XBRL环境下企业内部控制问题研究.docVIP

XBRL环境下企业内部控制问题研究-企业管理论文 XBRL环境下企业内部控制问题研究 黄 媛 （四川财经职业学院 会计二系，四川 成都 610100 ） 摘 要：随着XBRL（可扩展商业报告语言）的广泛应用，在带给企业前所未有的效益和便捷的同时，XBRL也将会对企业内部控制带来新的挑战。在各类企业中的推广XBRL必然引起原有会计组织及财务核算流程的变革，进而对企业的内部控制造成冲击，使会计信息系统内部控制面临新的风险。如何防范此类风险，如何完善XBRL环境下企业内部控制将是一个重要的课题。 关键词 ：XBRL环境；内部控制；问题研究 中图分类号：F272 文献标志码：A 文章编号：1000-8772-（2015）02-0106-02 XBRL（eXtensible Business Reporting Language）简称“可扩展商业报告语言”，是通过对商业数据定义统一的格式标准和表达方法，将企业财务报告统一转换成一种可以自动读取的数据信息形式，从而形成具有可比性的、有统一标准的财务报告。通俗地讲，XBRL就是通过提供一组统一的标准给各项数据打上“记号”和“标签”，使不同的系统能够以同样的方式自动识别、处理、分析这些商业信息。 1998年4月，美国注册会计师霍夫曼（Hoffman）首次提出了XBRL构想，时至今日，这一世界语言已风靡至全球35个国家。2010 年，中国财政部和国家标准化委员会联合颁布了可扩展商业报告语言（XBRL）技术规范系列国家标准和企业会计准则通用分类标准，以上两套标准规定了构成XBRL的基本要素和依据企业会计准则编制XBRL财务报告的基本要求。自2011年起，财政部组织开展了XBRL通用分类标准的实施工作，要求参与的企业采用XBRL编制、报送年报告。至2013年12月，XBRL通用分类标准的实施范围涵盖至18家银行、13家大型央企、5家保险机构以及隶属于34个省、自治区、直辖市的169家地方大型企业，XBRL在我国各行业、各部门的实施进入全面推进阶段。然而，随着传统管理模式向信息化管理模式的转变，XBRL的应用在形式和技术上颠覆了传统的财务报告生成路径，会计信息系统内部控制将面临新的风险。本文将对如何完善XBRL环境下企业内部控制，防范内部控制风险，提出相应的对策。 一、XBRL对会计信息系统内部控制产生的风险 1.XBRL下内部控制环境将更为复杂 通过XBRL的使用，企业管理层可以通过网络在计算机上随时获取相关管理信息，从而形成管理层次较少的、网络型的扁平内部控制结构。首先，管理层次的减少使得管理幅度增宽，权力分散，造成一些越权操作行为不易被发现，难以实施严密内部控制。其次，网络型的扁平内部控制结构还将以前的“公司人”逐渐演化为“网络人”。“网络人”的显著特点之一就是流动性高，而频繁的人事变动会造成内部控制报告路线不稳定，从而削弱组织的稳定性。另外，XBRL是一个开放的平台，管理更为透明，投资者、债权人、供应商等各外部信息使用者可以轻易获取详细的企业网络财务报告，使企业行为受到更为广泛的评价和监督，迫使其对战略目标和经营模式进行变化和调整，企业更趋于开放和透明。 2.进行风险评估的难度增大 XBRL的引入也提升了管理人员进行风险分析的难度。第一，XBRL将会计准则转化为一种标准化电子语言，其中包含了较多的数据逻辑关系，企业管理人员需要具备一定的程序语言基础才能理清这些逻辑关系。第二，在XBRL 环境下进行风险分析是凭借强大的计算机数据处理程序来完成的，控制与授权愈发依赖于计算机信息系统，而计算机程序的应用，往往会忽略人们的主观分析，从而损害管理人员的职业判断力。第三，XBRL 语言是以开放式的技术为载体通过公众互联网进行传输，且所有数据都储存在数据库中，信息在每个环节的存储和传输过程都面临网络安全风险，所以互联网的开放性也为XBRL数据的安全带来了较大隐患。 3.统一的XBRL系统尚无法涵盖各个企业内控管理的全部内容 迄今为止，在实际工作的应用中，统一的 XBRL系统功能配置并不能完全符合各个企业独特的业务流程， 如果单纯为了实现数据统一，而完全照搬按行业规范来执行的XBRL标准，只能束缚企业的手脚，无法适应各个企业的“个性特点”。 4.缺乏XBRL专业人才 XBRL是现今会计信息系统领域的一项最新技术。改项技术的应用要求操作人员同时具有较高的财务专业知识和计算机操作技能。而XBRL中国地区组织于2010年才开始成立，该组织成立时间尚短，我国在该领域仍然缺乏权威专家，导致企业财务人员缺乏专业指导和培训，从而延缓XBRL技术在我国的推广和应用进程。 二、对XBRL环境下实施企业内部控制的建议 1.构建基于XBRL的企业内部控制制