基于企業XBRL財務報告的監控探討

趙順娣　程思媛

摘要：隨著現代信息技術的飛速發展及其在商業領域的廣泛滲透，信息系統已成為企業內部監督與控制的重要平臺，而XBRL財務報告在我國的迅速推廣給企業內部監控帶來了新的要求。文章分析了XBRL財務報告對企業內部定期監控的影響，探討了持續監控的概念及其與持續審計的區別，提出了加強企業內部持續動態實時監控的建議，提高XBRL財務報告動態財務信息的質量。

關鍵詞：XBRL財務報告；持續監控；定期監控

XBRL財務報告是采用XML（可擴展的標記語言，Extensible Markup Language）計算機語言編制的財務報告。它提供了讓財務信息由靜態變為動態的途徑，可以減少重復性的數據輸入、比較、轉換和提取工作，進而減少報送成本并方便電子存儲數據的再利用。自2000年年初，財政部邀請國際會計理事會及有關XBRL專家來華交流開始，到2012年10月，82家地方國有大中型企業會計準則通用分類標準實施工作也已圓滿結束，XBRL 財務報告正在我國相關政府部門的支持下大力推廣應用。然而，XBRL 財務報告在我國的推廣應用，給我國企業的監控帶來了許多新的要求。

一、XBRL財務報告對企業內部監控的影響

1. XBRL技術的應用，一方面，加強了對“人”的授權控制，將手工控制轉變為系統程序控制。采用XBRL技術，把很多授權嵌入系統中，由計算機自動完成交易授權，代替了傳統的單純簽章授權方式。但這樣一來授權過程變得不明顯，容易出現監控失效，所以往往采取事后監控；另一方面，系統在對信息登入嚴格監控的同時往往忽視了對退出的監控，使信息安全訪問監控隱藏風險。容易導致數據被盜或毀損、信息泄露，信息保密性受損。基于XBRL技術的財務報告，要求企業必須設計自動化檢測程序以及一系列的控制技術模塊實時地監測企業日常業務活動行為、各種財務指標的變化，提高XBRL財務報告動態財務信息的質量。

2. 使企業監控環境更加復雜。企業應用XBRL技術后，管理人員通過網絡可以非常方便、快捷的獲取管理所需信息，使得企業內部管理報告程序變動，容易造成權利與義務劃分不清，管理責任難以認定，發生事故無法追究管理責任，各部門相互扯皮，這給內部組織結構控制帶來了新問題。

3. 風險控制點數量激增，風險監控的難度加大。由于我國目前尚未建立基于XBRL通用分類標準的內部控制規范，在XBRL環境下，由于系統的開放性、信息的分散性、數據的共享性，使信息系統的風險控制點數量激增，風險評估與監控的難度加大。例如：使用XBRL系統，可能存在這樣的問題——業務痕跡和審計線索無法得到全面反映和保留；雖然降低了多次錄入數據造成的風險，但對初始錄入數據的真實性和準確性的校驗又是一個難題。

二、持續監控與持續審計、內部控制

1. 持續監控概念

Coderre（2006）認為持續監控是對企業所有經營業務及過程的自動化檢測程序，可以通過設計一系列的控制技術及對例外事項設置相應監控機制來及時發現異動，進而采取措施糾正偏差的監控手段。可見，持續監控對保障企業的運行程序和經營過程的有效運行起著重要的作用。它可以通過設計自動化的評價體系來實時反映企業活動與目標的偏差。于此同時，把審計信息系統和監控程序結合，可以持續的監控與評價整個企業的信息流。

可見，持續監控不同于傳統的定期監控。它是通過自動化檢測程序，設計一系列的控制技術模塊實時地監測企業日常業務活動行為、各種財務指標的變化，有利于實時地采取糾正行為，更好地發揮了監控的職能，提高XBRL財務報告動態財務信息的質量。

2. 持續監控與持續審計

2005年IIARF發布一份《持續性審計保證、監控和風險評估的含義》的文件，闡述了持續審計和持續監控之間的關系，IIARF認為持續監控是為持續審計提供實時信息的不可或缺的手段，因為在持續審計下，實時的信息具有出具審計書面保證的效果，審計的本質可能演變為提供實時的信息變化需求。

持續監控和持續審計既相關又有不同。相關體現在，一方面，在現實操作中許多持續監控所采用的技術與持續審計的技術相同。另一方面，在運用持續審計程序的監控過程中，內部審計向管理者提供監控過程適當運行的附加保證。不同體現在兩者的實施主體不同。持續監控和持續審計的實施主體分別是管理者和內部審計人員。持續監控本質是一種控制活動，管理者在這一代表控制的過程中負責保證企業的政策、運行程序和經營過程有效運轉，所以它的關注點在于控制環境，而不是交易本身。持續審計要求保持審計的客觀性和獨立性，所以內部審計人員負責在持續審計中按照準則的要求測試交易，識別非正常因素，而不是控制活動的設計和維持。

3. 持續監控與內部控制

2008年6月25日，我國五部委下發的《企業內部控制基本規范》中，將內部控制定義為：由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的監督過程。可見，持續監控和內部控制旨在對企業進行監督控制，它們在這方面有相輔相成，互相補充，內部控制的監督過程為持續監控提供方向，監控為內部控制提供手段。

全面風險管理是信息時代對經營管理的現實要求，內部控制和審計也相應的發展到了風險導向階段。它們有著一個共同的目標，就是更好的識別公司可能存在的舞弊行為，保障財務報告的真實性和準確性。持續監控作為監控手段的重大變革，通過業務控制模塊的全面設置，對各項財務指標、企業日常活動及組織和治理結構的變化進行實時監測，根據獲得的監控數據來分析企業所面臨的風險的相應變化，有利于及時發現問題，采取措施糾正偏差，監控的職能得到了更高效的發揮。因此，持續監控滿足了內部控制向風險管理控制的轉變和持續審計的發展對先進手段的需求，推動了企業內部控制和內部審計的發展。

三、實行持續監控，提高XBRL財務報告動態信息質量的建議

持續監控的產生提高了風險識別和數據處理能力，有利于審計處理大量數據和提供實時審計報告的需求，以及時報告公司違規和舞弊風險，可以為我國大力推廣應用XBRL財務報告提供了質量保證。基于XBRL財務報告對企業內部監控的影響，應該加強以下幾方面工作。

1. 創建良好的持續監控環境。首先，加強組織監控，適度集權與分權。XBRL環境下，企業的組織結構趨于扁平化，一方面企業可以通過設立專門的機構或者專業人士進行系統管理，加強組織監控；另一方面，企業可以給員工更多的自由空間，通過分權化組織結構將一定的決策權授予較低層級組織成員，可以增強員工的參與感和自主性，激發員工的積極性，減少員工對扁平化管理的抵制。其次，加強人才隊伍建設，做好人員培訓。企業應大力引進具備會計專業知識以及信息系統專業素質的高端復合型人才，同時要定期不定期對企業員工進行培訓。

2. 加強持續監控的理論建設，為風險評估制定理論依據。實現計算機自動識別、處理、分析比較財務報告等功能的關鍵和核心是XBRL分類標準的制定。我國財政部可以參考會計準則通用分類標準的制定模式，根據XBRL技術規范對企業內部持續監控評價報告中的元素及其關系進行標記和描述，按照我國國情和IASCF的準則導向模式，制定基于內部監控規范的通用分類標準及其配套標準。

3. 加強信息系統建設與維護，增強持續監控活動。企業必須擁有強健的信息系統基礎才能真正發揮XBRL技術在加強內部持續監控中的作用。首先，加強相關軟件及工具的開發。軟件開發商應根據財政部頒布的XBRL技術規范，開發XBRL配套軟件，幫助企業設計定義或者維護企業適用的擴展分類標準、創建基于XBRL分類標準的企業報告、挖掘和處理XBRL實例文檔數據庫。其次，為了保證會計信息網絡傳輸的安全可靠，必須要加強網絡安全的持續監控。

4. 加強持續審計，實施持續監控。目前企業的審計模型主要是嵌入式審計模型。這種內嵌式審計模型嚴重影響著注冊會計師的獨立性和被審計單位的信息系統的效率。基于此，企業可以建立基于XBRL財務報告的持續審計模型用于加強風險管控，從而易于追蹤審計線索，使審計信息的傳輸更加安全，從而達到持續監控的目的。

參考文獻：

[1]趙順娣，魏雯，劉偉麗.XBRL在我國推廣應用中需關注的問題及建議[J].財會月刊，2011（07）.

[2]劉方中.XBRL環境下內部控制與方法研究[J].淮南師范學院學報，2012（03）.

*基金項目：江蘇省教育廳高校哲社基金項目：“激勵及持續監控作用機制與管理者投資行為”（2011SJD630048）

（作者單位：江蘇大學財經學院）