乔羽+马滢 【摘 要】随着XBRL的发展,XBRL与持续审计的结合使得持续审计在技术和成本上都变得可行。目前,基于XBRL的持续审计研究还处在模型设计的过程中,本文在整理并总结相关研究成果的基础上,从多角度分析XBRL对持续审计的影响。 【关键词】XBRL;持续审计;影响 一、引言 XBRL即可扩展商业报告语言(Extensible Business Reporting Language)是基于XML (Extensible Markup Language),可扩展标记语言)对财务信息的收集、发布、交换与分析提供协助的一种方式。让XBRL把所有的财务信息用一个标准的语言格式归集起来,即加人标准(tag)在财务信息上以归人一个数据字典(相当于把财务信息进行分类)。XBRL可以减少重复性的数据输人、比较、转换和提交工作,因此可以减少报送成本并方便电子存储数据的再利用,让财务信息的搜集和报告工作变得流畅。 持续审计的发展早于XBRL,但是截至目前,持续审计还没有确切的定义。2006年,Apes将持续审计定义为一个系统过程,它收集电子审计证据,在此基础上提出审计意见,以此来证明少己氏化实时会计系统下财务报表是否达到公允表达的电子审计过程。实际上,持续审计就是审计人员利用计算机信息技术与审计方法相结合,对被审计单位实行网络在线、实时监控,一旦发现异常,及时提供审计意见和审计报告,为决策者制定决策提供有力证据。 但是持续审计的发展一直停留在理论层面未应用到实际,其中很重要的一个原因就是技术支持不到位。然而,XBRL的出现使持续审计从理论向实际应用迈出了标志性一步,二者相互依存、相互制约。 二、相关研究的发展与现状 2005年中国注册会计师协会发布《XBRL在注册会计师行业应用前景的研究》报告,多方面阐释XBRL对会计审计实务产生的积极影响,且随着信息技术发展,我国将逐渐完善会计信息系统,这必然促使我国持续审计信息化的实现。 姜玉泉指出XBRL的发展将明显改进传统的审计模式,审计工作人员对于被审计单位提供的财务报告信息进行实时性的分析验证,并指出持续审计是作为一种实时鉴证的事中审计方式。在这样的新模式下,审计工作人员通过对数据的提取和分析来完成审计工作。 张天西等人研究认为XBRL标准的财务信息也需要进行审计,指出XBRL技术信息在安全性和可靠性等方面并不完善。同时,由于XBRL技术的特殊性,对其的审计工作需要作出相应的改变包括流程、技术、目标等方面,得出观点认为XBRL将促进持续审计的发展。 黄性情等人认为在XBRL环境下,审计工作的范围将发生变化,审计工作人员的审计范围将扩大到对企业的ERP系统,扩展的分类标准和系统基本数据等方面,不再局限于现场数据的合规性检查。 三、XBRL对持续审计的影响 XBRL的推广应用对审计产生了深远的影响,使得审计模式向持续性审计的方向迈进。在审计XBRL生成的实时财务报告时,验证的内容除了财务报告以外还包括分类标准和标签是否被正确的运用、数据输入是否准确无误等,这必然要求一个实时的、持续的审计过程。基于XBRL的持续性审计将越来越多的运用到相关技术,例如数据仓库、数据集市、联机分析处理、数据挖掘等。 XBRL对持续性审计的影响主要体现在以下几个方面: (1)增加了持续性审计风险控制的难度,提高相关审计成本 基于XBRL的持续性审计风险加大,这是由于:第一,XBRL并不能保证分类标准和标签被准确运用;第二,审计人员对于XBRL知识结构的局限和能力的不足难以保证审计结论适时洽当;第三,审计频率的加快增加了新的审计风险。基于XBRL的持续性审计需要有一系列相关技术和软件的支持,这就不得不加大相关经济投入;基于XBRL的持续性审计对审计人员的知识结构和能力要求比较高,这就需要审计人员接受相关培训,这必然会导致教育投资的加大。 (2)提高了持续性审计的质量 基于XBRL的持续性审计将审计人员从繁杂的手工操作中解放出来,更多依靠的是现代技术的成果。人工操作容易出现失误,信息技术的使用避免了人工操作可能导致的错误,提高了审计的准确性。XBRL能够减少数据的录入和转换,增强了数据整合和处理的科学性与合理性,降低了相关操作风险,提高了持续性审计的准确度和质量。 XBRL格式的财务数据是对生产经营过程中的原始信息资料的直接反映,所以它可以深入到会计信息系统的内部。在形成特定报表的过程中,对数据的加工、组合和链接也都是在XBRL己定义好数据结构单元的基础上进行的,这样就保证了持续性审计内容的准确度和可信度,进而提高了持续性审计的质量。 (3)对持续审计人员提出了更高的要求 XBRL要求审计人员具有完备的知识结构和较高的业务能力,这主要表现在:第一,审计人员不仅需要了解与持续性审计有关的技术,还需掌握XBRL的相关技术情况;第二,审计人员需要持续关注XBRL实时会计系统下的内部控制运行是否高效;第三,审计人员需要检验被审计单位数据库中数据的真实性、可靠性以及完整性;第四,审计人员需要熟悉相关网络与计算机操作技术;第五,审计人员需要熟练的利用相关技术进行内部控制测试与风险评估。 (4)促进持续性审计软件的开发与运用 XBRL的使用必然带动相关数据处理与存储技术在持续性审计系统中的运用,各种审计技术和审计手段是确保审计工作顺利高效运行的有效工具。审计模式由传统审计向持续性审计转变,必然要求不断开发各种新的持续性审计软件,例如需要设计可以测试XBRL分类标准、实例文档、标签的审计软件。目前我国在审计软件的开发设计仍处于起步阶段,未来有很大发展空间。 (5)推动持续性审计流程的改变 XBRL环境下的实时会计系统的内部风险加大,这就必然导致持续性审计流程的部分重点是审计内部风险。审计基于XBRL的实时会计系统需要考虑一系列信息安全风险,即完整性、保密性以及实用性。XBRL和实时会计系统的使用,可能会导致黑客非法入侵计算机、商业机密的泄露、人员的不合法操作、计算机病毒的攻击等现象的发生。审计人员需要对XBRL环境下的实时会计系统进行内部控制测试与风险评估,包括控制活动、审计监督、衡量风险等,以确保持续性审计的高质量与可靠性。 XBRL的出现打破了以前按年、季度、月生成会计报告的传统模式,会计主体能够实现实时在线披露相关会计信息,这有助于审计人员执行持续性审计。XBRL使持续性审计程序规范化、标准化,促进了实时在线审计与实时会计系统的同步。 综上所述,XBRL具备许多突出的应用優势,对持续性审计产生了一系列深远的影响。然而,XBRL在考虑信息质量方面存在局限性,例如XBRL未能提供相关实例文档的验证信息,这使得XBRL实例文档容易被非法创建、篡改甚至攻击。XBRL的运用给审计带来的新的挑战包括:第一,审计人员通过持续性审计程序获得的被审计单位的相关内容包括数据信息、实例文档、相关记录等,如何准确无误的验证这些待审核信息的可靠性与完整性面临较大的困难;第二,在鉴证与评价被审计方内部控制的建立健全与信息系统的安全完整性方面存在一定实施难度;第三,审计人员与被审计方信息系统、信息交接部分、网络传输的安全性存在潜在风险。