李洁颖，李建军

(吉林外国语大学，吉林 长春 130117)

0 引言

数字时代下，数字化、信息化已经从各个角度变革着公司的管理体系与运营模式。如今，企业大多采用自动化方式取代人力完成产品制造，经营管理流程中各环节的信息也几乎以数据形态呈现，由此产生了爆发式增长的数据。随着内外部环境的日益复杂，企业投资者和管理者迫切需要精确且实时的信息报告，而面对庞大的数据量、多样的数据类型，传统审计方式已经难以充分满足企业对内部审计的需求，推动着传统的审计方法和模式进行改革与创新。与此同时，大数据和计算机的普及应用也为审计创新提供了技术支持。比如，使用大数据技术从审计平台收集数据，利用云计算对数据进行分析，使用区块链技术对数据进行加密等。其中，XBRL 技术下的持续审计作为一种创新型的审计方式，能有效解决传统审计模式的种种弊端。

近年来，针对XBRL 技术结合持续审计的国内外研究有很多，但这些研究大多集中于理论研究层面，对我国的XBRL 持续审计运用来说，可直接借鉴的经验和案例鲜少。文章将根据中国移动通信集团重庆有限公司具备的持续审计平台构建现状，探讨引入XBRL 技术的持续审计平台的构建。

1 XBRL 的概念及特点

1.1 XBRL 的概念

XBRL(Extensible Business Reporting Language)全称为可扩展商业报告语言，是基于可扩展标记语言在财务报表领域发展演变的数字时代产物，被称为“会计界的XML 语言”。XBRL 技术将会计准则与计算机运算技术有机结合，为数据分门别类、自动校验、披露信息中的钩稽关系。同时，计算机语言属性支持XBRL 财务报表进行跨语言、跨行业、跨企业的分析比较。由于XBRL 具有XML 标记语言的一切特质，企业的各种财务、非财务信息及规范化、非规范化信息都能够通过XBRL 应用软件，自动转换为具有规范格式的书面文字、PDF 文件、HTML 页面或其他文件格式。当信息使用者需要再次转换格式时，无须二次输入。最终为信息使用者提供具有可理解性、可比性、规范化、信息化的网络财务报告。现今，XBRL 技术在会计领域主要被运用于财务数据共享等技术。

1.2 XBRL 的特点

1.2.1 快速挖掘信息

XBRL 与传统的PDF，WORD 等信息披露形式的区别在于，XBRL 是由许多具有特殊含义的信息标签组成的信息集合，而不是传统意义上的信息块[1]。基于此，XBRL 能够快速检阅、搜寻信息，并向下挖掘数据，使信息使用者不仅获取静态信息，还可掌握与目标信息存在钩稽关系的信息以及相关信息的获取来源等拓展资料。

1.2.2 减少重复率

传统的财务报告通常是由人工填制汇编而成，当既有财务报告需要转换格式时，往往需要人工重复编写，一定程度上增加了人工犯错的概率。而XBRL 技术所提供的财务报告配备单独的“样式单”，只需一次输入就能达到多个不同格式的财务报告自动转换，大大降低信息的错误率，减少人工成本的浪费。

1.2.3 提升信息的可理解性、可比性

XBRL 网络财务报告内容的信息表现形式不再拘泥于文字、数据，而是在此基础上结合图像、视频等多种形式进行披露。这种披露方式下的财务报告更加生动，便于信息使用者以直观的方式理解公司披露的信息，提升会计信息的可理解性。与此同时，XBRL 技术拓宽了信息的可比性。信息使用者只需在网页上点击比较对象，XBRL 网络财务报告即可呈现纵向的跨年度比较分析报告，或是对多个国家、行业、公司等对比的横向比较报告，实现了从传统静态财务报表到动态财务报表的转换[2]。

2 XBRL 对持续审计的影响

持续审计研究最早出现在20 世纪80 年代，是为顺应计算机网络技术与会计电算化潮流，将实时审计、计算机辅助审计、联网审计、非现场审计等模式与传统审计结合，衍生出的一种新的审计模式。持续审计对数据的处理和分析要求较高，其工作包括对大量财务、非财务数据以及结构化的规范数据和图片、文本、音频等非格式化审计证据进行无纸化、电子化的分析处理。同时，持续审计强调实时性，需要对企业的经营状况进行24 小时实时监控并及时处理，以达到加强内部控制、完善内部制度的目的以下几个方面。

持续审计的研究较长时间局限于理论层面，主要归咎于其没有可依靠的信息技术。XBRL 的出现，加快了持续审计研究的发展，弥补了持续审计对自动化、信息化、全面信息的技术空缺问题。XBRL为持续审计工作的开展带来的便捷体现于以下几个方面。

2.1 减少数据转换

XBRL 技术具备规范性、可转换性的财务报告格式，能够快速检索信息，为审计人员获取信息提供了便捷，降低了数据的转换成本，提高了持续审计系统在企业中实际运用的可能性。

2.2 加强数据可靠性

XBRL 报告中，财务数据之间存在着计算机制定好的逻辑关联，从本质上提升了披露信息的可靠性，降低了审计过程中产生错误与误差的概率。例如，上市公司若想单独编造某个财务数据，首先在录入阶段就无法进行。对审计人员来说，能够缩短寻找企业风险点的工作时间，投入深层次的评估与分析工作中。同时也为进行高频率持续审计提供了重要保障，使审计频率不再拘泥于年度、季度审计。

2.3 降低工作实施门槛

XBRL 技术可以识别、读取各种来自互联网、软件平台上的数据。数据通过XBRL 加以分组、标记，最终传送至审计系统，对网络数据进行保存、分析，有利于审计部门对数据信息实现动态的持续监控。特别是在防疫时期，通过网络实现非现场的实时审计，使持续审计工作得以正常进行，体现了跨时空、跨地区线上信息传递的重要性。

2.4 加速数据传输时效

将XBRL 技术运用于母子公司，可以大大提升母子公司之间、各个子公司之间的数据传输效率。而持续审计区别于传统审计的亮点就在于及时性与实时性，因此XBRL 技术的加入能够为持续审计提供强有力的技术支撑，减少数据传输的时间差。

3 中国移动重庆公司持续审计平台

3.1 中国移动重庆公司简介

中国移动重庆公司，全称中国移动通信集团重庆有限公司。2002 年6 月，由中国移动通信集团公司在香港设立的公众上市公司注资收购。中国移动重庆公司主要经营移动语音、数据、宽带和多媒体业务，下辖35 个分公司，资产规模超200 亿元。近年来，重庆移动持续投入数字化转型，与重庆市人民政府签署了“5G＋数字重庆”战略合作协议。旨在以5G 为先导技术，加快发展人工智能、大数据、云计算等新科技，推动成渝经济圈的实体经济建设。

我国着手实施和应用持续审计的企业并不多，中国移动通信集团有限公司自2012 年6 月开启了持续审计系统建设的篇章，在各个子公司内进行了不同类型的持续审计平台建设，努力创造一体化智慧审计流程。中国移动重庆公司于2013 年开展持续审计平台的构建项目，成为中国移动有限公司嵌入式持续审计模式的试点公司，也是国内持续审计实施和应用的先例。

3.2 重庆移动持续审计平台的概况与问题分析

3.2.1 持续审计平台概况

中国移动通信集团重庆有限公司自2013 年初开始持续审计系统的构建，经过4 个多月的平台构建与1 个月的试运行，完成了持续审计平台的初步建设。项目中，确定了持续审计的系统框架、功能列表、指标框架等，并在原有审计系统的基础上提升数据处理能力，实现了审计系统的闭环管理。

(1)平台框架

现有的持续审计模式主要分为三种，即嵌入式、分离式与混合式[3]，重庆移动运用的为嵌入式持续审计架构。其持续审计分析系统主要分为数据整合层、存储层、访问层与应用层。重庆移动的数据存储层基于经营分析系统数据仓库，海涵整个经营系统的各部分数据。数据经过数据整合层的抽取、清洗、转换以及调度等，发现并纠正错误数据，去除无效数据，将最终整合结果传送至数据存储层[4]。

(2)可视化风险警告

系统开发人员根据确定的持续审计监控模型和监控规则，将公司的既定规则与数值转换为计算机语言，在审计监控系统中预设警报值。在持续审计系统运行过程中，监控系统实时监测，一旦监控数据超出预设标准便会自动生成审计报告，推送至公司管理系统中。同时，持续审计监控能够实时绘制风险警告的可视化地图，将风险情况同步体现在公司所辖的各个单位区域内。

(3)闭环风险管理

当异常数据被推送至公司综合办公管理系统，公司内部审计部门的相关人员会分配风险责任，进行审计人员的人工审查。相关负责的审计专员出具审查结果报告后上交至审计负责人审批，内部审计审批完成后再将审计报告交由相关的责任单位进行检查，并要求将跟进报告反馈至内部审计部门。直至预警数据经过核查确认正常，人为关闭风险警告，最终实现闭环管理[5]。持续审计闭环风险管理如图1 所示。

图1 持续审计系统闭环风险管理流程图

3.2.2 持续审计平台可能面临的问题

(1)审计人员被大量占用

尽管重庆移动的持续审计平台已经一定程度上提升了公司审计流程的自动化，但从上述持续审计系统的闭环风险管理流程中可以发现，审计人员仍需参与一些冗杂环节。并且，持续审计平台对审计人员提出了更高的要求，审计人员不仅需具备专业的审计知识，还需掌握一定的计算机、网络安全知识。对重庆移动审计如此规模庞大的企业，现阶段兼具IT 技能与审计专业的审计师数量是难以充分满足持续审计流程的。而人才的培养同样需要周期，因而人员配置无法满足持续审计流程，致使实际的持续审计工作大打折扣。

(2)数据可靠性受到威胁

互联网使持续审计得以运用于企业实际业务流程，然而，互联网也可能带来新的风险。持续审计平台的数据储存层依赖网络储存、信息交互传递，在这过程中，很可能会遭到黑客的非法侵入，对数据进行篡改、重建，威胁审计数据的可靠性、完整性。

(3)审计深度欠缺

重庆移动的审计对象众多，审计工作涵盖10 余个内部职能部门、9 个独立建设中心以及30 余个分公司。持续审计平台的数据源包含了企业组织架构下的各种相关信息，实现了审计的广度，然而并不能保证数据挖掘深度，从而降低审计效果。

4 应用XBRL 技术优化持续审计平台

2012 年，中国移动通信集团有限公司在财务部提出的一般分类标准的基础上，结合公司的财务状况、所在行业特质等因素，延伸建立了专属的扩展分类标准。2016 年，国资委下发的《财务监管报表XBRL 扩展分类标准2014 版扩展分类标准》中，中国移动成了的第一批试点企业。

XBRL 财务报告在中国移动通信集团有限公司的开展和应用，使基于XBRL 技术的持续审计平台模型建设成为可能。作为中国移动的子公司，中国移动通信集团重庆有限公司的持续审计平台已经为公司经营管理、内部审计带来了积极作用。如何充分利用公司集团先进的资源，在原有的持续审计平台中融入XBRL 技术，使持续审计工作的实时性、综合性得到最大限度地提升，进而保持其领先审计技术，提高企业的经营管理效率，成为重庆移动面对的新问题。因此，研究结合XBRL 技术进行持续审计的平台搭建具有一定的实践意义。文章针对重庆移动所采用的嵌入式持续审计模式，提出了基于XBRL 技术持续审计平台建设的优化建议。

4.1 持续改进

4.1.1 优化审计分析系统

持续审计平台中的审计分析系统主要由两个模块组成，分别是系统标准数据与持续审计问题反馈模块以及设定审计人员访问应用界面模块。监测过程中，预先设置的业务常规标准与公司经营管理软件中的日常数据进行检索和对比，以此来判断企业实际的业务流程状况。但是，在进行这一连续监控的过程中，由于系统承载了巨大业务量所产出的海量信息数据，容易造成处理系统崩溃，并且影响企业日常的ERP 系统。为解决这一问题，公司可将ERP系统中的应用程序层链接到审计人员访问模块。当审计人员为核验企业内部的业务流程控制状况进行访问时，仅支持对企业业务流程信息文件的只读访问[6]。优化后，能够降低过度的数据交互对监控系统承载力造成的威胁。

4.1.2 提升ERP 系统数据处理能力

审计软件的计算、分析、存储功能，是顺利进行审计专家系统的重要保障。重庆移动需要基于强大的ERP 系统，才能将审计分析系统与XBRL 数据库结合，实时收集、分析、计算、更新XBRL 数据库中的信息。以较早应用持续审计与XBRL 技术的西门子公司为例，其持续审计系统基于SAP 系统。SAP 系统相较传统ERP 系统突出的特点在于，不拘泥于简单的数据调用、输入输出，还会对成本进行自动检测，根据企业的管理模式输出合理的结果，从源头承担一部分审计分析系统的数据分析工作量。

4.2 建立XBRL 技术下的持续审计平台

对重庆移动这类内部审计对象主要聚焦公司内部的业务流程以及经营管理状况的企业，适合引入XBRL－GL 分类标准，也就是针对对内业务划分的分类标准。将持续审计与XBRL 技术结合，企业的各种财务数据、非财务数据以及标准数据、非标准数据，如各类电子信息数据源、内部业务数据、记账凭证、总分类账数据，还有可能包含期末财务报告等，需要开展完整性测试，以确保所有的原始数据都被标记过，才能储存进XBRL 实例文档数据库。借助XBRL 技术标记公司价值链上的全部信息，将审计数据全面信息化并形成信息集合，同时这一步骤也可减少持续审计平台中数据存储层数据梳理工作的复杂性。

在各子公司信息数据标签化汇总进入母公司数据库后，加入审计专家系统。这一系统可以自动评估审计重大错报风险，生成相应的审计报告，并且具备监控功能，在业务发生时可进行风险监测，阻止舞弊行为。运行审计专家系统，首先需要通过互联网获取被审计单位的相关数据，在数据信息进行整理、过滤等流程后，保存于母公司持续审计平台数据存储层的数据仓库。在数据仓库中，专家系统将自动运行鉴证程序。此外，专家系统内部设置了身份认证环节。在访问目标数据库、被审单位信息系统等信息交互环节，会对访问者进行身份认证，同时检测企业信息系统、审计机构信息系统的安全性，再次保证其自动出具审计报告的可靠性、安全性。

通过审计专家系统，企业能够快速对进入XBRL 实例文档数据库的财务报表披露以及对内部控制管理程序进行审查，对异常事件立即做出的反应并形成异常报告。审计人员需要在系统做出问题分析的基础上，加以判断和确认，及时生成问题报告向管理层进行反馈，商讨解决方案。大大减少了人工成本的浪费，同时构建健全的业务流程。简要的XBRL 持续审计流程如图2 所示，需要注意的是，公司的内部审计系统还未达到完全自动化的高度，在审计专家系统做出初步预判后，还需审计人员调用其专业知识与经验进行判断，从而有效明确后续监督控制的关键。

图2 XBRL 技术下持续审计流程图

4.3 XBRL 为持续审计平台带来的积极作用

4.3.1 发挥审计人员专业能力

在原有持续审计平台的基础上增加了XBRL 技术后，能够进一步减少人工审计的资源浪费，节约人工成本。在传统的审计模式下，审计人员需要对财务报表的所有项目进行审计。通过XBRL 的分类标签功能，审计人员可以针对XBRL 财务报表中任一项目进行审计，根据决策需要柔性化进行审计工作[7]。

此外，XBRL 技术下的持续审计流程添加了审计专家系统，能够自动识别审计风险并且出具审计报告，优化重庆移动现有持续审计闭环风险管理流程，减少内部审计风险管理人员的工作量，进而缩短风险处理流程，允许审计工作前移，达到事中监督[8]。对于审计人员而言，能拥有更多的时间精力对已获取的审计证据、已生成初步分析结果的工作底稿进行专业知识分析，从全面的角度利用审计底稿得出审计意见。

4.3.2 提升审计证据可靠性

XBRL 技术对信息数据的要求极高，在信息数据收集的源头可以最大限度地保证数据来源的可靠性和真实性，从而保证持续审计平台数据的安全性[9]。XBRL 实例文档数据库会根据国家颁布的分类标准和企业自行制订的扩展分类标准对生成的财务报告进行校验，有效避免了公司管理人员对信息的蓄意篡改。其内含的格式转换功能也能够避免操作人员重复生成报告造成的错误输入，为持续审计系统出具的审计报告奠定真实可靠的基础。

4.3.3 加强数据向下挖掘深度

XBRL－GL 实例文档数据库自带的数据挖掘技术使持续审计分析系统容易获取相关的数据信息，从而使审计活动对企业所有业务范围实现全覆盖。另外XBRL－GL 实例文档数据库还会进一步将获取到的信息建立关联，横向纵向同时进行对比分析，挖掘隐藏深处的数据关系，出具初步审计报告。同时也帮助审计人员全面了解关联方，厘清各项信息的钩稽关系。此外，XBRL－GL 实例文档数据库通过与ERP、BOSS软件中的数据交互、共享，使得不同来源、不同特质的信息有效融合，让信息系统的信息高度集成化。

5 结语

应用XBRL 财务报告，为中国移动重庆公司建造XBRL 基础下的持续审计应用平台提供了强大的技术支持。但XBRL 结合持续审计在实际企业中的应用，仍面临诸多困难和不足。例如，以中国移动重庆公司为代表的大型国有企业业务领域广、分子公司多，具有异类单位业务差异大、同类单位业务规则不统一，经营形势、业务政策变化快等问题[10]。而运用XBRL 进行持续审计的前提条件，需要统一、标准的ERP 系统与XBRL 分类标准，使得公司需要投入大量的资金建设标准化业务流程，也需要政府相关部门的支持与推动。此外，复合型审计人才的缺