XBRLGL信息安全风险与防范机制研究_欧阳电平.pdfVIP

· 综合（下） 2009 年第5 期 XBR L GL 信息安全风险与防范机制研究* 欧阳电平 王子剑 何 雯 （武汉大学经济与管理学院 湖北 武汉 430072） 摘要：XBRL GL分类标准是针对财务报告的来源数据及其结构进行规范，实现报表来源数据的便捷共享 和再利用。由于XBRL GL是对企业经济交易和会计分类账层面的数据带上表达财务含义的标签，将增大企业信 息泄露的风险和成本。本文重点分析了应用XBRL GL带来的新的信息安全风险，及其防范机制———会计数字版 权管理语言（ADRML）。 关键词：XBRL GL 信息安全风险防范机制会计数字版权管理语言 一、XBRL GL概述 （一）XBRL GL的涵义 XBRL GL （XBRL for Global Ledger）是XML （eXtensible Markup Language，可扩展标记语言）在会计分类账层 面的应用，是XBRL格式的财务报告的进一步深入。XBRL GL分类标准是就如何表示企业经营业务信息和明细会计信息而制定的协议， 由一组分类标准组成，包括核心（Core）、拓展交易事项BUS、多种货币MUC等，采用模块化形式构建。其中核心（Core）分类标准是基础框 架，其它分类标准由使用方自行选择，以插件形式添加到特设调配模板（Palette schema），以拓展核心分类标准的基本概念，保证其适应 各区域、各行业需求的灵活性。遵循这一协议，各软件系统就可无缝连接，彼此之间交换和共享经济交易和分类账层面的会计数据。 （二）XBRL GL的功用 推出XBRL GL的初衷是为跨国企业可以迅速从子公司获取会计信息，并直接进行数据合并和报表编制，提 升企业管理水平。由于XBRL GL分类标准是针对财务报告的来源数据及其结构进行规范，实现报表来源数据的便捷共享和再利用，便 于企业报告实现流程化编制；便于不同类型的信息使用者采集、加工组合成满足自身需求的报表或决策所需信息；便于基于XBRL的 软件系统联结至多种XBRL财务报告分类标准，以编制不同格式和内容的财务报告，满足按多种公认会计原则提供会计信息的需求， 解决同样的财务报告来源数据在不同会计准则之间的转换。因此，XBRL GL将支持一种会计国际化和财务报告全球化的新的应用模 式。同时，也为网上在线实时披露财务信息，为审计监管部门跟踪XBRL格式的财务报告的审计线索，实现持续审计奠定基础。然而，与 XBRL格式的财务报告不同，XBRL格式的会计交易层面的明细信息，除了包含生成对外财务、税务等报告的来源数据以外，还包含生 成企业内部管理会计信息的来源数据。XBRL GL利用标签表达数据的财务含义，实现在企业经济交易事项和分类账层面的明细信息 的语义级共享，从而方便了各类会计信息使用者对信息的搜索、分类、归集和使用。XBRL GL能够使分类账信息与交易事项中的会计 信息建立关联，使得用户可从企业报告各项目的数据“下钻”至相关明细信息。 （三）XBRL GL带来的挑战 对于会计信息提供企业来说，XBRLGL的应用，将增大企业信息泄露的风险和成本。因为，对不同类型的 会计信息使用者（如企业高层管理者、企业员工、审计、税务等），提供者具有不同程度的信息公开义务，如果没有充分的控制信息使用权限 的运作机制，将制约XBRLGL在会计领域更进一步深入的应用。本文重点分析企业应用XBRLGL将产生的新的信息安全风险，并将数字版 权管理的概念和机制引入到对XBRL分类账和经济交易层面的数据（实例文档）的安全管理中，以便在充分利用XBRLGL支持会计国际化 和财务报告全球化的新的应用模式的同时，降低会计信息提供者应用XBRLGL的信息风险和成本（本文不讨论其他成本和风险）。 二、企业信息系统数据关联关系及数据安全控制机制分析 （一）企业集成数据库中会计交易层面数据的关联关系分析企业会计信息的使用者涉及到投资者、债权人、审计、税务等政府监 管部门，以及企业高层管理者、企业员工、财务分析师等多种