摘要：XBRL的出現(xiàn)，給網(wǎng)絡(luò)財(cái)務(wù)報(bào)告帶來了一場(chǎng)新的革命，同時(shí)也對(duì)審計(jì)提出了新的挑戰(zhàn)。審計(jì)，作為公司治理生態(tài)的重要一環(huán)，只有跟上XBRL的發(fā)展，才能更好地促使XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告得以廣泛應(yīng)用。本文首先對(duì)主要相關(guān)文獻(xiàn)進(jìn)行了回顧；其次分析了XBRL對(duì)審計(jì)的影響；最后通過引入web服務(wù)技術(shù)、安全認(rèn)證技術(shù)，設(shè)計(jì)了基于XBRL的審計(jì)流程基本框架，一些具體問題仍有待今后做進(jìn)一步的研究。
　　關(guān)鍵詞：XBRL；審計(jì)流程再造；連續(xù)審計(jì)
　　中圖分類號(hào)：F239.6 文獻(xiàn)標(biāo)識(shí)碼：A
　　文章編號(hào)：1000-176X（2011）03-0125-05
　　收稿日期：2010-12-10
　　作者簡(jiǎn)介：呂志明（1973-），男，天津人，講師，博士研究生，主要從事會(huì)計(jì)信息化研究。E-mail：lv_zhiming163@163.com成為可能，給審計(jì)帶來一波巨大沖擊。XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告需要XBRL審計(jì)的支撐，如何構(gòu)造基于XBRL的審計(jì)流程顯得尤為重要。只有真正解決好這一問題，審計(jì)鑒證才能為XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的高效運(yùn)行保駕護(hù)航，真正成為虛假會(huì)計(jì)信息的“過濾器”和利益相關(guān)者的“保護(hù)神”。因此，審計(jì)模式面臨重構(gòu)，審計(jì)方法和審計(jì)技術(shù)有待改善。
　　
　　一、研究背景
　　作為一種新型的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告技術(shù)，XBRL一經(jīng)出現(xiàn)便引起了國(guó)內(nèi)外學(xué)者的廣泛關(guān)注，都從不同方面對(duì)XBRL進(jìn)行了探討和研究。XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告模式的發(fā)展必將對(duì)傳統(tǒng)審計(jì)模式、審計(jì)方法和審計(jì)技術(shù)提出新的挑戰(zhàn)和要求。作為“經(jīng)濟(jì)警察”，注冊(cè)會(huì)計(jì)師通過會(huì)計(jì)報(bào)表審計(jì)鑒證對(duì)企業(yè)會(huì)計(jì)信息的真實(shí)性提供合理保證，是企業(yè)公司治理生態(tài)中關(guān)鍵的一環(huán)，對(duì)維護(hù)資本市場(chǎng)秩序具有重要作用。正如培根所說，沒有執(zhí)行制度比沒有制度更可怕。近年來國(guó)內(nèi)外發(fā)生的一系列重大事件如安然、世通信、銀廣夏、紅光、科隆－德勤等無一不與審計(jì)失敗有關(guān)，這恰恰從側(cè)面反映出了審計(jì)的重要性。XBRL的出現(xiàn)，使得連續(xù)審計(jì)根據(jù)Rezaee的定義，連續(xù)審計(jì)是收集電子化審計(jì)證據(jù)來證明無紙化實(shí)時(shí)會(huì)計(jì)系統(tǒng)下財(cái)務(wù)報(bào)表是否公允表達(dá)的電子審計(jì)過程。
　　
　　二、文獻(xiàn)回顧
　　目前，國(guó)內(nèi)外關(guān)于XBRL與審計(jì)的研究，較具代表性的有以下幾個(gè)方面。Rezaee等［1］認(rèn)為，隨著XBRL的廣泛應(yīng)用，現(xiàn)行審計(jì)程序必須向連續(xù)審計(jì)轉(zhuǎn)變。并指出：連續(xù)審計(jì)（continuous auditing），是收集電子化審計(jì)證據(jù)來證明無紙化實(shí)時(shí)會(huì)計(jì)系統(tǒng)下財(cái)務(wù)報(bào)表是否公允表達(dá)的電子審計(jì)過程。CICA［2］認(rèn)為，XBRL財(cái)務(wù)報(bào)告編制過程與傳統(tǒng)NssRds9jFh1HiYsN0Xct4Qf0fZZwFmB+qEHekr8pLu8=的編制過程不同，必然需要增加審計(jì)程序以確保XBRL文檔的可靠性。并進(jìn)一步指出：當(dāng)XBRL被用來生成定期財(cái)務(wù)報(bào)告時(shí)，審計(jì)人員必須關(guān)注實(shí)施XBRL的額外程序和政策，并評(píng)價(jià)分類標(biāo)準(zhǔn)的使用與數(shù)據(jù)標(biāo)記的恰當(dāng)性、被標(biāo)記數(shù)據(jù)的真實(shí)性、信息產(chǎn)生過程控制的有效性；當(dāng)XBRL被用來生成實(shí)時(shí)財(cái)務(wù)報(bào)告時(shí)，將需要實(shí)施控制程序來保證被標(biāo)記數(shù)據(jù)的真實(shí)性，因此審計(jì)人員必須持續(xù)評(píng)價(jià)這些控制的有效性，即實(shí)時(shí)審計(jì)。Wagenhofer［3］則認(rèn)為，由于投資者將使用XBRL軟件提取信息而不考慮信息編制的細(xì)節(jié)，那么企業(yè)將有可能不對(duì)某些不利信息進(jìn)行標(biāo)記或用特定標(biāo)記對(duì)其進(jìn)行標(biāo)記，因此為了保證信息披露質(zhì)量，審計(jì)人員必須驗(yàn)證企業(yè)是否對(duì)所有事項(xiàng)進(jìn)行了標(biāo)記；同時(shí)，如果企業(yè)進(jìn)行實(shí)時(shí)報(bào)告或允許使用者接受其原始數(shù)據(jù)，審計(jì)人員將不得不將結(jié)果導(dǎo)向的審計(jì)程序改為連續(xù)的過程導(dǎo)向的審計(jì)程序。Boritz和No［4-5］認(rèn)為，盡管XBRL的應(yīng)用會(huì)帶來很多好處，但是其一個(gè)重要缺陷就是未考慮信息質(zhì)量。XBRL文檔容易受到非法攻擊，任何人都可以輕易地創(chuàng)建與篡改XBRL實(shí)例文檔，從而致使XBRL報(bào)告的可靠性存在威脅，這勢(shì)必影響XBRL的成功應(yīng)用。因此，他們建議研究XBRL的保障機(jī)制，并提出了XRAL（eXtensible Assurance Reporting Language）。按Boritz and NO的定義，XARL“是基于XML的規(guī)范，它通過公認(rèn)的鑒證程序和安全技術(shù)來加強(qiáng)網(wǎng)絡(luò)信息的可靠性。XARL是XML的一種應(yīng)用，是XBRL的擴(kuò)展，將有關(guān)XBRL信息可靠性的信息擴(kuò)展進(jìn)來?！?Murthy和Groomer［6］認(rèn)為，基于XARL，并借助于Web服務(wù)便可實(shí)現(xiàn)對(duì)實(shí)時(shí)信息系統(tǒng)的連續(xù)審計(jì)。Boritz和No［7］進(jìn)一步指出，如果沒有良好的安全機(jī)制，XBRL與XARL將不可能完全發(fā)揮作用，因此又在XARL的基礎(chǔ)上提出了網(wǎng)絡(luò)財(cái)務(wù)報(bào)告服務(wù)安全機(jī)制。國(guó)內(nèi)方面，張?zhí)煳骱透咤\萍［8］深入探討了XBRL對(duì)審計(jì)功能、審計(jì)程序和審計(jì)技術(shù)的具體影響，并認(rèn)為隨著XBRL的深入應(yīng)用，將最終實(shí)現(xiàn)對(duì)實(shí)時(shí)信息系統(tǒng)的連續(xù)審計(jì)。
　　綜上所述，目前國(guó)內(nèi)外關(guān)于XBRL與審計(jì)的研究主要集中在XBRL財(cái)務(wù)報(bào)告的安全性及連續(xù)審計(jì)方面，并給出了有價(jià)值的建議。然而，以往研究大都停留在理論分析層面，未能結(jié)合相關(guān)技術(shù)給出基于XBRL的具體審計(jì)流程。本文將在以上研究的基礎(chǔ)上，引入相關(guān)技術(shù)，對(duì)基于XBRL的具體審計(jì)流程進(jìn)行初步探討，以期解決其安全性問題，并實(shí)現(xiàn)連續(xù)審計(jì)目標(biāo)。
　　三、XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告及其對(duì)審計(jì)的影響
　　1.XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告
　　XBRL的提出改變了傳統(tǒng)的商業(yè)報(bào)告信息披露方式，影響整個(gè)商業(yè)報(bào)告信息供應(yīng)鏈的各個(gè)方面，乃至將對(duì)會(huì)計(jì)制度、會(huì)計(jì)準(zhǔn)則產(chǎn)生重大影響。XBRL是XML在商業(yè)報(bào)告信息交換方面的應(yīng)用，是一種基于互聯(lián)網(wǎng)技術(shù)的新型企業(yè)財(cái)務(wù)報(bào)告語言，是目前應(yīng)用于非結(jié)構(gòu)化信息處理尤其是財(cái)務(wù)信息處理的最新技術(shù)。XBRL能夠提高軟件提供商、程序員和最終用戶創(chuàng)建、交換和比較商業(yè)報(bào)告信息的能力。近年來，XBRL獲得了迅速的發(fā)展，尤其作為財(cái)務(wù)信息處理的最新標(biāo)準(zhǔn)和技術(shù)，XBRL增加了公司財(cái)務(wù)報(bào)告披露的透明度，提高了財(cái)務(wù)報(bào)告信息處理的效率和能力。如今，我國(guó)的會(huì)計(jì)信息化委員會(huì)即XBRL中國(guó)組織已經(jīng)成立，成功加入XBRL國(guó)際組織成為XBRL會(huì)員。2010年10月，財(cái)政部發(fā)布了《企業(yè)會(huì)計(jì)準(zhǔn)則通用分類標(biāo)準(zhǔn)》及其指南。在XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告及分類賬模式下，企業(yè)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)和事項(xiàng)首先交由企業(yè)的會(huì)計(jì)信息系統(tǒng)（AIS）進(jìn)行加工處理；其次由工具軟件據(jù)此自動(dòng)生成XBRL財(cái)務(wù)報(bào)告（實(shí)例文檔）；最后，利益相關(guān)者借助XBRL工具對(duì)財(cái)務(wù)報(bào)告信息進(jìn)行在線分析或生成個(gè)性化財(cái)務(wù)報(bào)告，并可下鉆至明細(xì)信息。正如Coffin所預(yù)言的，與不同國(guó)家會(huì)計(jì)準(zhǔn)則相異有關(guān)的問題將因XBRL迎刃而解，如分析師不再需要對(duì)依據(jù)不同國(guó)家會(huì)計(jì)準(zhǔn)則編制的報(bào)告作調(diào)整工作，因?yàn)槠髽I(yè)能夠從同一套數(shù)據(jù)依據(jù)不同的XBRL財(cái)務(wù)報(bào)告分類標(biāo)準(zhǔn)生成符合不同準(zhǔn)則要求的財(cái)務(wù)報(bào)告。
　　2.XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告對(duì)審計(jì)的主要影響
　　獲取被審計(jì)單位的電子數(shù)據(jù)即數(shù)據(jù)采集，是開展計(jì)算機(jī)審計(jì)的第一步。傳統(tǒng)計(jì)算機(jī)審計(jì)技術(shù)主要面臨兩大問題：一是數(shù)據(jù)接口問題；二是數(shù)據(jù)標(biāo)準(zhǔn)化問題。由于企業(yè)使用的管理軟件和財(cái)務(wù)軟件種類繁多，且基于不同的操作系統(tǒng)、數(shù)據(jù)庫、開發(fā)平臺(tái)，沒有統(tǒng)一的數(shù)據(jù)接口標(biāo)準(zhǔn)。因此，如何進(jìn)行數(shù)據(jù)采集，以獲取標(biāo)準(zhǔn)化的統(tǒng)一的企業(yè)財(cái)務(wù)數(shù)據(jù)，一直是制約傳統(tǒng)計(jì)算機(jī)審計(jì)技術(shù)得以有效實(shí)施的首要瓶頸因素。其次，由于我國(guó)存在多種會(huì)計(jì)規(guī)范，不同企業(yè)所使用的會(huì)計(jì)科目（特別是明細(xì)科目）可能不盡相同，這樣，即便獲取了企業(yè)的電子數(shù)據(jù)，也只是解決了所謂的“語法”問題，而相關(guān)的“語義”問題并未得以解決。因?qū)徲?jì)系統(tǒng)無法自動(dòng)“讀懂”企業(yè)的數(shù)據(jù)含義而限制了查詢、統(tǒng)計(jì)、分析功能的使用。對(duì)于上述第一個(gè)問題即數(shù)據(jù)接口問題，目前審計(jì)系統(tǒng)所采取的策略大致有兩種：一種是審計(jì)系統(tǒng)供應(yīng)商通過了解主流管理軟件產(chǎn)品所使用的后臺(tái)數(shù)據(jù)庫系統(tǒng)、系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)、用戶數(shù)據(jù)庫結(jié)構(gòu)等多方面信息，并把這些信息“固化”在審計(jì)系統(tǒng)系統(tǒng)中，從而實(shí)現(xiàn)所謂的智能采集，方便用戶的使用。這就需要軟件商做大量的基礎(chǔ)性工作，甚至需要做到“逐日盯市”，緊密跟蹤主流管理軟件產(chǎn)品版本更新情況，因此工作量是巨大的，設(shè)計(jì)、運(yùn)行成本較高，也在一定程度上限制了智能采集的應(yīng)用范圍。另一種方式是手工采集，即由用戶自行采集所需的電子數(shù)據(jù)。這種方式盡管給了用戶較大的自由度，但是操作相對(duì)復(fù)雜，對(duì)用戶的要求較高，那就是必須熟悉管理軟件的數(shù)據(jù)庫結(jié)構(gòu)。對(duì)于上述第二個(gè)問題即數(shù)據(jù)標(biāo)準(zhǔn)化問題，目前主要是通過數(shù)據(jù)映射（主要是科目映射）來加以解決。只有在用戶電子數(shù)據(jù)與系統(tǒng)提供的標(biāo)準(zhǔn)數(shù)據(jù)之間建立了映射關(guān)系，電子數(shù)據(jù)才得以具備語義功能，后續(xù)的自動(dòng)查詢、統(tǒng)計(jì)、分析功能才能順利得以實(shí)現(xiàn)。因此，工作量是巨大的，運(yùn)行成本是較高的。
　　
　　XBRL的出現(xiàn)，為上述問題提供了最佳（至少從目前來看是這樣）解決方案，使得語法功能和語義功能同時(shí)得以實(shí)現(xiàn)。在XBRL技術(shù)框架內(nèi)，存在XBRL GL和XBRL FR兩個(gè)層次的分類標(biāo)準(zhǔn)。XBRL GL分類標(biāo)準(zhǔn)位于底層，用于規(guī)范交易層面的原始數(shù)據(jù)和分類賬；XBRL FR分類標(biāo)準(zhǔn)位于上層，用于規(guī)范財(cái)務(wù)報(bào)告相關(guān)信息。由于所有企業(yè)的財(cái)務(wù)報(bào)告及分類賬都遵循統(tǒng)一的XBRL規(guī)范和分類標(biāo)準(zhǔn)，這就使得數(shù)據(jù)接口得以標(biāo)準(zhǔn)化；同時(shí)，由于XBRL將財(cái)務(wù)報(bào)告（特別是財(cái)務(wù)報(bào)表）要素以及分類賬都進(jìn)行了統(tǒng)一“貼標(biāo)”，因而也就解決了“語法”問題，這將使得審計(jì)系統(tǒng)能否自動(dòng)識(shí)別所有報(bào)告要素，并能下鉆至明細(xì)賬和記賬憑證，也使得審計(jì)系統(tǒng)預(yù)先內(nèi)置的大量統(tǒng)計(jì)分析經(jīng)驗(yàn)?zāi)Ｐ秃蛯＜抑R(shí)庫的自動(dòng)執(zhí)行成為可能。因此，在XBRL框架下，連續(xù)審計(jì)這一動(dòng)態(tài)審計(jì)模式將有可能成為現(xiàn)實(shí)。
　　同時(shí)，由于XBRL技術(shù)是基于Internet的，對(duì)Internet的高度依賴將使得基于XBRL的審計(jì)模式的安全性面臨挑戰(zhàn)。黨的十六屆四中全會(huì)將信息安全作為國(guó)家安全的重要組成部分，明確提出“增強(qiáng)國(guó)家安全意識(shí)，完善國(guó)家安全戰(zhàn)略”，并確保“國(guó)家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”。作為信息安全的內(nèi)容之一，網(wǎng)絡(luò)財(cái)務(wù)報(bào)告安全是我們不得不正視的一個(gè)重要問題。不徹底解決其安全性問題，基于XBRL的審計(jì)模式將存在巨大安全隱患，由此便不可能得以廣泛應(yīng)用。只有將安全防范技術(shù)應(yīng)用于審計(jì)流程，才能化解潛在的安全風(fēng)險(xiǎn)，降低社會(huì)應(yīng)用成本，解決應(yīng)用XBRL審計(jì)模式的后顧之憂。成功失敗往往只在一線之間，從這種意義上說，安全性將成為決定XBRL審計(jì)模式能否得以成功應(yīng)用的關(guān)鍵因素。
　　四、基于XBRL的審計(jì)流程設(shè)計(jì)
　　1.流程中所引入的關(guān)鍵技術(shù)
　　基于XBRL的連續(xù)審計(jì)流程必須重點(diǎn)加以解決的基礎(chǔ)性問題在于動(dòng)態(tài)信息獲取機(jī)制和網(wǎng)絡(luò)安全的實(shí)現(xiàn)。為此，本文引入了Web服務(wù)技術(shù)以實(shí)現(xiàn)動(dòng)態(tài)信息獲取機(jī)制；同時(shí)，引入了數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)以及安全認(rèn)證技術(shù)來保障網(wǎng)絡(luò)財(cái)務(wù)報(bào)告信息安全。
　?。?）Web服務(wù)技術(shù)。傳統(tǒng)的網(wǎng)絡(luò)財(cái)務(wù)報(bào)告披露模式是“拉式”的，即信息使用者必須登錄相關(guān)網(wǎng)站自行搜尋查找所需信息。這種“拉式”的信息披露模式，顯然不利于實(shí)現(xiàn)動(dòng)態(tài)審計(jì)模式。為此，有必要引入一種“推式”的信息披露模式。在“推式”信息披露模式下，會(huì)自動(dòng)響應(yīng)合法的在線客戶端請(qǐng)求并將其所需信息“推向”客戶端，繼而交由其應(yīng)用軟件進(jìn)行分析處理。Web服務(wù)基于HTML和XML，支持動(dòng)態(tài)發(fā)現(xiàn)機(jī)制，因而可用于實(shí)現(xiàn)“推式”信息披露模式。Web服務(wù)主要包括SOAP（Simple Object Access Protocol，簡(jiǎn)單對(duì)象訪問協(xié)議）、WSDL（Web Services Description Language，Web服務(wù)描述語言）、UDDI（Universal Description，Discovery and Integration，統(tǒng)一描述、發(fā)現(xiàn)和集成）。因此，企業(yè)可以將XBRL財(cái)務(wù)報(bào)告和分類賬實(shí)例文檔封裝成Web服務(wù)，并為審計(jì)方提供Web服務(wù)的客戶端程序，這樣審計(jì)系統(tǒng)就可以在其本機(jī)在線調(diào)用Web服務(wù)，獲取財(cái)務(wù)報(bào)告及分類賬信息，從而可以動(dòng)態(tài)獲取企業(yè)最新數(shù)據(jù)并使其自動(dòng)流向?qū)徲?jì)系統(tǒng)。同時(shí)，因?yàn)閄BRL實(shí)例文檔是根據(jù)XBRL GL和XBRL FR分類標(biāo)準(zhǔn)生成的，這就保證了審計(jì)人員可以非常方便地獲取審計(jì)所需數(shù)據(jù)并自由地進(jìn)行匯總、下鉆、統(tǒng)計(jì)查詢和分析了。
　?。?）數(shù)據(jù)加密技術(shù)。安全性方面，必須解決兩個(gè)層面的問題：數(shù)據(jù)保密問題和數(shù)據(jù)真實(shí)性完整性的驗(yàn)證。關(guān)于數(shù)據(jù)保密問題可以借助日益成熟的數(shù)據(jù)加密技術(shù)加以實(shí)現(xiàn)。由于公開密鑰技術(shù)無須事先交換密鑰，也無須經(jīng)常變換密鑰，各個(gè)用戶間可以進(jìn)行保密通信，在網(wǎng)絡(luò)環(huán)境下有較大的優(yōu)越性。我們知道，企業(yè)擁有會(huì)計(jì)信息的產(chǎn)權(quán)，公開披露的會(huì)計(jì)信息既具有私人物品屬性，又具有公共物品屬性，但是在會(huì)計(jì)信息被公布之前仍然屬于企業(yè)的秘密資料，尚不具備公共物品屬性。同時(shí)，基于XBRL的財(cái)務(wù)報(bào)告不僅僅包括財(cái)務(wù)報(bào)告，還包括了分類賬甚至是原始交易數(shù)據(jù)，其中必然有一些涉及企業(yè)的商業(yè)秘密。因此，財(cái)務(wù)報(bào)告數(shù)據(jù)被公開披露之前的保密性問題至關(guān)重要。通過引入上述的非對(duì)稱加密技術(shù)，可以有效地防止企業(yè)財(cái)務(wù)報(bào)告及分類賬信息泄密。
　?。?）數(shù)字簽名技術(shù)。所謂數(shù)字簽名，是指利用通過某種密碼運(yùn)算生成的一系列符號(hào)及代碼組成的電子密碼對(duì)電子文件進(jìn)行的簽名。數(shù)字簽名技術(shù)可以確認(rèn)發(fā)送者身份，防止抵賴和冒名頂替；同時(shí)，可以保護(hù)電子數(shù)據(jù)文件內(nèi)容的完整性和準(zhǔn)確性，確保不被篡改。我國(guó)曾于2004年8月28日頒布了《中華人民共和國(guó)電子簽名法》，其中所稱的電子簽名主要就是指數(shù)字簽名。數(shù)據(jù)加密技術(shù)可以有效防止企業(yè)和審計(jì)方之外的第三方竊取會(huì)計(jì)信息，但是不能解決如下問題：企業(yè)否認(rèn)文件是自己發(fā)送的；審計(jì)方偽造一份來自企業(yè)方的文件，或私自修改接收到的文件；他人冒充企業(yè)或?qū)徲?jì)方。通過引入數(shù)字簽名技術(shù)可以有效解決上述問題。
　　（4）安全認(rèn)證技術(shù)。在實(shí)際應(yīng)用中，上述的非對(duì)稱數(shù)據(jù)加密技術(shù)和數(shù)字簽名技術(shù)是通過安全認(rèn)證機(jī)構(gòu)提供的電子認(rèn)證服務(wù)加以實(shí)現(xiàn)的。安全認(rèn)證機(jī)構(gòu)（Certificate Authority，簡(jiǎn)稱CA）負(fù)責(zé)為網(wǎng)絡(luò)用戶頒發(fā)數(shù)字證書，并為證書持有者生成不同的密鑰對(duì)。通過安全認(rèn)證技術(shù)，既可以實(shí)現(xiàn)數(shù)據(jù)加密，又可以驗(yàn)證數(shù)字簽名的真實(shí)性，從而起到保護(hù)信息安全、對(duì)外防止欺詐、對(duì)內(nèi)防止否認(rèn)的作用。截至目前，經(jīng)主管部門授權(quán)，我國(guó)已有20余家單位獲得了電子認(rèn)證服務(wù)許可，這將為實(shí)現(xiàn)連續(xù)審計(jì)起到保駕護(hù)航的作用。依托安全認(rèn)證技術(shù)，就將可以解決網(wǎng)絡(luò)審計(jì)的數(shù)據(jù)安全問題。
　　2.基于XBRL的審計(jì)流程
　　基于以上分析，本文在考慮XBRL網(wǎng)絡(luò)財(cái)務(wù)報(bào)告的網(wǎng)絡(luò)安全性、連續(xù)審計(jì)內(nèi)在特性和要求的基礎(chǔ)上，構(gòu)造了基于XBRL的審計(jì)流程，如圖1所示。
　　
　　圖1基于XBRL的審計(jì)流程
　　
　　第一，根據(jù)企業(yè)信息系統(tǒng)生成的XBRL實(shí)例文檔通過安全認(rèn)證機(jī)構(gòu)進(jìn)行加密和數(shù)字簽名；第二，根據(jù)加密和數(shù)字簽名后的XBRL實(shí)例文檔生成XML Web服務(wù)并在XML Web服務(wù)注冊(cè)中心進(jìn)行注冊(cè)；第三，審計(jì)方即XML Web服務(wù)客戶端根據(jù)授權(quán)訪問企業(yè)XML Web服務(wù)中心，獲取審計(jì)所需的XBRL實(shí)例文檔；第四，根據(jù)XBRL分類標(biāo)準(zhǔn)，審計(jì)系統(tǒng)對(duì)企業(yè)方提供的XBRL實(shí)例文檔進(jìn)行一致性驗(yàn)證；同時(shí)對(duì)企業(yè)數(shù)據(jù)進(jìn)行邏輯校驗(yàn)，如期初余額試算平衡、期末余額試算平衡、發(fā)生額試算平衡、憑證試算平衡、賬賬核對(duì)、賬證核對(duì)、科目賬與輔助賬核對(duì)、憑證科目合法性檢驗(yàn)、基礎(chǔ)資料完整性檢驗(yàn)等。如有問題，可記錄于工作底稿；第五，實(shí)施審計(jì)作業(yè)。基于XBRL的財(cái)務(wù)報(bào)告及分類賬，既統(tǒng)一了數(shù)據(jù)接口標(biāo)準(zhǔn)，又使得所有數(shù)據(jù)都帶有唯一的標(biāo)簽，因而更利于審計(jì)過程中查詢統(tǒng)計(jì)工作的進(jìn)行。同時(shí)，還可以結(jié)合相關(guān)領(lǐng)域研究成果制作專家?guī)煜到y(tǒng)，如風(fēng)險(xiǎn)評(píng)估模型、舞弊識(shí)別模型等都可以應(yīng)用到審計(jì)作業(yè)中。當(dāng)然，無論審計(jì)模式、審計(jì)技術(shù)如何，都必須結(jié)合賬實(shí)核對(duì)開展審計(jì)作業(yè)。審計(jì)作業(yè)過程中可以隨時(shí)將審計(jì)內(nèi)容、審計(jì)中遇到的問題及疑點(diǎn)在審計(jì)工作底稿進(jìn)行記錄，并最終根據(jù)審計(jì)工作底稿生成審計(jì)報(bào)告；第六，將審計(jì)報(bào)告通過安全認(rèn)證中心進(jìn)行加密和數(shù)字簽名，并將加密和數(shù)字簽名后的審計(jì)報(bào)告發(fā)送至企業(yè)服務(wù)器。這樣，企業(yè)便可以向相關(guān)部門機(jī)構(gòu)提交財(cái)務(wù)報(bào)告及審計(jì)報(bào)告。
　　
　　參考文獻(xiàn)：
　　
　　［1］Rezaee，Z.，Elam，R.，Sharbatoghlie，A.Continuous Auditing：The Audit of the Future［J］.Managerial Auditing Journal，2001，16（3）：150-158.
　?。?］CICA. Audit & Control Implications of XBRL［R］.Information Technology Advisory Committee，2002. http：//www.cica.ca/multimedia/Download_Library/Standards/Studies/English/CI-CA-XBRL-0502-e.pdf.
　?。?］Wagenhofer， A.Economic Consequences of Internet Financial Reporting［J］.Schmalenbach Business Review，2003，55（10）：262-279.
　　［4］Bor