基于区块链技术的内部控制责任平台创新设计

罗 演

（湖南环境生物职业技术学院，湖南 衡阳 421005）

随着信息技术发展和全球商业环境的日益复杂化，企业内部控制责任成为保证企业长期稳定发展的关键要素之一。内部控制责任是指企业为实现战略目标、保护企业资产、促进经营效率和遵守法规要求而采取的管理措施。传统的内部控制模式面临信息孤岛、可信度问题和操作风险等挑战，影响了其在当前商业环境中的有效性和效率。区块链技术是解决传统内部控制模式内部问题的有效工具，该技术通过记录、验证和跟踪所有涉及内部控制责任的信息和活动，为企业提供实时监控和审计的服务，从而保证内部控制的可靠性和透明度[1]。因此，该文利用区块链技术对内部控制责任平台进行创新研究设计，保证平台的稳定和可扩展性，通过研究，为该技术在内部控制责任领域应用，提供理论知识和实践经验，以期为企业实现内部控制提供有力支持。

1 内部控制责任平台总体架构

基于区块链技术设计的内部控制责任平台总框架包括3 层，分别为数据层、应用层和交互层，平台总框架设计如图1 所示。

图1 平台总框架设计

数据层是内部控制责任平台的基础，包括使用者信息、审计记录和风险数据等，主要任务是数据录入、处理和汇总数据，并存储在区块链中，以此保障数据的安全性，为平台上层的应用提供数据支持。

应用层是平台的管理和处理核心，为使用者提供内部控制责任平台的功能和服务，通过应用层平台能够有效地管理和协调各种资源、数据和使用者请求，保证平台高效运作。

交互层是使用者和平台进行交互的界面，需要具有较好的使用者体验和易于操作性，以便使用者能使用平台完成相关操作。综上所述，基于区块链技术构建的内部控制责任平台，对数据层、应用层和交互层进行架构设计，可以保障数据的安全性，对企业内部控制责任进行有效管理和风险控制，帮助企业管理者更好地管理和运营。

2 软件设计

2.1 数据层

在基于区块链技术设计内部控制责任平台的过程中，分析数据层的流程主要包括数据录入模块、数据处理模块和数据存储模块，具体流程如图2 所示。

图2 数据层工作流程

图2 是数据层的具体流程，下面分别对数据层的3 个模块进行设计。

2.1.1 数据录入模块

数据录入模块的主要目的是为收集使用者提供的相关数据，并通过设计API 访问接口，确保经过授权的使用者可以输入和编辑数据，数据录入模块的步骤如下：1）数据输入表单提供必要的字段和选项，方便使用者能有效地输入相关数据；数据编辑功能帮助使用者修改已有的数据记录；使用者可以使用提交按钮将数据提交区块链仓库，保证数据的完整性和可靠性。2）使用者借助API 访问接口录入相关信息，要求信息录入模块可以实时地采集和处理数据，同时，能够以极低延迟从数据源获取数据，并及时将其传送至目标系统进行处理和分析。采用介数中心性指标衡量某时间节点在网络中连接其他时间节点间的重要程度，通过计算经过该节点的最短路径数目评估该时间节点是否为关键节点，设节点介数中心性为FBi，计算如公式（1）所示。

(1)对脱模机基础进行加固。针对脱模机基础空洞及不均匀沉降这一问题，采用C50灌浆料(脱模机基础混凝土强度等级为C30)对基础空洞处进行处理，使基础密实、平整，并将脱模机四腿与预埋钢板焊接牢固，增加轨枕脱模时的撞击效果。采取措施后，轨枕脱模模具反弹现象得到了有效的控制，轨枕脱模次数从之前的7次减小到现在的4次，大大降低了轨枕脱模受损的几率。

式中：n为节点总数；guv为从u到v的最短路径；giuv为经过节点i的最短路径数目，确定时间节点的重要程度能有效保证使用者信息录入的方便性与时效性。3） 在数据录入过程中，必要的数据验证能保证输入的数据符合预定的格式和要求，数据完整性验证能检查必填字段是否都已填写，数据格式验证能检查日期、金额和文本格式等，而数据逻辑验证则能验证数据间的逻辑关系是否符合业务规则，使用Truffle 工具建立一个数据检验矩阵，计算如公式（2）所示。

式中：TI为检验矩阵一致性系数；∂max为检验矩阵的最大特征根；c为数据源信息个数。4）验证通过的数据将以区块的形式添加至区块链上，包括数据内容的加密存储、时间戳以及交易哈希的唯一标识，最终存储在IPFS 中[2]。该分布式的、去中心化的记录机制，使区块链成为可信的数据库，能被多个参与者共同维护和验证，无须依赖中央机构的控制。5）为管理数据的访问权限，数据权限管理功能将为不同的使用者角色设置不同的使用权限，保证只有经过授权的使用者可以查看和编辑特定的数据，此外，定期备份数据与恢复机制能防止数据丢失或损坏，并在需要时能恢复特定的数据状态。通过以上设计，数据采集模块能有效地收集、验证和存储相关数据，为后续工作提供支持。

2.1.2 数据处理模块

使用者录入内部控制责任信息后，系统会将录入数据转入数据处理模块进行处理分析，数据处理模块主要指利用以太坊Parity 工具，可以对导入系统中的数据进行读取、清洗和转换等操作，使其达到数据分析可用的状态[3]。关于实时部分数据，会在区块链网络上启动实时任务，将处理结果写入一个新的区块链区块中；关于离线部分数据，会将任务提交至任务调度系统，进行周期性处理，并将结果导入新的区块链中，处理步骤如下：任务调度系统周期性处理离线数据是抽取离线数据源，在需要抽取的数据源上建立修正、插入和删除这3 个触发器，一旦数据源中的数据发生变化，对应的触发器会对发生变化的数据内容进行增量抽取，写入抽取线程后完成抽取工作，计算增量抽取如公式（3）所示。

式中：θ1为抽取新参数；θ2为原有抽取参数；∂为学习率；y为数据标签；x为特征向量；hx为模型在输入x时的预测值。

抽取完成后，利用以太坊Parity 工具对数据进行清洗、消除冗余以及匹配等操作，将经过工具处理的数据内容加载到构建的区块链网络中，生成新的区块链事务，具体流程如图3 所示。

图3 Parity 工具格式转换图

如图3 所示，当Parity 工具对内部控制责任信息进行转换时，可以对一致的内部控制责任信息直接进行格式转换；对不一致的内部控制责任信息，则采用调试、导出、分配和合并信息等方式，统一清洗信息后，将已经转换为标准格式的内部控制责任信息，分配到不同的分类标准体系中，根据不同的分析内容对需要的实元素进行检索分类，从而给使用者提供需要的信息。

2.1.3 数据汇总模块

数据汇总模块与在服务器端添加数据缓冲层类似，能给数据提供较好的汇总缓冲服务，因此很大程度上缩短了从数据库中获取数据的时间。须确定需要进行数据汇总的数据源，包括不同的区块链、区块链事务、API 和文件系统等，根据操作数据源和数据访问需求来定义RPC 接口，与数据源建立连接，方便提取数据。使用SQL 检索数据库中的特定数据，使用API 调用获取数据，将提取后的数据传输到数据汇总模块的服务器端，数据暂时存储在缓存节点中，设各缓存节点的存储剩余能力为W，计算如公式（4）所示。

在数据汇总模块的服务器端，利用k-means 聚类算法将从不同数据源提取的数据整合成统一格式的数据集，借助各数据点与数据集均值间的方差值，衡量数据聚合度，计算如公式（5）所示。

式中：v为方差值；x为数据点的值；μ为数据集的均值；n为数据点的总数。方差值越大，数据点越分散，聚合度越低；方差值越小，数据点越集中，聚合度越高。通过以上步骤，数据汇总模块能提高数据访问的效率，减少系统与各数据源间的访问误差[4]。

2.2 应用层

应用层是基于区块链数据层提供的数据服务，也是平台的核心部分，可以为使用者提供内部控制责任平台的服务，采用区块链技术的智能合约对内部控制责任进行自动化和验证，具体步骤如下：明确内部控制的目标和要求，包括确定涉及的流程、规则和职责，在区块链上创建智能合约，以实现内部控制目标，同时保证合约包括所有必要的条件、规则和操作，主要参数设计见表1。

表1 智能合约设计中的主要函数

确定参与智能合约的执行合约的人员和监管机构等，参与方能查看和验证智能合约的执行情况，并将智能合约分布式部署到区块链网络中，保证智能合约的不可变性，保障安全性，采用卡方检验公式检验智能合约的分布情况，计算如公式（6）所示。

式中：m为实际频数；c为理论频数；K为残差。

一旦智能合约部署到区块链网络中，将自动执行其中定义的规则和逻辑，消除人为错误和潜在的欺诈行为，保证内部控制的一致性和准确性。因此，区块链技术提供了智能合约的透明度和可追溯性，参与方可以随时查看智能合约的执行情况并验证其合规性，利用区块链记录的数据，管理者可以审计和改进内部控制责任。

2.3 交互层

交互层充当使用者和系统其他组件间的中介，负责将使用者的请求、命令或查询传递给系统的其他部分处理，并将结果返回给使用者，包括前端页面、交互设计和使用者体验方面。其中，前端页面是使用者与系统交互的主要界面，设计和开发交互层要直观、易于理解，以便使用者能方便地浏览和操作系统的各功能模块；交互设计关注使用者与系统间的互动方式和流程，应考虑使用者的认知负荷，简化复杂操作，提供明确反馈和指引，避免使用者的迷惑和错误操作；使用者体验是使用者与系统进行交互时获得的整体感觉和满意度，交互层需要通过优化系统的性能和响应速度，减少使用者的等待时间，提供较好的使用体验。此外，交互层还需要考虑引入个性化定制和主题切换等功能，以满足不同使用者的偏好和需求。因此，在基于区块链技术的内部控制责任平台中，交互层需要具有以下功能：1）提供使用者登录和注册功能，确保只有授权的使用者才能访问平台的相关功能，通过区块链身份验证机制，保证使用者身份的真实性。2）提供数据展示和查询功能。使用者能快速获取需要的数据信息，帮助其了解内部控制责任的状况，并支持数据多维度查询与分析。3）提供数据可视化功能。通过图表、图形等形式直观地展示内部控制责任的数据信息，利用区块链的不可篡改性和透明性，向使用者呈现可靠的数据，降低使用者理解数据的难度[5]。4）提供任务管理功能。提供分布式的任务管理和审计功能，使用者能创建、修改和删除任务，并实时监控任务的执行情况。5）消息提醒功能。及时向使用者提醒任务的执行情况和重要事件预警。利用区块链的实时性和安全性，确保使用者能及时了解平台上的重要动态，提高工作效率和准确性。以上功能共同构成交互层的功能，让使用者能与计算机系统进行有效地交互和沟通，拥有较好的体验。

3 测试试验

3.1 试验准备

对基于区块链技术的内部控制责任平台进行测试，需要搭建适合测试的试验环境，该环境应满足平台运行的要求，包括操作系统、数据库和存储等方面。因此，该试验选择Ethereum 作为区块链平台；选择Raspberry Pi 4 Model B作为单板计算机，安装Raspbian 操作系统，并根据区块链平台的要求进行配置；分布式存储系统采用IPFS，PC 采用HP EliteDesk 800 G6 Tower PC，手机设备使用Apple iPhone 13 Pro，平板电脑设备型号为Microsoft Surface Pro 8。测试数据应有代表性，能够模拟真实的内部控制责任平台场景，并覆盖平台的各功能模块和数据类型。

3.2 试验结果

选取5 个不同的信息节点，对该系统的信息采集时间、系统数据传输速率以及处理信息的准确率进行测试，评测该系统性能的稳定程度，测试结果见表2。

表2 测试试验结果

根据试验数据显示，通过测试5 个不同数据的节点，得出以下结论：该系统的平均采集时间为6.902s，说明该系统响应速度和实时性较高；系统传输速度为21.36s，说明该系统具有高效的处理能力和性能；数据准确率为97%以上，说明该系统精度和可靠性较高。利用区块链技术对内部控制责任平台进行创新研究设计的优势为信任机制、透明性、可追溯性、智能合约执行以及数据安全性等，有助于提高内部控制的可靠性和透明性。

4 结语

该文以内部控制责任的实际需求为出发点，利用区块链技术对内部控制责任平台进行创新研究设计，主要从数据层、应用层以及交互层3 个方面进行研究，实现了内部控制责任的透明化和自动化管理。试验结果显示，借助区块链技术设计的内部控制责任平台能够帮助企业更快地实现内部控制目标，并有效提高数据安全性和合规性水平，实用性较高，使企业的内部控制管理更高效和便捷，能适应目前信息技术发展的趋势。进一步完善和推广区块链技术在内部控制责任领域的应用，能为企业提供更可靠的内部控制框架，更高效、透明地管理内部控制。