基于企业XBRL财务报告的监控探讨

赵顺娣　程思媛

摘要：随着现代信息技术的飞速发展及其在商业领域的广泛渗透，信息系统已成为企业内部监督与控制的重要平台，而XBRL财务报告在我国的迅速推广给企业内部监控带来了新的要求。文章分析了XBRL财务报告对企业内部定期监控的影响，探讨了持续监控的概念及其与持续审计的区别，提出了加强企业内部持续动态实时监控的建议，提高XBRL财务报告动态财务信息的质量。

关键词：XBRL财务报告；持续监控；定期监控

XBRL财务报告是采用XML（可扩展的标记语言，Extensible Markup Language）计算机语言编制的财务报告。它提供了让财务信息由静态变为动态的途径，可以减少重复性的数据输入、比较、转换和提取工作，进而减少报送成本并方便电子存储数据的再利用。自2000年年初，财政部邀请国际会计理事会及有关XBRL专家来华交流开始，到2012年10月，82家地方国有大中型企业会计准则通用分类标准实施工作也已圆满结束，XBRL 财务报告正在我国相关政府部门的支持下大力推广应用。然而，XBRL 财务报告在我国的推广应用，给我国企业的监控带来了许多新的要求。

一、XBRL财务报告对企业内部监控的影响

1. XBRL技术的应用，一方面，加强了对“人”的授权控制，将手工控制转变为系统程序控制。采用XBRL技术，把很多授权嵌入系统中，由计算机自动完成交易授权，代替了传统的单纯签章授权方式。但这样一来授权过程变得不明显，容易出现监控失效，所以往往采取事后监控；另一方面，系统在对信息登入严格监控的同时往往忽视了对退出的监控，使信息安全访问监控隐藏风险。容易导致数据被盗或毁损、信息泄露，信息保密性受损。基于XBRL技术的财务报告，要求企业必须设计自动化检测程序以及一系列的控制技术模块实时地监测企业日常业务活动行为、各种财务指标的变化，提高XBRL财务报告动态财务信息的质量。

2. 使企业监控环境更加复杂。企业应用XBRL技术后，管理人员通过网络可以非常方便、快捷的获取管理所需信息，使得企业内部管理报告程序变动，容易造成权利与义务划分不清，管理责任难以认定，发生事故无法追究管理责任，各部门相互扯皮，这给内部组织结构控制带来了新问题。

3. 风险控制点数量激增，风险监控的难度加大。由于我国目前尚未建立基于XBRL通用分类标准的内部控制规范，在XBRL环境下，由于系统的开放性、信息的分散性、数据的共享性，使信息系统的风险控制点数量激增，风险评估与监控的难度加大。例如：使用XBRL系统，可能存在这样的问题——业务痕迹和审计线索无法得到全面反映和保留；虽然降低了多次录入数据造成的风险，但对初始录入数据的真实性和准确性的校验又是一个难题。

二、持续监控与持续审计、内部控制

1. 持续监控概念

Coderre（2006）认为持续监控是对企业所有经营业务及过程的自动化检测程序，可以通过设计一系列的控制技术及对例外事项设置相应监控机制来及时发现异动，进而采取措施纠正偏差的监控手段。可见，持续监控对保障企业的运行程序和经营过程的有效运行起着重要的作用。它可以通过设计自动化的评价体系来实时反映企业活动与目标的偏差。于此同时，把审计信息系统和监控程序结合，可以持续的监控与评价整个企业的信息流。

可见，持续监控不同于传统的定期监控。它是通过自动化检测程序，设计一系列的控制技术模块实时地监测企业日常业务活动行为、各种财务指标的变化，有利于实时地采取纠正行为，更好地发挥了监控的职能，提高XBRL财务报告动态财务信息的质量。

2. 持续监控与持续审计

2005年IIARF发布一份《持续性审计保证、监控和风险评估的含义》的文件，阐述了持续审计和持续监控之间的关系，IIARF认为持续监控是为持续审计提供实时信息的不可或缺的手段，因为在持续审计下，实时的信息具有出具审计书面保证的效果，审计的本质可能演变为提供实时的信息变化需求。

持续监控和持续审计既相关又有不同。相关体现在，一方面，在现实操作中许多持续监控所采用的技术与持续审计的技术相同。另一方面，在运用持续审计程序的监控过程中，内部审计向管理者提供监控过程适当运行的附加保证。不同体现在两者的实施主体不同。持续监控和持续审计的实施主体分别是管理者和内部审计人员。持续监控本质是一种控制活动，管理者在这一代表控制的过程中负责保证企业的政策、运行程序和经营过程有效运转，所以它的关注点在于控制环境，而不是交易本身。持续审计要求保持审计的客观性和独立性，所以内部审计人员负责在持续审计中按照准则的要求测试交易，识别非正常因素，而不是控制活动的设计和维持。

3. 持续监控与内部控制

2008年6月25日，我国五部委下发的《企业内部控制基本规范》中，将内部控制定义为：由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的监督过程。可见，持续监控和内部控制旨在对企业进行监督控制，它们在这方面有相辅相成，互相补充，内部控制的监督过程为持续监控提供方向，监控为内部控制提供手段。

全面风险管理是信息时代对经营管理的现实要求，内部控制和审计也相应的发展到了风险导向阶段。它们有着一个共同的目标，就是更好的识别公司可能存在的舞弊行为，保障财务报告的真实性和准确性。持续监控作为监控手段的重大变革，通过业务控制模块的全面设置，对各项财务指标、企业日常活动及组织和治理结构的变化进行实时监测，根据获得的监控数据来分析企业所面临的风险的相应变化，有利于及时发现问题，采取措施纠正偏差，监控的职能得到了更高效的发挥。因此，持续监控满足了内部控制向风险管理控制的转变和持续审计的发展对先进手段的需求，推动了企业内部控制和内部审计的发展。

三、实行持续监控，提高XBRL财务报告动态信息质量的建议

持续监控的产生提高了风险识别和数据处理能力，有利于审计处理大量数据和提供实时审计报告的需求，以及时报告公司违规和舞弊风险，可以为我国大力推广应用XBRL财务报告提供了质量保证。基于XBRL财务报告对企业内部监控的影响，应该加强以下几方面工作。

1. 创建良好的持续监控环境。首先，加强组织监控，适度集权与分权。XBRL环境下，企业的组织结构趋于扁平化，一方面企业可以通过设立专门的机构或者专业人士进行系统管理，加强组织监控；另一方面，企业可以给员工更多的自由空间，通过分权化组织结构将一定的决策权授予较低层级组织成员，可以增强员工的参与感和自主性，激发员工的积极性，减少员工对扁平化管理的抵制。其次，加强人才队伍建设，做好人员培训。企业应大力引进具备会计专业知识以及信息系统专业素质的高端复合型人才，同时要定期不定期对企业员工进行培训。

2. 加强持续监控的理论建设，为风险评估制定理论依据。实现计算机自动识别、处理、分析比较财务报告等功能的关键和核心是XBRL分类标准的制定。我国财政部可以参考会计准则通用分类标准的制定模式，根据XBRL技术规范对企业内部持续监控评价报告中的元素及其关系进行标记和描述，按照我国国情和IASCF的准则导向模式，制定基于内部监控规范的通用分类标准及其配套标准。

3. 加强信息系统建设与维护，增强持续监控活动。企业必须拥有强健的信息系统基础才能真正发挥XBRL技术在加强内部持续监控中的作用。首先，加强相关软件及工具的开发。软件开发商应根据财政部颁布的XBRL技术规范，开发XBRL配套软件，帮助企业设计定义或者维护企业适用的扩展分类标准、创建基于XBRL分类标准的企业报告、挖掘和处理XBRL实例文档数据库。其次，为了保证会计信息网络传输的安全可靠，必须要加强网络安全的持续监控。

4. 加强持续审计，实施持续监控。目前企业的审计模型主要是嵌入式审计模型。这种内嵌式审计模型严重影响着注册会计师的独立性和被审计单位的信息系统的效率。基于此，企业可以建立基于XBRL财务报告的持续审计模型用于加强风险管控，从而易于追踪审计线索，使审计信息的传输更加安全，从而达到持续监控的目的。

参考文献：

[1]赵顺娣，魏雯，刘伟丽.XBRL在我国推广应用中需关注的问题及建议[J].财会月刊，2011（07）.

[2]刘方中.XBRL环境下内部控制与方法研究[J].淮南师范学院学报，2012（03）.

*基金项目：江苏省教育厅高校哲社基金项目：“激励及持续监控作用机制与管理者投资行为”（2011SJD630048）

（作者单位：江苏大学财经学院）