基于XBRL的银行持续性审计模式构建

陕西财经职业技术学院 秦珊珊

基于XBRL的银行持续性审计模式构建

陕西财经职业技术学院 秦珊珊

XBRL是一种结合了现代会计准则以及计算机技术的财务报告管理手段。本文以北京银行为研究对象，对其现存的持续性审计问题进行了研究，在此基础上基于Onions模型，为其构建了XBRL环境下的持续性审计新模式。研究结论具有较好的应用价值，能够为其他同类银行完善持续性审计机制提供一定的参考。

XBRL 银行 持续性审计 模式

随着信息与通信技术的快速进步，社会迎来了大数据时代，在这种时代背景下，传统的审计模式变得越来越不合时宜。因此，XBRL作为一种新的财务报告管理手段应运而生。不过，当前我国对XBRL的研究时间还不长，真正成功将其应用到财务报告中的企业很少。但随着社会经济的发展，XBRL体系的应用将越来越广泛，而研究其在实践中的应用问题则有着重要的现实意义。

一、北京银行现存的持续性审计问题

（一）核心信息与业务严重缺失总体而言，持续性审计是对内控机制有效性的一种审计，其必须能够反映出企业财务管理过程中存在的各种风险，指出企业现存的财务管理问题，从而帮助企业不断的完善财务管理机制。当前，北京银行持续审计的主要信息是总体业务指标信息，尽管通过这些信息内审部门也能对银行的业务发展状况有所了解，但却很难掌握业务操作的具体情况。此外，内审部门审计过程中所用的财务信息并不是其自己获取的，而是相关部门提供的，这无疑会导致信息真实性和准确性得不到保证的问题。

（二）内控与外部监督机制不完善因为北京银行建立了相对独立的员工绩效评价与激励体系，所以，高管人员习惯上将评价的重点放在业务、营销以及盈利能力方面，没有给予内控与风险管理制度足够的重视，有些管理人员甚至都不关心员工是否具备良好的职业道德。员工则将所有精力都集中在了绩效上，从而导致内控机制沦为装饰，无法实现对风险的有效监控。有些员工对审计的认识也存在偏差，认为审计就是管理过程的附属品，和自己的利益并没有直接关系。

（三）风险预警功能不健全第一，由于持续性审计系统无法对风险进行有效预警，所以，其不能保证所审计数据的真实性与可靠性。当前，很多持续性审计都会使用CAATTS技术，它能够帮助处理相同或者类似业务的相关信息。不过，持续性审计对数据的要求非常高，不但要求数据要真实、全面，还要求不同系统的数据之间具有一定的互通性。实际上，这也是风险预警的必要条件。不过，北京银行当前持续性审计过程所用数据的真实性与可靠性并没有百分百的保证，而且这些数据都是总体业务指标信息，无法反映出不同业务节点的风险，自然也就不具备风险预警功能了。第二，虽然风险预警功能非常重要，但是对于持续性审计而言还是远远不够的。持续性审计需要智能财务预警系统的支持，虽然北京银行现有审计预警模块具有较强的数据共享与查询等功能，可其查询过程的智能化程度还非常低，审计人员必须输入查询项目，相关信息才会列示出来，系统无法自动生成审计信息的综合列表。所以，北京银行还需进一步完善审计预警模块的功能，提高其智能化程度。第三，因为环境总在不断的发展变化之中，所以，银行面对的风险也不是一成不变的，这无疑要求预警指标要不断调整，毕竟只有这样才能够保证风险预警的有效性。具体到实际工作中，审计人员需要根据对环境变化的判断来调整风险预警指标，并按照系统的设计要求对其中的指标进行修改。不过，北京银行的系统从建立到现在还没有进行过任何调整，审计人员尚未意识到调整风险预警指标的重要性。

（四）审计人员综合素质不高持续性审计是一项非常专业的工作，其不但要求审计人员拥有专业的审计知识，还要求其对银行的业务流程、风险标准等有充分的了解，同时还应掌握一定的计算机以及软件应用知识。不过，北京银行现有审计人员的综合素质并不高，掌握IT技术的专业审计人才更是凤毛麟角，这无疑加大了其持续性审计工作的开展难度。

二、基于XBRL的北京银行持续性审计模式的构建

（一）设计依据为了保证持续性审计模式的有效性，必须在构建之前了解北京银行的公司治理结构、内控机制以及财务管理等状况。

（1）治理结构与内控机制。北京银行的治理结构非常简明，共分为三个层次：第一层为董事会；第二层为监事会；第三层为管理层。为了提高治理效率，北京银行设计了科学合理且符合自身运营实际的治理结构。具体结构见图1：

图1 北京银行公司治理结构

北京银行的内控机制测评流程可以分为以下三个步骤：第一步，各分支机构与职能部门先进行内控有效性评价并将结果提交给主管领导；第二步，各分支机构与职能部门的主管领导根据内控有效性评价结果制定改进措施；第三步，将内控评价以及改进结果信息向外披露。北京银行的内控流程见图2：

图2 北京银行内控流程

（2）北京银行XBRL格式的财务报告。笔者收集与整理了北京银行的部分会计报表，具体报表见表1、表2、表3：

表1 北京银行2011-2015年资产负债表单位：万元

表2 北京银行2011-2015年利润表单位：万元

表3 北京银行2011-2015年现金流量表单位：万元

（二）基于XBRL的持续性审计模式构建流程

（1）审计准备步骤。这是持续性审计模式构建流程的第一步，同时也是最基础的一步。审计准备步骤需要完成的工作是搭建处理财务信息与报表的信息化平台。XBRL实际上是以计算机技术为依托，通过分类与整合财务信息格式的方式来建立统一规范财务报告准则的手段，其能够将原本无法读取的财务信息转变为可以读取的格式，从而提高财务信息的处理与使用效率。XBRL技术是建立在XML语言基础上的，因此，其对信息系统以及网络都有很高的要求。现阶段，如何提高网络财务报告信息的提取效率是会计电算化过程亟待解决的问题之一。XBRL持续性审计能够有效解决这个问题。首先，虽然不同财务信息分别存在于不同格式的报表之中，但是企业并不需要一个一个的去提取这些信息，这无疑能够提高财务报表的编制效率与财务信息的准确性；其次，计算机以及网络能够大大提高会计信息的处理与共享效率，从而提高相关财务管理与审计工作的效率。审计准备阶段主要表现为五种形式，见表4。

表4 审计准备阶段的五种表现形式

（2）审计实施步骤。这是整个流程最重要的步骤。审计准备步骤是打基础的步骤，在完成了该步骤之后，北京银行已经具备了一定的持续性审计条件。为了更加直观的说明，笔者选择北京银行债务契约为对象，对基于XBRL的持续性审计实施步骤进行详细介绍。

北京银行对债务契约的持续性审计流程如下：第一步，北京银行应通过深入的调研和仔细的分析来选择能够为其提供网络服务的注册会计师，并与其签订双方达成一致的审计协议。需要注意的是，注册会计师必须将债务契约审计结果保存在自己的服务器终端上；第二步，审计师通过网络对北京银行的债务契约业务进行监管，一旦发现业务数据与会计师设定的要求之间存在区别，那么智能代理就会向会计师发出提示信息。很显然，这可以帮助会计师及时发现银行存在的内控漏洞；第三步，被审计对象的智能代理会将会计师要求提交的信息及时提供过去，而会计师在确认信息真实有效的情况下，会再将其传输给北京银行；第四步，完成之前几个步骤的分析与评估之后，会计师会出具审计报告，并将报告发送给债务人。至此，会计师的工作全部结束。很显然，只有数据真实、准确、客观，会计师才会出具无保留意见的审计报告，这无疑大大提高了审计报告的公信力。

（3）审计完成步骤。XBRL之所以能够被如此广泛的应用，主要原因在于其能够将财务信息与数据进行一致化处理，并生成一个标准的数据格式准则，从而实现不同报表数据间的映射，进而构建出高效的财务信息处理与整合系统。实际上，映射能够实现不同财务流程信息间的转换，而转换之后的信息间具有一定的关联性，共同形成了财务数据信息网络。一是基于XBRL生成的网络财务报告较之传统的网络财务报告要更加清晰明了、更加准确；二是基于XBRL生成的网络财务报告能够一表多用，大大减轻了相关人员的工作量；三是XBRL技术能够广泛应用于不同的电子管理信息系统之中，即使企业内部各个管理系统之间不具兼容性，XBRL技术也能生成网络财务报告，这无疑能够帮助企业提高财务管理效率。审计完成步骤是整个持续性审计流程的最后一个步骤，其是对之前两个步骤的总结。较之传统审计，基于XBRL技术的持续性审计更加及时、准确，但并不代表其对于持续性审计而言具有压倒性优势，还要根据企业的具体情况来判断。持续性审计能够帮助企业解决信息缺失而导致的管理失效问题，但是无法解决具体的管理失误问题，所以，北京银行应建立第三方日志。审计日志是对持续性审计过程中所存在问题的记录与分析，银行应将其纳入审计资料体系之中。作为国内重要的商业银行之一，北京银行的档案管理水平相对较高，其完全有条件妥善保管第三方审计日志，并根据日志中的分析结果来制定改善财务管理机制的具体措施。

（三）基于XBRL的持续性审计模式设计本文对北京银行基于XBRL技术的持续性审计模式进行了验证，具体的模型运行过程见图3：

图3 基于XBRL技术的北京银行持续性审计模型运行过程

本文构建的模型以Onions模型为基础，在全面分析了北京银行的运营实际与XBRL环境下持续性审计的风险之后，笔者认为以Onions模型为原型来构建基于XBRL的模型最合适，因为其能够高度统一数据库、数据挖掘以及大数据处理等技术，从而保障北京银行业务操作的安全性，进而保障各利益关联方的根本利益。

需要强调的是，在设置数据传输主体的过程中，必须首先保证信息传输的准确性与安全性。具体的工作流程分为以下八个步骤，工作流程图见图4。第一步，申请步骤。该步骤的执行者是信息使用者，其通过网络向审计单位发出信息使用申请；第二步，确认申请步骤。该步骤的执行者是审计单位，其首先要核实申请者的身份并注意对其信息完全保密。如果审计单位认为申请者的要求不会导致商业机密信息泄露，那么就可以安排审计工作。如果审计单位认为申请者的要求对被审计单位的运营与发展会造成严重不良影响，那么就应该拒绝审计并将原因一并发送给申请者；第三步，数据发送步骤。该步骤的执行者为审计单位，如果确认申请者的要求符合审计要求，那么就应该将其所需的数据发送至被审计单位的数据库中。为了保证数据的安全性，数据必须进行过加密处理；第四步，接收数据步骤。该步骤的执行者是被审计单位，被审计单位要对审计单位发送过来的加密信息进行解密与下载；第五步，一致性检测步骤。该步骤的执行者是被审计单位的内审人员，接收到信息之后，首先要做的是对其中的关键信息进行模拟，以便分析这些信息的准确性。如果模拟结果和接收到的数据相同，则表示分析结果能够满足使用的要求；一旦模拟结果和接收到的数据不同，则表示XBRL审计结果存在偏差，应对其进行适当修正再重新模拟，直到模拟结果与接收到的数据相同为止；第六步，数据挖掘步骤。该步骤的执行主体是审计单位，其通过数据挖掘来找出那些被审计单位的关键财务信息，这样不但可以提高审计的全面性，还能够提高审计结果的准确性；第七步，审计步骤。该步骤的执行主体是审计单位，由专家对关键信息进行审计与评估，并给出评估意见；第八步，发布审计报告步骤。这个步骤的执行主体是被审计单位，在完成上面七个审计步骤之后，生成XBRL报告并将其发布出去，供投资者以及其他信息需求者使用。

图4 基于XBRL技术的持续性审计模式工作流程

［1］高锦萍：《XBRL财务报告审计模型及实现机制：一种框架研究》，《审计研究》2015年第3期。

［2］高锦萍、张天西：《XBRL财务报告分类标准评价——基于财务报告分类与公司偏好的报告实务的匹配性研究》，《会计研究》2012年第11期。

［3］欧阳电平、张真真：《XBRL的应用及其对审计工作的影响和挑战》，《审计月刊》2013年第3期。

［4］李淑华：《XBRL环境下的审计对策探讨》，《湖南财经高等专科学校学报》2015年第2期。

［5］董黎明：《XBRL报表信息供给实现模式及其面临的审计问题分析》，《郑州航空工业管理学院学报（社会科学版）》2013年第3期。

（编辑 周谦）