X
تبلیغات
حسابداری خدابنده × قیدار نبی ع × - امنيت درخدمات گزارشگري مالي مبتني بر XML دراينترنت

حسابداری خدابنده × قیدار نبی ع ×

اولین , بزرگترین و جامع ترین وب لاگ تخصصی حسابداری در شهرستان خدابنده (شهر قیدار نبی (ع))

امنيت درخدمات گزارشگري مالي مبتني بر XML دراينترنت

 چكيده
بسياري ازشركتها درتلاش هستند كه توان نفوذ اطلاعات مالي خود را ازطريق ايجاد وب سايت شركت و ارائه چنين اطلاعاتي به كاركنان، سرمايه گذاران و تحليلگران مالي افزايش دهند. زبان گزارشگري مالي توسعه پذير(XBRL) ايجاد شد تا ابزارموثرو كارآمد براي تهيه و تبادل اطلاعات مالي دراينترنت دراختياركاربران قراردهد. زبان گزارشگري اطمينان بخشي توسعه پذير(XARL) نيزطراحي شد تا تاييد كنندگان اطلاعات مالي بتوانند صحت اطلاعات منتشرشده دراينترنت را تاييد كنند و به كاربران و شركتها اطمينان دهند كه مي توانند به چنين اطلاعاتي اتكا كنند. خدمات XBRL و XARL روشهاي تبادل پيام مبتني براينترنت هستند. اينترنت ماهيتا ناامن است. بدون امنيت مناسب امكان استفاده ازحداكثرتوان خدمات XBRL و XARL وجود ندارد. روشهاي امروزي امنيت شامل تركيبي ازشناسه ها و رمزعبوركاربرو امنبت نقطه به نقطه، است. دسترسي به فنون كنترل مبتني برشناسه و رمزعبوركاربرمي تواند ازدسترسي بدون مجوزبه پرونده ها و داده ها حفاظت كند اما نمي تواند صحت اطلاعات را تضمين نمايد. اين نوع امنيت براي حفاظت ازاطلاعاتي كافي نيست كه ازچندين مرحله مي گذرد. بنابراين روشهاي امنيت ديگري براي جبران اين محدوديتها لازم است. اين مقاله، امنيت درخدمات گزارشگري مالي را مورد توجه قرارمي دهد. اول خدمات وب را شرح مي دهد و خدمات گزارشگري مالي مانند XBRL و XARL را به عنوان خدمات وب توضيح داده و پس ازآن به بحث درباره تهديدها و محدوديتهاي فنون امنيت رايج مي پردازد. سپس الزامات امنيت را شناسايي مي كند كه به منظورفراهم كردن خدمات XBRL و XARL قابل اعتماد و قابل اتكا بايد درنظرگرفته شود. بالاخره مقاله معماري امنيت خدمات وب را به عنوان سازوكارامنيت مناسب براي خدمات گزارشگري مالي پيشنهاد مي دهد.
واژه هاي كليدي
XBRL – XARL ، امني، صحت اطلاعات، خدمات وب
مقدمه
پيشرفتهاي سريع دررايانه و فناوري ارتباطات، روشهاي كسب و كارو روش انتشاراطلاعات مالي را متحول كرده است. بسياري ازسازمانها درحال حاضردرتلاش اند تا اطلاعات مالي را دراينترنت ارائه كنند تا امكان دسترسي كاربران به اطلاعات و همچنين، امكان تبادل موثرو به موقع اطلاعات بين تهيه كنندگان و ذي نفعان متعدد افزايش يابد. با اين وجود، اين امراغلب به بريدن و چسباندن(يا Cut & Paste ) يا كپي برداري صرف، محدود شده و به دليل فقدان قالبهاي پذيرفته شده عمومي و مشترك براي ارائه اطلاعات مالي، پرهزينه و همراه با خطا نيزهست. زبان گزارشگري مالي توسعه پذير(XBRL) به منظورغلبه براين محدوديتها ايجاد شد. اين زبان، اطلاعات مالي را با روشي استاندارد شده درزمينه تهيه، انتشارو تبادل اطلاعات مالي، ارائه مي كند. همچنين استقلال ازنوع فناوري سخت و نرم افزاري به كاررفته توانايي مبادله اطلاعات بين سيستمهاي رايانه اي درمحيطهاي گوناگون، تهيه كارآمد صورتهاي مالي و استخراج درآمد اطلاعات مالي براي اهداف تجزيه و تحليل، ازويژگيهاي برجسته آن به شمارمي رود. and No – 2003a – 2001- Hoffman and Strand Boritz زبان ديگري نيزبراي اطمينان بخشي درمورد صحت اطلاعات مورد مبادله ازطريق XBRL ايجاد شد كه اصطلاحا زبان گزارشگري اطمينان بخشي توسعه پذير XARL خوانده مي شود. وجود XARL موسسات ارائه خدمات اطمينان بخشي و تضمين كيفيت را قادرمي سازد تا صحت اطلاعات توزيع شده مبتني بر XBRL دراينترنت را تاييد و به كاربران و شركتها كمك كنند تا به اين قبيل اطلاعلات مالي اتكا كنند. با وجود تمايل شركتها براي استفاده ازامكانات XBRL هنوزهم نگراني زيادي درمورد امنيت اطلاعات مالي دراينترنت وجود دارد. اينترنت ناامن است و بدون برقراري امنيت مناسب، اطلاعات مالي مورد انتشارو مبادله دراينترنت، مخصوصا وب، درمعرض محدوديت و دستكاري است. بنابراين موضوع امنيت به منظورفراهم نمودن امكان انتقال الكترونيك و در عين حال قابل اعتماد و قابل اتكا كردن اطلاعات مالي دراينترنت بايد مورد توجه قرارگيرد. اين مقاله، به موضوع امنيت درارائه خدمات گزارشگري مالي مبتني برXML دراينترنت اختصاص يافته است. XBRL و XARL الگوهاي جديد براي گزارشگري مالي دراينترنت زبان نشانه اي توسعه پذير(XML) : تكامل اسناد الكترونيكي دراينترنت ظهور وب تامين كنندگان اطلاعات را قادرساخته تا به آساني و ارزاني اسناد الكترونيك را براي كاربران اينترنت منتشركنند. امروزه همه اين واقعيت را پذيرقته اند كه وب، كانال اصلي انتقال اطلاعات ازفردي به فرد ديگر، ازواحد تجاري به مشتري، و ازواحد تجاري به واحد تجاري ديگراست. زبان XML توسط كنسرسيوم شبكه جهاني درسال 1996 به منظورتوسعه فناوري وب ايجاد شد(Bosak and Bray 1999) تا تبادل كارآمد اطلاعات را در وب امكان پذيرسازد. زبان نشانه اي XML توان و انعطاف پذيري لازم براي نرم افزارهاي كاربردي تحت وب و سايربسته هاي نرم افزاري واحدهاي تجاري را افزايش داده (Elliotte – Halfhill 1999 – 2001) تبادل موثرو كارآمد را تسهيل كرده و جستجوهاي مفهومي تري را ممكن ساخته است. ازآنجا كه XML محتواي اطلاعات را ازطريق كد گذاري اطلاعات با الصاق برچسبهاي خاصي(Tag) دراختياركاربرمي گذارد كه محتوا و ساختارآن را شرح مي دهد، درنتيجه، جستجوها مي توانند نتايج مربوط ترو صحيح تري ايجاد كنند. علاوه براين، كاربر مي تواند داده ها را به اشكال مختلف با استفاده ازاطلاعات مربوط به ساختارآنها درXML مشاهده كنند. بالاخره XML استانداردي بازو سيستم مستقل است كه شيوه جامعي را براي قالب بندي و ارائه داده ها ايجاد مي كند.
XBRL : يك روش استاندارد براي تهيه و تبادل اطلاعات مالي
زبان XBRL درواقع اقتباس حرفه مالي ازXML براي گزارشگري مالي است. درXBRL به تمام داده هاي مالي برچسبهايي زده مي شود كه آنها را به عنوان دارايي، بدهي، سرمايه، سود و غيره ازهم متمايزمي سازد. بنابراين كاربران مي توانند به آساني، داده ها را همراه با برچسبهايي مثل وجوه نقد استخراج يا تغييرشكل دهند، و به كمك نرم افزارهاي كاربردي تحليلي، تجزيه و تحليل كنند. براي مطالعه بيشتردرباره XBRL به مقالات هافمن و استراند (Haffman and Strand – 2001) يا بورتيز و نو(Bortiz and No – 2003) مراجعه كنيد.
XARL : راهي براي اطمينان بخشي اسناد XBRL
صحت اطلاعات مالي مندرج دريك سند XBRL به قابليت اتكاي پردازشهاي مورد استفاده براي ايجاد سند، ماهيت و ميزان مطمئن بودن فرايندهاي انجام شده روي آن اطلاعات و مقدار امنيت برقرارشده براي حفاظت ازصحت اطلاعات بستگي دارد. زبان گزارشگري اطمينان بخشي توسعه پذير(XARL) صورت توسعه يافته اي ازXBRL مبتني برXML است كه ارائه كنندگان خدمات اطمينان بخشي و تضمين كيفيت را قادرمي سازد تا صحت اطلاعات داراي برچسب XBRL منتشرشده دراينترنت را تاييد و گزارش كنند. اين زبان به كاربران و شركتها نيزكمك مي كند تا به اين قبيل اطلاعات مالي اعتماد كنند. درصورت وجود زير ساخت مناسب، XARL مي تواند روشي را براي ايجاد اطمينان نسبت به صحت اطلاعات مالي مندرج دراسناد XBRL فراهم كند. زبان XARL نيزمثل XBRL عناصرنشان دهنده اطلاعات مربوط به فرايند اطمينان بخشي و اجزاي پشتيبان آن را براي تركيب با XBRL تعريف مي كند تا به كاربران اجازه دهد درباره ميزان اعتمادي قضاوت آگاهانه اي داشته باشند. كه به هريك ازاقلام داده هاي دريافت شده مي كنند. به عبارت ديگر، يك سند XARL شامل برچسبهايي است كه نوع تضمين، تاريخ اطمينان بخشي، امضاي ديجيتالي حسابرس، قابليت اتكاي سيستم و غيره را نشان مي دهد. بحث بيشتردرباره XARL را مي توان درمقاله بوريتز و نو يافت. (Boritz and No – 2003b and 2004a)
چگونه XBRL و XARL با هم كارمي كنند
شركت سهامي عام "الف" را درنظربگيريد كه مي خواهد صورتهاي مالي را به بستانكاران سرمايه گذاران و تحليلگران ارائه دهد و يك شركت خدمات اطمينان بخشي به نام " ب" را در اين زمينه بكارمي گيرد تاصحت اطلاعات منتشرشده را تضمين كند. بعد ازاينكه شركت " الف" اطلاعات مالي را با استفاده ازسيستم حسابداري داخلي خود تهيه مي كند، سند XBRL برپايه فهرست طبقه بندي شده XBRL ايجاد مي شود. فهرست طبقه بندي شده XBRL ازسازمان (XBRL.ORG) XBRL قابل دريافت است. تاييد نرم افزار براي كنترل اين موضوع صورت مي گيرد كه سند، يك سند معتبرXBRL است، سپس سند تاييد شده XBRL در وب سايت شركت يا سرويس دهنده FTP قرارمي گيرد. درهمان حال، سند مزبوربه شركت ارائه كننده خدمات اطمينان بخشي دراينترنت، با استفاده ازامكانات امنيتي مناسب، فرستاده مي شود. حالا زماني كه كاربران به اطلاعات سند XBRL براي تجزيه و تحليل نيازدارند، ويرايش مطمئن آن را ازشركت تضمين كننده كيفيت اطلاعات (شركت " ب") دريافت مي كنند. حالا با دريافت نسخه اي مطمئن، اگربخواهند به آساني مي توانند سند را به HTML صفحه گسترده يا پايگاه داده ها تبديل كنند. اگرچه كاربران مي توانند اسناد XBRL را از وب سايت شركت تضمين كننده صحت اطلاعات يا هرمنبع ديگري بدست آورند، اما همواره درباره صحت چنين اسنادي ابهام وجود دارد، زيرا برچسبهاي XBRL مي توانند به اشتباه به كاربرده شده و يا بدون مجوزقانوني مناسبي تغييريابند. بنابراين كاربران بايد براي بدست آوردن اطلاعات مالي قابل اتكا، اين قبيل اسناد را ازطريق شركت واسطه تضمين كيفيت بدست آورند. اين شركتهاي واسطه، روشهاي اطمينان بخشي مختلفي چون تاييد قابليت اتكاي فرايندهاي توليد اطلاعات، انجام روشهاي تحليل داده ها و بررسي صحت برچسبهاي XBRL را انجام مي دهند. اين شركتها يك سند XARL را ازطريق درج اطلاعات مطمئن (مرتبط با عناصرگزارشگري واحد تجاري موجود درسند XBRL منتشرشده شركت) مطابق با عناصرطبقه بندي شده XARL ايجاد مي كنند. فهرست طبقه بندي شده XARL ازسازمان XARL دراينترنت قابل دريافت است. كاربران نيازمند اطلاعات مالي مطمئن و قابل اتكا مي توانند اسناد XBRL و XARL را از شركتهاي واسطه تضمين كيفيت درخواست كنند. سيستم تاييد درشركت واسطه (شركت "ب") پس ازدريافت درخواست اطلاعات، درصورتي كه كاربران مجازبه دريافت اطلاعات باشند، اسناد XBRL و XARL را براي كاربران مي فرستد. سند XARL بطورديجيتالي توسط شركت واسطه " ب" با استفاده ازكليد خصوصي امضا مي شود و درصورت امكان، رمزگذاري با كليد عمومي كاربر نيزصورت ميگيرد تا فقط توسط او قابل استفاده باشد. سپس اسناد XBRL و XARL رمزگذاري شده براي كاربرارسال مي شود. كاربربا استفاده ازكليدهاي اختصاصي و عمومي ايجاد شده توسط شركت واسطه " ب" اسناد XBRL و XARL را رمزگشايي كرده و براي اهداف خود ازآنها استفاده مي كند. او همچنين مي تواند اعتباراسناد XBRL و XARL را ازطريق تاييد امضاي بيمه كننده تاييد كند. زيرا امضاي ديجيتالي داده ها يك عنصرغيرقابل جعل است. امضاي ديجيتالي صحت سند و هويت فرستنده را تاييد مي كند كه امضاي او درسند پيوست مي شود. اگركاربران بخواهند سند را به HTML يك صفحه گسترده يا پايگاه داده ها تبديل كند، مي توانند با صفحات مناسب ايجاد شده توسط خودشان يا سايرنرم افزارها اين كاررا انجام دهند. بطورخلاصه، XBRL مي تواند روش استانداردي را براي تهيه، انتشار و تبادل اطلاعات مالي فراهم كند. محيط XARL هم مدركي را فراهم مي سازد كه كاربران اطمينان يابند اطلاعات كد گذاري شده XBRL نه تنها توسط حسابرسان، حسابرسي شده بلكه دستكاري نيزنشده است. بنابراين عدم اطمينان درباره اطلاعات مالي به ميزان زيادي كاهش مي يابد.
تهديدهاي امنيت درخدمات گزارشگري مالي و محدوديتهاي فناوريهاي فعلي امنيت
موضوع امنيت دراينترنت به دليل اين واقعيت ازاهميت زيادي برخورداراست كه اينترنت شبكه عمومي غيرقابل اتكا و ناامني است. ناامني ذاتي اينترنت، مزاحمان و سارقان داده ها را به خود جلب مي كند. بنابراين خدمات گزارشگري مالي مبتني بر وب ناامن است. برخي ازتهديدهاي عمده امنيت درخدمات گزارشگري مالي تحت وب عبارتند از: دستكاري درپيام، افشاي پيام محرمانه، جايگزيني پيام، امتناع ازارائه خدمت، وارسي بسته و حملات ويروسها است.(Bosworth and Kabay 2000) درنمايشگراين تهديدها بطورخلاصه ارائه شده است خدمات گزارشگري مالي، مجموعه اي ازاطلاعات مالي را براي تعداد زيادي ازكاربران از طريق سيستمهاي توزيع شده و درعين حال ناهمگون، فراهم مي آورند. با اين وجود، ويژگيهاي امنيتي اين سيستمها بايد به گونه اي باشد كه اطمينان دهد چنين خدماتي فقط به گيرندگان مجاز، فرست دسترسي به اين اطلاعات مالي را مي دهد و درصورت لزوم، هويت كاربر را تاييد مي كند. كاربران خدمات گزارشگري مالي، بايد بتوانند صحت اطلاعات فراهم شده را تاييد، پيام را بطورمحرمانه دريافت و هويت تامين كنندگان اين خدمات را تاييد و تعيين كنند كه آيا تامين كننده خدمات گزارشگري مالي، مجوزارائه اين خدمات را دارد؟ كنترلهاي دسترسي مبتني برشناسه و كلمه عبوركاربر، براي خدمات گزارشگري مالي كافي نيست زيرا چنين كنترلهايي فقط اطمينان مي دهد كه كاربران مجازقادرند به سرويسها دسترسي داشته باشند اما نمي تواند سايراطمينانهايي را تامين كند كه تامين كنندگان و كاربران نيازدارند. ازروشهايي مثل رمزگذاري و رمزگشايي پيامهاي مورد مبادله بين بخشهاي مختلف درشبكه هاي عمومي، ماننداينترنت، استفاده مي شود تا پيامها را ازدسترسي غيرمجازدرهنگام عبورحفظ كند. امروزه با استفاده ازگواهي هاي ديجيتالي مانند گواهينامه X.509 به عنوان بخشي ازفرايند تاييد، مي توان اعتبارفرستنده و گيرنده پيام را تاييد كرد. پروتكل ديگربراي انتقال امن داده ها در وب، S –HTTP7 يا HTTP امن است. هرچند با امكانات موجود هم درصورت وجود زيرساختهاي مناسب، مي توان ارتباط امني را براي انتقالات محيط XBRL فراهم سازند، اما براي تامين امنيت كافي نيستند. درخدمات گزارشگري مالي، پيام XML ممكن است قبل ازرسيدن به مقصد، ازميان رابطهاي متعددي عبوركند. بنابراين برقراري امنيت نقطه به نقطه درميان آن رابطها، دشوار و پرهزينه است. بنابراين اگرتامين كننده سرويس مالي بخواهد فقط بخش خاصي ازسند را رمزگذاري كند(براي مثال، عنصروجوه نقد درترازنامه) رمزگذاري فقط آن بخش ازطريق امكانات معمول و موجود، دشوارخواهد بود.
الزامات امنيت درخدمات گزارشگري مالي
همان طوركه پيش ازاين توضيح داده شد، درخدمات گزارشگري مالي تحت XBRL در خصوص تبادل پيامهاي XML كد گذاري شده، بايد سازوكاري فراهم شود كه الزامات اوليه امنيت لايه پيام را برآورده كند. براي نمونه، گيرنده پيام بايد قادرباشد كه ازصحت پيام اطمينان، پيام را بطورمحرمانه دريافت و هويت فرستنده را تعيين كند. ويژگيهاي امنيتي خاصي براي ارزيابي چگونگي انتقال الكترونيكي و قابل اعتماد و قابل اتكا بودن پيامهاي XML كدگذاري شده بايد فراهم شود(Greenstein and Vasarhelyi – 2002) نمايشگر2 اين الزامات را بطورخلاصه بيان مي كند. براي خدمات گزارشگري مالي امن، موضوع امنيت بايد مورد توجه قرارگيرد و براي اين كاردامنه اي ازسازوكارهاي امنيت مبتني بر XML مورد نيازاست.
استانداردهاي امنيت مبتني برXML
تلاشهاي بسياري به منظورايجاد اطمينان درباره امنيت دراينترنت به خصوص براي خدمات وب صورت گرفته است. اين روشها، راه حلهايي براي ايجاد امنيت لايه پيام مبتني برXML پديد آورده وازاين رو مي توانند براي خدمات گزارشگري مالي تحت وب مورد استفاده قرار گيرند. نمايشگر3 اين استانداردهاي امنيتي را بطورخلاصه ارائه مي كند. اگرچه اين استانداردهاي امنيتي مي توانند اطمينانهاي اوليه اي درباره گزارشهاي مالي اينترنتي فراهم آورند، اما تركيب و اجزاي تمامي اين راه حلها امنيتي به دليل پيچيدگي محيط واحد تجاري و الزامات زيربنايي، دشواراست. علاوه براين، پيوندهاي ضعيف موجود درشبكه امنيتي، مي تواند امنيت زيربنايي وجود را ازبين ببرد.
زيربناي امنيت براي خدمات گزارشگري مالي
معماري امنيت خدمات وب (يا WSSA) شامل مجموعه اي ازاستانداردهاي مورد توافق و نظرگروه شركتهاي IBM – Microsoft – Verisign است. اين استانداردها هنگام تبادل داده ها به عنوان بخشي ازسرويس وب، برموضوع برقراري امنيت حاكم است. (MSDN – 2003b) معماري WSSA كيفيت تبادل پيام را ازطريق اطمينان بخشي، تاييد صحت، تاييد اعتبار، بررسي مجوز و برقراري اعتماد، بهبود مي بخشد. (MSDN – 2002) ازآنجا كه WSSA امنيت نقطه به نقطه را ممكن ساخته و امنيت خدمات وب را مورد توجه قرارداده است، سازوكاري مناسب براي دستيابي به الزامات امنيت براي خدمات گزارشگري مالي نيزمي باشد. معماري WSSA داراي چندين مشخصه است : امنيت، سياست، اعتماد، محرمانه بودن، محاوره امن، اتحاديه WS و مجوزWS. نمايشگر4 رابطه مشخصه هاي WSSA را نشان مي دهد. اطمينان، صحت و تاييد اعتبارحداقل الزامات براي كنترل امنيت سرويس XARL مي باشند. امنيت، سياست و اعتماد ابزاري را براي ايجاد اطمينان درباره اختصاصي بودن، صحت و تاييد اعتبارخدمات گزارشگري مالي فراهم كرده و درعين حال، اين امكان را فراهم ميكند كه با سايرخدمات وب ارتباط برقرار كنند.
ايجاد امنيت درزيربناي خدمات گزارشگري مالي
روشهاي معماري مختلفي وجود دارد كه مي توان ازآنها براي اجراي خدمات XBRL و XARL استفاده كرد. بوريتز و نو (Boritz and No – 2004b) الزامات زيربنايي را در مورد امكان اجراي خدمات گزارشگري مورد توجه قرارداده اند. فرض كنيد شركت سهامي عام " الف" ازگزارشگري تحت محيط XBRL استفاده مي كند. شركت تضمين كيفيت " ب " كه خدمات اطمينان بخشي گزارشهاي محيط XBRL را ارائه مي دهد نقش واسطه انتقال اين اطلاعات را ايفا مي كند. فرض كنيد كه كاربري بنام " ج" نيز مي خواهد صورتهاي مالي شركت " الف " را براي تصميم گيري درزمينه سرمايه گذاري تجزيه و تحليل كند. شركت " الف " اطلاعات مالي را با استفاده ازسيستم حسابداري داخلي خود تهيه كرده و يك سند XBRL را با درج اطلاعات مالي مبتني برسرفصلهاي طبقه بندي شده خاص شركت و عناصرفهرست طبقه بندي شده XBRL ايجاد مي كند. سند XBRL به عنوان يك پيام كد گذاري شده ازطريق اينترنت منتقل مي شود و بطورديجيتالي توسط سازمان XBRL با استفاده ازعلايم امنيتي همچون Keberos Ticket يا گواهينامه X.509(امنيت WS) امضا مي شود. سند XBRL ايجاد شده بطورخودكاركنترل مي شود كه آيا XBRL صحيح است. سپس سند XBRL تاييد شده درپايگاه داده هاي شركت قرار مي گيرد. شركت تضمين كيفيت اطلاعات " ب " سند XBRL را ازشركت " الف " مي گيرد. هرزمان كه برنامه تامين كننده خدمات XBRL درشركت " الف " درخواستي را درزمينه تاييد اعتبار اطلاعات ازبرنامه اطمينان بخشي شركت " ب " داشته باشد، برنامه موجود درشركت " ب " درخواست را با استفاده ازعلائم امنيتي رمزگذاري مي كند. سپس درصورتي كه شركت " ب" براي دريافت اطلاعات مجازشناخته شود برنامه شركت " الف " با برنامه شركت " ب " ارتباط برقرارمي كند. سند XBRL بطورديجيتالي توسط شركت " الف " با استفاده ازعلائم امنيتي امضا مي شود. براي نمونه، سند XBRL كد گذاري شده بطورديجيتالي و با استفاده از كليدخصوصي امضا مي شود و با كليد عمومي مورد استفاده درشركت " ب " رمزگذاري مي شود. شركت خدمات اطمينان بخشي " ب " با استفاده ازكليدهاي مزبورسند XBRL را رمزگشايي ميكند. سپس شركت " ب " رويه هاي اطمينان بخشي را درمورد اطلاعات دريافتي از" الف " انجام مي دهد و يك سند XARL را ازطريق درج اطلاعات مطمئن مربوط به شركت " الف " (با استفاده ازاطلاعات موجود درسند XBRL آن شركت ) ايجاد مي كند. اين سند XARL با استفاده ازعلايم امنيتي امضا مي شود. بررسي صحت سند XARL ايجاد شده بطورخودكارانجام مي شود. سپس سند تاييد شده درپايگاه داده هاي شركت " ب " قرارمي گيرد. زماني كه كاربري بنام " ج " به اطلاعات مندرج درسند XBEL براي تجزيه و تحليل خود نيازدارد، برنامه درخواست كننده خدمت XBRL موجود نزد " ج " درخواست خود را به برنامه تامين كننده خدمات XBRL موجود درشركت " الف " مي فرستد. دريافت اطلاعات مزبور كانالهاي اطمينان بخشي شركت واسطه را بطورخودكارطي مي كند تا نهايتا اطلاعات قابل اعتماد درفرمت XARL بدست كاربر برسد. اگرچه " ج " مي تواند سند XBRL را بطور مستقيم ازشركت " الف " هم بدست آورد اما اين كار او را درمعرض خطردريافت اطلاعات غيرقابل اتكا قرارمي دهد. بالا خره " ج " با استفاده ازكليدهاي خصوصي و عمومي فراهم شده، به وسيله شركت واسطه " ب" ، اطلاعات دريافتي را رمزگشايي مي كند. اگر" ج" بخواهد معتبر بودن شركت " ب " را تاييد كند، مي تواند اين كار را نيزانجام دهد. سپس " ج " صورتهاي مالي معتبردريافتي را براي تجزيه و تحليل مورد استفاده قرارمي دهد. براي مثال، صورتهاي مالي را درExcel قرارمي دهد و نسبتهاي مالي را محاسبه مي كند. دريافت سند XARL اگربا استقراربرنامه ويژه اي بين برنامه درخواست كننده و برنامه سرويس دهنده همراه شود، اطلاعات مالي موجود درمدل Excel كاربر" ج " مي تواند بطور مستمربهنگام شود. همچنين " ج " مي تواند بطورهمزمان ازخدمات گزارشگري مالي و ساير خدمات تحت وب مانند مظنه قيمت سهام و خدمات سرمايه گذاري درسهام استفاده كند. همچنين با استقرار برنامه ياد شده، " ج " مي تواند ازسرويس XARL و سايرخدمات وب بطور خودكارو مستمر استفاده كند.
نتيجه
امروزه شركتهاي زيادي درصددند تا اطلاعات مالي خود را با استفاده ازاينترنت درعرصه وسيع تري منتشركنند. آنها همزمان ازشبكه هاي درون شركتي يا اينترانت ها نيزاستفاده مي كنند. با اتصال اينترانت ها به اينترنت و ايجاد وب سايت شركتها اطلاعات مالي را در اختيارذي نفعان قرارمي گيرد. كاربران اطلاعات مالي مي توانند به آساني و به موقع اطلاعات مورد نيازرا به دست آورند. با اين وجود، داده ها بايد دوباره توسط كاربران جستجوگربراي تجزيه و تحليل آنها ثبت يا برش و الصاق شوند زيرا قالبهاي پذيرفته شده عمومي و مشتركي براي شرح داده هاي گزارش شده واحد تجاري وجود ندارد. زبان گزارشگري مالي توسعه پذير(XBRL) براي غلبه براين محدوديت و فراهم نمودن ابزارموثر و كارآمد براي تهيه و تبادل اطلاعات مالي دراينترنت ايجاد شد. زبان گزارشگري اطمينان بخشي توسعه پذير (XARL) به منظورحسابرسي و تاييد اعتبار و صحت اطلاعات مورد گزارش درمحيط XBRL نيزابداع كمك كننده بعدي بود. به كمك XARL به كاربران و شركتها اطمينان داده مي شود تا به اطلاعات XBRL دريافتي اعتماد كنند. اين دو پديده يعني XBRL و XARL دركنارهم مي توانند روش استانداردي را براي تهيه، انتشار و تبادل اطلاعات مالي فراهم كنند و همچنين صحت اطلاعات توزيع شده دراينترنت را تضمين كنند.

منبع : ماهنامه حسابدار
مولف - مترجم: دكتر محمد عرب مازاريزدي - الهام حسني آذر دارياني

+ نوشته شده در  ساعت   توسط mrghas  |