XBRL环境下内部控制与方法研究

刘方中

（淮南师范学院 财务处，安徽 淮南 232038）

XBRL环境下内部控制与方法研究

刘方中

（淮南师范学院 财务处，安徽 淮南 232038）

XBRL是一种业务数据的标准化定义和表示方法，它提供了一组标准化的标记用以在电子化的商业文档中标记各项数据元素，从而使得不同的计算机系统能够以统一的方式自动处理和比较这些商业信息。在分析识别XBRL环境下企业所面临新风险的基础上，提出在XBRL环境下应正确有效地实施内部控制，保证企业资产安全，确保财务报告真实、可靠。

XBRL；通用分类标准；内部控制

XBRL是计算机技术、信息技术在会计领域深度应用的产物，实现了会计与计算机技术、信息技术的高度融合，预示着会计领域向着信息化时代的转变。在其产生以后，经过不断的理论研究和实践验证，XBRL逐步得到了国内外上市公司、会计师事务所、政府和监管部门的认同，并迅速在一些发达国家采用，以美国为首的发达国家以及国际财务报告准则基金组织先后成功开发并发布了相对应的通用分类标准。经过几年不懈努力，我国也于2010年10月发布了XBRL技术规范系列国家标准和通用分类标准，这标志着我国以XBRL应用为先导的会计信息化时代的来临，在享受XBRL应用所带来的优势同时我们也应注意防范XBRL应用所带来的风险，为此笔者结合XBRL的工作原理和机制、《内部控制基本规范》、《企业内部控制配套指引》以及XBRL在我国企业应用的实际情况提出了完善XBRL环境下内部控制的措施和方法。

一、XBRL的工作原理及机制

XBRL是一种对经济业务数据进行标准化定义和表示的方法，是目前应用于财务信息处理的最新技术。XBRL使用一组标准化的标记给企业财务报告中各项数据元素贴上“标签”，使得不同的计算机系统能够以统一的方式自动识别、处理、分析、比较这些财务信息，这样不但减少了现行财务数据收集、处理中重复录入工作，同时还降低了从不同数据源提取相关经济业务数据的困难，显著提高了收集、处理数据的效率和数据的可靠性。由于XBRL能够给财务报告各数据元素贴上分类标签，从而使得计算机能够快速、准确地收集、传递财务报告，同时，还可以通过XBRL内置的验证机制，让电脑能够自动“分析”、“处理”这些财务报告，有利于信息使用者进行横向和纵向对比分析、深度分析。

根据XBRL国际组织的相关论述得知，XBRL通用分类标准必须能满足一些特定的目标。即XBRL将不同的会计准则进行联接；XBRL能将经济业务的明细信息与汇总信息进行联接，并能方便信息使用者 “逆向”、“顺向”提取所需要的各种数据；XBRL能较好地实现各种数据、信息的集成与共享；XBRL还便于各行业和企业根据自己的实际需要进行相应通用分类标准的扩展，以满足不同的需要。

二、XBRL环境所面临的新风险

在现有的会计信息系统中绝大多数企业均建立与实施了有效的内部控制，将风险控制在可承受范围内，但由于XBRL特有的工作原理和机制，它将突破原有的内部控制，产生新的风险。

1、更新了会计软件收集数据、处理数据、呈报信息的过程和手段，改变了风险出现的关键点和形式

XBRL技术将使用标准化的标记给企业财务报告中各项数据元素贴上“标签”，使得不同的计算机系统能够以统一的方式自动识别、处理、分析、比较这些财务数据和信息，从而改变了应用XBRL以前需要通过人工重复录入数据的过程，实现了数据收集、处理的自动化，这使得错误和舞弊出现的时间、形式发生了改变，基于原有会计信息系统的内部控制措施不能有效预防、控制和纠正这些错误与舞弊。

2、容易出现应用分类标准错误

在现有的会计信息系统中，企业进行财务数据的收集、处理、传送以及信息的呈报以前，仅需要将会计科目体系设置准确。当企业实施XBRL以后，不仅要建立会计科目体系，还要根据XBRL通用分类标准选择合适的分类标准，但实施通用分类标准不是执行死规定，它必须在现有企业财务报告流程的基础上进行梳理和提升，同时要结合行业和企业的实际情况进行拓展，这增加了实施工作的难度。如果XBRL实施雇员对通用分类标准理解不准，将可能导致通用分类标准应用不当或错误，从而导致数据和信息错误。

3、容易导致企业数据信息泄密

XBRL能将交易层面的细节数据与企业财务报告进行联接，这就意味着信息使用者可以从企业财务报告中各项数据“下钻”至相关明细信息。从而使得财务报告的使用者不但可以接触到抽象的汇总数据，而且可以根据这些财务报告中的元素，动态地提取相对应的明细数据，这就可能使企业的机密数据外泄，给企业带来不可估量的损失。

三、完善XBRL环境下内部控制的措施与方法

从以上分析，可以看出应用XBRL技术在给我们带来优势同时，也对企业现有的数据处理模式、方法、程序产生了巨大冲击，为了防范XBRL应用形成的新风险，合理保证企业资产安全，确保财务数据及相关信息的真实、可靠、完整，满足会计准则关于会计信息质量的要求，结合风险承受度，权衡风险与收益，笔者提出了XBRL环境下完善内部控制的措施与方法。

1、加强对支持XBRL功能软件的内部标准设定

会计信息系统融合XBRL功能后，在数据的收集、处理以及信息的呈报等功能上发生了质的飞跃与改进，它减少了人工重复输入数据的错误和舞弊的可能性，但同时它又产生了一系列新的问题，如XBRL技术能自动识别的原数据和信息的可靠性、网站污损、信息操纵等等。这要求会计信息系统的验收评估部门应对融合XBRL功能软件设置新的评估标准，要求软件开发商将内部控制的重点转向防范这些新问题，增加新的内部措施和方法。如可以在关键点设置人机界面，要求会计人员进行授权确认后方可进入下一步的操作与处理；利用先进的信息技术进行原始数据的自动平衡验证机制，只有验证准确后才继续随后的功能；对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。

2、加强对XBRL应用的控制措施与方法

Rivet软件公司战略行动副总裁Raul Varela表示：“客户始终面临一项挑战。不少人认为这只是用来向SEC报送的另一种数据格式。但其实没有那么简单。每个元素背后都有会计信息，你必须正确地表示数据。”在实施XBRL以后，增加了给各数据元素贴“标签”或“记号”的步骤也就是增加了通用分类标准的选择功能，所以说通用分类标准应用的准确性至关重要，作为企业为了确保财务数据的真实、可靠，必须建立健全通用分类标准应用的控制制度。

（1）加强组织控制和不相容职务的设置

企业应当按照科学、精简、高效、制衡的原则，综合考虑XBRL环境下企业管理的实际要求，合理设置应用XBRL的内部机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。企业根据XBRL环境下通用分类标准的应用情况，至少应设置通用分类标准的选择应用、通用分类标准应用授权、通用分类标准的复核三个岗位，其中分类标准的选择应用岗位负责在梳理企业财务报告基本流程的基础上提炼数据元素，并比对通用分类标准选择适合本企业的分类标准，同时进行行业层面和企业层面的扩展；通用分类标准授权岗位负责对选择应用岗位提炼的要素、扩展的分类标准以及选择的分类标准进行复核授；通用分类标准复核岗位负责复核选择应用岗位在选择应用通用分类标准时有没有错误，如果发现错误则反馈并共同修正，以确保应用分类标准的准确性。

（2）加强对XBRL岗位职工的培训

①XBRL专业培训

XBRL通用分类标准技术性非常强，它是根据XBRL规范对企业财务报告中的会计科目及其相互关系进行描述和标记的“词典”，相对于企业会计准则、企业内部控制基本规范、内部控制配套指引，学习和理解的难度会更大，因为它要将财务、会计和计算机、信息技术的要求融为一体，只有具备综合的知识，才能够掌握它和更好地运用它。所以企业应加强对XBRL岗位的职工进行通用分类标准体系的培训，要让这些雇员至少了解XBRL的基本理论和XBRL的精髓和内涵，熟悉XBRL环境下财务报告生成、呈送、分析和再利用的基本流程；除此之外关键岗位的雇员还应当掌握XBRL的技术规范，精通XBRL通用分类标准的架构、技术原理和扩展原则等，以确保XBRL的顺利实施。

②提高雇员的职业道德修养

企业应当培育广大职工积极向上的价值取向、诚实守信的职业操守，将雇员的职业道德由外在的要求转化为雇员的内在作用，增强雇员的责任感和使命感。雇员就能够以持之以恒的精神和精益求精的工作态度来完成较为复杂XBRL工作，从而降低了XBRL环境下所面临的各种新风险。

（3）加强对通用分类标准应用的定期检查和不定期检查

为了防止通用分类标准应用过程中出现各种错误与舞弊，除了进行组织控制以及不相容职务的控制之外，我们还要建立定期检查制度，提高应用分类标准的准确性。

3、建立涉及明细信息的保密制度——提取明细信息的授权机制

在XBRL环境下，信息使用者能“下钻”到企业经济业务的明细信息，所以XBRL实施对信息安全保密的要求会更高，在XBRL信息的生成、传递、呈报、分析和利用等各个环节都要考虑安全保密要求，确保经济业务信息的安全。为防止企业重要信息泄漏和被窃，企业的所有信息应按保密程度分成不同级次，可公开的信息则设成共享，需保密的信息则设置允入控制和授权审批制度。保密等级越高的信息，授权审批人在企业中的职务应越高，可以设置最高等级授权需经企业高层管理者 “联签制度”。信息使用者可以根据自己的需要，向企业提出相应等级申请，同时与信息所有企业签订信息保密合同承诺不将所提取的信息外泄。在经授权后，通过企业设置的允入控制界面，经确认身份后，就可提取自己所需要的信息。

4、利用XBRL优势完善企业的内部控制制度

XBRL能够实现企业财务信息系统与管理信息系统的信息交换与融合，较好地实现企业内部控制与财务报告的有机结合，能及时、准确地分析判断企业的经营状况和企业管理中薄弱环节所在，这有利于企业根据内部控制实施的原则并综合运用风险规避、降低、分担、承受等风险应对策略不断加以改进和完善内部控制机制，实现对XBRL环境下风险的有效控制。

The research on internal control measures and methods in XBRL

LIU Fang-zhong

XBRL is a business data standard definition and representation method，which provides a standard set of tags used in the electronic business document tag each data element，so that the different computer system in a uniform manner of automated processing and comparison of these business information.This article based on analysis and identification of XBRL environment enterprises are facing new risks，put forward in XBRL how to effectively implement internal control，reasonable assurance the assets of the enterprise，ensure the preparation of reliable financial statements.

XBRL;general taxonomy;internal control

F812.2

A

1009-9530（2012）03-0143-03

2012-03-01

刘方中（1974-），男，淮南师范学院财务处会计，管理学硕士。