战略审计主体和客体论文

【摘要】20世纪70年代以后，随着战略管理的兴起，对战略管理的审计也逐渐产生和发展起来。战略审计应涵盖战略管理过程的所有层次和过程，开展战略审计的主体应为董事会设立的专门战略审计委员会或聘请独立的第三方。战略审计成为董事会战略控制的一种正式机制。董事会执行战略审计要把握好审计周期、注意时刻对其职责保持敏感、控制绩效标准而且要控制支持这类标准的数据库。

【关键词】战略审计；战略控制；战略管理；管理审计

战略审计是对于影响企业整体经营状况的关键因素的评价活动，是正式的战略评价过程，它同时对董事会和管理层施加约束，也是董事会参与战略管理过程的主要方式。实施战略审计，能够提高战略决策和战略执行的效率、有助于改善公司治理。美国金融危机的原因之一是公司治理机制失灵，例如华尔街精英们的天价高薪和股票期权。另一方面，公司战略控制失效，商业银行、投资银行等金融机构均采用了杠杆经营模式，即资产规模远高于自有资本规模，出现过度交易问题。华尔街的经理人们做出开发次贷这样风险巨大的金融产品的战略决策，却没有受到董事会的质疑，这些投资银行的董事会没有负起战略监督的责任，有必要对战略控制进行反思。

一、战略审计的产生和发展

20世纪60年代以来，受到战略管理的影响，内部审计师不仅开展效率性和效果性审计，而且发展起了战略审计。20世纪70年代以后，正是由于经营环境不确定性的增强、企业规模的扩大、管理活动的复杂化以及法律和政府对于投资者和社会公众利益保护力度的加大，使得管理者的受托责任空前扩大，投资者、管理者和其他利益相关者产生了对于战略监督的需求，并导致了战略管理的兴起。例如有些学者在1972年提出了将绩效审计扩展到公司战略管理过程的思想，认为绩效审计强调外部董事参与公司战略选择与计划的设计与评价，以及从管理层以外获取信息。一方面战略管理对于公司绩效有着直接的影响，决定着投资回报，投资者需要对战略管理过程监督和控制，以确保能够维护投资者利益的战略得到制定和执行；另一方面对战略的监督能够帮助管理层减少战略决策的不确定性和失误、缩小战略执行过程中的偏差、降低经营风险并提高经济效益。各方面的因素使公司董事会积极地寻找战略监督的途径。

20世纪80年代以后，国外研究战略审计的文献开始增多，例如Alfred在1980年讨论了独立审计人员开展战略审计的可行性。认为独立审计人员在正式开始审计之前，必须了解客户的业务、产业和整体经济背景，而战略审计正是这一步骤的扩展；战略审计有助于独立审计人员了解主要的风险领域，从而为审计计划的制定提供更为坚实的基础；独立审计人员可以通过战略审计帮助公司董事增强其战略监督功能，他们提供的信息是董事会特别需要的、来自管理层之外的信息战略审计既有可能为公司带来利益，也有可能为公司带来附加成本，是否应该实施战略审计应取决于成本效益的权衡。

Gordon（1995）将战略审计作为公司治理的重要工具并且分析了战略审计的构成要素。他认为，董事会和经理层对于战略管理的视角是不同的，经理层总是将战略管理作为自己的“势力范围”，主要关注既定战略的执行效率问题；而董事会则为了维护股东利益，主要关注战略本身的合理性问题。董事会对于战略管理的参与，常常局限于CEO离任、公司财务状况恶化或者敌意收购三种特殊情况。再加上董事会的议程安排常常使战略方向的严肃讨论不太合适，以及董事会的大部分成员通常缺少有关行业和公司的专业经验和知识，也缺乏参与战略管理的足够时间，董事会对于战略的监督常常并不能到位。战略审计可以作为一种正式的战略考察过程使董事会切实履行其战略监督责任。它可以对董事会和经理层同时施加约束。战略审计的领导权必须集中在独立董事手中，只有这样它才经得起公司内部权力冲突的考验。他同时还提倡“低调和幕后的战略审计”，强调战略审计应加强董事会和经理之间的信任而不是随意侵犯经理的权限范围。战略审计的构成要素包括确定标准、数据库的设计和维护、建立战略审计委员会、协调与CEO的关系等。

Hunger等人在2001年讨论了战略审计的性质及重要作用，认为咨询公司、管理学者、董事会和管理工作者已经发现管理审计是决策过程中的一种重要的分析和诊断工具，可以发现公司经营中存在问题的领域。它超越了具体职能部门的界限而注意到企业与环境的相互作用及各职能部门的有机关联，能够通过战略分析和评价而减少战略决策中的不确定性并增强战略决策的可行性。传统的内部审计较少地介入公司的战略管理过程，主要是因为他们在战略管理过程中的作用没有得到管理层应有的重视和支持。

20世纪90年代以来，国内一些学者开始关注战略审计。陈良华等（2003）将企业管理审计划分为战略管理审计、管理控制审计和业务审计三个不同层次，并且认为战略管理审计的评价重点是最高管理当局所关心的企业与经营环境的关系和企业竞争力问题。余玉苗等（2004）分析了战略审计及其实施的现实意义并提出了战略审计实施的有关构想。梅丹（2004）对企业战略审计的主体、对象、内容和评价标准进行了论述。陈留平等（2005）对战略审计实施的条件、机构及评价标准进行了分析。廖洪等（2005）对战略审计研究的发展过程进行了回顾和总结。程新生（2008）对战略审计与内部控制关系进行了研究。

二、战略审计的主体和客体

战略审计人员应具备独立性和必要的权威，应涵盖战略管理过程的所有层次和过程等。为了保证战略审计的有效性，执行主体应达到两个基本条件：一是独立性，战略审计人员要独立于企业的战略管理活动，与进行战略管理活动的机构或人员不存在直接的利益关系；二是具有专业胜任能力，即熟悉市场环境、精通企业管理，尤其是战略管理。

战略审计的对象是公司整个战略管理过程及其实施效果，战略审计应能覆盖各层次的战略管理活动，特别是公司整体层次的战略管理。管理层和董事会对于战略有不同的视角，因而战略审计分为两个层面，一是管理层面；二是治理层面。管理层负责把战略愿景转变为现实。在这一过程中，他们必然专注于战略实施。企业管理层面战略审计强调效率和效果，基于以下假设：一是企业经营环境是高度不确定的，企业的战略管理是一项高风险的管理活动；二是企业经理的有限理性，他们的知识和能力存在不足。因此，要有专业人士来帮助他们，为他们提供有关企业内外环境的分析性信息，帮助他们评价既定战略的执行效果。

公司治理层面的战略审计侧重于制度安排的设计，基于以下假设：股东和经理的目标函数是不同的，由于信息不对称的存在，经理有可能在战略管理的过程中采取机会主义行为，从而损害股东和其他利益相关者的利益。因此，必须通过战略审计加强战略管理过程的监督，确保企业的可持续发展。然而董事会参与制定和实施公司战略一直是个敏感问题。Frazer等（1972）、Gordon（1995）、何卫东（1999）等学者就是从这个角度来研究战略审计的。治理层面的战略审计视野更加宽广、所涉及的组织层次更高，对于战略审计独立性的要求也更高。董事会的职责是代表投资者对战略路线本身提出质疑，战略审计必须由独立董事而不是管理层负责（Gordon，1995）。但在战略制定和执行时董事会和高级管理人员必须就职权分工达成一致。在董事会为公司战略方向出谋划策和董事会直接管理公司两者之间有着微妙的界限，如果超过这一界限，董事会就难以起到监督作用。董事会要有效地评价战略，就需要掌握财务绩效和非财务绩效信息。这意味着要建立以董事会为核心的审计体系。开展战略审计的主体应为董事会设立的专门战略审计委员会或聘请独立的第三方。

战略审计委员会应从外部独立董事中选3-5人来组成。委员会主席的人选尤为重要，他需要在CEO和外部董事就战略发生分歧时，防止双方分裂。Gordon认为，如果董事会中有一位外部董事任主董事或是与CEO间的联络董事，此人应该是战略审计委员会主席职位的当然人选。战略审计委员会委员职务应该定期轮换，以保证机构的连续性。该委员会负责确定评价公司战略绩效的依据；审查评价所需基础数据的获取、设立审查程序和检查审计过程。该委员会应保证数据收集和报告的真实性和连续性；明确应与CEO讨论的问题；使全体董事会成员及时掌握公司战略的数据更新情况，安排商讨战略问题的定期或临时会议。

公司董事会应聘请外部人员进行独立评价，例如由管理者提供会计师事务所或咨询公司的人选。因为至少在战略审计的初期，董事会和咨询公司都需要管理层的大力合作和援助。所聘请的会计师事务所可以是为企业进行年度报告审计的会计师事务所，但审计人员不应当是为公司进行年度报表审计的原班人员。一方面由于会计师事务所对客户情况的熟悉和基础数据的掌握，能节省审计时间和成本；另一方面又可避免将战略审计与财务审计混淆，还可增强审计人员的独立性。许多咨询公司和会计师事务所都能提供战略审计的服务。

三、战略审计需要注意的问题

一是“正确的战略方向问题”一旦在董事会上被提出，有可能被认为其中隐含着对既定战略和领导的批评，引发紧张气氛。如果战略审查会议定期召开，可以降低出现这种紧张气氛的可能性。这个会议由董事会和CEO参加，要客观地交换意见，分歧消除前不向外界披露。总之，战略审计委员会应该保持低调，幕后操作，以免影响管理层的权威和领导。外部董事对战略的干预很少，往往都是在公司遇到严重问题时才会发生。所以，公司治理过程中需要建立一种正式机制，使董事会能积极行使其战略监督责任。

二是对职责保持敏感，即使有完美设计的正式监督过程所施加的约束，董事会仍可能在持续的成功下麻痹大意。Gordon认为，对责任和机会保持敏感是正式的战略审查过程最重要的构成因素。对既定战略任务上出现的任何脆弱信号和对那些为肯定或修改既定战略方向提供了自然机会的事件或行动，董事会都应保持警惕性。

三是战略审计周期，要考虑行业特点和技术、竞争与社会环境的变化速度，以及企业既定战略规划涉及的年限。应当注意，战略审计周期不宜太短，因为战略审计太过频繁可能导致战略审查和经营审查混淆，把重要指标的微小变化理解为重大趋势；但也不可过长，因为社会环境和技术手段都在不断变化，战略审计周期太长可能会贻误纠正战略失误的时机。除既定战略实施年限结束或CEO即将退休等特殊情况外，战略审计委员会每三年与CEO举行一次战略审查会议可能比较合适。

四是对数据库的要求，有效的战略监督过程要求董事会不仅要控制绩效标准而且要控制支持这类标准的数据库。董事会考察过程的可靠性取决于衡量绩效所使用的统计量的完整性和一致性。要注意各期数据应尽量保持形式上的一致，董事会需要的是累积数据，以跟踪在几个季度或几年里绩效指标上出现的趋势。有效的监督还取决于在短期和在长时期收集和保存这些数据的方式以及由谁代表董事会进行这一工作。董事会既没有时间也没有专业知识去收集和分析数据，较好地办法是聘请外部审计师，因为他们既具有设计数据库和收集数据的专业能力，又熟悉企业。

【参考文献】

[1]陈良华等.管理审计模式发展与管理制度变迁[J].审计研究，2003，（5）.

[2]程新生.内部控制理论与实务[M].北京：清华大学出版社/北京交通大学出版社，2008.

[3]何卫东.论非执行董事对于公司战略的参与[J].南开管理评论，1999，（4）.

[4]廖洪，陈波.企业战略审计研究的回顾与展望：一个综述[J].审计研究，2005，（2）.

[5]王光远.管理审计理论[M].中国人民大学出版社，1996.

[6]沃尔特·J·萨蒙等.孙经纬，高晓晖译.公司治理[M].北京：中国人民大学出版社，2001.

[7]于玉林.试论面向新世纪的内部审计制度[J].审计研究，2000，（6）.

[8]余玉苗，黄兵海.我国上市公司战略审计初探[J].财会月刊A版，2004，（3）.

[9]AlfredRappaport.1980.Thestrategicaudit:Howtheindependentauditorcanhelpmeetcorporatedirectors’informationneeds.JournalofAccountancy,June,Vol.149,P71-77.

[10]FrazerC.,B.Wilde,RichardF.Vancil.1972.PerformanceAuditsbyOutsideDirectors,HarvardBusinessReview,July-August,pl12.

[11]GordonDonaldson.1995.ANewToolforboards:StrategicAudit.HavardBusinessReview,July／August.

[12]Hunger,J.D,Wheelen,T.L.2001.EssentialsofStrategicManagement.PrenticeHall,2ndEdition.