视野讯：做出改变从来就不是一件轻松的事情。2008年，美国证券交易委员会（SEC）开始要求公众公司采用可扩展商业报告语言（XBRL）编制并提交财务资料时，就面临这样的困境。SEC此举让金融及合规专业人士感到震惊，因为即便不算上XBRL格式申报这项复杂要求，企业所面临的披露流程已经足够艰巨。

但事实是，市场变得越来越复杂，数据量不断增长，决策制定者想要充分利用市场机遇扩大商业价值，其所面临的挑战也越来越多。而这也正是XBRL的价值所在：将XBRL与企业风险管理（ERM）相结合，通过创建一致、高质的数据，提高企业之间的可比性，帮助管理团队做出更好、更明智的商业决策。

XBRL推出之际，企业不可能在极短时间内掌握这项复杂技术，因此它们按照传统做法将这项职能外包给服务提供商，期望服务提供商能够利用自身知识向SEC提交准确的申报资料。但是，随着企业获取XBRL资源和专业知识变得越来越方便，外包情况正发生着巨大的转变。许多企业打算逐步将这项职能收回，交由内部完成，希望借此加强对“端到端工作流程”的控制，并实现成本节约。

但是，由于缺乏专业知识，对XBRL特质不甚了解，企业内部团队将会面临诸多挑战。即便是一个小小的错误，比如未使用正确的符号标记数字（XBRL一致性套件指出，此类错误占标记类错误的34.6%），就可能导致生成错误的、不一致的数据，从而让企业面临更多的风险。此外，由于SEC不断对XBRL规定进行完善，发行人可能缺乏必要的资源，无法紧跟最新规定的步伐。

至关重要的第一步

虽然对于创建高质量的XBRL数据，每个企业的需求和运用有所不同，但如果想尽量减少风险，它们都必须遵循以下几个关键流程步骤：

（1）探查并弥补知识缺口。将XBRL披露申报工作外包有诸多好处，企业可以接触到XBRL方面的专家，通过他们了解SEC最新申报要求，并获取技术支持以提高申报效率。但是，这些专家并不了解企业希望披露哪些内容以及打算采用怎样的披露方式。相反，内部员工知晓企业的偏好，但不了解XBRL要求。当然，随着内部团队XBRL经验的积累，首席财务官就更有信心将XBRL披露管理工作交由企业内部完成。但在此之前，企业必须清查现有资源，并确定密切关注监管变化所需的条件（如果有的话），这一点非常重要。企业应该为此类信息建立资源库，将其存储以备查用，同时还需要制作培训材料以应对人员流动。

（2）制定XBRL政策。XBRL实施已有五年时间，企业要找到一个与自身情况高度匹配的，可靠的第三方XBRL实例并不困难。然后以此为基础，制定一项正式的XBRL政策，将规划、映射、复核、测试和申报等重复性元素纳入其中，同时将更多的精力放在处理变更或完成“最后一分钟”标记工作上。

（3）确定企业需要服务提供商还是披露管理制度，抑或两者兼而有之。在这一点上，企业应该有一个清楚的认识，哪种XBRL披露创建方式更适合于企业：内部完成，外包，还是二者兼而有之？两种方式各有优点，但企业发现它们将二者结合起来能获得最大的好处，既具备内部完成的灵活性，又能通过外包获取相关知识，企业从而能够根据自身意愿尽可能多地保留控制或者尽可能少地施加控制。

企业无论选择哪种方式，重要的一点就是从服务提供商那里寻求以下帮助：

•专业知识-服务提供商是否对XBRL及SEC申报工作的复杂性有深刻的认识？

•技术-服务提供商的平台是否得到更新，是否能够支持团队之间的协作？

•个性化-服务提供商是遵循企业既有流程还是试图加强一个新流程给企业？

•质量-生成的数据是否有利于识别和降低风险？

当谈及披露管理制度时，合适的工具能够造就或者打破整个标记过程。理想的情况是，披露管理制度能够支持团队协作，允许工作流程管理，可以采用微软工具以让准备工作更加轻松，支持所有四个层次的标记工作，允许重复流程操作。

已经具备了恰当的工具，并已修补了企业内部任何可能带来额外风险的漏洞，现在，企业能够生成高质量的XBRL数据，并用于企业风险管理。

XBRL数据在企业风险管理中的作用

如果不能正确地分析，数据毫无价值可言。过去几年，大数据的洪流已经让相关负责人感到头疼无比。企业收集的数据量前所未有，企业高管要想更好、更快地做出决策，将会面临更多的压力。XBRL技术拥有卓越的品质，能够创建、验证、收集、管理和分析任何数据量，减轻了企业应对大数据时所面临的诸多挑战，帮助企业制定出更具战略意义的决策。

XBRL数据所收集的信息具备高效性、准确性和透明性，能为企业提供重大商机。企业风险管理是企业关注的重点之一，它现在不仅仅是企业高管的职责，已经扩展到董事会层面。XBRL标签能够让企业对业务各个方面的风险状况进行深入分析，从销售、市场营销到应收账款，覆盖面广。企业风险管理决策需要一个坚实的、由可比数据构成的基础，而XBRL能够提供这样一个基础。

没有高质量的一致数据，企业就不能准确地、有根据地进行分析并安排后续行动。在相似的情况下，通过使用XBRL，企业可以轻松浏览复杂的数据点。与此同时，XBRL能够揭示数据背后隐藏的真实情况，表面上看起来相同的数据，其反映的情况并非常常一致。企业高管们吃惊地发现，在XBRL实施之前，他们所使用的比较数据导致了错误的决策。

ERM数据的风险管理

如果将企业风险管理决策建立在不一致的数据基础上，那么，企业将面临不必要的风险。以下三个关键步骤能够帮助企业降低数据风险：

（1）评估内部的专业知识状况。考查内部团队，确定最佳人选，由其判断数据重要性并进行收集和分析。如果在风险管理领域找不到具备丰富经验的人选，那么，企业可以寻求外部资源，由其定期执行该项职能。

（2）开发一个数据收集系统，保证数据的一致性。筛选数据时，需要使用可靠的信息来源，以防定义不明。比如，SEC申报资料的有用性就要远胜于Facebook邮件。

（3）利用技术以提高企业风险管理的数据采集和分析能力。这是关键步骤，如此才能确保分析流程中所使用的财务披露数据是一致的。

想要将XBRL技术成功地应用到风险管理领域，两个主要方面必须协同作用、缺一不可：一、开发一个系统以准确地收集和标注高质量数据；二、将这些数据有效地应用到企业风险管理决策方面。在许多情况下，XBRL标注工作刚开始的时候可能让企业不胜其烦，但如今，XBRL标注已成为基础工作，企业在此基础上才能更好地进行评估，降低风险，并最终形成更有力的业务决策。

本为作者：美国当纳利公司（RR Donnelley）ActiveGRC解决方案副总裁达伦·彼得森（Darren Peterson）在企业软件和产品管理领域拥有20多年的从业经验，其业务范围覆盖金融系统、客户关系管理和XBRL。

校对：张晓泉

中国会计视野2013年8月20日21：14发布，转载请注明来源和作者。

原文链接：