況玉書 杜江南

[摘 要] 內(nèi)部控制實體假設(shè)界定出內(nèi)部控制的邊界。區(qū)塊鏈技術(shù)的去中心化、時序性、開放性和不可篡改性等特點，將使組織架構(gòu)趨于扁平化和去中心化，職能部門邊界越來越模糊。區(qū)塊鏈技術(shù)的發(fā)展和應(yīng)用將會導(dǎo)致組織結(jié)構(gòu)發(fā)生巨大變化，內(nèi)部控制的邊界也應(yīng)該從組織內(nèi)部發(fā)展到更廣泛的維度。

[關(guān)鍵詞] 內(nèi)部控制;邊界;區(qū)塊鏈;去中心化

[中圖分類號] F239.221[文獻標識碼] A[文章編號] 1009-6043（2020）04-0095-02

Abstract： The internal control entity hypothesis defines the boundary of internal control. The characteristics of blockchain technology， such as decentralization， timing， openness and non tamperability， will make the organizational structure tend to be flat and decentralized， and the boundaries of functional departments become more and more fuzzy. The development and application of blockchain technology will lead to great changes in organizational structure， and the boundary of internal control should also develop from the internal organization to a broader dimension.

Key words： internal control， boundary， blockchain， decentralization

一、內(nèi)部控制的邏輯假設(shè)和局限性

內(nèi)部控制是組織運營和管理活動發(fā)展到一定階段的產(chǎn)物，是科學(xué)管理的必然要求。縱觀內(nèi)部控制理論和實踐的發(fā)展歷程，不難發(fā)現(xiàn)內(nèi)部控制理論和實踐并不是一層不變的，而是隨著組織結(jié)構(gòu)形式和實際運營情況而不斷發(fā)展的。過去關(guān)于內(nèi)部控制的定義，在新的歷史時期，可能已經(jīng)無法滿足企業(yè)風(fēng)險管理的需要。而目前人們對于內(nèi)部控制一詞的定義，仍然是以COSO在1992年提出的內(nèi)部整合框架為準。內(nèi)部控制中的“內(nèi)部”強調(diào)的是控制活動的邊界，也就是“時間和空間范圍”，而“控制”則強調(diào)的是組織目標的實現(xiàn)以及保證目標實現(xiàn)的控制措施。內(nèi)部控制的一系列措施是建立在內(nèi)部控制實體假設(shè)、可控性假設(shè)、復(fù)雜人性假設(shè)、不串通假設(shè)等基礎(chǔ)上的，即在認為人性復(fù)雜，但不會相互串通的基礎(chǔ)上，通過一系列制度設(shè)計和控制措施，在企業(yè)組織內(nèi)部范圍內(nèi)，控制威脅組織目標實現(xiàn)的風(fēng)險。在內(nèi)部控制的邏輯假設(shè)中，內(nèi)部控制實體假設(shè)是其他假設(shè)的基礎(chǔ)。

內(nèi)部控制的邏輯假設(shè)也揭露了內(nèi)部控制不是萬能的，具有一定的局限性，即越權(quán)操作、合謀串通和成本約束。內(nèi)部控制主體假設(shè)把控制活動的范圍設(shè)置在組織內(nèi)部，并根據(jù)組織的職能分工和崗位設(shè)置來設(shè)計不同的控制措施[1]。面向組織的職能和崗位來規(guī)定內(nèi)部控制的邊界會導(dǎo)致這樣的結(jié)果出現(xiàn)：當組織層級越來越多，架構(gòu)越來越復(fù)雜的時候，部門權(quán)力和義務(wù)出現(xiàn)交叉重疊的時候，內(nèi)部控制的有效性很難維持。這主要原因在于控制活動的邊界隨著組織結(jié)構(gòu)和日常運營的變化而變得模糊。例如，在實際運營中，對企業(yè)客服部門的活動控制，應(yīng)該由市場部還是產(chǎn)品部來負責(zé)就存在很大的爭議。

二、區(qū)塊鏈的實質(zhì)和特點

區(qū)塊鏈技術(shù)自誕生以來，一直吸引了巨大的話題關(guān)注度，還被認為是繼互聯(lián)網(wǎng)革命后，引領(lǐng)第四次科技革命浪潮的關(guān)鍵技術(shù)。這是因為它不需要第三方的介入便具有去中心化、時序性、開放性和不可篡改性等特點，能夠有效地解決很多領(lǐng)域內(nèi)的信任問題。區(qū)塊鏈實質(zhì)上是一套去中心化的分布式賬本，所有參與者都可以查看交易信息，從而實現(xiàn)真正的透明。去中心化是指區(qū)塊中的數(shù)據(jù)同時被記錄和存儲在多個分布式的區(qū)塊鏈節(jié)點上，而不依賴于單一的數(shù)據(jù)中心。區(qū)塊鏈數(shù)據(jù)是時序數(shù)據(jù)，利用時間戳技術(shù)確保數(shù)據(jù)可以被驗證和追溯。開放性是指使用公共賬簿，除了私有信息被加密外，任何人都可以查看。區(qū)塊鏈數(shù)據(jù)一旦被驗證后添加至區(qū)塊鏈上，將會被永久存儲，不可篡改和偽造，具有較高的安全性[2]。

三、區(qū)塊鏈對組織結(jié)構(gòu)的影響

縱觀工業(yè)革命、第二次工業(yè)革命和第三次科技革命會發(fā)現(xiàn)，每一次的技術(shù)變革總會帶來組織結(jié)構(gòu)形態(tài)的變革。區(qū)塊鏈被譽為引領(lǐng)第四次科技革命的底層技術(shù)，具有去中心化、開放性和信息不可篡改的特點。如果區(qū)塊鏈技術(shù)滲透到組織結(jié)構(gòu)的設(shè)計中，未來社會的組織可能會呈現(xiàn)出新的形態(tài)。而新的組織結(jié)構(gòu)形態(tài)又將重新審視內(nèi)部控制的邊界問題。

傳統(tǒng)的組織架構(gòu)是金字塔狀的科層結(jié)構(gòu)。權(quán)力和資源集中于組織架構(gòu)的頂端，受單一“中心”控制。權(quán)力的授權(quán)、信息的傳遞和任務(wù)的分解，依賴于從上往下逐級傳遞。這樣一來，內(nèi)部控制的成敗則很大程度上依賴于組織架構(gòu)的單一“中心”。一旦組織“中心”或者某個信息傳遞的節(jié)點出現(xiàn)決策失誤，組織就會遭受巨大的風(fēng)險。受單一“中心”的金字塔狀的組織結(jié)構(gòu)的影響，內(nèi)部控制很可能是一種擺設(shè)。

區(qū)塊鏈技術(shù)下，未來的組織架構(gòu)應(yīng)該更加趨向于扁平化的分布式架構(gòu)，組織內(nèi)部的信息不需要通過上級機構(gòu)來傳達。一旦組織中的某一個區(qū)塊鏈節(jié)點記錄信息，組織內(nèi)部的區(qū)塊上所有的節(jié)點都會同時記錄和備份這個信息，實現(xiàn)實時共享和保管，而且能確保信息不被篡改和能被追蹤。在區(qū)塊鏈技術(shù)的幫助下，組織架構(gòu)的層級將會減少。并且，未來的組織架構(gòu)可能會呈現(xiàn)去中心化。由于組織內(nèi)部區(qū)塊鏈的信息都是不可篡改并且實時同步到全部的區(qū)塊節(jié)點中，組織內(nèi)部的信息實現(xiàn)了任意點對點的網(wǎng)狀傳遞。此時，在組織內(nèi)部則出現(xiàn)多中心共存的局面。組織的任務(wù)由多中心共同地依據(jù)某一程序算法來討論和決定。例如，當企業(yè)內(nèi)部需要討論是否開發(fā)新產(chǎn)品的時候，企業(yè)內(nèi)部的研發(fā)事業(yè)群、市場事業(yè)群和后勤事業(yè)群共享關(guān)于新產(chǎn)品研發(fā)的全部信息，幾大事業(yè)群中心共同討論。當關(guān)于新品開發(fā)討論的共識達成協(xié)議觸發(fā)條件，則自動通過新產(chǎn)品研發(fā)的計劃。關(guān)于新產(chǎn)品研發(fā)的全部數(shù)據(jù)和信息就被加入到各個事業(yè)群的工作計劃中?？梢?，關(guān)于新產(chǎn)品研發(fā)的過程由多個中心決定，而非單一事業(yè)群或領(lǐng)導(dǎo)者決定，決策的主體和決策的流程都是多中心化的。

四、區(qū)塊鏈視角下重新理解內(nèi)部控制邊界

區(qū)塊鏈技術(shù)使組織內(nèi)部的信息可以實現(xiàn)實時在任意點對點之間傳遞，并且所有信息都可追溯和無法篡改。區(qū)塊鏈技術(shù)使組織架構(gòu)趨于扁平化，組織內(nèi)部的信息分布在多個中心，組織的決策依賴于多個中心之間的算法協(xié)議。扁平化和分布式的組織架構(gòu)下，各個部門的職能和崗位邊界將變得越來越模糊。因為每當組織面臨一項任務(wù)時，關(guān)于任務(wù)的信息就會被實時在組織內(nèi)部的所有節(jié)點中傳遞和備份，所有利益相關(guān)的部門需要參與到任務(wù)中來。任務(wù)的討論、分解和執(zhí)行，都需要多個中心共同參與。當面對突發(fā)的、靈活的工作任務(wù)，組織內(nèi)部的多個中心將會靈活組合，共同發(fā)揮出作用。

當組織內(nèi)部架構(gòu)的邊界越來越模糊時，授權(quán)審批控制方式將會發(fā)生重大變化。因為權(quán)力在組織內(nèi)部是由多個中心共享的，權(quán)力的授予和收回由多個中心共同決定和監(jiān)督。任何一個單一的中心都無法完成決策，也無法逃離其他中心的監(jiān)督。在組織內(nèi)部的每個決策和監(jiān)管信息都被區(qū)塊鏈技術(shù)記錄和保存。

當組織內(nèi)部架構(gòu)的邊界越來越模糊時，不相容職務(wù)分離控制方式也將發(fā)生變化。未來組織架構(gòu)的邊界越來越模糊，傳統(tǒng)的依據(jù)職能分工而設(shè)計的職務(wù)崗位也將會被重新設(shè)計。職務(wù)崗位將會面對實際業(yè)務(wù)和市場變化而靈活設(shè)計，過去被認為必須分離的職務(wù)將會被重新整合或拆分。新的職務(wù)崗位似乎將或多或少地違背目前的內(nèi)部控制原則。但是，必須注意到，COSO報告下的內(nèi)部控制制度，是基于人員可能會存在串通風(fēng)險的確立的[3]。在區(qū)塊鏈技術(shù)下，組織內(nèi)部信息的傳遞是可追溯和不可篡改的，決策的執(zhí)行是算法協(xié)議自動強制執(zhí)行的。這樣一來，組織對人的依賴性將會降低，不同的職務(wù)崗位將無法合謀串通。一方面職務(wù)崗位被重新拆分和整合，謀取私利的空間被重整;另一方面區(qū)塊鏈技術(shù)下每一個職務(wù)的行動都被記錄、保存和監(jiān)督在組織內(nèi)部的所有節(jié)點下。

綜上所述，COSO報告下的內(nèi)部控制框架是基于傳統(tǒng)的組織架構(gòu)形式而定的。但是，新的技術(shù)往往會帶來組織的革新，組織的內(nèi)部控制的邊界將會發(fā)生變化。區(qū)塊鏈技術(shù)的去中心化、開放性、自治性和信息不可篡改的特點，將會使組織架構(gòu)趨于扁平化和去中心化，組織內(nèi)部結(jié)構(gòu)將會重新拆分和整合，內(nèi)部職能部門的邊界將會越來越模糊。當內(nèi)部控制的主體的內(nèi)部邊界都發(fā)生了變化，那么內(nèi)部控制的范圍也應(yīng)該隨之變化。面對新技術(shù)對組織架構(gòu)的革新，內(nèi)部控制的邊界也應(yīng)該從“內(nèi)部”發(fā)展到更廣泛的維度。

[參考文獻]

[1]劉永澤，況玉書.政府內(nèi)部控制的內(nèi)涵界定、外延定位與預(yù)算選擇[J].審計與經(jīng)濟研究，2015（3）.

[2]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2016，42（4）：481-494.

[3]況玉書.政府內(nèi)部控制理論框架構(gòu)建及應(yīng)用對策研究[D].東北財經(jīng)大學(xué)，2015.

[責(zé)任編輯：趙磊]