摘要:XBRL財務報告提高了財務信息的利用程度,方便了財務信息使用者獲取和分析財務數據的能力。本文在分析XBRL財務報告應用流程的基礎上,指出了應用流程中可能給審計工作帶來的風險,并提出了降低這些風險的相應措施。
關鍵詞:XBRL 財務報告 應用流程 審計風險
XBRL(eXtensible Business Reporting Language,可擴展商業報告語言)是一種基于互聯網,用于生成和傳輸商業報告的計算機語言。它通過給會計數據添加特定的分類標簽,使計算機能夠“讀懂”其特有的優勢成為全球會計界關注的焦點之一。XBRL統一了財務及相關報告格式,降低了企業信息生成和報送成本,這有利于企事業單位整合信息資源,快速準確地分析、判斷企業運營狀況,更好地支持經營管理決策;有利于投資者與債權人更為快捷地獲取財務信息,并對其進行深度分析,從而做出更加科學合理的決策;有利于政府監管部門降低監管成本,提升監管效能;有利于會計師事務所提升審計信息的獲取效率。本文就XBRL財務報告應用流程可能給審計工作帶來的風險和挑戰進行研究,以期推動我國審計信息化工作,使之與XBRL財務報告發展相適應。
一、XBRL財務報告應用流程
基于XBRL技術的財務報告,從產生到應用大致經歷了以下流程(如圖1):
(一)制定XBRL分類標準
制定XBRL分類標準是XBRL應用的第一步。XBRL分類標準是根據XBRL技術規范來制定的,用以定義財務報告中各要素的屬性及其相互之間的關系,相當于會計要素“詞典”。
(二)生成實例文檔
按照XBRL分類標準及技術規范的要求生成實例文檔,是XBRL應用的關鍵環節。將不同數據源的不同格式數據,按照制定好的XBRL分類標準,映射為XBRL格式的數據,并經過數據驗證,生成實例文檔。在這一過程中,需要使用文本編輯軟件或XBRL實例文檔生成工具來生成實例文檔。
(三)生成可閱讀報表
由于XBRL實例文檔格式不易直接閱讀,需要利用展示轉換軟件,將實例文檔中所包含的財務或商業數據進行編排,生成各種格式的報表,供使用者閱讀理解。
(四)數據傳輸、存儲和發布
實例文檔需要通過Internet,以Web服務的形式進行傳輸,且以文件數據庫、關系型數據庫、原生XML數據庫等方式進行存儲,最后將數據發布和展示到網站上。互聯網用戶可以利用閱讀形式生成工具和搜索引擎,通過鏈接找到所需的信息。
(五)數據挖掘和分析
XBRL將大量的財務數據和非財務數據提取出來,信息需求者需要對大量的數據進行挖掘和分析,用以滿足自身需要。此流程也需要利用分析處理工具來幫助信息需求者進行數據挖掘和分析。
二、XBRL財務報告應用流程引發的審計風險
(一)分類標準及其擴展的準確性風險
XBRL分類標準具有可擴展性。由于沒有任何兩家監管機構的信息需求是完全一樣的,也沒有兩家企業的報表完全一樣的,所以,XBRL分類標準除通用分類標準外,監管機構或其他方面可能根據特定報告需要,在通用分類標準基礎上進行擴展,制定特定的分類標準。但是,XBRL本身并不能保證企業創建XBRL財務報告時所使用的分類標準是恰當的。如果分類標準使用不恰當,即使財務數據準確無誤,那么XBRL財務報告所披露的財務信息也是不真實的。由此可見,XBRL分類標準的拓展是否合法,及分類標準拓展元素是否恰當,是XBRL應用流程中第一步所面臨的審計風險。
(二)實例文檔可靠性風險
XBRL實例文檔包含了所披露財務報告的全部信息,它是XBRL數據的重要載體,也是XBRL具體應用的關鍵所在。實例文檔是否符合XBRL的技術規范,是否符合XBRL的分類標準,所有被標記的元素的值以及相應的屬性值是否準確反映在財務報告中,是生成實例文檔環節所面臨的審計風險。
(三)財務數據傳輸、存儲和發布風險
XBRL財務報告所涉及的財務數據和信息都是通過網絡的途徑進行傳輸、存儲和發布的,在數據實時流動的過程中會產生許多安全問題。在未授權的情況下,財務信息很可能被攻擊或篡改,財務信息的安全性和可靠性受到了威脅。由此可見,如何鑒證財務數據和信息的完整性、準確性和安全性,是整個XBRL財務報告應用流程中所面臨的一個重大審計風險。
(四)應用軟件安全性風險
XBRL作為一種信息處理技術,從分類標準開發、實例文檔生成、報送、分析等每一步應用都需要相應的應用軟件作為支撐。XBRL應用軟件主要包括以下幾類:(1)分類標準編輯軟件,用于幫助分類標準開發者創建、維護和擴展分類標準。(2)實例文檔轉換軟件,用于幫助企業根據XBRL分類標準從原有的系統中提取業務數據,可以將傳統的格式數據文件轉換成XBRL實例文檔。(3)實例文檔瀏覽軟件,XBRL實例文檔是屬于XML格式的文件,不宜直接閱讀,實例文檔瀏覽軟件可將實例文檔以傳統財務報表的格式呈現。另外,XBRL應用軟件還有實例文檔驗證軟件、文件審核軟件、數據分析軟件等。這些應用軟件是XBRL應用流程得以順利進行的連接點,起到了橋梁的作用,所以應用軟件功能的完整性和安全性,也構成了XBRL應用流程環節新的審計風險。
三、降低審計風險的措施
(一)測試分類標準真實性
測試分類標準的真實性,審計人員需要對特定的財務報告核查其分類標準、數據標簽、拓展元素以及標簽與數據的映射是否應用恰當,從而保證真實的數據以正確的方式予以表達。對于分類標準,審計人員可通過比較XBRL財務報告中應用的分類標準與通用分類標準,來檢查所使用的分類標準是否恰當。對于拓展元素,審計人員可通過分析XBRL拓展分類中的新元素來驗證他們的定義是否恰當,以及他們是否是必要存在的元素。對于數據標簽,審計人員需要檢查標簽與分類標準的一致性,所有數據是否都已經添加標簽,標簽的變動是否經過授權,標簽變動后是否與分類標準一致等。對于標簽與數據的映射一致性檢驗,審計人員通過實例文檔跟蹤數據標簽,檢查數據的生成是否正確。
(二)驗證實例文檔的可靠性
驗證實例文檔要從一致性、存在性和可靠性等方面進行。驗證一致性時,審計人員可以從已審財務報告的項目為開始,追蹤至XBRL實例文檔,檢查已審財務報告中的所有商業事實是否均被標記。驗證存在性時,審計人員可以以實例文檔的交易事項為起點,追蹤至傳統財務報告,檢查實例文檔標記的商業事實是否已在傳統財務報告中披露。驗證準確性時,審計人員應從實例文檔追蹤至己審財務報告,檢查XBRL實例文檔中所有的被標記元素的值及相應屬性值是否與傳統財務報告相同。
(三)檢查信息系統的安全性
XBRL財務報告以XML為技術基礎,與會計業務數據庫相連接,并將財務信息傳遞于互聯網之間。所以,只有保證信息系統的安全性和應用程序的正確配置,才能保證生成財務信息的安全性。在這種情況下,審計人員需要對企業發布的財務信息進行安全保護,如建立防火墻、信息授權、設置進入數據庫的認證系統等。
(四)增強審計人員審計能力
XBRL財務報告的產生對審計人員素質提出了更高的要求。審計人員不僅要掌握財務知識,還要熟悉XBRL信息系統、XML技術和原理,能夠有效地掌握和控制會計信息系統實務流程活動,能夠使用信息技術對XBRL實時系統及內部控制風險進行測試,以保證準確、高效的審計過程。21世紀需要復合型的會計人才,更需要復合型的審計人才,只有這樣才能勝任XBRL財務報告下的審計工作,才能夠有效適應和推動會計和審計信息化的發展。
四、結束語
2008年11月我國會計信息化委員會XBRL中國組織宣告成立,2010年10月財政部發布了《企業會計準則通用分類標準》,并公布了我國第一批按照通用分類標準,編制可擴展商業報告語言2010年度財務報告實例文檔和擴展分類標準的14家央企和12家會計師事務所。這一系列舉措表明了我國加快推動XBRL在我國應用的決心。隨著XBRL技術在財務報告中的應用,其在應用流程中所反映出來的審計風險,對審計工作提出了新的挑戰。為適應XBRL財務報告應用流程的特點和要求,保證審計工作與會計信息化工作的同步發展,不僅需要審計人員提高自身素質,還需要改進審計工作模式,為切實推廣XBRL財務報告的應用和提升會計信息化建設程度,提供相應的保障和協調機制。J
參考文獻:
1.高錦萍.XBRL財務報告審計模型及實現機制:一種框架研究[J].審計研究,2011,(3).
2.曾建光.基于XBRL的、嵌入計算機智能審計的管理控制系統架構研究[J].中國注冊會計師,2012,(7).
3.張天西,高錦萍.XBRL對審計的影響研究[J].當代財經,2007,(6).
4.姜玉泉,丁國勇,施水香. XBRL對審計的影響及其對策[J].審計與經濟研究,2004.
