張十根　胡悅

摘要：2015年財(cái)政部對(duì)企業(yè)會(huì)計(jì)準(zhǔn)則通用分類標(biāo)準(zhǔn)（以下簡稱通用分類標(biāo)準(zhǔn)）進(jìn)行修訂，制定并頒布了2015版通用分類標(biāo)準(zhǔn)。這標(biāo)志著XBRL在我國的推廣應(yīng)用又向前邁進(jìn)一步，其應(yīng)用大大推進(jìn)了我國會(huì)計(jì)信息化進(jìn)程，同時(shí)也給我國企業(yè)內(nèi)部控制帶來新的風(fēng)險(xiǎn)和問題。文章在介紹XBRL技術(shù)在我國推廣應(yīng)用情況的基礎(chǔ)上，總結(jié)概況了企業(yè)內(nèi)控面臨的新風(fēng)險(xiǎn)，并提出了加強(qiáng)企業(yè)內(nèi)部控制的相關(guān)建議。

關(guān)鍵詞：XBRL；內(nèi)部控制；問題；建議

一、XBRL在我國的推廣回顧

（一）XBRL的涵義

XBRL（可擴(kuò)展商業(yè)報(bào)告語言，Extensible Business Reporting Language）是基于XML（可擴(kuò)展的標(biāo)記語言，Extensible Markup Language）并被標(biāo)準(zhǔn)化了的專門用于編制企業(yè)財(cái)務(wù)報(bào)告的計(jì)算機(jī)語言。XBRL技術(shù)由三部分組成，包括技術(shù)規(guī)范（Specification）、分類標(biāo)準(zhǔn)（Taxonomy）和實(shí)例文檔（Instances）。技術(shù)規(guī)范的作用是定義XBRL的專用術(shù)語，規(guī)范XBRL文件格式，指導(dǎo)XBRL實(shí)例文檔和分類標(biāo)準(zhǔn)的構(gòu)建，它是XBRL技術(shù)的總綱；分類標(biāo)準(zhǔn)是依據(jù)技術(shù)規(guī)范和自身的會(huì)計(jì)行業(yè)準(zhǔn)則，由不同國家不同行業(yè)以及不同團(tuán)體所建立的適用于本地區(qū)本行業(yè)的詞匯表，它是生成實(shí)例文檔的關(guān)鍵；實(shí)例文檔是企業(yè)根據(jù)技術(shù)規(guī)范和分類標(biāo)準(zhǔn)做成的財(cái)務(wù)報(bào)表，同時(shí)滿足分類標(biāo)準(zhǔn)和規(guī)范的定義和限制。

（二）XBRL在我國的推廣應(yīng)用

1. XBRL理論研究和前期準(zhǔn)備

2000年初，財(cái)政部積極與國際會(huì)計(jì)理事會(huì)以及XBRL專家學(xué)者開展交流，同時(shí)財(cái)政部會(huì)計(jì)司和中國注冊(cè)會(huì)計(jì)師協(xié)會(huì)受托開展相關(guān)研究；2005年，XBRL中國地區(qū)組織開始籌備建立，XBRL技術(shù)也被應(yīng)用到上海、深圳證券交易所上市公司電子化信息披露系統(tǒng)當(dāng)中；2007年，財(cái)政部向XBRL國際組織提出了建立XBRL中國地區(qū)組織的申請(qǐng)。

2. XBRL中國地區(qū)組織成立

2008年10月，我國以XBRL臨時(shí)會(huì)員形式加入XBRL國際組織；同年11月，XBRL中國地區(qū)組織成立大會(huì)在北京召開，宣告了中國XBRL組織的正式成立。

3. 制定并發(fā)布XBRL技術(shù)規(guī)范

2010年10月，我國發(fā)布了企業(yè)會(huì)計(jì)準(zhǔn)則通用分類標(biāo)準(zhǔn)和可擴(kuò)展商業(yè)報(bào)告語言（XBRL）技術(shù)規(guī)范系列國家標(biāo)準(zhǔn)。這兩套標(biāo)準(zhǔn)的出臺(tái)，為我國會(huì)計(jì)信息化標(biāo)準(zhǔn)體系建立邁出了堅(jiān)實(shí)、重要的一步，推動(dòng)了會(huì)計(jì)信息化建設(shè)的歷史性變革。

4. XBRL報(bào)告及通用分類標(biāo)準(zhǔn)在企業(yè)試點(diǎn)應(yīng)用

2011年1月1日起，XBRL通用分類標(biāo)準(zhǔn)強(qiáng)制在部分紐交所上市的公司、證券期貨資格會(huì)計(jì)事務(wù)所實(shí)施，并且鼓勵(lì)其他上市公司和非上市大中型企業(yè)實(shí)施；2012年2月財(cái)政部發(fā)布《關(guān)于地方國有大中型企業(yè)實(shí)施企業(yè)會(huì)計(jì)準(zhǔn)則通用分類標(biāo)準(zhǔn)的通知》（財(cái)會(huì)〔2012〕4號(hào)），選取了37家實(shí)施試點(diǎn)單位；2013年，XBRL試點(diǎn)實(shí)施范圍進(jìn)一步擴(kuò)大，包括18家銀行、5家保險(xiǎn)公司、11家大型企業(yè)以及100多家地方國有大中型企業(yè)；2014年，財(cái)政部、國資委、銀監(jiān)會(huì)、保監(jiān)會(huì)、證監(jiān)委聯(lián)合發(fā)布《關(guān)于做好2014年企業(yè)會(huì)計(jì)準(zhǔn)則通用分類標(biāo)準(zhǔn)實(shí)施工作的通知》，該通知將一大批國有企業(yè)列入到2014年通用分類標(biāo)準(zhǔn)實(shí)施工作中。

5. 企業(yè)會(huì)計(jì)準(zhǔn)則通用分類標(biāo)準(zhǔn)修訂

隨著XBRL在國內(nèi)外的發(fā)展及XBRL報(bào)告及通用分類標(biāo)準(zhǔn)在我國企業(yè)的試點(diǎn)應(yīng)用，財(cái)政部對(duì)2010版通用分類標(biāo)準(zhǔn)、行業(yè)擴(kuò)展分類標(biāo)準(zhǔn)進(jìn)行修訂、整合，于2015年發(fā)布了新版的企業(yè)會(huì)計(jì)準(zhǔn)則通用分類標(biāo)準(zhǔn)。

二、XBRL環(huán)境下企業(yè)內(nèi)部控制面臨的問題

XBRL在我國的推廣應(yīng)用，給我國企業(yè)內(nèi)部控制帶來新的課題，本文將從內(nèi)部控制五要素入手，剖析在XBRL環(huán)境下企業(yè)內(nèi)部控制面臨的問題。

（一）內(nèi)控環(huán)境更加復(fù)雜，XBRL應(yīng)用缺乏良好的環(huán)境支持

首先，企業(yè)管理層尚未完全樹立XBRL理念，推廣應(yīng)用動(dòng)力不足。XBRL在企業(yè)的推廣應(yīng)用最大的受益者是企業(yè)的外部信息使用者，對(duì)于改進(jìn)企業(yè)的經(jīng)營管理效果畢竟有限；XBRL的推廣使用往往需要企業(yè)投入較大的人力、物力和財(cái)力，對(duì)于一些中小企業(yè)尤其是小微企業(yè)來說無疑會(huì)加大企業(yè)成本，這無疑打消企業(yè)推廣XBRL的積極性。其次，企業(yè)內(nèi)部XBRL組織不健全。很多試點(diǎn)企業(yè)在XBRL推廣中并沒有建立健全有效的推廣部門，組織比較松散，推廣的力度和權(quán)威性不足。再次，企業(yè)缺乏XBRL專門人才。XBRL的應(yīng)用需要企業(yè)既掌握財(cái)務(wù)專業(yè)知識(shí)，又掌握計(jì)算機(jī)知識(shí)以及英語技能的復(fù)合型人才，這類復(fù)合型人才的缺乏大大制約XBRL在我國的推廣應(yīng)用。

（二）風(fēng)險(xiǎn)識(shí)別和分析的難度加大，風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)增加

XBRL的推廣應(yīng)用使得企業(yè)內(nèi)部控制風(fēng)險(xiǎn)評(píng)估的難度加大，主要體現(xiàn)在風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析兩個(gè)方面。從風(fēng)險(xiǎn)識(shí)別來看，XBRL報(bào)表的編制采用的是XML作為源語言，這就要求企業(yè)的管理者和財(cái)務(wù)人員具備相應(yīng)的計(jì)算機(jī)知識(shí)，掌握一定的計(jì)算機(jī)程序語言基礎(chǔ)，否則，由于存在語言的障礙，必將大大降低企業(yè)管理人員和財(cái)務(wù)人員的風(fēng)險(xiǎn)識(shí)別能力，加大風(fēng)險(xiǎn)識(shí)別的風(fēng)險(xiǎn)；從風(fēng)險(xiǎn)分析來看，由于系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性，大大增加了信息系統(tǒng)風(fēng)險(xiǎn)控制點(diǎn)，加大了風(fēng)險(xiǎn)分析的難度。

（三）控制活動(dòng)容易出現(xiàn)更多漏洞

一方面，XBRL技術(shù)的應(yīng)用弱化了“人”的手工控制，強(qiáng)化了對(duì)“人”的授權(quán)控制和“信息系統(tǒng)”的運(yùn)行程序控制，以前的授權(quán)方式往往是經(jīng)辦人和負(fù)責(zé)人進(jìn)行簽字蓋章，而XBRL技術(shù)的應(yīng)用使授權(quán)方式通過計(jì)算機(jī)自動(dòng)完成，交易授權(quán)被“內(nèi)嵌”到系統(tǒng)當(dāng)中，授權(quán)過程和授權(quán)痕跡不明顯，出現(xiàn)錯(cuò)誤或者舞弊較難被發(fā)現(xiàn)，不能進(jìn)行有效的事前和事中控制，大大弱化了控制活動(dòng)；另一方面，存在信息安全訪問控制風(fēng)險(xiǎn)。信息登入往往只對(duì)登入進(jìn)行嚴(yán)格控制，用戶往往忽視了退出控制，易導(dǎo)致數(shù)據(jù)被盜或毀損、信息泄露，信息保密性受損。

（四）隨著信息與溝通的范圍擴(kuò)大，易形成“信息孤島”風(fēng)險(xiǎn)

在XBRL環(huán)境下，XBRL的應(yīng)用會(huì)對(duì)會(huì)計(jì)信息的采集、存儲(chǔ)、加工、傳遞和應(yīng)用的整個(gè)流程進(jìn)行優(yōu)化和革新，財(cái)務(wù)人員利用會(huì)計(jì)信息系統(tǒng)來對(duì)經(jīng)營管理活動(dòng)中的各項(xiàng)業(yè)務(wù)信息進(jìn)行采集、存儲(chǔ)和加工，而業(yè)務(wù)流程及相關(guān)信息可能在實(shí)際過程當(dāng)中被業(yè)務(wù)管理人員修改而并未通知財(cái)務(wù)人員，財(cái)務(wù)人員與業(yè)務(wù)人員的溝通不暢以及會(huì)計(jì)信息系統(tǒng)與業(yè)務(wù)過程相分離，容易導(dǎo)致業(yè)務(wù)實(shí)際與信息系統(tǒng)財(cái)務(wù)信息不一致。企業(yè)內(nèi)部各部門及子系統(tǒng)之間信息流通不暢，相互分離，彼此之間形成孤立的“信息島嶼”，不利于信息的溝通與反饋。

（五）實(shí)施監(jiān)督的難度加大

XBRL技術(shù)的應(yīng)用大大提高了會(huì)計(jì)信息的編制、儲(chǔ)存、傳遞和應(yīng)用的效率，而且也促使了企業(yè)對(duì)原有監(jiān)督系統(tǒng)的再造。比如：在XBRL系統(tǒng)中，業(yè)務(wù)都是在系統(tǒng)中操作完成，具體的業(yè)務(wù)痕跡和審計(jì)線索不能很好地進(jìn)行追蹤和查找，不便于適時(shí)的監(jiān)督和問責(zé)；XBRL 實(shí)現(xiàn)了數(shù)據(jù)的統(tǒng)一和共享，能夠很便利地進(jìn)行傳遞，但是原始數(shù)據(jù)的真實(shí)性、準(zhǔn)確性的校驗(yàn)是一大難題；XBRL應(yīng)用需要企業(yè)擁有掌握XBRL、財(cái)務(wù)審計(jì)、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)、外語等知識(shí)的復(fù)合型人才，而這類人才比較缺乏，這必將使內(nèi)部控制監(jiān)督的難度加大。

三、基于XBRL在我國現(xiàn)狀，加強(qiáng)企業(yè)內(nèi)部控制的措施與方法

（一）為企業(yè)創(chuàng)建良好的內(nèi)部控制環(huán)境

首先，加大宣傳力度，提高企業(yè)推廣應(yīng)用XBRL的積極性。政府應(yīng)建立強(qiáng)有力的XBRL組織，專門負(fù)責(zé)XBRL在國內(nèi)的推廣應(yīng)用。主要目的就是為企業(yè)在系統(tǒng)整合、信息安全、咨詢服務(wù)等方面提供幫助和支持，同時(shí)對(duì)企業(yè)尤其是中小企業(yè)應(yīng)用XBRL提供一定的經(jīng)濟(jì)補(bǔ)償，減輕企業(yè)負(fù)擔(dān)，解決企業(yè)的后顧之憂。其次，大力培養(yǎng)XBRL專門人才。一方面，在高校，加大XBRL的科研力度，對(duì)經(jīng)濟(jì)和管理類學(xué)生開設(shè)XBRL課程，鼓勵(lì)高校開展XBRL研究；開展校企合作，高校與企業(yè)之間應(yīng)加強(qiáng)交流合作；另一方面，在相關(guān)資格考試和繼續(xù)教育培訓(xùn)中增加XBRL的相關(guān)內(nèi)容。

（二）加強(qiáng)信息系統(tǒng)安全維護(hù)與控制

首先，加強(qiáng)網(wǎng)絡(luò)安全控制，保證會(huì)計(jì)信息網(wǎng)絡(luò)傳輸?shù)陌踩煽?。具體可以通過采用安裝安全軟件，綜合利用防火墻、遠(yuǎn)程訪問安全策略手段、數(shù)字簽名技術(shù)、數(shù)據(jù)加密等技術(shù)；其次，企業(yè)可以采用數(shù)字加密技術(shù)和建立授權(quán)訪問制度，對(duì)不同的信息依據(jù)其重要性和涉密性進(jìn)行安全管理，設(shè)定嚴(yán)格的信息安全等級(jí)，維護(hù)信息安全。

（三）加強(qiáng)理論建設(shè)，制定基于內(nèi)部控制規(guī)范的通用分類標(biāo)準(zhǔn)及其配套標(biāo)準(zhǔn)

2015年我國財(cái)政部頒布了新的企業(yè)會(huì)計(jì)準(zhǔn)則通用分類標(biāo)準(zhǔn)，為我國企業(yè)XBRL的推廣應(yīng)用提供了良好的基礎(chǔ)。但是我們也要意識(shí)到我國目前基于內(nèi)部控制規(guī)范的通用分類標(biāo)準(zhǔn)及其配套標(biāo)準(zhǔn)還比較薄弱，尚不能滿足企業(yè)推廣XBRL的要求。財(cái)政部等相關(guān)部門應(yīng)按照我國國情和IASCF的準(zhǔn)則導(dǎo)向模式，制定基于內(nèi)部控制規(guī)范的通用分類標(biāo)準(zhǔn)及其配套標(biāo)準(zhǔn)。

（四）打造財(cái)務(wù)與業(yè)務(wù)相統(tǒng)一的信息系統(tǒng)，破除“信息孤島”

企業(yè)應(yīng)該立足自身實(shí)際，參照《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評(píng)價(jià)指引》以及《企業(yè)內(nèi)部控制審計(jì)指引》的要求，梳理內(nèi)部各項(xiàng)業(yè)務(wù)流程，打破各部門尤其是財(cái)務(wù)和業(yè)務(wù)部門隔閡，打造財(cái)務(wù)與業(yè)務(wù)相統(tǒng)一的信息系統(tǒng)，實(shí)現(xiàn)財(cái)務(wù)系統(tǒng)與其他各子系統(tǒng)間的集成。比如：可以將XBRL與ERP系統(tǒng)進(jìn)行整合，實(shí)現(xiàn)財(cái)務(wù)信息與業(yè)務(wù)信息共享，提升企業(yè)內(nèi)部各部門業(yè)務(wù)信息與財(cái)務(wù)信息的匯集能力，提高企業(yè)的管理及決策水平，增強(qiáng)企業(yè)的內(nèi)部控制能力。

（五）實(shí)施持續(xù)監(jiān)督與審計(jì)，加強(qiáng)風(fēng)險(xiǎn)管理水平

針對(duì)XBRL實(shí)施之后，業(yè)務(wù)痕跡和審計(jì)線索不能很好地進(jìn)行追蹤和查找以及原始數(shù)據(jù)的真實(shí)性、準(zhǔn)確性的校驗(yàn)等難題，為了加強(qiáng)監(jiān)督，提高企業(yè)內(nèi)部控制水平，企業(yè)可以建立基于XBRL的持續(xù)審計(jì)模型用于加強(qiáng)風(fēng)險(xiǎn)管理。基于XBRL的持續(xù)審計(jì)模型易于追蹤審計(jì)線索，使審計(jì)信息的傳輸更加安全，從而達(dá)到加強(qiáng)風(fēng)險(xiǎn)管理的目的。

參考文獻(xiàn)：

[1]孫立華.芻議企業(yè)內(nèi)部審計(jì)質(zhì)量的控制研究——基于XBRL信息技術(shù)的應(yīng)用[J].信息系統(tǒng)工程，2014（02）.

[2]潘瀟.XBRL 分類標(biāo)準(zhǔn)的改進(jìn)與應(yīng)用研究[D].山東財(cái)經(jīng)大學(xué)，2013.

[3]陳建紅.企業(yè)內(nèi)部控制問題探討——基于XBRL應(yīng)用[J].財(cái)會(huì)通訊，2012（03）.

[4]趙順娣，魏雯，劉偉麗.我國推廣應(yīng)用XBRL需關(guān)注的問題及建議[J].財(cái)會(huì)月刊，2011（04）.

[5]安靜，李剛.基于XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的持續(xù)審計(jì)模型構(gòu)建[J].商業(yè)會(huì)計(jì)，2011（02）.

[6]盧馨，雷蕾.XBRL的研究現(xiàn)狀與展望[J].財(cái)會(huì)通訊，2010（04）.

（作者單位：張十根，鹽城工學(xué)院會(huì)計(jì)系；胡悅，鎮(zhèn)江市財(cái)會(huì)干部學(xué)校）