文章分析了传统手工审计模式下审计取证存在的问题以及现有计算机辅助审计技术在审计取证方面的不足,在对XBRL和Web服务进行了简单介绍的基础上提出了一种基于XBRL和Web服务的网络化审计取证模式,并对其优势进行了阐述。 XBRL和Web服务简介 (一)XBRL简介 XBRL(可扩展的商业报告语言,eXtensible Business Reporting Language)是一种专门用于业务和财务信息的定义和交换的标准化语言。它以XML(可扩展标记语言,eXtensible Markup Language)为基础,是一个开放性的文件技术架构,其中包括多个组件和文档,如XBRL规范说明(Specification)、XBRL分类标准(Taxonomies)、XBRL实例文档(Instance)以及样式表(Style Sheet)等。XBRL的核心在于以XML的基本结构来表达企业的业务和财务信息,实现企业信息内容与格式的分离和标准化处理,从而在现有会计准则的框架内为实现企业信息的处理、发布、网络交换和数据分析提供一种更有效率、更可靠的标准化方法。 在XBRL国际组织制定的XBRL体系中,主要包括XBRL财务报告(XBRL for Financial Reporting,简称XBRL FR)和XBRL分类账(XBRL for General Ledger,简称XBRL GL)两部分。其中,XBRL FR主要用于企业的外部报表披露,主要关注财务报告层面的信息;而XBRL GL则主要关注交易事项层面的信息,使用户可以从企业报表各项目的数据逐步深入挖掘到相关的明细信息。XBRL GL可用于创建和表达标准化的日记账格式、分类账格式以及各种明细会计信息,并可扩展以满足任何对明细分类账信息的需求。 (二)Web服务简介 Web服务(Web Services)技术是2000年以后出现的一种以分布式计算Web环境为基础、面向服务的新型技术体系结构。它是一组在因特网上以服务形式来实现不同系统间的动态集成的服务规范与协议,核心技术包括简单对象访问协议(Simple Object Access Protocol,SOAP)、Web服务描述语言(Web Services Description Language,WSDL)和统一描述、发现和集成协议(Universal Description,Discovery and Integration,UDDI)。 其中,SOAP提供了一个标准的封装结构,用来在HTTP、FIP、SMTP等多种标准因特网协议上传输XML格式的标准化文档;WSDL是Web服务的通用描述语言,用来描述Web服务的交互消息格式、端口类型以及传输协议的绑定等;UDDI是Web服务的目录机制,它是一套为Web服务提供的信息注册中心的实现标准规范。SOAP,WSDL以及UDDI彼此合作,共同组成一套完整的Web服务架构。服务提供者将其服务内容通过UDDI发布,该项服务的WSDL接口则清楚地描述了它所支持的请求与响应方式。服务需求者通过UDDI目录找到所需的服务之后,即可通过SOAP协议来调用这项服务。Web服务的主要优势在于协议的通用性以及完全的平台和语言独立性,它使各种以不同编程语言开发、运行在不同平台上的信息系统可以互相进行通信。 基于XBRL和Web服务的网络化审计取证模式 结合XBRL和Web服务各自的特色,我们提出一种基于XARL和Web服务的网络化审计取证模式,见图1。
图1 基于XARL和Web服务的网络化审计取证模式 从图1中可知,各企业首先将各种业务和财务信息转换为基于XBRL的标准化企业信息,在此基础上基于本企业的信息系统提供各种审计证据Web服务,并向UDDI中心注册。审计人员取得授权后,可从UDDI中心获得客户企业的审计证据Web服务的相关信息,并向该企业的信息系统提出审计证据获取请求。而企业信息系统则根据请求将基于XBRL的标准化审计证据回送给审计人员。 在网络化审计取证模式中,UDDI中心在审计人员和客户企业之间起着重要的桥梁作用。该中心可以由证监会等官方机构建立并负责管理,同时利用其强制性政策要求上市公司提供并在UDDI中心注册其审计证据Web服务,也可由各大会计师事务所等民间机构联合建立,并利用网络化审计的优越性吸引其客户企业参与。无论UDDI中心采用何种方式建立,都必须要具备完善的身份认证、授权与访问控制机制,以充分保障企业审计资料的安全保密性。 企业信息系统、审计人员以及UDDI中心之间的具体交互见图2。