- 相关推荐
XBRL环境下的审计与控制
可扩展商业报告语言(XBRL)是可扩展标记语言(XML)在财务和商业报告方面的应用。现在包括美国注册会计师协会(AICPA)、加拿大特许会计师协会(CICA)等在内的许多专业团体和公司都在积极开发XBRL标准,作为互联网环境下商业和财务报告的工具。这个团队由一个XBRL国际指导会协调工作。尽管XBRL的开发项目获得了各方面的重视, 但还很少有人关注XBRL的审计和控制问题。 实际上, 在实施XBRL的同时,取决于实施项目的特点,鉴证服务可能会即时受到影响。
加拿大XBRL指导委员会成立于2001年,当时成立了两个工作组。公共关系/协调工作组关注于XBRL数字化报告标准的推广和采用。分类标准工作组致力于为开发加拿大XBRL分类标准定义方法论。在建立完善一套普及的标记列表后,分类标准工作组将关注于分类标准的开发标准、批准、注册和推广。这个过程将由在某个特定分类标准下的公众或私营部门参与。
XBRL的复杂表现在其具有多个组件和文档。理解XBRL在报告程序中的应用的最关键文档包括:
XBRL规格说明
XBRL分类标准
XBRL实例文档,以及
样式表
XBRL规格说明
XBRL 2.0规格说明由XBRL Specification Group在2001年11月发布,其中在技术方面对XBRL以及XBRL的实现进行了解释。说明设定了XBRL的框架,详细介绍了XBRL分类标准和实例文档的语法和语义。http://www.xbrl.org.提供专门的下载。
XBRL分类标准
分类标准是一个描述关键数据元素(数字或文本)的文档, 这些元素包括在一个特定类型财务报告体系的实例文档中。由于不同财务报告体系的分类标准各不相同,目前各团体正在就不同的财务报告体系开发不同的分类标准。在已发布的分类标准中有2000年7月发布的全球首个分类标准。该分类标准适用于美国通用一般会计准则(US GAAP)下的工商企业财务报告。首个国际会计准则分类标准则诞生于2002年。分类标准包括特定商业报告体系使用的概念和相互关系,这些概念和关系同时又与实例文档紧密关联。http://www.xbrl.org.同时也提供上述分类标准的下载。
财务报表中数据的描述是由所使用的分类标准决定的。开发分类标准是为了体现用来向监管机关报送财务报告所使用的规则,如一般通用会计准则,或格式。其他一些分类标准正处于开发过程中。
XBRL实例文档
实例文档是一个根据所使用的分类标准中的概念进行标记的一套数据元素集合。举个例子,假定公司X正在根据加拿大通用会计准则准备财务报表。该公司将预先准备一份包含特定报表项目(如2001年12月31日库存现金)数额的实例文档,并将这些项目与其类别联系起来。也就是说,这些项目应列示在按照加拿大通用会计准则所制定分类标准的该类别下。分类标准描述的是这些项目以及包含了这些项目实际数额或是明细的实例文档。
样式表
仅仅XBRL不能构成可读性的财务报告;实例文档是数据和解释性标记的集合,但也不是以“用户友好”的方式加以组织的。如果某家公司希望准备一份打印格式的财务报表,仅有实例文档是不够的,因为它看起来与财务报表相去甚远。XBRL并不是“所见即所得”, 它是为了实现数据在系统间传递并保证其可靠性和一致性而设计的。诸如财务报表之类的报告是通过使用样式表产生的。样式表的形式可能是层叠式样式表(CSS),使用可扩展性样式表语言(XSL)的样式表,电子数据表或是其他能够在制作报告时使用的技术。为了开发出有用的财务报表,样式表可以在实例文挡的数据中添加必要的表示性元素,这样产生的结果看上去就象一份财务报表了。这份报告同时也可以以HTML或其他格式呈现。
XBRL报告的准备流程
实例文档中的基础数据取自会计系统或其他来源,如电子数据表。有时,基本数据是按现有财务报表模型以手工的方式输入的。XBRL使用XML中的“标签”来标记数据。在XBRL中,这意味着来自数据源文档或是数据文件的特定数据可以被单独加以“标记”和表示,而不会失去与实例文档之间的上下联系。特定的XBRL解析软件将这些标记过的数据与分类标准一一对应。之后该映射可以被保存在电子数据表中,而其中的数据则能够在试算表中显示出来。
一些会计程序开发商,如Great Plains, SAP, Navision,和ACCPAC,正在将生成XBRL实例文档的功能嵌入其软件产品中。可以使用样式表和实例文档准备财务报表,或者将数据直接的导入预算和分析工具中。
所包含被标记过的数据项目如财务报表中的“存货”项目将会按照相关分类标准中存货部分在数据文件中加以标记,并映射到实例文档上。实例文档随后将作为样式表(财务报表)的数据来源。会计系统的会计科目表被映射到科目汇总的分类标准概念上, 科目表会按照分类标准概念汇总。会计系统随后会生成实例文档(包含附有上下关联标记的业务情况的数据文件)。该文件可以直接发布、转换成XML文件、转换为HTML或PDF文件,或是用于合并或数据转移。
XBRL用途广泛。它可以基于专门准备好的实例文档编制特定的财务报表。实例文档可以手工编制。如果该系统支持XBRL或是其数据文件能为外部工具所调用的话, 则可通过在同一个会计系统中将分类标准映射到数据文件而自动产生。就后者而言,财务报表可以定期生成,或是至少在理论上能够实时产生。
使用XBRL并不意味着财务报表马上就可以被打印输出。如果只是为了财务报告的目的,这时候已经可以在网站上发布一个实例文档,这份文档可能是按照国际会计准则(IAS)或其他准则的分类标准而编制的。分析师或其他信息使用者仅需基于这些数据运行他们的分析程序,通过采集为数众多网站上的其它公司的数据并将这些信息整合于一份报告来准备他们的可比性报告。通过XBRL,这个过程将是自动的,并可定期从多种来源中检索数据资料。XB
RL的应用绕过了财务报告的打印部分,并从可信性保证的角度突出了被检索数据的状态和完整性,即使这些数据的打印格式已经存在或其经审计的财务报表已经发布在网站上。随着使用互联网进行披露的企业数量不断增长,最终人们将无需再求助于打印的财务报告。
错误风险
在使用XBRL编制财务报表的情况下,错误风险集中于会计科目是否能准确映射到对应标记和以及分类标准的恰当使用。标记的准确映射将确保恰当的检索数据。被检索数据本身的出错风险与其他情况下的没有区别。当财务信息以实时的方式流动,财务报表中的错误风险将增加,增加的程度取决于对数据变化的控制和对数据到标记映射过程的控制。在这种情况下,还有一种额外风险,就是通过标记抽取的数据会发生变化,而上述变化可能有错误或是未经审计。这说明,当由XBRL生成的财务报表包含实时数据的时候,需要采取额外的控制保证数据的准确性和完整一致。
控制事项
恰当分类标准的使用
企业有必要在实施时有一套系统来确保用于编制财务报表的分类标准的恰当性。这要求了解特定财务报告会计要求和所使用分类标准的人员对所使用的分类标准进行检查和批准。检查过程应该包括考虑分类标准细节以保证它符合现有要求且对分类标准的应用是正确的。
数据的标记
应当有流程确保对数据的标记是完整和准确的。在这类程序中相关人员应对数据标记信息进行检查和批准, 这些标记信息包括:应用的标记、标记所应用的数据元素,以及经标记的数据元素与采用的特定分类标准的一致性。
在多数情况下,标记的变动不会非常频繁,因此后续检查可以只需要关注于识别那些未经授权的变化。
标记数据的完整性
不管是用于网站发布还是其他目的,那些使用标记数据的财务报表编制过程都应遵守成文的批准程序。这些程序将适用于在某一时点生成的财务报表以及随后一切更新。对于以实时方式生成的财务报表,则需要有一套更为复杂的程序,以保证标记数据的任何变化都得到恰当的控制,确保持续报告中标记数据的完整性和准确性。这也许会要求使用持续性验证技术,如在线监视和例外报告软件,以及其他计算机辅助验证技术。
XBRL指导委员会已经确认了有助于可能验证服务的两种新分类标准,一种用于审计计划,另一种用于编制工作底稿。这两种分类标准仅仅是利用XBRL检索所需数据的工具而已。因为XBRL能够被用来将磁盘上的数据与实例文档相互关联,此类连接就有可能被黑客和其他未经授权的入侵者利用,这样就存在一定的安全隐患。这点必须要加以说明。在此类情况下,额外的安全措施如使用加密技术和构建防火墙等都应当被纳入考虑范围。
鉴证需考虑事项
使用XBRL开发的财务报表有关的鉴证目标与其它财务报表无二。由于用以收集数据的细节性程序不同,也许有必要添加程序以处理上述差异,或是测试新增用以保证XBRL标记完整性的控制措施。
某一时点的财务报表
当使用XBRL编制某一时点的财务报表时,审计师的注意力应放在实施XBRL所要求的额外程序和政策上。需要检查这方面现有的控制。这将包括对恰当分类标准的控制的检查、对数据标记的检查和对标记数据完整性的检查。对于这些控制的记录和回顾,以及对其有效性的考虑也是必不可少的。此外,审计师将通过对检查和授权程序的核查对这些控制进行测试。审计师最终将形成结论,确定在所处环境下分类标准使用是否恰当。
实时财务报告
如果财务报表是通过使用XBR以实时的方式编制的话,应增加额外的控制来保证标记数据发生变动后的数据完整性和准确性。此类控制应加以确认和评估。如果企业已经使用在线监视和例外报告软件,那么可以同时使用该软件来进行验证。最有效且恰当的例外报告应能够识别例外事件(如对所选择数据元素未经授权的修改)以引起审计师的注意。 同样, 一个持续性的审计程序也应该在这样一些例外报告基础上进行完善。当然, 出于审计目的, 也可以安装其他的审计软件监控特定情况,随机生成定期报告。
确保恰当使用分类标准
当前可用的分类标准仍屈指可数。许多的分类标准仍处于开发阶段,而当新的分类标准问世的时候分类标准的选择问题也将变得异常重要。分类标准的使用必须与生成的财务报表的预期用途一致。因此,用于一般用途的遵循加拿大通用会计准则的财务报表所使用的分类标准也将是专门用于生成此类报表的分类标准。同样,如果报表的目的是编制用于上报某个公司监管机构的财务报表,那么就应当采用生成此类报表的分类标准。
对标记方法的检查—开展完整性测试以确保
a. 所有相关数据都被标记过
审计需要关心的一点是原始记录中所有的相关数据是否都被标记过。这要求对软件系统中的标记系统加以检查,以确保数据,如新数据元素或是新的科目都已被标记。完整性在任何时候都十分关键,但是如果数据本身就有误,确定标记的完整性就显得尤为重要,因为这时候更加难以发现此类数据的遗漏。
b. 测试实例文档中的标记
审计师对使用XBRL编制的财务报表的另一个关注问题是,数据是否被正确的标记了。这就是要确定数据是按照特定目的的分类标准进行标记的。例如,如果某分类标准(加拿大通用会计准则)包含了一个非常项目的标记,那么所包含的数据必须符合此类项目在该分类标准和加拿大通用会计准则下的定义。同样这也适用于其它被标记的项目,如修理、保养和销售项目。
其他问题
与XBRL有关的主要新问题在于要求企业将XBRL实例文档发布在网站上,向公众公开。这意味着用户能够登陆公司网站,收集所需的特定数据项目,然后将它们导入自己的文件或是分析工具中。
这种方法引起的一个重要问题是,应如何从鉴证的角度看待所检索数据的状态。如果经审计的财务报表包括了这些数据,那么是否意味着它也经过审计了呢?从技术上说,回答是否定的。
数据级鉴证已然超越了财务报表和经审计报告中数据的范畴。它还涉及上下关系,即数据所处的前后关系。(例如,销售的增长对净利润
有何意义?)如果孤立某一数据元素,数据间的前后关系实际上就丢失了。我们可以认为,随着XBRL应用的发展这个问题的重要性将与日俱增,并且将成为整个行业需要解决的问题。数据级鉴证服务对行业来说是个新的业务机会。
结 论
XBRL在编制财务报表中的应用使得了审计师们不得不将一些额外的因素列入考虑范围。最低限度,审计是必须考虑在XBRL标记过程中使用的控制和程序,以及所使用的分类标准。不管财务报表是以实时的方式还是其它方式编制,都很可能催生对持续性审计程序的应用需求。
【XBRL环境下的审计与控制】相关文章:
电子商务环境下的审计理论框架(下)08-15
IT环境下审计理论基础的重新认定08-07
电子商务环境下审计理论的构建08-07
论审计质量的控制08-08
电子商务环境下的审计理论框架(上)08-15
计算机环境下审计风险的特征与对策研究08-07
论审计质量的控制 论文08-08
论审计风险的防范与控制08-07
信息技术环境下审计理论基础研究08-07