XBRL财务报告对审计的影响研究

刘薇 刘林

（1中国财政科学研究院 北京 100036 2兰州财经大学 甘肃兰州 730020 3上海嘉岩供应链管理股份有限公司 上海 201801）

随着可扩展商业报告语言（eXtensible Business Reporting Language，XBRL)在财务报告中的推广和应用，XBRL财务报告在我国会计领域全面推进。无论是XBRL财务报告和传统财务报告并存环境下，还是XBRL财务报告替代传统财务报告的环境下，其对审计工作的影响都日益凸显。

一、XBRL财务报告的技术基础

（一）XBRL催生网络财务报告

XBRL是目前应用于非结构化信息处理尤其是财务信息处理的最新标准和技术。XBRL财务报告是以XBRL技术规范和分类标准编制的财务报告，它以实例文档为主要形式，生成PDF、HTML等各种形式的文件，并允许一家公司与其他公司自动进行比较。XBRL具有以下特点：其一，XBRL不仅是一项计算机技术语言，更是一个信息交流的标准；其二，XBRL的主要目的就是为了改革商业报告，便于商业信息的存储、交流和分析；其三，XBRL必须适应于网络环境；其四，XBRL因为基于公开、免费的XML技术，因此易于采用和推广。

（二）XBRL理论及规范

XBRL的技术框架包括三部分，即XBRL规范、分类标准与实例。（1）规范是XBRL体系的基础，定义了XBRL的分类标准与实例文档的语法与语义的规则。如在语法上，“/”“｜”表示定位路径，“=”“!=”连接等式和不等式。（2）XBRL的分类标准就是XBRL为企业编制每一个报告项目都需要建立不同的标签，这些标签统称为分类标准。每个分类标准都由一个模式文件和五个XML文件所组成，模式文件是分类标准的核心。以固定资产为例，name（名称）属性——指定概念在模式文档中的名称为“gudingzichan”；id（标识）属性——为了便于区分需要对每一个财务信息元素界定唯一的标识，即“cn-pte_gudingzichan”；balance（借贷）属性——在模式文档中的财务信息元素通过借贷来反映借贷关系，其值为“debit”；type（数据项类型）属性——反映财务信息元素的数据类型，如货币型“monetaryItem-Type”；substitution Group（替代组）属性——对模式文件进行分类，值为“xbrl:it em”。XBRL分类标准中的XML文件包括定义链接库、计算链接库、标签链接库、表达链接库与参考链接库。（3）XBRL实例文档是一个企业财务报告的实例文件，由报告中的标签和数据组成。它主要是为了提高计算机的处理效率，同时满足人工阅读的要求。

二、XBRL财务报告对审计的不同要求

（一）审计对象的不同

采用XBRL后，审计对象包括检查被审计单位过渡性继承传统财务报告信息的实例文档是否真实、可靠；检查被审计单位是否遵循企业自身扩展的分类标准；检查企业使用的XBRL标记是否合法、合理。而传统财务报告的审计对象主要针对被审计单位的财务收支、有关经营管理活动、相关会计报表及相关资料。XBRL审计对象是传统审计对象的扩展与升级，当然，传统审计对象是XBRL审计对象的基础。

（二）审计重要性的不同

因为信息使用者希望获取个性化的财务数据，同时其对重要性有不同的分析与评价，所以在使用者采用XBRL财务报告的每一个已核对数据的情况下，每个数据在重要性方面都得到了充分的分析。而传统财务报告审计的重要性包括财务报表、账户与交易两个层次。审计人员要确定重要性水平，就要以企业所处的环境、经营类型为主要依据来对数据层面进行分析。

（三）审计风险的不同

传统财务报告审计的风险由重大错报风险和检查风险决定。被审计单位内部控制的存在性与有效性影响着审计的固有风险以及控制风险。因此，在传统的审计风险中，审计人员应该加大对企业内部控制的审查，从而保证出具的审计报告更加准确、可靠。然而，通过XBRL技术对传统财务报告进行标记，XBRL财务报告才能生成，因此，被审计单位的内部控制对这种情境下的审计风险的影响不大，而被审计单位所采用的XBRL软件对审计风险的影响却凸显出来，可称之为XBRL软件风险。XBRL软件风险包括三个方面：首先，由于企业的财务信息系统生成XBRL文档，文档的生成过程会产生风险。其次，在编制XBRL财务报告时，XBRL分类标准、做的标记以及数据的反射能否被企业准确、合理地运用，会产生风险。最后，XBRL实例文档处在互联网环境中，易被非法操作与篡改，XBRL软件风险随着XBRL的普及出现在审计风险中。总之，在XBRL财务报告的审计风险上，检查风险仍然存在，同时还出现了XBRL软件风险。

（四）审计成本的不同

采用XBRL财务报告后，审计成本主要包括硬件与软件的基础设施成本、人员的培训成本以及时间成本。XBRL财务报告化不仅使基础设施的总成本增高，而且投入期更长，后期维修费也高，但它发生成本费用的频率低，使用寿命长，未来回报率高，而且可以降低审计在人工和时间方面的成本，审计的质量及效率都能得到大幅提高。然而，在传统财务报告中，审计的人力以及时间成本都很高，并且发生成本费用的频率也很高，这样有可能使审计效率降低，并且发生错误的可能性也会增加。

（五）管理层认定的不同

传统财务报告审计管理层的认定包括：各类经营交易业务和经济事项、期末账户余额、列报。XBRL财务报告的认定继承与发展了传统财务报告的管理层认定，不仅包括传统的财务列报等，还包括实例文档、元素标记、元素扩展等。

（六）编制报告的不同

首先，内容不同。随着审计对象的变化，审计报告的内容出现明显的变化。对XBRL财务报告审计时，审计报告的内容增加了XBRL的实例文档与分类标准。而在传统的财务报告中，审计报告的内容重点是企业的财务状况、经营成果等是否如实反映。其次，在签名上的不同。在传统的审计报告中，审计人员都会签有个性化的签名，使得报告使用者可以凭签名来判断其真实性。而在XBRL审计报告中，审计人员的签名只是传统审计报告的“复制”，易受网络的篡改，使得报告在签名上缺乏可靠性，需要增加控制措施。

三、XBRL财务报告对审计的影响分析

（一）XBRL财务报告对审计的积极影响

1.提高审计评价的准确性和审计效率。通过XBRL能够获得准确的数据源，为了更及时、更连续地辨别企业中出现的异常交易与波动，为分析与评价风险提供更有效的审计程序，审计人员可以自主地扩大测试范围，从而使审计风险评价更为准确，同时能够抽出大量时间对被审计单位的其他经济信息进行分析与评价，使得审计评价结果更具有有用性。

采用XBRL财务报告后，输入与转换数据的时间大大地缩短，分析性复核的速度与准确度得到了提高。在传统的财务报告中，记录与计算会计信息是通过手工操作或不同软件，且数据库之间不兼容，使得审计的工作量增加，时间被延长因而成本增加。XBRL可以兼容不同的软件，且能在不同系统平台上轻松自如地进行运用。XBRL通过应用软件把财务数据输入电子表格，运用程序进行计算、分析与辨别每一个数据。会计人员创建XBRL数据，对其格式化，不需要再次输入或者对报表形式进行再次改动，这样就减少了审计人员手工键入数据发生错误的可能性，从而降低了审计在计算、整合财务信息方面的成本，提高了审计的效率。

2.审计职能的转变与扩大。企业采用XBRL技术编制财务报告，系统数据的输出方式被改变了，同时审计环境也被改变了，传统的审计监督职能逐步被鉴证职能所代替。在XBRL财务报告对审计风险的影响下，审计的鉴证内容主要由开发与设计XBRL分类标准、审计内部控制及数据的输入与输出、XBRL硬件与软件的可靠性组成。审计重心由监督转向鉴证的变化，甚至催生新的审计职能——认证服务职能，使得审计职能可以随着环境的变化，发挥更好的作用。

3.促进网络化审计与连续审计模式的发展。电子化财务报告具有在线与实时的性质，而且信息系统特别是在没有统一标准的软件包的情况下更具复杂性，所以，审计的难度大大增加。这就使得信息使用者如注册会计师在运用网络技术进行审计时阻力重重。然而，XBRL财务报告很好地解决了网络审计报告问题以及审计软件包标准化的问题，使得审计人员在收集与运用信息上更加方便、高效，从而使审计的网络化模式成为未来审计的发展新趋势。同时，使用XBRL财务报告后，企业的经营报告内容不仅包括财务信息，还包括其他有关经济方面的信息，而且缩短了出具报告的时间。因此，在线与实时地披露财务信息在未来的审计报告模式中将成为可能。此外，因为会计人员在处理实时的经济业务时，不会留下做手工凭证的痕迹，所以实时审计报告要得到质量保证，连续审计的模式将会成为未来发展的另一个明显趋势。

4.促进审计方式和方法的改变。首先，采用XBRL财务报告后，在企业经济业务发生前，审计人员应该谨慎仔细地对企业所有事项的标记进行验证。基于XBRL财务信息更加全面、及时、可比，审计人员可以对企业经营预测做出更可靠、准确的判断，使事前与事中审计方式成为可能。因此，XBRL财务报告使得以事后审计为主的审计方式转向以事前、事中审计为主的审计方式。其次，为了对XBRL财务报告中的原始数据或者标记进行检查，审计人员必须拓展审计的方法进行往返检查，从而有效保证审计质量。

5.改进审计技术与变革审计报告。通过从XBRL数据接口获取原始数据传送到审计数据库中，把零散的数据进行整合与聚集，同时充分利用统计分析等挖掘数据的方法，审计人员可以发现在审计中隐含的问题或者潜在的威胁。由于XBRL有广阔的数据库平台，审计人员可以深入了解企业财务系统的原始数据，查阅他人对已公布财务信息的利用情况，这样，审计人员不用了解系统的具体数据结构就可以获得准确、可靠的审计证据，从而审计的可靠性得到了大大提高。从审阅会计报告到完成审计报告，传统的审计耗时长且时效性不佳。如果被审计单位发生表后事项，为保证审计质量，出具的报告必须更新披露，这样会加大审计的工作量，同时也会影响到企业的形象。随着XBRL与互联网技术的应用与发展，审计的实时性增强，同时审计报告对企业预测信息的披露也越来越多，从而使审计报告更具有可依赖性与全面性。

（二）XBRL财务报告对审计的消极影响

1.审计技术与审计对象难以兼容。在被审计单位编制XBRL财务报告并进行发布的情况下，为满足企业与投资者的信息需求，会对审计提出更高的要求。然而，XBRL的使用效果受审计人员是否熟练操作数据系统、是否理解XBRL的原理与规范，以及是否通晓财务系统的程序与控制的影响。审计人员不仅要审查以往的审计对象，还需要审查XBRL系统自身，比如XBRL分类标准与标记的使用是否正确、系统的管理制度与安全防卫是否存在等。审计对象的扩展，使得审计工作增加，然而目前的审计技术尚不能支持审计对象的扩展，影响审计报告的完善，使得XBRL财务报告模式下的审计发展受到了一定的阻碍。

2.审计的网络安全问题。通过XBRL可以在网络上进行无障碍的财务信息交流，然而这种交流也存在潜在的安全威胁。因为财务数据与XBRL实例文档能够通过XBRL技术进行相互转换的连接，网络黑客以及有意篡改信息的人有可能会随意散播病毒或者恶意修改审计人员的操作，导致重要信息的丢失以及被篡改，给信息使用者以及提供者带来不便。审计人员能否提供准确、可靠的财务信息受到网络安全的影响，使得网络化审计受到阻碍。

3.XBRL技术与审计专业人员的关联度不强。虽然XBRL技术在我国有一定的发展，但是企业编制XBRL财务报告以及审计人员使用XBRL财务报告都还处于初级阶段，尤其是在很多非上市公司，XBRL财务报告还没有大力推行使用。不管是XBRL财务报告的研究，还是相关审计的研究，都不是很完善。而且，到目前为止，我国大部分高校未开设XBRL语言等相关专业的课程，财务人员和审计人员并不了解也不会使用XBRL技术，开展审计工作缺乏坚实的理论基础，使得审计实践的发展也比较缓慢。

4.审计人员的压力增加。审计人员要审查XBRL财务报告，需要对被审计单位的实例文档、标记和数据的真实性、关联性进行充分的了解与掌握；对经济业务的流程、被审计单位的有关控制进行准确的分析；对企业的内控活动在连续审计环境下是否有效进行合理的分析。随着XBRL财务报告的推广与普及，审计人员应当掌握与通晓其技术与原理、签名鉴定技术和其他计算机技术，不然会被未来的审计工作淘汰。即使相关软件等能完成大部分审计工作，但是开展审计工作以及拓宽审计业务必须储备具有综合素质的审计人才，只有这样，才能使我国审计更好地面对这种发展趋势。

5.审计收费的标准不规范。在线、实时的XBRL财务报告披露使审计人员可以对被审计单位的经营事项进行实时审计和持续审计，审计费用也会随着实时性的提高和报告受众范围的扩展而大幅度上涨。虽然我国相关规定要求上市公司披露审计收费，但是上市公司一般只报告收费的总金额，粗略的披露没有清楚地表明由谁承担审计费用。大幅度上涨的审计费用由谁来承担？是由会计信息使用者承担还是会计信息提供者承担？或者是二者共同承担？没有一个统一的收费标准，使得审计的收费混乱，严重影响到审计的独立性。

四、应对XBRL财务报告对审计影响的措施

（一）扩大积极影响

审计职能不仅包括经济监督与评价职能，还包括鉴证与认定职能。多元化的审计职能可以使审计的作用得到更好的发挥，使实践工作能够得到有效的指导。审计人员要不断提高连续审计的能力，扩大连续审计范围，同时对正在兴起的网络化审计模式抱有积极的态度，敢于进行尝试与操作。XBRL财务报告给审计带来了新的挑战，影响到审计的报告、模式、方法等多方面，XBRL财务报告的影响面越广，审计信息革新就越多，审计的发展前景就越好。所以审计人员要扩大XBRL财务报告对审计的积极影响。

（二）努力减少消极影响

1.解决审计技术与对象兼容性差的问题。大力研发与XBRL财务报告相匹配的审计技术。应该投入更多的资金和相关资源在审计软件的开发上，信息关联方如会计师事务所、投资公司以及计算机软件研发公司应该积极参与和开发与XBRL相匹配的实用审计程序，用以解决审计对象的多样化（如XBRL实例文档、财务信息系统的规范等）造成的审计技术不匹配问题，同时提高审计效率和审计报告的可依赖性、完整性以及准确性。

2.解决审计网络安全问题。为保证财务数据系统的安全性，控制网络风险，需要关注以下三个方面：网络技术方面、风险管理措施方面和法律保障方面。具体来说，首先，审计人员应该对被审计单位的防火墙技术、网络防非法侵入功能、财务数据权限设定、身份确认等方面进行审计，确保审计网络的安全性。其次，审计人员对被审计单位建立与贯彻风险管理制度方面进行审查，重点检查职位的分工与风险评估管理制度的执行情况。最后，审查有关网络安全方面的法律法规在被审计单位的落实情况。通过这些措施，使审计网络安全性的问题在一定程度上得到解决。

3.解决XBRL技术与审计专业技能关联性不强的问题。进一步加大XBRL知识在财会人员中的普及力度，使得我国在教育、研发与实践方面能够紧跟国际XBRL的发展速度。另外，我国高校应该学习国外先进的做法，结合自身的实际情况，开设XBRL的相关理论课程，同时开设XBRL操作课程，让财务人员能尽早地接触与掌握XBRL的相关知识与技能。面临XBRL财务报告对审计的冲击，审计人员不仅要加强自身的XBRL知识储备，还要在财务知识、计算机技术以及企业管理等方面扩充自身的知识面，这样才能应对XBRL财务报告对审计的影响。以XBRL的理论基础作为支撑，丰富和发展审计人员的专业技术技能，从而解决审计人员与XBRL技术关联性不强的问题。

4.规范审计收费的标准。为了保证审计人员的独立性和所出具报告的可信度，审查XBRL财务报告的审计收费，应该有明确的标准，同时确定审计费用的承担者，到底是会计信息提供者还是会计信息使用者，保证审计的独立性和审计报告的可靠性。

当然，推广XBRL的应用，各利益相关者都必须要谨慎对待。因为各国的国情不同，各企业的发展状况不一样，采用XBRL技术并不能立竿见影地解决相关问题。因此要根据各个企业的实际情况，分环节、分阶段地推广XBRL技术，使得审计能更好地发挥作用。

五、XBRL财务报告对审计未来的影响

XBRL财务报告具有广泛的应用前景，对未来的审计也会带来深远的影响。（1）XBRL以分类标准为基础，可以完成财务数据自上而下的下钻，可以由会计报表深入到原始凭证，甚至还可以到被审计单位的经营交易与事项。这样审计信息源的真实性、完整性就能得到保障。XBRL还可以对财务数据进行纵向、横向的比较，既可以对年份进行分析，又可以对不同的报表、规模不一样的企业、不同的行业进行比较，使得信息数据更加透明与可比，使得出具的报告更加具有说服力，审计报告也更具有权威性。XBRL技术还能把通用的财务报表转换为适应不同决策者需要的个性化信息，增加了对使用者的决策支持，从而使得未来审计范围与内容进一步得到扩大。（2）未来的审计业务中，在采用XBRL技术的前提下，可以提供越来越多的增值服务。例如，XBRL审计在以往的验证功能之上，拓展咨询服务及鉴证服务，并且新的审计职能即认证服务职能也会出现，从而使得审计报告更可靠。如果XBRL被国际强制性地要求运用，变动性的标记数据可进行相互交换，那么未来审计的鉴证重点将是审查产生标记数据的系统可靠性。（3）由于审计方法与技术的创新受XBRL财务报告的影响，这种创新的传递使得审计系统及制度能够得到彻底的变革。各国意识到XBRL财务报告对审计的重大影响，正在深入研究应对的措施。我国深交所与上交所通过自己的网站，也开始披露上市公司的XBRL报告。在线、实时的XBRL财务报告改变了审计模式、职能、方式以及报告形式等，给审计人员带来了新的业务机会，同时也对审计人员提出了更高要求，促进审计的不断发展完善。XBRL财务报告通过影响审计工作，必将最终促进我国审计信息化建设和发展。