基于XBRL和Web服务的网络化审计取证模式研究,本文主要内容关键词为:模式论文,XBRL论文,Web论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
文章分析了传统手工审计模式下审计取证存在的问题以及现有计算机辅助审计技术在审计取证方面的不足,在对XBRL和Web服务进行了简单介绍的基础上提出了一种基于XBRL和Web服务的网络化审计取证模式,并对其优势进行了阐述。
XBRL和Web服务简介
(一)XBRL简介
XBRL(可扩展的商业报告语言,eXtensible Business Reporting Language)是一种专门用于业务和财务信息的定义和交换的标准化语言。它以XML(可扩展标记语言,eXtensible Markup Language)为基础,是一个开放性的文件技术架构,其中包括多个组件和文档,如XBRL规范说明(Specification)、XBRL分类标准(Taxonomies)、XBRL实例文档(Instance)以及样式表(Style Sheet)等。XBRL的核心在于以XML的基本结构来表达企业的业务和财务信息,实现企业信息内容与格式的分离和标准化处理,从而在现有会计准则的框架内为实现企业信息的处理、发布、网络交换和数据分析提供一种更有效率、更可靠的标准化方法。
在XBRL国际组织制定的XBRL体系中,主要包括XBRL财务报告(XBRL for Financial Reporting,简称XBRL FR)和XBRL分类账(XBRL for General Ledger,简称XBRL GL)两部分。其中,XBRL FR主要用于企业的外部报表披露,主要关注财务报告层面的信息;而XBRL GL则主要关注交易事项层面的信息,使用户可以从企业报表各项目的数据逐步深入挖掘到相关的明细信息。XBRL GL可用于创建和表达标准化的日记账格式、分类账格式以及各种明细会计信息,并可扩展以满足任何对明细分类账信息的需求。
(二)Web服务简介
Web服务(Web Services)技术是2000年以后出现的一种以分布式计算Web环境为基础、面向服务的新型技术体系结构。它是一组在因特网上以服务形式来实现不同系统间的动态集成的服务规范与协议,核心技术包括简单对象访问协议(Simple Object Access Protocol,SOAP)、Web服务描述语言(Web Services Description Language,WSDL)和统一描述、发现和集成协议(Universal Description,Discovery and Integration,UDDI)。
其中,SOAP提供了一个标准的封装结构,用来在HTTP、FIP、SMTP等多种标准因特网协议上传输XML格式的标准化文档;WSDL是Web服务的通用描述语言,用来描述Web服务的交互消息格式、端口类型以及传输协议的绑定等;UDDI是Web服务的目录机制,它是一套为Web服务提供的信息注册中心的实现标准规范。SOAP,WSDL以及UDDI彼此合作,共同组成一套完整的Web服务架构。服务提供者将其服务内容通过UDDI发布,该项服务的WSDL接口则清楚地描述了它所支持的请求与响应方式。服务需求者通过UDDI目录找到所需的服务之后,即可通过SOAP协议来调用这项服务。Web服务的主要优势在于协议的通用性以及完全的平台和语言独立性,它使各种以不同编程语言开发、运行在不同平台上的信息系统可以互相进行通信。
基于XBRL和Web服务的网络化审计取证模式
结合XBRL和Web服务各自的特色,我们提出一种基于XARL和Web服务的网络化审计取证模式,见图1。
图1 基于XARL和Web服务的网络化审计取证模式
从图1中可知,各企业首先将各种业务和财务信息转换为基于XBRL的标准化企业信息,在此基础上基于本企业的信息系统提供各种审计证据Web服务,并向UDDI中心注册。审计人员取得授权后,可从UDDI中心获得客户企业的审计证据Web服务的相关信息,并向该企业的信息系统提出审计证据获取请求。而企业信息系统则根据请求将基于XBRL的标准化审计证据回送给审计人员。
在网络化审计取证模式中,UDDI中心在审计人员和客户企业之间起着重要的桥梁作用。该中心可以由证监会等官方机构建立并负责管理,同时利用其强制性政策要求上市公司提供并在UDDI中心注册其审计证据Web服务,也可由各大会计师事务所等民间机构联合建立,并利用网络化审计的优越性吸引其客户企业参与。无论UDDI中心采用何种方式建立,都必须要具备完善的身份认证、授权与访问控制机制,以充分保障企业审计资料的安全保密性。
企业信息系统、审计人员以及UDDI中心之间的具体交互见图2。
图2 企业信息系统、审计人员以及UDDI中心之间的具体交互
从图2中可知,UDDI中心首先向企业信息系统发送统一的WSDL模板,企业基于该模板生成具体的审计资料Web服务描述,并向UDDI中心注册。审计人员需要取证时,首先在UDDI中心查找并获得客户企业审计证据Web服务的WSDL信息,然后即可根据其审计目标、审计程序以及所需的审计证据,通过简单对象存取协议向客户企业发出数据获取请求(SOAP Request)。而客户企业信息系统则基于SOAP请求信息执行相应的数据获取服务,输出标准化的审计证据XBRL文件,并通过SOAP响应信息(SOAP Response)回送给审计人员,供检查分析之用。
相对于传统的手工审计模式以及现有的计算机辅助审计技术,网络化审计取证模式的优势主要体现在以下两个方面:(1)在网络化审计取证模式下,审计人员与客户企业间的审计资料交换均遵循一个统一和完整的数据标准—XBRL,从而突破了现有的计算机辅助审计技术在异构数据处理方面的障碍,为实现审计取证和后续数据分析的标准化和自动化奠定了基础。此外,由于XBRL GL可以根据需求扩展为任意类型的审计线索,包括财务信息和非财务信息,审计人员可以方便地获取更多的信息,提高审计质量。(2)借助于Web服务,网络化审计取证模式实现了审计资料收集与不同企业信息系统的平台无关性,具有广阔的适用范围。在此模式下,审计人员无需深入了解不同信息系统的具体数据结构即可获得所需审计证据,可规范和简化审计资料收集流程,减少人工干预,从而提高审计效率和正确性,降低审计成本。同时,该模式无需在客户企业信息系统中嵌入任何外部程序,不会对客户企业信息系统的数据安全性、完整性及运行效率造成影响,并将有利于推动持续审计(Continuous Auditing)在企业中的应用。
此外,在网络化审计取证模式的支撑下,还可以进一步提高计算机辅助审计技术的自动化程度。例如,可以开发包括多个模块的高度通用化的自动审计软件,每个模块都对应着企业的不同交易流程,如销售流程、付款流程、生产流程等,并相应设定所需的审计证据,如总分类账、应收账款明细账、现金日记账等。在此基础上,审计软件即可根据特定的审计任务,通过Web服务自动联网获取客户企业信息系统提供的XBRL标准化文档,并根据预定的内部处理逻辑,如查找特定编号的销售发票、核对总账现金科目余额与现金日记账余额、对重要数据执行分析性复核等,完成各种数据的自动分析。而审计人员则可从以往繁杂的事务性工作中解脱出来,而转向更多地开展创造性工作和提供增值性服务。