XBRL环境下的审计与控制
使用
企业有必要在实施时有一套系统来确保用于编制财务报表的分类标准的恰当性。这要求了解特定财务报告会计要求和所使用分类标准的人员对所使用的分类标准进行检查和批准。检查过程应该包括考虑分类标准细节以保证它符合现有要求且对分类标准的应用是正确的。
数据的标记
应当有流程确保对数据的标记是完整和准确的。在这类程序中相关人员应对数据标记信息进行检查和批准, 这些标记信息包括:应用的标记、标记所应用的数据元素,以及经标记的数据元素与采用的特定分类标准的一致性。
在多数情况下,标记的变动不会非常频繁,因此后续检查可以只需要关注于识别那些未经授权的变化。
标记数据的完整性
不管是用于网站发布还是其他目的,那些使用标记数据的财务报表编制过程都应遵守成文的批准程序。这些程序将适用于在某一时点生成的财务报表以及随后一切更新。对于以实时方式生成的财务报表,则需要有一套更为复杂的程序,以保证标记数据的任何变化都得到恰当的控制,确保持续报告中标记数据的完整性和准确性。这也许会要求使用持续性验证技术,如在线监视和例外报告软件,以及其他计算机辅助验证技术。
XBRL指导委员会已经确认了有助于可能验证服务的两种新分类标准,一种用于审计计划,另一种用于编制工作底稿。这两种分类标准仅仅是利用XBRL检索所需数据的工具而已。因为XBRL能够被用来将磁盘上的数据与实例文档相互关联,此类连接就有可能被黑客和其他未经授权的入侵者利用,这样就存在一定的安全隐患。这点必须要加以说明。在此类情况下,额外的安全措施如使用加密技术和构建防火墙等都应当被纳入考虑范围。
鉴证需考虑事项
使用XBRL开发的财务报表有关的鉴证目标与其它财务报表无二。由于用以收集数据的细节性程序不同,也许有必要添加程序以处理上述差异,或是测试新增用以保证XBRL标记完整性的控制措施。
某一时点的财务报表
当使用XBRL编制某一时点的财务报表时,审计师的注意力应放在实施XBRL所要求的额外程序和政策上。需要检查这方面现有的控制。这将包括对恰当分类标准的控制的检查、对数据标记的检查和对标记数据完整性的检查。对于这些控制的记录和回顾,以及对其有效性的考虑也是必不可少的。此外,审计师将通过对检查和授权程序的核查对这些控制进行测试。审计师最终将形成结论,确定在所处环境下分类标准使用是否恰当。
实时财务报告
如果财务报表是通过使用XBR以实时的方式编制的话,应增加额外的控制来保证标记数据发生变动后的数据完整性和准确性。此类控制应加以确认和评估。如果企业已经使用在线监视和例外报告软件,那么可以同时使用该软件来进行验证。最有效且恰当的例外报告应能够识别例外事件(如对所选择数据元素未经授权的修改)以引起审计师的注意。 同样, 一个持续性的审计程序也应该在这样一些例外报告基础上进行完善。当然, 出于审计目的, 也可以安装其他的审计软件监控特定情况,随机生成定期报告。
确保恰当使用分类标准
当前可用的分类标准仍屈指可数。许多的分类标准仍处于开发阶段,而当新的分类标准问世的时候分类标准的选择问题也将变得异常重要。分类标准的使用必须与生成的财务报表的预期用途一致。因此,用于一般用途的遵循加拿大通用会计准则的财务报表所使用的分类标准也将是专门用于生成此类报表的分类标准。同样,如果报表的目的是编制用于上报某个公司监管机构的财务报表,那么就应当采用生成此类报表的分类标准。
对标记方法的检查—开展完整性测试以确保
a. 所有相关数据都被标记过
审计需要关心的一点是原始记录中所有的相关数据是否都被标记过。这要求对软件系统中的标记系统加以检查,以确保数据,如新数据元素或是新的科目都已被标记。完整性在任何时候都十分关键,但是如果数据本身就有误,确定标记的完整性就显得尤为重要,因为这时候更加难以发现此类数据的遗漏。
b. 测试实例文档中的标记
审计师对使用XBRL编制的财务报表的另一个关注问题是,数据是否被正确的标记了。这就是要确定数据是按照特定目的的分类标准进行标记的。例如,如果某分类标准(加拿大通用会计准则)包含了一个非常项目的标记,那么所包含的数据必须符合此类项目在该分类标准和加拿大通用会计准则下的定义。同样这也适用于其它被标记的项目,如修理、保养和销售项目。
其他问题
与XBRL有关的主要新问题在于要求企业将XBRL实例文档发布在网站上,向公众公开。这意味着用户能够登陆公司网站,收集所需的特定数据项目,然后将它们导入自己的文件或是分析工具中。
这种方法引起的一个重要问题是,应如何从鉴证的角度看待所检索数据的状态。如果经审计的财务报表包括了这些数据,那么是否意味着它也经过审计了呢?从技术上说,回答是否定的。
数据级鉴证已然超越了财务报表和经审计报告中数据的范畴。它还涉及上下关系,即数据所处的前后关系。(例如,销售的增长对净利润
结 论
XBRL在编制财务报表中的应用使得了审计师们不得不将一些额外的因素列入考虑范围。最低限度,审计是必须考虑在XBRL标记过程中使用的控制和程序,以及所使用的分类标准。不管财务报表是以实时的方式还是其它方式编制,都很可能催生对持续性审计程序的应用需求。
本文链接地址:http://www.oyaya.net/fanwen/view/116435.html
企业有必要在实施时有一套系统来确保用于编制财务报表的分类标准的恰当性。这要求了解特定财务报告会计要求和所使用分类标准的人员对所使用的分类标准进行检查和批准。检查过程应该包括考虑分类标准细节以保证它符合现有要求且对分类标准的应用是正确的。
数据的标记
应当有流程确保对数据的标记是完整和准确的。在这类程序中相关人员应对数据标记信息进行检查和批准, 这些标记信息包括:应用的标记、标记所应用的数据元素,以及经标记的数据元素与采用的特定分类标准的一致性。
在多数情况下,标记的变动不会非常频繁,因此后续检查可以只需要关注于识别那些未经授权的变化。
标记数据的完整性
不管是用于网站发布还是其他目的,那些使用标记数据的财务报表编制过程都应遵守成文的批准程序。这些程序将适用于在某一时点生成的财务报表以及随后一切更新。对于以实时方式生成的财务报表,则需要有一套更为复杂的程序,以保证标记数据的任何变化都得到恰当的控制,确保持续报告中标记数据的完整性和准确性。这也许会要求使用持续性验证技术,如在线监视和例外报告软件,以及其他计算机辅助验证技术。
XBRL指导委员会已经确认了有助于可能验证服务的两种新分类标准,一种用于审计计划,另一种用于编制工作底稿。这两种分类标准仅仅是利用XBRL检索所需数据的工具而已。因为XBRL能够被用来将磁盘上的数据与实例文档相互关联,此类连接就有可能被黑客和其他未经授权的入侵者利用,这样就存在一定的安全隐患。这点必须要加以说明。在此类情况下,额外的安全措施如使用加密技术和构建防火墙等都应当被纳入考虑范围。
鉴证需考虑事项
使用XBRL开发的财务报表有关的鉴证目标与其它财务报表无二。由于用以收集数据的细节性程序不同,也许有必要添加程序以处理上述差异,或是测试新增用以保证XBRL标记完整性的控制措施。
某一时点的财务报表
当使用XBRL编制某一时点的财务报表时,审计师的注意力应放在实施XBRL所要求的额外程序和政策上。需要检查这方面现有的控制。这将包括对恰当分类标准的控制的检查、对数据标记的检查和对标记数据完整性的检查。对于这些控制的记录和回顾,以及对其有效性的考虑也是必不可少的。此外,审计师将通过对检查和授权程序的核查对这些控制进行测试。审计师最终将形成结论,确定在所处环境下分类标准使用是否恰当。
实时财务报告
如果财务报表是通过使用XBR以实时的方式编制的话,应增加额外的控制来保证标记数据发生变动后的数据完整性和准确性。此类控制应加以确认和评估。如果企业已经使用在线监视和例外报告软件,那么可以同时使用该软件来进行验证。最有效且恰当的例外报告应能够识别例外事件(如对所选择数据元素未经授权的修改)以引起审计师的注意。 同样, 一个持续性的审计程序也应该在这样一些例外报告基础上进行完善。当然, 出于审计目的, 也可以安装其他的审计软件监控特定情况,随机生成定期报告。
确保恰当使用分类标准
当前可用的分类标准仍屈指可数。许多的分类标准仍处于开发阶段,而当新的分类标准问世的时候分类标准的选择问题也将变得异常重要。分类标准的使用必须与生成的财务报表的预期用途一致。因此,用于一般用途的遵循加拿大通用会计准则的财务报表所使用的分类标准也将是专门用于生成此类报表的分类标准。同样,如果报表的目的是编制用于上报某个公司监管机构的财务报表,那么就应当采用生成此类报表的分类标准。
对标记方法的检查—开展完整性测试以确保
a. 所有相关数据都被标记过
审计需要关心的一点是原始记录中所有的相关数据是否都被标记过。这要求对软件系统中的标记系统加以检查,以确保数据,如新数据元素或是新的科目都已被标记。完整性在任何时候都十分关键,但是如果数据本身就有误,确定标记的完整性就显得尤为重要,因为这时候更加难以发现此类数据的遗漏。
b. 测试实例文档中的标记
审计师对使用XBRL编制的财务报表的另一个关注问题是,数据是否被正确的标记了。这就是要确定数据是按照特定目的的分类标准进行标记的。例如,如果某分类标准(加拿大通用会计准则)包含了一个非常项目的标记,那么所包含的数据必须符合此类项目在该分类标准和加拿大通用会计准则下的定义。同样这也适用于其它被标记的项目,如修理、保养和销售项目。
其他问题
与XBRL有关的主要新问题在于要求企业将XBRL实例文档发布在网站上,向公众公开。这意味着用户能够登陆公司网站,收集所需的特定数据项目,然后将它们导入自己的文件或是分析工具中。
这种方法引起的一个重要问题是,应如何从鉴证的角度看待所检索数据的状态。如果经审计的财务报表包括了这些数据,那么是否意味着它也经过审计了呢?从技术上说,回答是否定的。
数据级鉴证已然超越了财务报表和经审计报告中数据的范畴。它还涉及上下关系,即数据所处的前后关系。(例如,销售的增长对净利润
有何意义?)如果孤立某一数据元素,数据间的前后关系实际上就丢失了。我们可以认为,随着XBRL应用的发展这个问题的重要性将与日俱增,并且将成为整个行业需要解决的问题。数据级鉴证服务对行业来说是个新的业务机会。
结 论
XBRL在编制财务报表中的应用使得了审计师们不得不将一些额外的因素列入考虑范围。最低限度,审计是必须考虑在XBRL标记过程中使用的控制和程序,以及所使用的分类标准。不管财务报表是以实时的方式还是其它方式编制,都很可能催生对持续性审计程序的应用需求。
《XBRL环境下的审计与控制(第2页)》