基于XBRL的审计流程再造

第3 (期总第 38期) 2 21年 3 01月

财经问题研究Re e r h o i a c a n o o c五 e s a c n F n n i la d Ec n mi娜 s

N m e3 ( ee l edN .2 ) u br Gnr f o38 aSiMac rh,2 1 01

基于 XBRL的审计流程再造吕志明(天津财经大学商学院会计系，天津 3 02 ) 0 2 2

摘

要：X R B L的出现，给网络财务报告带来了一场新的革命，同时也对审计提出了新的挑战。

审计，作为公司治理生态的重要一环，只有跟上 X R B L的发展，才能更好地促使 X R B L网络财务报告得以广泛应用。本文首先对主要相关文献进行了回顾；其次分析了 X R B L对审计的影响；最后通过引入 w b服务技术、安全认证技术，设计了基于 X R e B L的审计流程基本框架，一些具体问题仍有待今后做进一步的研究。 关键词：X R B L;审计流程再造；连续审计中图分类号：F 3 . 29 6文献标识码：A 文章编号：10 -7 X(0 1 0 -1 50 0 016 2 1 )30 2 -5

一

、

研究背景

方法和审计技术有待改善。二、文献回顾

作为一种新型的网络财务报告技术，X R BL一

经出现便引起了国内外学者的广泛关注，都从

目前，国内外关于 X R B L与审计的研究，较具代表性的有以下几个方面。R ze等…认为， eae 随着 X R B L的广泛应用，现行审计程序必须向连续审计转变。并指出：连续审计 ( o t uu cni o s n a dt g,是收集电子化审计证据来证明无纸化 u in ) i

不同方面对 X R B L进行了探讨和研究。X R B L网络财务报告模式的发展必将对传统审计模式、审

计方法和审计技术提出新的挑战和要求。作为“经济警察”,注册会计师通过会计报表审计鉴

证对企业会计信息的真实性提供合理保证，是企业公司治理生态中关键的一环，对维护资本市场秩序具有重要作用。正如培根所说，没有执行制度比没有制度更可怕。近年来国内外发生的一系列重大事件如安然、世通信、银广夏、红光、科隆一德勤等无一不与审计失败有关，这恰恰从侧面反映出了审计的重要性。X R B L的出现，使得

连续审计①成为可能，给审计带来一波巨大冲击。X R B L网络财务报告需要 X R B L审计的支撑，如何构造基于 X R B L的审计流程显得尤为重

实时会计系统下财务报表是否公允表达的电子审计过程。CC 2为，X R IA-认 B L财务报告编制过程

与传统的编制过程不同，必然需要增加审计程序以确保 X R B L文档的可靠性。并进一步指出：当 XR B L被用来生成定期财务报告时，审计人员必须关注实施 X R B L的额外程序和政策，并评价分类标准的使用与数据标记的恰当性、被标记数据的真实性、信息产生过程控制的有效性；当 XR B L被用来生成实时财务报告时，将需要实施控制程序来保证被标记数据的真实性，因此审计人员必须持续评价这些控制的有效性，即实时审计。Waehfr则认为，由于投资者将使用 gnoe

要。只有真正解决好这一问题，审计鉴证才能为 XR B L网络财务报告的高效运行保驾护航，真正

成为虚假会计信息的“过滤器”和利益相关者的“护神”保。因此，审计模式面临重构，审计

XR B L软件提取信息而不考虑信息编制的细节， 那么企业将有可能不对某些不利信息进行标记或

根据 R ze eae的定义，连续审计是收集电子化审计证据来证明无纸化实时会计系统下财务报表是否公允表达的电子审计过程。 收稿日期：2 1—21 0 01—0作者简介：吕志明 ( 9 3 )男，天津人，讲师，博士研究生，主要从事会计信息化研究。Em i l￣ii 13@ 13 cr 17一， -a: v mn 6 l _ g 6 .o n

16 2

财经问题研究

21 0 1年第 3期

总第 3 8期 2

用特定标记对其进行标记，因此为了保证信息披露质量，审计人员必须验证企业是否对所有事项进行了标记；同时，如果企业进行实时报告或允许使用者接受其原始数据，审计人员将不得不将结果导向的审计程序改为连续的过程导向的审计程序。B rz N oi和 o t认为，尽管 X R B L的应用会带来很多好处，但是其一个重要缺陷就是未考

业报告信息的能力。近年来，X R B L获得了迅速的发展，尤其作为财务信息处理的最新标准和技术，X R B L增加了公司财务报告披露的透明度

,

提高了财务报告信息处理的效率和能力。如今， 我国的会计信息化委员会即 X R B L中国组织已经成立，成功加入 X R B L国际组织成为 X R B L会

员。2 1 0 0年 1,财政部发布了《业会计准 0月企则通用分类标准》及其指南。在 X R B L网络财务

虑信息质量。X R B L文档容易受到非法攻击，任何人都可以轻易地创建与篡改 X R B L实例文档， 从而致使 X R B L报告的可靠性存在威胁，这势必影响 X R B L的成功应用。因此，他们建议研究

报告及分类账模式下，企业发生的经济业务和事项首先交由企业的会计信息系统 ( I )进行加 AS工处理；其次由工具软件据此自动生成 X R B L财

XR B L的保障机制，并提出了 X A (Xes l R L et ie nbA srneR prn a gae o按 B rza dN s a c e ot gL nu g ) u i oi n O t

务报告 (例文档 )实；最后，利益相关者借助

的定义，X R“基于 X A L是 ML的规范，它通过

公认的鉴证程序和安全技术来加强网络信息的可靠性。X R A L是 X ML的一种应用，是 X R B L的扩展，将有关 X R B L信息可靠性的信息扩展进来。 uty G om r为，基于 X R,并”M r和 r e。认 h o。 AL

X R工具对财务报告信息进行在线分析或生成 BL个性化财务报告，并可下钻至明细信息。正如 C fn所预言的，与不同国家会计准则相异有关 oi f的问题将因 X R B L迎刃而解，如分析师不再需要对依据不同国家会计准则编制的报告作调整工

作，因为企业能够从同一套数据依据不同的 XR B L财务报告分类标准生成符合不同准则要求的财务报告。 2X R . B L网络财务报告对审计的主要影响获取被审计单位的电子数据即数据采集，是

借助于 We b服务便可实现对实时信息系统的连续审计。Brz和 N 进一步指出，如果没有良 oi t o好的安全机制，X R B L与 X R A L将不可能完全发挥作用，因此又在 X R A L的基础上提出了网络财务报告服务安全机制。国内方面，张天西和高锦萍深入探讨了 X R B L对审计功能、审计程序和

开展计算机审计

的第一步。传统计算机审计技术主要面临两大问题：一是数据接口问题；二是数

审计技术的具体影响，并认为随着 X R B L的深入应用，将最终实现对实时信息系统的连续审计。 综上所述，目前国内外关于 X R B L与审计的研究主要集中在 X R B L财务报告的安全性及连续

据标准化问题。由于企业使用的管理软件和财务软件种类繁多，且基于不同的操作系统、数据库、开发平台，没有统一的数据接口标准。因此，如何进行数据采集，以获取标准化的统一的企业财务数据，一直是制约传统计算机审计技术得以有效实施的首要瓶颈因素。其次，由于我国存在多种会计规范，不同企业所使用的会计科目 (特别是明细科目)可能不尽相同，这样，即便获取了企业的电子数据，也只是解决了所谓的“语法”问题，而相关的“义”问题并未得以语解决。因审计系统无法自动“懂”企业的数读据含义而限制了查询、统计、分析功能的使用。 对于上述第一个问题即数据接口问题，目前审计

审计方面，并给出了有价值的建议。然而，以往研究大都停留在理论分析层面，未能结合相关技

术给出基于 X R B L的具体审计流程。本文将在以上研究的基础上，引入相关技术，对基于 X R BL

的具体审计流程进行初步探讨，以期解决其安全性问题，并实现连续审计目标。三、X R B L网络财务报告及其对审计的影响

1X R . B L网络财务报告

XR B L的提出改变了传统的商业报告信息披

露方式，影响整个商业报告信息供应链的各个方面，乃至将对会计制度、会计准则产生重大影响。X R B L是 X L在商业报告信息交换方面的 M应用，是一种基于互联网技术的新型企业财务报

系统所采取的策略大致有两种：一种是审计系统供应商通过了解主流管理软件产品所使用的后台数据库系统、系统数据库结构、用户数据库结构等多方面信息，并把这些信息“固化”在审计系统系统中，从而实现所谓的智能采集，方便用

告语言，目是前应用于非结构化信息处理尤其是财务信息处理的最新技术。X R B L能够提高软件提供商、程序员和最终用户创建、交换和比较商

户的使用。这就需

要软件商做大量的基础性工作，甚至需要做到“日盯市”逐，紧密跟踪主流

基于X R B L的审计流程再造

17 2

管理软件产品版本更新情况，因此工作量是巨大的，设计、运行成本较高，也在一定程度上限制了智能采集的应用范围。另一种方式是手工采集，即由用户自行采集所需的电子数据。这种方

性将成为决定 X R B L审计模式能否得以成功应用的关键因素。 四、基于 X R B L的审计流程设计

1 .流程中所引入的关键技术基于 X R B L的连续审计流程必须重点加以解

式尽管给了用户较大的自由度，但是操作相对复杂，对用户的要求较高，那就是必须熟悉管理软件的数据库结构。对于上述第二个问题即数据标准化问题，目前主要是通过数据映射 (要是主科目映射 )来加以解决。只有在用户电子数据

决的基础性问题在于动态信息获取机制和网络安全的实现。为此，本文引入了 We务技术以 b服实现动态信息获取机制；同时，引入了数据加密技术、数字签名技术以及安全认证技术来保障网络财务报告信息安全。 ( )We 1 b服务技术。传统的网络财务报告

与系统提供的标准数据之间建立了映射关系，电子数据才得以具备语义功能，后续的自动查询、 统计、分析功能才能顺利得以实现。因此，工作量是巨大的，运行成本是较高的。 XR B L的出现，为上述问题提供了最佳 (至少从目前来看是这样 )解决方案，使得语法功能和语义功能同时得以实现。在 X R B L技术框架

披露模式是“拉式”的，即信息使用者必须登录相关网站自行搜寻查找所需信息。这种“拉式”的信息披露模式，显然不利于实现动态审计模式。为此，有必要引入一种“式”的信推息披露模式。在“式”信息披露模式下，会推自动响应合法的在线客户端请求并将其所需信息“向”客户端，继而交由其应用软件进行分析推处理。We b服务基于 H ML和 X,支持动态 T ML发现机制，因而可用于实现“式”信息披露推模式。We b服务主要包括、O P ( i l O jc SA Smpe bet

内，存在 X R L和 X R R两个层

次的分类 B LG B LF标准。X R L分类标准位于底层，用于规范 B LG交易层面的原始数据和分类账；X R R分类 B LF标准位于上层，用于规范财务报告相关信息。由于所有企业的财务报告及分类账都遵循统一的XR B L规范和分类标准，这就使得数据接口得以标准化；同时，由于 X R B L将财务报告 (特别是

A cs rtcl cesPo o,简单对象访问协议 ) WS L o、 D( bS ri sD sr t nL n u g,We We evc ec pi ag ae e i o b服务描述语言 ) U D (U i r l D sr t n、 D I nv s ec pi, ea i o

财务报表 )要素以及分类账都进行了统一“贴标”,因而也就解决了“法”问题，这将使得语审计系统能否自动识别所有报告要素，并能下钻至明细账和记账凭证，也使得审计系统预先内置的大量统计分析经验模型和专家知识库的自动执行成为可能。因此，在 X R B L框架下，连续审计

DsoeyadIt rtn i vr n ne ai,统一描述、发现和集 c g o成)。因此，企业可以将 X R B L财务报告和分类账实例文档封装成 We b服务，并为审计方提供 We务的客户端程序，这样审计系统就可以 b服在其本机在线调用 We b服务，获取财务报告及分类账信息，从而可以动态获取企业最新数据并使其自动流向审计系统。同时，因为 X R B L实例文档是根据 X R L和 X R R分类标准生成 B LG B LF

这一动态审计模式将有可能成为现实。 同时，由于 X R B L技术是基于 Itre的， nent 对 Itre的高度依赖将使得基于 X R nent B L的审计模式的安全性面 I临挑战。党的十六届四中全会将信息安全作为国家安全的重要组成部分，明确提出“增强国家安全意识，完善国家安全战略”,

的，这就保证了审计人员可以非常方便地获取审计所需数据并自由地进行汇总、下钻、统计查询和分析了。

并确保“国家的政治安全、经济安全、文化安全和信息安全”。作为信息安全的内容之一，网络财务报告安全是我们不得不正视的一个重要问题。不彻底

解决其安全性问题，基于 X R B L的审计模式将存在巨大安全隐患，由此便不可能得以广泛应用。只有将安全防范技术应用于审计流程，才能化解潜在的安全风险，降低社会应用成本，解决应用 X R B L审计模式的后顾之忧。成功失败往往只在一线之间，从这种意义上说，安全

( )数据加密技术。安全性方面，必须解 2决两个层面的问题：数据保密问题和数据真实性完整性的验证。关于数据保密问题可以借助日益

成熟的数据加密技术加以实现。由于公开密钥技术无须事先交换密钥，也无须经常变换密钥，各个用户间可以进行保密通信，在网络环境下有较

大的优越性。我们知道，企业拥有会计信息的产

权，公开披露的会计信息既具有私人物品属性， 又具有公共物品属性，但是在会计信息被公布之

18 2

财经问题研究

2 1年第 3期 01

总第 38期 2

前仍然属于企业的秘密资料，尚不具备公共物品属性。同时，基于 X R B L的财务报告不仅仅包括财务报告，还包括了分类账甚至是原始交易数据，其中必然有一些涉及企业的商业秘密。因此，财务报告数据被公开披露之前的保密性问题至关重要。通过引入上述的非对称加密技术，可

效解决上述问题。

( )安全认证技术。在实际应用中，上述 4的非对称数据加密技术和数字签名技术是通过安全认证机构提供的电子认证服务加以实现的。安全认证机构 ( et ct A toi,简称 C C rf a uhry i e i t A)负责为网络用户颁发数字证书，并为证书持有者生成不同的密钥对。通过安全认证技术，既可以实现数据加密，又可以验证数字签名的真实性，从而起到保护信息安全、对外防止欺诈、对内防止否认的作用。截至目前，经主管部门授权，我国

以有效地防止企业财务报告及分类账信息泄密。( )数字签名技术。所谓数字签名，是指 3

利用通过某种密码运算生成的一系列符号及代码组成的电子密码对电子文件进行的签名。数字签名技术可以确认发送者身份，防止抵赖和冒名顶替；同时，可以保护电子数据文件内容的完整性和准确性，确保不被篡改。我国曾于 20 04年 8 月2 8日颁布了

《中华人民共和国电子签名法》,其中所称的电子签名主要就是指数字签名。数据

已有 2余家单位获得了电子认证服务许可，这 O将为实现连续审计起到保驾护航的作用。依托安全认证技术，就将可以解决网络审计的数据安全问题。

2 .基于 X R B L的审计流程

加密技术可以有效防止企业和审计方之外的第三

基于以上分析，本文在考虑 X R B L网络财务报告的网络安全性、连续审计内在特性和要求的基础上，构造了基于 X R B L的审计流程，如图 1所示。

方窃取会计信息，但是不能解决如下问题：企业否认文件是自己发送的；审计方伪造一份来自企业方的文件，或私自修改接收到的文件；他人冒充企业或审计方。通过引入数字签名技术可以有

图 1基于 X R B L的审计流程

基于X R B L的审计流程再造

第一，根据企业信息系统生成的 X R B L实例

[] 5

B r z J E. o, . As u a c p r n o ML o i, .,N W G. s r n e Re o i g fr X t t—

文档通过安全认证机构进行加密和数字签名；第二，根据加密和数字签名后的 X R B L实例文档生成 X L We M b服务并在 X b服务注册中心 ML We进行注册；第三，审计方即 X b服务客户 MLWe[] 6

B s d no ain evc s ae Ifr t S rie:XARL (E tn il m o xe s e b

A srne eot g a gae[ suac R prn Lnu g ) J] . con n i A cu t g iP r et e, 0, ( ) 2 7— 3 . es ci s2 4 3 2:0 2 3 p v 0M u t y,U. . rh S,Gr o r o me,S. .A Co i u us M ntn o Au ii g d tn W e Sev c s b r ie M o e f r d l o XM L— Ba e Ac o ntn sd c u ig

端根据授权访问企业 X b服务中心，获取 ML We审计所需的 X R B L实例文档；第四，根据 X R BL分类标准，审计系统对企业方提供的 X R B L实例文档进行一致性验证；同时对企业数据进行逻辑校验，如期初余额试算平衡、期末余额试算平[] 7

Ss m J].ne ao a ora f

conig yt s[ e It nt nl unl A cu t r i J o nIf m t n S s m,0 4 5 2:3 n r ai yt s 2 0, ( ) 1 9—1 3 o o e 6.B rz . . o i,J E,No t,W . S c r y i XML— B s d G. e u i n t ae

FnnilR p rn Sri s o te n re J . i c eo ig ev e n h It nt[] a a t c eJ un l f co n n n u l o c,0 5 2 ( ) o r a o A c u t ga dP bi P l y 2 0, 1: i c i 41 -3 1 5.

衡、发生额试算平衡、凭证试算平衡、账账核对、账证核对、科目账与辅助账核对、凭证科目合法性检验、基础资料完整性检验等。如有问题，可记录于工作底稿；第五，实施审计作业。 基于 X R B L的财务报告及分类账，既统一了数据接口标准，又使得所有数据都带有唯一的标签，

[]张天西， 8高锦萍 . B L对审计的影响研究[] XR J .当代财经，07,6:0—14 2 0 ( ) 11 0 . [] H f a, .K r, .K rt, .. h MLFl[] 9 o m nC, utC, o o R JT eX i s J f e e.

J un l f c o na c, 9 9 1 7 5: 1 7 . o r a o c u t y 1 9, 8 ( ) 7— 7 A n

[ O H f a,C,Srn,C X R E sni s[ . 1] o m n . t d . B L s tl M] a e aAm e c n n tt t o Cetfe Pu lc i r a I siu e f ri d i b i Ac o n i c u tng,2 001 .

因而更利于审计过程中查询统计工作的进行。同时，还可以结合相关领域研究成果制作专家库系统，如风险评估模型、舞弊识别模型等都可以应用到审计作业中。当然，无论审计模式、审计技术如何，都必须结合账实核对开展审计作业。审计作业过程中可以随时将审计内容、审计中遇到[ 1 1]

De r c n R. Gry, G. . R h n A T e b e e y,, a L, a ma, . hPr d c in a d o u to n Us fS ma ial Rih e o e ntc ly c Ac o nt g cu i n

Re o t o te I e e: XM L a d XBRL. p rs n h ntr t n n

Itra oa[] Ju a o A cut gIf mao ne t nl J . or l f coni n r tn n i n n o iS s m,0 1 ( ) 4 7 . y t s 2 0, 2:7— 4 e

的问题及疑点在审计工作底稿进行记录，并最终根据审计工作底稿生成审计报告；第六，将审计报告通过安全认证中心进行加密和数字签名，并将加密和数字签名后的审计报告发送至企业服务器。这样，企业便可以向相关部门机构提交财务报告及审计报告。 参考文献：[] R ze,Z,Ea 1 eae . lm,R,S a a gl,A C n no s . hr t h e . ot uu bo i iA dt g T e A d fte F tr J Maaei u in: h u i o h u e[]. n gr l i t u aA dt gJun l 0 1 1 ( ) 1 0—1 8 u i n ra, 0, 6 3:5 i o 2 5.

[ 2 1]

Sr nd,C. M c ie,, as n,, fma C. e ta, Gur B. W to L. Hof n, Th

X R o ni J]. t t i iac, 0 1 8 B L P t tl[ e a Sr e c nne 2 0, 2 a g F(1: 8—6 . 2) 5 0

[' I] 3

W e r, R. be XM L, XBRL, n he a d t Fuur o sne s t e f Bu i s

ad B s es eo ig[ n ui s n R p rn R].n T s n a t I r t d D t u a aA s r n e i C pi l Ma k t: T e Roe o sua cs n at a res h l fTe h l g o ui n .Re e rh M o o r p p ns rd c noo y S l to s sac n ga h S o oe by Prc wae h us o e s, 0 .3—6 i e tr o e Co p r 2 03 .

[4 1]

J n s A,W i i,M. h Ch l n e o XBR oe, . ls l T e al g f e L:

B s es R prn o te Ivs r J B lne ui s eot g f h net[]. a c n i r o aS et2 0 l (:9—3 . h e,0 3, 1 3) 2 7

[5 1]

Hi gs

, N. Ha r l, g i L., rel H.W .XBRL: Dont a e i d’ L g b h n

[] CC .A dt& C n o I pi t n fX R R] 2 IA u i ot l m l a oso B L[ . r ci I fr to Te h l g Ad ioy Co mite, 2 0 no ma in c noo y vs r m te 0 2. htp: . a t// ia c/mu tme i/Do l a li d a wn o d—

teDg a Ifr tnR vlt n J . h ora o h iil no i eo i[] T eJu l f t ma o uo nC roa c o ni op rt A c u t g& Fn n e 2 0,4 5:3— e n ia c,0 3 1 ( ) 121 .

Lir r b ay/

Stn r/Sud e/En ls CICA— a dads t is gih/— XBRL￣ 5 2一 .p f 0 e d.

[6 Hu tn . h u py a d De n rCo t u u 1] no .J T e S p l n mad f ni o s o n R prn R].n T s ad D t A srne n eot g[ i I r t n a suacs u a iCa tl pia M akes: r t T he Roe l o f T c oo y e hn l g S l to s Re e r h o u in . s a c M o o a S ns r d y n g ph po o e b Prc r ie W ae h us o r 2 03 tr o e Co pes. 0 .7— 1 6.

[] Waehf, A E oo i osq ecs o It nt 3 gn o r . cnm c neu ne f ne e e C r

Fn ni R p rn iac l eo ig[J]. cma nah ui s a t Sh l bc B s es e nR v w,0 3 5 ( 0:6 ei 2 0,5 1 ) 2 2—2 9 e 7.

[] B rzJE, o W. . suac e o i r B I 4 o t,. .N, G A srneR prn f R: i t go XX R E t s l s rn e e o ig ag a e A L( x n i e s a c R p r n L n u g ) e b A u t

[ R].n rs n D t A srne i C p a I Tut d a a a suacs n ai l tMak t r es: Th Roe o

Te hn lg Sou in e l f c oo y lto s,

(责任编辑：杨全山)

e . .. o a i2 0 . 7—3 . d S J Roh n .0 3 1 1

本文来源：https://www.bwwdw.com/article/pks1.html