四大的审计方法说说我所知道的四大首先介绍一下，本人三十多岁，从业将近10年，先是在国内的一家排名在30名以内的事务所作审计5年，后来去了四大之一做了3年审计，现在转到国内另一家大事务所做咨询工作。

可以这样说本人对国内所和四大都有比较充分的了解，我写的东西不存在道听途说，不存在妄加推测，都是本人亲身经历和亲身感受，如果诸位想听听，我会详细的把我所理解的四大介绍给大家，大家有什么见解尽管发，但是不能做人身攻击，否则本人就此潜水。

首先，我的立场是完全是客观的，说起四大，以前往往认为他们很神秘，今年来随着光环逐渐退去，四大往往为人所诟病，目前业内人士对四大指责颇多。

不容否认，四大的确存在很多问题，有些问题也确实是致命的但是由于四大对其核心技术方法并不公开，外界对四大的审计理论也许有所了解,但是对他们如何具体执行审计业务知之甚少.我的文章也许会很长，看情况吧，我倒是希望把我所知道的原原本本的介绍给大家，我不想争论，也不加判断，诸位自己判断吧。

继续说.毕马威会计师事务所早在1976年就实施了审计领域研究机会项目，并以此为名称出版研究报告，从而与学术界建立了紧密的合作关系。

虽然其他大会计师事务所也效仿毕马威与学术界的合作模式，但毕马威依然处于领先地位。

20世纪90年代早期，毕马威一方面在实务中进行了一些必要的探索，另一方面组织了以鉴证服务主管Timothy B. Bell、鉴证服务全国（美国）合伙人Frank O. Marrs、伊利诺伊斯大学毕马威杰出教授Ira Solomon和伊利诺伊斯大学战略管理教授Howard Thom as为首的研究小组研究新的审计方法。

1997年，研究小组出版了研究报告：《以战略系统观组织审计》，提出了毕马威的BMP（Business Measurement Pro cess）审计模式。

安永会计师事务所以“审计创新”为名开发现代风险导向审计，并形成了对企业经营环境进行分析的系统方法，简称BEAT（business environ ment analysis template），在此基础上，安永形成了全球审计方法（Global Audit Methodology）。

普华永道会计师事务所开发出了以“普华永道审计方法（PricewaterhouseCooper’s Methodology）”为名的现代风险导向审计方法。

德勤会计师事务所开发出了以“AS／2”为名的现代风险导向审计方法。

我只是在其中一家工作过，只是通过其他同事间接了解了其他三大的方法，下面我只是详细介绍我工作的一家吧，但愿不会涉嫌侵犯商业秘密，呵呵。

我把思路整理了一下，大体想按照以下的结构来写，各位大虾有啥意见也可以提，我再补充或调整。

一、审计方法演变的背景简介二、主要的审计步骤承接客户阶段制定审计计划时的考虑前期工作（风险初步评估）内部控制的了解与测试风险再次评估实质性测试特殊事项的考虑报告阶段的主要工作三、其他重要事项审计风险模型审计抽样审计质量控制关于审计底稿集团审计时的特殊考虑四、人力资源和薪酬制度简介五、四大审计模式中的局限性一、审计方法演变的背景简介太远的就不多说了，从20世纪80年代开始吧。

（呵呵，将近20年也够长的了）声明这部分不是我的原创，只是介绍一些背景情况，以更好的了解目前四大审计方法的渊源。

如果对这部分不感兴趣也可以直接跳过去,不过看看也挺好.20世纪80年代晚期之前的情况：管理层舞弊的职责在权威性指南中尚不明确。

权威性指南继续支持对交易类别和账户余额进行详细测试，因为这类程序通常可以获得最有说服力的审计证据。

为了促进对抽样风险的控制，指南建议建立模型（ARM）来帮助审计师运用抽样方法，计算详细测试的样本规模。

同时实证证据显示审计程序不会因为审计师对固有风险和控制风险的评估而有显著改变。

职业界对固有风险的历史观点反映在美国审计准则公告第39号“审计抽样”。

为了在确定审计范围时确定样本规模，公告忽略了固有风险，因为公告认为量化固有风险很困难，并且成本有可能很高，尽管大多数审计师在审计计划过程中直观地运用固有风险分析，但是固有风险分析仍未被正式地纳入事务所的审计文献中。

不管是否有控制，固有风险都存在。

因此，对可控制（内部控制）进行查证并不能识别此类风险。

20世纪80年代晚期的一些发展：为主观评估固有风险（重要错报风险和检查风险）而取得的关于公司经营状态的证据并未被权威性指南明确地确认为审计证据；更确切地，这些活动被描绘为获得证据的计划。

帮助审计师充分地了解经营，并有效控制非抽样风险的指南仍然很少，尽管审计失败指出非抽样风险是主要诱因。

当时普遍存在的审计环境对审计的影响社会对审计质量的预期明显没有得到满足；针对审计师的诉讼骤增；大型审计事务所的执业保护成本达到最高记录；为了更好地评估和控制审计师的业务风险（尤其是与高风险客户相关的风险），审计事务所改善了筛选客户的方法；审计市场竞争激烈，有压低价格的压力；市场壁垒似乎限制了根据质量区分审计师的能力；审计时间减少，迫使审计事务所为提高效率而重构其审计程序。

审计事务所试图通过扩展非审计服务来维持或者增加利润。

1988年发布的美国审计准则公告第53号增加了审计师发现财务报表舞弊的职责，之前的职责（如美国审计准则公告第16号所述）是当在审计过程中有迹象显示存在舞弊时应该有所反应。

美国审计准则公告第53号中的新职责是更为主动的——审计师应该计划并执行审计以合理保证由于差错和非常规事项（即舞弊或盗用）引起的重要错报能够被发现。

美国审计准则公告第53号推荐了多种可能显示高舞弊风险的客户经营风险因素的例子。

对这些风险因素的识别和评估需要更深入地了解客户的经营、行业以及客户的经营业绩，并寻找可能对业绩有重大影响的经营风险，或者有可能在近期产生重大影响的经营风险。

1997年发布的美国审计准则公告第82号试图进一步明确审计师发现财务报表舞弊的职责，“审计师应该明确地评估舞弊引起的财务报表重要错报的风险……”给出的风险因素的例子更多地涉及到管理层激励、行业环境以及客户运营特征和财务稳定性。

补充的指南要求在工作底稿中记录执行舞弊风险评估的证据，对存在的风险因素做出反应，审计师与管理层、审计委员会等进行沟通。

20世纪90年代以前，日益动态竞争的经营环境促使管理更加关注经营战略和经营模式修正、核心能力和关键成功指标、经营环节执行中的优势，以及相关的经营风险。

上述因素和关系会增加非抽样风险和审计师的业务风险，尤其是论及到审计师评估舞弊引起重要错报风险的时候。

20世纪90年代至今的发展：出现了多种经营分析和风险评估框架，审计师为了增强对非抽样风险的控制而利用了这些框架，并提供了增值性的非审计服务。

类似的框架包括：COSO和CoCo 扩展的内部控制框架，推荐了监督和控制相关经营风险（业务运营风险、合规性风险和财务报告风险）的关键成功要素。

多种质量管理框架和价值管理框架，例如平衡记分卡、波特五力模型、全面质量管理（TQM）以及系统思想的创新和竞争性战略动态学。

大型事务所进行了总结之后，战略系统审计（SSA）作为一个框架出现，战略系统审计(SSA) 框架（有些地方称之为经营风险审计、风险导向审计，国内称之为现代风险导向审计），例如：安永的审计创新（Audit Innovation），毕马威的经营计量程序（Business Measurement Process，即BMP），普华永道的“普华永道审计方法（PricewaterhouseCooper’s Methodology）”德勤的“AS／2”为名的现代风险导向审计方法。

各事务所的方法形式不同，但是都有一些共性的方面，如：框架均附有一组工具对审计师有如下作用：改善对多种非抽样风险源的评估和控制，例如改善对舞弊引起的重要错报风险的评估改善承接客户及续约的筛选方法改善对其他非抽样风险源的评估和控制：利用改进的经营认识评估以下固有存在的风险：会计政策选择，重要的非常规业务交易，补充披露（例如，完整性与充分性，重要的经营风险），利用改进的分析性程序，根据快速变化的经营环境来评估常规交易类别、账户余额、比率及其变化的合理性。

改善对其他非抽样风险源的评估和控制：经改进的实质性－分析性程序，经改进的经营了解以对实质性详细测试的性质、时间和范围进行计划。

证据的评价和整合得到改进，在这个审计过程中形成并修正观念以对重要错报风险（RMM）和检查风险（DR）做出递推的、主观的评估。

一、客户承接阶段的主要工作。

承接客户阶段的主要工作最核心的是客户筛选，说实话，我对这部分了解并不多，这部分工作是合伙人做的，个别情况下是经理也会承担一部分工作，一般的Staff是接触不到的。

对客户的筛选关键是评价客户的经营风险，在风险导向审计的理论下，客户的经营风险是决定审计风险的决定性因素，最大的经营风险其实就是经营失败，实务中尽管经营失败并不必然带来审计失败，但是在绝大多数的情况下，经营失败往往会导致审计失败，或者说在经营失败的情况下，公众有扩大审计师责任的倾向，尤其是在新的审计准则环境下，这种倾向更加明显。

通俗的讲，就是最大的审计风险就是客户会不会倒，客户倒了，那你的审计风险就是接近于无穷大了，当然决定审计风险的还有其他很多因素，我只是说我理解的最关键因素是经营失败的风险。

具体到四大的在国内的客户，主要分两部分，一是跨国公司在境内的分支机构，是四大境外Office Transfer过来的，像PW C的朗讯，DTT的GM。

这类客户一般不需要境内Office做太多的客户筛选工作。

二是境内客户，这部分要做完整的客户筛选程序。

具体工作我没有作过，大体内容应当包括行业背景分析、公开市场资料分析、客户经营战略和经营风格（激进还是保守）、管理层（实际控制者）动机分析、客户诚信度分析等等，分析的工作非常复杂，这个阶段有一定的局限性，比如资料完整性、可靠性问题等等，分析结果的可靠性存在一定不确定因素，一般有很多工作要在执行审计过程中再深入去做，以验证或推翻客户筛选过程中对风险的评估结果。

这个阶段的工作还是非常复杂的，目的是接一个新客户时，就将高风险排除掉。

这样等到了现场工作时，已经不会有大的风险了，现场工作仅仅是为了防止意外，以及控制一些剩余的风险（剩余风险概念现在好像不在提了，风导审计理论有了新的发展）。

我理解四大认为最大的风险还是选择客户不当的风险，因此对于客户筛选程序上也是比较复杂，我工作的这家一般是项目主管合伙人具体负责评估，第三方合伙人复核，好像还有技术部复核，然后全套资料传到香港的大中华总部复核，由HK office放Client code和Engagement code。

个别的还要传到澳大利亚的全球技术总部复核。

从整个过程看客户选择的过程还是非常谨慎的，我曾经不止一次遇到过放弃客户的情况，2 004年我in-charge的那家上市公司，2005年我看就换成local所了，04年就发现客户主业开始下滑，即使没有发现问题，但是04年已经被列为高风险客户了，05年放弃掉也是情理之中的事情。