吳虹穎

一、問題的提出

在蓄勢已久的軍工科研事業(yè)單位轉企高潮來臨之際，軍工企業(yè)亟需管理創(chuàng)新，重建符合現(xiàn)代企業(yè)制度的組織結構，設計科學規(guī)范的管理制度體系和業(yè)務流程，建立科學有效的內(nèi)部控制體系。而實際上，我國軍工企業(yè)的內(nèi)部控制建設狀況與其他世界500強企業(yè)相比，還存在相當大的距離。雖然不少軍工企業(yè)已經(jīng)有了頗為完整的內(nèi)部控制制度體系，但執(zhí)行的有效性堪憂，內(nèi)部控制往往流于形式。在當今信息化的大環(huán)境下，不少軍工企業(yè)認為信息化只是將原有業(yè)務用信息技術表達而已，盲目引入信息系統(tǒng)，雖然在一定程度上減少了人為差錯，增加了信息傳遞和處理的速度，卻沒有幫助企業(yè)實現(xiàn)實質性變革。

財政部于2009年4月發(fā)布的《關于全面推進我國會計信息化工作的指導意見》中提出：“我國會計信息化應以XBRL為先導，引領和帶動全面會計信息化的有序推進和目標實現(xiàn)完整性問題?！?010年財政部第一次發(fā)布《企業(yè)會計準則通用分類標準》，又于2013年修訂發(fā)布了《企業(yè)會計準則通用分類標準編報規(guī)則》，2015年再次發(fā)布《2015版企業(yè)會計準則通用分類標準》。財政部如此高密度高頻次地發(fā)布文件著力打造XBRL使用制度環(huán)境，足以凸顯XBRL在信息化工作中的重要性。XBRL-可拓展商業(yè)報告語言（ExtensibleBusinessReportingLanguage）是一個對市場反應迅速，基于信息和網(wǎng)絡技術的結合，可以及時準確高效地處理財務和商業(yè)報告的管理信息系統(tǒng)。XBRL能對軍工企業(yè)的業(yè)務流程和信息系統(tǒng)產(chǎn)生實質性的影響，可以實現(xiàn)內(nèi)部控制與信息技術的有機結合，它的實施將會為軍工企業(yè)帶來巨大收益，但不免也會帶來新的風險與挑戰(zhàn)。

二、啟用XBRL對軍工企業(yè)內(nèi)部控制的優(yōu)化作用

（一）我國軍工企業(yè)內(nèi)部控制的特征

軍工企業(yè)作為國家戰(zhàn)略性產(chǎn)業(yè)，是先進制造業(yè)的重要組成部分，是國家科技創(chuàng)新體系的一支重要力量，其內(nèi)部控制問題既表現(xiàn)為一般生產(chǎn)類企業(yè)的管理瓶頸，又包含特有的天然屬性。（1）軍品優(yōu)先、保軍報國是軍工企業(yè)區(qū)別于其他企業(yè)的顯著特點，其對科研生產(chǎn)進度和質量的要求苛刻，甚至會出現(xiàn)不惜成本代價的情況。（2）軍工企業(yè)對整條科研生產(chǎn)鏈條的協(xié)同一體化發(fā)展具備天然的特殊需求，上中下游各項業(yè)務環(huán)節(jié)密切聯(lián)系，但大多存在跨地域配套招投標，沒有傳統(tǒng)工業(yè)企業(yè)那么集中。（3）軍工企業(yè)實施擴展戰(zhàn)略，必然推進軍民品融合進程，實現(xiàn)多元化的轉型，由于軍民品管理大相徑庭，軍民品內(nèi)部控制提升滯后于軍民品技術的融合。（4）軍工企業(yè)產(chǎn)業(yè)鏈涉及的行業(yè)多，工程項目周期長，業(yè)務流程既需滿足大規(guī)模批產(chǎn)，又得適應單件小批，數(shù)字化管理需求強烈。（5）軍品準入資質門檻要求非常嚴格，必須具備總裝備部和國防科工局頒發(fā)的武器裝備承制資格證和武器裝備科研生產(chǎn)許可證，以及國防武器裝備科研生產(chǎn)單位保密資格審查認證委員會頒發(fā)的保密資格證書，資質要求愈發(fā)精細且五年一換，資質維護工作尤其繁重。（6）我國軍工企業(yè)下屬單位繁多且分布廣泛，上市公司、科研事業(yè)單位并存，總部與各級單位本身業(yè)務量繁雜，整體實施協(xié)同管理異常困難。綜上所述，軍工企業(yè)本身的復雜性與特殊性，內(nèi)部控制難度加大。

(二)啟用XBRL對軍工企業(yè)內(nèi)部控制的優(yōu)化作用

1.滿足多維度內(nèi)控信息的需求

XBRL只需一次輸入即可完成數(shù)據(jù)錄入，它提供了一種標準化和結構化的數(shù)據(jù)處理模式，可以被多個瀏覽器或其他工具進行編排或加工。XBRL對數(shù)據(jù)的時間和截面分析，不僅支持縱向的跨年度分析，還支持橫向的跨科研項目、跨產(chǎn)品類型、跨報表、跨公司、跨行業(yè)、甚至跨國家之間信息的分析，解決了信息的不一致性和不可比性問題。在軍品管理與民品管理，大規(guī)模批產(chǎn)與單件小批方面，XBRL能使這類多層面作業(yè)流程控制得到滿足。其能為不同生產(chǎn)類型、不同質量等級、不同保密要求、規(guī)模迥異的產(chǎn)品，同時提供長周期項目管理、生產(chǎn)進度管理、跨區(qū)域采購管理、保密管理等數(shù)字化的決策支撐并留下實時的內(nèi)部控制證據(jù)。在XBRL環(huán)境下，內(nèi)控數(shù)據(jù)維度更豐富，可以從中攝取的風險信號更多，能夠及時預警。

2.提高內(nèi)部控制評價報告的有效性

元數(shù)據(jù)是描述數(shù)據(jù)屬性的數(shù)據(jù)，包括上下文關系（context）、單位（unit）等屬性?；谠獢?shù)據(jù)，XBRL格式文件的所有數(shù)據(jù)皆具備獨一無二的標記，同時通過鏈接庫（linkbase）將相關的信息相互鏈接，為搜查的快速性和準確性提供了可能。當向財政部、科技部、總裝備部、國防科工局、國資委、市科委等不同的科研項目要求不同的核算科目、核算辦法并按照不同口徑上報報表時，只需要一次鍵入就可以滿足不同報告編制的需求。應用XBRL技術對內(nèi)部控制優(yōu)化的關鍵點體現(xiàn)在，實現(xiàn)內(nèi)部控制證據(jù)與財務報表信息自動相互映射?；赬BRL的數(shù)據(jù)挖掘功能，能夠實現(xiàn)從企業(yè)ERP不同模塊系統(tǒng)中收集內(nèi)部控制證據(jù)數(shù)據(jù)進行篩選和分析，如此一來內(nèi)控信息自然得到更有效的利用。內(nèi)審人員可以通過對XBRL編制的內(nèi)控評價報告或在XBRL格式的財務報告中披露的內(nèi)控信息進行數(shù)據(jù)跟蹤和挖掘篩選，還可以對本單位以及同行業(yè)單位的內(nèi)控評價報告進行相應的對比分析。

3.加強內(nèi)控信息集成與共享

隨著軍工企業(yè)多元化擴張戰(zhàn)略實施，集團內(nèi)部下屬成員的數(shù)量迅速增加，給軍工企業(yè)的系統(tǒng)整合帶來了巨大壓力，同時其內(nèi)部控制也面臨著很大的挑戰(zhàn)。XBRL技術能為系統(tǒng)集成問題提供解決方案，利用內(nèi)部應用軟件產(chǎn)生標準化信息實現(xiàn)各部門之間信息的共享。在不同的內(nèi)部控制環(huán)節(jié)和不同的部門之間，XBRL格式的數(shù)據(jù)都能夠被有效利用，這為內(nèi)部控制流程中的每一個關鍵性步驟提供支持。無論是財務報表體系還是內(nèi)部控制體系，所有商業(yè)信息都采用統(tǒng)一的XBRL格式，使得原來各個被相互割裂的子系統(tǒng)使用同一種語言。各個子系統(tǒng)以更快的速度進行信息交換和整合，可以使軍工企業(yè)從繁瑣的數(shù)據(jù)處理和轉換中解放出來更加專注于自身的管理和控制。

三、XBRL環(huán)境下軍工企業(yè)內(nèi)部控制優(yōu)化路徑

（一）建立軍工企業(yè)的XBRL行業(yè)擴展分類標準

由XBRL國際聯(lián)盟發(fā)布全球統(tǒng)一的XBRL技術規(guī)范，各國XBRL組織定義財務信息資源（這是財務信息披露的最小單元）?！耙罁?jù)XBRL技術規(guī)范的定義，對每個財務信息數(shù)據(jù)元素賦予一個確切的標記，每個元素僅有唯一標記（模式文件），同時定義出數(shù)據(jù)元素之間的關系（鏈接庫），這兩者構成了XBRL分類標準?！保惤t2012）早在2010年，財政部就已經(jīng)發(fā)布了《企業(yè)會計準則通用分類標準》和《可擴展商業(yè)報告語言（XBRL）技術規(guī)范》。2011年財政部發(fā)布石油和天然氣行業(yè)擴展分類標準之后，銀監(jiān)會與財政部發(fā)布了銀行監(jiān)管報表擴展分類標準。2012年銀監(jiān)會與財政部又發(fā)布了銀行業(yè)擴展分類標準。2013年財政部修訂發(fā)布了《企業(yè)會計準則通用分類標準編報規(guī)則》。緊接著，2014年國資委發(fā)布了《國資委財務監(jiān)管報表XBRL擴展分類標準》，從2014年開始在部分中央企業(yè)試點實施，鼓勵非試點中央企業(yè)和地方國有企業(yè)積極參與。2015年財政部發(fā)布《2015版企業(yè)會計準則通用分類標準》，2015版通用分類標準對通用分類標準和行業(yè)擴展分類標準進行了整合。此大趨勢下，軍工企業(yè)勢必建立本行業(yè)的XBRL擴展分類標準，并且是制定基于內(nèi)部控制規(guī)范的分類標準。在XBRL內(nèi)部控制分類標準框架的幫助下，與內(nèi)部控制相關的信息自動形成內(nèi)控報告直接進入監(jiān)管機構的信息系統(tǒng)。同時，還可以查看同行業(yè)其他企業(yè)對XBRL內(nèi)部控制標簽的選擇，深入分析他們的內(nèi)部控制，取長補短，及時做出程序上的調(diào)整。

（二）進行組織結構改革與流程再造

軍工企業(yè)歷史沿革波折，普遍存在職能管理部門職責劃分不清，人浮于事，內(nèi)耗過多資源，管理效率較低的情況。軍工企業(yè)應結合自身科研生產(chǎn)特點全面梳理和再造業(yè)務流程，壓縮以往的金字塔式管理層級，特別是必須打破各職能部門之間的責權界限，進行組織扁平化改革，為XBRL推進與內(nèi)部控制優(yōu)化一體化解決方案的實施打下基礎。軍工企業(yè)亟需迅速建立一個基于XBRL的業(yè)務流程控制體系以更好地追蹤業(yè)務系統(tǒng)變化，在一定程度上及時優(yōu)化內(nèi)部控制流程。

具體來說，首先要將內(nèi)部控制分類標準上傳到XBRL系統(tǒng)上，明確業(yè)務與信息過程間的映射關系，針對軍工企業(yè)內(nèi)控體系特征評估出風險點。然后為業(yè)務和信息過程制定規(guī)則和程序，將匯總的風險點清單和與之相對應的控制措施上傳到XBRL系統(tǒng)中，將其與內(nèi)部控制分類標準進行比較分析。接著將之前未識別的風險點和對應的控制措施再次歸入內(nèi)部控制分類標準里，進而構建一個更為規(guī)范的分類標準框架。內(nèi)審人員以追溯舊數(shù)據(jù)來核查被審單位在過去某一時點經(jīng)營狀態(tài)的情況將成為歷史，而是可以根據(jù)需要實時點擊所需數(shù)據(jù)，從而實現(xiàn)內(nèi)部持續(xù)監(jiān)督與審計，提高風險管控水平。

（三）加強信息系統(tǒng)的制衡力度

雖然大部分軍工企業(yè)建立股東會、董事會、監(jiān)事會和經(jīng)理人分權制衡的治理結構，但是在近年來一系列由于管理層凌駕于內(nèi)部控制之上發(fā)生的財務弊案中可以看出，公司的治理結構并沒有完全發(fā)揮其控制作用。制衡是內(nèi)部控制體系的靈魂，而XBRL能夠加強其制衡的力度。內(nèi)部控制講究的即是，通過授權、審批、控制等手段來實現(xiàn)企業(yè)治理結構、權責分配以及業(yè)務流程的相互制約和相互監(jiān)督。上述的組織結構改革與流程再造，勢必涉及職責分工、流程設計和信息技術。因此內(nèi)部控制必須對這三方面貫穿始終，明確業(yè)務流和信息流的關鍵控制點，設定控制參數(shù)和程序，將其嵌入信息系統(tǒng)，自動跟蹤和監(jiān)控業(yè)務活動。內(nèi)部控制必須貫穿事項發(fā)生、處理、報告的全過程，不要出現(xiàn)內(nèi)部控制流程的空白點。在定義XBRL元素時應使其覆蓋所有業(yè)務和事項，不要出現(xiàn)遺漏。XBRL環(huán)境下，軍工企業(yè)應更加強對技術環(huán)節(jié)的制衡，避免高技術帶來技術失控的局面。

（四）凸顯安全保密措施

XBRL開放式的為技術屬性與軍工企業(yè)天然的保密屬性似乎具有不可調(diào)和的矛盾。在XBRL環(huán)境下，內(nèi)控數(shù)據(jù)需要通過網(wǎng)絡進行傳輸，且以數(shù)據(jù)庫形式進行存儲，每個環(huán)節(jié)均面臨計算機程序或網(wǎng)絡安全風險。在面臨數(shù)據(jù)容易被盜或毀損，程序易被非法調(diào)動甚至纂改，導致國家秘密和商業(yè)秘密的信息泄露的風險下，對信息系統(tǒng)的安全提出更為嚴苛的要求。信息系統(tǒng)必須從權責分配、軟硬件防護、制度問責等方面入手，針對上市公司、非上市公司、事業(yè)單位不同的保密等級分類，區(qū)分信息重要程度和涉密情況，確定信息系統(tǒng)的安全等級，建立嚴格的授權訪問制度。如今，涉密軍工企業(yè)實施的是內(nèi)部涉密科研網(wǎng)絡，外部機要網(wǎng)絡的信息系統(tǒng)，與互聯(lián)網(wǎng)完全物理隔離，涉密文件脫密處理后方能在互聯(lián)網(wǎng)上發(fā)布。所以，XBRL技術應用于涉密科研網(wǎng)絡、機要網(wǎng)絡，實現(xiàn)對特定外部用戶的保密文件自動脫密，是保障XBRL推進與內(nèi)部控制改善一體化解決方案安全運行的關鍵點和攻關點。

（五）持續(xù)推進人才培養(yǎng)

XBRL環(huán)境下，內(nèi)控體系的優(yōu)化離不開持續(xù)推進具備可操作性的人才的培養(yǎng)。XBRL信息的采集處理和應用需要各個層面有關人員的參與，大致主要集中于四類人才：信息部門和保密部門中需要掌握XBRL編程技術和負責XBRL系統(tǒng)開發(fā)的程序員和網(wǎng)絡維護人員，培養(yǎng)其財務能力；軍工企業(yè)的管理者需要利用軟件自定義地提取XBRL數(shù)據(jù)并進行分析，培養(yǎng)其XBRL軟件應用技巧；軍工企業(yè)的財務人員需要熟悉分類標準和流程環(huán)節(jié)且能利用軟件編輯XBRL報告，培養(yǎng)其XBRL理論及應用能力；軍工企業(yè)的內(nèi)部審計人員需要對分類標準，信息系統(tǒng)控制程序安全性等進行檢查，防范不恰當使用XBRL分類標準或系統(tǒng)程序運行錯誤導致的信息失真風險，培養(yǎng)其計算機知識和相關會計審計知識。

[1]陳建紅.企業(yè)內(nèi)部控制問題探討——基于XBRL應用［J］.財會通訊，2012（10）：99-100.

[2]毛華，揚毛靜，梁松.事業(yè)單位內(nèi)部控制XBRL建設前景分析［J］.財會通訊，2014（1）：104-105.

[3]趙艷，劉巽立，吳君民.基于XBRL的內(nèi)部控制報告披露研究［J］.會計之友，2015（5）：52-57.