← 返回 2026-06-04

AUDITFLOW:面向结构化财务报告验证的可执行符号化环境 AUDITFLOW: Executable Symbolic Environments for Structured Financial Reporting Verification

Yan Wang, Xuguang Ai, Jaisal Patel, Xueqing Peng, Fengran Mo, Yupeng Cao, Haohang Li, Mingyu Cao, Lingfei Qian, Víctor Gutiérrez-Basulto 📅 2026-06-02 👍 6 2026-07-13 08:36
XBRL验证 多智能体系统 神经符号化 金融审计

提出基于双图环境的多智能体框架,将搜索与确定性验证分离,显著提升XBRL审计准确性

前置知识

XBRL(可扩展商业报告语言)

XBRL是一种用于财务报告的标准化数字格式,每个报告数值都链接到会计概念、期间、单位和上下文。它通过结构化的标签系统,使机器能够解析和理解财务数据。XBRL文档不仅包含数值本身,还包含丰富的元数据,如数据类型、期间类型、维度信息等,这些信息对于验证报告的一致性至关重要。

本文研究的XBRL审计验证任务完全基于XBRL格式的财务报告,理解XBRL的结构和语义是理解验证任务的基础。

US-GAAP分类体系

US-GAAP(美国公认会计准则)分类体系是一个结构化的概念层次系统,定义了财务报告中使用的会计概念、它们之间的关系(如计算关系、展示关系、维度关系)以及约束条件。它包含概念的定义、数据类型、期间类型、余额属性等元数据,以及概念间的父子关系和计算链接。

US-GAAP分类体系提供了验证财务报告正确性的规则和约束,AUDITFLOW利用这些规则构建静态的分类图谱来实现确定性检查。

证据推理(Evidential Reasoning)

证据推理是一种不确定性推理框架,用于组合多个证据源的信念。它使用质量函数(mass function)表示每个假设的支持程度,包含一个无知状态来表示不确定性。组合规则允许合并多个证据源,产生融合后的质量函数,冲突质量表示证据间的矛盾程度。

AUDITFLOW使用证据推理来组合两个初级审计师的报告,处理审计师之间的分歧,并计算可信度分数,这是框架实现可追溯审计决策的关键技术。

DQC规则

DQC(Data Quality Committee)规则是XBRL美国联盟定义的一套数据质量检查规则,用于验证XBRL财务报告的常见错误。本文评估的三个DQC规则家族包括:DQC.US.0015(符号一致性)、DQC.US.0117(维度聚合一致性)和DQC.US.0126(计算树一致性)。这些规则覆盖了财务报告中不同类型的数值一致性验证。

DQC规则是AUDITFLOW执行的确定性检查的核心内容,理解这些规则的语义和应用方式是理解方法有效性的关键。

研究动机

现有的语言模型代理在结构化财务审计验证任务上表现不佳,核心问题在于正确性取决于结构化证据而非纯文本。在FinAuditing基准测试中,最强模型在数值一致性任务上的准确率仅为13.86%。这是因为验证一个报告数值不仅需要找到它,还需要判断它是否与相关的分类约束和相关事实一致。这涉及将报告事实链接到分类概念、遍历计算或维度关系、重新计算期望值,然后应用审计规则,这些操作都是对结构化工件的操作,而不仅仅是文本理解。

本文的目标是本文的目标是构建一个能够可靠执行XBRL审计验证的系统,使语言模型代理能够在正确性需要与结构化符号化环境交互时做出可靠决策。系统需要将报告事实链接到分类概念、遍历计算或维度关系、重新计算期望值,然后应用审计规则,最终产生可检查的审计决策、期望值、证据轨迹和可信度分数。

与已有工作不同的是,与现有工作相比,本文的独特切入点是将 filing 和 taxonomy 视为一个统一的可执行验证环境,而不是分离的检索对象。现有工作如工具增强代理、检索和图增强方法、神经符号方法和多智能体反思辩论框架虽然改进了基础性,但最终的计算、规则应用或信任判断仍然留在语言模型内部。AUDITFLOW则使这些验证步骤在结构化环境中可执行,明确分离了搜索和计算。

核心方法

AUDITFLOW的核心思想是将搜索与计算分离:LLM代理决定在哪里查找证据,而符号化环境执行事实检索、分类遍历、数值检查和规则评估。方法包含四个组件:第一,双图审计环境表示静态US-GAAP分类和动态XBRL文件证据;第二,类型化动作-观察接口通过确定性工具暴露环境;第三,三智能体审计协议让两个初级审计师从不同视角检查同一案例,高级审计师审查报告并在需要时发送案例返回进一步调查;第四,证据聚合步骤将基础报告融合为最终审计输出。

核心创新点是将验证的确定性部分(事实检索、分类遍历、数值检查、规则评估)从LLM的推理中分离出来,放入一个可执行的符号化环境中。这个环境通过类型化的确定性工具暴露给LLM代理,LLM负责引导搜索和决策何时使用哪些工具,但最终的验证结果由工具返回。这种设计确保了验证的可靠性,同时保留了LLM的灵活搜索能力。另一个关键创新是使用双图结构(静态分类图谱+动态文件图谱)和角色专门化的多智能体协作,实现了从监管视角和证据视角的双重验证。

方法步骤详情

AUDITFLOW的工作流程分为四个主要步骤。第一步是构建双图审计环境,从US-GAAP分类发布构建静态分类图谱,从XBRL文件包构建动态文件图谱,并通过桥接边链接报告事实到其分类概念。第二步是类型化动作-观察交互,两个初级审计师通过ReAct循环与环境交互,Compliance Auditor A1使用静态分类工具,从分类约束开始检查报告事实;Forensic Auditor A2使用静态和动态工具,从报告证据开始然后确认分类约束。第三步是必需工具门控,初级审计师必须完成必需的确定性检查(对于A1是check_sign、check_calc_tree和check_dim_consistency,对于A2还包括get_fact_history)才能最终确定或请求高级仲裁,环境会拒绝过早的最终化并返回缺失工具作为下一个观察。第四步是证据聚合和高级审计,如果两个初级审计师同意决策和触发的规则,高级审计师接受共识;如果不同意,高级审计师识别可能的冲突来源(如缺失事实、错误期间、不完整的计算邻域或未解决的维度上下文)并返回有针对性的反馈,初级审计师重新进入环境进行另一轮有界搜索,最终通过证据推理融合产生最终决策、报告值、期望值、证据路径和可信度分数。

技术新颖性

AUDITFLOW的技术新颖性体现在三个方面。首先,它提出了基于图的数值一致性验证任务定义,其中答案取决于文件事实、分类约束、数值检查和可检查证据,这扩展了传统的文本中心验证框架。其次,它构建了双图环境,将静态分类知识和动态文件证据分离但通过桥接边连接,支持从报告事实到分类概念、返回到收集验证所需事实的审计轨迹。第三,它实现了角色专门化的多智能体协议和证据推理聚合,使不同智能体从监管视角和证据视角进行互补搜索,并通过可追溯的证据融合处理分歧。最重要的是,AUDITFLOW使确定性检查成为权威的验证步骤,LLM不能通过自我反思覆盖检查结果,这是与现有工具增强代理的本质区别。

Overview of AUDITFLOW.
Figure 2: Overview of AUDITFLOW.

实验结果

实验结果表明,AUDITFLOW在所有主干模型上都实现了最佳的Joint ACC(联合审计准确率)。在GPT-5.5上达到82.09%,GPT-4o、Claude Sonnet 4.6和Qwen-397B上均达到80.60%,Qwen-27B上达到73.13%,Fino1-14B上达到31.34%。相比最强基线Single Agent,AUDITFLOW在GPT-5.5上提升14.93个百分点。移除确定性检查后准确率从82.09%下降到17.91%,无效输出从1.49%上升到35.82%,DQC.US.0117和DQC.US.0126的准确率降至0.00%,这清楚地证明了符号化环境不仅是检索底层,其规则特定的检查器执行了模型无法可靠替代的验证步骤。移除必需工具门控后Joint ACC下降到74.63%,无效输出上升到17.91%;移除ER融合后Joint ACC下降到77.61%。消融实验表明确定性检查承担了主要的验证负担,而门控和证据聚合有助于产生更稳定的审计工件。智能体行为分析显示,Compliance Auditor A1在每个模型上都专门使用静态分类工具,而Forensic Auditor A2始终混合静态和动态工具,证明了角色分割在不同主干模型上的保持。A2遵循证据优先、检查最后的策略,GPT-5.5在动态阶段停留时间最长,而Qwen-27B切换更早。

AUDITFLOW backbone robustness. VAcc measures only the binary consistent/violation decision. Gap is VAcc minus Joint ACC (%), showing the difference between making the right decision and producing the full audit artifact.
Table 1: AUDITFLOW backbone robustness. VAcc measures only the binary consistent/violation decision. Gap is VAcc minus Joint ACC (%), showing the difference between making the right decision and producing the full audit artifact.
Agent-specific tool access in AUDITFLOW. The two junior auditors use the same ReAct engine but different tool catalogs and terminal constraints. Required tools must return non-error observations before a junior auditor may finalize or ask the senior for arbitration.
Table 2: Agent-specific tool access in AUDITFLOW. The two junior auditors use the same ReAct engine but different tool catalogs and terminal constraints. Required tools must return non-error observations before a junior auditor may finalize or ask the senior for arbitration.
Complete tool inventory. Static tools expose the regulatory subspace and deterministic DQC checks; dynamic tools expose filing-specific evidence used by the Forensic Auditor.
Table 3: Complete tool inventory. Static tools expose the regulatory subspace and deterministic DQC checks; dynamic tools expose filing-specific evidence used by the Forensic Auditor.
Schema of the FinMR audit subset used in our experiments.
Table 4: Schema of the FinMR audit subset used in our experiments.
Full evaluation metrics used in the experiments. The first families evaluate the final audit artifact; the remaining families evaluate whether the artifact was produced through grounded, inspectable interaction with the dual-graph environment.
Table 6: Full evaluation metrics used in the experiments. The first families evaluate the final audit artifact; the remaining families evaluate whether the artifact was produced through grounded, inspectable interaction with the dual-graph environment.
Cases grouped by whether the two juniors agree before senior adjudication, measured on Qwen3.6-27B. Disagreement cases are substantially harder and have higher ER conflict mass.
Table 9: Cases grouped by whether the two juniors agree before senior adjudication, measured on Qwen3.6-27B. Disagreement cases are substantially harder and have higher ER conflict mass.
Per-backbone Joint ACC with 95% percentile bootstrap confidence intervals over 67 cases and B = 104 resamples.
Table 10: Per-backbone Joint ACC with 95% percentile bootstrap confidence intervals over 67 cases and B = 104 resamples.
Main results across methods and backbone models.
Figure 3: Main results across methods and backbone models.
(a) Ablation results on GPT-5.5. Rule columns report per-rule Joint ACC; Invalid is the structurally unusable output rate. (b) Tool-use behavior across backbones.
Figure 4: (a) Ablation results on GPT-5.5. Rule columns report per-rule Joint ACC; Invalid is the structurally unusable output rate. (b) Tool-use behavior across backbones.
Temporal tool-use profile of the Forensic Auditor A2.
Figure 5: Temporal tool-use profile of the Forensic Auditor A2.
查看结构化数据
任务指标本文基线提升
XBRL审计验证(Joint ACC) 联合审计准确率(%) 82.09 (GPT-5.5) 67.16 (Single Agent, GPT-5.5) +14.93个百分点
XBRL审计验证(Joint ACC) 联合审计准确率(%) 80.60 (GPT-4o) 5.97 (FinAuditing, GPT-4o) +74.63个百分点
判决准确率(VAcc) 二元一致/违规准确率(%) 95.52 (GPT-4o) 65.67 (Herculean, GPT-4o) +29.85个百分点
DQC.US.0015规则验证 规则准确率(%) 81.82 (GPT-5.5) 72.73 (Single Agent, GPT-5.5) +9.09个百分点

局限与改进

作者承认的局限性包括:评估仅限于FinAuditing中FinMR任务的67个实例子集和三个DQC规则家族,这些案例覆盖了重要的数值一致性验证形式,但不代表完整的XBRL审计规则、文件类型、公司或报告年度范围。AUDITFLOW假设XBRL文件和US-GAAP分类发布可以解析为可靠的结构化图谱,这适用于标记的公共公司文件,但不直接处理扫描报告、不完整标记或结构化程度较低的财务披露。尽管确定性工具执行负载验证,框架仍然依赖LLM主干来遵循工具协议并生成可用报告,较弱的模型可能在到达确定性检查之前失败。此外,评估遵循FinAuditing的LLM-as-a-judge协议,尽管配置固定并使用缓存,但仍可能引入评估者错误。观察到的局限性还包括:DQC.US.0117和DQC.US.0126规则涉及更复杂的维度聚合和计算树结构,即使有确定性检查,这些案例仍然更难;期望值重构是剩余的主要挑战,在较强主干上计算错误率(CER)仍然存在。

独立分析的弱点

独立分析的弱点包括:第一,框架对XBRL文件和US-GAAP分类的解析质量有较强依赖,对于不完整或非标准标记的文件,需要额外的提取和规范化步骤。第二,当前仅覆盖三个DQC规则家族,扩展到完整的XBRL审计规则集(如100+个DQC规则)需要扩展工具目录和确定性检查器,可能引入维护复杂性。第三,证据推理的冲突处理策略相对简单,当两个初级审计师存在重大分歧时,系统可能需要更多轮次的迭代,增加了计算成本。第四,框架对LLM主干的推理能力仍有要求,较弱的模型可能在工具协议遵循和证据轨迹构建方面失败,这限制了在资源受限环境中的部署。改进方向包括:开发更鲁棒的XBRL解析器以处理不完整标记;扩展工具目录以覆盖更多DQC规则家族;优化冲突处理策略以减少迭代轮次;开发轻量级的协议遵循检查器以支持较弱的主干模型。

未来方向

作者提出的未来工作方向包括:在更大数据集和更广泛的规则集上评估框架;扩展框架以处理扫描报告、不完整标记或结构化程度较低的财务披露。基于成果可延伸的方向包括:将AUDITFLOW应用于其他需要与结构化环境交互的验证任务,如法律合规检查、临床指南检查、供应链验证等;探索更复杂的多智能体协作模式,如引入专门的角色(如领域专家、数据验证员、合规分析师);开发自动化的DQC规则到确定性检查器的转换工具,以降低扩展到新规则的成本;研究在联邦学习设置下的隐私保护审计,使多个组织可以在不共享原始财务数据的情况下协作训练审计模型;探索与现有审计和合规程序的集成,将AUDITFLOW嵌入到专业审计师的工作流中作为辅助工具而非替代品。

复现评估

复现评估方面:论文承诺发布代码和衍生数据,将包含对原始资源的引用并遵循源工件的使用条款。实验使用从SEC EDGAR检索的公共公司文件、从FinAuditing发布的基准元数据以及公开可用的US-GAAP分类发布。研究评估使用这些资源,不重新分发原始SEC文件包或专有模型输出。实验字段包含公司标识符、文件元数据、审计查询、分类概念、报告期间和数值真实答案,不包含私人个人信息或用户生成的冒犯性内容。公共SEC文件可能包含公开披露的高级人员或签署人姓名,但这些不作为预测目标或评估标签使用。软件栈包括Python实现,使用networkx构建图层,使用lxml解析XBRL文件,使用openpyxl处理表格文件工件,使用langgraph和langchain抽象实现智能体层,支持OpenAI、Anthropic、Together、Fireworks、OpenRouter、本地OpenAI兼容服务器和HuggingFace Transformers的提供商适配器。LLM调用使用包含角色、模型名称、系统提示、规范消息历史和排序工具名称的键在磁盘上缓存,判断器单独缓存。使用热缓存重放未更改的运行会在不进行额外LLM调用的情况下重现相同的审计工件和判断标签。主评估使用多达8个并发审计案例异步运行。本地模型实验在8个GPU节点上运行,配备两个NVIDIA A100 80GB GPU。复现难度中等,需要访问LLM API或本地GPU服务器、SEC EDGAR数据访问和US-GAAP分类文件。