谈谈审计基于XBRL环境审计革新
本站原创 XBRL(可扩展商业报告语言)是基于元标记语言XML(可扩展标记语言)技术建立起来的一套会计信息标准的集合。在XBRL技术下,首先将传统的会计数据按照XBRL的分类标准转换为XBRL格式的数据,并生成XBRL实例文档,通过网络信息技术,可以将生成的XBRL实例文档发送至网络系统,使得数据的需求者可以通过网络系统搜索到所需信息,并加以利用。XBRL的应用将对会计信息从产生、流转到应用的各个环节带来深刻的变革,从目前应用情况来看,已经反映出以下意义:一是提高了财务报表编制效率,增强了财务信息发布的时效性。XBRL提供严格的分类标准,财务人员借助XBRL技术,数据的规范性得到保障,可以有效的降低数据输入的次数,同时增加了输入地正确性,提高了财务报表编制的效率,进而提高财务信息发布的时效性。二是数据易于采集、易于保存,降低了信息使用者的成本。在XBRL技术下,财务信息具有标准格式,而且XBRL是基于XML技术开发的语言,因此可以进行跨平台的数据交换。因此,基于XBRL技术编制的财务报表中的数据合一,可以方便被使用者的检索、提取和分析,这样财务使得数据的处理变得更加容易。除此之外,还可以减少数据分析中人工采集信息的相应风险,提高财务数据的使用效率。XBRL格式数据采用ASCII码存档,使数据的可读性与可维护性增强,因此,XBRL格式数据非常适于长期保存。三是XBRL技术的应用提高了财务信息的可比性。XBRL技术采用的是统一的数据标准,基于XBRL的可扩展性,财务数据的比较显得更加容易。,虽然不同行业或国家财务报表的格式不同,但是,基于XBRL标准编制的财务报表在相同财务指标上仍有可比性。因此,不仅可以对同一公司跨年度的财务数据进行比较分析,还可以进行同行业多公司的财务数据分析,甚至可以进行不同国家不同公司的财务数据的比较分析。
(二)XBRL应用对审计工作提出新的挑战 包括:一是审计内容的拓展增加了审计风险。在XBRL环境下,审计不仅是审查财务数据,还要对XBRL信息系统进行审查,首先,XBRL作为计算机系统有计算机系统固有的风险,因此在XBRL环境下,审计的内容要增加对XBRL系统处理和控制功能的审查。其次,被审计单位能否正确运用XBRL分类标准等问题都会增加错报风险,被审计单位XBRL系统的处理是否合规、合法,都将成为审计工作的重要内容。二是对审计人员综合知识要求较高。在XBRL环境下实施审计,对审计人员的综合知识要求较高。审计人员不仅需要掌握财务、审计知识,还必须掌握相应的计算机知识。为了保证审计质量与效果,二者缺一不可。因此,XBRL环境下的审计人员必须是一个复合型人才才能胜任XBRL环境下的审计工作。三是信息安全将是影响XBRL环境下审计的关键因素。由于XBRL技术是基于网络的,因此,网络财务报告安全性是人们不得不正视的一个重要问题。在网络环境中,计算机病毒入侵以及数据在网络传输过程中,可能受到攻击,甚至是数据被截取等问题,使审计的风险增大。如果不能解决安全性问题,基于XBRL的审计将面临巨大安全隐患,甚至会影响其广泛应用。因此,信息安全将决定XBRL审计模式能否得到应用的关键因素。
(一)以审计软件研究为重点,开发新的审计软件 XBRL提供了标准化的信息,同时电子数据可以在其他软件、平台、技术间进行交换。在XBRL环境下,审计人员将摆脱会计数据不标准、多样化、难采集等问题,这将大大提高审计的效率和质量。因此,在XBRL环境下,审计工作的重点应当转向数据挖掘技术、联机分析处理技术等软件开发方向。这些技术在XBRL环境下的审计中将有着广阔的应用前景。通过这些审计软件的开发可以对财务数据进行各种查询、计算、重组等工作,以达到审计的目的。因此,基于XBRL的特点,开发功能强大、通用性强的审计软件是XBRL环境下审计软件开发的重点与难点。目前,XBRL在我国的应用还处在探索期,将XBRL应用到实践中的多是上市公司。在现阶段,可以开发具有一般审计功能的嵌入式软件,将具有审计功能的程序嵌入在被审计单位的财务系统中,一旦被审单位系统中有违反审计规定的事件,便触发审计程序工作,不断检测、分析被审计事件。XBRL最大的优点在于数据的共享性,因此,可以建立被审计单位的数据仓库。数据仓库的分析型数据库是面向决策支持系统的,整合不同时间收集的数据来支持决策过程。在数据仓库中存储的审计软件可以通过处理从数据库中提取,整理,综合决策分析的历史数据。在数据库中可以预先设定的标准审计程序,这些程序的每一个具体的时间将运行一次,自动收集审计证据,供审计人员检查。在上述基础上,可以将人工智能、数据挖掘、决策论等模型应用到审计系统中,开发专用审计系统。运用丰富的审计分析模型,将审计方法模块化、规范化、标准化。通过建立审计系统,可以将传统的审计分析方法和审计人员的经验融合到审计系统中。审计系统可将定量分析和定性分析结合起来,不但包含财务分析、资产评价等指标的计算,进行定量分析,而且还能对各种数据进行分析,以便考察数据之间的关系和变动规律,进而从大量的数据中找到有价值的信息,进行定性分析,以发现深层次的问题。建立审计专用系统,可以提高审计自动化程度,这样无论何种层次的审计人员操作此系统都能获得专家级审计效果,提高审计的效率和审计质量。(二)创新审计流程,实施事中审计、连续审计 现行的审计模式多是事后审计,通过追溯被审计单位的历史财务数据,检查被审计单位在过去某一时点的财务状况和某一时期的经营状况。XBRL技术打破了审计的阶段性界限,改变了以往的财务报告按年度、半年度、季度的阶段性发布模式,理论上可以使企业财务报告的发布时间缩至“零”天。因此,基于互联网和XBRL技术,审计可以实现动态、远程的实时审计,审计工作人员可以依据企业的经营情况对企业的财务状况进行实时监督,做到实时和连续审计,从而帮助审计部门及时发现问题、解决问题,达到控制审计风险的目的。实施事中审计和连续审计首先要解决的关键问题是网络安全问题。XBRL虽然可以在提取数据等方面提供了诸多便利,但数据的传输依然要依赖网络,在这一过程中如何保证数据不被截取、篡改就显得尤为重要,可以这样讲没有安全的数据传输网络,XBRL就不可能得到广泛应用。为此,建议在数据的传输中引入Web服务以实现信息实时获取;在信息传输中,可以引入数据加密、数字签名以及安全认证等信息技术来保障网络环境中信息传输中的安全。Web服务是基于XML和HTTPS的一种服务,其主要是基于SOAP的通信协议,通过WSDL进行服务的描述,通过UDDI来发现和获得服务的元数据。XBRL是基于XML的标记语言,而XML是Web服务平台中表示数据的基本格式,除了易于建立和易于分析外,最主要的优点在于既是与平台无关的,又是与厂商无关的。因此,XBRL格式的财务报告和分类账文档可以被封装成Web服务,同时为审计单位提供Web服务客户端程序,这样审计单位就可以在线调用Web服务,从而获取财务报告及相应分类账信息,这样就可以动态地获取企业最新财务数据并进行审计。基于XBRL的特性,审计人员可以方便地对审计所需数据进行提取、汇总、统计与分析。网络传输中的数据保密问题可借助成熟的数据加密技术与数字签名技术加以实现。数据加密技术可以防止除企业和审计单位之外的第三方窃取会计信息,通过引入数字签名技术,则可以保证信息传输的完整性、发送者的身份认证、防止交易中抵赖问题的发生,也就是说可以有效的防止企业否认文件是自己发送的或者审计方伪造、修改来自企业方的文件。
在综合考虑连续审计、网络安全性要求的基础上,提出新的审计流程,见图1。企业将会计数据按照XBRL标准生成XBRL数据库并上传至Web服务,在数据经过数据加密和数字签名等安全认证后,审计方Web服务器客户端可以根据授权访问被审计企业的Web服务器,获取审计所需要的XBRL数据,审计单位利用自己的审计模型对提取的数据进行分析,同时将审计内容、发现的问题以及疑点记录在审计工作底稿中,最后生成审计报告。审计报告在经过数据加密和数字签名后,发送至企业Web服务器,完成审计工作。随着XBRL技术在企业中的不断推广,审计环境也将发生深刻变化。在这种变化中,审计单位只有不断创新审计技术,重新规划审计流程,提高审计的信息化水平,才能有效降低审计的风险,进而提高审计质量。
[本文系山东省高等学校人文社会科学研究项目“XBRL在上市公司财务报告中的应用”阶段性研究成果]
参考文献:
迟丽华:《ERP环境下的审计技术方法创新》,《财经大学学报》2008年第6期。
陈丹萍:《信息环境下现代审计技术探索》,《审计与经济研究》2005年第7期。
[3]欧阳电平、郑春梅:《XBRL财务报告的新风险及其审计鉴证》,《财会通讯》2007年第10期。
[4]年仁德: 《 XBRL对连续审计的影响》, 《中国管理信息化》会计职业论文
2008年第11期。
[5]李九斤、王甲山、张彦明:《基于XBRL环境的连续审计模式构建研究》,《价值工程》2012年第20期。
[6]张天西:《网络财务报告:XBRL标准的理论基础研究》,《会计研究》2006年第9期。
[7]姚正海:《XBRL及其在我国的应用》,《财会通讯(综合版)》2005年第4期。
(编辑 余俊娟)
一、XBRL应用对审计工作的影响与挑战会计学生毕业论文
(一)XBRL的广泛应用对审计工作产生积极影响 包括:一是审计内容得到了拓展。与现有审计范围不同,在XBRL环境下,审计人员不仅要审查的企业过去的经济交易事项是否合规,而且要审查各类XBRL实例文档是否符合规。因此,在XBRL环境下,审计人员需要对信息系统、XBRL分类标准、XBRL系统数据的可靠性、合规性进行认证,审计的内容得到了拓展,审计的范围得到了扩大。二是有利于提高审计效率,增强了审计的准确度和可信度。在现行的审计模式下,会计信息的处理和审查完全是依靠审计人员的手工操作来完成,虽然ERP技术的发展促进了计算机辅助审计在审计工作中的应用,但是由于数据格式的兼容性问题,使得审计人员在进行审计时仍需手工录入大量财务数据,这就延长了审计时间,增加了审计风险和成本。而采用XBRL技术后,数据的格式得到统一,会计信息得到规范的分类,大大减少了审计工作人员数据提取的难度。同时,XBRL能与多种软件兼容,使数据可在各软件平台上进行轻松转换,节约审计人员的时间,提高审计效率。XBRL的应用可以使审计人员从繁重的数据收集、处理工作的解放出来,更加专注于企业的财务和经营状况,进而增强审计的准确度和可信度。三是XBRL促进了审计模式的创新。基于XBRL的特点,在其广泛推广应用后, 审计模式将得到创新发展。实时审计、在线审计、持续审计等新型的审计模式都有可能得到应用。同时,借助XBRL信息处理的优势, 审计自动化水平也将得到极大提高。 随着XBRL的推广与应用,现有的审计模式将会有较大改变, 新的审计模式将不断出现。(二)XBRL应用对审计工作提出新的挑战 包括:一是审计内容的拓展增加了审计风险。在XBRL环境下,审计不仅是审查财务数据,还要对XBRL信息系统进行审查,首先,XBRL作为计算机系统有计算机系统固有的风险,因此在XBRL环境下,审计的内容要增加对XBRL系统处理和控制功能的审查。其次,被审计单位能否正确运用XBRL分类标准等问题都会增加错报风险,被审计单位XBRL系统的处理是否合规、合法,都将成为审计工作的重要内容。二是对审计人员综合知识要求较高。在XBRL环境下实施审计,对审计人员的综合知识要求较高。审计人员不仅需要掌握财务、审计知识,还必须掌握相应的计算机知识。为了保证审计质量与效果,二者缺一不可。因此,XBRL环境下的审计人员必须是一个复合型人才才能胜任XBRL环境下的审计工作。三是信息安全将是影响XBRL环境下审计的关键因素。由于XBRL技术是基于网络的,因此,网络财务报告安全性是人们不得不正视的一个重要问题。在网络环境中,计算机病毒入侵以及数据在网络传输过程中,可能受到攻击,甚至是数据被截取等问题,使审计的风险增大。如果不能解决安全性问题,基于XBRL的审计将面临巨大安全隐患,甚至会影响其广泛应用。因此,信息安全将决定XBRL审计模式能否得到应用的关键因素。
二、XBRL环境下审计方法创新研究
XBRL给审计工作带来了一次重大变革,对审计工作提出了新的要求。审计人员应当在现有的基础上,掌握XBRL的特点及对审计工作的影响,采取相应对策,改进和创新审计技术方法,进而提高审计质量。(一)以审计软件研究为重点,开发新的审计软件 XBRL提供了标准化的信息,同时电子数据可以在其他软件、平台、技术间进行交换。在XBRL环境下,审计人员将摆脱会计数据不标准、多样化、难采集等问题,这将大大提高审计的效率和质量。因此,在XBRL环境下,审计工作的重点应当转向数据挖掘技术、联机分析处理技术等软件开发方向。这些技术在XBRL环境下的审计中将有着广阔的应用前景。通过这些审计软件的开发可以对财务数据进行各种查询、计算、重组等工作,以达到审计的目的。因此,基于XBRL的特点,开发功能强大、通用性强的审计软件是XBRL环境下审计软件开发的重点与难点。目前,XBRL在我国的应用还处在探索期,将XBRL应用到实践中的多是上市公司。在现阶段,可以开发具有一般审计功能的嵌入式软件,将具有审计功能的程序嵌入在被审计单位的财务系统中,一旦被审单位系统中有违反审计规定的事件,便触发审计程序工作,不断检测、分析被审计事件。XBRL最大的优点在于数据的共享性,因此,可以建立被审计单位的数据仓库。数据仓库的分析型数据库是面向决策支持系统的,整合不同时间收集的数据来支持决策过程。在数据仓库中存储的审计软件可以通过处理从数据库中提取,整理,综合决策分析的历史数据。在数据库中可以预先设定的标准审计程序,这些程序的每一个具体的时间将运行一次,自动收集审计证据,供审计人员检查。在上述基础上,可以将人工智能、数据挖掘、决策论等模型应用到审计系统中,开发专用审计系统。运用丰富的审计分析模型,将审计方法模块化、规范化、标准化。通过建立审计系统,可以将传统的审计分析方法和审计人员的经验融合到审计系统中。审计系统可将定量分析和定性分析结合起来,不但包含财务分析、资产评价等指标的计算,进行定量分析,而且还能对各种数据进行分析,以便考察数据之间的关系和变动规律,进而从大量的数据中找到有价值的信息,进行定性分析,以发现深层次的问题。建立审计专用系统,可以提高审计自动化程度,这样无论何种层次的审计人员操作此系统都能获得专家级审计效果,提高审计的效率和审计质量。(二)创新审计流程,实施事中审计、连续审计 现行的审计模式多是事后审计,通过追溯被审计单位的历史财务数据,检查被审计单位在过去某一时点的财务状况和某一时期的经营状况。XBRL技术打破了审计的阶段性界限,改变了以往的财务报告按年度、半年度、季度的阶段性发布模式,理论上可以使企业财务报告的发布时间缩至“零”天。因此,基于互联网和XBRL技术,审计可以实现动态、远程的实时审计,审计工作人员可以依据企业的经营情况对企业的财务状况进行实时监督,做到实时和连续审计,从而帮助审计部门及时发现问题、解决问题,达到控制审计风险的目的。实施事中审计和连续审计首先要解决的关键问题是网络安全问题。XBRL虽然可以在提取数据等方面提供了诸多便利,但数据的传输依然要依赖网络,在这一过程中如何保证数据不被截取、篡改就显得尤为重要,可以这样讲没有安全的数据传输网络,XBRL就不可能得到广泛应用。为此,建议在数据的传输中引入Web服务以实现信息实时获取;在信息传输中,可以引入数据加密、数字签名以及安全认证等信息技术来保障网络环境中信息传输中的安全。Web服务是基于XML和HTTPS的一种服务,其主要是基于SOAP的通信协议,通过WSDL进行服务的描述,通过UDDI来发现和获得服务的元数据。XBRL是基于XML的标记语言,而XML是Web服务平台中表示数据的基本格式,除了易于建立和易于分析外,最主要的优点在于既是与平台无关的,又是与厂商无关的。因此,XBRL格式的财务报告和分类账文档可以被封装成Web服务,同时为审计单位提供Web服务客户端程序,这样审计单位就可以在线调用Web服务,从而获取财务报告及相应分类账信息,这样就可以动态地获取企业最新财务数据并进行审计。基于XBRL的特性,审计人员可以方便地对审计所需数据进行提取、汇总、统计与分析。网络传输中的数据保密问题可借助成熟的数据加密技术与数字签名技术加以实现。数据加密技术可以防止除企业和审计单位之外的第三方窃取会计信息,通过引入数字签名技术,则可以保证信息传输的完整性、发送者的身份认证、防止交易中抵赖问题的发生,也就是说可以有效的防止企业否认文件是自己发送的或者审计方伪造、修改来自企业方的文件。
在综合考虑连续审计、网络安全性要求的基础上,提出新的审计流程,见图1。企业将会计数据按照XBRL标准生成XBRL数据库并上传至Web服务,在数据经过数据加密和数字签名等安全认证后,审计方Web服务器客户端可以根据授权访问被审计企业的Web服务器,获取审计所需要的XBRL数据,审计单位利用自己的审计模型对提取的数据进行分析,同时将审计内容、发现的问题以及疑点记录在审计工作底稿中,最后生成审计报告。审计报告在经过数据加密和数字签名后,发送至企业Web服务器,完成审计工作。随着XBRL技术在企业中的不断推广,审计环境也将发生深刻变化。在这种变化中,审计单位只有不断创新审计技术,重新规划审计流程,提高审计的信息化水平,才能有效降低审计的风险,进而提高审计质量。
[本文系山东省高等学校人文社会科学研究项目“XBRL在上市公司财务报告中的应用”阶段性研究成果]
参考文献:
迟丽华:《ERP环境下的审计技术方法创新》,《财经大学学报》2008年第6期。
陈丹萍:《信息环境下现代审计技术探索》,《审计与经济研究》2005年第7期。
[3]欧阳电平、郑春梅:《XBRL财务报告的新风险及其审计鉴证》,《财会通讯》2007年第10期。
[4]年仁德: 《 XBRL对连续审计的影响》, 《中国管理信息化》会计职业论文
2008年第11期。
[5]李九斤、王甲山、张彦明:《基于XBRL环境的连续审计模式构建研究》,《价值工程》2012年第20期。
[6]张天西:《网络财务报告:XBRL标准的理论基础研究》,《会计研究》2006年第9期。
[7]姚正海:《XBRL及其在我国的应用》,《财会通讯(综合版)》2005年第4期。
(编辑 余俊娟)