XBRL环境下内部控制风险浅谈.pdfVIP

会计信息化IACCOUNTING INFOI：LMATION XBRL环境下内部控制风险浅谈 广西财经学院 黎明梅 基于我国会计信息化的发展要求，最新财务信息处理的标准 程序员 、操作员、分析员及系统维护员都要设置权限、口令或密码， 和技术——可扩展商业报告语言 (ExtensibleBusinessReporting 但是其素质参差不齐，如违规操作改变他人的口令或密码，势必导 Language，缩写为XBRL)很快就会在各行业应用 、推广。企业管理 致网络系统管理混乱，产生网络环境下会计信息风险。同时，网络 层编制财务报告时，在很大程度上将依赖于XBRL会计信息系统 会计授权方式不再是单纯的签字和盖章，很多授权控制通过 “嵌 的帮助，进行信息披露以及管理决策，这就给企业内部控制带来了 入”系统完成，交易授权可由计算机程序自动完成 ，这就使得授权 巨大的冲击和挑战。研究基于XBRL环境下的内部控制有哪些风 过程不明显，以至控制的失败往往在发生损失后才被察觉。二是访 险，进而规避风险、控制风险，这是一个很值得探索的问题。本文拟 问控制风险。虽然登录信息系统要输入正确的用户名和密码，才能 将在XBRL环境下存在的内部控制风险进行剖析，以期为进一步深 作相应权限的操作，但用户完成操作后往往忽略了退出控制，如果 入研究及完善企业内部控制提供借鉴。 系统未设置 “限时无操作锁屏或自动退出”程序，则会导致已登录 一 、 XBRL的应用导致 内部控制环境改变 的用户在离开以后 ，身份及权限被他人盗用，私自篡改会计数据或 (一)XBRL的应用改变内部控制环境 作为基于XML语言的 者非法修改企业的系统程序，。此外，很多企业忽视数据划分密级 ， 新型财务报告语言，XBRL文档内容的语法格式是 标签文档内 由于没有进行数据权限划分，黑客即使仅盗取一个普通账号，就可 容／标签。XBRL“带标签”的特性既能大幅度增加财务报告披露 以对企业的数据进行非法、恶意的盗取、修改、删除等操作，破坏 的透明度 ，又能极大地提高财务报告信息处理的效率和功能。 所有数据。三是内部控制薄弱风险。网络环境的会计信息系统，对 XBRL可以实现财务信息系统的电子化、标准化与规范化，完善企 内部控制的要求比手工会计系统严格多了，增加了操作权限、口令 业内部管理信息系统平台、提高管理绩效，XBRL~改变财务报告 设置等规定，基于XBRL的内部控制，很大程度取决于这些会计信 和其他会计信息，通过互联网在组织和机构之间的交流和传递方 息系统中运行程序的质量。在网络环境下，因为一些内部控制被计 式，对会计信息供应链与互联网结合起着有力的推动作用。基于 算机程序化，并嵌入计算机应用系统中，所以，内部控制具有人工 XBRL的上述优点，企业管理层在编制财务报告时将很大程度依赖 控制与程序控制相结合的特点。这些程序化的内部控制的有效性 于xBRL会计信息系统的帮助，来进行信息披露和管理决策，这给 往往取决于应用程序，如果程序发生差错或不起作用 ，基于人们对 企业在内部控制方面带来了巨大的冲击和挑战。 计算机系统的依赖性、麻痹大意以及程序运行的重复性 ，失效控制 (二)XBRLY~g境会产生内部与外部的风险 企业在 日常的生 就会长期不被发现，从而导致系统在特定方面发生错误或违规行 产经营中总会面临着来自内部或外部的风险。xBRL技术的应用， 为的可能性增大。XBRL的网络财务报告呈报属于web服务 ，而 导致内部控制框架的内部构成产生变化，虽然为提高企业内部控 WebS~台是开放、交互的，始终存在安全隐患。XBRL网络财务报告 制效率、增强内部控制效果带来了新的机会，但同时在系统安全性 在呈报过程面临被来自外部的竞争对手或网络黑客非法修改的危 等方面产生了潜在的风险。推进xBRL应用是一项较为复杂的系 险。(3)监督风险。在单机环境下，计算机能在一个相对独立 、良好 统工程，XBRL的实施会导致企业业务流程发生重大变化