淺析XBRL在企業運用中的利與弊

[摘 要] 隨著我國加入XBRL國際組織，我國鼓勵所有上市公司和大中型企業執行《企業會計準則通用分類標準》，這將提高企業提供會計信息的效率，有利于會計信息披露的標準化，在一定程度上提高會計信息質量。但是，XBRL的報告模式在實際的運用中也暴露出一些急需改進的缺陷。本文基于內部控制的角度，研究XBRL在運用中表現出的優缺點并提出完善XBRL的建議。

[關鍵詞] XBRL；內部控制；信息系統

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 07. 019

[中圖分類號] F232 [文獻標識碼] A [文章編號] 1673 - 0194（2014）07- 0029- 03

1 XBRL的內涵

XBRL（可拓展商業報告語言）是一種由XML發展而來，用于商業和財務數據電子化交流的語言。通過XBRL可以實現企業財務信息及時和全面的存儲、處理和交流，在此過程中，財務報告被規范化，財務報告的使用者獲得的財務信息將更具有可比性，企業之間、部門之間也可以輕松地進行信息的共享。

XBRL有一套嚴密的技術框架，包括XBRL技術規范、XBRL分類標準和XBRL實例3個部分。其中，XBRL技術規范是由XBRL國際組織制定的，用于定義XBRL的各種專業術語。XBRL技術規范是整個技術框架的基礎，XBRL分類標準和XBRL實例都要滿足XBRL技術規范的整體要求。目前，XBRL國際組織已經發布了最新的2.1版本。XBRL分類標準由分類標準模式（Taxonomy Schema）和鏈接庫文件（Taxonomy Linkbase）兩部分組成，是整個技術框架的核心。各個國家和地區根據XBRL技術規范自行制定分類標準中財務報表的元素和屬性以及其中的勾稽關系。XBRL實例就是根據數據表格樣式，在滿足XBRL技術規范和XBRL分類標準的前提下向使用者提供的財務數據表格。

2 XBRL的優點

2002年，美國頒布《薩班斯-奧克斯利法案》，法案強制要求上市公司披露內部控制執行情況，并要求必須由會計師事務所審計內部控制報告。2004年頒布《企業風險管理——整合框架》取代1992年提出的《內部控制——整合框架》成為內部控制的新框架。企業被迫花費大量的資源來編制內部控制報告，“‘404 條款’的實施使公司的外部咨詢和技術費用劇增”，那么，其執行的結果是否與預期一致呢？COSO委員會于2010年發布的一份關于內部控制報告實際推進情況的報告中指出：“目前，《企業風險管理——整合框架》的應用相對來說發展還不成熟，調查結果顯示，僅有28%的受訪者表示公司目前《企業風險管理——整合框架》的狀態是成熟的、機制健全的、可循環運轉的，而接近60%的受訪者表示他們的風險追蹤體系幾乎是不能系統工作的或對于整個公司范圍來說僅能追蹤到個別部門的風險”。這份報告明確地揭示了目前內部控制信息披露制度存在不足，影響內部控制制度執行效果的原因有許多，但至少包括以下兩個方面：一方面，企業的數據主要是以電子表格的方式存放在財務系統中，這些數據由于形成方式不一致，存儲的格式多樣化，存在不兼容的問題，很難全面滿足內部控制框架。另一方面，財務系統快速地將財務信息發送給接受者，而系統自身并不能自動發覺信息的失真，因此，就有可能給企業造成短期大范圍的錯報。基于這種情況，XBRL技術應運而生。“XBRL可以通過改變互聯網環境下財務報告編制、存儲、傳遞、應用的方式和技術手段，改革傳統的財務報告模式，從而提高會計信息質量”。在內部控制的背景下，XBRL在企業運用中的優勢如下：

（1）XBRL建立不同來源信息的標準對接口，使信息之間可以快速有效地流通，有利于及時、全面地進行控制監督。傳統的信息系統一般將信息以PDF、DOC和HTML等多種格式存儲于系統內，集團公司間、企業間各個部門的信息儲存格式不一致，造成信息共享困難，信息可比性較差，不利于內部監控。XBRL根據會計準則建立國家或地區的分類標準，將所有的財務元素貼上標簽，定義其屬性，然后，建立各個數據之間的邏輯關系。XBRL系統本身就可以從數據邏輯內及時發現信息的錯誤，監控人員可以第一時間從XBRL的輸出端口獲得所有部門的完整數據，這就可以突破傳統的只從局部控制監督的局限，能從企業整體把握各個部門近期發展狀況，有利于企業整體戰略的實現。

（2）XBRL促進了企業信息溝通與反饋。企業在設計內部控制制度時，信息的傳遞是至關重要的，XBRL可以解決內部控制信息流通不暢問題。XBRL依據XBRL分類標準制定標簽，將這些標簽導入數據表格，得到XBRL實例文檔。XBRL實例文檔通過XSL/XSLT和CSS等技術轉化后，閱讀者就可以隨時隨地進行在線閱讀，或者以任何格式的文檔（如PDF、Word、CAD等）形式保存至存儲器。企業各個層級的員工可以方便獲取有效的一手信息。不僅如此，XBRL可以及時快速地將反饋信息通過XBRL系統傳輸至所有負責人的信息庫。XBRL信息傳輸與反饋十分及時，而且信息的獲取過程是“一站式”的，沒有中間傳輸站，避免信息在傳輸的過程中出現偏差，而且大大地降低了信息溝通與反饋成本，實現信息的扁平化傳遞。

3 XBRL在我國運用中的不足

XBRL自1998年出現之初就受到企業、銀行、證券交易所、投資人和稅務機構等的青睞，它提高了財務信息的相關性和可靠性，方便了信息使用者查閱相關信息，同時，還減低了信息搜集的成本。不過，目前XBRL在我國仍處于發展初期，有許多問題有待研究。

（1）我國的XBRL分類標準不健全。我國財政部根據XBRL技術規范，在我國會計準則的分類標準基礎上，于2010年頒布了《企業會計準則通用分類標準》。財政部鼓勵自2011年1月1日起在美國紐約證券交易所上市的我國部分公司、部分證券期貨資格會計師事務所施行，同時鼓勵其他上市公司、非上市大中型企業執行。我國發布的《企業會計準則通用分類標準》是我國XBRL信息系統與國際XBRL技術規范（XBRL 2.1版本）連接的“橋梁”，它定義了我國企業通用的會計元素與其之間的邏輯關系，是XBRL實例文檔產生的基礎。不過，《企業會計準則通用分類標準》只是定義了企業普遍使用的會計元素，這樣就會迫使企業在實際運用過程中自行定義特殊會計元素。這就會降低企業間、部門間財務信息的標準性，弱化信息的可比性；XBRL報告的提供者為了迎合XBRL的分類標準，就會刪去或者修改分類標準未涉及的信息，是報告信息不完整。XBRL分類標準不健全使得內部控制，尤其是內部審計，執行嚴重受阻，而內部控制報告的披露將有可能再一次回歸到自由化。

（2）XBRL技術不利于內部控制風險評估。傳統的風險控制活動是以手工稽查為主，通過具有相關權限的人員進行事前、事中和事后的監控、評價和授權等工作來完成的，職責權限和事故的責任人十分清晰。而XBRL系統則是以自動化為主，人工協助為輔，系統可以自動進行內部控制，評價項目的可行性，由“嵌入式”系統自動授權。一旦出現某一個未被發現的錯誤，這種高度自動化的操作將造成大規模的錯報，事后更是難以尋找事故的承擔者。因此，風險的評估工作就變得更加困難。此外，XBRL系統是一個開放的信息交流平臺，這樣的平臺自然存在網絡安全問題。網絡黑客有可能非法進入系統內部修改或者盜取內部資料，這雖然是小概率事件，可是，一旦發生將會給企業帶來致命的災難。從另一個角度而言，XBRL技術擴大了企業內部隱患，使風險難以預估。

（3）我國XBRL技術運用環境不成熟，XBRL技術短期內難以大范圍推廣。XBRL技術十分復雜，涉及財務、會計、法律和電子信息等多學科知識。我國XBRL技術發展起步晚，2005年開始組織XBRL中國地區組織，2010年，XBRL國際組織正式同意XBRL中國地區組織成為其成員。因此，我國XBRL運用的硬件和軟件資源相對不足。在硬件方面，目前我國的許多財務軟件與XBRL信息系統不兼容。現在國內企業使用的財務軟件多種多樣，不存在一套或者某幾套通用的財務軟件，許多企業要與XBRL兼容就必須轉換企業財務系統，這對于大多數的企業而言其使用的成本過高。其次，我國目前也缺少管理XBRL的人才。當今的社會中，財務、會計和管理領域內的高端人才對XBRL技術知之甚少，XBRL方面的權威專家較少。社會中也缺乏相關的教育和研究機構教授XBRL技術，這使得XBRL技術推廣缺乏相關的人才庫。

4 完善XBRL的建議

（1）建立XBRL的三級分類標準原則。所謂XBRL三級分類原則指的是建立XBRL國家分類標準、XBRL行業分類標準和XBRL企業拓展標準。其中，三者必須滿足層級服從制度，XBRL行業分類標準要服從XBRL國家分類標準，國家分類標準中有定義的標準無需再定義，但可以在國家標準的基礎上建立二級分類標準；XBRL企業拓展標準主要是在XBRL行業分類標準的基礎上拓展適合企業的二級元素。如果企業需要建立新的分類標準，需要向行業分類標準管理委員會申請。國家通用分類標準面向的對象是社會所有的企業，其分類標準過于籠統，對各個行業內的企業沒有針對性。建立行業分類標準可以有針對性地建立適合本行業的分類標準，可以大幅度減少企業增加新的元素。企業僅僅遵從XBRL國家分類標準編制內部控制報告，有可能會造成內部控制報告內容差異大，如果XBRL行業分類標準拓展和延伸國家通用分類標準，就可以建立適合行業內企業的信息元素，內部控制報告的質量會有所提高。XBRL的三級分類原則有利于提高企業信息的可比性，使內部控制信息披露的內容保持整體的標準化。

（2）制定元素復用和元素新增兩種XBRL元素拓展方法。元素復用法是指XBRL分類標準下級制定者在制定元素時，可以直接引用上級的等同元素。元素新增法是在遵循上級分類標準的前提下，建立本層級的特殊元素。于是，等同元素的判斷就十分重要。企業可以先還原擬拓展元素對應的項目，并對其進行分析；然后，再與上級分類標準比較，如果擬拓展的元素與基準元素一致，那么，這就是等同元素。如果不一致，則需要通過元素新增法拓展特殊元素。使用元素新增法的關鍵之處就是尋找元素的拓展入口，元素的拓展入口一般是一組與其相關的國家分類標準元素。這種新增的方法仍可以將新增的元素限制在國家分類標準內，保持內部控制報告的基本框架，使新增的元素不會游離在內部控制之外。例如，企業為了提高“其他貨幣資金”項目的準確性，計劃增加“外埠存款”“銀行匯票存款”“銀行本票存款”“信用卡存款”“信用證保證金存款”和“存出投資款”5個二級元素。這時企業應該以國家通用分類標準為拓展入口找到“貨幣資金”項目，再以“貨幣資金”項目的子元素“其他貨幣資金”項目為拓展入口進行元素增加。

（3）我國相關部門需要制定一整套適用于XBRL的會計信息系統內部控制框架。XBRL等信息系統對傳統的內部控制具有重大的沖擊，我國急需一套能在高度信息化環境下指導內部控制的方針。美國在2001年由美國內部審計協會發布《電子系統保證與控制》（eSAC），填補了美國在信息系統下內部控制運用的空白；2003年，美國注冊會計師協會（AICPA）和加拿大注冊會計師協會（CICA）共同發布Trust Services框架，此框架主要是指導高度信息化環境下如何評價內部控制的風險，此框架再一次為新環境下內部控制指明方向。此外，日本早在發布《財務報告內部控制的評價和監督準則》時，就將信息技術的運用作為內部控制的一個要素。國外關于電子信息系統下內部控制的成功經驗，值得我國學習。我國財政部內部控制標準委員會于2009年發布征求意見稿，向社會公眾征求更好促進我國信息技術在內部控制方面運用的意見，并于同年發布《中國內部審計具體準則第28號——信息系統審計》，指導審計工作者在信息技術的新環境下如何開展審計工作。如今XBRL技術發展迅猛，要想在中國全面應用XBRL技術，我國相關部門應該及早制定XBRL的會計信息系統內部控制框架，為XBRL的實施做好基礎服務。

主要參考文獻

[1]王妍.XBRL與增強內部控制有效性[J].會計之友，2012（6）.

[2]張秋艷.XBRL技術下網絡財務報告應用研究[J].財會通訊，2013（3）.

[3]黎明梅.XBRL環境下內部控制風險淺談[J].財會通訊，2011（8），

[4]張惠.XBRL應用帶來的審計風險變化及相關對策[J].審計月刊，2008（11）

[5]周志紅.XBRL網絡財務報告內部控制分析[J].濰坊學院學報，2011（1）.