
一、網(wǎng)絡(luò)環(huán)境對審計的影響
互聯(lián)網(wǎng)發(fā)展至今,電子商務、網(wǎng)絡(luò)財務、電子貨幣日益普及,網(wǎng)絡(luò)環(huán)境的形成,給經(jīng)濟生活帶來了巨大的變化,極大地促進了社會經(jīng)濟的繁榮與發(fā)展,同時也影響著經(jīng)濟活動參與主體——企業(yè)的方方面面。以企業(yè)會計特征為例,受網(wǎng)絡(luò)環(huán)境的影響主要體現(xiàn)在:會計理論、方法多樣化,會計信息實時化、全面化,會計信息系統(tǒng)集成化、智能化和開放化。企業(yè)披露會計信息更加低成本、高效率,會計信息也更容易被粉飾。此種新變化,對審計工作提出了挑戰(zhàn)。
作為經(jīng)濟警察的審計人員,其傳統(tǒng)的審計工作方式已不能很好地適應日益復雜的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)環(huán)境給審計工作帶來了諸多方面的影響。
(一)改變審計信息處理模式
網(wǎng)絡(luò)環(huán)境下,企業(yè)所有的會計資料和其他資料都存放于計算機及互聯(lián)網(wǎng)絡(luò)中,審計人員可借助軟件實時、跨地域收集審計信息,其輸出、存儲和檢查都能充分利用互聯(lián)網(wǎng)和計算機進行,無需人工過多干預,有效避免人為差錯,審計效率能夠得到極大提高,一定程度上也能控制、降低審計成本。
(二)拓寬審計線索來源
2009年9月7日,國家審計署公布了關(guān)于公開征求《中華人民共和國國家審計準則(2009年版)》意見的通知。其中提出識別重大違法行為的跡象就包括:信息系統(tǒng)中存在舞弊功能、系統(tǒng)漏洞,外部舉報或者公眾、媒體的負面反映和報道等,這些應被視作審計線索的拓寬。社會審計的審計線索來源也同樣受益于網(wǎng)絡(luò)環(huán)境的發(fā)展。
(三)電子化審計證據(jù)
企業(yè)處理交易與事項的憑據(jù)都轉(zhuǎn)以電子信息的形式保存,通過網(wǎng)絡(luò)傳輸,所有“痕跡”虛擬化,傳統(tǒng)意義上的審計證據(jù)將會消失。在有利于審計效率提高的同時,審計風險也會提高。財務數(shù)據(jù)若被企業(yè)修改或黑客惡意破壞,將不會留下痕跡。以此作出審計意見,極易產(chǎn)生審計失敗。
(四)抬高審計人員素質(zhì)要求
網(wǎng)絡(luò)環(huán)境下,審計環(huán)境、內(nèi)部控制、審計技術(shù)方法的改變,要求審計人員要比以往更多掌握計算機、網(wǎng)絡(luò)、電子商務等多方面的知識和技能,熟知網(wǎng)絡(luò)環(huán)境企業(yè)會計的特點與風險,才能更有效地順應審計新需求。
二、XBRL對審計的影響
(一)XBRL的技術(shù)優(yōu)勢
XBRL (eXtensible Business Reporting Language,可擴展商業(yè)報告語言)是一項開放、免費的標準,包括四個主要組成部分:技術(shù)規(guī)范(Specification)、分類標準(Taxonomy)、實例文檔(Instance Documents)和樣式表(Style Sheets)。XBRL是一種在世界范圍內(nèi)進行商業(yè)數(shù)據(jù)、財務信息電子交換的語言,能在編制、分析和傳輸商業(yè)報告中提供極大的便利,能低成本、高效率地提供及使用財務數(shù)據(jù)。XBRL通過給商業(yè)報告、財務報告中的數(shù)據(jù)增加特定標簽和分類,使得計算機能夠自由生成所需財務報告,并且通過內(nèi)置的驗證機制,使得計算機能夠分析財務數(shù)據(jù)。
1. 開放性。XBRL是由非營利性的XBRL國際組織推行的國際化、無國界、開放資源的標準,可以由感興趣的個人或組織自由使用,同時兼具簡單、結(jié)構(gòu)豐富、自定義標簽以及處理多國語言等特性。
2. 互通性?;ネㄐ允荴BRL的關(guān)鍵特性。XBRL制定了統(tǒng)一的數(shù)據(jù)格式標準,用于商業(yè)信息(不單是財務信息)的披露。使用者可依據(jù)各自需求獲取所需格式的財務報告。這些不同內(nèi)容、格式的報表,來源于同一份XBRL文檔,減少了數(shù)據(jù)在不同表格間相互引用的差錯。
3. 實時性。XBRL可以實時提供各種商業(yè)信息,真正做到隨取隨得,滿足使用者在時間上的嚴格要求。
4. 自控性。XBRL具有內(nèi)置的自動控制質(zhì)量的功能,即它對數(shù)據(jù)之間的勾稽關(guān)系具有自動校驗功能。
(二)XBRL對審計的積極作用
基于XBRL能夠編制實時財務報告以及用戶自定義格式的報告,方便滿足利益相關(guān)人的各種需要。這些技術(shù)優(yōu)勢相應對審計起著積極作用,審計人員可以根據(jù)需要隨時隨地查閱所需信息。
1. 提高審計效率?;赬BRL披露財務信息的一大好處就是無需人工判讀不同格式的資料,審計人員通過網(wǎng)絡(luò)進行審計,可以大大減少數(shù)據(jù)處理時間,消除人為出錯機會,提高審計效率和質(zhì)量。
2. 實現(xiàn)實時審計。傳統(tǒng)審計面向過去實際已經(jīng)發(fā)生的經(jīng)濟業(yè)務提供鑒證服務,如今財務報告使用人基于XBRL能夠獲取實時財務報告,審計人員要隨著被審單位經(jīng)濟活動的發(fā)生隨時進行審計。實時審計就需要審計人員對被審計單位的財務信息進行連續(xù)的鑒證,即連續(xù)審計。
3. 拓展審計業(yè)務。獲取基于XBRL的財務報告非常便捷,同時信息量巨大,有的使用者不能充分利用報告信息。此時,審計機構(gòu)可以充當中介,為使用者提供相應“翻譯”服務。同時提供更為廣泛的認證服務,對財務信息和非財務信息等作出評價,有助于使用者進行決策。
4. 延伸審計對象。隨著XBRL的推廣運用,財務數(shù)據(jù)與業(yè)務數(shù)據(jù)無縫連接,審計對象延伸至整個企業(yè)信息系統(tǒng)。此時審計不再局限于財務報告部分,對信息系統(tǒng)的安全可靠也要作出評價,以降低審計風險。
(三)XBRL的潛在風險
基于XBRL的財務報告給審計帶來了種種便利,但是從技術(shù)上講,XBRL主要從技術(shù)層面規(guī)范了財務報告信息的表達,利于財務信息的高效利用,然而并不能杜絕財務信息造假。XBRL仍然存在可靠性和安全性方面的隱患。
1. XBRL由XML延伸而來,像其他XML中未保護的數(shù)據(jù)一樣,XBRL沒有對標簽提供任何保護。XBRL實例文檔以可閱讀的文本文件形式存儲和網(wǎng)絡(luò)傳遞,極易受到非法攻擊,很容易被篡改,數(shù)據(jù)的完整性和可靠性受到威脅。
2. 分類標準是XBRL的重要組成部分,表達了XBRL財務報告數(shù)據(jù)元的語義。實例文件中財務數(shù)據(jù)所使用的分類標準是否正確,分類標準與財務信息是否符合,前后年度所用分類標準是否一致,自定義分類標準是否符合技術(shù)規(guī)范等都將影響財務報告信息的可靠和完整。
3. 分類標準的模式文件和鏈接庫是用來生成和驗證實例文檔的重要文件,每次生成和驗證基于XBRL的財務報告信息時,都需要相關(guān)網(wǎng)站驗證,所以網(wǎng)絡(luò)的速度和安全性也影響著XBRL應用的安全與可靠。
三、基于XBRL實施審計的理論框架
網(wǎng)絡(luò)環(huán)境下,會計信息系統(tǒng)較之傳統(tǒng)有著較大差別,基于XBRL實施審計,更是與過去不一樣,除了要審財務報告,也要審基于XBRL的信息系統(tǒng)。若要充分發(fā)揮XBRL的作用,應當對審計過程作出有針對性的強化。審計流程是指審計工作從開始到結(jié)束的整個過程,可以歸為三個階段:準備階段、實施階段和終結(jié)階段。
基于XBRL實施審計在傳統(tǒng)審計流程基礎(chǔ)上,針對XBRL特點作出一系列安排,以期實現(xiàn)發(fā)揮優(yōu)勢、消除隱患的目標。以下只對有關(guān)XBRL的環(huán)節(jié)側(cè)重闡述,其余略去。
(一)準備階段
準備階段具體包括:了解被審計單位的基本情況,簽訂審計業(yè)務約定書,初步評價被審計單位的內(nèi)部控制制度,確定重要性,分析審計風險,編制審計計劃等工作。針對XBRL,側(cè)重檢查其規(guī)范性水平,以決定是否接受委托。
1. 檢查XBRL的各種文檔是否符合XBRL所使用的分類標準。 XBRL組織于2000年7月發(fā)布了適用于美國通用會計準則下的工商企業(yè)財務報告的全球首個分類標準。首個國際會計準則分類標準發(fā)布于2002年。當前,許多的分類標準仍處于開發(fā)和發(fā)展階段,如2004年深圳交易所發(fā)布基于XBRL的“上市公司定期報告制作系統(tǒng)新版1.0”,采用XBRL2.0標準,并開始嘗試信息披露全程電子化的業(yè)務模式。審計人員應該收集被審單位的電子數(shù)據(jù)并對其使用的技術(shù)規(guī)范、分類標準、實例文檔等進行檢查,找出與實例文檔相對應的行業(yè)特定的分類標準,檢查實例文檔中標記的合法性、連接的安全性和實例文檔的可靠性。
2. 初步評估內(nèi)部控制?;赬BRL的信息系統(tǒng)內(nèi)部控制主要分為應用控制、一般控制和管理控制等三個方面。在審計準備階段需要對被審計單位內(nèi)控制度進行評價,包括信息系統(tǒng)的內(nèi)控制度。要對信息系統(tǒng)的內(nèi)控制度進行評價,審計人員必須驗證內(nèi)部控制系統(tǒng)是否存在,并能提供令人滿意的證據(jù),證明其能否有效發(fā)揮作用。在信息系統(tǒng)中,應著重檢查控制系統(tǒng)資源的存取、修改與記錄,確認處理過程是否準確,以保障信息系統(tǒng)免遭非法操作或計算機病毒攻擊。對于內(nèi)部控制規(guī)范的被審計單位,予以接受審計委托。
(二)實施階段
實施階段具體包括:符合性測試、實質(zhì)性測試等工作。在應用XBRL環(huán)境下,支持財務報告認定的所有審計證據(jù)都表現(xiàn)為電子形式,傳統(tǒng)審計的實質(zhì)性測試將不再適用。審計應著力于控制程序和信息系統(tǒng)的評價上。應用計算機技術(shù)的審計方法并不等同于信息系統(tǒng)審計,在信息系統(tǒng)審計過程中,仍然需要運用大量的手工審計技術(shù)。
1. 數(shù)據(jù)處理環(huán)節(jié)。應用XBRL后,審計人員應增加信息系統(tǒng)的控制性測試,審核分類標準及標簽控制程序的設(shè)計和執(zhí)行。驗證控制程序的有效性就能保證賬戶余額的正確性。除財務數(shù)據(jù)外,還應對信息系統(tǒng)提供的業(yè)務信息也要進行分析。例如每月的工資總數(shù)、某階段的付款清單和訂貨信息等,要弄清基本的交易情況,并一直追蹤到信息源,保證其與財務信息的一致性。
2. 數(shù)據(jù)傳輸環(huán)節(jié)。在信息系統(tǒng)中,有些數(shù)據(jù)需要在兩個財務信息系統(tǒng)或財務信息系統(tǒng)與業(yè)務信息系統(tǒng)之間相互傳輸,傳輸過程中可能會出現(xiàn)差錯,尤其在手工重新錄入的情況下。此環(huán)節(jié)更加需要認真核查XBRL所使用的分類標準是否正確;所使用的標簽與財務信息是否符合;財務信息是否被合理的標記等等??梢詰肵ARL消除風險。XARL(eXtensible Assurance Reporting Language,可擴展驗證報告語言)由J.E.Boritz和W.G.No提出,在網(wǎng)絡(luò)環(huán)境中信息安全問題日益凸顯的情況下,XARL可以避免XBRL無法提供驗證信息的弱點,用以增強XBRL文檔中財務信息的可靠性。
(三)終結(jié)階段
終結(jié)階段具體包括:編制審計報告,作出審計結(jié)論和決定,審計資料的整理歸檔等工作。針對XBRL,側(cè)重關(guān)注基于XBRL財務報告的完整性和有效性。
應用XBRL生成某一時點/時期的財務報告,審計人員應當重點檢查編制過程是否遵守既有的批準程序,確保所有數(shù)據(jù)或新的科目都已被標記,這些數(shù)據(jù)都符合既定的分類標準。若財務報告是應用XBRL以實時方式連續(xù)生成,應增加額外程序來保證標記數(shù)據(jù)發(fā)生變動后的數(shù)據(jù)完整性和準確性,審計人員應確認和評估這類控制程序的有效性,實現(xiàn)連續(xù)審計,出具審計報告。
四、小結(jié)
網(wǎng)絡(luò)環(huán)境下,XBRL得到大力推廣,其應用會對審計過程產(chǎn)生巨大影響。在這種狀況下進行審計,審計人員應分階段對被審計單位提供數(shù)據(jù)的可靠性、相關(guān)性進行驗證;更好地理解在信息系統(tǒng)中的業(yè)務流程和相關(guān)控制活動;更多關(guān)注連續(xù)審計環(huán)境下信息系統(tǒng)實時內(nèi)部控制活動的有效性。
【參考文獻】
[1] 李為.XBRL——監(jiān)管的革命[J].證券市場導報,2009(1):4-8.
[2] 高斌.一種可以提供驗證信息的會計報告語言——XARL[J].中國會計電算化,2004(5):13-15.
[3] 姜玉泉,丁國勇,施永香.XBRL對審計的影響及其對策[J].審計與經(jīng)濟研究,2004(4):30-32.
[4] 丁紅燕.XBRL及對注冊會計師審計的影響[J].中國管理信息化,2006(10):77-78.
[5] 張?zhí)煳?高錦萍.XBRL對審計的影響研究[J].當代財經(jīng),2007(6):101-104.
[6] 年仁德.XBRL對連續(xù)審計的影響[J].中國管理信息化,2008(6):72-74.
[7] 牛艷芳.XBRL:審計師的新工具[J].財會通訊,2005(11):63.