XBRL環(huán)境下聯(lián)網(wǎng)審計風險量化評估研究
——基于ANP-FCE方法

黃冠華

一、引言

以信息化為先鋒的“第三次科技革命”對國民經(jīng)濟中各個領域如何獲取和利用信息資源提出了新的挑戰(zhàn)。隨著信息技術的發(fā)展，會計、審計行業(yè)也借助技術手段來完善和提升其質(zhì)量和效率，由此誕生了可擴展商業(yè)報告語言（XBRL）和聯(lián)網(wǎng)審計。《會計改革與發(fā)展“十三五”規(guī)劃綱要》（財會〔2016〕19號）明確指出XBRL是2016年至2020年我國會計信息化建設的發(fā)展方向。此外，《關于實行審計全覆蓋的實施意見》（中辦〔2015〕58號）在提倡創(chuàng)新審計方法時提出“探索建立審計實時監(jiān)督系統(tǒng)，實施聯(lián)網(wǎng)審計”。如何將XBRL和聯(lián)網(wǎng)審計兩者進行有機結合，逐漸成為學者、實務工作者以及政策制定者共同關注的問題。目前，對于XBRL、聯(lián)網(wǎng)審計實現(xiàn)技術和應用方面的研究較多，但缺少風險評估方面的研究與應用。本文提供基于XBRL環(huán)境的聯(lián)網(wǎng)審計風險量化評估參考框架，有助于重新認識現(xiàn)階段XBRL與聯(lián)網(wǎng)審計有關技術、應用和政策，有利于提高注冊會計師和審計機構制定聯(lián)網(wǎng)審計對策的針對性和有效性，進而降低信息技術使用不當導致審計失敗的概率和損失。

二、文獻回顧

（一）基于XBRL的聯(lián)網(wǎng)審計研究現(xiàn)狀

關于XBRL環(huán)境下聯(lián)網(wǎng)審計可行性研究，F(xiàn)lowerday和Solms（2005）認為企業(yè)采用XBRL作為標準化技術時，聯(lián)網(wǎng)審計系統(tǒng)采用成本較低的通用型數(shù)據(jù)采集模塊就能夠?qū)崿F(xiàn)審計主體和客體的數(shù)據(jù)記錄與存儲，因此XBRL環(huán)境下的聯(lián)網(wǎng)審計相比普通聯(lián)網(wǎng)審計效率更高。Boritz和No（2016）根據(jù)美國本土對XBRL網(wǎng)絡財務報告審計情況的研究認為該模式可以推廣到其他國家，并介紹了注冊會計師對XBRL財務報告進行審計時所采用的工具和方法。彭超然（2014）認為XBRL的共享性特征雖然能夠減少聯(lián)網(wǎng)審計的成本，但是該技術的規(guī)范標準建設滯后致使其性能尚不可靠。卿固和辛超群（2015）則認為XBRL能夠幫助減少企業(yè)內(nèi)部與外部的信息不對稱程度，降低審計風險。

關于XBRL環(huán)境下聯(lián)網(wǎng)審計面臨的挑戰(zhàn)和機遇研究，Swerling（2010）認為推廣聯(lián)網(wǎng)審計面臨三大障礙，第一是實施方面，一方面被審計單位難以接受，另一方面審計人員對聯(lián)網(wǎng)審計認識不足，實施聯(lián)網(wǎng)審計的知識和技術儲備不足；第二是鑒證服務的時間和頻率方面尚未出現(xiàn)最佳實踐以滿足審計報告需求者的要求；第三是缺少保護被審計單位數(shù)據(jù)安全的具體標準，可能出現(xiàn)被審計單位商業(yè)機密遭到泄密的風險。陳留平和劉艷梅（2011）則研究了XBRL技術對聯(lián)網(wǎng)審計的積極影響，認為XBRL促進了聯(lián)網(wǎng)審計有效實施，有助于減少聯(lián)網(wǎng)審計過程中的錯誤和風險。

（二）聯(lián)網(wǎng)審計風險研究現(xiàn)狀

有關審計風險模型研究，傳統(tǒng)審計風險模型在對審計風險作出評估時通常需要考慮三個方面：固有風險、控制風險和檢查風險，通過這三大方面來對審計風險作出準確判斷。目前審計行業(yè)普遍使用的是由國際審計與鑒證準則委員會（IAASB）構建的風險模型，它將傳統(tǒng)模型中的前兩個因素作為判斷財務報告重大錯報風險的子項目，依據(jù)對重大錯報風險的評估結果采取措施以達到抑制審計風險的效果。實際上，學者們根據(jù)不同審計模式的差異情況，進一步發(fā)展了單級審計風險模型，劉蓉（2016）在研究數(shù)據(jù)式審計時提出審計風險=信息系統(tǒng)層次的重大錯報風險×內(nèi)部控制層次的重大錯報風險×領導層次的重大錯報風險×檢查風險的模型。

有關XBRL與聯(lián)網(wǎng)審計的風險評估算法研究，陳偉和Wally（2012）采用層次分析法（AHP）及AHP和新陳代謝預測法（GM）的組合方法為算法，從成本、效益、系統(tǒng)質(zhì)量和風險控制四方面對聯(lián)網(wǎng)審計系統(tǒng)進行定量評估。

通過上述對現(xiàn)有研究成果的梳理可以發(fā)現(xiàn)，一是高度信息化背景下的審計風險評估尚未達成共識。面向XBRL的聯(lián)網(wǎng)審計是由計算機、信息技術、審計行業(yè)交叉產(chǎn)生的新型審計模式，各種風險影響因素并不再是單級結構。為了更好地評估XBRL環(huán)境下聯(lián)網(wǎng)審計風險，本文認為需要揚棄傳統(tǒng)單級審計風險模型，根據(jù)多級風險評價法（HRAA）的原理對信息化程度較高環(huán)境下的新型審計風險進行建模與評估。二是現(xiàn)有的風險評估算法準確性有限?；贏HP改進的方法在計算與合成指標權重時，存在“指標相互獨立”的基本假設。然而，在審計風險評估的實踐當中，系統(tǒng)中的各個指標往往相互影響和依賴，從而呈現(xiàn)出復雜的網(wǎng)絡結構?，F(xiàn)有文獻卻并未體現(xiàn)出這種“依賴與反饋”關系，例如陳偉和Wally（2012）的研究成果中“風險控制”活動的力度大小與有效程度必然會影響系統(tǒng)成本以及效益產(chǎn)出情況，即二者存在一定程度的依賴關系；此外，由于“會計信息系統(tǒng)”本身受到“內(nèi)部控制”的影響作用才能夠準確輸出會計數(shù)據(jù)，所以劉蓉（2016）構建的審計風險模型中的各元素并不相互獨立，而是包含了反饋關系的風險模型。因此，鑒于上述量化評估方法都基于“互相獨立”假設，本文認為采用不要求指標間獨立的方法才能準確、科學地衡量風險。

圖1 ANP-FCE風險量化評估原理圖

表1 XBRL環(huán)境下聯(lián)網(wǎng)審計風險指標匯總表

三、風險量化評估原理與方法

（一）量化評估原理

在XBRL環(huán)境下聯(lián)網(wǎng)審計風險評估的相關研究中，由于風險水平受到項目自身復雜性和注冊會計師經(jīng)驗不確定性等因素的影響，學者們通常采用AHP以及模糊綜合評估法相結合的方法。本文前述部分已經(jīng)系統(tǒng)地闡述AHP“互相獨立”的基本假設并不符合審計工作中的實踐情況，其可靠性值得商榷，所以本研究采用了網(wǎng)絡分析法（Analytic Network Process，ANP）與模糊綜合評估法（Fuzzy Comprehensive Evaluation，F(xiàn)CE）相結合的方法來對XBRL環(huán)境下的聯(lián)網(wǎng)審計風險進行量化評估，原理如圖1所示。

其一，網(wǎng)絡分析法（ANP）相對于AHP的層次結構來說，其優(yōu)勢在于考慮了因素間的依賴性和反饋性，通過對各因素以1－9為標度進行兩兩比較，在權重合成方面應用超矩陣的分析方法構建出體現(xiàn)關聯(lián)性的網(wǎng)絡結構模型。劉雷等（2013）認為，ANP適用于處理模型多層指標間的相互依賴關系，在計算定性與定量相結合的指標權重時穩(wěn)健性較強。

其二，在審計項目風險水平評估中存在著很多的不確定性，模糊綜合評估法（FCE）從模糊集合理論出發(fā)，運用隸屬函數(shù)將專家評語的不確定性進行量化計算，從而達到了將定性描述轉(zhuǎn)化為定量數(shù)據(jù)以便進行進一步計算和分析的效果。由于XBRL與聯(lián)網(wǎng)審計目前還處于萌芽和發(fā)展階段，可供研究的歷史數(shù)據(jù)有限，因此FCE是對新型審計風險進行量化的理想備選方法。

表2 風險評語等級劃分表

表3 風險指標權重表

表4 XBRL環(huán)境下聯(lián)網(wǎng)審計風險評估結果表

（二）ANP-FCE量化評估方法

第一，確定評估因素集。將XBRL環(huán)境下聯(lián)網(wǎng)審計風險拆分為一級因素集U和二級風險水平指標Ui的集合，即通過構建指標集合來確定風險評估的范圍和層級。

第二，定義專家評語集。利用訪談或者德爾菲法能夠得到專家對XBRL環(huán)境下聯(lián)網(wǎng)審計風險評估中各個指標的評語，專家所有可能評估出的答案組成了評語集合

第三，單因素模糊評判。專家按照上一步驟定義的評語集對XBRL環(huán)境下開展聯(lián)網(wǎng)審計活動的過程和結果進行風險水平評估，將全部專家對某一單因素指標vi的風險評估結果進行匯總得到該指標的隸屬度rij。此步驟建立了專家評語集V與二級風險水平指標Ui的模糊關系矩陣F.R.：

第四，確定指標權重。計算并確定ANP-FCE權重的流程如圖2所示，計算超級矩陣一般利用Matlab等科學計算軟件通過編程的方式來實現(xiàn)，考慮到審計實務人員在實際評估項目風險時的可操作性與便利性，本文借助專門實現(xiàn)網(wǎng)絡分析法的開源軟件Super Decisions中的相關功能來計算ANP-FCE權重。

四、XBRL環(huán)境下聯(lián)網(wǎng)審計風險模型

（一）新型風險模型構建

傳統(tǒng)審計風險模型由重大錯報風險和檢查風險構成，該模型存在要素內(nèi)涵重疊、難以發(fā)現(xiàn)管理層舞弊等缺陷。此外，在XBRL環(huán)境下，會計和審計信息從紙質(zhì)形式走向電子化，審計線索逐漸隱藏在信息系統(tǒng)的“黑箱”里，導致獲得審計證據(jù)的難度增加，審計風險也隨之提高。因此傳統(tǒng)審計風險模型也應該隨審計環(huán)境而重新設計，以便更好地指導注冊會計師從事XBRL環(huán)境下聯(lián)網(wǎng)審計實踐。

新型審計風險模型并非揚棄現(xiàn)階段公認的風險導向?qū)徲嬆Ｐ?，而是依?jù)信息化會計和審計的發(fā)展方向?qū)ΜF(xiàn)有模型的進一步深化。本文在充分考慮XBRL網(wǎng)絡財務報告與聯(lián)網(wǎng)審計技術對審計風險的影響基礎之上，對XBRL環(huán)境下聯(lián)網(wǎng)審計業(yè)務進行風險掃描，由此得出新型審計風險受被審計單位的會計信息系統(tǒng)和會計數(shù)據(jù)影響，同時也受審計主體所使用的聯(lián)網(wǎng)審計系統(tǒng)以及審計人員自身檢查風險影響的結論。按照該結論對影響因素進行重構，本文設計新型審計風險模型如圖3所示。

圖2 ANP-FCE權重計算流程圖

圖3 XBRL環(huán)境下聯(lián)網(wǎng)審計風險模型

圖4 XBRL環(huán)境下聯(lián)網(wǎng)審計風險網(wǎng)絡結構圖

（二）建立風險評估指標集合

按照網(wǎng)絡分析法的思路，本文基于上述風險模型從被審計單位兩方面（會計信息系統(tǒng)風險、會計數(shù)據(jù)風險）與審計主體兩方面（聯(lián)網(wǎng)審計系統(tǒng)風險、檢查風險）四個維度分別進行評估指標集合的構建，結果如表1所示。

會計信息系統(tǒng)風險，指的是被審計單位對XBRL格式數(shù)據(jù)進行處理時發(fā)生錯誤的可能性。劉國城和王會金（2016）研究認為規(guī)劃建設系統(tǒng)時按照對XBRL會計信息系統(tǒng)影響效果的程度劃分風險因素高低依次為合規(guī)性、可控性、合作性、規(guī)范性、可審計性和控制活動。此外，由于XBRL環(huán)境仍處于初期階段，企業(yè)投入成本遠遠大于收益，因此使用定量指標衡量難以得出準確結果；同時，基于XBRL實元素的擴展數(shù)量和比例來判斷會計信息系統(tǒng)質(zhì)量的方法并不科學（陳瀟怡和歐陽電平，2016），因此本文在評估XBRL信息系統(tǒng)風險時均采用定性指標。

會計數(shù)據(jù)風險，即XBRL網(wǎng)絡財務報告生成過程中導致會計數(shù)據(jù)失真的因素。本文借鑒杜威等（2015）關于企業(yè)執(zhí)行XBRL規(guī)范標準的實證研究結論，會計數(shù)據(jù)主要受到企業(yè)內(nèi)外部信息不對稱程度、經(jīng)營壓力風險、所有者股權分布情況以及行業(yè)競爭程度的影響。

聯(lián)網(wǎng)審計系統(tǒng)風險，也就是系統(tǒng)采集、整理、分析XBRL審計數(shù)據(jù)時出錯的可能性。本文認為，系統(tǒng)成本越高可實現(xiàn)的審計方法越多，兼容被審計單位XBRL會計信息系統(tǒng)的可能性也越高，因此該系統(tǒng)的主要風險來源是系統(tǒng)建設投入的成本及后期維護的費用不足。

檢查風險，是指受到審計環(huán)境、審計資源的影響，審計人員在實質(zhì)性測試階段沒有察覺財務報表錯報的風險。本文在評估基于XBRL環(huán)境的檢查風險時，參考了陳偉（2016）評估聯(lián)網(wǎng)審計人員活動質(zhì)量以及常啟軍等（2016）研究審計檢查風險時所采用的指標。

為了建立審計風險模型的網(wǎng)絡結構，需要根據(jù)表1所含指標是否存在“互相影響”的關系來確定指標集合內(nèi)部與集合之間的依存與反饋關系，從而得到XBRL環(huán)境下聯(lián)網(wǎng)審計風險模型ANP結構（圖4），從圖中可以發(fā)現(xiàn)XBRL環(huán)境下聯(lián)網(wǎng)審計風險各指標集內(nèi)外部相互影響關系較多，進一步證明使用ANP-FCE方法的科學性。

五、案例分析

本部分利用前述XBRL環(huán)境下聯(lián)網(wǎng)審計風險模型以及ANP-FCE量化評估原理和方法，對案例研究對象JS銀行2016年度XBRL網(wǎng)絡財務報表進行聯(lián)網(wǎng)審計的風險進行定量評估。

第一，根據(jù)本文構建的指標集合（表1）確定對JS銀行審計風險水平評估的范圍，由一級風險因素集U和二級風險指標集Ui組成。

第二，本文將風險水平評語從低到高依次劃分成五個水平，問卷回答者可能填寫的所有答案組成風險水平評語集V。v1至v5依次表示案例對象某一指標或指標集合的風險評估水平由低至高的評語，其量化范圍及關鍵描述如表2所示。

在審計項目風險水平評估中存在著很多的不確定性，模糊綜合評估法（F C E）從模糊集合理論出發(fā)，運用隸屬函數(shù)將專家評語的不確定性進行量化計算，從而達到了將定性描述轉(zhuǎn)化為定量數(shù)據(jù)以便進行進一步計算和分析的效果。由于X B R L與聯(lián)網(wǎng)審計目前還處于萌芽和發(fā)展階段，可供研究的歷史數(shù)據(jù)有限，因此F C E是對新型審計風險進行量化的理想備選方法。

第三，計算對JS銀行XBRL網(wǎng)絡財務報告進行聯(lián)網(wǎng)審計的風險模糊矩陣。為了保證案例研究的信度，隨機在JS銀行高管、財務會計部門一線員工以及當?shù)貙徲嬀趾蜁嫀熓聞账鶎徲嬋藛T中抽樣10人成為風險評估專家小組，同時從銀行的公開資料中獲取部分數(shù)據(jù)以達到三角驗證的效果。計算得到的F.R.1至F.R.4即構成新型審計風險模型四大因素的模糊矩陣。

第四，將XBRL環(huán)境下聯(lián)網(wǎng)審計風險模型網(wǎng)絡結構導入Super Decisions軟件中進行ANP-FCE權重演算，得到結果如表3所示。在計算過程中，軟件內(nèi)置的算法能夠自動檢測權重的一致性比率（CR），保證演算結果的自恰性和可靠性。

從表3中二級指標ANP-FCE計算的權重結果能夠發(fā)現(xiàn)，對XBRL環(huán)境下聯(lián)網(wǎng)審計產(chǎn)生影響的主要指標依次為系統(tǒng)升級頻率（全局權重為0.2292）、查準率（全局權重為0.1856）、風險意識（全局權重為0.1652），這三個指標權重之和超過50%。從一級指標權重分析，審計人員所使用的聯(lián)網(wǎng)審計系統(tǒng)影響最大，其次為審計人員自身的檢查風險。

由此可見，對于本文定義的五個風險水平{非常低，低，一般，高，非常高}而言，審計人員對JS銀行2016年度XBRL財務報告進行聯(lián)網(wǎng)審計最終的風險隸屬度分別為{0.1943，0.4289，0.2519，0.1028，0.0221}。根據(jù)最大隸屬原則，則該項目的綜合風險隸屬度選擇0.4289，對應的總體風險級別為“低”，一級指標風險數(shù)據(jù)同理，結果匯總如表4所示。

總體而言，為JS銀行2016年度XBRL財務報告提供聯(lián)網(wǎng)審計的風險水平為“低”，尚未達到審計風險“非常低”的程度，在“聯(lián)網(wǎng)審計系統(tǒng)風險”和“檢查風險”兩方面還有進一步提升的空間。

第一，為了降低聯(lián)網(wǎng)審計系統(tǒng)風險，促進聯(lián)網(wǎng)審計系統(tǒng)的研發(fā)工作勢在必行。案例中接受調(diào)查的專家普遍認為聯(lián)網(wǎng)審計系統(tǒng)是主要的風險來源，特別是“系統(tǒng)升級頻率”在各指標中重要程度最高。科技進步始終促進著生產(chǎn)力的發(fā)展，在審計技術領域也是如此——地理信息系統(tǒng)（GIS）、無人機航拍技術為審計取證提供了優(yōu)越的便利，大數(shù)據(jù)和云計算技術給審計疑點篩查工作帶來了全新的方法，本文筆者在前期工作中利用區(qū)塊鏈（Blockchain）技術有效解決了聯(lián)網(wǎng)審計中數(shù)據(jù)記錄和存儲的難題。因此，要降低XBRL環(huán)境下聯(lián)網(wǎng)審計風險就需要積極整合先進的審計技術與成熟的審計方案，配合聯(lián)網(wǎng)審計系統(tǒng)供應商提高系統(tǒng)的升級頻率，大力研發(fā)與XBRL相配套的新型聯(lián)網(wǎng)審計軟件和系統(tǒng)。此外，引起JS銀行的聯(lián)網(wǎng)審計系統(tǒng)風險來源還包括軟硬件成本、人員培訓費用、業(yè)務持續(xù)計劃費用等因素，因此可考慮在聯(lián)網(wǎng)審計系統(tǒng)建設中加大上述成本與費用的投入。

第二，對于審計人員自身而言，提高新環(huán)境下的專業(yè)勝任能力才能順應會計審計信息化的發(fā)展潮流。隨著XRBL技術的廣泛運用，審計人員不僅要有扎實的專業(yè)知識，還必須對XBRL技術及聯(lián)網(wǎng)審計的相關知識和技能有充分的掌握，如XBRL分類標準、COBIT信息系統(tǒng)審計標準、IT審計技術等。另外，審計人員對XBRL網(wǎng)絡財務報告和傳統(tǒng)紙質(zhì)報告相比存在的差別以及其運行方式等都要有必要的認識，在審計活動需要不斷提高風險管控的意識，提高審計線索的查全率和查準率。

六、結論與啟示

XBRL環(huán)境下聯(lián)網(wǎng)審計風險是一個新型而又復雜的問題，本文對高度信息化背景下的審計風險進行建模和量化評估，能夠為有針對性地科學規(guī)劃和執(zhí)行審計活動奠定基礎。

本文結論如下：第一，對企業(yè)進行聯(lián)網(wǎng)審計時，必須將XBRL會計信息系統(tǒng)納入審計范圍，對企業(yè)XBRL信息系統(tǒng)等進行實時監(jiān)控和動態(tài)審計。第二，基于XBRL的聯(lián)網(wǎng)審計風險可能來源于被審計單位的XBRL會計信息系統(tǒng)和數(shù)據(jù)，也會來自于審計機構和人員的聯(lián)網(wǎng)審計系統(tǒng)與實質(zhì)性審計程序。第三，信息化的發(fā)展給審計帶來了諸多改變，審計機構及人員需要不斷提高風險管控意識以適應變化，防止企業(yè)利用先進的信息技術進行盈余操縱或舞弊。

1.Boritz J E, No W G. Computer-Assisted Functions for Auditing XBRL-Related Documents[J].Journal of Emerging Technologies in Accounting, 2016(13):53-83.

2.Flowerday S, Solms R V. Continuous auditing: verifying information integrity and providing assurances for financial reports[J]. Computer Fraud & Security, 2005(7):12-16.

3.Swerling R. Meeting Challenges and Expectations of Continuous Auditing in the Context of Independent Audits of Financial Statements[J]. International Journal of Auditing, 2010 (2):133-146.

4.常啟軍,王璐,金虹敏,鐘瑞帆.基于ANP-Fuzzy模型的審計檢查風險評價.財會月刊.2016(05)

5.陳留平,劉艷梅.XBRL應用對持續(xù)審計的影響.財會通訊.2011(07)

6.陳偉,SMIELIAUSKAS Wally,劉思峰.聯(lián)網(wǎng)審計績效的動態(tài)評價方法:基于AHP和GM(1,1)的組合應用.計算機科學.2012(07)

7.陳偉.大數(shù)據(jù)環(huán)境下基于模糊匹配的審計方法.中國注冊會計師.2016(11)

8.杜威,董珊珊,張?zhí)煳?基于XBRL分類標準視角的上市公司信息披露影響因素研究.管理現(xiàn)代化.2015(04)9.劉國城,王會金.基于AHP和熵權的信息系統(tǒng)審計風險評估研究與實證分析.審計研究.2016(01)

10.劉蓉.數(shù)據(jù)式審計模式下審計風險的研究.會計之友.2016(19)

11.卿固,辛超群.XBRL環(huán)境下的持續(xù)審計模式研究——基于信息不對稱理論.財會月刊.2015(22)