浅析XBRL环境下军工企业内部控制优化
2015-07-16吴虹颖
吴虹颖
一、问题的提出
在蓄势已久的军工科研事业单位转企高潮来临之际,军工企业亟需管理创新,重建符合现代企业制度的组织结构,设计科学规范的管理制度体系和业务流程,建立科学有效的内部控制体系。而实际上,我国军工企业的内部控制建设状况与其他世界500强企业相比,还存在相当大的距离。虽然不少军工企业已经有了颇为完整的内部控制制度体系,但执行的有效性堪忧,内部控制往往流于形式。在当今信息化的大环境下,不少军工企业认为信息化只是将原有业务用信息技术表达而已,盲目引入信息系统,虽然在一定程度上减少了人为差错,增加了信息传递和处理的速度,却没有帮助企业实现实质性变革。
财政部于2009年4月发布的《关于全面推进我国会计信息化工作的指导意见》中提出:“我国会计信息化应以XBRL为先导,引领和带动全面会计信息化的有序推进和目标实现完整性问题。”2010年财政部第一次发布《企业会计准则通用分类标准》,又于2013年修订发布了《企业会计准则通用分类标准编报规则》,2015年再次发布《2015版企业会计准则通用分类标准》。财政部如此高密度高频次地发布文件着力打造XBRL使用制度环境,足以凸显XBRL在信息化工作中的重要性。XBRL-可拓展商业报告语言(ExtensibleBusinessReportingLanguage)是一个对市场反应迅速,基于信息和网络技术的结合,可以及时准确高效地处理财务和商业报告的管理信息系统。XBRL能对军工企业的业务流程和信息系统产生实质性的影响,可以实现内部控制与信息技术的有机结合,它的实施将会为军工企业带来巨大收益,但不免也会带来新的风险与挑战。
二、启用XBRL对军工企业内部控制的优化作用
(一)我国军工企业内部控制的特征
军工企业作为国家战略性产业,是先进制造业的重要组成部分,是国家科技创新体系的一支重要力量,其内部控制问题既表现为一般生产类企业的管理瓶颈,又包含特有的天然属性。(1)军品优先、保军报国是军工企业区别于其他企业的显著特点,其对科研生产进度和质量的要求苛刻,甚至会出现不惜成本代价的情况。(2)军工企业对整条科研生产链条的协同一体化发展具备天然的特殊需求,上中下游各项业务环节密切联系,但大多存在跨地域配套招投标,没有传统工业企业那么集中。(3)军工企业实施扩展战略,必然推进军民品融合进程,实现多元化的转型,由于军民品管理大相径庭,军民品内部控制提升滞后于军民品技术的融合。(4)军工企业产业链涉及的行业多,工程项目周期长,业务流程既需满足大规模批产,又得适应单件小批,数字化管理需求强烈。(5)军品准入资质门槛要求非常严格,必须具备总装备部和国防科工局颁发的武器装备承制资格证和武器装备科研生产许可证,以及国防武器装备科研生产单位保密资格审查认证委员会颁发的保密资格证书,资质要求愈发精细且五年一换,资质维护工作尤其繁重。(6)我国军工企业下属单位繁多且分布广泛,上市公司、科研事业单位并存,总部与各级单位本身业务量繁杂,整体实施协同管理异常困难。综上所述,军工企业本身的复杂性与特殊性,内部控制难度加大。
(二)启用XBRL对军工企业内部控制的优化作用
1.满足多维度内控信息的需求
XBRL只需一次输入即可完成数据录入,它提供了一种标准化和结构化的数据处理模式,可以被多个浏览器或其他工具进行编排或加工。XBRL对数据的时间和截面分析,不仅支持纵向的跨年度分析,还支持横向的跨科研项目、跨产品类型、跨报表、跨公司、跨行业、甚至跨国家之间信息的分析,解决了信息的不一致性和不可比性问题。在军品管理与民品管理,大规模批产与单件小批方面,XBRL能使这类多层面作业流程控制得到满足。其能为不同生产类型、不同质量等级、不同保密要求、规模迥异的产品,同时提供长周期项目管理、生产进度管理、跨区域采购管理、保密管理等数字化的决策支撑并留下实时的内部控制证据。在XBRL环境下,内控数据维度更丰富,可以从中摄取的风险信号更多,能够及时预警。
2.提高内部控制评价报告的有效性
元数据是描述数据属性的数据,包括上下文关系(context)、单位(unit)等属性。基于元数据,XBRL格式文件的所有数据皆具备独一无二的标记,同时通过链接库(linkbase)将相关的信息相互链接,为搜查的快速性和准确性提供了可能。当向财政部、科技部、总装备部、国防科工局、国资委、市科委等不同的科研项目要求不同的核算科目、核算办法并按照不同口径上报报表时,只需要一次键入就可以满足不同报告编制的需求。应用XBRL技术对内部控制优化的关键点体现在,实现内部控制证据与财务报表信息自动相互映射。基于XBRL的数据挖掘功能,能够实现从企业ERP不同模块系统中收集内部控制证据数据进行筛选和分析,如此一来内控信息自然得到更有效的利用。内审人员可以通过对XBRL编制的内控评价报告或在XBRL格式的财务报告中披露的内控信息进行数据跟踪和挖掘筛选,还可以对本单位以及同行业单位的内控评价报告进行相应的对比分析。
3.加强内控信息集成与共享
随着军工企业多元化扩张战略实施,集团内部下属成员的数量迅速增加,给军工企业的系统整合带来了巨大压力,同时其内部控制也面临着很大的挑战。XBRL技术能为系统集成问题提供解决方案,利用内部应用软件产生标准化信息实现各部门之间信息的共享。在不同的内部控制环节和不同的部门之间,XBRL格式的数据都能够被有效利用,这为内部控制流程中的每一个关键性步骤提供支持。无论是财务报表体系还是内部控制体系,所有商业信息都采用统一的XBRL格式,使得原来各个被相互割裂的子系统使用同一种语言。各个子系统以更快的速度进行信息交换和整合,可以使军工企业从繁琐的数据处理和转换中解放出来更加专注于自身的管理和控制。
三、XBRL环境下军工企业内部控制优化路径
(一)建立军工企业的XBRL行业扩展分类标准
由XBRL国际联盟发布全球统一的XBRL技术规范,各国XBRL组织定义财务信息资源(这是财务信息披露的最小单元)。“依据XBRL技术规范的定义,对每个财务信息数据元素赋予一个确切的标记,每个元素仅有唯一标记(模式文件),同时定义出数据元素之间的关系(链接库),这两者构成了XBRL分类标准。”(陈建红2012)早在2010年,财政部就已经发布了《企业会计准则通用分类标准》和《可扩展商业报告语言(XBRL)技术规范》。2011年财政部发布石油和天然气行业扩展分类标准之后,银监会与财政部发布了银行监管报表扩展分类标准。2012年银监会与财政部又发布了银行业扩展分类标准。2013年财政部修订发布了《企业会计准则通用分类标准编报规则》。紧接着,2014年国资委发布了《国资委财务监管报表XBRL扩展分类标准》,从2014年开始在部分中央企业试点实施,鼓励非试点中央企业和地方国有企业积极参与。2015年财政部发布《2015版企业会计准则通用分类标准》,2015版通用分类标准对通用分类标准和行业扩展分类标准进行了整合。此大趋势下,军工企业势必建立本行业的XBRL扩展分类标准,并且是制定基于内部控制规范的分类标准。在XBRL内部控制分类标准框架的帮助下,与内部控制相关的信息自动形成内控报告直接进入监管机构的信息系统。同时,还可以查看同行业其他企业对XBRL内部控制标签的选择,深入分析他们的内部控制,取长补短,及时做出程序上的调整。
(二)进行组织结构改革与流程再造
军工企业历史沿革波折,普遍存在职能管理部门职责划分不清,人浮于事,内耗过多资源,管理效率较低的情况。军工企业应结合自身科研生产特点全面梳理和再造业务流程,压缩以往的金字塔式管理层级,特别是必须打破各职能部门之间的责权界限,进行组织扁平化改革,为XBRL推进与内部控制优化一体化解决方案的实施打下基础。军工企业亟需迅速建立一个基于XBRL的业务流程控制体系以更好地追踪业务系统变化,在一定程度上及时优化内部控制流程。
具体来说,首先要将内部控制分类标准上传到XBRL系统上,明确业务与信息过程间的映射关系,针对军工企业内控体系特征评估出风险点。然后为业务和信息过程制定规则和程序,将汇总的风险点清单和与之相对应的控制措施上传到XBRL系统中,将其与内部控制分类标准进行比较分析。接着将之前未识别的风险点和对应的控制措施再次归入内部控制分类标准里,进而构建一个更为规范的分类标准框架。内审人员以追溯旧数据来核查被审单位在过去某一时点经营状态的情况将成为历史,而是可以根据需要实时点击所需数据,从而实现内部持续监督与审计,提高风险管控水平。
(三)加强信息系统的制衡力度
虽然大部分军工企业建立股东会、董事会、监事会和经理人分权制衡的治理结构,但是在近年来一系列由于管理层凌驾于内部控制之上发生的财务弊案中可以看出,公司的治理结构并没有完全发挥其控制作用。制衡是内部控制体系的灵魂,而XBRL能够加强其制衡的力度。内部控制讲究的即是,通过授权、审批、控制等手段来实现企业治理结构、权责分配以及业务流程的相互制约和相互监督。上述的组织结构改革与流程再造,势必涉及职责分工、流程设计和信息技术。因此内部控制必须对这三方面贯穿始终,明确业务流和信息流的关键控制点,设定控制参数和程序,将其嵌入信息系统,自动跟踪和监控业务活动。内部控制必须贯穿事项发生、处理、报告的全过程,不要出现内部控制流程的空白点。在定义XBRL元素时应使其覆盖所有业务和事项,不要出现遗漏。XBRL环境下,军工企业应更加强对技术环节的制衡,避免高技术带来技术失控的局面。
(四)凸显安全保密措施
XBRL开放式的为技术属性与军工企业天然的保密属性似乎具有不可调和的矛盾。在XBRL环境下,内控数据需要通过网络进行传输,且以数据库形式进行存储,每个环节均面临计算机程序或网络安全风险。在面临数据容易被盗或毁损,程序易被非法调动甚至纂改,导致国家秘密和商业秘密的信息泄露的风险下,对信息系统的安全提出更为严苛的要求。信息系统必须从权责分配、软硬件防护、制度问责等方面入手,针对上市公司、非上市公司、事业单位不同的保密等级分类,区分信息重要程度和涉密情况,确定信息系统的安全等级,建立严格的授权访问制度。如今,涉密军工企业实施的是内部涉密科研网络,外部机要网络的信息系统,与互联网完全物理隔离,涉密文件脱密处理后方能在互联网上发布。所以,XBRL技术应用于涉密科研网络、机要网络,实现对特定外部用户的保密文件自动脱密,是保障XBRL推进与内部控制改善一体化解决方案安全运行的关键点和攻关点。
(五)持续推进人才培养
XBRL环境下,内控体系的优化离不开持续推进具备可操作性的人才的培养。XBRL信息的采集处理和应用需要各个层面有关人员的参与,大致主要集中于四类人才:信息部门和保密部门中需要掌握XBRL编程技术和负责XBRL系统开发的程序员和网络维护人员,培养其财务能力;军工企业的管理者需要利用软件自定义地提取XBRL数据并进行分析,培养其XBRL软件应用技巧;军工企业的财务人员需要熟悉分类标准和流程环节且能利用软件编辑XBRL报告,培养其XBRL理论及应用能力;军工企业的内部审计人员需要对分类标准,信息系统控制程序安全性等进行检查,防范不恰当使用XBRL分类标准或系统程序运行错误导致的信息失真风险,培养其计算机知识和相关会计审计知识。
[1]陈建红.企业内部控制问题探讨——基于XBRL应用[J].财会通讯,2012(10):99-100.
[2]毛华,扬毛静,梁松.事业单位内部控制XBRL建设前景分析[J].财会通讯,2014(1):104-105.
[3]赵艳,刘巽立,吴君民.基于XBRL的内部控制报告披露研究[J].会计之友,2015(5):52-57.