欧阳电平郑春梅:XBRL财务报告的新风险及其审计鉴证
XBRL财务报告的新风险及其审计鉴证
欧阳电平郑春梅
(武汉大学经济与管理学院湖北武汉430072)
摘要:本文认为,运用信息技术对XBRL财务报告进行审计鉴证,给信息使用者提交带有鉴证信息和安全
可靠措施的XBRL财务报告,是XBRL能够成功推广应用的前提。会计师事务所或认证机构可以运用可扩展的
随着XBRL应用的深入发展,互联网环境下的审验证报告语言(XARL)给出XBRL财务报告的审计验证报告。
计鉴证业务将不断扩大,技术手段将不断创新,网络在线审计、持续审计有望实现,对审计师的知识更新和掌握
信息技术的要求更高。
关键词:XBRL财务报告新风险鉴证服务XARL启示
(XtensibleBusinessReportingLanguage,可扩展商业报告语言)作为一种在互联网环境下披露企业财务信息的新标准和技XBRL
术,由于其所具有的跨平台使用、无许可证限制、搜索数据快速准确,对同一企业报告可按多种格式输出,便于信息使用者对企业信息或财务报告信息的收集、处理、分析和再利用等特点,在国际上发展迅速,正在得到广泛的推广和应用。国内除了上海证券交易所和深圳证券交易所已进行XBRL的试点,企业和审计师对XBRL还知之甚少。XBRL格式的财务报告与传统的财务报告在信息利用上到底有何不同,将给财务报告的使用带来哪些新的风险,独立审计师将如何对XBRL格式的财务报告给出审计或鉴证报告,本文通过对XBRL财务报告的结构特征和风险分析,讨论对XBRL财务报告的审计和鉴证服务的产生与发展,并对国外一种鉴证标准和技术XARL的应用和发展进行剖析,以期对我国的审计界有所启示与借鉴。
一、XBRL格式财务报告的应用结构特征及其新风险
(一)XBRL格式财务报告的应用结构特征XBRL格式的财务报告是为解决互联网环境下传统财务报告电子化应用的局限性而研发的。传统财务报告一般是指按会计准则和制度的规范,以资产负债表等财务报表为主,辅以报表附注等企业重大信息,向企业利益相关者报告企业的财务状况和经营成果的通用报告。随着信息技术的发展,纸质载体的财务报告电子化,信息使用者除了可以通过纸质载体获取财务报告信息,还可以用PDF、WORD或HTML格式在网上传递和阅读。这种电子报告模式应用的局限性最主要体现在:相关性不足,不能满足各类信息使用者的决策有用性需求;电子化的财务报告信息表达和格式不统一,仅能阅读,不便于对财务报告中的信息进行分析和再利用,不能适应网络计算潜在的应用能力的发展。显然,后者可以通过财务报告的技术手段来解决,而前者不是纯技术问题,可以利用技术手段提高相关性。
由于网络的开放性和计算机软件工具对数据处理的规则性,要解决电子化财务报告信息在不同的计算机系统中的传递和处理,首先要解决标准问题。XBRL的标准体系包括两部分内容,即技术规范(Specification)和分类标准(Taxonomy)。前者是XBRL的核
存储、传递、输出财务报告的技术规范和基于XBRL的财务报告的技术架构,统一了财心,制定了全球范围内在互联网环境下编制、
务数据的表达方式和格式标准;后者是技术规范的具体应用,各个国家或地区在统一的技术规范下制定各自的财务信息分类标准(即应用标准),这些分类标准需要获得XBRL国际标准化组织的认可或通过。分类标准提供了一种规范和标准化方法,用统一的标签来表达财务信息;分类标准可以识别、定义和解释财务报表各项目之间的关系;一个分类标准由一个模式文件(TaxonomySchemas)和所有包含于模式文件中或者被模式文件所直接引用的链接库(Linkbase)组成。分类标准有财务报告分类标准(FR
账簿分类标准(GLtaxonomy)以及扩展的分类元素注册登记库三个层次。XBRL格式的财务报告的结构特征根据三个taxonomies)、
不同层次的分类应用而有所不同。(图1)表示了财务报告层次的XBRL格式的财务报告生成过程。
(图1)所示的XBRL财务报告应用上的结构特征主要有
分类标准、实例文档和样式XBRL格式的财务报告主要由技术规范、
单四部分组成。其中技术规范和分类标准是生成及验证一个XBRL
财务报告实例文档的依据,在实例文档的头部有相应的说明和连接
的指针(即命名空间描述);实例文档是一个企业的财务报告文件,
由XBRL转换软件从企业财务报告数据库中获得数据并给其加上
图1财务报告层次的XBRL格式的财务报告生成过程标签组成;样式单定义了财务报告发布时显示的项目和格式,使XBRL实例文档的数据以可直接阅读的格式呈现给用户。即XBRL财务报告的数据与显示格式是分离的,实例文档是企业财务报告的主要文件。XBRL是通过将财务报告内容分解成不同的数据元,再根据技术规则对数据元赋予唯一的数据标记(标签),从而形成标准化的数据表达格式。这种将财务报告内容分解成标准的统一的带标签的数据格式,便于通过网络对财务报告信息进行标准化处作者简介:
欧阳电平(1952-),女,湖南长沙人,武汉大学经济与管理学院教授
郑春梅(1982-),女,湖北枝江人,武汉大学经济与管理学院硕士研究生
66
・学术版2007年第10
期
理,将仅供网络阅读的财务报告转换成一种可以自动读取的财务报告信息,有利于提高信息使用者的决策有用性,并且极大地方便了对财务信息资源的再次开发和利用。
(二)应用结构特征所带来的新风险从(图1)可以看出,XBRL格式的财务报告主要从技术层面解决了财务报告信息的规范
因此,除了网络环境下传统的电子化财务报告的应用风表达,以利于信息的再开发和利用,并不能解决报告提供者的财务造假问题。
险外,还有其它结构特征所带来的特有风险。首先,XBRL采用的是XML(可扩展标记语言)的技术体系,像其他XML中未保护的数据一样,XBRL没有对标签提供任何保护;XBRL实例文档是以可阅读的文本文件形式存储和在网络传递,极易受到非法攻击,很容易被篡改和创建,数据的完整性和可靠性受到威胁。其次,分类标准或数据标签表达了XBRL财务报告数据元的语义,即一个财务报告实例文件中的财务数据所使用的分类标准是否正确;所使用的标签与财务信息是否符合;财务信息是否被合理的标记并包含在实例文档中;前后年度所使用的标签是否一致;企业扩展的分类标准和自定义的标签是否符合XBRL技术规范等都将影响财务报告信息的质量。最后,分类标准的模式文件(TaxonomySchemas)和链接库(Linkbase)是用来生成和验证财务报告实例文档的重要文件,每次生成和验证XBRL格式的财务报告信息时都要通过实例文件中的连接指针连接到相关网站验证,网络的速度与安全需要保障。
二、XBRL格式财务报告的审计与鉴证服务
(一)XBRL财务报告审计现状由于XBRL财务报告还处于自愿报送和试点阶段,如何对其进行审计或鉴证还处于探索中。美国SEC为鼓励参与自愿计划,对自愿者报送时没有遵循所要求的XBRL内容和格式导致信息错误,实行有条件的免责。我国深圳证券交易所对其所提供的XBRL实例文档也有相应的免责声明,这会极大地影响XBRL的成功运用和推广。鉴于此,2003年,AIC-
《验证业务标准公告第10号—验证标准:修正与重编码》的第5号解释《XBRL实例文档的财务信息验PA审计准则委员会颁布了
证业务》。2005年,美国上市公司监督委员会对SEC自愿实施计划中XBRL文档所面临的审计问题,发布了“问题与解答”,对
“第5号解释”和“问题与解答”中确定了对XBRL财务报告的审计目标和审计程序,并对如何编XBRL文档的审计事项提供指南。
对自愿实施XBRL计划的XBRL实例文档的审计目标是:确定XBRL文档的数据是否制关于XBRL实例文档验证报告进行了规范。
与EDGAR报告信息一致,且XBRL文档是否遵循了适当的XBRL分类标准和技术规范,以及是否符合SEC的内容和格式要求。具体审计程序包括:将提供的XBRL实例文档的财务信息与传统财务信息相比较;追踪和确认实例文档的标记与财务信息的符合性;检验财务信息已被合理的标记并包括在实例文档中;检验标记的一致性(如企业在不同年度对同一财务信息应使用相同标记);验证企业拓展分类和自定义分类是否符合XBRL国际技术规范。因此,审计人员实际上应该对其出具的验证报告负有审计责任。从“第5号解释”和“问题与解答”中可以看出,目前对XBRL财务报告的审计是一种证实(或鉴证)服务,即对企业提供的XBRL格
正确性、一致性进行验证并给出结论。式的财务报告内容与传统格式的财务报告内容的一致性,及其分类标准的遵循性、
(二)XBRL财务报告鉴证服务美国注册会计师特别委员会在对鉴证服务的报告中给出了定义:鉴证服务是为决策者改进信息的独立的专业服务。鉴证服务对信息的类型没有限制,可以是财务及非财务信息。同时,鉴证服务可以是对历史事件和状况的鉴证,也可以是对正在发生的过程或系统控制(如内部控制)进行的鉴证。鉴证服务的服务对象可以是企业内部和外部决策者。由此
因此,鉴证服务提供者既可以是可见,与审计相比,鉴证服务是一个更广泛的概念,包含了审计及一些其它服务内容,如系统认证等。
《中国注册会计师鉴证业务基本准则》,从而将鉴证业务这独立审计师也可以是第三方权威认证机构。2006年,我国财政部颁布了
一概念正式引入我国,指出鉴证业务是指注册会计师对鉴证对象信息提出结论,以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。其中鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。并且在《中国注册会计师鉴证业务基本准则》中规定鉴证业务包括历史财务信息审计业务,历史财务信息审阅业务和其他鉴证业务。由于目前XBRL财务报告仅作为传统财务报告一种新的电子版格式的补充,独立审计师要对其进行审计不仅增加成本同时也增加风险。然而,人们也看到了XBRL财务报告应用上的风险,如果信息的可靠性得不到保障,XBRL也就很难有应用的前景,对XBRL财务报告的鉴证服务由此产生。
三、XBRL财务报告鉴证的标准和技术-XARL
(一)XARL的产生与发展由于XBRL格式的财务报告信息在可靠性和安全性上存在着多方面的威胁,为保证财务信息的可靠性,并在XBRL实例文档中能表达鉴证信息,2002年加拿大Waterloo大学的J.E.Boritz和W.G.No对XBRL进行了扩展,将对
“可扩展鉴证报告语言”(XARLv1.0)。XARL建立在XML基础上依靠被认可XBRL财务报告进行验证的信息扩展了进来,推出了
的鉴证过程和安全技术,用标准的方法为XBRL标记的财务信息的可靠性提供鉴证报告。XARLv1.0采用基于XML的安全服务,如XML加密和XML数字签名以防止财务信息被他人非法窃取和篡改。其中XML加密被用来保证信息的安全,而XML数字签名不仅可以保证签名者的真实性,而且还可以保证信息内容的真实性。XARLv1.0是基于较早版本的XBRL提出的,只能为XBRL标记的文档提供鉴证信息,并且有其应用上的局限性。在2004年,J.E.Boritz和W.G.No将XARL和W3C倡导的网络服务体系结合在一起,形成XARLv2.0,使得XARL与其他财务服务和基于XML的规范有机统一起来。XARLv2.0是一个网络服务,能为其它网络服务(如其它财务服务和基于XML的规范)提供鉴证信息。XARLv1.0的分类标准只是对XBRL中有关鉴证的标准的扩展,而XARLv2.0既具
在安全方面,XARLv1.0提供点对点的,有专门为XBRL服务的分类标准,还能为个别的财务服务和基于XML的规范生成分类标准。
传输层面的安全服务(如SSL和S-HTTP)和基于XML的安全服务(如XML加密和XML数字签名),而XARLv2.0则提供信息层面的安全服务(如网络服务安全)。XBRL扩展为XARL后,无需再专门对XBRL文档进行加密处理,其安全性得到了保障。67
欧阳电平郑春梅:XBRL财务报告的新风险及其审计鉴证(二)XARL分类标准与XBRL分类标准相似,XARL分类标准是定义鉴证元素和描述鉴证数据之间相互联系的模板。因此,XARL分类标准不仅为生成XARL文档提供一个框架,还能为财务信息使用者提供标准的方法确保XBRL标记文档所提供信息的可靠性。XARL通过使用两种类型的鉴证元素(信息鉴证元素和文档鉴证元素)相应的提供两个层次的鉴证(信息层面的鉴证和文档层面的鉴证)。XARL信息鉴证元素不仅可以为整个财务报告提供鉴证信息,还可以为个别财务报表或财务报表中的具体项目提供鉴证信息。XARL文档鉴证元素给信息使用者提供XBRL文档自身可靠性的鉴证信息,这些元素传达了XBRL所提供财务信息的可靠性和生成财务报告的系统和控制的信息。XARL分类标准具有可扩展性,可以通过扩展它的鉴证元素将其应用到对系统和控制的鉴证报告上去,披露一些其他事项。XARL分类标准描述了鉴证的内容、类型、日期,鉴证方和鉴证服务接受方的情况,鉴证信息的使用限制,XBRL实例文档生成所采用的分类标准以及所采用的鉴证标准等。XARL标准和技术由独立第三方鉴证服务机构(也可以是会计师事务所)提供,鉴证方通过对XBRL格式财务报告进行验证和加密处理,扩展为XARL文档,信息使用者就可以详尽的了解鉴证的情况,从而对所提供的信息的可靠性有正确的评估。
四、XBRL财务报告审计鉴证服务的启示
(一)必须加快审计信息化步伐当审计师对电子账进行审计时发现:由于会计软件的数据标准不统一所带来的审账的难度,以及对计算机审计知识和技能掌握的迫切性等。XBRL财务报告在我国还处于起步试点阶段,其推广应用首先要解决分类标准和财务报告的安全可靠性问题,共同制定分类标准和研究相应的审计验证准则,以便跟上XBRL的发展步伐。
(二)XBRL格式财务报告将带来审计模式创新随着会计信息化以及计算机审计技术的发展,传统的账项基础审计、制度基础审计和风险基础审计模式转换成账套式审计到数据式审计模式。账套式审计模式是手工环境下审计模式的仿真,仅是纸质账目变成电子账,审计对象扩展到信息系统的内部控制及其风险因素;数据式审计模式是直接以电子数据为对象进行检查的审计模式,审计人员直接深入到系统底层获取数据,然后通过数据分析软件对底层数据进行分析处理来获取更多类型的审计有用信息。这种审计模式打破了长期以来审计查账的思维定式,有利于用软件进行分析性测试,帮助审计师进行职业判断,实施风险基础审计。XBRL三个层
总分类账、扩展元素)的标准化及其推广应用,有利于数据式审计模式的实施,以及审计方式的变化。首先,三个层次的应次(报告、
“下钻”功能,审计师可以在网上实现在线审计;其次,XBRL“分类账”和“扩展元素”解决了底层数据用,为财务报告的审计提供了
格式不统一问题,审计机构可以根据需要在被审信息系统内部嵌入实时审计软件,为持续审计模式的实施提供了技术支撑平台。
(三)审计师面临业务拓展的机遇和运用新技术的压力按照信息技术的发展定律,影响XBRL财务报告应用的技术障碍将很快解决,随着分类标准的制定和完善,对财务报告的安全可靠性进行审计鉴证就显得尤为迫切。在XBRL格式的财务报告仅作为传统电子化财务报告的补充应用阶段,给审计师提供了拓展业务的机会:对XBRL财务报告的鉴证服务。由于信息的可靠性极大的依赖于生成信息的系统和控制的可靠性,以及网络安全的有效性,因此,Web认证(Webtrust)、对信息系统可靠性的鉴证(Systrust)等都将会成为鉴证服务的新领域。这类在互联网环境下的鉴证服务全是通过信息技术手段完成的,不仅要掌握互联网环境下的财务报告和鉴证技术(如XML、数字签名、公共密钥结XBRL、XARL),同时要掌握计算机审计技术;还要了解网络安全技术,如信息加密、
构(PKI)等技术。显然,审计师面临信息化带来的巨大压力和挑战,而不断进行知识更新,跟上信息技术的发展步伐是应对挑战的最好措施。
参考文献:
[1]J.E.BoritzandW.G.No.AssurancereportingforXBRL:XARL(extensibleassurancereportinglanguage).InTrustandDataAssur-ancesinCapitalMarkets:TheRoleofTechnologySolutions,ResearchmonographsponsoredbyPricewaterhouseCoopers.2003.
[2]J.E.BoritzandW.G.No.AssuranceReportingforXML-BasedInformationServices:XARL.CanadianAccountingPerspectives,2004.[3]《www.accunting.uwaterloo.ca/uwcisa/xbrl-xarl》。
TheNewRiskofXBRLandAssuranceServices
OuyangDianpingZhengChunmei
(EconomicsandManagementSchool,WuhanUniversity,Wuhan,Hubei430072)
Abstract:ToprovideXBRLwithassuranceinformationtoinformationusersbyauditingtheXBRL-codedfinancialreportusinginforma-tiontechnologyisapremisetopopularizeapplicationofXBRLsuccessfully.CertifiedPublicAccountantFirmorThird-PartyAssurancecoulduseXARLtoproducetheassurancereportforXBRL.WiththefurtherdevelopmentofapplyingXBRL,auditing&assuranceengagementswillunceasinglyexpandunderthecircumstanceoftheInternet.TechnologywillinnovatecontinuouslyandauditingonlineandCAwillcometotrue.Onthepresentsituation,auditorshouldrenewtheirknowledgeandobtaintheinformationtechnology.
Keywords:XBRLfinancialreportNewriskAssuranceserviceXARLEnlighten
(编辑聂慧丽)
68