有关四大审计具体步骤的文章.doc

有关四大审计具体步骤的文章思考任何一件事的合理性审计界有一句口头禅：“不re”。“不re”，是“not reasonable”的简称，也就是“不合理”，不符合常识。审计师的职责就是检查财务报表的真实性和合理性。为了防止上当受骗，审计师需要仔细推敲公司当局的每一种说法是否合理，这是他们的一种职业习惯。 举一个简单的例子。管理当局会说：“今年收入增长了50，是因为销售数量增长了50。”审计师一看报表：“不对啊，成本明明下降了20啊，期末存货也比上年年底要多。而且也没听说有什么技术进步，能让单位成本大幅下降，所以成本下降只能是因为生产数量在下降。这和销售数量增长不是自相矛盾吗？” 这个例子正印证了一句老话：“说谎话容易，把谎话说圆却很难。”为了把一句谎话编圆，你需要修改很多相关的地方，而且还不一定修改得圆满。审计师就是通过寻找会计资料当中不正常、不合理的蛛丝马迹，从各个角度向公司提出一连串的问题，像猎犬一样刨啊刨，从而把公司隐瞒、编造的事情挖出来。 这年头，不仅公司财务的谎话编得不圆，连骗子的骗术也“不re”。前不久，我收到“淘宝网”发来的一个广告，通知我中了奖。我登陆淘宝网，输入密码，果然有35000元的现金大奖在等着我。在我收到这个广告之前一天，淘宝网的确在搞抽奖，所以我并没意识到这是一个骗局。 我继续读下去，兑奖通知说，税法规定奖不能白拿。只要我邮寄1500元的增值税到某个帐号，他们就会立即把奖金支付给我。我刚要激动地抬屁股去邮局，忽然想起一件事：你直接从我35000元的奖金里扣1500元不就可以了吗，为什么要我去邮局寄钱呢？我又仔细看了看一遍兑奖说明，发现一个新的问题：怎么 会让我交增值税呢，增值税一般是在工厂进口原材料的时候才交的。就这样，我识破了一场“不re”的骗局。 审计师喜欢思考事情的合理性，这其实就是日常生活常识的积累。可是，如果审计师把这种职业习惯带到生活当中来，就不那么可爱了。在生活里，人不可能把所有事情都记得很清楚，难免说出一些不太准确的话。而且在夫妻之间，有时也会说一些善意的小谎言，互相哄一哄。如果你的另一半是一个干审计的，那么恭喜你，你的每一句善意的谎话都会引来对方的疑问，你会被打破沙锅问到底，越挖越深，直到谎话彻底败露为之。所以，敢和审计师结婚的人，一定是个赤诚坦荡的人。用数字说话 中国人喜欢从表象上，从意识形态上，从趋势上说一些大而化之的话，偏偏懒的拿数字去支持自己的观点，用数字去检验一下是不是这么回事。审计师则不同，他们的很多科目的都需要匡算（Prove in Total）。比如工资费用，审计师会用公司的总人数乘以大致的人均工资，得出一个总数，和报表上的那个数字对比一下，看看相差得大不大。用数字说话非常重要。因为，有些事情正确与否，并不是从概念上就能看出来的，你得实际计算一下成本、收益分别是多少，才能做出结论。只有数字，才能告诉你答案。举个例子。很多西方国家发展竞技体育不会动用很多纳税人的钱，而是走市场化、职业化的道路。而在中国，竞技体育基本是靠国家财政支持的。如果你举行一场辩论的话，至少90的中国人支持用“举国体制”发展竞技体育，恐怕只有不到10的人反对这么做。到底谁对谁错呢？ 我们可以匡算一下，如果让纳税人来赞助的话，一枚奥运会金牌会花费纳税人多少钱。假设1名奥运会冠军，是从1000名运动员里挑选出来的（中国那么 大，33个省平均每个省有30个人练习同一个项目，应该不夸张）。光运动员还不够，还得有后勤保障人员，比如教练，领队，队医，厨房师父。就算平均两个运 动员有一个后勤人员吧。好了，运动员后勤人员，一共1500个人，换一枚奥运金牌。这1500个人是职业性的，假设国家得管他们每个人20年，其中10 年训练，10年退休金补贴。每人每月的工资，暂定为1000元。除此之外，运动员还要使用运动器械，要住宿舍，还要出去外地、外国比赛等等开销，每人每月 1000元。这样一算，一枚奥运金牌的成本，1500人20年12个月2000元/月7.2亿人民币。雅典奥运会上，中国取得了32枚金牌，那么我们在这32枚金牌上花费了7.2亿30230.4亿元人民币。真是不算不知道，一算吓一条。数字出来以后，双方可以再进行一场辩论，就算仍然谁也说服不了谁，至少，他们会把辩论的焦点从简单的“是”或“否”，转移到对于成本、收益的权衡上来。这场辩论的水平就会上一个层次。 需要说明的是，我上边的这些数字都是自己估算的，而不是从哪个政府预算报告上摘录的。这是一件挺无奈的事情。我从没见政府给出过明细的财政预算。所以我 不知道我纳的税有多少用于教育、多少用于竞技体育、多少用于医疗、多少用于公务员工资、多少用于业务招待不过不要紧，我们每个人都有常识和头脑。就像 上边计算奥运会金牌的成本一样，很多事情我们自己就可以依靠现有的知识，大致估算一下。这么做虽然会费点力气，但是总比一无所知要好。希望每一个人都能够养成用数字说话、向数字索取答案的好习惯。做事要留证据 在审计工作当中，很重要的一条原则就是：“如果你没有写下来你做了什么，那就等于你没有做。”比如你询问了谁，询问的结果是什么，你查看了什么单据，都要记录在工作底稿里。审计师特别喜欢管客户要资料：合同啦，发票啦，内部文件啦，管理当局的声名啦，都象宝贝似的要过来，把重点标注清楚，归入审计工作底 稿里。只有当这些证据齐全了，报表上的数字才有依据。用书面证据说事，和口头约定相比，无疑是一种进步。只有在每一个环节留下可供查证的证据，才能在发生纠纷的时候有理可说。可惜很多中国的企业总喜欢在合同里说一套，实际当中跟对方口头约定另外一套，不愿意及时更新合同。等发生了纠纷，双方各执一词。我想，随着中国司法制度越来越健全，那些不愿意用合同说事的企业，会越来越吃 亏。其实，审计报告本身就是一种书面证据。会计报表使用者需要看到注册会 计师出具的审计报告，以确信会计报表是真实公允的。这年头股民很多，但是会看年报的股民却不多，看年报的时候关注受聘会计师事务所是谁的股民更是寥寥无 几。如果你只是“炒股”，而不是“投资”股票的话，审计报告的确是可有可无的东西。 “做事要留证据”这句话从另外一个角度讲，就是“不该留的证据坚决不留”。比如，审计师发现企业有一些小问题，但是不太严重，并不需要解决。那么， 审计师最好就当根本不知道，在工作底稿上提都不提。如果你提了，但是没解决，反而容易被监管机构抓住小辫子。曾经有一种说法：我们做审计的目的，就是在赚 到审计费的同时，取得适当的审计证据把责任尽量都推给公司管理层。这话虽然说的有点露骨，但是无疑是句大实话。简明、清晰地表达观点“改革开放要坚持，纠正不正之风和打击经济犯罪也要坚持；改革开放要坚决，纠正不正之风和打击经济犯罪也要坚决；改革开放要是一个长期任务，纠正不正之风和打击经济犯罪也是一个长期任务。”李瑞环，1986年4月3日在中央端正党风座谈会上的发言。上边这段话，大家可能都读得比较累。如果换成一个审计师，他会怎么表达同样的意思呢？我想，他大概会这么说：“改革开放、纠正不正之风和打击经济犯罪这三件事都是需要长期坚持的任务。而且，我们在执行的时候要坚决。”这就是商业社会的要求：从阅读者的角度出发，尽量通俗、简明地表达观点。如果阅读者很容易就明白了你的意思，他就有希望变成你的客户，你的表达就是成功的。如果他听不懂，或者听起来很费劲，双方交流的成本很高，你的表达就是失败的。 在我做第一个审计项目的时候，带领我工作的是一个第三年的高级审计员。我记得，她做事情一向很麻利，可是唯独她在往工作底稿上写“注释”的时候，总是磨 磨蹭蹭的。每一条注释，她都是写了又写，改了又改，不断试验怎么表达才最清楚、最简明，让经理一眼就能看明白。她在遣词造句上所花费的时间，要远远多于给 经理节省的时间。因为她觉得，多考虑一下阅读者的需要，让阅读者能够迅速抓住信息的重点，这样的底稿才是合格的。在她的影响下，我也学着提高表达的效率，让别人不费脑子就能看明白。如果我想说的事情不太复杂，我就看门见山，第一句话就把结论扔出去，然后再写原因：,。 如果我想说的事情比较复杂，需要先介绍背景知识，然后进行推理演绎，别人才能看懂，我就由浅入深地写，A，B，C说清楚一件事，再说下一件事，依次 说下去。每一条路如果有多个分支的话，我会加上序号A1，A2，B1，B2，这样读者就心里清楚自己“走”到了哪条路的哪个门牌号。 我看到很多人写长篇大论的时候，总是想到哪就写到哪，相同的意思也不合并一下，序号也不加，把ABCBDAE混成一团写，让人读起来像是在走迷宫。就拿 李瑞环的那段话来说吧，第一句话的“要坚持”和第三句的“是一个长期任务”明明说的是同一个意思，他偏偏要拆成两句话到处乱丢。我们自己在写长篇大论的时 候，切忌成为这种“乱丢盒子”的悟空啊。在平时的阅读中，我们经常看到有 些文章的作者容易陷入自言自语的梦呓，光顾着自己痛快，光顾着炫耀自己的文采和博学，而不顾文章的条理是否清楚、表达是否简明、别人是否明白。张五常近年 来写的文章就是一个典型的例子，半文半白，思维跳跃。一个人的思想高明是一件好事，但是，如果他不善于表达，让读者读得晕头转向、不知所云、忘文兴叹，由 于“交易费用高昂，导致交易无法达成”，这实在是一件让人遗憾的事情。出Q是完善文章的好办法所谓出Q，就是由一个独立的第三人阅读审计底稿，指出里边有错误、或者是不清楚的地方，然后交给底稿的编制者去修改和完善。在四大，员工不喜欢经理出Q，经理不喜欢合伙人出Q，审计部不喜欢税务部出Q。没有人喜欢别人给自己Q。但是，他们给别人出Q的时候都毫不留情。出Q的确是完善文章的好办法。我将这种方法的优点总结如下：所谓“旁观者清”。有些事情，底稿编制者自己觉得说得很明白了，但是别人可能还是看不懂。让一个独立的第三人看一遍，提出他的疑问，就能够发现哪些地方表达得还不那么清楚。 能够凝聚多个人的智慧。一张好的底稿，需要不断加以完善，充分吸纳不同人的好的思想。经理、合伙人通过出Q，把深层次的问题指出来， 等于是将自己在职业生涯中所积累的知识注入到了底稿里。员工通过修改，模仿，下一年再完善，如此循环，底稿的质量就能不断提高。这不仅是工作底稿的进化模 式，也是人类文明的进化模式。避免面对面的接触，从而 提高沟通的效率。这个优点说来有点好笑，但是的确是一个事实。每个人都有自尊心和逆反心理的。据我观察，如果你当面指出别人底稿的缺点的话，通常会引起对 方的解释、辩护和反驳。争来争去，底稿里问题并没有得到解决。如果是出Q的话，就快了很多。反正问题我已经给你指出来了。有则改之，无则加“注释”在底稿 里说清楚，省得别人每次都误会你。魔鬼存在于细节当中。出Q就是为了把底 稿里隐藏着的大大小小的“妖精”挖出来。在四大，好的底稿无一例外都是Q出来的，而且是海量的Q，反复的Q。没有人喜欢别人给自己出Q，但是出Q的确能大 大提高底稿的质量。希望你在清Q的时候，能够明白“严师出高徒”这个道理，把心态调整得积极一些。用二元表格传递大量信息关于这个问题，happysun写过一篇文章，说的已经很清楚了，我没有什么要补充的。我将他的文章大段引用在下边。用表格来说明问题是一种有条理的思考方法的体现有这样一个问题，说某家旅馆今天有20个房间有旅客住，其中100元每天的房间有8家，150元每天的房间有7间，200元每天的房间有5间，请问这家旅馆今天的收入是多少？这是一个很简单的题目。其要点不在于答案，而在于如何表达你的计算过程。我曾经拿着这个问题在近百名大学毕业生的教室里发问，得到的计算过程的表达方式全都是这样的：100元x 8+150元x 7+200元x 5=2850元。这不是一个令人高兴的结果。更好的表达方式是这样的：房间单价房间数量收入A B C=A x B100元8800元150元71050元200元51000元合计2850元谁都能看出来，这种表达方式体现了一种数据库结构，而且非常有利于另外一个人来复查整个计算过程。审计师在工作底稿里，要善于使用这样的表达方式。不过，这也不能怪那些大学生，我随便在互联网上找了一段新闻，是这么写的：“去年频频出台的宏观政策极大遏制了北京楼市的蹿升式发展，尽管现房和期房的全年供应量都有不同程度的增加，但却明显呈现出求大于供的态势。受此影响，去年本市住宅销售非常火爆，现房销售率以及期房的预售率分别高达97.5%和92.3%。记者昨天从北京市建委了解到，去年本市商品住宅现房销售面积总计2285.8万平方米，同比增长29.1%。由于供给增长明显小于需求，去年形成的现房市场已基本被消化完毕，销售率高达97.5%，比2003年同期高出12.4个百分点。本市的期房销售也进入黄金时代。在商品住宅期房批准预售面积仅增长5%的前提下，预售登记同比增长接近60%，预售率为92.3%，比2003年高出30.4个百分点。建委有关人士表示，上述数据证明目前本市房地产市场的消化吸收能力很强。这种销售、预售双走强的态势在今年还将持续。京华时报)”这一段文字，就是典型的可以改造成一个表格的文字叙述。单位：万平方米2004年2003年增长率/增长百分点现房销售面积2,285.801,770.5729.1%现房完工面积2,344.412,080.5712.7%现房销售率97.5%85.1%12.4%期房预售登记面积1.571.0057.2%期房批准预售面积1.701.625.4%期房销售率92.3%61.9%30.4%我自己试着将上面的文字叙述用表格表达了一下，发现这样做的好处真是多，不仅能够给读者提供更详细更丰富的信息，表达上也更清楚了. 另外，我还发现，从数学上讲，上面那段文字里关于期房销售的数据也很有意思，记者不知道出于什么考虑，并没有给出期房的任何具体数据，只给出了几个百分 比，但这几个百分比之间是互相约束并且自恰的。所以，不管我假设期房销售面积是1，还是1000，都无所谓。我因此没有办法推算出面积的任何具体数字。用 数学语言说：根据目前的已知条件，期房的面积有无穷多解。其实不仅仅是中国的记者很少用表格表达这些数字而宁愿用文字叙述，外国的记者也一样。你要是看华尔街日报的第一版，也经常有一大段文字是在讨论某些数字的。甚至连很多企业递交给美国证交会的上市文件里，也时常会用大段文字来描述一些数字。我猜记者愿意用文字来表达这些数字是为了口头报道的方便。口头报道是一种单一维度的线性的信息输出，很难把一个二维的表格念出来。但写工作底稿和出报纸杂志，信息输出是一种两维的平面方式的，用表格来表达就是一种更清楚也更有效率的方式。记者当然可以有他们的自由来选择他们喜欢的表达方式，但审计师为了让自己的思路尽量清楚，也为了让自己的工作能够让别人，例如合伙人，审阅起来简单易懂，还是用表格来表述自己的思路为好。首先介绍一下，本人三十多岁，从业将近10年，先是在国内的一家排名在30名以内的事务所作审计5年，后来去了四大之一做了3年审计，现在转到国内另一家大事务所做咨询工作。可以这样说本人对国内所和四大都有比较充分的了解，我写的东西不存在道听途说，不存在妄加推测，都是本人亲身经历和亲身感受，如果诸位想听听，我会详细的把我所理解的四大介绍给大家，大家有什么见解尽管发，但是不能做人身攻击，否则本人就此潜水。首先，我的立场是完全是客观的，说起四大，以前往往认为他们很神秘，今年来随着光环逐渐退去，四大往往为人所诟病，目前业内人士对四大指责颇多。不容否认，四大的确存在很多问题，有些问题也确实是致命的但是由于四大对其核心技术方法并不公开，外界对四大的审计理论也许有所了解,但是对他们如何具体执行审计业务知之甚少.我的文章也许会很长，看情况吧，我倒是希望把我所知道的原原本本的介绍给大家，我不想争论，也不加判断，诸位自己判断吧。继续说.毕马威会计师事务所早在1976年就实施了审计领域研究机会项目，并以此为名称出版研究报告，从而与学术界建立了紧密的合作关系。虽然其他大会计师事务所也效仿毕马威与学术界的合作模式，但毕马威依然处于领先地位。20世纪90年代早期，毕马威一方面在实务中进行了一些必要的探索，另一方面组织了以鉴证服务主管Timothy B. Bell、鉴证服务全国（美国）合伙人Frank O. Marrs、伊利诺伊斯大学毕马威杰出教授Ira Solomon和伊利诺伊斯大学战略管理教授Howard Thomas为首的研究小组研究新的审计方法。1997年，研究小组出版了研究报告：以战略系统观组织审计，提出了毕马威的BMP（Business Measurement Process）审计模式。安永会计师事务所以“审计创新”为名开发现代风险导向审计，并形成了对企业经营环境进行分析的系统方法，简称BEAT（business environment analysis template），在此基础上，安永形成了全球审计方法（Global Audit Methodology）。普华永道会计师事务所开发出了以“普华永道审计方法（PricewaterhouseCoopers Methodology）”为名的现代风险导向审计方法。德勤会计师事务所开发出了以“AS2”为名的现代风险导向审计方法。我只是在其中一家工作过，只是通过其他同事间接了解了其他三大的方法，下面我只是详细介绍我工作的一家吧，但愿不会涉嫌侵犯商业秘密，呵呵。我把思路整理了一下，大体想按照以下的结构来写，各位大虾有啥意见也可以提，我再补充或调整。一、审计方法演变的背景简介二、主要的审计步骤承接客户阶段制定审计计划时的考虑前期工作（风险初步评估）内部控制的了解与测试风险再次评估实质性测试特殊事项的考虑报告阶段的主要工作三、其他重要事项审计风险模型审计抽样审计质量控制关于审计底稿集团审计时的特殊考虑四、人力资源和薪酬制度简介五、四大审计模式中的局限性一、审计方法演变的背景简介太远的就不多说了，从20世纪80年代开始吧。（呵呵，将近20年也够长的了）声明这部分不是我的原创，只是介绍一些背景情况，以更好的了解目前四大审计方法的渊源。如果对这部分不感兴趣也可以直接跳过去,不过看看也挺好.20世纪80年代晚期之前的情况：管理层舞弊的职责在权威性指南中尚不明确。权威性指南继续支持对交易类别和账户余额进行详细测试，因为这类程序通常可以获得最有说服力的审计证据。为了促进对抽样风险的控制，指南建议建立模型（ARM）来帮助审计师运用抽样方法，计算详细测试的样本规模。同时实证证据显示审计程序不会因为审计师对固有风险和控制风险的评估而有显著改变。职业界对固有风险的历史观点反映在美国审计准则公告第39号“审计抽样”。为了在确定审计范围时确定样本规模，公告忽略了固有风险，因为公告认为量化固有风险很困难，并且成本有可能很高，尽管大多数审计师在审计计划过程中直观地运用固有风险分析，但是固有风险分析仍未被正式地纳入事务所的审计文献中。不管是否有控制，固有风险都存在。因此，对可控制（内部控制）进行查证并不能识别此类风险。20世纪80年代晚期的一些发展：为主观评估固有风险（重要错报风险和检查风险）而取得的关于公司经营状态的证据并未被权威性指南明确地确认为审计证据；更确切地，这些活动被描绘为获得证据的计划。帮助审计师充分地了解经营，并有效控制非抽样风险的指南仍然很少，尽管审计失败指出非抽样风险是主要诱因。当时普遍存在的审计环境对审计的影响社会对审计质量的预期明显没有得到满足；针对审计师的诉讼骤增；大型审计事务所的执业保护成本达到最高记录；为了更好地评估和控制审计师的业务风险（尤其是与高风险客户相关的风险），审计事务所改善了筛选客户的方法 ；审计市场竞争激烈，有压低价格的压力；市场壁垒似乎限制了根据质量区分审计师的能力；审计时间减少，迫使审计事务所为提高效率而重构其审计程序。审计事务所试图通过扩展非审计服务来维持或者增加利润。1988年发布的美国审计准则公告第53号增加了审计师发现财务报表舞弊的职责，之前的职责（如美国审计准则公告第16号所述）是当在审计过程中有迹象显示存在舞弊时应该有所反应。美国审计准则公告第53号中的新职责是更为主动的审计师应该计划并执行审计以合理保证由于差错和非常规事项（即舞弊或盗用）引起的重要错报能够被发现。美国审计准则公告第53号推荐了多种可能显示高舞弊风险的客户经营风险因素的例子。对这些风险因素的识别和评估需要更深入地了解客户的经营、行业以及客户的经营业绩，并寻找可能对业绩有重大影响的经营风险，或者有可能在近期产生重大影响的经营风险。1997年发布的美国审计准则公告第82号试图进一步明确审计师发现财务报表舞弊的职责，“审计师应该明确地评估舞弊引起的财务报表重要错报的风险”给出的风险因素的例子更多地涉及到管理层激励、行业环境以及客户运营特征和财务稳定性。补充的指南要求在工作底稿中记录执行舞弊风险评估的证据，对存在的风险因素做出反应，审计师与管理层、审计委员会等进行沟通。20世纪90年代以前，日益动态竞争的经营环境促使管理更加关注经营战略和经营模式修正、核心能力和关键成功指标、经营环节执行中的优势，以及相关的经营风险。上述因素和关系会增加非抽样风险和审计师的业务风险，尤其是论及到审计师评估舞弊引起重要错报风险的时候。20世纪90年代至今的发展：出现了多种经营分析和风险评估框架，审计师为了增强对非抽样风险的控制而利用了这些框架，并提供了增值性的非审计服务。类似的框架包括：COSO和CoCo 扩展的内部控制框架，推荐了监督和控制相关经营风险（业务运营风险、合规性风险和财务报告风险）的关键成功要素。多种质量管理框架和价值管理框架，例如平衡记分卡、波特五力模型、全面质量管理（TQM）以及系统思想的创新和竞争性战略动态学。大型事务所进行了总结之后，战略系统审计（SSA）作为一个框架出现，战略系统审计 (SSA) 框架（有些地方称之为经营风险审计、风险导向审计，国内称之为现代风险导向审计），例如：安永的审计创新（Audit Innovation），毕马威的经营计量程序（Business Measurement Process，即BMP），普华永道的“普华永道审计方法（PricewaterhouseCoopers Methodology）”德勤的“AS2”为名的现代风险导向审计方法。各事务所的方法形式不同，但是都有一些共性的方面，如：框架均附有一组工具对审计师有如下作用：改善对多种非抽样风险源的评估和控制，例如改善对舞弊引起的重要错报风险的评估改善承接客户及续约的筛选方法改善对其他非抽样风险源的评估和控制：利用改进的经营认识评估以下固有存在的风险：会计政策选择，重要的非常规业务交易，补充披露（例如，完整性与充分性，重要的经营风险），利用改进的分析性程序，根据快速变化的经营环境来评估常规交易类别、账户余额、比率及其变化的合理性。改善对其他非抽样风险源的评估和控制：经改进的实质性分析性程序，经改进的经营了解以对实质性详细测试的性质、时间和范围进行计划。证据的评价和整合得到改进，在这个审计过程中形成并修正观念以对重要错报风险（RMM）和检查风险（DR）做出递推的、主观的评估。一、客户承接阶段的主要工作。承接客户阶段的主要工作最核心的是客户筛选，说实话，我对这部分了解并不多，这部分工作是合伙人做的，个别情况下是经理也会承担一部分工作，一般的Staff是接触不到的。对客户的筛选关键是评价客户的经营风险，在风险导向审计的理论下，客户的经营风险是决定审计风险的决定性因素，最大的经营风险其实就是经营失败，实务中尽管经营失败并不必然带来审计失败，但是在绝大多数的情况下，经营失败往往会导致审计失败，或者说在经营失败的情况下，公众有扩大审计师责任的倾向，尤其是在新的审计准则环境下，这种倾向更加明显。通俗的讲，就是最大的审计风险就是客户会不会倒，客户倒了，那你的审计风险就是接近于无穷大了，当然决定审计风险的还有其他很多因素，我只是说我理解的最关键因素是经营失败的风险。具体到四大的在国内的客户，主要分两部分，一是跨国公司在境内的分支机构，是四大境外Office Transfer过来的，像PWC的朗讯，DTT的GM。这类客户一般不需要境内Office做太多的客户筛选工作。二是境内客户，这部分要做完整的客户筛选程序。具体工作我没有作过，大体内容应当包括行业背景分析、公开市场资料分析、客户经营战略和经营风格（激进还是保守）、管理层（实际控制者）动机分析、客户诚信度分析等等，分析的工作非常复杂，这个阶段有一定的局限性，比如资料完整性、可靠性问题等等，分析结果的可靠性存在一定不确定因素，一般有很多工作要在执行审计过程中再深入去做，以验证或推翻客户筛选过程中对风险的评估结果。这个阶段的工作还是非常复杂的，目的是接一个新客户时，就将高风险排除掉。这样等到了现场工作时，已经不会有大的风险了，现场工作仅仅是为了防止意外，以及控制一些剩余的风险（剩余风险概念现在好像不在提了，风导审计理论有了新的发展）。我理解四大认为最大的风险还是选择客户不当的风险，因此对于客户筛选程序上也是比较复杂，我工作的这家一般是项目主管合伙人具体负责评估，第三方合伙人复核，好像还有技术部复核，然后全套资料传到香港的大中华总部复核，由HK office放Client code和Engagement code。个别的还要传到澳大利亚的全球技术总部复核。从整个过程看客户选择的过程还是非常谨慎的，我曾经不止一次遇到过放弃客户的情况，2004年我in-charge的那家上市公司，2005年我看就换成local所了，04年就发现客户主业开始下滑，即使没有发现问题，但是04年已经被列为高风险客户了，05年放弃掉也是情理之中的事情。在四大购买会计原则还是非常难的，原因很简单，国内市场对于他们全球收入来说毕竟有限，单个客户每年几百万人民币的收费，一般还不足以促使合伙人冒道德风险，或者说即使是由于各人道德、业绩考核压力等原因，合伙人主观动机上有问题，但是在层层复核的情况下，其交换审计原则的行为还是不容易实现的。当然我说的不绝对，像德勤创维事件中，就有合伙人德道德问题。即使是个别合伙人有问题，但是作为四大管理当局本身，主观性违规的可能性还是不存在的，我说的是指国内，市场十分有限，最大的PWC年收入不过1亿美金，其他三大更少，比起全球动辄上百亿美金的总收入，您觉得四大（不是四大的个别合伙人）会为了几十万或者几百万美金而冒险吗？当然在一个足够大的市场中可能情况会改变，比如著名Enron事件中，AA为了Enron每年的5000万美金而冒险，但是近期在国内我看四大整体上为了个别企业冒险的可能性还是很小的（不绝对）。在这个阶段还有一项重要工作就是项目收费成本测算，原则上是根据工时成本计算收费，具体我到主要审计步骤那一部分再讲。再说说国内的事务所，我服务过三家，由小到大，现在的这家也算是不小了，可以排在国内前20名以内，但是承接客户就是单个合伙人说了算，基本没有风险评估程序，就是由合伙人个人定，基本不同其他合伙人讨论或者通报，结不接业务、收费多少、签不签字基本是一个人说了算，也有一定的复核程序，但是起的作用有限，国内的事务所大多数还是处在这样一个状态下。还是那句话我说的不绝对，个别的大型事务所可能好一些，但是实事求是的讲现在市场竞争太激烈，大多数事务所的合伙人能拉到业务就已经很不错了，客户筛选工作就薄弱一些。这一部分可能是争议比较多的，其实也是我自己的理解，毕竟不是根据一手资料说的，讲的也不是很清楚，难免有不妥当的地方。我说的这些也许被诟病，但是我希望业内的同仁拍砖之前想一想，说的话还是口能对心为好。从下一章开始我找一个公司的底稿，从头到尾详细讲一遍执行的审计程序和审计方法，那是我亲身做的，说起来就有把握多了。二、制定审计计划时的考虑。决定承接客户之后就是具体做业务了。我记得主要是做年报审计和IPO（境内和境外，主要是境外）。好像四大没有local所做的专项审计业务，最多有个执行商定审计程序的业务。年报审计大约是从9月中下旬一直到第二年的4月，有的根据境外准则的要求，年报审计也会在年中的几个月（USGAAP）。IPO一般是在年中，做的时间都是比较长的，一下好几个月，一直做到吐血。一般的年报审计业务分两阶段（预审final）：1）预审，我理解预审对于四大是非常重要的。一般是在9月开始到12月初，审计当年的情况。绝大多数审计业务都会经过预审。预审分两种，一种是普通的预审，一种是非常接近年报审计的预审，他有个专有名词，我不知道怎样翻译合适，还不敢直接写英文（害怕找麻烦）暂时就叫详细预审吧。先说普通预审。主要做以下工作：Follow上年final时的审计调整，核对期初的金额；取得/更新当年的永久性文件；了解客户的经营风险；审计风险评估；内控了解（更新）和测试；填列当年的计划阶段的各项底稿，包括控制性底稿和技术基础性底稿，像重要性水平的计算等；执行报表科目实质性的审计程序。预审时的审计程序和final的审计程序没有什么实质区别，但是有适当简化，如不执行盘点和函证（毕竟还是预审），重点是实质性的分析程序，也包括相当程度的detail test，如抽样测试，对预审中发现的问题，如果可以confirm，就要求客户调整，对于不确定事件，则留下Audit Findings，让final的同事follow。预审阶段会形成一个非常重要的底稿完成初步的分析性程序（直译，不一定准确），是对全部报表科目的非常详细的分析，包括各科目当年发生的主要事项，金额变动分析，余额结构分析，一些比率分析，发现的主要问题，现场的主要判断等等，详细程度远远超出local所同事的想象，完成这张底稿既是现场审计工作的详细总结，又是对现场staff的督促，你工作做不到位就写不出东西来，即使编出来也很难经过复核的考验（除非是出色的小说家），这张底稿还有利于manager和partner复核，使其迅速了解客户的基本情况。下面说到这张底稿时我会详细讲，有可能的话贴个例子上来大家瞧瞧。一般一个客户普通预审和详细预审不会都做（节省成本嘛），详细预审一般截止日是11月末（或者非常接近final的时点），审计程序和final的程序完全一样，包括发函证、盘点。但是一般不包括存货盘点，存货盘点在年末统一做。详细预审就是一次完整的年报审计过程。客户预审是经过详细预审和普通预审对final的影响有很大的区别。经过普通预审的客户，final时仍要对全年的情况进行审计，当然有些工作预审做了的可以简化，但是审计重点还是整个年度。 经过详细预审的客户final时只要对最后一个月的变动情况审计就可以了，如果变动不大，一般外勤就很快结束，变动巨大并且合理性有问题的才需要关注全年度情况。就是说经过详审的，final时审计重点是最后一个月（最后一期）。以上是一般情况，有的重点客户甚至一个季度预审一次，从Q1到Q3，还包括一次详细预审，当然这种情况很比较特殊，但是也不罕见，如IPO过程中的业务有时会遇到一年审好几次的情况，估计这也是控制风险的考虑。其实我认为5070的外勤审计工作在预审阶段就已经做完了，经过预审大大减轻了final时的外勤工作量，节省了时间，并且在相对淡季做预审，有效的缓解了final时的人员需求压力，并且有利于控制审计风险，增加了对客户的了解，对审计风险控制有一个提前量。预审的作用还是非常大的。很多Local所也做预审，但是预审的详细程度、审计深度广度、预审的有效程度远远不如四大，更多的时候是对客户的粗略了解，对提前控制风险，减轻年报审计压力的效果有限。容易形成年报审计的时候才发现新问题，搞的措手不及。在开始讲底稿之前这里先讲一讲项目控制吧。确定承接项目后由合伙人或经理签订业务约定书，每一个项目都有一个客户编号，一个业务约定编号，签约后确定负责该项目的经理。经理根据人员工时计划，向admin提出人员配备要求，四大有个专门部门或人员负责人员调配和工时记录，四大的项目控制和人员调配比较严格，安排员工作哪个项目作多长时间都是很严格的，时间到了这个员工肯定撤出该项目，经理一般没有权力多留用个别员工。同时对项目要考核成本，比如一共使用多少不同级别的员工，总工时多少、报销了多少费用。工时成本按照员工级别计算，比如A2每小时成本是四五百元，如果成本超支或节约对经理是有奖罚的。确定了team后，指定一个现场负责人（in_charge），一般项目经理不会去现场做业务，大项目除外，有的项目甚至是合伙人现场in_charge，一帮manager做FAIC。四大的项目控制包括时间成本控制和质量控制。由于主要成本是人员工时成本，经理为了避免人员过多浪费成本，或人员不足不能按时完成，对人员计划是比较谨慎的，但由于四大现严重缺人，一般是人员不足，每个项目都很紧张，导致超高的工作强度。质量控制是通过标准化审计程序和严格复核来控制的，尽管经理很少去现场，但经理是会了解项目进度和重要的审计事项的，并且事后复核会很严格。前面罗里罗嗦的说了这么多，现在终于言归正传了，开始讲四大的底稿，我找了一套国内三年一期IPO的例子，从头开始逐张底稿讲讲。底稿的结构包括：1、制定审计计划时的考虑；2、前期工作（风险初步评估）；3、内部控制的了解与测试；4、风险再次评估；5、实质性测试；6、报告阶段的主要工作。其中1、2、4的具体做法四大以外的同仁都知之甚少，3、5、6一般的审计教科书都会有相关内容，local所也有自己的一套实施方法，四大的做法与local所差异还是非常大的。我这篇文章的核心内容是24，也是以前从来没有人公开详细介绍过的（至少我没有看到）。写这部分内容主要困难是如何准确翻译，四大的底稿全是英文的，一些表述习惯和汉语有很大差异，有很多专业词语不太好准确翻译，翻译的过程比较麻烦也费时间，只能在说清楚的基础上尽量简化，一些句子可能读起来比较别扭。就像现在新公布的审计准则一样，读起来要多别扭有多别扭，根本就不像是中国人说的话。去年我曾经与中注协标准部的同仁探讨过这个问题。就算是你以趋同为目的吧，为啥不能按照汉语表达习惯把国际审计准则（IAM）汉化，在保持实质不变的前提下，让新审计准则更容易理解一些，注协那伙计回答，汉化本身不是问题，但问题是按照汉化后的文本再翻译成英文，和IAM的英文文本又会有很大差异，他们不会认为你已经趋同了，或者要做许多解释工作，与其这样麻烦不如直接翻译过来尽量与IAM英文文本保持一致（我倒？！）。四大没有固定的审计程序，根据每个公司的不同情况、业务特点、风险评估情况，最终确定需要执行的审计程序都不一样。也就是说，执行的审计程序在大框架一定的情况下，每个具体项目都是比较灵活的。这点和local所区别很大，很多local所是一套固定的审计程序，一大堆表，不管什么公司，都是用的一样的底稿。四大的审计程序是一环扣一环的，这个环节程序的评估结果，直接影响下个环节执行什么程序，不执行什么程序，执行的简繁程度如何。举一个例子，有一个国内非常著名的上市公司，是做大型机械的，我曾经在控制环境评估中发现企业的战略非常激进，经营方式大量使用赊销，还发现公司的一个疑似关联公司为客户提供一些信用担保，这里产生三个后续问题，一是很大可能存在特定风险需要证实/排除担保公司是不是关联方，这种信用担保对公司究竟有什么影响。如果证实是关联方就会有非常多的后续工作去做。二是影响内控测试，激进的战略导致这个公司的销售收款循环的风险远远超过普通企业，在做内控测试的时候就要多做很多工作，如穿行、更大范围的内控测试、更严格的内控测试标准。三是影响一些科目的实质性测试，如应收账款，执行的程序比一般企业更严格更复杂，工作量也加大了。这种环环相扣的审计方式KPMG的全球首席技术合伙人Timothy Bell有非常精辟的总结，“现代审计是一种循环递推的、证据驱动的、基于判断的风险评估过程。”这句话让我终身难忘，也让我不后悔在四大度过的三年。闲话少说，好戏登场，开始讲底稿：制定审计计划时的考虑。审计计划其实是两个计划：审计计划和客户服务计划。11关于制定审计计划程序：大概有三个方面三十多条内容，我记得主要包括：1.1.1前期准备工作：举行准备会议，项目经理和合伙人讨论评估项目的风险、审计小组、预算和审计策略。完成项目风险和内控环境的估计。完成舞弊风险评估。组成审计小组和准备详尽的预算（fee，cost）。讨论业务约定书条款，发函业务约定书条款。计划成本和收费预算。复核以前年度审计的关键点，确保往来函件、报告、税务文件已经被客户恰当的处理。确定客户的审计风险分级，如果必要，由质量控制部门复核评级。1.1.2完成初步的计划planning meeting with the client.完善对客户经营情况的了解。考虑环境和行业因素，这些会是否影响特定潜在风险和我们所关心的资料。同时，识别客户的关联方获得使用于一般企业和客户所处行业的法律法规，并了解客户多大程度上执行这些规则。当存在客户的行为与相关法规和业务处理惯例不符的情况下，应考虑执行特别的程序，以确定其对报表反映的影响。主要程序是通过询问管理当局和检查各种文件来实现。理解客户的会计处理过程。完成初步的分析讨论程序，识别任何我们预期之外的变动情况，或意料之外的关系，这些可能导致财务报表存在舞弊错报的特定风险。考虑持续经营的假设是否依然有效。（这个程序至关重要）在评价客户的具体情势之后，决定计划的重要性水平。如果由必要，制定客户服务计划。考虑出具管理建议书，主要是关于内控方面和其他重要的建议事项。需要立即被处理的，应出具管理当局沟通函。向以下组织发询问涵以确认：Banks、Solicitors、Debtors、Creditors、Third party holding of stocks、Others.。协商参加持股人大会1.1.3拟定审计计划如果与特别的科目余额或潜在的错报相关的显审计证据仅在计算机系统中就能够获取，我们应该计划采用一个控制信赖策略，（除非我们单独进行实质性测试的结果满意）会提供给我们合理的保证，如在会计报表整体上，或分别的，或与其他相互联系的错报会被发现。对科目层次准备一份审计计划书用来评估潜在错报的风险水平。制定一份符合成本效益原则的审计计划。指出特定风险的潜在错报，对每一个潜在的错误，或者是采取信赖控制策略以减轻风险并规划基本程度的实质性测试，或者是可选择性地采取一个针对性的实质性测试。制定一份符合成本效益的审计计划指出没有特定风险的潜在错误范围。在我们已经全面评估内部控制环境和了解重要的经营环节的基础上，实施信赖内部控制的审计策略。如果采用信赖捏不控制策略，我们应该计划实施控制测试，包括实施全部循环测试指出相关的潜在的错报和执行一个基本程度的 实质性测试。在轮流循环测试计划下确定会计系统的可信赖程度并进行基本程度的实质性测试。如果客户主要使用的是计算机，我们应该采用控制信赖策略。如果没有控制信赖策略的基础或不能更有效率,我们应该计划一个更可靠程度的实质性测试。如果采用控制信赖策略对潜在错报，计划控制测试活动以减轻特定的风险。如果采用控制信赖策略对无特定风险的潜在错误：则应当规划与本年度相关的潜在错报的控制测试活动，获得低水平的控制确信度。包括在各循环轮流测试计划下的控制测试活动但不计划在本年的测试他们，以获得基本水平（比低水平高一些）的控制确信度。.准备详细的实质性测试的审计计划书和获得独立合伙人和经理的认同。准备审计计划备忘录并获得独立合伙人和经理的认同。讨论并且完善永久性档案和记录修正案。1.1.4集团审计计划的特殊考虑获得一张最新的集团组织结构图。讨论集团管理的变化，考虑对我们审计的影响。将没有被香港office审计指引涵盖的特别事项向team公布。计划在集团里所使用的审计的方法，如果可能的话，利用small audit pack，checklists等以提高工作效率。12客户服务计划的主要内容：客户的简介。关键决策层的描述。能对上述个人有显著影响的人。我们对其负有专业或合同要求的责任的人。潜在的关键决策人的继承者。客户服务团队。追踪计划。客户的需求和我们的职责：我们将会对以下那些人员提供服务。公众、政府、协会、其他使用人。除此之外，我们还要确认以下：非鉴定服务。必须达到的服务（不做到构成违约）。非约定事项（不做到不构成违约）。对过去服务质量的反馈。交流策略主题形式时间安排。计划扩大并且巩固的客户关系：行动步骤。以前的费用。保持的正常收入和增加收入点：Audit、Business Condition Insights、Tax:、Consulting:、Other Professional Requirements、Other Client Service Opportunities。过去十二个月竞争者给客户提供的服务。上次讲的制定审计计划的程序实质上是审计计划阶段的所有工作的summary,或者checklist，里面的每一条实际上都有一张或几张底稿，甚至张一整套的底稿支持，审计计划阶段的工作就是围绕这些程序来进行。还涉及到整个的审计模型问题，如整个1.1.3实际上就是完成审计模型的基础工作，把模型中的各项变量具体化，精确化，完成审计风险的精确计量，到了外勤时，就是按照1。1。3的分析结果执行就是了。以后讲的具体底稿可以与这部分底稿对应一下，有助于加强对四大的理解。关于客户服务计划，我补充一点，就是关于衍生服务的问题，四大是比较注意发掘客户的衍生服务的，最