【作 者】
黄 弢(副教授),文 勇
【作者单位】
(广东科技学院财经系,广东东莞 523083)
【摘 要】
【摘要】随着XBRL在财务业务领域中的推广应用,信息使用者迫切需要一种能够对XBRL财务报告进行鉴证的机制,以确保其所获得的XBRL财务报告的真实完整、合法准确和安全可靠。据此网络环境下的XBRL审计顺应运而生,并有广阔的发展前景。本文分析比较了两种XBRL财务报告自动生成模型,重点探讨了当前两种主流的XBRL连续审计模型,并将XARL引入连续审计模型。
【关键词】XBRL;XARL;连续审计;模型一、引言
XBRL(可扩展商业报告语言)作为财务报告领域里的条形码,具有良好的跨平台性和开放性。依据通用分类标准对非结构化的财务信息元素进行标记,将其转换为结构化的财务数据,使企业能够实时准确、完整地表达、分析、传递各类财务信息和非财务信息。2014年2月,财政部在《关于做好2014年企业会计准则通用分类标准实施工作的通知》(财会[2014]9号)中明确指出:实施通用分类标准及行业扩展分类标准的大型企业应于2014年6月30日之前完成2013年度XBRL财务报告首次报送。地方大中型企业首次报送时间可延期至2014年7月31日。这说明,XBRL在国内的应用正在紧锣密鼓地进行,并走在了世界的前列。
XBRL财务报告需要XBRL审计保驾护航,也为连续审计的推广创造了新契机。传统的审计模型将受到颠覆性影响,重构XBRL财务报告连续审计模型势在必行。
二、XBRL财务报告自动生成模型分析
目前主要有两种XBRL财务报告自动生成模型:
1. 在ERP系统内部嵌入XBRL转换模块。该转换模块遵循《企业会计准则通用分类标准》及其指南和编报规则以及《企业会计准则通用分类标准讲解》要求, 构建ERP系统内的财务数据与XBRL分类标准元素映射关系,自动生成并校验XBRL格式财务报告。这种模型的优点是:①嵌入式XBRL转换模块按照通用分类标准、行业扩展分类标准及用户扩展需求来设计开发。因此,同类型的企业XBRL转换模块的通用性,减轻了ERP系统的开发难度,降低了维护和培训成本。②嵌入XBRL转换模块主要是保证实例文档的完整性和合规性。③分类标准内置在XBRL转换模块内,系统会按照映射关系自动生成XBRL实例文档。因此这种模块能保证实例文档的及时性。嵌入式XBRL转换模型的缺点:XBRL财务报告依照内嵌XBRL模块的映射关系生成,所以通用分类标准、行业扩展分类标准以及与映射有关的元素变更都必须修改模板内容,这使得模板升级更新的压力较大。因此,嵌入式XBRL转换模型适用于会计科目和分类标准相对固定的企业。
2. ERP系统外接独立的XBRL转换信息系统或远程转换平台。将ERP系统生成的WORD、PDF、EXCEL等传统格式的财务报表文件,通过XBRL转换系统或网站平台转换成XBRL财务报告。2014年2月,财政部发布的财会[2014]9号文件要求符合条件的企业按照《XBRL软件认证工作的实施意见》和《XBRL技术规范系列国家标准符合性测试工作的通知》的要求,选择认证合格的XBRL软件系统,以保证XBRL财务报告的质量。目前市场上流行的XBRL软件供应商有吉贝克、普联、富士通、浪潮、用友和金蝶等。XBRL软件涵盖了分类标准和实例文档的浏览工具、扩展工具以及分析校验工具等。第二种模型是目前上交所和深交所上市公司采用的主流模型。
三、XBRL环境下连续审计模型分析
在传统财务报告与XBRL网络财务报告的并存阶段,XBRL财务报告审计是先对传统财务报合法性和公允性开展审计,审计人员只需对XBRL财务报告与传统财务报告的一致性、真实性、准确性提供鉴证。XBRL环境下连续审计一方面要鉴证XBRL系统的稳定性、安全性和有效性,另一方面要分析XBRL系统对XBRL财务报告产生的影响,为形成审计结论和审计意见提供充分、适当的审计证据。
当前主流的XBRL财务报告连续审计模型有两种:一种是嵌入式连续审计模型,即审计信息系统嵌入到被审计单位信息系统中;另一种是代理连续审计模型,即审计信息系统与被审计单位的信息系统相分离。
(一)嵌入式连续审计模型
嵌入式连续审计模型,即连续审计系统内置到被审计单位信息系统中,借助于IT审计技术,对被审计单位的XBRL_FR(XBRL财务分类标准)文档和XBRL_GL(XBRL账簿分类标准)文档进行鉴证,获取充分适当的审计证据,进行分析测试校验,反馈审计结果。XBRL_FR主要是解决对外报送财务报告的数据传递问题,其通过将财务报告各元素进行标记和映射,利用XBRL转换模块生成XBRL财务报告。XBRL_GL主要是满足企业内部的数据交换需求,其收集来自ERP系统提交的交易事项层面的业务信息,制定记录会计信息(如:长期股权投资、交易性金融资产、固定资产等)的标准格式,使财务报告各项目数据能“下钻”至相关原始资料和明细信息,实现信息的可追溯性,提供清晰实时的审计线索。XBRL_GLT(XBRL国际组织发布)可分为账簿、分录和分录明细三个层次。其中账簿是XBRL_GL的根元素,记录总账、日记账、明细账等信息。分录是相关分录明细信息的汇总,如经济业务的发生日期或经办人员等。分录明细包括会计科目、借贷方向及金额等信息。在XBRL_GL的三个层面,设置关系完整性的约束条件,实时监控企业发生的交易事项,若发生异常事件即触发报警,及时向企业管理当局和审计师提交例外报告,降低审计风险,提高审计效率。
嵌入式连续审计模型存在两个问题:一是目前一个审计模型无法嵌入到架构不同的信息系统之中,若对每个信息系统都开发一个嵌入式审计模型,违背了审计的成本效益原则。二是连续审计系统要内嵌到被审计单位的ERP系统,这可能引起被审计单位的担忧。因为企业认为该系统会泄露本企业财务数据,从而威胁信息系统安全性和稳定性。基于此,企业有可能拒绝采用此模型。
(二)代理连续审计模型
1. 代理连续审计流程分析。代理连续审计下,审计师通过身份认证,登录被审计单位的ERP系统,利用智能化采集工具进行搜索,并对数据进行清洗、集成、转换和验证,装载于数据仓库或数据集市,将数据挖掘方法和审计方法融入审计模型,分析业务流程、数据流程和数据表结构,利用联机数据分析处理工具对数据进行切块、切片、转轴、钻取、旋转等多维数据分析,使审计师能从多个角度对财务数据进行审核,发现审计线索。在审计过程中常用的数据挖掘方法有:分类与预测、聚类分析、关联规则、序列模式、离群点挖掘、异常点检测、孤立点检测等;常用的IT审计方法有:平行模拟、数据测试、集成检测、跟踪、数据查询、抽样审计等。代理审计模型是从XBRL信息系统连续审计和XBRL文档连续审计两个方面进行的。
具体审计流程如下:
(1)接受业务委托。在接受审计委托前,审计师应初步了解审计业务环境,包括客户的诚信、审计对象特征、使用者的需求等事项,并且只有被审计单位具备连续审计的专业胜任能力和条件,能遵守独立性等相关职业道德要求时,才能与之签订审计业务约定书。若环境发生变更,审计师要考虑是否需要修改业务约定条款。
(2)计划审计工作。没有科学合理的审计计划,就会浪费审计资源,降低审计效率,甚至使审计目标难以实现。因此,必须制定恰当的审计计划,主要包括:总体审计策略和具体审计计划等。
(3)实施风险评估程序。风险评估程序主要内容:调查被审系统的软件、硬件配置和网络安全情况;了解被审系统与审计系统的接口状况、被审XBRL分类标准及扩展分类标准应用情况;初步评估被审计单位的内部控制执行情况,特别关注信息系统内控失效对XBRL文档的负面影响。据此作为评估被审计单位各类交易和事项、账户期末余额、列报认定层次与XBRL财务报表层次的重大错报风险的依据。
(4)应对重大错报风险。审计师在了解评估被审计单位的业务流程的复杂度(如往来款核算流程、供应链管理流程等)、XBRL信息系统的复杂度(如XBRL财务报告是否符合分类标准、扩展后的XBRL是否适当、是否存在大量交易数据、数据是否通过网络传输等)、XBRL信息系统的功能(XBRL系统是否融入了数据测试法、平行模拟、集成测试、追踪审计等技术方法等)、XBRL信息技术环境的规模和复杂度(如信息系统的数量、网络规模与用户数量、访问方式等)、XBRL信息系统安全度(如数据签名、数据加密、数据灾难恢复、安全认证等技术)之后,决定XBRL信息系统的实质性测试程序和实例文档实质性测试程序。XBRL审计系统在实质性测试、细节测试、审计抽样等方面运用广泛,主要从 XBRL 分类标准及扩展分类标准的应用、XBRL信息系统安全、XBRL信息系统的程序、数据库操作等方面进行测试。如:XBRL审计信息系统提供强大的查询(如:凭证查询、账簿查询)、数据分析(如:科目分析、摘要分析、报表指标分析、杜邦分析分析)和底稿管理(底稿自动取数和合并)以及专业的审计模型(如:分录检查模型、账户分析模型、综合查询模型)等功能。因此,大量重复的机械性实质性测试可利用系统完成,审计师的工作重心在于分析性复核。
XBRL实例文档实质性测试可以分为以下两个方面:
其一是XBRL财务信息的认定,该层面包括三个方面的内容:①交易和事项认定,包括:发生、准确性、完整性、截止、分类;②期末账户余额认定,包括:存在、权利义务、完整性、分摊计价;③列报认定,包括:发生和权利义务、完整性、分类与可理解性、准确性与计价。
其二是XBRL实例文档的认定,包括:①完整性认定,即被审计单位的交易和事项是否都在XBRL财务报告中被标记,如2014年第二季度有一笔50万元应付账款未在XBRL文档中作标记,该事项将低估企业负债;②存在性认定,即XBRL财务报告标记的交易和事项是被审计单位确实发生的,如将本属于下期的100万元销售收入提前确认到本期的XBRL财务报告中,这将虚增企业当期利润;③准确性认定,即XBRL财务报告中的元素值和元素属性值是否准确反映被审计单位的交易和事项,如:2014年第二季度“交易性金融资产”的期末余额为500万元,而XBRL实例文档中列示为第一季度“交易性金融资产”的期末余额为500万元,这违背了元素属性值的准确性原则;④元素映射具有良好格式、有效性和恰当的描述认定,即XBRL财务报告标记是否符合通用分类标准、XBRL规范的要求以及XML语法规则;⑤元素拓展可靠性认定:包括XBRL财务报告采用的分类拓展是否有效,拓展元素的分类标准、拓展分类中引入的新元素以及拓展分类中的链接库是否恰当。
审计师对被审计单位的XBRL信息系统及XBRL文档实施审计鉴证过程中,还要对XBRL信息技术内部控制进行审计,包括:XBRL信息技术一般性控制审计和XBRL信息技术应用控制审计。XBRL信息技术一般性控制审计主要从程序开发、程序变更、程序访问、数据访问及计算机运行进行控制测试。XBRL信息技术应用控制主要从准确性、完整性、授权和访问限制四个方面进行。若在关键编辑检查和安全访问权限的应用控制审计中,发现了信息系统一般控制的缺陷,这可能导致不准确的数据或越权操作。因此,审计师就不能完全信赖上述编辑检查和安全访问控制功能。
(5)完成审计工作与出具审计报告。审计师在完成对XBRL信息系统和XBRL实例文档的审计测试后,汇总审计测试结果,评价审计中的重大发现和错报漏报,关注期后事项的影响,进一步复核审计工作底稿和财务报告等,与被审计单位联系沟通,形成审计意见,编制审计报告。
2. 代理连续审计模型的优势分析。①与嵌入式审计模型不同的是,代理审计模型不需在被审计单位的ERP系统中内嵌审计系统,不影响被审计单位ERP系统的安全性,消除了被审计单位的顾虑。②代理审计模型不必太关心被审计单位ERP系统的内部结构,只要通过标准的数据接口,利用数据挖掘技术,就能从ERP系统中获取和分析数据。借助风险预警模型,及时发现可疑点,自动报警,提醒审计师关注异常信息,有效地防范审计风险。③代理审计模型还可以实施远程审计,审计系统与被审计单位信息系统动态链接,实现实时审计或亚实时审计,这样就不受审计期间的限制,大大提高了审计频率。对于强制性的政府审计而言,联网审计不需经被审计单位同意即可进行。④代理审计模型不仅对XBRL信息系统的可靠性和XBRL文档合规性进行审计,还对XBRL内部控制进行一般性控制审计和应用性控制审计,从源头上查错纠弊,规范管理,建立长效风险防范机制。
3. 代理连续审计模型推广应用中存在的问题。①XBRL技术、连续审计技术、数据挖掘技术不够成熟。例如:目前XBRL标准的应用只是停留在XBRL_FR上,尚未深入到XBRL_GL层面,这些技术完善还需要一个较长的时期。②代理连续审计系统购置或开发投入大,系统实施工作量较繁重,这可能会阻碍持续审计模型的广泛应用。但一旦系统运行步入正轨,审计成本将大大降低,审计的质量和效率将明显提升。③对于大中型企业而言,海量数据的存储、转换、在线分析等使审计系统难胜负耗,审计响应速度滞后,基于云计算技术的审计处理模式将是解决此问题的一个好的选择。
四、XBRL财务报告验证的标准与技术——XARL
基于XBRL自身的脆弱性和网络潜在的安全性,J.E.Boritz 和 W.G.No对XBRL进行了扩展,提出了XARL——可扩展鉴证报告语言。XARL通过一系列的安全技术(如:面向连接的安全措施和点对点的安全措施等)和公认的鉴证程序来加强网络信息的安全。
与XBRL文档的验证相比,XARL文档验证的特点有:一是使用独立的分类标准,目前应用的是XARL2.0;二是既可以对财务报告进行认证,也可对财务报表中的具体项目进行验证;三是XARL的验证信息既可与XBRL一起提供,也可作为独立的文档提供。
与XBRL分类标准架构类似,XARL分类标准以审计工作底稿为基础,将审计分类标准的模式文件与链接库组织在一起构建审计分类标准。利用XARL分类标准对XARL实例文档进行标记(如:系统可靠性鉴证、审计人员签名、保证类型、保证内容与日期等),信息使用者可以方便地了解被审计单位的审计情况和财务信息的真实性和完整性。将XARL整合到XBRL连续审计模型之中,会大大减轻审计师的工作量,提高审计工作质量,使报告使用者更容易判断XBRL信息系统的安全性、合规性和XBRL文档的可靠性。
主要参考文献
高锦萍.XBRL财务报告审计模型及实现机制:一种框架研究[J].审计研究,2011(3).
林琳,潘琰.XBRL鉴证业务理论基础建构[J].当代财经,2011(8).
吕志明.基于XBRL的审计流程再造[J].财经问题研究,2011(3).
钟琼,李巧丽.上市公司XBRL财务报表附注信息研究[J].财会通讯,2013(17).
财政部会计司编写组.企业会计准则通用分类标准讲解[M].北京:中国财政经济出版社,2012.
