论文部分内容阅读
【摘 要】 文章从内部控制框架在企业中的执行情况出发,基于企业组织管理的角度,对影响企业内部控制执行的有效性发挥的原因进行了分析,并依据XBRL的特点,讨论了XBRL的应用如何为提高企业内部控制的有效性提供新的解决思路。
【关键词】 XBRL; 内部控制; 有效性
一、内部控制规范实务发展现状
2002年7月美国颁布的《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act2002USA,简称SOX法案)第302、404节中对企业内部控制的相关要求做了明确规范。COSO委员会继1992年提出《内部控制——整合框架》(简称COSO-IC)后,2004年进行增补,再次推出《企业风险管理——整合框架》(Enterprise Risk Management,简称COSO-ERM),提出了内部控制的新框架。
内部控制框架在企业中的执行情况如何呢?COSO委员会于2010年发布了一份关于ERM框架实际推进情况的报告中指出:“目前,ERM的应用相对来说发展还不成熟”,有关机构对公司推进ERM框架的情况进行了调查,调查结果显示,“仅有28%的受访者表示公司目前ERM的状态是成熟的、机制健全的、可循环运转的,而接近60%的受访者表示他们的风险追踪体系几乎是不能系统工作的或对于整个公司范围来说仅能追踪到个别部门的风险”(COSO,2010)。另外一位从事COSO发起研究的学者在论文“board Risk Oversight”中提到“我们研究发现一些能够体现公司董事会对宏观风险监察有效性的复杂信号……绝大多数的调查结果显示他们的董事会不能规范、系统地执行风险监察流程”(Protiviti,2010)。通过问卷调查发现,“由美国SEC和PCAOB倡导的能够降低评估成本的风险向导评价方法的实际应用情况并不理想”(Parveen P. Gupta,2006)。
我国财政部会计司原司长刘玉廷博士指出:“内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一”(刘玉廷,2010)。此外,目前的内部控制规范仍存在诸多亟待完善的地方,如内控缺陷的概念和内涵界定模糊,重大缺陷缺乏认定标准,有关内部控制的指导规范执行不利,内控信息纰漏监管政策并没有得到很好的执行等,这些直接影响了我国上市公司内部控制有效性的发挥。这种实际的或潜在缺点和不足使得内部控制不能充分或有效率地实现预期控制目标。只有找出现实存在的原因,并探讨改进,才能提高为实现预期控制目标提供合理保证的程度。
二、影响内部控制有效性发挥的原因
影响企业内部控制执行的有效性发挥的原因是多方面的,本文仅从企业组织管理的角度出发,对其原因进行讨论:
第一,管理层面临促进内部控制有效性发挥的一个关键问题是,满足从多样化不兼容的各种系统中获取并整理数据,使所有数据服从于同一内部控制管理框架。目前财务数据通常在ERP系统或者其他的财务软件中保存,然而内部控制管理框架只能保存在电子制表软件里,或者保存为条例式的解决方案。这就需要一种技术更为成熟的工具,能够将财务数据和内部控制管理准则体系相融合。
第二,影响企业内部控制制度有效性发挥面临的另一个难题是企业不同的管理层对风险标准的理解和解释不一致。何种影响程度的风险和内部控制缺陷应该进行认定?某项风险的潜在影响程度是否严重?这些问题往往依赖于公司管理层的主观判断和认定。而公司不同管理层因为执业能力的差别,持有谨慎态度差异等原因,对上述问题的理解和解释往往会不一致。特别是在风险的识别和评估阶段,对风险标准的理解不同可能会导致管理层作出不同的决策,进而影响内部控制发挥结果的有效性。
第三,面对席卷全球的经济危机,企业的内部控制系统受到严峻的考验,会计信息可信赖程度不足、财务舞弊现象不断暴露。世界银行首席经济学家林毅夫曾指出,“除了实体经济面上的隐患外,覆盖全球的计算机网络系统和风险行为起到了推波助澜的作用”(林毅夫,2008)。进一步思考,“会计信息系统是企业管理核心系统的子系统,会计信息占企业管理信息的80%左右”(AICPA,2002),其输出信息的可信性很大程度上左右着企业决策的效果。但企业管理层很难快速判断出会计信息的可信性,即使是专业的审计人员也需要会计人员的配合,查阅相关源头资料才能作出可信性判断。因此,如何实现快速查阅会计信息的来源,确定数据怎样具体构成,成为增强内部控制有效性的诉求。
第四,现阶段理论界和企业主要侧重于站在外部审计或者外部监管的角度对企业内部控制评价进行研究和考察,而鲜有基于管理者的视角出发。主要以确保信息真实、资产安全为目的,而非以满足管理者的需要为目的,导致现行企业中普遍存在被动控制、被动审计的思想。“这种局面的形成,与我们长期局限于会计审计视角研究内部控制,而忽略从管理控制角度综合研究内部控制直接相关”(杨雄胜,2005)。“这也正是为什么会有大约58.82%的被调查企业内部控制制度的执行没有达到预期效果的症结所在”(德勤,2009)。
三、XBRL增强企业内部控制有效性的优势分析
XBRL(eXtensible Business Reporting Language)是一种基于XML的标记语言。通过对财务报告的标准化处理,将财务报告统一转换为一种可以自动读取的信息形式,形成具有统一标准和可比性的财务报告。“XBRL的应用对企业在风险管理、内部控制、可行性研究报告、合规性内部控制评价报告、商业信息收集等方面工作的开展提供了更为有效的途径”(Jeffrey C等,2011)。
“XBRL可以通过改变互联网环境下财务报告编制、存储、传递、应用的方式和技术手段,改革传统的财务报告模式,从而提高会计信息质量”(廖治宇,2008)。采用XBRL格式的信息比传统的PDF、DOC、HTML等文档形式具有更多不可比拟的优越性,极大地方便了信息使用者利用信息和批量处理信息,具体表现在:
【关键词】 XBRL; 内部控制; 有效性
一、内部控制规范实务发展现状
2002年7月美国颁布的《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act2002USA,简称SOX法案)第302、404节中对企业内部控制的相关要求做了明确规范。COSO委员会继1992年提出《内部控制——整合框架》(简称COSO-IC)后,2004年进行增补,再次推出《企业风险管理——整合框架》(Enterprise Risk Management,简称COSO-ERM),提出了内部控制的新框架。
内部控制框架在企业中的执行情况如何呢?COSO委员会于2010年发布了一份关于ERM框架实际推进情况的报告中指出:“目前,ERM的应用相对来说发展还不成熟”,有关机构对公司推进ERM框架的情况进行了调查,调查结果显示,“仅有28%的受访者表示公司目前ERM的状态是成熟的、机制健全的、可循环运转的,而接近60%的受访者表示他们的风险追踪体系几乎是不能系统工作的或对于整个公司范围来说仅能追踪到个别部门的风险”(COSO,2010)。另外一位从事COSO发起研究的学者在论文“board Risk Oversight”中提到“我们研究发现一些能够体现公司董事会对宏观风险监察有效性的复杂信号……绝大多数的调查结果显示他们的董事会不能规范、系统地执行风险监察流程”(Protiviti,2010)。通过问卷调查发现,“由美国SEC和PCAOB倡导的能够降低评估成本的风险向导评价方法的实际应用情况并不理想”(Parveen P. Gupta,2006)。
我国财政部会计司原司长刘玉廷博士指出:“内部控制缺陷的认定,特别是非财务报告内部控制缺陷的认定,是企业内部控制评价工作中面临的重大挑战之一”(刘玉廷,2010)。此外,目前的内部控制规范仍存在诸多亟待完善的地方,如内控缺陷的概念和内涵界定模糊,重大缺陷缺乏认定标准,有关内部控制的指导规范执行不利,内控信息纰漏监管政策并没有得到很好的执行等,这些直接影响了我国上市公司内部控制有效性的发挥。这种实际的或潜在缺点和不足使得内部控制不能充分或有效率地实现预期控制目标。只有找出现实存在的原因,并探讨改进,才能提高为实现预期控制目标提供合理保证的程度。
二、影响内部控制有效性发挥的原因
影响企业内部控制执行的有效性发挥的原因是多方面的,本文仅从企业组织管理的角度出发,对其原因进行讨论:
第一,管理层面临促进内部控制有效性发挥的一个关键问题是,满足从多样化不兼容的各种系统中获取并整理数据,使所有数据服从于同一内部控制管理框架。目前财务数据通常在ERP系统或者其他的财务软件中保存,然而内部控制管理框架只能保存在电子制表软件里,或者保存为条例式的解决方案。这就需要一种技术更为成熟的工具,能够将财务数据和内部控制管理准则体系相融合。
第二,影响企业内部控制制度有效性发挥面临的另一个难题是企业不同的管理层对风险标准的理解和解释不一致。何种影响程度的风险和内部控制缺陷应该进行认定?某项风险的潜在影响程度是否严重?这些问题往往依赖于公司管理层的主观判断和认定。而公司不同管理层因为执业能力的差别,持有谨慎态度差异等原因,对上述问题的理解和解释往往会不一致。特别是在风险的识别和评估阶段,对风险标准的理解不同可能会导致管理层作出不同的决策,进而影响内部控制发挥结果的有效性。
第三,面对席卷全球的经济危机,企业的内部控制系统受到严峻的考验,会计信息可信赖程度不足、财务舞弊现象不断暴露。世界银行首席经济学家林毅夫曾指出,“除了实体经济面上的隐患外,覆盖全球的计算机网络系统和风险行为起到了推波助澜的作用”(林毅夫,2008)。进一步思考,“会计信息系统是企业管理核心系统的子系统,会计信息占企业管理信息的80%左右”(AICPA,2002),其输出信息的可信性很大程度上左右着企业决策的效果。但企业管理层很难快速判断出会计信息的可信性,即使是专业的审计人员也需要会计人员的配合,查阅相关源头资料才能作出可信性判断。因此,如何实现快速查阅会计信息的来源,确定数据怎样具体构成,成为增强内部控制有效性的诉求。
第四,现阶段理论界和企业主要侧重于站在外部审计或者外部监管的角度对企业内部控制评价进行研究和考察,而鲜有基于管理者的视角出发。主要以确保信息真实、资产安全为目的,而非以满足管理者的需要为目的,导致现行企业中普遍存在被动控制、被动审计的思想。“这种局面的形成,与我们长期局限于会计审计视角研究内部控制,而忽略从管理控制角度综合研究内部控制直接相关”(杨雄胜,2005)。“这也正是为什么会有大约58.82%的被调查企业内部控制制度的执行没有达到预期效果的症结所在”(德勤,2009)。
三、XBRL增强企业内部控制有效性的优势分析
XBRL(eXtensible Business Reporting Language)是一种基于XML的标记语言。通过对财务报告的标准化处理,将财务报告统一转换为一种可以自动读取的信息形式,形成具有统一标准和可比性的财务报告。“XBRL的应用对企业在风险管理、内部控制、可行性研究报告、合规性内部控制评价报告、商业信息收集等方面工作的开展提供了更为有效的途径”(Jeffrey C等,2011)。
“XBRL可以通过改变互联网环境下财务报告编制、存储、传递、应用的方式和技术手段,改革传统的财务报告模式,从而提高会计信息质量”(廖治宇,2008)。采用XBRL格式的信息比传统的PDF、DOC、HTML等文档形式具有更多不可比拟的优越性,极大地方便了信息使用者利用信息和批量处理信息,具体表现在: