纵观内部审计发展历程,随着管理理论和管理方法的深化以及宏观经济的日益复杂,内部审计也从最初的以会计为中心的侦查型审计到以内部控制为主导的业务型审计再到以管理决策为中心的审计以及当前以企业整体风险为导向的管理审计(如表1所示)。
一、战略审计概念框架 战略审计(Strategic Audit)作为一种新的审计模式兴起时间并不长,目前还没有形成一致的定义。最早严格提出战略审计的应该是Alfred Rappaport在1980年将战略审计作为满足公司董事会信息需求的工具;1983年Martin Shubik定义战略审计为战略制定之前实施的计划过程的工具;1987年Wheelen & Hunger认为传统的管理审计没有站在公司整体视角上进行完全评估,比如通货膨胀审计、营销管理审计、社会审计、股东审计、预测审计等,而相比之下,战略审计则是站在公司整体视角上对战略情况提供一个可理解的评估。1995年Gordon Donaldson将战略审计作为对公司战略过程进行考察的正式机制。由战略审计的经典文献可知,战略审计是对公司战略及战略制定过程进行审计的公司治理工具。 本文将战略审计概念框架分为战略审计定位、战略审计对象(内容)、战略审计主体以及战略审计工具。其中战略审计定位是关键,根据定位确定审计对象,由审计主体运用一定的审计方法(工具)展开战略审计。因为本文讨论的是内部审计转型的战略审计,所以审计主体是内部审计人员,故在此主要分析定位、对象及工具。 (一)战略审计定位
定位即是确定战略审计的目标。战略审计是站在公司整体层面,在战略实施之前对战略进行的诊断,从而达到防患于未然的效果,同时也为董事会提供更多信息,因此战略审计的定位就是诊断公司高层的战略决策,评价其是否与宏观经济形势、企业所处行业及其自身特点相符。该定位与财务的合法合规性审计、内部控制流程审计以及业务审计的不同之处,可用坐标图反映(如图1所示)。由图1可知,以财务为主导的审计重点主要在账表的合规性方面,同时对内部控制风险也有所分析;以内部控制为导向的审计主要是对企业内部相互牵制的制度进行评价,在此基础上可以适当减少财务审计,但二者对于业务及战略都接触甚少;业务审计开始对企业具体业务的执行进行监督评价,但这种审计仍是建立在已有战略的基础上;而实施战略审计,则是将审计重心前移,同时仍保留财务、内部控制与业务审计,并在源头及时纠偏,有助于企业的长远发展。 (二)战略审计对象 战略审计对象即战略审计内容。战略管理中通常将战略分为总体战略、业务单位战略以及职能战略三个层次,其中总体战略是企业竞争领域的选择及资源的协调配置,业务单位战略和职能战略是在总体战略基础上的细分,本文所讨论的战略审计对象针对的是企业总体战略。笔者认为,可将战略审计对象细分为战略内容和战略制定过程。 1.战略内容。战略内容通常是指企业的经营领域、产品定位以及为了实现目标对组织结构的设置和资源的配置。因此在实施战略审计时,审计人员需要对企业经营领域、产品定位进行诊断,同时评价资源配置的方式是否达到较优。与专业化的管理审计不同,为了对上述内容进行诊断,战略审计需要考虑外部环境和内部资源,检查和评估当前的战略任务、战略目标和实施战略的具体政策。 2.战略制定过程。战略制定通常包括三个步骤,即战略分析、战略选择和战略实施。战略分析主要是对企业外部环境(宏观环境、产业环境、竞争环境)和内部环境(企业资源、企业能力、企业核心能力)的分析。战略选择的过程就是制定战略选择方案、评估战略备选方案、选择战略和制定战略政策和计划的过程。战略实施就是制定关键决策保证战略落实的过程,在此过程中需要不断地控制和反馈从而与战略分析形成良好的闭环系统。对战略制定的过程进行审计就是看企业是否按照步骤制定战略,对过程的审计必然涉及对制定战略的人(包括高级管理者和部分董事会成员)的评价,分析战略制定人员是否客观,是否以职位绩效为基础而损害股东利益(如图2所示)。其中步骤1~4是战略分析过程,5~6是战略选择过程,7是战略实施过程。 (三)战略审计工具 各个模式的审计都有其应遵循的标准,换个角度看待,该标准就是审计需要运用的工具,比如,财报审计需要根据企业会计准则及相关法律法规判断企业的财报是否公允,内部控制审计需要根据法律法规以及企业内部控制制度进行评价等。由于战略制定主要是对内外部环境进行详细精准的分析,因此战略审计的工具主要是战略分析所经常使用的工具,比如SWOT分析工具、PEST分析、五力模型、价值链分析、波士顿矩阵等。当然,包括战略审计在内,所有模式的审计都不得过分依赖审计工具或标准,而要结合企业具体实际,在遵守标准的基础上做出进一步的判断。 二、战略审计的组织机构设计 内部审计组织机构的设计要兼顾独立性和业务能力,即价值增值的要求。独立性是开展审计的必然要求,审计人员只有保持独立才能对被审计对象进行客观公允的评价,因此,目前我国大部分公司内部审计的组织机构设计是在董事会或董事长下设立审计委员会,内部审计部门向审计委员会负责,在开展审计工作时,审计部门独立地对其他部门的工作进行评价。然而从内部审计发展历程不难看出,从财务审计到财务绩效的各类管理审计,内部审计逐步向管理工具发展,内部审计作为企业管理甚至是治理的手段,在对企业绩效(财务绩效、执行绩效)进行评价的同时,应该为企业创造价值,战略审计尤其如此。内部审计更具备咨询性,而相应弱化监督的性质。同时,由于战略审计是站在公司高层对总体战略的诊断,相对于其他审计模式,对审计人员的要求也相应提高,不仅需要掌握专业知识,也要熟知企业情况和宏观环境(如图3所示)。在实施战略审计时,若仍采用当前内部审计人员独立诊断的组织架构,可能难以实现战略审计目标。因此,为充分发挥内部审计的增值性功能,应实施“审计委员会+矩阵型”的组织架构。