黄冠华
以信息化为先锋的“第三次科技革命”对国民经济中各个领域如何获取和利用信息资源提出了新的挑战。随着信息技术的发展,会计、审计行业也借助技术手段来完善和提升其质量和效率,由此诞生了可扩展商业报告语言(XBRL)和联网审计。《会计改革与发展“十三五”规划纲要》(财会〔2016〕19号)明确指出XBRL是2016年至2020年我国会计信息化建设的发展方向。此外,《关于实行审计全覆盖的实施意见》(中办〔2015〕58号)在提倡创新审计方法时提出“探索建立审计实时监督系统,实施联网审计”。如何将XBRL和联网审计两者进行有机结合,逐渐成为学者、实务工作者以及政策制定者共同关注的问题。目前,对于XBRL、联网审计实现技术和应用方面的研究较多,但缺少风险评估方面的研究与应用。本文提供基于XBRL环境的联网审计风险量化评估参考框架,有助于重新认识现阶段XBRL与联网审计有关技术、应用和政策,有利于提高注册会计师和审计机构制定联网审计对策的针对性和有效性,进而降低信息技术使用不当导致审计失败的概率和损失。
关于XBRL环境下联网审计可行性研究,Flowerday和Solms(2005)认为企业采用XBRL作为标准化技术时,联网审计系统采用成本较低的通用型数据采集模块就能够实现审计主体和客体的数据记录与存储,因此XBRL环境下的联网审计相比普通联网审计效率更高。Boritz和No(2016)根据美国本土对XBRL网络财务报告审计情况的研究认为该模式可以推广到其他国家,并介绍了注册会计师对XBRL财务报告进行审计时所采用的工具和方法。彭超然(2014)认为XBRL的共享性特征虽然能够减少联网审计的成本,但是该技术的规范标准建设滞后致使其性能尚不可靠。卿固和辛超群(2015)则认为XBRL能够帮助减少企业内部与外部的信息不对称程度,降低审计风险。
关于XBRL环境下联网审计面临的挑战和机遇研究,Swerling(2010)认为推广联网审计面临三大障碍,第一是实施方面,一方面被审计单位难以接受,另一方面审计人员对联网审计认识不足,实施联网审计的知识和技术储备不足;第二是鉴证服务的时间和频率方面尚未出现最佳实践以满足审计报告需求者的要求;第三是缺少保护被审计单位数据安全的具体标准,可能出现被审计单位商业机密遭到泄密的风险。陈留平和刘艳梅(2011)则研究了XBRL技术对联网审计的积极影响,认为XBRL促进了联网审计有效实施,有助于减少联网审计过程中的错误和风险。
有关审计风险模型研究,传统审计风险模型在对审计风险作出评估时通常需要考虑三个方面:固有风险、控制风险和检查风险,通过这三大方面来对审计风险作出准确判断。目前审计行业普遍使用的是由国际审计与鉴证准则委员会(IAASB)构建的风险模型,它将传统模型中的前两个因素作为判断财务报告重大错报风险的子项目,依据对重大错报风险的评估结果采取措施以达到抑制审计风险的效果。实际上,学者们根据不同审计模式的差异情况,进一步发展了单级审计风险模型,刘蓉(2016)在研究数据式审计时提出审计风险=信息系统层次的重大错报风险×内部控制层次的重大错报风险×领导层次的重大错报风险×检查风险的模型。
有关XBRL与联网审计的风险评估算法研究,陈伟和Wally(2012)采用层次分析法(AHP)及AHP和新陈代谢预测法(GM)的组合方法为算法,从成本、效益、系统质量和风险控制四方面对联网审计系统进行定量评估。
通过上述对现有研究成果的梳理可以发现,一是高度信息化背景下的审计风险评估尚未达成共识。面向XBRL的联网审计是由计算机、信息技术、审计行业交叉产生的新型审计模式,各种风险影响因素并不再是单级结构。为了更好地评估XBRL环境下联网审计风险,本文认为需要扬弃传统单级审计风险模型,根据多级风险评价法(HRAA)的原理对信息化程度较高环境下的新型审计风险进行建模与评估。二是现有的风险评估算法准确性有限。基于AHP改进的方法在计算与合成指标权重时,存在“指标相互独立”的基本假设。然而,在审计风险评估的实践当中,系统中的各个指标往往相互影响和依赖,从而呈现出复杂的网络结构。现有文献却并未体现出这种“依赖与反馈”关系,例如陈伟和Wally(2012)的研究成果中“风险控制”活动的力度大小与有效程度必然会影响系统成本以及效益产出情况,即二者存在一定程度的依赖关系;此外,由于“会计信息系统”本身受到“内部控制”的影响作用才能够准确输出会计数据,所以刘蓉(2016)构建的审计风险模型中的各元素并不相互独立,而是包含了反馈关系的风险模型。因此,鉴于上述量化评估方法都基于“互相独立”假设,本文认为采用不要求指标间独立的方法才能准确、科学地衡量风险。
图1 ANP-FCE风险量化评估原理图
表1 XBRL环境下联网审计风险指标汇总表
在XBRL环境下联网审计风险评估的相关研究中,由于风险水平受到项目自身复杂性和注册会计师经验不确定性等因素的影响,学者们通常采用AHP以及模糊综合评估法相结合的方法。本文前述部分已经系统地阐述AHP“互相独立”的基本假设并不符合审计工作中的实践情况,其可靠性值得商榷,所以本研究采用了网络分析法(Analytic Network Process,ANP)与模糊综合评估法(Fuzzy Comprehensive Evaluation,FCE)相结合的方法来对XBRL环境下的联网审计风险进行量化评估,原理如图1所示。
其一,网络分析法(ANP)相对于AHP的层次结构来说,其优势在于考虑了因素间的依赖性和反馈性,通过对各因素以1-9为标度进行两两比较,在权重合成方面应用超矩阵的分析方法构建出体现关联性的网络结构模型。刘雷等(2013)认为,ANP适用于处理模型多层指标间的相互依赖关系,在计算定性与定量相结合的指标权重时稳健性较强。
其二,在审计项目风险水平评估中存在着很多的不确定性,模糊综合评估法(FCE)从模糊集合理论出发,运用隶属函数将专家评语的不确定性进行量化计算,从而达到了将定性描述转化为定量数据以便进行进一步计算和分析的效果。由于XBRL与联网审计目前还处于萌芽和发展阶段,可供研究的历史数据有限,因此FCE是对新型审计风险进行量化的理想备选方法。
表2 风险评语等级划分表
表3 风险指标权重表
表4 XBRL环境下联网审计风险评估结果表
第一,确定评估因素集。将XBRL环境下联网审计风险拆分为一级因素集U和二级风险水平指标Ui的集合,即通过构建指标集合来确定风险评估的范围和层级。
第二,定义专家评语集。利用访谈或者德尔菲法能够得到专家对XBRL环境下联网审计风险评估中各个指标的评语,专家所有可能评估出的答案组成了评语集合
第三,单因素模糊评判。专家按照上一步骤定义的评语集对XBRL环境下开展联网审计活动的过程和结果进行风险水平评估,将全部专家对某一单因素指标vi的风险评估结果进行汇总得到该指标的隶属度rij。此步骤建立了专家评语集V与二级风险水平指标Ui的模糊关系矩阵F.R.:
第四,确定指标权重。计算并确定ANP-FCE权重的流程如图2所示,计算超级矩阵一般利用Matlab等科学计算软件通过编程的方式来实现,考虑到审计实务人员在实际评估项目风险时的可操作性与便利性,本文借助专门实现网络分析法的开源软件Super Decisions中的相关功能来计算ANP-FCE权重。
传统审计风险模型由重大错报风险和检查风险构成,该模型存在要素内涵重叠、难以发现管理层舞弊等缺陷。此外,在XBRL环境下,会计和审计信息从纸质形式走向电子化,审计线索逐渐隐藏在信息系统的“黑箱”里,导致获得审计证据的难度增加,审计风险也随之提高。因此传统审计风险模型也应该随审计环境而重新设计,以便更好地指导注册会计师从事XBRL环境下联网审计实践。
新型审计风险模型并非扬弃现阶段公认的风险导向审计模型,而是依据信息化会计和审计的发展方向对现有模型的进一步深化。本文在充分考虑XBRL网络财务报告与联网审计技术对审计风险的影响基础之上,对XBRL环境下联网审计业务进行风险扫描,由此得出新型审计风险受被审计单位的会计信息系统和会计数据影响,同时也受审计主体所使用的联网审计系统以及审计人员自身检查风险影响的结论。按照该结论对影响因素进行重构,本文设计新型审计风险模型如图3所示。
图2 ANP-FCE权重计算流程图
图3 XBRL环境下联网审计风险模型
图4 XBRL环境下联网审计风险网络结构图
按照网络分析法的思路,本文基于上述风险模型从被审计单位两方面(会计信息系统风险、会计数据风险)与审计主体两方面(联网审计系统风险、检查风险)四个维度分别进行评估指标集合的构建,结果如表1所示。
会计信息系统风险,指的是被审计单位对XBRL格式数据进行处理时发生错误的可能性。刘国城和王会金(2016)研究认为规划建设系统时按照对XBRL会计信息系统影响效果的程度划分风险因素高低依次为合规性、可控性、合作性、规范性、可审计性和控制活动。此外,由于XBRL环境仍处于初期阶段,企业投入成本远远大于收益,因此使用定量指标衡量难以得出准确结果;同时,基于XBRL实元素的扩展数量和比例来判断会计信息系统质量的方法并不科学(陈潇怡和欧阳电平,2016),因此本文在评估XBRL信息系统风险时均采用定性指标。
会计数据风险,即XBRL网络财务报告生成过程中导致会计数据失真的因素。本文借鉴杜威等(2015)关于企业执行XBRL规范标准的实证研究结论,会计数据主要受到企业内外部信息不对称程度、经营压力风险、所有者股权分布情况以及行业竞争程度的影响。
联网审计系统风险,也就是系统采集、整理、分析XBRL审计数据时出错的可能性。本文认为,系统成本越高可实现的审计方法越多,兼容被审计单位XBRL会计信息系统的可能性也越高,因此该系统的主要风险来源是系统建设投入的成本及后期维护的费用不足。
检查风险,是指受到审计环境、审计资源的影响,审计人员在实质性测试阶段没有察觉财务报表错报的风险。本文在评估基于XBRL环境的检查风险时,参考了陈伟(2016)评估联网审计人员活动质量以及常启军等(2016)研究审计检查风险时所采用的指标。
为了建立审计风险模型的网络结构,需要根据表1所含指标是否存在“互相影响”的关系来确定指标集合内部与集合之间的依存与反馈关系,从而得到XBRL环境下联网审计风险模型ANP结构(图4),从图中可以发现XBRL环境下联网审计风险各指标集内外部相互影响关系较多,进一步证明使用ANP-FCE方法的科学性。
本部分利用前述XBRL环境下联网审计风险模型以及ANP-FCE量化评估原理和方法,对案例研究对象JS银行2016年度XBRL网络财务报表进行联网审计的风险进行定量评估。
第一,根据本文构建的指标集合(表1)确定对JS银行审计风险水平评估的范围,由一级风险因素集U和二级风险指标集Ui组成。
第二,本文将风险水平评语从低到高依次划分成五个水平,问卷回答者可能填写的所有答案组成风险水平评语集V。v1至v5依次表示案例对象某一指标或指标集合的风险评估水平由低至高的评语,其量化范围及关键描述如表2所示。
在审计项目风险水平评估中存在着很多的不确定性,模糊综合评估法(F C E)从模糊集合理论出发,运用隶属函数将专家评语的不确定性进行量化计算,从而达到了将定性描述转化为定量数据以便进行进一步计算和分析的效果。由于X B R L与联网审计目前还处于萌芽和发展阶段,可供研究的历史数据有限,因此F C E是对新型审计风险进行量化的理想备选方法。
第三,计算对JS银行XBRL网络财务报告进行联网审计的风险模糊矩阵。为了保证案例研究的信度,随机在JS银行高管、财务会计部门一线员工以及当地审计局和会计师事务所审计人员中抽样10人成为风险评估专家小组,同时从银行的公开资料中获取部分数据以达到三角验证的效果。计算得到的F.R.1至F.R.4即构成新型审计风险模型四大因素的模糊矩阵。
第四,将XBRL环境下联网审计风险模型网络结构导入Super Decisions软件中进行ANP-FCE权重演算,得到结果如表3所示。在计算过程中,软件内置的算法能够自动检测权重的一致性比率(CR),保证演算结果的自恰性和可靠性。
从表3中二级指标ANP-FCE计算的权重结果能够发现,对XBRL环境下联网审计产生影响的主要指标依次为系统升级频率(全局权重为0.2292)、查准率(全局权重为0.1856)、风险意识(全局权重为0.1652),这三个指标权重之和超过50%。从一级指标权重分析,审计人员所使用的联网审计系统影响最大,其次为审计人员自身的检查风险。
由此可见,对于本文定义的五个风险水平{非常低,低,一般,高,非常高}而言,审计人员对JS银行2016年度XBRL财务报告进行联网审计最终的风险隶属度分别为{0.1943,0.4289,0.2519,0.1028,0.0221}。根据最大隶属原则,则该项目的综合风险隶属度选择0.4289,对应的总体风险级别为“低”,一级指标风险数据同理,结果汇总如表4所示。
总体而言,为JS银行2016年度XBRL财务报告提供联网审计的风险水平为“低”,尚未达到审计风险“非常低”的程度,在“联网审计系统风险”和“检查风险”两方面还有进一步提升的空间。
第一,为了降低联网审计系统风险,促进联网审计系统的研发工作势在必行。案例中接受调查的专家普遍认为联网审计系统是主要的风险来源,特别是“系统升级频率”在各指标中重要程度最高。科技进步始终促进着生产力的发展,在审计技术领域也是如此——地理信息系统(GIS)、无人机航拍技术为审计取证提供了优越的便利,大数据和云计算技术给审计疑点筛查工作带来了全新的方法,本文笔者在前期工作中利用区块链(Blockchain)技术有效解决了联网审计中数据记录和存储的难题。因此,要降低XBRL环境下联网审计风险就需要积极整合先进的审计技术与成熟的审计方案,配合联网审计系统供应商提高系统的升级频率,大力研发与XBRL相配套的新型联网审计软件和系统。此外,引起JS银行的联网审计系统风险来源还包括软硬件成本、人员培训费用、业务持续计划费用等因素,因此可考虑在联网审计系统建设中加大上述成本与费用的投入。
第二,对于审计人员自身而言,提高新环境下的专业胜任能力才能顺应会计审计信息化的发展潮流。随着XRBL技术的广泛运用,审计人员不仅要有扎实的专业知识,还必须对XBRL技术及联网审计的相关知识和技能有充分的掌握,如XBRL分类标准、COBIT信息系统审计标准、IT审计技术等。另外,审计人员对XBRL网络财务报告和传统纸质报告相比存在的差别以及其运行方式等都要有必要的认识,在审计活动需要不断提高风险管控的意识,提高审计线索的查全率和查准率。
XBRL环境下联网审计风险是一个新型而又复杂的问题,本文对高度信息化背景下的审计风险进行建模和量化评估,能够为有针对性地科学规划和执行审计活动奠定基础。
本文结论如下:第一,对企业进行联网审计时,必须将XBRL会计信息系统纳入审计范围,对企业XBRL信息系统等进行实时监控和动态审计。第二,基于XBRL的联网审计风险可能来源于被审计单位的XBRL会计信息系统和数据,也会来自于审计机构和人员的联网审计系统与实质性审计程序。第三,信息化的发展给审计带来了诸多改变,审计机构及人员需要不断提高风险管控意识以适应变化,防止企业利用先进的信息技术进行盈余操纵或舞弊。
1.Boritz J E, No W G. Computer-Assisted Functions for Auditing XBRL-Related Documents[J].Journal of Emerging Technologies in Accounting, 2016(13):53-83.
2.Flowerday S, Solms R V. Continuous auditing: verifying information integrity and providing assurances for financial reports[J]. Computer Fraud & Security, 2005(7):12-16.
3.Swerling R. Meeting Challenges and Expectations of Continuous Auditing in the Context of Independent Audits of Financial Statements[J]. International Journal of Auditing, 2010 (2):133-146.
4.常启军,王璐,金虹敏,钟瑞帆.基于ANP-Fuzzy模型的审计检查风险评价.财会月刊.2016(05)
5.陈留平,刘艳梅.XBRL应用对持续审计的影响.财会通讯.2011(07)
6.陈伟,SMIELIAUSKAS Wally,刘思峰.联网审计绩效的动态评价方法:基于AHP和GM(1,1)的组合应用.计算机科学.2012(07)
7.陈伟.大数据环境下基于模糊匹配的审计方法.中国注册会计师.2016(11)
8.杜威,董珊珊,张天西.基于XBRL分类标准视角的上市公司信息披露影响因素研究.管理现代化.2015(04)9.刘国城,王会金.基于AHP和熵权的信息系统审计风险评估研究与实证分析.审计研究.2016(01)
10.刘蓉.数据式审计模式下审计风险的研究.会计之友.2016(19)
11.卿固,辛超群.XBRL环境下的持续审计模式研究——基于信息不对称理论.财会月刊.2015(22)