周志紅

（山東經(jīng)貿(mào)職業(yè)學(xué)院，山東 濰坊 261061）

財(cái)務(wù)報(bào)告是反映企業(yè)某一特定日期財(cái)務(wù)狀況和某一會(huì)計(jì)期間經(jīng)營(yíng)成果、現(xiàn)金流量等會(huì)計(jì)信息的文件。傳統(tǒng)的財(cái)務(wù)報(bào)告采用的是書面紙質(zhì)文件，而隨著會(huì)計(jì)信息化和網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用，人們?cè)絹碓蕉嗟亻_始利用網(wǎng)絡(luò)來了解各種數(shù)據(jù)信息。XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告以其實(shí)時(shí)性、靈活性、交互性、完整性地特點(diǎn)帶來了財(cái)務(wù)報(bào)告模式全新的變革，并對(duì)上市公司、投資者、審計(jì)機(jī)構(gòu)以及企業(yè)財(cái)務(wù)報(bào)告的內(nèi)部控制產(chǎn)生了重大影響。

一、XBRL與網(wǎng)絡(luò)財(cái)務(wù)報(bào)告

目前，人們對(duì)于網(wǎng)絡(luò)中應(yīng)用最為廣泛的HTML（HyperText Mark-up Language）超文本標(biāo)記語言是比較熟悉的，它是構(gòu)成網(wǎng)頁文檔的主要語言。目前我國(guó)大部分上市公司的財(cái)務(wù)報(bào)告都以HTML或PDF文件格式進(jìn)行編輯和存儲(chǔ)，并在網(wǎng)絡(luò)上進(jìn)行傳遞，這在一定程度上滿足了財(cái)務(wù)報(bào)告使用者通過網(wǎng)絡(luò)獲取財(cái)務(wù)信息的需要。但網(wǎng)絡(luò)技術(shù)的發(fā)展不僅限于此，更多的信息使用者希望能夠利用網(wǎng)絡(luò)直接進(jìn)行數(shù)據(jù)交換以自動(dòng)生成其所需的任何報(bào)告信息，這就要求所需交換的數(shù)據(jù)項(xiàng)目必須統(tǒng)一，而無論是利用HTML還是PDF文件都很難做到這一點(diǎn)。

網(wǎng)絡(luò)文本標(biāo)記語言除HTML外，還有一種標(biāo)記語言叫做“可擴(kuò)展標(biāo)記語言”即XML（eXtensible Markup Language）。XML內(nèi)部具有豐富的數(shù)據(jù)結(jié)構(gòu)，其標(biāo)記更易為計(jì)算機(jī)所理解，應(yīng)用此標(biāo)記可以使計(jì)算機(jī)處理各種數(shù)據(jù)信息甚至包括多國(guó)文字；另外，XML的主要特性——可擴(kuò)展性使得使用者能夠自行定義標(biāo)簽，這就為統(tǒng)一財(cái)務(wù)報(bào)告數(shù)據(jù)項(xiàng)目，直接進(jìn)行數(shù)據(jù)交換提供了技術(shù)支持。在XML語言發(fā)展和應(yīng)用的基礎(chǔ)上，美國(guó)華盛頓州塔特馬一位名叫Chares Hoffman的注冊(cè)會(huì)計(jì)師提出了將XML語言擴(kuò)展到網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的領(lǐng)域，這一提議得到了美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)的認(rèn)可和大力支持，經(jīng)過大量的研究和實(shí)踐，最終將XML與網(wǎng)絡(luò)財(cái)務(wù)報(bào)告相結(jié)合，由此產(chǎn)生了XBRL。

XBRL實(shí)際上是XML在商業(yè)應(yīng)用中的進(jìn)一步擴(kuò)展，因此被稱為可擴(kuò)展商業(yè)報(bào)告語言，英文全稱為eXtensible Business Reporting Language，簡(jiǎn)稱XBRL。XBRL在XML技術(shù)的基礎(chǔ)上進(jìn)一步定義出企業(yè)財(cái)務(wù)和商業(yè)報(bào)告文件所需要的數(shù)據(jù)項(xiàng)目、文件綱要、文件格式以及分類標(biāo)準(zhǔn)，這有利于企業(yè)各項(xiàng)財(cái)務(wù)和商業(yè)報(bào)告數(shù)據(jù)能夠得到及時(shí)、高效的存儲(chǔ)及處理，并在網(wǎng)絡(luò)環(huán)境中快速準(zhǔn)確地傳遞，使財(cái)務(wù)報(bào)告信息使用者能夠快速精確地搜索相關(guān)的數(shù)據(jù)信息，還可通過數(shù)據(jù)交換重新生成所需的報(bào)告信息。

二、XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告在我國(guó)的應(yīng)用發(fā)展

在XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告應(yīng)用方面，我國(guó)起步較晚，最初只有上海證券交易所和深圳證券交易所致力于XBRL在中國(guó)的應(yīng)用及推廣，現(xiàn)在，政府機(jī)構(gòu)、監(jiān)管部門、學(xué)術(shù)機(jī)構(gòu)和大學(xué)、中介機(jī)構(gòu)、軟件開發(fā)商和其他組織和個(gè)人廣泛參與其中。

2005年3月25日，《上市公司信息披露電子化規(guī)范》（以下簡(jiǎn)稱規(guī)范）頒布實(shí)施?！耙?guī)范”作為上市公司發(fā)布財(cái)務(wù)報(bào)告信息的編制基礎(chǔ)，提出了上市公司信息披露制度體系中的基礎(chǔ)應(yīng)用標(biāo)準(zhǔn)，規(guī)定了上市公司信息披露基于XBRL的通用要求和基本原則。在規(guī)范框架的指導(dǎo)下，上海證券交易所和深圳證券交易所積極實(shí)踐，根據(jù)實(shí)際情況采用逐步推進(jìn)的方法，開始了XBRL在上市公司財(cái)務(wù)報(bào)告領(lǐng)域的應(yīng)用。2006年2月，由中國(guó)證監(jiān)會(huì)信息中心和中國(guó)保監(jiān)會(huì)信息中心等單位發(fā)起成立“XBRL中國(guó)地區(qū)組織促進(jìn)會(huì)”，開始了XBRL中國(guó)組織的籌備工作。2008年11月12日，XBRL中國(guó)地區(qū)組織正式成立。與此同時(shí)，開通了XBRL中國(guó)組織網(wǎng)站，提供包括XBRL新聞、實(shí)例文檔、分類標(biāo)準(zhǔn)、技術(shù)規(guī)范等信息。2010年5月6日，XBRL國(guó)際組織宣布批準(zhǔn)XBRL中國(guó)地區(qū)組織成為正式地區(qū)組織成員。作為新加入的地區(qū)組織成員，XBRL中國(guó)地區(qū)組織開始促進(jìn)XBRL培訓(xùn)和教育，主辦XBRL相關(guān)會(huì)議，推動(dòng)XBRL的采用，鼓勵(lì)XBRL技術(shù)研究，并協(xié)調(diào)相關(guān)監(jiān)管部門及參與者間的合作，以推動(dòng)XBRL的有效利用。2010年10月19日，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)和財(cái)政部在北京舉行了可擴(kuò)展商業(yè)報(bào)告語言（XBRL）技術(shù)規(guī)范系列國(guó)家標(biāo)準(zhǔn)和企業(yè)會(huì)計(jì)準(zhǔn)則通用分類標(biāo)準(zhǔn)發(fā)布會(huì)。兩套標(biāo)準(zhǔn)規(guī)定了XBRL語言的基本要素和按照企業(yè)會(huì)計(jì)準(zhǔn)則編制XBRL財(cái)務(wù)報(bào)告的基本要求，為構(gòu)建科學(xué)完善、國(guó)際通行的會(huì)計(jì)信息化標(biāo)準(zhǔn)體系奠定了基礎(chǔ)，成為我國(guó)會(huì)計(jì)信息化工作的一個(gè)里程碑和新起點(diǎn)。

三、XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告內(nèi)部控制分析

（一）XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告存在的風(fēng)險(xiǎn)

XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告主要是按照XBRL信息分類標(biāo)準(zhǔn)，使用專門的財(cái)務(wù)信息處理軟件對(duì)各項(xiàng)財(cái)務(wù)信息數(shù)據(jù)進(jìn)行處理，生成相應(yīng)的財(cái)務(wù)報(bào)告并通過網(wǎng)絡(luò)進(jìn)行傳遞與披露，因此，XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告中存在的風(fēng)險(xiǎn)主要為企業(yè)信息系統(tǒng)的風(fēng)險(xiǎn)。

1.硬件設(shè)備的控制風(fēng)險(xiǎn)

計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)財(cái)務(wù)報(bào)告編輯傳遞的物理基礎(chǔ)，如何保證設(shè)備的安全性是網(wǎng)絡(luò)財(cái)務(wù)報(bào)告風(fēng)險(xiǎn)控制的第一步。與網(wǎng)絡(luò)財(cái)務(wù)報(bào)告相關(guān)的數(shù)據(jù)信息主要以電子文件形式保存在計(jì)算機(jī)硬盤及各種外部存儲(chǔ)介質(zhì)中，所以任何可能威脅計(jì)算機(jī)硬件設(shè)備的因素都是企業(yè)網(wǎng)絡(luò)財(cái)務(wù)報(bào)告內(nèi)部控制的關(guān)鍵風(fēng)險(xiǎn)控制點(diǎn)。這些硬件設(shè)備包括服務(wù)器、外存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等，面臨的風(fēng)險(xiǎn)主要為地震、火災(zāi)等自然災(zāi)害和人為盜竊及破壞的行為。

2.軟件系統(tǒng)應(yīng)用與維護(hù)的控制風(fēng)險(xiǎn)

XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告中涉及的軟件系統(tǒng)包括操作系統(tǒng)和財(cái)務(wù)信息處理軟件。軟件系統(tǒng)應(yīng)用與維護(hù)方面存在的風(fēng)險(xiǎn)主要表現(xiàn)在：操作系統(tǒng)使用非正版系統(tǒng)軟件導(dǎo)致不斷出現(xiàn)高危系統(tǒng)漏洞；沒有建立規(guī)范的信息系統(tǒng)日常運(yùn)行管理規(guī)范，計(jì)算機(jī)軟硬件的內(nèi)在隱患易于爆發(fā)，可能導(dǎo)致企業(yè)信息系統(tǒng)出錯(cuò)；財(cái)務(wù)信息系統(tǒng)軟件維護(hù)不當(dāng)、操作人員非法操作或誤操作而導(dǎo)致的系統(tǒng)停止響應(yīng)造成數(shù)據(jù)信息丟失或傳遞錯(cuò)誤；企業(yè)信息系統(tǒng)數(shù)據(jù)未能定期備份，可能導(dǎo)致?lián)p壞后無法恢復(fù)，從而造成重大損失。除此之外，軟件系統(tǒng)中存在的最大風(fēng)險(xiǎn)來自于病毒和黑客的攻擊，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)及系統(tǒng)受到病毒感染和黑客攻擊，不但會(huì)被篡改重要信息數(shù)據(jù)，竊取商業(yè)機(jī)密，甚至可能造成整個(gè)信息系統(tǒng)和網(wǎng)絡(luò)癱瘓，對(duì)企業(yè)網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的正常傳遞和披露造成重大阻礙和影響。

3.信息系統(tǒng)非經(jīng)授權(quán)訪問的控制風(fēng)險(xiǎn)

XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的傳遞和披露離不開網(wǎng)絡(luò)環(huán)境，而在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，如果不經(jīng)授權(quán)登錄任何一個(gè)客戶端均可對(duì)信息系統(tǒng)的重要數(shù)據(jù)信息進(jìn)行訪問并修改，必然會(huì)帶來企業(yè)重要信息泄漏或丟失的風(fēng)險(xiǎn)。即使進(jìn)行了嚴(yán)格的授權(quán)訪問控制，網(wǎng)絡(luò)中的黑客也可以采用技術(shù)手段冒充客戶端及服務(wù)器，竊取用戶口令及密碼，侵入企業(yè)的財(cái)務(wù)信息系統(tǒng)進(jìn)行非法操作，由此給企業(yè)的財(cái)務(wù)信息系統(tǒng)造成極大的威脅。

（二）XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告內(nèi)部控制措施

1.加強(qiáng)硬件設(shè)施的維護(hù)與管理

首先，對(duì)于XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告數(shù)據(jù)錄入及信息處理設(shè)備如計(jì)算機(jī)、服務(wù)器、存儲(chǔ)設(shè)備等，企業(yè)應(yīng)該設(shè)立專門的放置區(qū)域，指定專人負(fù)責(zé)檢查，無關(guān)人員未經(jīng)授權(quán)不得接觸關(guān)鍵信息設(shè)備；其次，采取專門措施保護(hù)信息設(shè)備的安全，如安裝監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)、防火消防系統(tǒng)等，使關(guān)鍵信息設(shè)備免于被盜或意外事故的破壞；最后，對(duì)于硬件設(shè)備出現(xiàn)的故障應(yīng)由專業(yè)維護(hù)人員進(jìn)行及時(shí)檢修和數(shù)據(jù)恢復(fù)工作，同時(shí)做好重要數(shù)據(jù)信息的備份工作，以防止數(shù)據(jù)丟失給企業(yè)帶來的風(fēng)險(xiǎn)，對(duì)關(guān)鍵信息設(shè)備配備不間斷電源供給設(shè)備，防止突然斷電造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

2.建立XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告安全訪問管理制度

在網(wǎng)絡(luò)環(huán)境下，對(duì)于XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的安全訪問管理尤其重要。企業(yè)應(yīng)對(duì)財(cái)務(wù)報(bào)告信息錄入與修改權(quán)限進(jìn)行加密控制，根據(jù)業(yè)務(wù)性質(zhì)、重要程度、涉密情況等確定財(cái)務(wù)信息系統(tǒng)的安全等級(jí)，嚴(yán)格規(guī)范系統(tǒng)操作人員的賬號(hào)、密碼和使用權(quán)限，建立不同等級(jí)信息的授權(quán)訪問管理制度。此外，采用數(shù)字簽名認(rèn)證也可以幫助信息使用者鑒別信息的來源和有效性，從而到達(dá)控制風(fēng)險(xiǎn)的目的。

3.建立網(wǎng)絡(luò)財(cái)務(wù)報(bào)告安全保密制度和泄密責(zé)任追究制度

企業(yè)應(yīng)強(qiáng)化全體員工的安全保密意識(shí)，建立重要信息安全保密制度和泄密責(zé)任追究制度。企業(yè)委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行與維護(hù)管理的，應(yīng)當(dāng)嚴(yán)格審查其資質(zhì)條件、市場(chǎng)聲譽(yù)和信用狀況等，并與其簽訂正式的服務(wù)合同和保密協(xié)議。

4.實(shí)施網(wǎng)絡(luò)安全控制

企業(yè)應(yīng)當(dāng)安裝安全軟件，綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描、入侵檢測(cè)等軟件技術(shù)，以及遠(yuǎn)程訪問安全策略等手段加強(qiáng)網(wǎng)絡(luò)安全，防范操作系統(tǒng)及財(cái)務(wù)信息處理系統(tǒng)受到病毒等惡意軟件的攻擊和非法侵入。通過網(wǎng)絡(luò)傳輸?shù)纳婷芑蛘哧P(guān)鍵數(shù)據(jù)，應(yīng)當(dāng)采取加密傳輸?shù)却胧┐_保信息傳遞的保密性、準(zhǔn)確性和完整性。

5.建立數(shù)據(jù)備份制度

企業(yè)應(yīng)當(dāng)建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍、備份頻度、備份方法、備份責(zé)任人、備份存放地點(diǎn)和備份有效性檢查等內(nèi)容，防止意外情況導(dǎo)致的重要財(cái)務(wù)信息數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

[1]張?zhí)煳?等.網(wǎng)絡(luò)財(cái)務(wù)報(bào)告—論XBRL的理論框架及技術(shù)[M].上海：復(fù)旦大學(xué)出版社,2006.

[2]張曉磊.XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告披露風(fēng)險(xiǎn)的控制研究[D].天津：天津財(cái)經(jīng)大學(xué),2008.

[3]饒艷超.會(huì)計(jì)信息化建設(shè)之XBRL：概念、技術(shù)與應(yīng)用推廣[J].財(cái)政監(jiān)督,2009，（3）.

[4]嚴(yán)復(fù)海，趙麟.XBRL應(yīng)用的風(fēng)險(xiǎn)分析及對(duì)策研究[J].財(cái)會(huì)通訊，2008，(1).

[5]李傳雙.對(duì)推進(jìn)我國(guó)XBRL建設(shè)的思考[J].中國(guó)管理信息化，2009，(7).

[6]財(cái)政部會(huì)計(jì)司.企業(yè)內(nèi)部控制基本規(guī)范、企業(yè)內(nèi)部控制配套指引、財(cái)政部會(huì)計(jì)司解讀企業(yè)內(nèi)部控制指引資料匯編[G].2010.