黄 媛
(四川财经职业学院 会计二系,四川 成都 610100 )
摘 要:随着XBRL(可扩展商业报告语言)的广泛应用,在带给企业前所未有的效益和便捷的同时,XBRL也将会对企业内部控制带来新的挑战。在各类企业中的推广XBRL必然引起原有会计组织及财务核算流程的变革,进而对企业的内部控制造成冲击,使会计信息系统内部控制面临新的风险。如何防范此类风险,如何完善XBRL环境下企业内部控制将是一个重要的课题。
教育期刊网 http://www.jyqkw.com
关键词 :XBRL环境;内部控制;问题研究
中图分类号:F272 文献标志码:A 文章编号:1000-8772-(2015)02-0106-02
XBRL(eXtensible Business Reporting Language)简称“可扩展商业报告语言”,是通过对商业数据定义统一的格式标准和表达方法,将企业财务报告统一转换成一种可以自动读取的数据信息形式,从而形成具有可比性的、有统一标准的财务报告。通俗地讲,XBRL就是通过提供一组统一的标准给各项数据打上“记号”和“标签”,使不同的系统能够以同样的方式自动识别、处理、分析这些商业信息。
1998年4月,美国注册会计师霍夫曼(Hoffman)首次提出了XBRL构想,时至今日,这一世界语言已风靡至全球35个国家。2010 年,中国财政部和国家标准化委员会联合颁布了可扩展商业报告语言(XBRL)技术规范系列国家标准和企业会计准则通用分类标准,以上两套标准规定了构成XBRL的基本要素和依据企业会计准则编制XBRL财务报告的基本要求。自2011年起,财政部组织开展了XBRL通用分类标准的实施工作,要求参与的企业采用XBRL编制、报送年报告。至2013年12月,XBRL通用分类标准的实施范围涵盖至18家银行、13家大型央企、5家保险机构以及隶属于34个省、自治区、直辖市的169家地方大型企业,XBRL在我国各行业、各部门的实施进入全面推进阶段。然而,随着传统管理模式向信息化管理模式的转变,XBRL的应用在形式和技术上颠覆了传统的财务报告生成路径,会计信息系统内部控制将面临新的风险。本文将对如何完善XBRL环境下企业内部控制,防范内部控制风险,提出相应的对策。
一、XBRL对会计信息系统内部控制产生的风险
1.XBRL下内部控制环境将更为复杂
通过XBRL的使用,企业管理层可以通过网络在计算机上随时获取相关管理信息,从而形成管理层次较少的、网络型的扁平内部控制结构。首先,管理层次的减少使得管理幅度增宽,权力分散,造成一些越权操作行为不易被发现,难以实施严密内部控制。其次,网络型的扁平内部控制结构还将以前的“公司人”逐渐演化为“网络人”。“网络人”的显著特点之一就是流动性高,而频繁的人事变动会造成内部控制报告路线不稳定,从而削弱组织的稳定性。另外,XBRL是一个开放的平台,管理更为透明,投资者、债权人、供应商等各外部信息使用者可以轻易获取详细的企业网络财务报告,使企业行为受到更为广泛的评价和监督,迫使其对战略目标和经营模式进行变化和调整,企业更趋于开放和透明。
2.进行风险评估的难度增大
XBRL的引入也提升了管理人员进行风险分析的难度。第一,XBRL将会计准则转化为一种标准化电子语言,其中包含了较多的数据逻辑关系,企业管理人员需要具备一定的程序语言基础才能理清这些逻辑关系。第二,在XBRL 环境下进行风险分析是凭借强大的计算机数据处理程序来完成的,控制与授权愈发依赖于计算机信息系统,而计算机程序的应用,往往会忽略人们的主观分析,从而损害管理人员的职业判断力。第三,XBRL 语言是以开放式的技术为载体通过公众互联网进行传输,且所有数据都储存在数据库中,信息在每个环节的存储和传输过程都面临网络安全风险,所以互联网的开放性也为XBRL数据的安全带来了较大隐患。
3.统一的XBRL系统尚无法涵盖各个企业内控管理的全部内容
迄今为止,在实际工作的应用中,统一的 XBRL系统功能配置并不能完全符合各个企业独特的业务流程, 如果单纯为了实现数据统一,而完全照搬按行业规范来执行的XBRL标准,只能束缚企业的手脚,无法适应各个企业的“个性特点”。
4.缺乏XBRL专业人才
XBRL是现今会计信息系统领域的一项最新技术。改项技术的应用要求操作人员同时具有较高的财务专业知识和计算机操作技能。而XBRL中国地区组织于2010年才开始成立,该组织成立时间尚短,我国在该领域仍然缺乏权威专家,导致企业财务人员缺乏专业指导和培训,从而延缓XBRL技术在我国的推广和应用进程。
二、对XBRL环境下实施企业内部控制的建议
1.构建基于XBRL的企业内部控制制度体系
我国自2010年实施XBRL通用分类标准以来,次年12月财政部又发布了石油和天然气行业扩展分类标准,2012年12月财政部银监会联合发布了银行业扩展分类标准,对XBRL报告的编制提出了更为细致的要求。但目前针对其他行业的拓展分类标准还处于论证阶段,迫切需要制定关于审计、税收、统计等领域的XBRL专用分类标准。此外,我国目前还没有一套专门针对XBRL内部控制及风险管理的指南。迄今为止,我国XBRL 分类标准还主要基于会计科目制定,可以说基于财务报告编制为导向的XBRL 分类标准制定已进入正轨并日臻成熟,但是针对企业内部控制方面的 XBRL 分类标准几乎还鲜有涉及。针对XBRL内部控制及风险管理的指南制定工作,尚大有可为。
2.改进内部控制组织结构
由于XBRL的应用需要企业形成管理层次较少的、网络型的扁平内部控制结构,所以之前的金字塔管理模型将“被压缩”,在扁平化原则下去设立相应的机构或人员进行实施及监督。具体包括:成立专门的XBRL技术部门,负责对XBRL的应用提供技术支持;建立专用的扁平通信体系,改善企业内部信息沟通传递的顺畅程度;建立过程管控制度,对关键控制环节配备专业人员及时处理相关问题。
在进行组织机构调整时,应站在企业整体的角度,打破各业务部门之间原有的权责界限,以达到在推进XBRL的同时改善企业内部控制的一体化解决方案。
3.构建企业专属的实例文档
企业在XBRL环境下推行内部控制系统时,必须构建企业专属的实例文档。应通过“链接引用、模式引用、弧角色引用、角色引用”4个元素进行构建,在XBRL分类标准中搜寻适用于企业的DTS(可发现分类标准子集)框架用以支撑整个企业运营实例,然后把载有事实的元素装入DTS实例框架下,最终生成企业XBRL报告。
4.加强XBRL软件的开发
XBRL的应用在我国正处在发展完善阶段,随着2013年美国“棱镜门”监听事件曝光,反映出了我国网络安全面临的威胁。从经济信息安全的角度来说,国产XBRL软件更有利于保障我国企业的经济信息安全。目前,国内软件厂商用友、浪潮、金蝶等已经XBRL应用方面做出了尝试并取得了突破性进展,具备了如“分类标准的扩展”“实例文档的生成”“分类标准与实例文档的校验”“XBRL财务报告分析”等功能。当前,我国的软件生产厂商应关注当企业购买通用性软件后,如何帮助企业完成适合本企业实际要求的XBRL软件的二次开发,软件公司应参与到企业软件的二次开发过程中,或委派专业人员深入到企业作为技术指导,确保 XBRL 应用优势的体现。
5.加强XBRL专业人员的培训
企业中使用XBRL软件的财务人员需要既懂财务又要懂IT的复合型人才,所以各应用企业需要加大人才培养力度。首先,吸纳软件公司专业人员深入到企业作为技术指导共同参与XBRL二次开发。对于企业财务人员,应及时安排先关培训,并要求学员做到定期总结,XBRL 环境下的财务信息系统的操作技术得到不断的改进。
教育期刊网 http://www.jyqkw.com
参考文献:
[1]卢美玲,区永健.XBRL 环境下企业内部控制问题分析及建议[J].商业会计,2012(4).
[2]任家华.基于 XBRL 的内部控制问题研究[J].中国管理信息化,2009(12).
[3]李忠伟,李广楠.XBRL 环境下企业内部控制优化路径浅析[J].财务与会计,2013(10).
[4]王妍.XBRL 与增强内部控制有效性——基于企业组织管理视角[J].会计之友,2012(6).
[5]XBRL 中国.http://www.xbrl-cn.org/.
(责任编辑:孙伟明)