于一級隱私數據，采用AES 算法CFB 模式進行加密；對二級隱私數據采用AES 算法ECB 模式進行加密。相較于CFB模式，ECB模式較為簡單，并且能夠進行大量的并行計算，適合數據量較大的信息。

圖2 數據存儲

3.數據查詢。在集團財務共享服務中心設置各種查詢合約，用戶可以根據需要，方便快捷地獲取實時、個性化信息。相對于傳統的定期信息上報或統計，具有以下優勢：一是降低集團管理工作量，提高工作效率；二是防止數據錯報、瞞報、虛報，數據更真實準確；三是減少數據冗余；四是可以根據用戶需要，生成個性化數據。集團財務共享服務中心中的公開信息，用戶可以隨意查詢，但對于保密信息，需要對用戶權限進行驗證，用戶僅能查詢權限范圍內的信息。對數據查詢的請求和應答全過程都會記錄在區塊鏈上，確保日后可以溯源，并建立可靠的數據共享信任機制：追溯信息查詢方對隱私信息是否破壞；追溯信息供給方是否拒絕提供必要的隱私信息，或者提供虛假信息；確保查詢方對哈希值與原始數據真實對應關系進行驗證，共同維護數據的真實性和有效性；基于激勵合約，給予數據供給方獎勵。

（三）業務層

集團財務共享服務中心設置不同的業務場景，如客戶管理通道、企業資源計劃通道、供應商管理通道、研發管理通道、人力資源通道。集團內的所有業務活動，以及項目的整個生命周期，都在集團財務共享服務中的各個業務通道內進行。每個參與節點都根據其所屬業務，被安排在相應的通道中。在通道內，數據公開透明，參與節點能實時追蹤業務過程，并協同作業。如在項目建設通道，項目設計方、建設方、施工單位、資金供給方等可以協同作業和管理，高效開展項目建設活動。在權限范圍內，也可以查詢其他通道相關信息，如投資者可以查詢信用評級機構做出的評估報告，以做出投資決策。

（四）核算層

集團財務共享服務中心的核算層包含財務運營、會計核算、資金管理、稅務管理等。其與業務層無縫對接，實現財務業務的一體化、自動化、智能化和實時化。

（五）管理層

基于集團財務共享服務中心“規范、透明和高效”的運作特點，設置管理層，對業務層作業進行動態優化管理，實現集團管理的“制度化、市場化、效益化”。主要內容包括：預算管理、成本管理、績效管理、風險管理。

（六）用戶層

基于Fabric技術，設置認證中心，采用數字證書機制來實現身份識別、權限控制、隱私與機密保護。通過頒發不同的證書（登記證書、交易證書、通信證書等）來認證參與節點，控制交易權限和訪問權限，確保交易的追蹤、不可抵賴；數據合理訪問與共享；必要的隱私保護等。

四、基于區塊鏈技術的集團財務共享服務中心優勢分析

（一）實現分布式協同管理

傳統集團財務共享服務中心采用的是集中化、垂直化的管理模式。基于區塊鏈技術的集團財務共享服務中心呈現分布式、去中心化特點，可以改變傳統財務共享服務集中化管理模式，形成人人參與、責權利對等分布式管理模式。各個主體不再各自為政，而是在統一的系統上協同管理，實現從資金源頭到使用末端的全過程、全鏈條、全方位監管與優化。

（二）實現業務、數據與技術的深度融合

基于區塊鏈技術的集團財務共享服務中心，可以實現業務、數據與技術的深度融合，推進以技術為基礎、以業務流程為主線、以數據為核心要素的集團管理體系。基于區塊鏈等信息技術，實現對節點企業和項目業務活動的全過程記錄，形成真實的、不可篡改的、實時的數據；基于這些數據，相關主體可以對業務活動的全過程進行監管和動態優化，從根源上優化集團管理。

（三）管理實時化、精準化、智能化

基于區塊鏈技術的集團財務共享服務中心，相關主體可以對業務流程和項目進展全過程進行實時監管、修正或者做出優化決策。基于數據的永久保存和不可篡改，可以定位、回溯業務的任何一個細節，做到管理精準化，將債務管理落實到每一個部門、項目和人員。基于智能合約，可以實現管理的自動化與智能化，例如將預算內置于合約中，自動跟蹤預算執行，一旦資金違規使用，將會自動終止違規流程并報告。因此，集團財務共享服務中心不再僅僅是信息記錄和數據整合，而是能實現管理的智能化、實時化、精準化。

五、小結

本文主要研究應用區塊鏈技術構建以業務流程為主線、多節點共治的集團財務共享服務中心，并對該中心的主要模塊（技術層、數據層、業務層、核算層、管理層、用戶層）進行了詳細分析；最后，總結提煉基于區塊鏈技術的集團財務共享服務中心的優勢。