论网络环境下基于XBRL实施审计
来源:用户上传
作者: 瞿晓龙 喻光继 陈 军
【摘要】 互联网的日益发展为企业生成、加工与传递相关数据提供了极大便利,同时也给审计提出了更多挑战。XBRL的出现,一定程度上有助于提高审计效率与质量。在网络环境下基于XBRL实施审计,需要分别对审计准备阶段、实施阶段和终结阶段有所侧重地作出调整,以达到事半功倍的效果。
【关键词】 网络环境;XBRL;审计;XARL
一、网络环境对审计的影响
互联网发展至今,电子商务、网络财务、电子货币日益普及,网络环境的形成,给经济生活带来了巨大的变化,极大地促进了社会经济的繁荣与发展,同时也影响着经济活动参与主体――企业的方方面面。以企业会计特征为例,受网络环境的影响主要体现在:会计理论、方法多样化,会计信息实时化、全面化,会计信息系统集成化、智能化和开放化。企业披露会计信息更加低成本、高效率,会计信息也更容易被粉饰。此种新变化,对审计工作提出了挑战。
作为经济警察的审计人员,其传统的审计工作方式已不能很好地适应日益复杂的网络环境。网络环境给审计工作带来了诸多方面的影响。
(一)改变审计信息处理模式
网络环境下,企业所有的会计资料和其他资料都存放于计算机及互联网络中,审计人员可借助软件实时、跨地域收集审计信息,其输出、存储和检查都能充分利用互联网和计算机进行,无需人工过多干预,有效避免人为差错,审计效率能够得到极大提高,一定程度上也能控制、降低审计成本。
(二)拓宽审计线索来源
2009年9月7日,国家审计署公布了关于公开征求《中华人民共和国国家审计准则(2009年版)》意见的通知。其中提出识别重大违法行为的迹象就包括:信息系统中存在舞弊功能、系统漏洞,外部举报或者公众、媒体的负面反映和报道等,这些应被视作审计线索的拓宽。社会审计的审计线索来源也同样受益于网络环境的发展。
(三)电子化审计证据
企业处理交易与事项的凭据都转以电子信息的形式保存,通过网络传输,所有“痕迹”虚拟化,传统意义上的审计证据将会消失。在有利于审计效率提高的同时,审计风险也会提高。财务数据若被企业修改或黑客恶意破坏,将不会留下痕迹。以此作出审计意见,极易产生审计失败。
(四)抬高审计人员素质要求
网络环境下,审计环境、内部控制、审计技术方法的改变,要求审计人员要比以往更多掌握计算机、网络、电子商务等多方面的知识和技能,熟知网络环境企业会计的特点与风险,才能更有效地顺应审计新需求。
二、XBRL对审计的影响
(一)XBRL的技术优势
XBRL (eXtensible Business Reporting Language,可扩展商业报告语言)是一项开放、免费的标准,包括四个主要组成部分:技术规范(Specification)、分类标准(Taxonomy)、实例文档(Instance Documents)和样式表(Style Sheets)。XBRL是一种在世界范围内进行商业数据、财务信息电子交换的语言,能在编制、分析和传输商业报告中提供极大的便利,能低成本、高效率地提供及使用财务数据。XBRL通过给商业报告、财务报告中的数据增加特定标签和分类,使得计算机能够自由生成所需财务报告,并且通过内置的验证机制,使得计算机能够分析财务数据。
1. 开放性。XBRL是由非营利性的XBRL国际组织推行的国际化、无国界、开放资源的标准,可以由感兴趣的个人或组织自由使用,同时兼具简单、结构丰富、自定义标签以及处理多国语言等特性。
2. 互通性。互通性是XBRL的关键特性。XBRL制定了统一的数据格式标准,用于商业信息(不单是财务信息)的披露。使用者可依据各自需求获取所需格式的财务报告。这些不同内容、格式的报表,来源于同一份XBRL文档,减少了数据在不同表格间相互引用的差错。
3. 实时性。XBRL可以实时提供各种商业信息,真正做到随取随得,满足使用者在时间上的严格要求。
4. 自控性。XBRL具有内置的自动控制质量的功能,即它对数据之间的勾稽关系具有自动校验功能。
(二)XBRL对审计的积极作用
基于XBRL能够编制实时财务报告以及用户自定义格式的报告,方便满足利益相关人的各种需要。这些技术优势相应对审计起着积极作用,审计人员可以根据需要随时随地查阅所需信息。
1. 提高审计效率。基于XBRL披露财务信息的一大好处就是无需人工判读不同格式的资料,审计人员通过网络进行审计,可以大大减少数据处理时间,消除人为出错机会,提高审计效率和质量。
2. 实现实时审计。传统审计面向过去实际已经发生的经济业务提供鉴证服务,如今财务报告使用人基于XBRL能够获取实时财务报告,审计人员要随着被审单位经济活动的发生随时进行审计。实时审计就需要审计人员对被审计单位的财务信息进行连续的鉴证,即连续审计。
3. 拓展审计业务。获取基于XBRL的财务报告非常便捷,同时信息量巨大,有的使用者不能充分利用报告信息。此时,审计机构可以充当中介,为使用者提供相应“翻译”服务。同时提供更为广泛的认证服务,对财务信息和非财务信息等作出评价,有助于使用者进行决策。
4. 延伸审计对象。随着XBRL的推广运用,财务数据与业务数据无缝连接,审计对象延伸至整个企业信息系统。此时审计不再局限于财务报告部分,对信息系统的安全可靠也要作出评价,以降低审计风险。
(三)XBRL的潜在风险
基于XBRL的财务报告给审计带来了种种便利,但是从技术上讲,XBRL主要从技术层面规范了财务报告信息的表达,利于财务信息的高效利用,然而并不能杜绝财务信息造假。XBRL仍然存在可靠性和安全性方面的隐患。
1. XBRL由XML延伸而来,像其他XML中未保护的数据一样,XBRL没有对标签提供任何保护。XBRL实例文档以可阅读的文本文件形式存储和网络传递,极易受到非法攻击,很容易被篡改,数据的完整性和可靠性受到威胁。
2. 分类标准是XBRL的重要组成部分,表达了XBRL财务报告数据元的语义。实例文件中财务数据所使用的分类标准是否正确,分类标准与财务信息是否符合,前后年度所用分类标准是否一致,自定义分类标准是否符合技术规范等都将影响财务报告信息的可靠和完整。
3. 分类标准的模式文件和链接库是用来生成和验证实例文档的重要文件,每次生成和验证基于XBRL的财务报告信息时,都需要相关网站验证,所以网络的速度和安全性也影响着XBRL应用的安全与可靠。
三、基于XBRL实施审计的理论框架
网络环境下,会计信息系统较之传统有着较大差别,基于XBRL实施审计,更是与过去不一样,除了要审财务报告,也要审基于XBRL的信息系统。若要充分发挥XBRL的作用,应当对审计过程作出有针对性的强化。审计流程是指审计工作从开始到结束的整个过程,可以归为三个阶段:准备阶段、实施阶段和终结阶段。
基于XBRL实施审计在传统审计流程基础上,针对XBRL特点作出一系列安排,以期实现发挥优势、消除隐患的目标。以下只对有关XBRL的环节侧重阐述,其余略去。
(一)准备阶段
准备阶段具体包括:了解被审计单位的基本情况,签订审计业务约定书,初步评价被审计单位的内部控制制度,确定重要性,分析审计风险,编制审计计划等工作。针对XBRL,侧重检查其规范性水平,以决定是否接受委托。
1. 检查XBRL的各种文档是否符合XBRL所使用的分类标准。 XBRL组织于2000年7月发布了适用于美国通用会计准则下的工商企业财务报告的全球首个分类标准。首个国际会计准则分类标准发布于2002年。当前,许多的分类标准仍处于开发和发展阶段,如2004年深圳交易所发布基于XBRL的“上市公司定期报告制作系统新版1.0”,采用XBRL2.0标准,并开始尝试信息披露全程电子化的业务模式。审计人员应该收集被审单位的电子数据并对其使用的技术规范、分类标准、实例文档等进行检查,找出与实例文档相对应的行业特定的分类标准,检查实例文档中标记的合法性、连接的安全性和实例文档的可靠性。
2. 初步评估内部控制。基于XBRL的信息系统内部控制主要分为应用控制、一般控制和管理控制等三个方面。在审计准备阶段需要对被审计单位内控制度进行评价,包括信息系统的内控制度。要对信息系统的内控制度进行评价,审计人员必须验证内部控制系统是否存在,并能提供令人满意的证据,证明其能否有效发挥作用。在信息系统中,应着重检查控制系统资源的存取、修改与记录,确认处理过程是否准确,以保障信息系统免遭非法操作或计算机病毒攻击。对于内部控制规范的被审计单位,予以接受审计委托。
(二)实施阶段
实施阶段具体包括:符合性测试、实质性测试等工作。在应用XBRL环境下,支持财务报告认定的所有审计证据都表现为电子形式,传统审计的实质性测试将不再适用。审计应着力于控制程序和信息系统的评价上。应用计算机技术的审计方法并不等同于信息系统审计,在信息系统审计过程中,仍然需要运用大量的手工审计技术。
1. 数据处理环节。应用XBRL后,审计人员应增加信息系统的控制性测试,审核分类标准及标签控制程序的设计和执行。验证控制程序的有效性就能保证账户余额的正确性。除财务数据外,还应对信息系统提供的业务信息也要进行分析。例如每月的工资总数、某阶段的付款清单和订货信息等,要弄清基本的交易情况,并一直追踪到信息源,保证其与财务信息的一致性。
2. 数据传输环节。在信息系统中,有些数据需要在两个财务信息系统或财务信息系统与业务信息系统之间相互传输,传输过程中可能会出现差错,尤其在手工重新录入的情况下。此环节更加需要认真核查XBRL所使用的分类标准是否正确;所使用的标签与财务信息是否符合;财务信息是否被合理的标记等等。可以应用XARL消除风险。XARL(eXtensible Assurance Reporting Language,可扩展验证报告语言)由J.E.Boritz和W.G.No提出,在网络环境中信息安全问题日益凸显的情况下,XARL可以避免XBRL无法提供验证信息的弱点,用以增强XBRL文档中财务信息的可靠性。
(三)终结阶段
终结阶段具体包括:编制审计报告,作出审计结论和决定,审计资料的整理归档等工作。针对XBRL,侧重关注基于XBRL财务报告的完整性和有效性。
应用XBRL生成某一时点/时期的财务报告,审计人员应当重点检查编制过程是否遵守既有的批准程序,确保所有数据或新的科目都已被标记,这些数据都符合既定的分类标准。若财务报告是应用XBRL以实时方式连续生成,应增加额外程序来保证标记数据发生变动后的数据完整性和准确性,审计人员应确认和评估这类控制程序的有效性,实现连续审计,出具审计报告。
四、小结
网络环境下,XBRL得到大力推广,其应用会对审计过程产生巨大影响。在这种状况下进行审计,审计人员应分阶段对被审计单位提供数据的可靠性、相关性进行验证;更好地理解在信息系统中的业务流程和相关控制活动;更多关注连续审计环境下信息系统实时内部控制活动的有效性。●
【参考文献】
[1] 李为.XBRL――监管的革命[J].证券市场导报,2009(1):4-8.
[2] 高斌.一种可以提供验证信息的会计报告语言――XARL[J].中国会计电算化,2004(5):13-15.
[3] 姜玉泉,丁国勇,施永香.XBRL对审计的影响及其对策[J].审计与经济研究,2004(4):30-32.
[4] 丁红燕.XBRL及对注册会计师审计的影响[J].中国管理信息化,2006(10):77-78.
[5] 张天西,高锦萍.XBRL对审计的影响研究[J].当代财经,2007(6):101-104.
[6] 年仁德.XBRL对连续审计的影响[J].中国管理信息化,2008(6):72-74.
[7] 牛艳芳.XBRL:审计师的新工具[J].财会通讯,2005(11):63.
转载注明来源:https://www.xzbu.com/3/view-770465.htm