战略审计是否属于内部审计的范畴?这是当前学术界和实务界争论的焦点之一。无论是外部审计,还是内部审计,从其产生之日起就被冠以经济监督、经济评价和经济鉴证的职能。在这样的功能定位模式下,与外部审计一样,内部审计一直行使着事后监督的职责,即在企业经营行为发生之后就其经营结果进行监督,它不关注决策本身是否科学可行。已经成为习惯的认识是:战略设计是股东大会和董事会的事,内部审计人员无权过问,战略决策是内部审计的依据而非审计对象,审计的基本目的是检查企业各项决策和预算的执行情况。显然,传统观念中的内部审计不涉及战略内容。 但当今公司治理已成为企业发展的核心问题,抛开公司治理的需要去研究内部审计是不现实的,但忽视战略问题的内部审计因其不能对董事会的决策能力进行有效监督,无法考核董事会是否按照企业价值最大化的要求进行决策问题,无力评价董事会是否有能力作出有效的决策。所以,应公司治理之要求,强化战略审计的意识就自然产生了。 国际内部审计师协会(IIA)在其最新颁发的《内部审计实务标准》(2001修订版)中,将内部审计定义规定为:"内部审计是一种独立、客观和保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构的目标。"这是内部审计在其发展的历史长河中第一次正式涉及"治理"问题,从IIA的规定中,我们可以切身地感受到实施治理审计的目标是帮助公司增加价值,既然如此,那么内部审计不体现战略审计的功能就是不现实的。实施战略审计已经开始受到了公司治理的关注,它也体现了内部审计功能发展的动态趋势。如果说内部审计是应管理的需要而产生的话,则内部审计的发展却是与企业发展同步的。 实施战略审计,必然会涉及到独立性与审计风险问题。如何保证战略审计不与之相互摩擦呢?我认为必须从如下方面进行努力:(1)内部审计人员在实施战略审计时,只提出建议,不要求经营者必须执行,决策本身是经营者的事,内部审计人员不承担经营责任;(2)为避免发生利益冲突,或潜在的利益冲突,参与了战略审计的内部审计人员最好不要再继续从事战略执行情况的审计,如果受客观条件限制不能做到这一点的话,则有必要要求战略执行情况的审计与战略审计的时间间隔应比较长,至少,它不对审计人员提供审计建议造成影响,这是保证审计独立性的一种良好举措;(3)内部审计人员应提高其业务能力,具备与战略审计相关的专业知识。与传统审计不同,战略本身涉及到管理知识、财务知识等,内部审计人员如果还把自己的知识能力锁定在财务知识方面的话,显然是不合适的,所以,内部审计人员应注意吸收与战略管理有关的专业知识,以具备适当的胜任能力。 虽然内部审计人员必须考虑管理问题,但也需牢记内部审计人员不是经理或经理的监督人,审计人员在企业中的地位和作用类似于医生、诊断师、顾问和参谋,他们的基本职责是随时随地提醒管理当局在作出决策时应尽可能地使用足够充分的信息,并注意到企业的经营管理活动是否都行之有效。审计人员应从理论和实务上对企业的经营行为进行评价,帮助经营管理者更好地履行其职责,提高经营管理工作的效率和效果。