基于“区块链+XARL”技术的持续审计模型构建

周凌燕 郭晓红（教授）

（福建江夏学院会计学院 福建福州 351220）

一、前言

可扩展商业报告语言（Extensible Business Reporting Language，简称为XBRL）是以XML为基础，使财务信息在网络上传输交换，实现财务数据集成与共享的一种计算机语言。XBRL格式的财务报告是指按照XBRL的分类标准对会计信息关键元素进行标识，使财务信息能被准确搜索、提取、分析，实现信息数据共享的新型网络财务报告。2004年，我国在上交所和深交所试行XBRL技术下的财务报告报送，2009年两市要求上市企业同时提交传统财务报告和XBRL格式财务报告，2016年新三板对上市企业也做出了相同的财务报告报送要求，自此XBRL格式财务报告成为上市企业会计信息披露的主流。财务报告披露方式的转变给审计带来了挑战，要求审计工作向数据化、智能化、高效化转变。因此，需要建立一套实时、安全的审计模型框架支持基于XBRL数据信息环境下的财务报告审计。已有学者从审计模型、信息环境、技术基础等方面提出XBRL财务报告审计框架，如高锦萍认为，XBRL网络财务报告下持续审计模型构建应关注对商业事实、元素映射、元素扩展三个层面做出的职业判断[1]；卿固等从委托方、审计方、被审计方三个层面提出构建XBRL财务报告持续审计模型[2]；韩庆兰等对XBRL财务报告的审计目标、审计程序及审计风险模型进行分析，总结出总体审计框架[3]。大数据云审计平台、区块链技术的发展，为持续审计的可行性、可靠性注入了新鲜的活力，协同可扩展验证审计报告语言（Extensible Assurance Reporting Language，简称XARL），与XBRL格式财务报告形成技术对接，将实现审计持续化、信息化、高效化。

二、XBRL格式财务报告面临的风险

（一）分类标准的制定

XBRL分类标准是XBRL的核心元素，它是在XBRL技术规范和会计准则指导下，根据财务报表各项元素的关联性、位置、名称，定义并标识关键元素。编制XBRL实例文档时应选取恰当的分类标准，准确完整地报告发生的交易事项。XBRL分类标准的制定和使用规范关系到财务报表科目的准确性[4]。2015年财政部发布《企业会计准则通用分类标准》，与2010年发布的通用分类标准相比，新的分类标准在可比性、完整性、效率性等方面有了显著的提高[4]，统一了财务报告的数据格式和定义，降低了会计信息数据的错误率。但分类标准的制定与实施仍处于初始阶段，应用效果有待检验。

（二）XBRL平台技术性问题

目前，XBRL平台仅实现了XBRL财务数据的提取和简单比较，一些个性化、智能化的功能尚未能体现。此外，由于XBRL语言是由程序代码组成，程序可能被修改，或被第三方恶意攻击篡改数据，从而影响XBRL实例文档的可靠性，降低审计工作的有效性。

（三）财务信息的准确性和完整性

陈玲对比了2010—2012年上市企业的XBRL格式财务报告和传统财务报告，指出XBRL格式财务报告错报现象依然严重，这些错报将会对XBRL财务报告的有效性、公允性、实用性产生影响[5]。主要原因有两个，一是XBRL平台申明“XBRL实例文档中披露的信息仅供参考，请以PDF版本为准”；财会[2014]9号指出“相关企业对其编制的XBRL财务报告免于承担会计责任，相关会计师事务所和注册会计师免于承担审计责任”，这些免责条款让上市企业不必为XBRL格式财务报告的信息质量的真实性、可靠性提供保障。二是当前XBRL平台的使用者主要是分析师、投资者等企业外部信息使用者，企业会计信息交换成本并未明显降低、报表编制效率也未明显提高等，导致XBRL报送企业不关心所报送的XBRL财务信息的准确性、完整性、公允性，这些财务信息会使审计效果大打折扣，容易带来信息筛选结果的偏差。

三、XBRL对审计框架构建的影响

（一）审计目标的变化

XBRL是将传统的财务报告转变为网络财务报告形式，并不改变财务报告的实质内容及审计的总体目标，但增加了内部审计的具体目标内容，即审计的鉴证业务范围应增加XBRL分类标准的正确使用、有效的分类扩展、恰当的扩展元素及扩展链接库、XBRL系统环境的安全性和可靠性[6]。已有文献认为对XBRL财务信息的审计应保证实例文档相关技术规范和分类标准能够被恰当的标记及报告上市企业的经济交易事项[7-8]。在传统审计下，对XBRL财务信息的合规性和完整性进行审计将耗费很大的人力资源。此外，审计还需要关注企业的内部控制制度是否健全，能否为XBRL的实施提供充分和严谨的环境，确保相关财务、非财务数据准确交换且被映射到了分类标准上。

（二）对审计程序及审计证据的影响

XBRL环境下，总体的审计程序不变，但具体审计程序需要增加对XBRL应用软件运行的审计，如XBRL运行环境、操作方式、授权体系及访问权限等，确保提供财务信息载体的安全性。此外，审计证据以电子版形式居多，这就对财务信息数据的存储和数据转换提出了更高的要求，注重确认数据传送的安全性、数据转换的效率性、存储介质容量等情况，确保审计证据未发生实质性变化。

（三）对审计人员的影响

审计目标、程序的变化对审计人员提出了更高的技术要求，需要兼备计算机网络和审计的相关知识。由于我国还缺乏复合型审计人才，审计人员很可能由于自身技术水平的局限性无法发现XBRL系统环境的异常，从而做出不恰当的审计结论，影响信息使用者的决策。

四、构建XBRL持续性内部审计的关键技术

（一）XARL可提供验证信息的审计报告语言

XARL是建立在XML基础上的语言，通过定义某种数字语言，运用审计标准方法，依靠数据安全技术，对XBRL财务报告中的财务和非财务信息的可靠性、公允性实施实时持续性审计鉴证过程，以保障信息使用者所获取的XBRL财务信息的真实性和可靠性[9-10]。

图1 XARL审计验证XBRL财务信息过程图

XARL验证XBRL财务信息的过程如图1所示。（1）通过将会计系统中的财务信息与XBRL标签词典进行对照，生成XBRL实例文档。（2）通过从会计信息系统中获取的原始数据与相关的业务信息进行分析，鉴证财务信息是否真实完整，XBRL文档是否有效。若对原始数据的分析结果与XBRL财务报告显示的结果不同，则说明XBRL分类标准和标记被错误使用，审计人员应对这些提示“错误”的数据进行验证，以此可以测试XBRL分类标准定义和标记的准确性。（3）如果确认信息生成过程准确可靠，则将XBRL文档中的商业报告要素相关的验证信息与得到确认的XARL标签词典元素进行匹配，生成XARL文档。其中，包含在XARL文档中的验证信息可以是财务报告整体，也可以是财务报告中的某个项目。信息的使用者对加密的XARL实例文档解密后，获得所需的审计信息。

（二）数据挖掘

数据挖掘是将存放在数据库、数据仓库或其他信息储存库中的大量数据通过比较、分析，发现新知识的过程。数据挖掘系统包括数据库或数据仓库、数据库或数据仓库服务器、知识库、数据挖掘引擎、模式评估、用户界面（审计人员）几个主要部分。

图2 数据挖掘系统结构图

审计人员提出审计需求，转化为数据挖掘问题。内部审计数据挖掘系统如图2所示。（1）数据库、数据仓库或其他信息储存库是用于存储数据的一个或一组电子数据表或信息库，可以对数据进行转换、清理和集成，内部审计模型中的数据库是指企业会计信息管理系统中的XBRL实例文档。（2）数据库或数据仓库服务器可以根据审计人员提出的数据挖掘请求，提取相关数据。（3）知识库用于指导持续性审计信息搜索，评估数据挖掘模型的兴趣度。（4）数据挖掘引擎是指通过聚类方法、关联和分析方法、统计方法等，执行审计数据特征化、关联和相关分析、聚类分析、预测分析、演变分析等任务。（5）模式评估模块是应用兴趣度度量与数据挖掘模块交互，保证审计数据搜索聚焦在有趣的数据挖掘模式上。（6）审计人员是用户与数据挖掘系统之间的通信，审计人员提出数据挖掘任务，提供会计信息以帮助搜索信息聚焦，并根据数据挖掘的结果进行搜索式验证和评价。

（三）数据加密技术

为增强XBRL实例文档传递过程中的数据安全性，应采用数据加密技术。通过适当的密钥加密技术把XBRL实例文档数据转换为乱码（加密）传送，到达目的地后信息的接收方再用公钥、私钥还原（解密），转换成加密前的XBRL实例文档数据。

（四）区块链技术

区块链是由区块和链组成，每一个节点均能保存任意节点的XBRL财务数据，当部分节点发生故障时，不会影响到其他节点的数据安全及运行。区块链存储中的XBRL财务数据被所有的节点共享，系统可以对每一节点上的财务数据进行实时自动比对，若发生篡改，将被自动识别并作为无效数据处理。

五、基于“区块链+XARL”技术的持续性内部审计模型的构建与实施

综合考虑在XBRL财务报告信息系统下，采用区块链技术及可拓展验证审计报告语言，构建基于人工智能代理模式的持续性内部审计模型，具体如图3所示。

图3 “区块链+XARL”技术下的持续性内部审计模型

1.在发生每一笔业务时，会计信息系统将采集到的业务数据、会计凭证采用数据挖掘统计分析、聚类分析等算法，通过挖掘模型筛除无关的会计信息数据，并将剩余的信息数据进一步汇总、分类、整理，存放于总分类账、财务报表等数据库中，定期形成XBRL实例文档。审计部门收到内部审计命令后，向企业会计信息管理系统发出数据请求，调取所需的XBRL实例文档。

2.运用区块链数据加密技术、数字签名技术对被审计的XBRL实例文档进行加密，通过互联网平台发送至参与内部审计的部门。

3.内部审计部门用公钥、私钥对收到加密的XBRL实例文档进行解密，并验证数据信息传递过程中是否被第三方恶意篡改，保证收到的XBRL实例文档信息的完整性、及时性和真实性，接收到的XBRL实例文档形成内部审计数据库。

4.内部审计人员运用XBRL模拟程序对审计数据库中的XBRL实例文档进行一致性检验，如果分析结果与XBRL财务报告显示的结果不同，系统将向内部审计中心发出预警，提请审计人员审核，并重新发送审计信息数据。如果分析结果与XBRL财务报告显示的结果相同，则说明XBRL会计信息数据的生成是准确可靠的。

5.鉴证通过一致性检验的信息数据，如果发现异常，系统发出预警，内部审计人员对异常情况进行判断，若异常情况属实，则将在审计报告中予以反映。

6.通过鉴证的XBRL实例文档与XARL审计验证语言进行技术对接，生成XARL审计报告，并进行数字签名及数据加密，然后被加密的XARL文档被传送至互联网平台，形成的XARL文档可以转换为HTML、PDF等各种文本形式，信息使用者从平台上下载审计报告。

六、基于“区块链+XARL”技术的持续性内部审计的优点

（一）降低数据转换成本

上市集团企业下属机构数量庞大，业务繁多且存在差异性，这就可能造成不同企业间业务往来时需要对数据进行转码处理，转化为双方系统能够接受并处理的数据，这个过程离不开人工的处理，不可避免地产生数据转换成本。运用XBRL语言，数据信息录入后可以对数据文件进行标记，并生成实例文档，实现了信息一次录入多次使用的情况。对于审计工作，可以节约数据二次处理的时间，只需要审核原始数据即可满足审计工作对信息的需求。XBRL分类标准具有可扩展性，企业可以根据自身需要自行定义信息元素，使得生成的实例文档包含更全面的信息。同时，XBRL实例文档可自行处理并选择输出的文本形式，被各种系统软件读取，不同的数据使用者可以根据自身的需求，有选择性地快速读取自己所需要的数据信息，节约了数据转换技术成本。

（二）扩大内部审计范围

基于XBRL环境下的内部审计模型不只是审计经信息系统处理过的业务数据信息，还要对XBRL的分类标准及标签、扩展性分类标准的正确性、分类标准是否遵循XBRL技术规范，甚至对整个信息系统进行审计。只有保证信息系统的稳定、有效运行，内部审计人员才能正确地对XBRL实例文档内容发表审计意见，才能识别和评估风险。内部审计人员需要了解整个信息系统的结构流程，检查各类软硬件设施是否安全可靠，信息数据的传输过程中安全措施是否到位，从而评价信息系统是否能够有效的运行以及是否能为XBRL文档正确的建立、传输、修改等提供平台支撑。

（三）提高内部审计效率

在传统持续内部审计过程中，当发现异常事项后，需要提取异常事项的相关数据，并追踪该事项的原始信息，这个过程中需要耗费大量的人工时间[11]。XBRL背景下，企业每一笔业务往来都会在交易发生时录入到数据库中，这些原始数据将存储到财务管理数据库，在短时间内生成各种即时财务报表。这个过程中，财务人员对数据的确认、计量、记录的速度得到极大的提升，为持续审计提供了可能。应用XBRL平台所获取的信息可以快速追踪原始信息源，可以满足审计工作对信息数据的需求。

（四）降低内部审计风险

XBRL背景下的持续审计是通过在XBRL系统中嵌入审计模块来实现的，审计人员可以更多地关注分析性测试和复核程序，有效降低持续审计的控制风险和检查风险。此外，被审计数据的转换不再需要多个端口多种编译方式，仅通过XBRL技术即可实现转换，大大降低了持续审计的数据转换风险。区块链下数据加密技术是按照时间将数据区块连接成链状数据结构，利用非对称加密机制，对公钥、私钥进行权限验证，区块链中的公有链权限对所有节点开放，私有链仅对部分组织开放权限，这样满足了企业与外部单位的交流与共享，审计人员也能开展实时持续审计工作，实现审计人员与XBRL账务系统的实时交互访问[9]。

（五）改变数据存储方式

区块链节点数据具有同步更新、分布式存储的特点，实现了会计信息数据的集中化、去信任化。区块链单一节点的信息数据不能被篡改，若发生篡改，该数据将被标记并发出风险预警。将区块链节点数据的联动功能用于持续审计工作，能够为审计证据的获取提供高质量的信息来源，降低内部控制监管难度。区块链技术中的时间戳保证了审计数据的连续性，杜绝审计舞弊现象。

七、小结

XBRL网络财务报告将成为全球财务共同的报告语言，将XARL语言与XBRL语言相结合，利用区块链加密与存储技术，构建持续性审计模型，对于上市集团公司而言，可以减少说明信息可靠性、及时性的成本，对于信息使用者来说，可以更容易地判断财务信息是否完整、可靠。但因为我国XBRL语言处于发展初期，许多标签性语言在不断完善中，XBRL的应用主要集中在沪深两市证券交易所中的部分上市企业，仍缺乏足够的案例研究样本。而且区块链技术的应用刚刚起步，区块链的加密算法和时间戳等技术要素给XBRL财务信息带来的技术性风险还有待解决，网络信息被攻击的风险依然存在。但不可否认，区块链技术的发展带来了信息技术的革命，“区块链+XARL”的审计工具研发将对审计行业产生颠覆性的影响。