XBRL環境下聯網審計風險量化評估研究
——基于ANP-FCE方法

黃冠華

一、引言

以信息化為先鋒的“第三次科技革命”對國民經濟中各個領域如何獲取和利用信息資源提出了新的挑戰。隨著信息技術的發展，會計、審計行業也借助技術手段來完善和提升其質量和效率，由此誕生了可擴展商業報告語言（XBRL）和聯網審計。《會計改革與發展“十三五”規劃綱要》（財會〔2016〕19號）明確指出XBRL是2016年至2020年我國會計信息化建設的發展方向。此外，《關于實行審計全覆蓋的實施意見》（中辦〔2015〕58號）在提倡創新審計方法時提出“探索建立審計實時監督系統，實施聯網審計”。如何將XBRL和聯網審計兩者進行有機結合，逐漸成為學者、實務工作者以及政策制定者共同關注的問題。目前，對于XBRL、聯網審計實現技術和應用方面的研究較多，但缺少風險評估方面的研究與應用。本文提供基于XBRL環境的聯網審計風險量化評估參考框架，有助于重新認識現階段XBRL與聯網審計有關技術、應用和政策，有利于提高注冊會計師和審計機構制定聯網審計對策的針對性和有效性，進而降低信息技術使用不當導致審計失敗的概率和損失。

二、文獻回顧

（一）基于XBRL的聯網審計研究現狀

關于XBRL環境下聯網審計可行性研究，Flowerday和Solms（2005）認為企業采用XBRL作為標準化技術時，聯網審計系統采用成本較低的通用型數據采集模塊就能夠實現審計主體和客體的數據記錄與存儲，因此XBRL環境下的聯網審計相比普通聯網審計效率更高。Boritz和No（2016）根據美國本土對XBRL網絡財務報告審計情況的研究認為該模式可以推廣到其他國家，并介紹了注冊會計師對XBRL財務報告進行審計時所采用的工具和方法。彭超然（2014）認為XBRL的共享性特征雖然能夠減少聯網審計的成本，但是該技術的規范標準建設滯后致使其性能尚不可靠。卿固和辛超群（2015）則認為XBRL能夠幫助減少企業內部與外部的信息不對稱程度，降低審計風險。

關于XBRL環境下聯網審計面臨的挑戰和機遇研究，Swerling（2010）認為推廣聯網審計面臨三大障礙，第一是實施方面，一方面被審計單位難以接受，另一方面審計人員對聯網審計認識不足，實施聯網審計的知識和技術儲備不足；第二是鑒證服務的時間和頻率方面尚未出現最佳實踐以滿足審計報告需求者的要求；第三是缺少保護被審計單位數據安全的具體標準，可能出現被審計單位商業機密遭到泄密的風險。陳留平和劉艷梅（2011）則研究了XBRL技術對聯網審計的積極影響，認為XBRL促進了聯網審計有效實施，有助于減少聯網審計過程中的錯誤和風險。

（二）聯網審計風險研究現狀

有關審計風險模型研究，傳統審計風險模型在對審計風險作出評估時通常需要考慮三個方面：固有風險、控制風險和檢查風險，通過這三大方面來對審計風險作出準確判斷。目前審計行業普遍使用的是由國際審計與鑒證準則委員會（IAASB）構建的風險模型，它將傳統模型中的前兩個因素作為判斷財務報告重大錯報風險的子項目，依據對重大錯報風險的評估結果采取措施以達到抑制審計風險的效果。實際上，學者們根據不同審計模式的差異情況，進一步發展了單級審計風險模型，劉蓉（2016）在研究數據式審計時提出審計風險=信息系統層次的重大錯報風險×內部控制層次的重大錯報風險×領導層次的重大錯報風險×檢查風險的模型。

有關XBRL與聯網審計的風險評估算法研究，陳偉和Wally（2012）采用層次分析法（AHP）及AHP和新陳代謝預測法（GM）的組合方法為算法，從成本、效益、系統質量和風險控制四方面對聯網審計系統進行定量評估。

通過上述對現有研究成果的梳理可以發現，一是高度信息化背景下的審計風險評估尚未達成共識。面向XBRL的聯網審計是由計算機、信息技術、審計行業交叉產生的新型審計模式，各種風險影響因素并不再是單級結構。為了更好地評估XBRL環境下聯網審計風險，本文認為需要揚棄傳統單級審計風險模型，根據多級風險評價法（HRAA）的原理對信息化程度較高環境下的新型審計風險進行建模與評估。二是現有的風險評估算法準確性有限。基于AHP改進的方法在計算與合成指標權重時，存在“指標相互獨立”的基本假設。然而，在審計風險評估的實踐當中，系統中的各個指標往往相互影響和依賴，從而呈現出復雜的網絡結構。現有文獻卻并未體現出這種“依賴與反饋”關系，例如陳偉和Wally（2012）的研究成果中“風險控制”活動的力度大小與有效程度必然會影響系統成本以及效益產出情況，即二者存在一定程度的依賴關系；此外，由于“會計信息系統”本身受到“內部控制”的影響作用才能夠準確輸出會計數據，所以劉蓉（2016）構建的審計風險模型中的各元素并不相互獨立，而是包含了反饋關系的風險模型。因此，鑒于上述量化評估方法都基于“互相獨立”假設，本文認為采用不要求指標間獨立的方法才能準確、科學地衡量風險。

圖1 ANP-FCE風險量化評估原理圖

表1 XBRL環境下聯網審計風險指標匯總表

三、風險量化評估原理與方法

（一）量化評估原理

在XBRL環境下聯網審計風險評估的相關研究中，由于風險水平受到項目自身復雜性和注冊會計師經驗不確定性等因素的影響，學者們通常采用AHP以及模糊綜合評估法相結合的方法。本文前述部分已經系統地闡述AHP“互相獨立”的基本假設并不符合審計工作中的實踐情況，其可靠性值得商榷，所以本研究采用了網絡分析法（Analytic Network Process，ANP）與模糊綜合評估法（Fuzzy Comprehensive Evaluation，FCE）相結合的方法來對XBRL環境下的聯網審計風險進行量化評估，原理如圖1所示。

其一，網絡分析法（ANP）相對于AHP的層次結構來說，其優勢在于考慮了因素間的依賴性和反饋性，通過對各因素以1－9為標度進行兩兩比較，在權重合成方面應用超矩陣的分析方法構建出體現關聯性的網絡結構模型。劉雷等（2013）認為，ANP適用于處理模型多層指標間的相互依賴關系，在計算定性與定量相結合的指標權重時穩健性較強。

其二，在審計項目風險水平評估中存在著很多的不確定性，模糊綜合評估法（FCE）從模糊集合理論出發，運用隸屬函數將專家評語的不確定性進行量化計算，從而達到了將定性描述轉化為定量數據以便進行進一步計算和分析的效果。由于XBRL與聯網審計目前還處于萌芽和發展階段，可供研究的歷史數據有限，因此FCE是對新型審計風險進行量化的理想備選方法。

表2 風險評語等級劃分表

表3 風險指標權重表

表4 XBRL環境下聯網審計風險評估結果表

（二）ANP-FCE量化評估方法

第一，確定評估因素集。將XBRL環境下聯網審計風險拆分為一級因素集U和二級風險水平指標Ui的集合，即通過構建指標集合來確定風險評估的范圍和層級。

第二，定義專家評語集。利用訪談或者德爾菲法能夠得到專家對XBRL環境下聯網審計風險評估中各個指標的評語，專家所有可能評估出的答案組成了評語集合

第三，單因素模糊評判。專家按照上一步驟定義的評語集對XBRL環境下開展聯網審計活動的過程和結果進行風險水平評估，將全部專家對某一單因素指標vi的風險評估結果進行匯總得到該指標的隸屬度rij。此步驟建立了專家評語集V與二級風險水平指標Ui的模糊關系矩陣F.R.：

第四，確定指標權重。計算并確定ANP-FCE權重的流程如圖2所示，計算超級矩陣一般利用Matlab等科學計算軟件通過編程的方式來實現，考慮到審計實務人員在實際評估項目風險時的可操作性與便利性，本文借助專門實現網絡分析法的開源軟件Super Decisions中的相關功能來計算ANP-FCE權重。

四、XBRL環境下聯網審計風險模型

（一）新型風險模型構建

傳統審計風險模型由重大錯報風險和檢查風險構成，該模型存在要素內涵重疊、難以發現管理層舞弊等缺陷。此外，在XBRL環境下，會計和審計信息從紙質形式走向電子化，審計線索逐漸隱藏在信息系統的“黑箱”里，導致獲得審計證據的難度增加，審計風險也隨之提高。因此傳統審計風險模型也應該隨審計環境而重新設計，以便更好地指導注冊會計師從事XBRL環境下聯網審計實踐。

新型審計風險模型并非揚棄現階段公認的風險導向審計模型，而是依據信息化會計和審計的發展方向對現有模型的進一步深化。本文在充分考慮XBRL網絡財務報告與聯網審計技術對審計風險的影響基礎之上，對XBRL環境下聯網審計業務進行風險掃描，由此得出新型審計風險受被審計單位的會計信息系統和會計數據影響，同時也受審計主體所使用的聯網審計系統以及審計人員自身檢查風險影響的結論。按照該結論對影響因素進行重構，本文設計新型審計風險模型如圖3所示。

圖2 ANP-FCE權重計算流程圖

圖3 XBRL環境下聯網審計風險模型

圖4 XBRL環境下聯網審計風險網絡結構圖

（二）建立風險評估指標集合

按照網絡分析法的思路，本文基于上述風險模型從被審計單位兩方面（會計信息系統風險、會計數據風險）與審計主體兩方面（聯網審計系統風險、檢查風險）四個維度分別進行評估指標集合的構建，結果如表1所示。

會計信息系統風險，指的是被審計單位對XBRL格式數據進行處理時發生錯誤的可能性。劉國城和王會金（2016）研究認為規劃建設系統時按照對XBRL會計信息系統影響效果的程度劃分風險因素高低依次為合規性、可控性、合作性、規范性、可審計性和控制活動。此外，由于XBRL環境仍處于初期階段，企業投入成本遠遠大于收益，因此使用定量指標衡量難以得出準確結果；同時，基于XBRL實元素的擴展數量和比例來判斷會計信息系統質量的方法并不科學（陳瀟怡和歐陽電平，2016），因此本文在評估XBRL信息系統風險時均采用定性指標。

會計數據風險，即XBRL網絡財務報告生成過程中導致會計數據失真的因素。本文借鑒杜威等（2015）關于企業執行XBRL規范標準的實證研究結論，會計數據主要受到企業內外部信息不對稱程度、經營壓力風險、所有者股權分布情況以及行業競爭程度的影響。

聯網審計系統風險，也就是系統采集、整理、分析XBRL審計數據時出錯的可能性。本文認為，系統成本越高可實現的審計方法越多，兼容被審計單位XBRL會計信息系統的可能性也越高，因此該系統的主要風險來源是系統建設投入的成本及后期維護的費用不足。

檢查風險，是指受到審計環境、審計資源的影響，審計人員在實質性測試階段沒有察覺財務報表錯報的風險。本文在評估基于XBRL環境的檢查風險時，參考了陳偉（2016）評估聯網審計人員活動質量以及常啟軍等（2016）研究審計檢查風險時所采用的指標。

為了建立審計風險模型的網絡結構，需要根據表1所含指標是否存在“互相影響”的關系來確定指標集合內部與集合之間的依存與反饋關系，從而得到XBRL環境下聯網審計風險模型ANP結構（圖4），從圖中可以發現XBRL環境下聯網審計風險各指標集內外部相互影響關系較多，進一步證明使用ANP-FCE方法的科學性。

五、案例分析

本部分利用前述XBRL環境下聯網審計風險模型以及ANP-FCE量化評估原理和方法，對案例研究對象JS銀行2016年度XBRL網絡財務報表進行聯網審計的風險進行定量評估。

第一，根據本文構建的指標集合（表1）確定對JS銀行審計風險水平評估的范圍，由一級風險因素集U和二級風險指標集Ui組成。

第二，本文將風險水平評語從低到高依次劃分成五個水平，問卷回答者可能填寫的所有答案組成風險水平評語集V。v1至v5依次表示案例對象某一指標或指標集合的風險評估水平由低至高的評語，其量化范圍及關鍵描述如表2所示。

在審計項目風險水平評估中存在著很多的不確定性，模糊綜合評估法（F C E）從模糊集合理論出發，運用隸屬函數將專家評語的不確定性進行量化計算，從而達到了將定性描述轉化為定量數據以便進行進一步計算和分析的效果。由于X B R L與聯網審計目前還處于萌芽和發展階段，可供研究的歷史數據有限，因此F C E是對新型審計風險進行量化的理想備選方法。

第三，計算對JS銀行XBRL網絡財務報告進行聯網審計的風險模糊矩陣。為了保證案例研究的信度，隨機在JS銀行高管、財務會計部門一線員工以及當地審計局和會計師事務所審計人員中抽樣10人成為風險評估專家小組，同時從銀行的公開資料中獲取部分數據以達到三角驗證的效果。計算得到的F.R.1至F.R.4即構成新型審計風險模型四大因素的模糊矩陣。

第四，將XBRL環境下聯網審計風險模型網絡結構導入Super Decisions軟件中進行ANP-FCE權重演算，得到結果如表3所示。在計算過程中，軟件內置的算法能夠自動檢測權重的一致性比率（CR），保證演算結果的自恰性和可靠性。

從表3中二級指標ANP-FCE計算的權重結果能夠發現，對XBRL環境下聯網審計產生影響的主要指標依次為系統升級頻率（全局權重為0.2292）、查準率（全局權重為0.1856）、風險意識（全局權重為0.1652），這三個指標權重之和超過50%。從一級指標權重分析，審計人員所使用的聯網審計系統影響最大，其次為審計人員自身的檢查風險。

由此可見，對于本文定義的五個風險水平{非常低，低，一般，高，非常高}而言，審計人員對JS銀行2016年度XBRL財務報告進行聯網審計最終的風險隸屬度分別為{0.1943，0.4289，0.2519，0.1028，0.0221}。根據最大隸屬原則，則該項目的綜合風險隸屬度選擇0.4289，對應的總體風險級別為“低”，一級指標風險數據同理，結果匯總如表4所示。

總體而言，為JS銀行2016年度XBRL財務報告提供聯網審計的風險水平為“低”，尚未達到審計風險“非常低”的程度，在“聯網審計系統風險”和“檢查風險”兩方面還有進一步提升的空間。

第一，為了降低聯網審計系統風險，促進聯網審計系統的研發工作勢在必行。案例中接受調查的專家普遍認為聯網審計系統是主要的風險來源，特別是“系統升級頻率”在各指標中重要程度最高。科技進步始終促進著生產力的發展，在審計技術領域也是如此——地理信息系統（GIS）、無人機航拍技術為審計取證提供了優越的便利，大數據和云計算技術給審計疑點篩查工作帶來了全新的方法，本文筆者在前期工作中利用區塊鏈（Blockchain）技術有效解決了聯網審計中數據記錄和存儲的難題。因此，要降低XBRL環境下聯網審計風險就需要積極整合先進的審計技術與成熟的審計方案，配合聯網審計系統供應商提高系統的升級頻率，大力研發與XBRL相配套的新型聯網審計軟件和系統。此外，引起JS銀行的聯網審計系統風險來源還包括軟硬件成本、人員培訓費用、業務持續計劃費用等因素，因此可考慮在聯網審計系統建設中加大上述成本與費用的投入。

第二，對于審計人員自身而言，提高新環境下的專業勝任能力才能順應會計審計信息化的發展潮流。隨著XRBL技術的廣泛運用，審計人員不僅要有扎實的專業知識，還必須對XBRL技術及聯網審計的相關知識和技能有充分的掌握，如XBRL分類標準、COBIT信息系統審計標準、IT審計技術等。另外，審計人員對XBRL網絡財務報告和傳統紙質報告相比存在的差別以及其運行方式等都要有必要的認識，在審計活動需要不斷提高風險管控的意識，提高審計線索的查全率和查準率。

六、結論與啟示

XBRL環境下聯網審計風險是一個新型而又復雜的問題，本文對高度信息化背景下的審計風險進行建模和量化評估，能夠為有針對性地科學規劃和執行審計活動奠定基礎。

本文結論如下：第一，對企業進行聯網審計時，必須將XBRL會計信息系統納入審計范圍，對企業XBRL信息系統等進行實時監控和動態審計。第二，基于XBRL的聯網審計風險可能來源于被審計單位的XBRL會計信息系統和數據，也會來自于審計機構和人員的聯網審計系統與實質性審計程序。第三，信息化的發展給審計帶來了諸多改變，審計機構及人員需要不斷提高風險管控意識以適應變化，防止企業利用先進的信息技術進行盈余操縱或舞弊。

1.Boritz J E, No W G. Computer-Assisted Functions for Auditing XBRL-Related Documents[J].Journal of Emerging Technologies in Accounting, 2016(13):53-83.

2.Flowerday S, Solms R V. Continuous auditing: verifying information integrity and providing assurances for financial reports[J]. Computer Fraud & Security, 2005(7):12-16.

3.Swerling R. Meeting Challenges and Expectations of Continuous Auditing in the Context of Independent Audits of Financial Statements[J]. International Journal of Auditing, 2010 (2):133-146.

4.常啟軍,王璐,金虹敏,鐘瑞帆.基于ANP-Fuzzy模型的審計檢查風險評價.財會月刊.2016(05)

5.陳留平,劉艷梅.XBRL應用對持續審計的影響.財會通訊.2011(07)

6.陳偉,SMIELIAUSKAS Wally,劉思峰.聯網審計績效的動態評價方法:基于AHP和GM(1,1)的組合應用.計算機科學.2012(07)

7.陳偉.大數據環境下基于模糊匹配的審計方法.中國注冊會計師.2016(11)

8.杜威,董珊珊,張天西.基于XBRL分類標準視角的上市公司信息披露影響因素研究.管理現代化.2015(04)9.劉國城,王會金.基于AHP和熵權的信息系統審計風險評估研究與實證分析.審計研究.2016(01)

10.劉蓉.數據式審計模式下審計風險的研究.會計之友.2016(19)

11.卿固,辛超群.XBRL環境下的持續審計模式研究——基于信息不對稱理論.財會月刊.2015(22)