周志紅

（山東經(jīng)貿(mào)職業(yè)學(xué)院，山東 濰坊 261061）

財務(wù)報告是反映企業(yè)某一特定日期財務(wù)狀況和某一會計期間經(jīng)營成果、現(xiàn)金流量等會計信息的文件。傳統(tǒng)的財務(wù)報告采用的是書面紙質(zhì)文件，而隨著會計信息化和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用，人們越來越多地開始利用網(wǎng)絡(luò)來了解各種數(shù)據(jù)信息。XBRL網(wǎng)絡(luò)財務(wù)報告以其實時性、靈活性、交互性、完整性地特點帶來了財務(wù)報告模式全新的變革，并對上市公司、投資者、審計機(jī)構(gòu)以及企業(yè)財務(wù)報告的內(nèi)部控制產(chǎn)生了重大影響。

一、XBRL與網(wǎng)絡(luò)財務(wù)報告

目前，人們對于網(wǎng)絡(luò)中應(yīng)用最為廣泛的HTML（HyperText Mark-up Language）超文本標(biāo)記語言是比較熟悉的，它是構(gòu)成網(wǎng)頁文檔的主要語言。目前我國大部分上市公司的財務(wù)報告都以HTML或PDF文件格式進(jìn)行編輯和存儲，并在網(wǎng)絡(luò)上進(jìn)行傳遞，這在一定程度上滿足了財務(wù)報告使用者通過網(wǎng)絡(luò)獲取財務(wù)信息的需要。但網(wǎng)絡(luò)技術(shù)的發(fā)展不僅限于此，更多的信息使用者希望能夠利用網(wǎng)絡(luò)直接進(jìn)行數(shù)據(jù)交換以自動生成其所需的任何報告信息，這就要求所需交換的數(shù)據(jù)項目必須統(tǒng)一，而無論是利用HTML還是PDF文件都很難做到這一點。

網(wǎng)絡(luò)文本標(biāo)記語言除HTML外，還有一種標(biāo)記語言叫做“可擴(kuò)展標(biāo)記語言”即XML（eXtensible Markup Language）。XML內(nèi)部具有豐富的數(shù)據(jù)結(jié)構(gòu)，其標(biāo)記更易為計算機(jī)所理解，應(yīng)用此標(biāo)記可以使計算機(jī)處理各種數(shù)據(jù)信息甚至包括多國文字；另外，XML的主要特性——可擴(kuò)展性使得使用者能夠自行定義標(biāo)簽，這就為統(tǒng)一財務(wù)報告數(shù)據(jù)項目，直接進(jìn)行數(shù)據(jù)交換提供了技術(shù)支持。在XML語言發(fā)展和應(yīng)用的基礎(chǔ)上，美國華盛頓州塔特馬一位名叫Chares Hoffman的注冊會計師提出了將XML語言擴(kuò)展到網(wǎng)絡(luò)財務(wù)報告的領(lǐng)域，這一提議得到了美國注冊會計師協(xié)會的認(rèn)可和大力支持，經(jīng)過大量的研究和實踐，最終將XML與網(wǎng)絡(luò)財務(wù)報告相結(jié)合，由此產(chǎn)生了XBRL。

XBRL實際上是XML在商業(yè)應(yīng)用中的進(jìn)一步擴(kuò)展，因此被稱為可擴(kuò)展商業(yè)報告語言，英文全稱為eXtensible Business Reporting Language，簡稱XBRL。XBRL在XML技術(shù)的基礎(chǔ)上進(jìn)一步定義出企業(yè)財務(wù)和商業(yè)報告文件所需要的數(shù)據(jù)項目、文件綱要、文件格式以及分類標(biāo)準(zhǔn)，這有利于企業(yè)各項財務(wù)和商業(yè)報告數(shù)據(jù)能夠得到及時、高效的存儲及處理，并在網(wǎng)絡(luò)環(huán)境中快速準(zhǔn)確地傳遞，使財務(wù)報告信息使用者能夠快速精確地搜索相關(guān)的數(shù)據(jù)信息，還可通過數(shù)據(jù)交換重新生成所需的報告信息。

二、XBRL網(wǎng)絡(luò)財務(wù)報告在我國的應(yīng)用發(fā)展

在XBRL網(wǎng)絡(luò)財務(wù)報告應(yīng)用方面，我國起步較晚，最初只有上海證券交易所和深圳證券交易所致力于XBRL在中國的應(yīng)用及推廣，現(xiàn)在，政府機(jī)構(gòu)、監(jiān)管部門、學(xué)術(shù)機(jī)構(gòu)和大學(xué)、中介機(jī)構(gòu)、軟件開發(fā)商和其他組織和個人廣泛參與其中。

2005年3月25日，《上市公司信息披露電子化規(guī)范》（以下簡稱規(guī)范）頒布實施?！耙?guī)范”作為上市公司發(fā)布財務(wù)報告信息的編制基礎(chǔ)，提出了上市公司信息披露制度體系中的基礎(chǔ)應(yīng)用標(biāo)準(zhǔn)，規(guī)定了上市公司信息披露基于XBRL的通用要求和基本原則。在規(guī)范框架的指導(dǎo)下，上海證券交易所和深圳證券交易所積極實踐，根據(jù)實際情況采用逐步推進(jìn)的方法，開始了XBRL在上市公司財務(wù)報告領(lǐng)域的應(yīng)用。2006年2月，由中國證監(jiān)會信息中心和中國保監(jiān)會信息中心等單位發(fā)起成立“XBRL中國地區(qū)組織促進(jìn)會”，開始了XBRL中國組織的籌備工作。2008年11月12日，XBRL中國地區(qū)組織正式成立。與此同時，開通了XBRL中國組織網(wǎng)站，提供包括XBRL新聞、實例文檔、分類標(biāo)準(zhǔn)、技術(shù)規(guī)范等信息。2010年5月6日，XBRL國際組織宣布批準(zhǔn)XBRL中國地區(qū)組織成為正式地區(qū)組織成員。作為新加入的地區(qū)組織成員，XBRL中國地區(qū)組織開始促進(jìn)XBRL培訓(xùn)和教育，主辦XBRL相關(guān)會議，推動XBRL的采用，鼓勵XBRL技術(shù)研究，并協(xié)調(diào)相關(guān)監(jiān)管部門及參與者間的合作，以推動XBRL的有效利用。2010年10月19日，國家標(biāo)準(zhǔn)化管理委員會和財政部在北京舉行了可擴(kuò)展商業(yè)報告語言（XBRL）技術(shù)規(guī)范系列國家標(biāo)準(zhǔn)和企業(yè)會計準(zhǔn)則通用分類標(biāo)準(zhǔn)發(fā)布會。兩套標(biāo)準(zhǔn)規(guī)定了XBRL語言的基本要素和按照企業(yè)會計準(zhǔn)則編制XBRL財務(wù)報告的基本要求，為構(gòu)建科學(xué)完善、國際通行的會計信息化標(biāo)準(zhǔn)體系奠定了基礎(chǔ)，成為我國會計信息化工作的一個里程碑和新起點。

三、XBRL網(wǎng)絡(luò)財務(wù)報告內(nèi)部控制分析

（一）XBRL網(wǎng)絡(luò)財務(wù)報告存在的風(fēng)險

XBRL網(wǎng)絡(luò)財務(wù)報告主要是按照XBRL信息分類標(biāo)準(zhǔn)，使用專門的財務(wù)信息處理軟件對各項財務(wù)信息數(shù)據(jù)進(jìn)行處理，生成相應(yīng)的財務(wù)報告并通過網(wǎng)絡(luò)進(jìn)行傳遞與披露，因此，XBRL網(wǎng)絡(luò)財務(wù)報告中存在的風(fēng)險主要為企業(yè)信息系統(tǒng)的風(fēng)險。

1.硬件設(shè)備的控制風(fēng)險

計算機(jī)及網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)財務(wù)報告編輯傳遞的物理基礎(chǔ)，如何保證設(shè)備的安全性是網(wǎng)絡(luò)財務(wù)報告風(fēng)險控制的第一步。與網(wǎng)絡(luò)財務(wù)報告相關(guān)的數(shù)據(jù)信息主要以電子文件形式保存在計算機(jī)硬盤及各種外部存儲介質(zhì)中，所以任何可能威脅計算機(jī)硬件設(shè)備的因素都是企業(yè)網(wǎng)絡(luò)財務(wù)報告內(nèi)部控制的關(guān)鍵風(fēng)險控制點。這些硬件設(shè)備包括服務(wù)器、外存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等，面臨的風(fēng)險主要為地震、火災(zāi)等自然災(zāi)害和人為盜竊及破壞的行為。

2.軟件系統(tǒng)應(yīng)用與維護(hù)的控制風(fēng)險

XBRL網(wǎng)絡(luò)財務(wù)報告中涉及的軟件系統(tǒng)包括操作系統(tǒng)和財務(wù)信息處理軟件。軟件系統(tǒng)應(yīng)用與維護(hù)方面存在的風(fēng)險主要表現(xiàn)在：操作系統(tǒng)使用非正版系統(tǒng)軟件導(dǎo)致不斷出現(xiàn)高危系統(tǒng)漏洞；沒有建立規(guī)范的信息系統(tǒng)日常運行管理規(guī)范，計算機(jī)軟硬件的內(nèi)在隱患易于爆發(fā)，可能導(dǎo)致企業(yè)信息系統(tǒng)出錯；財務(wù)信息系統(tǒng)軟件維護(hù)不當(dāng)、操作人員非法操作或誤操作而導(dǎo)致的系統(tǒng)停止響應(yīng)造成數(shù)據(jù)信息丟失或傳遞錯誤；企業(yè)信息系統(tǒng)數(shù)據(jù)未能定期備份，可能導(dǎo)致?lián)p壞后無法恢復(fù)，從而造成重大損失。除此之外，軟件系統(tǒng)中存在的最大風(fēng)險來自于病毒和黑客的攻擊，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)及系統(tǒng)受到病毒感染和黑客攻擊，不但會被篡改重要信息數(shù)據(jù)，竊取商業(yè)機(jī)密，甚至可能造成整個信息系統(tǒng)和網(wǎng)絡(luò)癱瘓，對企業(yè)網(wǎng)絡(luò)財務(wù)報告的正常傳遞和披露造成重大阻礙和影響。

3.信息系統(tǒng)非經(jīng)授權(quán)訪問的控制風(fēng)險

XBRL網(wǎng)絡(luò)財務(wù)報告的傳遞和披露離不開網(wǎng)絡(luò)環(huán)境，而在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，如果不經(jīng)授權(quán)登錄任何一個客戶端均可對信息系統(tǒng)的重要數(shù)據(jù)信息進(jìn)行訪問并修改，必然會帶來企業(yè)重要信息泄漏或丟失的風(fēng)險。即使進(jìn)行了嚴(yán)格的授權(quán)訪問控制，網(wǎng)絡(luò)中的黑客也可以采用技術(shù)手段冒充客戶端及服務(wù)器，竊取用戶口令及密碼，侵入企業(yè)的財務(wù)信息系統(tǒng)進(jìn)行非法操作，由此給企業(yè)的財務(wù)信息系統(tǒng)造成極大的威脅。

（二）XBRL網(wǎng)絡(luò)財務(wù)報告內(nèi)部控制措施

1.加強(qiáng)硬件設(shè)施的維護(hù)與管理

首先，對于XBRL網(wǎng)絡(luò)財務(wù)報告數(shù)據(jù)錄入及信息處理設(shè)備如計算機(jī)、服務(wù)器、存儲設(shè)備等，企業(yè)應(yīng)該設(shè)立專門的放置區(qū)域，指定專人負(fù)責(zé)檢查，無關(guān)人員未經(jīng)授權(quán)不得接觸關(guān)鍵信息設(shè)備；其次，采取專門措施保護(hù)信息設(shè)備的安全，如安裝監(jiān)控系統(tǒng)、防盜報警系統(tǒng)、防火消防系統(tǒng)等，使關(guān)鍵信息設(shè)備免于被盜或意外事故的破壞；最后，對于硬件設(shè)備出現(xiàn)的故障應(yīng)由專業(yè)維護(hù)人員進(jìn)行及時檢修和數(shù)據(jù)恢復(fù)工作，同時做好重要數(shù)據(jù)信息的備份工作，以防止數(shù)據(jù)丟失給企業(yè)帶來的風(fēng)險，對關(guān)鍵信息設(shè)備配備不間斷電源供給設(shè)備，防止突然斷電造成數(shù)據(jù)丟失的風(fēng)險。

2.建立XBRL網(wǎng)絡(luò)財務(wù)報告安全訪問管理制度

在網(wǎng)絡(luò)環(huán)境下，對于XBRL網(wǎng)絡(luò)財務(wù)報告的安全訪問管理尤其重要。企業(yè)應(yīng)對財務(wù)報告信息錄入與修改權(quán)限進(jìn)行加密控制，根據(jù)業(yè)務(wù)性質(zhì)、重要程度、涉密情況等確定財務(wù)信息系統(tǒng)的安全等級，嚴(yán)格規(guī)范系統(tǒng)操作人員的賬號、密碼和使用權(quán)限，建立不同等級信息的授權(quán)訪問管理制度。此外，采用數(shù)字簽名認(rèn)證也可以幫助信息使用者鑒別信息的來源和有效性，從而到達(dá)控制風(fēng)險的目的。

3.建立網(wǎng)絡(luò)財務(wù)報告安全保密制度和泄密責(zé)任追究制度

企業(yè)應(yīng)強(qiáng)化全體員工的安全保密意識，建立重要信息安全保密制度和泄密責(zé)任追究制度。企業(yè)委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運行與維護(hù)管理的，應(yīng)當(dāng)嚴(yán)格審查其資質(zhì)條件、市場聲譽(yù)和信用狀況等，并與其簽訂正式的服務(wù)合同和保密協(xié)議。

4.實施網(wǎng)絡(luò)安全控制

企業(yè)應(yīng)當(dāng)安裝安全軟件，綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描、入侵檢測等軟件技術(shù)，以及遠(yuǎn)程訪問安全策略等手段加強(qiáng)網(wǎng)絡(luò)安全，防范操作系統(tǒng)及財務(wù)信息處理系統(tǒng)受到病毒等惡意軟件的攻擊和非法侵入。通過網(wǎng)絡(luò)傳輸?shù)纳婷芑蛘哧P(guān)鍵數(shù)據(jù)，應(yīng)當(dāng)采取加密傳輸?shù)却胧┐_保信息傳遞的保密性、準(zhǔn)確性和完整性。

5.建立數(shù)據(jù)備份制度

企業(yè)應(yīng)當(dāng)建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍、備份頻度、備份方法、備份責(zé)任人、備份存放地點和備份有效性檢查等內(nèi)容，防止意外情況導(dǎo)致的重要財務(wù)信息數(shù)據(jù)丟失的風(fēng)險。

[1]張?zhí)煳?等.網(wǎng)絡(luò)財務(wù)報告—論XBRL的理論框架及技術(shù)[M].上海：復(fù)旦大學(xué)出版社,2006.

[2]張曉磊.XBRL網(wǎng)絡(luò)財務(wù)報告披露風(fēng)險的控制研究[D].天津：天津財經(jīng)大學(xué),2008.

[3]饒艷超.會計信息化建設(shè)之XBRL：概念、技術(shù)與應(yīng)用推廣[J].財政監(jiān)督,2009，（3）.

[4]嚴(yán)復(fù)海，趙麟.XBRL應(yīng)用的風(fēng)險分析及對策研究[J].財會通訊，2008，(1).

[5]李傳雙.對推進(jìn)我國XBRL建設(shè)的思考[J].中國管理信息化，2009，(7).

[6]財政部會計司.企業(yè)內(nèi)部控制基本規(guī)范、企業(yè)內(nèi)部控制配套指引、財政部會計司解讀企業(yè)內(nèi)部控制指引資料匯編[G].2010.