一、基于XBRL的持续审计模型构建 目前的审计模型主要包括两种模式,一种是嵌入到被审计单位的信息系统即嵌入式审计模型,一种是与被审计的信息系统相分离即代理审计模型。考虑到内嵌式审计模型严重影响着注册会计师的独立性和被审计单位信息系统的效率性,本模型以代理审计模型为基础来构建基于XBRL网络财务报告的持续审计模型。模型的运行原理如图1所示:
图1 审计单位的持续审计模型 1.审计单位通过文件传输协议(PTP)服务器接收从被审计单位传送的数据信息存入发到审计单位的数据库中。 2.审计代理主要是运用自身携带的审计算法和审计模型对被审计单位实时传送的数据进行审计分析,对交易业务事项、财务账簿和财务报告信息进行错误检查,它负责对被审计单位数据库中的文件进行持续审计。审计代理对信息的有效性进行设置,如果被审计信息不能与预先设置的准则和标准相一致,审计代理将会向分析代理传送异常数据,以便分析代理进行数据挖掘。当然通过审计代理中知识库的自学能力将实时的对审计算法和审计模型进行更新。 3.在分析代理中内置了各种数据挖掘方法,如聚类分析法、关联规则分析算法、回归算法、神经网络、决策树方法等,主要用来对从审计代理传递过来的异常数据进行数据挖掘与分析,并将异常报告传送给审计人员。随后,由审计人员要求被审计单位改正数据。 4.XBRL格式文件没有提供信息在传输过程中的保护方法,这就使得信息在网络传输过程中容易被篡改,不再具有完整性和准确性。同时,另一个潜在的问题是对XBRL分类标准的错误应用。XARL则可以对XBRL提供一种鉴证,XBRL的验证信息是XBRL组成的一部分,而XARL的鉴证信息却是独立的分类标准。根据XARL分类标准,通过XARL应用系统将经过鉴证的信息转换为XARL实例文档和样式表。 二、模型存在的优势和不足 (一)模型的优势 1.本模型使得审计线索更易追踪。现阶段,网络财务报告大部分是采用PDF格式或是HTML格式为载体。PDF不支持搜索。由于网络信息的数量庞大,当审计师仅仅是想通过搜索引擎对关心的信息进行查询时,搜索结果却铺天盖地地出现,审计师不得不利用大量的时间对信息进行过滤来满足自己的信息需求。当然这可以通过HTML文件的TITLE来进行数量限制,但这样又会导致查询精度的下降。 基于XBRL技术的自动财务报告生成系统能够增强财务报告的时效性,提供更加清晰的审计线索,报告过程更容易被审计。财务信息被标记来区分资产、负债、利润等,所以审计师能够轻易地通过标记找到所需信息,提炼信息,并通过分析程序对信息进行分析评价。XBRL对财务信息有出色的追踪功能,它具有清晰的层次关系和语义表达能力。由于从会计交易事项的发生到财务报告生成的整个会计信息链中都以XBRL为基础,XBRL根据国际组织发布的有关XBRL技术规范对每一项财务信息元素建立了XBRL分类标准,即对每一项财务信息赋予唯一的标记。随后通过XBRL财务报告软件,依据XBRL分类标准,对每一项财务信息元素进行标记,标记赋予了数据特定的含义,将原本非结构化的财务数据转换为结构化的财务数据。这就有助于审计师对可疑数据准确定位。审计师通过每一项标记内容和财务信息元素的链接库LINKBASE对其关注的信息进行了相关的链接和查询,这样就可以通过“下钻”找到所关心的原始信息和资料,再对原始资料进行调查,这就实现了信息的可追踪和可调查性。注册会计师可以同时得到被审计单位的原始交易与事项信息、账簿信息、财务报告信息。 如图2所示,可以看出,首先是根据XBRL分类标准对交易和事项的每一项财务信息元素进行标记,然后对交易和事项信息进行整合形成了账簿记录,再对账簿记录进行标记和整合形成了财务报告信息,这样一个过程称之为“上钻”,在财务信息元素“上钻”的过程中保持了继承和传递的关系。如果审计师对财务报告信息的相关信息存在质疑,则可以通过标记对信息进行分解,这个过程称之为“下钻”,即实现了对信息的可追溯性。 2.本模型使得审计信息的传输更加安全。XARL最初被提出的目的就是保证XML格式文件网络传输的安全性。XARL能够对XBRL文件提供一种鉴证,使得XBRL文件更加完整和可靠。XBRL文档所包含的财务信息的完整性取决于创建XBRL实例文档程序的可靠性,以及对文档信息完整性的保证措施的实施状况。XARL运用XARL分类标准、数字签名技术、公钥技术和身份认证技术能够保证信息网络传输过程中的可靠性。通过XARL分类标准对XARL,文档进行标记可以证明审计师已经对被审计单位的信息进行了审计,XARL实例文档本身含有特殊标记,如保证类型、保证日期、审计师数字签名、系统可靠性鉴证等。因此,使用者能够轻易地得知鉴证的类型,保证所涵盖的期间等。这样在很大程度上减少了最终的信息使用者对财务信息可靠性和安全性的怀疑。所以在本模型中引入了XARL技术,和XBRL相比XARL的优势如下: