摘要:XBRL财务报告提高了财务信息的利用程度,方便了财务信息使用者获取和分析财务数据的能力。本文在分析XBRL财务报告应用流程的基础上,指出了应用流程中可能给审计工作带来的风险,并提出了降低这些风险的相应措施。 关键词:XBRL 财务报告 应用流程 审计风险 XBRL(eXtensibleBusinessReportingLanguage,可扩展商业报告语言)是一种基于互联网,用于生成和传输商业报告的计算机语言。它通过给会计数据添加特定的分类标签,使计算机能够"读懂"其特有的优势成为全球会计界关注的焦点之一。XBRL统一了财务及相关报告格式,降低了企业信息生成和报送成本,这有利于企事业单位整合信息资源,快速准确地分析、判断企业运营状况,更好地支持经营管理决策;有利于投资者与债权人更为快捷地获取财务信息,并对其进行深度分析,从而做出更加科学合理的决策;有利于政府监管部门降低监管成本,提升监管效能;有利于会计师事务所提升审计信息的获取效率。本文就XBRL财务报告应用流程可能给审计工作带来的风险和挑战进行研究,以期推动我国审计信息化工作,使之与XBRL财务报告发展相适应。 一、XBRL财务报告应用流程 (一)制定XBRL分类标准 制定XBRL分类标准是XBRL应用的第一步。XBRL分类标准是根据XBRL技术规范来制定的,用以定义财务报告中各要素的属性及其相互之间的关系,相当于会计要素"词典"。 (二)生成实例文档 按照XBRL分类标准及技术规范的要求生成实例文档,是XBRL应用的关键环节。将不同数据源的不同格式数据,按照制定好的XBRL分类标准,映射为XBRL格式的数据,并经过数据验证,生成实例文档。在这一过程中,需要使用文本编辑软件或XBRL实例文档生成工具来生成实例文档。 (三)生成可阅读报表 由于XBRL实例文档格式不易直接阅读,需要利用展示转换软件,将实例文档中所包含的财务或商业数据进行编排,生成各种格式的报表,供使用者阅读理解。 (四)数据传输、存储和发布 实例文档需要通过Internet,以Web服务的形式进行传输,且以文件数据库、关系型数据库、原生XML数据库等方式进行存储,最后将数据发布和展示到网站上。互联网用户可以利用阅读形式生成工具和搜索引擎,通过链接找到所需的信息。 (五)数据挖掘和分析 XBRL将大量的财务数据和非财务数据提取出来,信息需求者需要对大量的数据进行挖掘和分析,用以满足自身需要。此流程也需要利用分析处理工具来帮助信息需求者进行数据挖掘和分析。 二、XBRL财务报告应用流程引发的审计风险 (一)分类标准及其扩展的准确性风险 XBRL分类标准具有可扩展性。由于没有任何两家监管机构的信息需求是完全一样的,也没有两家企业的报表完全一样的,所以,XBRL分类标准除通用分类标准外,监管机构或其他方面可能根据特定报告需要,在通用分类标准基础上进行扩展,制定特定的分类标准。但是,XBRL本身并不能保证企业创建XBRL财务报告时所使用的分类标准是恰当的。如果分类标准使用不恰当,即使财务数据准确无误,那么XBRL财务报告所披露的财务信息也是不真实的。由此可见,XBRL分类标准的拓展是否合法,及分类标准拓展元素是否恰当,是XBRL应用流程中第一步所面临的审计风险。 (二)实例文档可靠性风险 XBRL实例文档包含了所披露财务报告的全部信息,它是XBRL数据的重要载体,也是XBRL具体应用的关键所在。实例文档是否符合XBRL的技术规范,是否符合XBRL的分类标准,所有被标记的元素的值以及相应的属性值是否准确反映在财务报告中,是生成实例文档环节所面临的审计风险。 (三)财务数据传输、存储和发布风险 XBRL财务报告所涉及的财务数据和信息都是通过网络的途径进行传输、存储和发布的,在数据实时流动的过程中会产生许多安全问题。在未授权的情况下,财务信息很可能被攻击或篡改,财务信息的安全性和可靠性受到了威胁。由此可见,如何鉴证财务数据和信息的完整性、准确性和安全性,是整个XBRL财务报告应用流程中所面临的一个重大审计风险。 (四)应用软件安全性风险 XBRL作为一种信息处理技术,从分类标准开发、实例文档生成、报送、分析等每一步应用都需要相应的应用软件作为支撑。XBRL应用软件主要包括以下几类:(1)分类标准编辑软件,用于帮助分类标准开发者创建、维护和扩展分类标准。(2)实例文档转换软件,用于帮助企业根据XBRL分类标准从原有的系统中提取业务数据,可以将传统的格式数据文件转换成XBRL实例文档。(3)实例文档浏览软件,XBRL实例文档是属于XML格式的文件,不宜直接阅读,实例文档浏览软件可将实例文档以传统财务报表的格式呈现。另外,XBRL应用软件还有实例文档验证软件、文件审核软件、数据分析软件等。这些应用软件是XBRL应用流程得以顺利进行的连接点,起到了桥梁的作用,所以应用软件功能的完整性和安全性,也构成了XBRL应用流程环节新的审计风险。 三、降低审计风险的措施 (一)测试分类标准真实性 测试分类标准的真实性,审计人员需要对特定的财务报告核查其分类标准、数据标签、拓展元素以及标签与数据的映射是否应用恰当,从而保证真实的数据以正确的方式予以表达。对于分类标准,审计人员可通过比较XBRL财务报告中应用的分类标准与通用分类标准,来检查所使用的分类标准是否恰当。对于拓展元素,审计人员可通过分析XBRL拓展分类中的新元素来验证他们的定义是否恰当,以及他们是否是必要存在的元素。对于数据标签,审计人员需要检查标签与分类标准的一致性,所有数据是否都已经添加标签,标签的变动是否经过授权,标签变动后是否与分类标准一致等。对于标签与数据的映射一致性检验,审计人员通过实例文档跟踪数据标签,检查数据的生成是否正确。 (二)验证实例文档的可靠性 验证实例文档要从一致性、存在性和可靠性等方面进行。验证一致性时,审计人员可以从已审财务报告的项目为开始,追踪至XBRL实例文档,检查已审财务报告中的所有商业事实是否均被标记。验证存在性时,审计人员可以以实例文档的交易事项为起点,追踪至传统财务报告,检查实例文档标记的商业事实是否已在传统财务报告中披露。验证准确性时,审计人员应从实例文档追踪至己审财务报告,检查XBRL实例文档中所有的被标记元素的值及相应属性值是否与传统财务报告相同。 (三)检查信息系统的安全性 XBRL财务报告以XML为技术基础,与会计业务数据库相连接,并将财务信息传递于互联网之间。所以,只有保证信息系统的安全性和应用程序的正确配置,才能保证生成财务信息的安全性。在这种情况下,审计人员需要对企业发布的财务信息进行安全保护,如建立防火墙、信息授权、设置进入数据库的认证系统等。 (四)增强审计人员审计能力 XBRL财务报告的产生对审计人员素质提出了更高的要求。审计人员不仅要掌握财务知识,还要熟悉XBRL信息系统、XML技术和原理,能够有效地掌握和控制会计信息系统实务流程活动,能够使用信息技术对XBRL实时系统及内部控制风险进行测试,以保证准确、高效的审计过程。21世纪需要复合型的会计人才,更需要复合型的审计人才,只有这样才能胜任XBRL财务报告下的审计工作,才能够有效适应和推动会计和审计信息化的发展。 四、结束语 2008年11月我国会计信息化委员会XBRL中国组织宣告成立,2010年10月财政部发布了《企业会计准则通用分类标准》,并公布了我国第一批按照通用分类标准,编制可扩展商业报告语言2010年度财务报告实例文档和扩展分类标准的14家央企和12家会计师事务所。这一系列举措表明了我国加快推动XBRL在我国应用的决心。随着XBRL技术在财务报告中的应用,其在应用流程中所反映出来的审计风险,对审计工作提出了新的挑战。为适应XBRL财务报告应用流程的特点和要求,保证审计工作与会计信息化工作的同步发展,不仅需要审计人员提高自身素质,还需要改进审计工作模式,为切实推广XBRL财务报告的应用和提升会计信息化建设程度,提供相应的保障和协调机制。 参考文献: 1.高锦萍.XBRL财务报告审计模型及实现机制:一种框架研究[J].审计研究,2011,(3). 2.曾建光.基于XBRL的、嵌入计算机智能审计的管理控制系统架构研究[J].中国注册会计师,2012,(7). 3.张天西,高锦萍.XBRL对审计的影响研究[J].当代财经,2007,(6). 4.姜玉泉,丁国勇,施水香.XBRL对审计的影响及其对策[J].审计与经济研究,2004.