XBRL環(huán)境下內(nèi)部控制風(fēng)險(xiǎn)淺談

廣西財(cái)經(jīng)學(xué)院 黎明梅

基于我國會(huì)計(jì)信息化的發(fā)展要求，最新財(cái)務(wù)信息處理的標(biāo)準(zhǔn)和技術(shù)——可擴(kuò)展商業(yè)報(bào)告語言（Extensible Business Reporting Language，縮寫為XBRL）很快就會(huì)在各行業(yè)應(yīng)用、推廣。企業(yè)管理層編制財(cái)務(wù)報(bào)告時(shí)，在很大程度上將依賴于XBRL會(huì)計(jì)信息系統(tǒng)的幫助，進(jìn)行信息披露以及管理決策，這就給企業(yè)內(nèi)部控制帶來了巨大的沖擊和挑戰(zhàn)。研究基于XBRL環(huán)境下的內(nèi)部控制有哪些風(fēng)險(xiǎn)，進(jìn)而規(guī)避風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)，這是一個(gè)很值得探索的問題。本文擬將在XBRL環(huán)境下存在的內(nèi)部控制風(fēng)險(xiǎn)進(jìn)行剖析，以期為進(jìn)一步深入研究及完善企業(yè)內(nèi)部控制提供借鑒。

一、XBRL的應(yīng)用導(dǎo)致內(nèi)部控制環(huán)境改變

（一）XBRL的應(yīng)用改變內(nèi)部控制環(huán)境 作為基于XML語言的新型財(cái)務(wù)報(bào)告語言，XBRL文檔內(nèi)容的語法格式是。XBRL“帶標(biāo)簽”的特性既能大幅度增加財(cái)務(wù)報(bào)告披露的透明度，又能極大地提高財(cái)務(wù)報(bào)告信息處理的效率和功能。XBRL可以實(shí)現(xiàn)財(cái)務(wù)信息系統(tǒng)的電子化、標(biāo)準(zhǔn)化與規(guī)范化，完善企業(yè)內(nèi)部管理信息系統(tǒng)平臺(tái)、提高管理績(jī)效，XBRL將改變財(cái)務(wù)報(bào)告和其他會(huì)計(jì)信息，通過互聯(lián)網(wǎng)在組織和機(jī)構(gòu)之間的交流和傳遞方式，對(duì)會(huì)計(jì)信息供應(yīng)鏈與互聯(lián)網(wǎng)結(jié)合起著有力的推動(dòng)作用?；赬BRL的上述優(yōu)點(diǎn)，企業(yè)管理層在編制財(cái)務(wù)報(bào)告時(shí)將很大程度依賴于XBRL會(huì)計(jì)信息系統(tǒng)的幫助，來進(jìn)行信息披露和管理決策，這給企業(yè)在內(nèi)部控制方面帶來了巨大的沖擊和挑戰(zhàn)。

（二）XBRL環(huán)境會(huì)產(chǎn)生內(nèi)部與外部的風(fēng)險(xiǎn) 企業(yè)在日常的生產(chǎn)經(jīng)營中總會(huì)面臨著來自內(nèi)部或外部的風(fēng)險(xiǎn)。XBRL技術(shù)的應(yīng)用，導(dǎo)致內(nèi)部控制框架的內(nèi)部構(gòu)成產(chǎn)生變化，雖然為提高企業(yè)內(nèi)部控制效率、增強(qiáng)內(nèi)部控制效果帶來了新的機(jī)會(huì)，但同時(shí)在系統(tǒng)安全性等方面產(chǎn)生了潛在的風(fēng)險(xiǎn)。推進(jìn)XBRL應(yīng)用是一項(xiàng)較為復(fù)雜的系統(tǒng)工程，XBRL的實(shí)施會(huì)導(dǎo)致企業(yè)業(yè)務(wù)流程發(fā)生重大變化，改變內(nèi)部控制環(huán)境，作為內(nèi)部控制第一要素的環(huán)境因素發(fā)生改變，必會(huì)影響企業(yè)的內(nèi)部控制其他因素，產(chǎn)生來自企業(yè)內(nèi)部或外部的風(fēng)險(xiǎn)。

二、XBRL環(huán)境下內(nèi)部控制風(fēng)險(xiǎn)分析

（一）XBRL應(yīng)用環(huán)境的內(nèi)部風(fēng)險(xiǎn) 具體包括：（1）組織結(jié)構(gòu)風(fēng)險(xiǎn)。在XBRL環(huán)境下，內(nèi)部控制的組織結(jié)構(gòu)發(fā)生改變，內(nèi)部控制環(huán)境進(jìn)一步復(fù)雜。首先，通過網(wǎng)絡(luò)平臺(tái)，管理人員隨時(shí)可以很方便地從辦公室的計(jì)算機(jī)來采集所需信息，現(xiàn)代企業(yè)日趨扁平化的內(nèi)部組織管理結(jié)構(gòu)，對(duì)人事關(guān)系產(chǎn)生影響、人員崗位輪換、報(bào)告程序變動(dòng)，這些都會(huì)削弱組織結(jié)構(gòu)的穩(wěn)定性，即使違規(guī)操作也不易被發(fā)現(xiàn)，很容易使管理失去控制。其次，權(quán)利與義務(wù)劃分不清，出了事故無法追究管理責(zé)任，造成部門之間相互推卸責(zé)任。且組織內(nèi)各成員的價(jià)值觀、專業(yè)背景差距較大，容易造成內(nèi)部矛盾與沖突。第三，XBRL是個(gè)網(wǎng)絡(luò)開放平臺(tái)，企業(yè)利益相關(guān)者可以隨時(shí)上網(wǎng)，很方便地獲取相關(guān)信息，介入公司的信息活動(dòng)。（2）控制活動(dòng)過程風(fēng)險(xiǎn)。一是改變授權(quán)方式風(fēng)險(xiǎn)。企業(yè)即使是在XBRL的網(wǎng)絡(luò)環(huán)境下，也是由人來完成監(jiān)督的。電算化會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的要求比手工會(huì)計(jì)系統(tǒng)更嚴(yán)格，增加了操作權(quán)限、口令設(shè)置等規(guī)定，對(duì)財(cái)務(wù)系統(tǒng)程序員、操作員、分析員及系統(tǒng)維護(hù)員都要設(shè)置權(quán)限、口令或密碼，但是其素質(zhì)參差不齊，如違規(guī)操作改變他人的口令或密碼，勢(shì)必導(dǎo)致網(wǎng)絡(luò)系統(tǒng)管理混亂，產(chǎn)生網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息風(fēng)險(xiǎn)。同時(shí)，網(wǎng)絡(luò)會(huì)計(jì)授權(quán)方式不再是單純的簽字和蓋章，很多授權(quán)控制通過“嵌入”系統(tǒng)完成，交易授權(quán)可由計(jì)算機(jī)程序自動(dòng)完成，這就使得授權(quán)過程不明顯，以至控制的失敗往往在發(fā)生損失后才被察覺。二是訪問控制風(fēng)險(xiǎn)。雖然登錄信息系統(tǒng)要輸入正確的用戶名和密碼，才能作相應(yīng)權(quán)限的操作，但用戶完成操作后往往忽略了退出控制，如果系統(tǒng)未設(shè)置“限時(shí)無操作鎖屏或自動(dòng)退出”程序，則會(huì)導(dǎo)致已登錄的用戶在離開以后，身份及權(quán)限被他人盜用，私自篡改會(huì)計(jì)數(shù)據(jù)或者非法修改企業(yè)的系統(tǒng)程序，。此外，很多企業(yè)忽視數(shù)據(jù)劃分密級(jí)，由于沒有進(jìn)行數(shù)據(jù)權(quán)限劃分，黑客即使僅盜取一個(gè)普通賬號(hào)，就可以對(duì)企業(yè)的數(shù)據(jù)進(jìn)行非法、惡意的盜取、修改、刪除等操作，破壞所有數(shù)據(jù)。三是內(nèi)部控制薄弱風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息系統(tǒng)，對(duì)內(nèi)部控制的要求比手工會(huì)計(jì)系統(tǒng)嚴(yán)格多了，增加了操作權(quán)限、口令設(shè)置等規(guī)定，基于XBRL的內(nèi)部控制，很大程度取決于這些會(huì)計(jì)信息系統(tǒng)中運(yùn)行程序的質(zhì)量。在網(wǎng)絡(luò)環(huán)境下，因?yàn)橐恍﹥?nèi)部控制被計(jì)算機(jī)程序化，并嵌入計(jì)算機(jī)應(yīng)用系統(tǒng)中，所以，內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。這些程序化的內(nèi)部控制的有效性往往取決于應(yīng)用程序，如果程序發(fā)生差錯(cuò)或不起作用，基于人們對(duì)計(jì)算機(jī)系統(tǒng)的依賴性、麻痹大意以及程序運(yùn)行的重復(fù)性，失效控制就會(huì)長(zhǎng)期不被發(fā)現(xiàn)，從而導(dǎo)致系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性增大。XBRL的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告呈報(bào)屬于Web服務(wù)，而Web平臺(tái)是開放、交互的，始終存在安全隱患。XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告在呈報(bào)過程面臨被來自外部的競(jìng)爭(zhēng)對(duì)手或網(wǎng)絡(luò)黑客非法修改的危險(xiǎn)。（3）監(jiān)督風(fēng)險(xiǎn)。在單機(jī)環(huán)境下，計(jì)算機(jī)能在一個(gè)相對(duì)獨(dú)立、良好的環(huán)境中運(yùn)行，可有效防止無關(guān)人員的接觸和非法授權(quán)操作。XBRL的實(shí)施會(huì)導(dǎo)致企業(yè)業(yè)務(wù)流程發(fā)生重大改變，加上會(huì)計(jì)信息系統(tǒng)的開放性和網(wǎng)絡(luò)化，成千上萬個(gè)終端機(jī)連接著一臺(tái)服務(wù)器，很難有效地控制各個(gè)終端，未經(jīng)授權(quán)的用戶就有可能利用終端訪問系統(tǒng)。另外，網(wǎng)絡(luò)中的傳輸線路、接口設(shè)備等都可能存在安全隱患。此外，由于在網(wǎng)絡(luò)系統(tǒng)中可以通過各個(gè)終端輸入數(shù)據(jù)，這就增大了輸入出錯(cuò)的概率。如果網(wǎng)絡(luò)系統(tǒng)輸入沒有得到良好的實(shí)時(shí)性控制，就會(huì)使得這些錯(cuò)誤很快蔓延，從而使錯(cuò)誤的查找和更正變得更加困難，增加了內(nèi)部控制監(jiān)督的難度。會(huì)計(jì)師事務(wù)所的審計(jì)活動(dòng)將面臨更大的審計(jì)風(fēng)險(xiǎn)。（4）風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)。每個(gè)企業(yè)都面臨著來自內(nèi)部和外部的不同風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估就是分析和辨認(rèn)對(duì)實(shí)現(xiàn)內(nèi)部控制目標(biāo)可能產(chǎn)生負(fù)面影響的不確定性因素，并適時(shí)加以處理。XBRL信息技術(shù)的應(yīng)用，伴隨業(yè)務(wù)流程的改變，系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性，極大地改變了封閉集中狀態(tài)下的運(yùn)行環(huán)境，從而改變了傳統(tǒng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制內(nèi)容與方法，使得風(fēng)險(xiǎn)評(píng)估難度加大。例如，強(qiáng)大又復(fù)雜的計(jì)算機(jī)系統(tǒng)增加了企業(yè)潛在的風(fēng)險(xiǎn)。因?yàn)槿藗兊闹饔^判斷被忽略，數(shù)據(jù)處理過于集中，存儲(chǔ)的數(shù)據(jù)可以被改寫和刪除并且不留痕跡。數(shù)據(jù)的存放形式也增加了數(shù)據(jù)再現(xiàn)的難度，以及數(shù)據(jù)處理過程無法觀測(cè)等新的風(fēng)險(xiǎn)點(diǎn)構(gòu)成了內(nèi)部控制的新內(nèi)容。授權(quán)與控制越來越依賴于信息系統(tǒng)，這些都會(huì)增加與信息資產(chǎn)和信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。（5）信息溝通風(fēng)險(xiǎn)。與業(yè)務(wù)相分離的XBRL會(huì)計(jì)信息系統(tǒng)容易形成“信息孤島”風(fēng)險(xiǎn)。會(huì)計(jì)信息系統(tǒng)如果只管采集、存儲(chǔ)和加工發(fā)生經(jīng)濟(jì)業(yè)務(wù)的子集信息，財(cái)務(wù)人員沒有與業(yè)務(wù)管理人員進(jìn)行必要的信息溝通，就會(huì)造成會(huì)計(jì)信息系統(tǒng)收集的信息不準(zhǔn)確、不全面，信息溝通不暢，從而導(dǎo)致財(cái)務(wù)人員與業(yè)務(wù)管理人員之間的不和諧。以致各個(gè)部門和子系統(tǒng)易形成一個(gè)個(gè)“信息孤島”，直接影響內(nèi)部控制作用的正常發(fā)揮。無論是在理論界還是實(shí)務(wù)界，對(duì)企業(yè)內(nèi)或企業(yè)間的信息系統(tǒng)分離，財(cái)務(wù)系統(tǒng)與其他系統(tǒng)之間的集成對(duì)信息質(zhì)量的影響，未予以高度的重視。在XBRL系統(tǒng)實(shí)際應(yīng)用中，與業(yè)務(wù)相分離的XBRL系統(tǒng)無法涵蓋企業(yè)內(nèi)部控制管理的各項(xiàng)內(nèi)容，因?yàn)槊總€(gè)企業(yè)擁有獨(dú)特的業(yè)務(wù)流程，如果完全照搬行業(yè)的規(guī)范來實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一，將無法適應(yīng)企業(yè)的個(gè)性特點(diǎn)，產(chǎn)生信息溝通的風(fēng)險(xiǎn)。

（二）XBRL應(yīng)用環(huán)境的外部風(fēng)險(xiǎn) 具體包括：（1）XBRL分類標(biāo)準(zhǔn)不完善風(fēng)險(xiǎn)。一個(gè)國家的一種報(bào)告規(guī)范對(duì)應(yīng)一個(gè)或一組分類標(biāo)準(zhǔn)，這些分類標(biāo)準(zhǔn)之間相互關(guān)聯(lián)，否則就會(huì)造成雖然遵循相同的會(huì)計(jì)準(zhǔn)則，但出現(xiàn)不同的會(huì)計(jì)信息分類標(biāo)準(zhǔn)的情況。由于XBRL中國地區(qū)組織剛成立不久，基于我國會(huì)計(jì)準(zhǔn)則的XBRL分類標(biāo)準(zhǔn)尚未真正建立。雖然《積極推進(jìn)可擴(kuò)展商業(yè)報(bào)告語言（XBRL）應(yīng)用的暫行規(guī)定（征求意見稿）》、《基于企業(yè)會(huì)計(jì)準(zhǔn)則的可擴(kuò)展商業(yè)報(bào)告語言（XBRL）通用分類標(biāo)準(zhǔn)（征求意見稿）》已向社會(huì)公開征求意見，但是沒有制定符合自身會(huì)計(jì)準(zhǔn)則特點(diǎn)的XBRL分類標(biāo)準(zhǔn)，XBRL的應(yīng)用優(yōu)勢(shì)就無法體現(xiàn)，從而影響會(huì)計(jì)信息化的推廣和應(yīng)用。上證所和深交所分別開發(fā)了自己的XBRL分類標(biāo)準(zhǔn)，但是都使用各自自行開發(fā)的XBRL分類標(biāo)準(zhǔn)?；诖耍趯?shí)踐中根本無法在企業(yè)中推廣應(yīng)用XBRL，也無法進(jìn)行應(yīng)用軟件的深度開發(fā)，因?yàn)檫@會(huì)加大操作成本，造成無效益的重復(fù)勞動(dòng)，增加內(nèi)部控制風(fēng)險(xiǎn)。（2）XBRL應(yīng)用軟件不成熟風(fēng)險(xiǎn)。因?yàn)閄BRL分類標(biāo)準(zhǔn)的不完善，所以XBRL的應(yīng)用軟件的推廣受限，國內(nèi)并不是所有的財(cái)務(wù)軟件都支持XBRL標(biāo)準(zhǔn)，也沒有一套適用所有企業(yè)的通用型應(yīng)用軟件，無法滿足眾多非上市公司和中小企業(yè)的需要。同時(shí)基于成本等因素，企業(yè)不會(huì)自行開發(fā)或選擇使用不成熟的應(yīng)用軟件，否則必定要承擔(dān)較大風(fēng)險(xiǎn)。（3）財(cái)務(wù)信息安全風(fēng)險(xiǎn)。XBRL的信息披露功能在給企業(yè)內(nèi)外的信息使用者帶來便利的同時(shí)，也會(huì)帶來企業(yè)信息情報(bào)泄露的風(fēng)險(xiǎn)。由于XBRL網(wǎng)絡(luò)呈報(bào)的平臺(tái)是開放性的，所以在運(yùn)行過程中更容易受到網(wǎng)絡(luò)不安全因素的威脅，如修改信息內(nèi)容、信息泄露、信息替代、IP哄騙、計(jì)算機(jī)病毒等都嚴(yán)重威脅到網(wǎng)絡(luò)財(cái)務(wù)信息安全。因?yàn)闀?huì)計(jì)信息是反映企業(yè)財(cái)務(wù)狀況和經(jīng)營成果的重要依據(jù)，不得隨意泄漏、破壞和遺失，加上XBRL是一個(gè)實(shí)時(shí)的財(cái)務(wù)報(bào)告系統(tǒng)，一旦某一信息發(fā)生錯(cuò)誤，就可能在瞬間影響大量信息使用者的決策。如果沒有有效的網(wǎng)絡(luò)安全保障，XBRL財(cái)務(wù)報(bào)告就存在被網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手非法惡意修改的風(fēng)險(xiǎn)，應(yīng)用XBRL財(cái)務(wù)報(bào)告具有極大的風(fēng)險(xiǎn)性。（4）缺乏應(yīng)用XBRL的制度風(fēng)險(xiǎn)。XBRL本身只是一項(xiàng)技術(shù)，新技術(shù)的使用必定會(huì)增加使用成本。企業(yè)如果應(yīng)用XBRL就要購置軟硬件、培訓(xùn)人員、還要系統(tǒng)使用維護(hù)及升級(jí)等，要在人力、物力和財(cái)力上作一定投入，企業(yè)會(huì)有所顧慮。另外，XBRL的應(yīng)用雖然有技術(shù)優(yōu)勢(shì)，但也有一定的局限性，如不能改變財(cái)會(huì)人員做假賬的意圖等，這種情況下，如果國家或相關(guān)管理部門沒有制定相關(guān)制度和配套措施，未對(duì)企業(yè)是否應(yīng)用XBRL、規(guī)范化地應(yīng)用XBRL進(jìn)行約束，缺乏應(yīng)用XBRL的制度，容易形成企業(yè)抵觸XBRL技術(shù)應(yīng)用的風(fēng)險(xiǎn)。（5）XBRL人才短缺風(fēng)險(xiǎn)。XBRL是一個(gè)新生事物，國際上的研究也剛開始起步，XBRL中國地區(qū)組織剛成立不久，缺乏XBRL標(biāo)準(zhǔn)的權(quán)威和專家，對(duì)XBRL的研究基本上還停留在理論層面，理論體系尚未形成，更談不上全面的應(yīng)用。由于XBRL是網(wǎng)絡(luò)環(huán)境下的新興技術(shù)，涉及財(cái)務(wù)、會(huì)計(jì)、管理、計(jì)算機(jī)等多門學(xué)科，具有很高的學(xué)科綜合性，這就增加了人們對(duì)XBRL學(xué)習(xí)的難度。而我國高校財(cái)會(huì)專業(yè)還未專門開設(shè)關(guān)于XBRL的課程，也缺乏XBRL的社會(huì)培訓(xùn)，造成國內(nèi)對(duì)XBRL認(rèn)識(shí)不足，多數(shù)只停留于對(duì)XBRL特點(diǎn)、優(yōu)勢(shì)等的了解，而對(duì)XBRL的技術(shù)層面知之甚少，大多數(shù)會(huì)計(jì)人員、審計(jì)人員、企業(yè)財(cái)務(wù)人員幾乎沒有相關(guān)的知識(shí)儲(chǔ)備，真正理解和懂得XBRL標(biāo)準(zhǔn)的人很少，所以，對(duì)XBRL的推廣應(yīng)用存在著人才短缺的風(fēng)險(xiǎn)。

三、XBRL環(huán)境下應(yīng)對(duì)風(fēng)險(xiǎn)的對(duì)策

（一）高度重視XBRL環(huán)境下的內(nèi)部控制風(fēng)險(xiǎn) XBRL的實(shí)施會(huì)導(dǎo)致企業(yè)業(yè)務(wù)流程發(fā)生重大變化，帶來內(nèi)部控制環(huán)境發(fā)生改變?；赬BRL的會(huì)計(jì)信息系統(tǒng)，傳統(tǒng)會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)依然存在，有的可能會(huì)被弱化，但同時(shí)會(huì)產(chǎn)生許多新的特殊風(fēng)險(xiǎn)。XBRL環(huán)境下，完善企業(yè)內(nèi)部控制時(shí)除了要關(guān)注傳統(tǒng)的內(nèi)部控制風(fēng)險(xiǎn)之外，還應(yīng)注意XBRL環(huán)境下的特殊風(fēng)險(xiǎn)。人們應(yīng)充分重視風(fēng)險(xiǎn)，認(rèn)識(shí)風(fēng)險(xiǎn)，防止風(fēng)險(xiǎn)，及時(shí)地發(fā)現(xiàn)風(fēng)險(xiǎn)，預(yù)測(cè)風(fēng)險(xiǎn)可能造成的影響，并設(shè)法將不良影響控制在最低程度，識(shí)別重要風(fēng)險(xiǎn)并建立風(fēng)險(xiǎn)評(píng)估和回應(yīng)機(jī)制。

（二）強(qiáng)化人機(jī)共同控制 傳統(tǒng)的內(nèi)部控制是以單一制度控制為手段的，以人的控制為重點(diǎn)；而XBRL的應(yīng)用會(huì)導(dǎo)致內(nèi)部控制框架的內(nèi)部構(gòu)成產(chǎn)生新的變化，內(nèi)部控制制度是以計(jì)算機(jī)程序?yàn)檩d體來實(shí)現(xiàn)控制，計(jì)算機(jī)程序和制度共同控制，所以XBRL環(huán)境下的內(nèi)部控制應(yīng)當(dāng)以人和機(jī)的共同控制作為重點(diǎn)，加強(qiáng)人和機(jī)的共同控制。

（三）制定一套針對(duì)XBRL內(nèi)部控制及風(fēng)險(xiǎn)管理的指南 為健全信息系統(tǒng)的內(nèi)部控制，有關(guān)國家政府和國際性組織發(fā)布了信息系統(tǒng)內(nèi)部控制規(guī)范或模型。OECD（經(jīng)濟(jì)合作與發(fā)展組織）發(fā)布的信息系統(tǒng)安全指導(dǎo)方針將信息安全提升到了文化高度，涵蓋了意識(shí)、責(zé)任、響應(yīng)、道德、民主、風(fēng)險(xiǎn)評(píng)估、安全設(shè)計(jì)和實(shí)施、安全管理以及再評(píng)估等內(nèi)容。美國內(nèi)部審計(jì)協(xié)會(huì)構(gòu)建了一個(gè)更為現(xiàn)代化的信息系統(tǒng)控制框架——電子系統(tǒng)保證與控制框架（ESAC），整個(gè)框架包括控制環(huán)境、人工控制系統(tǒng)和自動(dòng)控制系統(tǒng)以及將控制融入系統(tǒng)的控制程序等三部分。中國注冊(cè)會(huì)計(jì)師協(xié)會(huì)的《獨(dú)立審計(jì)具體準(zhǔn)則第20號(hào)——計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》僅僅是一項(xiàng)具體規(guī)范，主要內(nèi)容是對(duì)電子信息系統(tǒng)本身的控制問題。我國目前還沒有一套針對(duì)XBRL內(nèi)部控制及風(fēng)險(xiǎn)管理的指南。我國政府與相關(guān)組織有必要在借鑒國內(nèi)外經(jīng)驗(yàn)的基礎(chǔ)上，及早制定基于XBRL的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制準(zhǔn)則，來指導(dǎo)企業(yè)的XBRL風(fēng)險(xiǎn)管理實(shí)務(wù)。

（四）促進(jìn)XBRL應(yīng)用軟件的開發(fā) XBRL的應(yīng)用及推廣需要有成熟的應(yīng)用軟件，企業(yè)編制XBRL財(cái)務(wù)報(bào)表時(shí)需要有XBRL報(bào)表生成軟件；交易所要將上市公司XBRL實(shí)例文檔的內(nèi)容導(dǎo)入數(shù)據(jù)庫，需要有相關(guān)的XBRL轉(zhuǎn)換軟件；投資者要對(duì)上市公司XBRL實(shí)例文檔的數(shù)據(jù)進(jìn)行分析比較，則需要XBRL數(shù)據(jù)展示和分析軟件。目前我國自主開發(fā)的XBRL應(yīng)用軟件少，參與開發(fā)XBRL應(yīng)用軟件開發(fā)的軟件公司也不多，只是上證所信息公司、深圳證券信息公司、上海新利多公司等，缺乏必要的市場(chǎng)競(jìng)爭(zhēng)。造成我國XBRL應(yīng)用軟件開發(fā)滯后的原因很多，但最根本的原因就是分類標(biāo)準(zhǔn)的不開放和實(shí)例文檔下載不方便。促進(jìn)XBRL的推廣及發(fā)展，創(chuàng)造更流暢的財(cái)務(wù)信息的傳遞與共享通道，就要促進(jìn)XBRL應(yīng)用軟件的開發(fā)，企業(yè)有成熟的XBRL應(yīng)用軟件可供選擇。

（五）加快復(fù)合型會(huì)計(jì)人才培養(yǎng) 針對(duì)當(dāng)前XBRL復(fù)合型會(huì)計(jì)人才短缺現(xiàn)狀，首先各級(jí)財(cái)政部門應(yīng)充分利用各種培訓(xùn)機(jī)構(gòu)及高校資源，以XBRL為平臺(tái)，積極開展對(duì)公司企業(yè)、金融保險(xiǎn)、會(huì)計(jì)中介和軟件開發(fā)商等相關(guān)機(jī)構(gòu)財(cái)務(wù)人員的培訓(xùn)，開展各種形式的應(yīng)用研討，盡快普及XBRL技術(shù)知識(shí)。其次，應(yīng)加大對(duì)XBRL的社會(huì)宣傳力度，通過會(huì)議交流、科普宣傳、網(wǎng)站宣傳等形式，促進(jìn)廣大投資者和普通信息使用者認(rèn)識(shí)和了解XBRL。最后我國的高校應(yīng)盡快開設(shè)XBRL的相關(guān)課程，將其作為經(jīng)濟(jì)管理類專業(yè)、信息技術(shù)類專業(yè)的必修或選修課，介紹XBRL的知識(shí)，并充分利用網(wǎng)絡(luò)發(fā)布的真實(shí)公司案例，結(jié)合XBRL技術(shù)開展專業(yè)課程教學(xué)，更有利于幫助學(xué)生利用所學(xué)的專業(yè)知識(shí)解決現(xiàn)實(shí)生活中真實(shí)的經(jīng)濟(jì)問題。

［本文系廣西壯族自治區(qū)教育廳《中國——東盟自由貿(mào)易區(qū)框架下廣西企業(yè)內(nèi)部控制研究》課題階段性研究成果］

［1］任家華：《基于XBRL的內(nèi)部控制問題研究》，《中國管理信息》2009年第24期。

［2］企業(yè)內(nèi)部控制編審委員會(huì)：《企業(yè)內(nèi)部控制配套指引解讀與案例分析》，立信會(huì)計(jì)出版社2010年版。 （編輯 余俊娟）