基于XBRL的内部控制报告披露研究

赵艳 刘巽立 吴君民

【摘 要】 文章通过对目前我国上市公司内部控制报告及XBRL的优势分析，探讨了XBRL作为内部控制报告披露工具的优势与可行性，进而提出内部控制报告分类标准元素的指标体系，主要目的就是用信息化的手段来解决企业内部控制报告披露过程当中暴露出来的问题，以强化企业内部控制报告的准确性、规范性、可阅读性与有效性，提升企业的内部控制水平。

【关键词】 XBRL; 内部控制; 分类标准

中图分类号：F275  文献标识码：A  文章编号：1004-5937（2015）05-0052-06

一、引言

对于内部控制报告的披露，赵爱玲（2008）指出，当前我国上市公司普遍存在的问题包括三个方面，第一，内部控制的自我评价与报告程序存在差异;第二，内部控制评价标准不一致;第三，内部控制评价信息披露制度有待进一步健全。而XBRL（Extensible Business Reporting

Language）作为一种新的网络商务报告的披露形式，其数据的标准性、可扩展性正好顺应了这种需求，能很好地解决内部控制报告披露过程中存在的这些问题。Cunningham et al.，（2005）针对在财务报告当中引入XBRL的好处作了总结，认为主要体现在以下方面：第一，能够打消信息使用者针对报告内容准确性的疑虑;第二，可以自动生成财务报告，以降低人工参与性，使得会计师通过XBRL来整合各个财务系统，实现对公司内部控制的有效监督;第三，XBRL本身是财务报告的规范标准，具备统一性，可以实现多方的信息共享，强化了信息传递效率与有效性;第四，在XBRL格式之下的财务报告可以将对应内容翻译成多个语言，这样就能够为不同国家的报告使用者提供方便;第五，XBRL能够在不额外披露信息的前提下，对比研究多个企业的财务数据情况，以提升披露信息的透明度。当前阶段，针对XBRL开展的研究主要集中于在财务报告中的应用，对于其在内部控制报告中应用的研究成果鲜有发表。由于XBRL是基于商业报告披露的一种语言，内部控制报告正是商业报告的具体体现，而且内部控制报告中披露的绝大部分内容在财务报告中均有所体现，所以XBRL在财务报告披露方面的优势在内部控制报告中应能展现。因此，本文拟分析上市公司内部控制報告披露当中暴露出来的问题，明确在内部控制报告披露工作当中使用XBRL的重要意义，同时构建上市公司内部控制报告的分类标准核心元素指标体系。

二、上市公司内部控制报告披露情况分析

（一）上市公司内部控制报告披露的成果情况

为有效提高企业经营管理质量水平，强化企业风险防范的应对能力，目前上市公司对内部控制体系都较为关注，在这种情况下，上市公司的内部控制报告披露工作越来越受到重视。

1.国家要求内部控制报告由自愿性披露变为强制性披露

从2008年到2010年，国家财政部等多个部委针对企业内部控制问题颁布实施了多部法律法规，包括《企业内部控制评价指引》、《企业内部控制应用指引》、《企业内部控制基本规范》以及《企业内部控制审计指引》等，其中明确提出：从2011年1月1日开始，在国内和国外（包括港澳台）均上市的公司必须强制披露公司内部控制自我评价报告，对公司内部控制的有效性进行合理评估，并且上市公司可以聘请第三方具有相关资质的会计师事务所针对公司内部控制的执行情况，结合公司自我评价报告，出具上市公司内部控制审计报告，独立客观地评价其内部控制的有效性。2012年实施范围扩大到国有控股主板上市公司。

2.上市公司对企业内部控制报告披露工作越来越重视

（1）近年来，我国披露内部控制自我评价报告的上市公司呈明显上升趋势，聘请会计师事务所对内部控制报告有效性进行审计的上市公司数量也明显上升。（见表1、表2）

（2）从披露的内容来看，内控评价报告所包含的信息愈来愈丰富。根据企业所处行业的特点以及自身技术、管理、人才等方面的因素，结合国家政策及宏观经济的发展运行情况，企业一般会部分或全部披露以下信息：企业运营过程中遇到的重大风险及采取的内控措施;企业本年度的内控情况、执行效果和整改措施;企业下个年度的内部控制目标、计划和安排。随着国家法律法规对内部控制披露要求的逐步提高和企业对内控工作的逐渐重视，企业不仅对上述内部控制信息均有所披露，而且对内控缺陷进行更细致的研究，以求更准确地审视企业的内部控制缺陷，提出整改意见。企业既依据缺陷类别区分财务报告内控缺陷与非财务报告内控缺陷，又依照缺陷性质区分一般缺陷、重要缺陷、重大缺陷。

（3）从内控审计结果方面看，2012年大多数上市公司的内部控制自我评价报告和审计报告基本反映了公司真实的经营情况。（见表3、表4）

（二）上市公司内部控制报告披露的问题分析

目前来看，虽然我国各家上市公司已经对内部控制报告披露工作给予了较大的重视，但是在内部控制报告的披露中仍存在一些问题，具体表现在以下方面：

1.内部控制报告的披露规范不统一，尚不具备权威标准。（见表5）

2.上市公司内部控制报告披露的形式不统一。有些上市公司依照相关规定单独披露公司内部控制自我评价报告，但也有部分公司仅仅在财务年报“公司治理结构”一章，或者在这一章中以“内控制度建设和执行情况”为标题，对公司内控工作进行简单的披露，并未形成单独的内部控制报告文件。

3.上市公司内部控制报告披露没有标准化的格式依据，导致所披露的内部控制报告存在多种多样的格式，而且还有部分报告的内容不完整。有的企业没有披露控股公司及其关联企业的情况，有的没有披露公司经营中遇到的重大风险及内控措施，还有的企业甚至披露的内控报告格式与内容完全不符合要求，与企业内控工作的执行情况毫不相关。因此难以保证内控信息的真实性与有效性，不利于报告使用者阅读、比较和分析。

4.内部控制报告披露的内容多数存在重形式、轻内容、过于模式化的问题。多数上市公司内部控制自我评价报告只是针对一些简单内容予以披露，而且多是集中在正面评价内容上，至于负面评价内容，则会遮遮掩掩，较少会有主动披露，即使披露也是不够详尽，并且很少披露内控工作中存在的具体问题。例如“公司已建立较完善的内控体系并得到有效执行，并将不断完善内控制度”这样程式化的描述。即使披露内控方面的问题，表述也避重就轻。例如“某项内控业务执行不力”、“内控工作无重点”等这样笼统的表述，缺乏深度，以规避内部控制缺陷对内部控制有效性的影响。而内部控制自我评价审计报告也存在审计意见披露形式多样、内容简单的问题。有的描述为“本公司内控工作符合相关制度的要求，认定其内部控制制度有效”，有的描述为“对相关内控制度的执行情况及其有效性无异议”。

5.报告格式无法被计算机阅读和处理。目前上市公司所提供的均是采用PDF格式编制的内部控制报告，计算机无法直接提取报告上的数据进行分析处理。报告使用者如果需要比较和分析不同上市公司的内部控制报告，必须耗费大量的时间和精力收集和输入报表数据，这种手工作业的形式不仅需要干许多重复输入的工作，输入数据的准确性也很难保证，不利于内控信息的分析和比较。

三、XBRL应用于内部控制报告的可行性分析

（一）XBRL应用于内部控制报告的技术优势

XBRL本身是属于典型的报告披露形式，能够被普遍应用到上市公司财务报告披露工作当中，其在财务报告的编制、阅读，财务数据分析处理方面的优势已经得到充分的体现。（见图1）

1.计算机能瞬时对大批XBRL文档进行分析处理。人们可以通过机器扫描商品上的条形码来获取商品的信息，而XBRL的分类标准元素标签就相当于财务报告的条形码。计算机通过对分类标准元素标签的读取，能从财务报告中提取所需要的数据并进行初步的分析处理，有助于快速及时地了解企业的财务和经营状况，减少人工输入数据耗时耗力重复劳动的问题，提高了数据的准确性，并且XBRL具有数据信息自动校验机制，电脑在进行信息输入、提取、分析和处理的过程中，同步地对信息的正确性进行验证，使信息的质量得到有效保证。

2.XBRL格式财务报告解决多头报送问题。企业通常针对不同的财务报告使用者对于财务报告格式和内容的不同要求，来编制不同式样的财务报告。即使这些报告中有很多相同或相似的项目，也很难将它们直接应用于不同的报告当中。而在使用了XBRL技术之后，企业只需要制作一个XBRL财务报告即可，包含了报告使用者所需的企业所有运营情况和财务信息。报告使用者依据自身需要，通过对XBRL分类标准元素标签的读取，计算机便可自动生成符合他们所需要的格式和内容要求的XBRL财务报告，减轻了编制财务报告繁重的工作量。

3.XBRL可在不同语言间对财务报告进行转换。由于经济全球化的发展，部分上市公司的生产经营活动已延伸到本国以外的地区，使得企业常常需要编制不同语言的财务报告。而通过XBRL技术能大大简化财务报告的跨国报送工作。由于XBRL分类标准元素标签对应着多种语言的翻译，选择相应的语言则元素标签指向的XBRL实例文档也会呈现出相同语言的财务报告信息，使得企业可以快速准确地报送不同语言的财务报告。

4.XBRL不改变用户的使用习惯，报送简单。XBRL财务报告的编制不需要使用者掌握专业的XBRL知识和操作技术，也不需要使用者改变财务报告的编制习惯。只需要企业财务人员掌握基本的财会知识和XBRL基本的操作规则，利用XBRL技术在计算机上简单操作便可生成XBRL财务报告。

5.可在多种终端上呈现XBRL报告。XBRL作为一种新型的商业报告语言，其技术具有开放性和跨平台性，使得人们在此基础上可以不断开发自己需要的XBRL应用程序，并逐步完善。

（二）XBRL内部控制报告的应用设想

内部控制报告作为财务报告一种具体的表现形式，XBRL技术还能够被应用到上市公司内部控制报告披露工作当中，所具备的几个技术优势能很大程度上解决当前内部控制报告披露中存在的问题，具体表现在以下方面：

1.能够提高企业信息透明度。通过XBRL内部报告能够直观地显示企业运营动态变化信息，从而使得报告使用者可以及时发现企业内控方面的问题，提高所披露信息的透明度。

2.有助于引导企业在内部控制报告披露过程中遵循既定的规范。在XBRL內部控制告分类元素的制定过程中，开发者要以内部控制的规范与准则作为开发依据。而企业通过XBRL平台对XBRL分类标准的元素所指向的文档进行记录，披露内部控制报告，在这一过程中默认遵守分类标准开发所遵循的依据。

3.有助于规范内部控制报告格式和内容。企业在运用XBRL披露内部控制报告时，要选择适用的内部控制报告分类标准元素标签，逐一进行披露，这有助于规范上市公司内部控制报告的格式与内容的表述，提高内部控制报告的可阅读性，而且报告使用者可以通过对内部控制分类标准元素标签信息的读取，全面客观地评价同一公司在不同时期、同一项目在不同公司的内部控制工作的执行情况与效果，有助于公司内控工作水平的改进与提高。

4.不会增加企业的负担。目前我国证券交易所要求上市公司均需披露XBRL财务报告，由于内部控制报告的大部分内容在财务报告中均已进行了披露，因此企业只需选择内部控制报告需要用到的在财务报告中已经出现的分类标准元素标签，从XBRL财务报告中提取需要的信息直接应用到内部控制报告中，生成所需的内部控制报告，大大降低了企业内控报告编制的人工成本。

5.可以有效提升信息处理工作效率，最大程度避免出现重复输入现象。通过在XBRL内部控制分类标准当中的元素标签，报告编制人员可以直接读取、分析、比较和记录所需要的企业内部控制信息，避免了用人工手段费时费力地采集信息和重复输入数据的繁重工作量，提高了信息的使用效率和正确率。

6.有助于提高政府监管效率。政府监管部门只需要上市公司提交一份XBRL内部控制报告，各部门便可以从报告中选择需要的XBRL内部控制报告分类标准元素标签，提取所需信息形成本监管部门需要的内部控制报告。这样一方面改进了政府的监管方法，提升了管理效率，保证了对企业内部控制工作的有效监管;另一方面减轻了企业的工作负担，减少了报告的报送成本。

7.可以针对注册会计师的审计意见进行规范化。因为通常情况下，XBRL内部控制报告的格式比较统一，内容的表述比较明确规范，报告信息透明度较高，因此大大简化了注册会计师对于报告的阅读与分析工作。会计师通过XBRL内部控制分类标准元素标签很快能查询到公司内部控制的真实状况，全面客观地把握企业存在的内部控制风险情况，有针对性地提出审计意愿，从而能够让内部控制报告的外部审计风险程度得以显著减小。

四、构建XBRL内部控制报告分类标准元素指标体系

通过对XBRL技术运用到内部控制报告的可行性分析，发现将XBRL技术应用于内部控制报告中，需要先构建内部控制报告分类标准元素指标体系，这样就能够在XBRL平台下通过分类标准元素指标来输入、查询和对比所需的内部控制报告当中的数据信息。所以，在构建XBRL内部控制报告分类指标的过程当中，能够为实施XBRL内部控制报告提供重要支持。

（一）构建XBRL内部控制报告分类标准元素指标体系的基础条件

具体而言，构建XBRL内部控制报告分类标准元素的核心指标体系就在于合理归纳组成内部控制报告的核心元素，并进行合理分类。笔者在归纳整理XBRL内部控制报告核心元素的过程中，主要参考借鉴目前开发XBRL财务报告分类标准的方法，来建立XBRL内部控制报告分类标准的初步模板。

1.学习借鉴目前实施XBRL财务报告分类标准相关方法，然后归纳整理XBRL内部控制报告分类标准的核心元素，并进行初步的元素分类。（1）收集、阅读不同规模、不同行业、不同类别的上市公司的内部控制报告，从这些报告中整理归纳出上市公司内部控制报告中所包含的一般项目。（2）收集、阅读国内外大型会计师事务所的内部控制审计报告，从这些报告中整理出共同或相似的项目。（3）查阅相关部门出台的会计标准，以会计准则规定的强制披露项目为主，根据实际需要延伸至会计准则所规定的推荐披露项目、不强制披露项目等，在此基础上整理归纳出分类标准元素，尽可能扩大分类标准元素的范围。

2.依据《内部控制基本规范》和COSO内部控制理论的要求，搭建XBRL内部控制报告分类标准元素的基本框架。以COSO内部控制理论五要素为XBRL内部控制标准的第一层级标签。以內部控制基本规范内容和我国上市公司现有内部控制自我评价报告及鉴证报告的披露内容所归纳出的核心元素，进行归纳整理分类，作为XBRL内部控制报告分类标准的第二层级标签，并创设内部控制报告分类标准的基础模板。

（二）构建XBRL内部控制报告分类标准元素指标体系

笔者建立的是XBRL内部控制报告分类标准的初步模板，分类标准元素标签设定为中英两种语言模式。在今后的XBRL分类标准研究中，需要作出修改与补充，并以此为基础，形成我国XBRL内控报告分类标准元素指标体系，具体包括以下方面的内容：

1.控制环境（Environment）（见表6）

2.风险评估（Risk Assessment）（见表7）

3.控制活动（Control Activities）（见表8）

4.信息与沟通（Information and Communication）（见表9）

5.内部监督（Monitoring）（见表10）

五、结束语

我国应用XBRL财务报告起步虽晚，但发展迅速。建立XBRL内部控制分类标准元素指标体系，该成果既可以作为进一步研究和完善我国企业内部控制XBRL分类标准的基础，也可以作为企业制作内部控制报告的参考。●

【参考文献】

[1] 赵顺娣，魏雯，刘伟丽.我国推广应用XBRL需关注的问题及建议[J].财会月刊，2011（7）：88-90.

[2] Cunningham，Colleen S.XBRL： A Multitalented Tool[J].Journal of Accountancy，2005，199（4）：69-82.

[3] 郑卓如，郑石桥.内部控制评估：文献综述和未来研究方向[J].会计之友，2013（9）：22-27.

[4] 赵英吉.我国XBRL财务报告分类标准制定路线探析[J].会计之友，2010（15）：39-41.

[5] 李静.基于XBRL技术下网络财务报告模式的创新[J].会计之友，2013（23）：59-60.

[6] 黄智杰.XBRL应用于上市公司信息披露策略的研究[J].商业会计，2012（1）：71-72.

[7] 黄金曦，高齐升.上市公司内部控制信息披露探讨[J].会计之友，2013（20）：102-103.

[8] COSO.Enterprise Risk Management——Integrated F-

ramework[R].2004.