基于COBIT模型的XBRL实施风险研究.docVIP

基于COBIT模型的XBRL实施风险研究 韩书成、 赵占光 （武汉理工大学管理学院 武汉 430070） 摘要：2010年我国刚刚完成了国家级XBRL分类标准的编制，XBRL的应用降低了信息的交换成本，增强了财务信息的利用效率，满足了财务信息供应链的个性化需求。但是XBRL在给我们带来诸多方便的同时，也同样伴随着种种风险。最后应用COBIT理论，对XBRL的实施风险进行过程化标识，形成了规范化的风险监控机制，最终为我国XBRL实施铺平道路。 关键词：COBIT XBRL 风险 一、COBIT综述 COBIT(Control Objectives for Information and related Technology)是目前国际上通用的信息系统审计的标准，由信息系统审计与控制协会在1996年公布。这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准。它在商业风险、控制需要和技术问题之间架起了一座桥梁，以满足管理的多方面需要。该标准体系已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地管理与信息相关的风险。 图1 COBIT的技术框架 信息来源：IT 治理研究院（ITGI?，网址：）COBIT4.1标准 二、XBRL实施的风险分析 可扩展商业报告语言（eXtensible Business Reporting Language，XBRL）是一种基于XML的标记语言，用于商业和财务信息的定义和交换。降低信息交换成本、提高财务信息的可获得性、间接增加了财务信息可比性；通过互联网提供具时效性的信息，提高信息的相关性，增强了财务信息的利用效率；可自动交换并摘录财务信息而不受个别公司软件和信息系统的限制，为投资者或分析者使用财务信息提供方便；可以减少为了不同格式需求的资料而重复输入的问题；降低了信息供给成本，有利于信息供给者提高财务报表编制效率降低信息交换成本、提高财务信息的可获得性降低了信息供给成本，有利于信息供给者提高财务报表编制效率 监控鉴证 获取与实现 交付与支持 计划与组织 定义IT战略规划 定义信息架构 确定技术方向 定义IT流程 IT投资管理 沟通管理目标 IT人力资源管理 质量管理 IT风险评估 项目管理 识别自动化解决方案 应用系统开发与维护 技术基础设施的获取与维护 运营知识保障 IT 资源获取 变更管理 系统测试与发布 服务水平的定义 第三方服务管理 性能和容量管理 确保持续服务 确保系统安全 成本确认和分摊 教育和培训用户 服务台事件管理 配置管理 问题管理 数据管理 物理环境管理 运营管理 监控IT 绩效 监控内部控制 遵循外部要求 提供IT治理 提供独立审计