基于XBRL实施审计的理论框架,本文主要内容关键词为:框架论文,理论论文,XBRL论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
XBRL(eXtensibie Business Reporting Language,可扩展商业报告语言)是一项开放、免费的标准,包括四个主要组成部分:技术规范(Specification)、分类标准(Taxonomy)、实例文档(Instance Documents)和样式表(Style Sheets)。XBRL是一种在世界范围内进行商业数据、财务信息电子交换的语言,能在编制、分析和传输商业报告中提供极大的便利,能低成本、高效率地提供及使用财务数据。XBRL通过给商业报告、财务报告中的数据增加特定标签和分类,使得计算机能够自由生成所需财务报告,并且通过内置的验证机制,使得计算机能够分析财务数据。
网络环境下,会计信息系统较之传统有着较大差别,基于XBRL实施审计,更是与过去不一样,除了要审财务报告,也要审基于XBRL的信息系统。若要充分发挥XBRL的作用,应当对审计过程作出有针对性的强化。审计流程是指审计工作从开始到结束的整个过程,可以归为三个阶段:准备阶段、实施阶段和终结阶段。
基于XBRL实施审计在传统审计流程基础上,针对XBRL特点作出一系列安排,以期实现发挥优势、消除隐患的目标。以下只对有关XBRL的环节侧重阐述,其余略去。
(一)准备阶段
准备阶段具体包括:了解被审计单位的基本情况,签订审计业务约定书,初步评价被审计单位的内部控制制度,确定重要性,分析审计风险,编制审计计划等工作。针对XBRL,侧重检查其规范性水平,以决定是否接受委托。
1.检查XBRL的各种文档是否符合XBRL所使用的分类标准。XBRL组织于2000年7月发布了适用于美国通用会计准则下的工商企业财务报告的全球首个分类标准。首个国际会计准则分类标准发布于2002年。当前,许多的分类标准仍处于开发和发展阶段,如2004年深圳交易所发布基于XBRL的“上市公司定期报告制作系统新版1.0”,采用XBRL2.0标准,并开始尝试信息披露全程电子化的业务模式。审计人员应该收集被审单位的电子数据并对其使用的技术规范、分类标准、实例文档等进行检查,找出与实例文档相对应的行业特定的分类标准,检查实例文档中标记的合法性、连接的安全性和实例文档的可靠性。
2.初步评估内部控制。基于XBRL的信息系统内部控制主要分为应用控制、一般控制和管理控制等三个方面。在审计准备阶段需要对被审计单位内控制度进行评价,包括信息系统的内控制度。要对信息系统的内控制度进行评价,审计人员必须验证内部控制系统是否存在,并能提供令人满意的证据,证明其能否有效发挥作用。在信息系统中,应着重检查控制系统资源的存取、修改与记录,确认处理过程是否准确,以保障信息系统免遭非法操作或计算机病毒攻击。对于内部控制规范的被审计单位,予以接受审计委托。
(二)实施阶段
实施阶段具体包括:符合性测试、实质性测试等工作。在应用XBRL环境下,支持财务报告认定的所有审计证据都表现为电子形式,传统审计的实质性测试将不再适用。审计应着力于控制程序和信息系统的评价上。应用计算机技术的审计方法并不等同于信息系统审计,在信息系统审计过程中,仍然需要运用大量的手工审计技术。
1.数据处理环节。应用XBRL后,审计人员应增加信息系统的控制性测试,审核分类标准及标签控制程序的设计和执行。验证控制程序的有效性就能保证账户余额的正确性。除财务数据外,还应对信息系统提供的业务信息也要进行分析。例如每月的工资总数、某阶段的付款清单和订货信息等,要弄清基本的交易情况,并一直追踪到信息源,保证其与财务信息的一致性。
2.数据传输环节。在信息系统中,有些数据需要在两个财务信息系统或财务信息系统与业务信息系统之间相互传输,传输过程中可能会出现差错,尤其在手工重新录入的情况下。此环节更加需要认真核查XBRL所使用的分类标准是否正确;所使用的标签与财务信息是否符合;财务信息是否被合理的标记等等。可以应用XARL消除风险。XARL(eXtensible Assurance Reporting Language,可扩展验证报告语言)由J E.Boritz和W.G.No提出,在网络环境中信息安全问题日益凸显的情况下,XARL可以避免XBRL无法提供验证信息的弱点,用以增强XBRL文档中财务信息的可靠性。
(三)终结阶段
终结阶段具体包括:编制审计报告,作出审计结论和决定,审计资料的整理归档等工作。针对XBRL,侧重关注基于XBRL财务报告的完整性和有效性。
应用XBRL生成某一时点/时期的财务报告,审计人员应当重点检查编制过程是否遵守既有的批准程序,确保所有数据或新的科目都已被标记,这些数据都符合既定的分类标准。若财务报告是应用XBRL以实时方式连续生成,应增加额外程序来保证标记数据发生变动后的数据完整性和准确性,审计人员应确认和评估这类控制程序的有效性,实现连续审计,出具审计报告。