2014年 第 17 期
总第 693 期
财会月刊(上)
改革探索
分类标准嵌入企业内部控制的层级扩展

作  者
陈宏明(教授) 常 思

作者单位
(长沙理工大学经济与管理学院 长沙 410000)

摘  要

      【摘要】本文按照层级扩展思路,尝试建立内部控制分类标准体系,由基础层向行业再到具体企业的分类标准拓展。以内部控制指引为基础在一般的内部控制分类标准进行扩展,在行业层面统一分类标准体系,再对各企业结合自身多样化需求进行元素拓展提供技术指导,以期实现企业内部控制管理与XBRL技术融为一体提供借鉴。
【关键词】分类标准   内部控制   层级扩展

可扩展商业报告语言(XBRL)是一种以特定计算机语言,以通用的标准体系为指导,实现电子财务报告最高效率的转换利用的财务报告格式。我国自获得XBRL国际认证后,财政部步步推进关于技术规范、国家分类标准、行业分类标准等方面的工作指导。2013年颁布《企业会计准则通用分类标准编报规则》,标志着我国XBRL应用进入全新阶段。财政部在《关于做好2014年企业会计准则通用分类标准实施工作的通知》中,明确要求企业在内部管理实现跨平台、建立统一数据字典的分类标准使用方案。要实现分类标准与内部控制管理融为一体,需要建立起一套基于通用分类标准的指向内部控制的分类标准体系。本文以通用分类标准和内部控制工作指引为基础,尝试用层级扩展的方法,构思一套从一般内部控制分类标准扩展框架,并对具体企业元素扩展进行方法指引,以期促进我国XBRL报告应用的深入化、全面化。
一、基础层:基于COSO内部控制信息分类标准需求框架
2008年公开规范与道德组织(OCEG)的技术委员会推出了GRC—XML Taxonomy,该分类标准实际上是一个基于XML的内部控制分类标准。也是第一个内部控制分类标准。其以编辑工具——Fujitsu XWand为分类标准编辑器,以COSO内部控制概念框架为核心,旨在成为系统间传递风险的内部控制通用语言,并为外部审计人员与企业间内部控制信息交互提供通道。
本文以财政部2008年发布的《企业内部控制基本规范》及《内部控制评价指引》、《内部控制审计指引》三个配套指引为基础,借鉴GRC—XML Taxonomy的技术框架,尝试建立起符合我国企业管理发展需求的内部控制信息报送概念框架。
依据《企业内部控制基本规范》和两个指引,本文将概念框架总体层级结构分为“活动”、“目标”、“风险点”、“控制活动”四个层次(见下图)。其中,“活动”中未划分“子活动”,即在“活动”结构中仅存在一级结构。

 

 

 

 

另外,按照18项规范和两个指引,组织成20个模块,各个模块以一个文件夹的形式存储于相应的核心文件之中。最后,按照四个层次,以《可扩展商业报告语言(XBRL)技术规范》中的元素理论为基础,将三个配套指引中的条款逐条提取元素,尝试建立起内部控制信息报送概念框架。下面以控制环境要素为例,见表1。

 

 

 

 

 

表1所确定的元素是内部控制扩展分类标准的一级分类指标,不同行业、企业根据其个性化报送需求以及配套指引引用或设置低阶指标。指标将根据三个配套指引所对应的目标元素、风险点元素、控制活动元素三个模块,分层次对指引中的内容逐条逐款进行元素提取。其中,第二个层次即目标元素,基于指引的结构,每一个目标元素与第一层次即活动元素一一对应;第三层次描述目标元素中可能存在的内部控制风险,即风险点元素;指南中所列举的控制活动即该概念框架的第四层次,该层次即企业在内部控制活动中具体管理措施。内部控制概念框架逻辑即末层的控制活动元素描述的控制活动必须能够有效地规避控制风险(风险点元素);风险点元素是实现内部控制目标(目标元素)的过程中易于偏离目标的多样化风险,因此,风险点元素必须指向企业内部控制的目标,同时,每个活动元素只对应独一的目标元素。如表2所示,以活动元素——组织结构为例列示层级元素概念框架。由此,构建起一个内部控制通用分类标准框架。

 

 

 

 

 

 

 

 

 

 


二、扩展思路
我国的内部控制分类标准应当从《企业会计准则通用分类标准》出发,建立通用内部控制分类标准。并以此为基点,利用元素扩展和关系扩展以实现内部控制分类标准扩展。若报告主体在通用的分类标准中能够搜索到合适的标准元素来表达管理控制信息,则使得XBRL实例文档与权威性披露的一致,增强信息的可比性。因此,分类标准扩展是实现内部控制信息透明化的重要途径。本文以内部控制通用分类标准信息报送概念框架为基础,尝试以层级扩展的方式制定出行业、企业甚至生产流程的分类标准规范。
(一)层级扩展
在本体论视阈中,XBRL比一般的本体更为丰富,实例文档中包括多个分类标准,分类标准也富于层次化。分类标准元素模型应当根据不同的语义描述和需求建立两种数据模型——基本元素模型和扩展元素模型。另外,某一“领域”可以不断细分,即国家、行业、企业乃至具体的生产环节。在XBRL这一范围内,财务报告报送主体是企业,因此分类标准架构到企业扩展分类即行终止,不再在生产流程层次中细分。企业扩展分类标准是基于行业扩展分类标准的“个性化”扩展。企业的扩展一方面基于强制性信息披露的规范,同时还要满足其自愿性信息披露的需求。使得这部分信息的可比性较低,所以对企业扩展分类标准的引导和规范就显得尤为重要。
制定内部控制分类标准的对象一般分为内部控制报告和内部控制活动报告。以内部控制报告为分类标准制定对象,是指企业管理层以内部控制有效性标准对企业内部控制的设计和执行进行评估。后者则是指企业管理层对于某一具体的内部控制制度的设计执行所进行的评估。若以前者为报告对象有利于规范自我评价报告,推动内部控制审计工作;但是其事后控制的特点提高纠错成本,无法发挥XBRL能够实现业务规则的优势。相应以内部控制活动报告为制定对象能够弥补前者的缺点,但同时其存在艰难的系统建设、庞大的运营成本问题。因此,综合两者的特点,在规范内部控制分类标准时应当以内部控制报告为切入点,以内部控制活动报告为发展方向。
再从内部控制分类标准制定方法论而言,前文的内部控制信息报送分类标准概念框架运用的是简单易行的逐项准则法,其更能贴合规范要求,便于分类标准进一步发展。但其制定的标准不够明细、具体,内容与实际脱轨。另一方法——实务法则根据企业具体的管理流程需要制定分类标准。但其也存在研究成本过大,可操作性不强,企业与政府对内部控制侧重点不一,企业缺少实际的内部控制报告等问题。综上,内部控制分类标准可就现行的《企业内部控制基本规范》和其应用指引利用逐项准则法制定,同时,就行业的内部控制扩展标准以实务法统一制定,就企业以实务法进行标准扩展引导。
层级扩展架构即间接扩展架构,即由通用的分类标准过渡到行业分类标准,延伸至末级企业自定义报告扩展分类标准。即我国的企业内部控制监管部门确定内部控制通用分类标准;每个行业制定与之特定行业相适应的扩展标准,该行业扩展标准必须强制适用于行业中的每个企业中;最后企业依据自身的实际情况在行业分类标准中自行选择制定分类标准集合。内部控制分类标准层级扩展是逐项准则法与实务法的不同层次上的结合,也是以内部控制报告为切入点,以内部控制活动报告为各企业方向,该方法在一定程度上协调了制定内部控制分类标准与扩展问题在研究对象与研究方法上的矛盾;提高了各元素间的可比性和一致性,提高了管理信息质量。
(二)层级扩展的实现
分类标准扩展是指以基础层分类标准为根基,根据可扩展商业报告语言的报告规范和技术准则,以元素和关系为依托延伸基础层分类标准,从而满足各报告主体和需求者的信息披露多样化要求。本文根据《内部控制应用指引》和《中国XBRL分类标准架构规范》的报告规范,在定义内部控制分类标准基础层套件后,根据层级扩展理论,分行业定义内部控制角度的扩展应用元素和链接。
1. 提取内部控制报送信息。各企业根据内部控制信息披露需要,在内部控制指引的框架内分析内部控制实务,形成内部控制报告和内部控制活动报告。内部控制报告与内部控制活动报告分别从整体与实务、事后和事中反映企业内部控制。企业从以上两个报告中提取需要报送的信息。
2. 创建扩展链接角色(ELR)。内部控制扩展分类标准强调内部控制制度的执行情况,通用分类标准包含更多财务信息元素。因此,元素扩展将集中体现在内部控制分类标准扩展中。依据以上提取出的报送信息元素分析出其所属的已定义的扩展链接角色直接复用;若在已定义的中不能匹配,则对扩展链接角色(ELR)进行扩展。依据SEC报送要求,本文将分类标准按照四个类别进行标记并创建一个扩展链接角色(ELR)。
类型一:单层次说明性分类指标。其不存在下级说明信息,其包含一个文本块元素[text block]与一个抽象元素[abstract]。每个元素对应一个属性值。前者全面描述指标内容,后者对应指标标题。
类型二:多层次说明性分类指标。针对该类型的下级包含多层次说明型创建扩展链接角色(ELR),其包含多个文本块元素[text block]与一个抽象元素[abstract]。
类型三:表格信息分类指标。该类型指标中需要描述表格信息,其需要一个抽象元素[abstract]标记表格名称和表达表格信息的文本块元素[text block]。
类型四:文本、数值信息分类指标。该类指标需要针对相关文字信息或者例如金额、比例等数据信息创建扩展链接角色。其所囊括的一个抽象元素[abstract]描述指标名称,多个其他元素[text block/percent/string/shares]根据不同披露对象描述指标全部信息。
3. 确定内部控制报送信息元素。确定内部控制报送信息元素是指依据内部控制基本规则和行业或企业的内部控制所需披露的内部控制报告和内部控制活动报告收集并提炼出信息元素后,通过与需求框架基础层进行匹配并复用或扩展的过程。提炼信息元素过程中要考虑“信息粒度”问题,恰当反映信息的细致程度。
定义元素首先进行判断匹配,在这个过程中,应当依次对披露需求、报送事项和报送项目与基础层报送信息进行实质性的对比。例如在报送项目中,应当针对元素性质、措施含义等方面综合判断。若无实质性差异,则可以判定其为同一元素,以“复用”方式直接引用基础层信息元素;若无匹配元素则就该信息元素“扩展”元素。
根据通用分类标准编报准则,定义扩展元素名称采用“驼峰原则”,在结构上采取“术语+编号”的方式。其中在术语部分,借鉴OCEG命名办法,采用通用的商业系统中单词缩写方式,与通用分类标准保持一致。另外,应用“分类标准元素树”扩展方法,以维度轴为核心,按照信息元素内容选用横向或纵向的并列、补充、插入、深入扩展。
4. 创建链接库。鉴于披露要求与基础层信息有较大差异,本文进行信息元素分类标准扩展后,扩展分类标准引用基本分类标准模式文件并扩展替代链接库反映各元素间关系。其中,扩展链接库主要包括四个方面:定义链接库、展示链接库、标签链接库、公式链接库。引用链接库和计算链接库无需新建。其中,引用链接库在基础层中用作于《企业内部控制应用指引》的各个指引;计算链接库同引用链接库也无需扩展,可复用。
5. 建立扩展分类标准。利用可视化编辑工具进行分类标准创建工作,为扩展分类标准的模式文件与相应的四个链接库确定其物理文件结构。在工具软件中分别录入元素新建核心文件,确定元素标签、列报关系,最后确定元素属性和公式关系,保存链接库文件。
通过以上步骤,完成了以内部控制报告为基础的分类标准层级扩展。
三、研究结论
本文从企业内部控制指引出发,以层级理论为指导,作出以下研究:①论证利用层级扩展思路建立内部控制分类标准的合理性;②尝试建立了指向内部控制的分类标准扩展指引;③从实务上指导企业进行内部控制分类扩展。但是,以下两方面问题需要进一步解决:一是分类扩展方面,每个行业要根据需要自行确定行业层级;二是元素分类扩展及关系需要结合实务作更多检验和更新。
主要参考文献
高锦萍,张天西.XBRL财务报告分类标准评价.会计研究,2006;11