基于XBRL网络财务报告呈报及安全问题研究.docVIP

基于XBRL网络财务报告呈报及安全问题研究 　　[摘　要］XBRL财务报告在网络呈报过程中易受到网络黑客或竞争对手的非法攻击，导致XBRL在实际应用中存在着安全风险。本文分析了网络风险和XBRL自身风险两个因素对网络财务报告呈报的影响，提出了完善公司内部网络环境建设，采取现代信息技术防范网络风险和对XBRL财务报告进行信息完整性验证相结合的方法来提高XBRL财务报告在网络环境下应用的有效性，并对XBRL财务报告网络呈报流程进行了改进。 　　[关键词]扩展商业报告语言；网络财务报告；安全风险；验证 　　[中图分类号]F270．7；F275　[文献标识码]A　[文章编号]　1673-0194(2006)11-0034-04 　　 　　一、引　言 　　 　　随着互联网在全球范围内的迅速普及，通过建立网站来披露财务信息，即实施网络财务报告是有效提高信息相关性的一个最佳战略。网络财务报告不仅可以减少信息披露成本，提高信息的及时性和相关性，还可与潜在的信息使用者沟通和交流，提高公司知名度。但是由于不同公司生成网络财务报告的应用程序和操作平台各异，导致抽取不同公司网络财务报告进行分析耗时耗费。XBRL正是为克服这一缺陷，为提高基于不同应用平台的财务信息的准备、发布和交换的效率而发展起来的标准语言。XBRL　(eXtensible BusinessReporting Language)在财务报告中的应用，借助网络平台，以快捷、高效、低成本的优势成为当前网络财务报告呈报的趋势。需要引起关注的是，XBRL网络财务报告呈报的平台是开放性的，存在着安全隐患，同时XBRL本身的可扩展性也使得其在应用中存在着风险。用户从网络上获取的XBRL财务报告能否保持信息完整性将最终影响到财务报告的决策有用性。 　　 　　二、基于XBRL的网络财务报告呈报流程说明――问题的提出 　　 　　上海证券交易所在证监会2003年颁布的“上市公司信息披露电子化标准”的框架下，实施基于XBRL的上市公司定期报告报送系统，并从2003年上市公司年报开始进行推广和应用。XBRL标准在上证所的成功应用，使上市公司、监管机构、交易所、会计师事务所、投资者、研究机构、证券信息服务商等上市公司信息的加工者与使用者能够以更低的成本、更高的效率实现信息的生成、提取、分析、交换和共享。 　　某上市公司根据证监会的规定在网上呈报XBRL财务报告的流程(见图1)如下：上市公司通过内部的会计信息系统生成相关的会计信息，经会计师事务所审计后，按照XBRL分类标准生成XBRL实例文档，再把XBRL实例文档放到证监会的网站上；通过FTP服务器和网络浏览器，用户到网站上下载XBRL实例文档，利用相关的软件将其转换成HTML、Excel、Word或者PDF格式以供决策使用。 　　有两个问题值得关注：首先是网络的安全问题。公司网络系统如果遭到破坏，如硬件故障、软件故障、非法操作、计算机病毒等，使网络系统陷入瘫痪，所披露的会计信息质量在生成XBRL实例文档之前就会受到严重的影响。由于互联网的开放性，网络黑客或竞争对手也可能会非法修改或恶意篡改网上XBRL实例文档。其次是信息完整性问题。应注意到上市公司是将审计后的会计信息转换成XBRL实例文档，生成后的XBRL实例文档并没有经由审计人员验证，如何来保证公司提供的XBRL实例文档中信息的完整性就成为财务报告使用者最为关的问题。以上两个问题处理的效果如何将会直接影响到财务报告使用者的决策有用性。 　　 　　 　　三、基于XBRL的网络财务报告呈报安全因素分析 　　 　　(一)网络安全因素对XBRL网络财务报告呈报的影响 　　信息安全的内涵有：保密性，保证没有经过授权的用户、实体或进程无法窃取信息；授权，确定允许用户做什么的过程；数据完整性，信息在传送的过程中保持完整和统一；信息源认证，对信息或数据的发送者进行的标识；不可否认性，保证信息的发送者不能否认对信息的发送。以上几点安全要求同样适用于财务报告的网络传输。 　　1．来自公司内部环境的安全因素分析 　　公司内部环境的威胁因素主要有内部人员不经过授权的非法操作，篡改会计系统称和数据；商业机密的外泄，导致信息的保密性受损；系统程序后门遭到攻击，造成系统的瘫痪、数据丢失；公司内部网络的建设和维护力度不够，形成网络攻击漏洞；内部审计部门形同虚设，不能发挥监督作用；公司的网络管理规章制度不健全。任何一个因素都会导致XBRL财务报告在网络呈报之前质量受损。 　　2．来自公司外部环境的安全因素分析 　　基于XBRL的网络财务报告呈报也属于Web服务(Web Services)。而Web平台是开放、交互的，存在安全隐患。XBRL网络财务报告在呈报的过程中面临被来自外部的网络黑客或竞争对