企业内部控制问题的探讨.docVIP

企业内部控制问题的探讨 　　一、概述 　　2008年可扩展商业报告语言（XBRL）中国组织的确立，标志着我国在会计信息化进程中迈出重要步伐。2010年10月，财政部发布了基于企业会计准则的XBRL通用分类标准，国家标准化管理委员会发布了XBRL技术规范系列国家标准，这标志着我国的会计信息化建设进入了一个新的台阶。目前，我国XBRL技术标准的实施还处于试点推广阶段。因此，在研究XBRL技术的应用带来的财务报告模式和会计信息质量变革的同时，识别我国企业在应用过程中可能存在的内部控制问题，从而保证XBRL通用分类标准的高质量和可操作性，完全发挥其作用十分重要。 　　（一）XBRL涵义及特点 XBRL最早是由美国华盛顿州会计师查尔斯·霍夫曼于1998年提出的。XBRL是计算机技术在会计领域深度应用的产物，它融合并拓展了信息技术和传统财务报告、内部控制等重要信息，解决了会计信息的标准化和深度分析利用问题（刘玉廷，2010）。其内容上包括XBRL实例（用于定义报表的编制内容）和XBRL分类标准（用于定义报表的编制依据、要求）。XBRL为政府部门、企业、监管机构等信息使用者提供了标准化的财务信息的获取和分析平台，方便他们有效快捷地使用这些信息，从而达到数出一门，资源共享。 　　（二）企业运用XBRL技术的必要性 主要有：一是我国会计准则国际化趋同的要求。运用XBRL技术有利于我国通用分类标准获得广泛的国际认可，减少我国企业由于与国际财务报告模式的差异带来的转换成本和贸易壁垒等。二是我国会计信息化发展的战略要求。XBRL的运用是全面启动会计信息化的的关键环节和突破口。我国会计信息化建设的重要任务就是形成一套以XBRL国家分类标准为重要组成部分，涵盖会计信息生成、加工、储存、传输与利用的会计信息技术标准体系。三是信息使用者的利益诉求。由于XBRL编制的企业财务报告所提供的信息具有开放性、可定制性、可拓展性，能够满足不同使用者的个性化需求。对于企业自身来说，XBRL的推广和运用将消除传统的组织界限（包括部门之间的内部界限以及供应商和客户之间的外部界限），并促进了企业流程再造，促进了企业信息的互联互通和信息的共享，大大提高企业管理效能。另外，XBRL对不同用途的财务报告无需进行多次格式化，能够有效降低企业编制与发布财务报告成本。同时，极大地方便投资者和债权人对会计信息的获取，为其投资和信贷决策提供技术支撑。对于会计师事务所而言，XBRL技术减少了信息数据提取和转换时间，将大幅提升审计效率。 　　二、企业运用XBRL的内部控制问题分析 　　网络环境下，XBRL技术的运用对企业的内部控制提出了更高的要求。参考我国企业内部控制基础规范的要求，本文将从内部控制五要素出发，分析企业运用XBRL存在的内部控制的相关问题。 　　（一）XBRL运用缺乏良好的内部环境支持 首先，XBRL的运用需要整合整个企业的硬件和软件资源，对企业信息系统的安全提出更高的要求。企业必须拥有强健的信息系统基础设施才能发挥XBRL技术的真正作用。当前点对点的网络安全机制存在一定的缺陷，XBRL网络报告在网络环境下容易受到网络黑客、竞争对手的非法攻击，存在安全风险。如果缺乏良好的安全机制，XBRL将不能完全发挥作用。其次，企业缺乏既具备会计知识，又拥有信息系统专业素质的复合型人才，这对于XBRL技术的推广是一大障碍。再次，XBRL的运用带来的网络风险、成本攀升等问题将打击企业高级管理者推广XBRL技术的积极性。 　　（二）XBRL网络环境下界定与评估信息系统风险难度加大 首先，我国目前缺乏可遵循的基于内部控制规范的XBRL通用分类标准。这样，XBRL的运用难以对企业的内部控制水平进行评价，不利于及时识别、系统分析经营活动中与实现内部控制目标相关的风险，确定风险应对策略。其次，XBRL网络环境下，开放的信息系统和数据的共享，使信息系统更加复杂化和多样化。信息系统的风险控制点数量激增，风险评估与监控难度更大。 　　（三）控制活动容易出现漏洞 网络环境下，基于XBRL的信息系统风险评估与控制难度加大。XBRL技术作用的发挥，在很大程度上取决于企业信息系统运行质量的好坏，它弱化了“人”的手工控制，强化了对“人”的授权控制和“信息系统”的运行程序控制。这些控制内嵌于系统之中，由计算机自动完成，控制失败往往在造成损失后才被发现。授权方式和控制方法的改变随之带来了一些潜在风险。另外，数据容易被盗或毁损，程序易被非法调动甚至篡改，从而导致企业内部管理会计方面的信息泄露，信息保密性受损。 　　（四）信息与沟通范围扩大 XBRL以网络为基础，利用计算机技术，为私人和公共机构的内部和外部信息交流以及整个商业活动提供一个无缝的信息传递网。其作用的完全发挥需要及时、准确地收集相关的信息，确保信息在企业内部、企