战略审计
1.战略审计概述
战略审计是对于影响企业整体经营状况的关键因素的评价活动,是正式的战略评价过程,它同时对董事会和管理层施加约束,也是董事会参与战略管理过程的主要方式[1]。
战略审计是一种以被审计公司的战略管理为对象,通过综合的、系统的、独立的和定期的核查,以便确定问题所在及各种机会并提出行动计划与建议,改进公司战略管理效果的活动。战略审计可以结合财务审计,利用掌握的各项财务数据以及非财务数据的优势,在分析、预测的基础上保证各项战略合理性、有效性;结合管理审计,改善各项控制的效率与效果,强化公司各项战略的有效实施;并结合风险管理,发现各种可能存在的风险因素,进而分析其对各项战略的影响,提出战略修订方案以降低这样的风险损失。
实施战略审计,能够提高战略决策和战略执行的效率、有助于改善公司治理。美国金融危机的原因之一是公司治理机制失灵,例如华尔街精英们的天价高薪和股票期权。另一方面,公司战略控制失效,商业银行、投资银行等金融机构均采用了杠杆经营模式,即资产规模远高于自有资本规模,出现过度交易问题。华尔街的经理人们做出开发次贷这样风险巨大的金融产品的战略决策,却没有受到董事会的质疑,这些投资银行的董事会没有负起战略监督的责任,有必要对战略控制进行反思。
目前,学者们和实务工作者主要从以下几个角度来使用“战略审计”这一概念[2]:
(1)战略审计是计划过程的重要工具,是公司制定战略之前必须实施的准备工作,包括对于企业内外环境的分析、过去战略实施效果的评估等等(Martin Shubik,1983)。
(2)战略审计是公司战略控制与评估的重要工具,可以用于评估公司的管理绩效(Hunger,J.DWheelen,T.L,2001)。
(3)战略审计是一种咨询服务,是公司战略绩效的一种诊断工具。持这一看法的主要是咨询服务公司,例如麦肯锡咨询公司。
(4)战略审计是一种具有公司整体观的管理审计,可以提供对于公司战略态势的综合评价(Wheelen,T.L.Hunger,J.D.1987)。
(5)战略审计是公司治理过程中的一种正式机制,是正式的战略考察过程,它同时对董事会和管理层施加约束;战略审计应主要由公司的独立董事来负责执行,是独立董事参与战略管理过程的主要方式(Gordon Donaldson ,1995;何卫东,1999)。
2.战略审计的产生和发展[1]
20世纪60年代以来,受到战略管理的影响,内部审计师不仅开展效率性和效果性审计,而且发展起了战略审计。20世纪70年代以后,正是由于经营环境不确定性的增强、企业规模的扩大、管理活动的复杂化以及法律和政府对于投资者和社会公众利益保护力度的加大,使得管理者的受托责任空前扩大,投资者、管理者和其他利益相关者产生了对于战略监督的需求,并导致了战略管理的兴起。例如有些学者在1972年提出了将绩效审计扩展到公司战略管理过程的思想,认为绩效审计强调外部董事参与公司战略选择与计划的设计与评价,以及从管理层以外获取信息。一方面战略管理对于公司绩效有着直接的影响,决定着投资回报,投资者需要对战略管理过程监督和控制,以确保能够维护投资者利益的战略得到制定和执行;另一方面对战略的监督能够帮助管理层减少战略决策的不确定性和失误、缩小战略执行过程中的偏差、降低经营风险并提高经济效益。各方面的因素使公司董事会积极地寻找战略监督的途径。
20世纪80年代以后,国外研究战略审计的文献开始增多,例如Alfred在1980年讨论了独立审计人员开展战略审计的可行性。认为独立审计人员在正式开始审计之前,必须了解客户的业务、产业和整体经济背景,而战略审计正是这一步骤的扩展;战略审计有助于独立审计人员了解主要的风险领域,从而为审计计划的制定提供更为坚实的基础;独立审计人员可以通过战略审计帮助公司董事增强其战略监督功能,他们提供的信息是董事会特别需要的、来自管理层之外的信息战略审计既有可能为公司带来利益,也有可能为公司带来附加成本,是否应该实施战略审计应取决于成本效益的权衡。
Gordon(1995)将战略审计作为公司治理的重要工具并且分析了战略审计的构成要素。他认为,董事会和经理层对于战略管理的视角是不同的,经理层总是将战略管理作为自己的“势力范围”,主要关注既定战略的执行效率问题;而董事会则为了维护股东利益,主要关注战略本身的合理性问题。董事会对于战略管理的参与,常常局限于CEO离任、公司财务状况恶化或者敌意收购三种特殊情况。再加上董事会的议程安排常常使战略方向的严肃讨论不太合适,以及董事会的大部分成员通常缺少有关行业和公司的专业经验和知识,也缺乏参与战略管理的足够时间,董事会对于战略的监督常常并不能到位。战略审计可以作为一种正式的战略考察过程使董事会切实履行其战略监督责任。它可以对董事会和经理层同时施加约束。战略审计的领导权必须集中在独立董事手中,只有这样它才经得起公司内部权力冲突的考验。他同时还提倡“低调和幕后的战略审计”,强调战略审计应加强董事会和经理之间的信任而不是随意侵犯经理的权限范围。战略审计的构成要素包括确定标准、数据库的设计和维护、建立战略审计委员会、协调与CEO的关系等。
Hunger等人在2001年讨论了战略审计的性质及重要作用,认为咨询公司、管理学者、董事会和管理工作者已经发现管理审计是决策过程中的一种重要的分析和诊断工具,可以发现公司经营中存在问题的领域。它超越了具体职能部门的界限而注意到企业与环境的相互作用及各职能部门的有机关联,能够通过战略分析和评价而减少战略决策中的不确定性并增强战略决策的可行性。传统的内部审计较少地介入公司的战略管理过程,主要是因为他们在战略管理过程中的作用没有得到管理层应有的重视和支持。
20世纪90年代以来,国内一些学者开始关注战略审计。陈良华等(2003)将企业管理审计划分为战略管理审计、管理控制审计和业务审计三个不同层次,并且认为战略管理审计的评价重点是最高管理当局所关心的企业与经营环境的关系和企业竞争力问题。余玉苗等(2004)分析了战略审计及其实施的现实意义并提出了战略审计实施的有关构想。梅丹(2004)对企业战略审计的主体、对象、内容和评价标准进行了论述。陈留平等(2005)对战略审计实施的条件、机构及评价标准进行了分析。廖洪等(2005)对战略审计研究的发展过程进行了回顾和总结。程新生(2008)对战略审计与内部控制关系进行了研究。
3.战略审计的研究[2]
有人认为,哥伦比亚大学的艾贝·肖克曼(Abe Shuchman)教授于1959年最先提出了战略审计这一概念(文奇,1999;彭正新等,2003)。艾贝·肖克曼应是最先提出“ 市场营销审计”概念的学者(谢获宝,2003)。王光远(1996)认为:“1977年,美国国会发布了《国外反贪污行贿法》(1977 Foreign and Corruption Act),从而确定了内部审计的法定地位。加之,60年代以来推行战略管理的影响,内部审计师不仅在从事业务的效率性和效果性审计而且发展起了对战略管理过程进行全面审查的战略审计。”按照王光远的观点,战略审计的出现应该在20 世纪70年代。在这一时期,正是战略管理研究得到普遍重视的阶段(Stephen P.Robbins,中译本,1997)。C.Frazer等学者在1972年提出了将绩效审计扩展到公司战略管理过程的思想,他们认为,“绩效审计强调外部董事参与公司战略选择与计划的设计与评价,以及从管理层以外获取信息”。就我们掌握的资料来看,C.Frazer等学者应是战略审计思想的早期提出者。
进入20世纪80年代以后,国外研究战略审计的文献开始增多。Alfred Rappaport在1980年讨论了独立审计人员开展战略审计的可行性。在他看来,独立审计人员在正式开始审计之前,必须了解客户的业务、产业和整体经济背景,而战略审计正是这一步骤的扩展;战略审计是对于影响公司整体经营状况的关键因素的评价活动,它有助于独立审计人员了解主要的风险领域,从而为审计计划的制定提供更为坚实的基础;独立审计人员可以通过战略审计帮助公司董事增强其战略监督功能,他们提供的信息是董事会特别需要的、来自管理层之外的信息;战略审计既有可能为公司带来利益,也有可能为公司带来附加成本,是否应该实施战略审计应取决于成本效益的权衡。
Wheelen Hunger在1987年讨论了战略审计的性质及重要作用。他们认为,咨询公司、管理学者、董事会和管理工作者已经发现管理审计是决策过程中的一种重要的分析和诊断工具,可以发现公司经营中存在问题的领域以及公司的强项和弱项。然而,以往的管理审计多局限于公司管理中的具体事项和具体职能领域,例如对公司社会责任的审计(Social audit)、对通货膨胀及其经营影响的审计、对公司销售队伍的管理审计(Sales force management audit)等等,而未能从战略视角对公司整体状况进行评价。战略审计则是一种具有整体观的管理审计,它超越了具体职能部门的界限而注意到企业与环境的相互作用及各职能部门的有机关联,能够通过战略分析和评价而减少战略决策中的不确定性并增强战略决策的可行性。
Neish在1992年讨论了内部审计部门在战略管理过程中的作用以及实施战略审计应具备的一些条件。他们认为,传统的内部审计主要关注效率问题,即“如何把事情做正确”(Do things right),而比较忽视效果问题,即“如何做正确的事情”(Do right things)。从公司管理的角度来看,效果问题显然比效率问题更为重要而且层次更高,战略管理主要解决的就是“如何做正确的事情”。传统的内部审计较少地介入公司的战略管理过程,是因为它在战略管理过程中的作用没有得到管理层应有的重视和支持。实际上,内部审计可以介入战略管理的任何关键步骤并发挥重要作用。为了开展战略审计,内部审计人员必须具备更高的素质,例如,他们除了必须独立而客观以外,还必须了解公司整体的运作、熟悉公司内部的文化和利益冲突、必须拥有战略管理理论和实务的相关经验、必须有良好的沟通技巧、必须拥有发散性思维等。
Gordon Donaldson1995年在《哈佛商业评论》上发表的《董事会的新工具:战略审计》可谓是研究战略审计的一篇经典论文,许多国内学者就是通过这篇论文而接触战略审计研究的。Gordon Donaldson的主要贡献是将战略审计作为公司治理的重要工具并且分析了战略审计的构成要素。他认为,董事会和经理层对于战略管理的视角是不同的,经理层总是将战略管理作为自己的“势力范围”,主要关注既定战略的执行效率问题;而董事会则为了维护股东利益,主要关注战略本身的合理性问题。董事会对于战略管理的参与,常常局限于CEO退休、公司财务状况恶化或者敌意收购三种特殊情况。再加上董事会的议程安排常常使战略方向的严肃讨论不太合适,以及董事会的大部分成员通常缺少有关行业和公司的专业经验和知识,也缺乏参与战略管理的足够时间,董事会对于战略的监督常常并不能严格到位。Gordon Donaldson认为“ 战略审计”可以作为一种正式的战略考察过程使董事会切实履行其战略监督责任,它可以对董事会和经理层同时施加约束;战略审计的领导权必须集中在独立董事手中,只有这样它才经得起公司内部权力冲突的考验。他同时还提倡“低调和幕后的战略审计”,强调战略审计应加强董事会和经理之间的信任而不是随意侵犯经理的权限范围。在Gordon Donaldson看来,战略审计的构成要素包括确定标准、数据库的设计和维护、建立战略审计委员会、协调与CEO的关系等。
自20世纪90年代以来,国内已有不少学者开始介绍、研究战略审计。李会太(1998)提出了市场营销战略审计的概念。何卫东(1999)年认为,战略审计是非执行董事参与公司治理的方式。文奇(1999)将战略审计的内容划分为利润战略审查、增长战略审查、市场开发战略审查、资本削减战略审查、转变战略审查、系列经营与多元化战略审查。于玉林(2000)认为战略审计是面向21世纪的内部审计的重点。靳磊(2000)分析了企业战略审计的必要性、基本思路、内容和应注意的问题。陈良华等(2001)提出了供需链战略审计的概念。韩晓梅(2002)认为,由经营审计到战略审计是西方内部审计发展的十大趋势。彭正新等(2003)分析了战略审计与公司治理的关系,并结合我国上市公司战略决策和执行中的问题对战略审计的实施提出了若干建议。陈良华等(2003)将企业管理审计划分为战略管理审计、管理控制审计和业务审计三个不同层次,并且认为战略管理审计的评价重点是最高管理当局所关心的企业与经营环境关系和企业竞争力问题。余玉苗等(2004)分析了战略审计及其实施的现实意义并提出了战略审计实施的有关构想。总体而言,我国的战略审计研究尚处于起步阶段,还没有人对于战略审计进行全面、系统和深入的研究。
4.战略审计的主体和客体[1]
战略审计人员应具备独立性和必要的权威,应涵盖战略管理过程的所有层次和过程等。为了保证战略审计的有效性,执行主体应达到两个基本条件:一是独立性,战略审计人员要独立于企业的战略管理活动,与进行战略管理活动的机构或人员不存在直接的利益关系;二是具有专业胜任能力,即熟悉市场环境、精通企业管理,尤其是战略管理。
战略审计的对象是公司整个战略管理过程及其实施效果,战略审计应能覆盖各层次的战略管理活动,特别是公司整体层次的战略管理。管理层和董事会对于战略有不同的视角,因而战略审计分为两个层面,一是管理层面;二是治理层面。管理层负责把战略愿景转变为现实。在这一过程中,他们必然专注于战略实施。企业管理层面战略审计强调效率和效果,基于以下假设:一是企业经营环境是高度不确定的,企业的战略管理是一项高风险的管理活动;二是企业经理的有限理性,他们的知识和能力存在不足。因此,要有专业人士来帮助他们,为他们提供有关企业内外环境的分析性信息,帮助他们评价既定战略的执行效果。
公司治理层面的战略审计侧重于制度安排的设计,基于以下假设:股东和经理的目标函数是不同的,由于信息不对称的存在,经理有可能在战略管理的过程中采取机会主义行为,从而损害股东和其他利益相关者的利益。因此,必须通过战略审计加强战略管理过程的监督,确保企业的可持续发展。然而董事会参与制定和实施公司战略一直是个敏感问题。Frazer等(1972)、Gordon(1995)、何卫东(1999)等学者就是从这个角度来研究战略审计的。治理层面的战略审计视野更加宽广、所涉及的组织层次更高,对于战略审计独立性的要求也更高。董事会的职责是代表投资者对战略路线本身提出质疑,战略审计必须由独立董事而不是管理层负责(Gordon,1995)。但在战略制定和执行时董事会和高级管理人员必须就职权分工达成一致。在董事会为公司战略方向出谋划策和董事会直接管理公司两者之间有着微妙的界限,如果超过这一界限,董事会就难以起到监督作用。董事会要有效地评价战略,就需要掌握财务绩效和非财务绩效信息。这意味着要建立以董事会为核心的审计体系。开展战略审计的主体应为董事会设立的专门战略审计委员会或聘请独立的第三方。
战略审计委员会应从外部独立董事中选3-5人来组成。委员会主席的人选尤为重要,他需要在CEO和外部董事就战略发生分歧时,防止双方分裂。Gordon认为,如果董事会中有一位外部董事任主董事或是与CEO间的联络董事,此人应该是战略审计委员会主席职位的当然人选。战略审计委员会委员职务应该定期轮换,以保证机构的连续性。该委员会负责确定评价公司战略绩效的依据;审查评价所需基础数据的获取、设立审查程序和检查审计过程。该委员会应保证数据收集和报告的真实性和连续性;明确应与CEO讨论的问题;使全体董事会成员及时掌握公司战略的数据更新情况,安排商讨战略问题的定期或临时会议。
公司董事会应聘请外部人员进行独立评价,例如由管理者提供会计师事务所或咨询公司的人选。因为至少在战略审计的初期,董事会和咨询公司都需要管理层的大力合作和援助。所聘请的会计师事务所可以是为企业进行年度报告审计的会计师事务所,但审计人员不应当是为公司进行年度报表审计的原班人员。一方面由于会计师事务所对客户情况的熟悉和基础数据的掌握,能节省审计时间和成本;另一方面又可避免将战略审计与财务审计混淆,还可增强审计人员的独立性。许多咨询公司和会计师事务所都能提供战略审计的服务。
5.战略审计需要注意的问题[1]
一是“正确的战略方向问题”一旦在董事会上被提出,有可能被认为其中隐含着对既定战略和领导的批评,引发紧张气氛。如果战略审查会议定期召开,可以降低出现这种紧张气氛的可能性。这个会议由董事会和CEO参加,要客观地交换意见,分歧消除前不向外界披露。总之,战略审计委员会应该保持低调,幕后操作,以免影响管理层的权威和领导。外部董事对战略的干预很少,往往都是在公司遇到严重问题时才会发生。所以,公司治理过程中需要建立一种正式机制,使董事会能积极行使其战略监督责任。
二是对职责保持敏感,即使有完美设计的正式监督过程所施加的约束,董事会仍可能在持续的成功下麻痹大意。Gordon认为,对责任和机会保持敏感是正式的战略审查过程最重要的构成因素。对既定战略任务上出现的任何脆弱信号和对那些为肯定或修改既定战略方向提供了自然机会的事件或行动,董事会都应保持警惕性。
三是战略审计周期,要考虑行业特点和技术、竞争与社会环境的变化速度,以及企业既定战略规划涉及的年限。应当注意,战略审计周期不宜太短,因为战略审计太过频繁可能导致战略审查和经营审查混淆,把重要指标的微小变化理解为重大趋势;但也不可过长,因为社会环境和技术手段都在不断变化,战略审计周期太长可能会贻误纠正战略失误的时机。除既定战略实施年限结束或CEO 即将退休等特殊情况外,战略审计委员会每三年与CEO举行一次战略审查会议可能比较合适。
四是对数据库的要求,有效的战略监督过程要求董事会不仅要控制绩效标准而且要控制支持这类标准的数据库。董事会考察过程的可靠性取决于衡量绩效所使用的统计量的完整性和一致性。要注意各期数据应尽量保持形式上的一致,董事会需要的是累积数据,以跟踪在几个季度或几年里绩效指标上出现的趋势。有效的监督还取决于在短期和在长时期收集和保存这些数据的方式以及由谁代表董事会进行这一工作。董事会既没有时间也没有专业知识去收集和分析数据,较好地办法是聘请外部审计师,因为他们既具有设计数据库和收集数据的专业能力,又熟悉企业。
6.战略审计的发展动因[2]
审计存在的依据是受托责任,“审计是由于受托责任的产生而产生的,也是由于受托责任的发展而发展的”(杨时展,1990)。企业战略审计作为一门新兴审计学分支,其产生从根本上来讲是管理者的受托责任扩大的结果。20世纪70年代以后,正是由于经营环境不确定性的增强、企业规模的扩大、管理活动的复杂化以及法律和政府对于投资者和社会公众利益保护力度的加大,使得管理者的受托责任空前扩大,才使投资者、管理者和其他利益相关者产生了对于战略审计的需求,并导致了战略管理浪潮的兴起。投资者需要战略审计,是因为战略管理对于公司绩效有着直接和决定性的影响,并进而决定着投资回报,他们迫切需要加强对于战略管理过程的监督和控制,确保能够维护投资者利益的战略得到制定和执行。管理者需要战略审计,是因为战略审计所提供的信息能够帮助他们减少战略决策的不确定性和失误、缩小战略执行过程中的偏差、降低经营风险并提高经济效益。其他利益相关者,例如政府、员工、顾客、供应商等也需要战略审计,因为战略审计能够直接或者间接地维护他们的权益。
上述条件只是满足了战略审计得以产生的需求方面的要求。战略审计的产生还必须具备供给方面的条件,即战略审计的“供给者”必须具备提供这种服务的素质和能力。由于战略管理活动是一种带有全局性的、风险极高的管理活动,从事战略审计的人员必须了解公司整体的运作、熟悉公司内部的文化和利益冲突、必须拥有战略管理理论和实务的相关经验、必须有良好的沟通技巧、必须拥有发散性思维(Neish,R.,J.,1992)。显然,只有当公司具备良好的管理审计基础、审计人员已经获得管理者充分信任的情况下,他们才有可能从事这种高层次的审计活动。从事战略审计的人员还必须在企业中有足够高的地位,否则就不会拥有对战略管理过程进行审计的必要权威。只有当公司在董事会中建立了审计委员会,并建立内部审计部门对审计委员会负责并报告工作的机制,内部审计部门从事整个公司层面的战略审计才是有可能的。
7.战略审计实施的现实意义[3]
首先,集团公司总体战略需要最高层管理人员清晰地分析集团公司整体所处的外部环境以及自身的条件,认清集团优势与劣势,在合理调配现有各项资源的基础上制订集团公司总体战略,然后将其具体贯彻在各子公司经营战略的制订及实施中,为集团整体目标服务。例如,集团战略重点的转移、战略体系的整合等,需要各子公司与职能部门经营风险协调同步。最后,子公司经营战略的实现还须依靠集团层次的各职能部门的短期战略——职能层战略的正确制订与成功实施。在这样纵横交织的规划、实施过程中,战略是否合乎实际,最好地利用了整个集团的资源优势?是否能够实行有效控制,确保目标实现?是否根据可能出现的新情况适时调整或修订原有的各项战略?这些都需要集团公司有效地进行全过程、系统性的战略管理。在这里,战略审计首当其冲,发挥着重要作用。
其次,通过战略审计,应能得出公司战略选择合理性和战略实施有效性的评价结果,并监督有关的责任人认真履行与战略管理有关的受托责任。战略分析对于战略审计有着特殊的重要性,它是战略审计的核心环节,准确地进行战略分析是进行战略评价和战略监督的前提。
最后,战略审计是公司治理的重要工具。董事会和经理层对于战略管理的视角是不同的,经理层总是将战略管理作为自己的“势力范围”,主要关注既定战略的执行效率问题;而董事会则为了维护股东利益,主要关注战略本身的合理性问题。董事会对于战略管理的参与,常常局限于 CEO 退休、公司财务状况恶化或者敌意收购三种特殊情况。再加上董事会的议程安排常常使战略方向的严肃讨论不太合适,以及董事会的大部分成员通常缺少有关行业和公司的专业经验和知识,也缺乏参与战略管理的足够时间,董事会对于战略的监督常常并不能严格到位。战略审计可以作为一种正式的战略考察过程使董事会切实履行其战略监督责任,它可以对董事会和经理层同时施加约束;战略审计的领导权必须集中在独立董事手中,只有这样它才经得起公司内部权力冲突的考验。战略审计应加强董事会和经理之间的信任而不是随意侵犯经理的权限范围。