Ads 468x60px

maanantai 31. lokakuuta 2011

XBRL ja tietoturva

Sain pyynnön kirjoittaa Tilintarkastus-lehteen artikkelin XBRL:stä. Syy tähän löytyy historiastani, olenhan sekaantunut XBRL:ään jo vuonna 2004 opinnäytetyöni yhteydessä. Artikkelia varten materiaalia kootessani koetin samalla myös miettiä XBRL:ää nykyisen substanssini, tietoturvan, valossa.

XBRL, mitä se on?

eXtensible Business Reporting Language (XBRL) on XML (eXtensible Markup Language)-pohjalta määritelty liiketoiminnan raportointikieli, jolla esitetään tietoa yhdenmukaisella, rakenteisella tavalla. XBRL:n huomattavin etu on se, että se on täysin standardimuotoista ja siten riippumaton käytettävästä laitteistoista sekä ohjelmistoista. Lisäksi XBRL-kielellä tuotetut dokumentit voidaan muotoilla jälkikäteen ja niitä voidaan hyödyntää koneellisesti eri tarkoituksiin.

XBRL:ssä tieto ja tiedon sisäiset suhteet löytyvät samasta tiedostosta, joka mahdollistaa tiedon rakenteen merkintään käytettyjen tunnisteiden avulla hahmottaa sekä tiedoston tietosisältö että metatieto. Tämä XML:n rakenteisuus ja metatiedon mukaanotto erottaa XBRL-raportoinnin paperisista toimintakertomuksista ja pdf-, tai html-muotoisista vuosikertomuksista ja tilinpäätöksistä. Perinteisten formaattien rakennetta tietokoneohjelmat eivät ymmärrä, vaikka se ihmissilmällä on selkeästi havaittavissa. Kauniisti tuloslaskelman eri erät ja rivit esittävä paperi on koneellisesti hankalaa lukea. Sen sijaan, yksinkertaistettuna XBRL tarkoittaa sitä, että XBRL-instanssitiedoston rivi "<liikevaihto>1000000</liikevaihto>" voidaan lukea ja sitä voidaan suoraan hyödyntää koneellisesti.

Mihin sitä käytetään?

XBRL siis helpottaa tilinpäätösinformaation sekä muun taloudellisen informaation raportointia, jakelua sekä käytettävyyttä. XBRL:n käyttöönoton myötä sijoittavat tulevat tasavertaisemmiksi yritysten informaation saatavuuden suhteen ja yritysten keskinäinen vertailtavuus paranee huomattavasti. Samalla myös yrityksen sidosryhmät saavat tarvitsemansa tiedon nopeammin, luotettavammin ja helpommin. Tiedonkäsittelyn automatisoituessa myös virheiden määrä ja niiden mahdollisuus vähenee, kun tietoa haetaan ja kopioidaan automatisoidusti. Tämä mahdollistaa myös automaattisen tietojen tarkastuksen. XBRL:n käytön tavoitteita ovatkin kustannussäästöt, tiedonkäsittelyn tehokkuuden sekä tiedon tarkkuuden ja luotettavuuden parantuminen. Aiemmin manuaalisesti suoritettua työtä voidaan automatisoida XBRL:n käytön myötä, esimerkkeinä tiedon analysointi, tiedon sähköinen jakelu, tiedon esittämistavat, osatietojen poiminta/tunnuslukujen laskenta ja yritysten väliset vertailut.

XBRL ja tietoturva?

XBRL:n tietoturvaan vaikuttavia ominaisuuksia voidaan miettiä sen käyttötarkoitusten mukaan. Luottamuksellisuus ei yleensä ottaen ole XBRL:n tärkeimpiä ominaisuuksia, koska XBRL on tarkoitettu julkisen ja julkaistavan tiedon käsittelyyn. XBRL:n sovellukset rakentuvatkin pitkälti XBRL:n hyvän käytettävyyden ja sen eheyden varaan. XBRL-sovellukset pyrkivät helpottamaan tiedon saatavuutta ja yhdenmukaisuutta (XBRL = joustava ja yhdenmukainen rakenteinen talouden raportointikieli). Kuitenkin, koska XBRL on rakenteinen kieli, on sen eheys ensiarvoisen tärkeää. Kaikki XML-johdannaiset kielet validoidaan aina erillistä tiedostoa (skeema tai DTD) vastaan, joka kertoo onko tiedoston rakenne eheä. Rakenteen lisäksi myös XBRL-tiedostojen tietosisältö voi korruptoitua. Erilaiset XBRL-sovellukset tarkistavat yleensä vain rakenteen eheyden eivätkä kiinnitä huomiota itse tietosisältöön. Toisin sanoen, täysin eheän näköinen XBRL-tiedosto voi sisältää väärää tai tiedonsiirron aikana väärennettyä tietoa. Tämän vuoksi XBRL on herkkä korruptoitumiselle ja sen suojaamiseen tulee kiinnittää erityistä huomiota. Tietoturvanäkökulmasta XBRL-tiedostoille on hyvä laskea tarkistussumma säilytettäessä ja tiedostot tulee siirtää ainoastaan salattua siirtotietä pitkin. XBRL itsessään ei siis huolehdi tietoturvasta muuten kuin rakenteen eheyden validoimisen kautta, joten sen turvallinen käyttö on verrattavissa sähköpostin turvalliseen käyttöön, muuttumattomuus ja luottamuksellisuus on siis varmistettava muilla kuin itse välineen keinoilla.

Tilintarkastuslehdessä julkaistaan pidempi artikkeli aiheesta joulukuussa 2011. Pro gradu-työni ”Tilinpäätösdokumenttien elektroninen mallintaminen XML-merkintäkielen avulla” on laadittu Oulun yliopiston kauppatieteelliselle tiedekunnalle vuonna 2004.

Ei kommentteja:

Lähetä kommentti