公司治理中的战略审计,本文主要内容关键词为:公司治理论文,战略论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
公司战略审计的形成和沿革与公司战略管理、公司治理有效性需求及其发展有着紧密联系,可以说公司战略管理需求催生了战略审计,而世界范围的治理改革则推动战略审计逐步成为公司治理有效性的保障机制。在这一过程中,无论是理论还是实务,不同的管理与治理主体对战略审计的需求,引导着战略审计模式的选择与变革。因此,战略审计模式问题就成为研究的焦点。管理学家们认为战略审计是战略管理的重要组成部分,是对战略的控制和评价,其目的旨在帮助管理层发现公司内部的优势与劣势,揭示行业中的机会与风险,提高公司的竞争优势。会计学家、财务学家们在公司治理改革大背景下,提出战略审计是董事会履行战略监督职能的工具,内部战略审计师是董事会信息需求的重要供应者。而IIA这一内部审计职业国际组织,虽尚未对战略审计进行专题研究,但在已发布的一些研究报告中,明确指引全球的内部审计:为实现组织的战略目标,应在治理过程中积极发挥指导和控制作用,关注与战略相关的重大问题,并对治理过程的有效性提供独立客观的评价,内部审计是“确保组织治理适当和有效的重要机制”。采用何种战略审计模式,由哪一治理主体来主导战略审计,国内外学者众说纷纭,本文将针对这一问题展开深入的分析。
一、战略管理、战略受托责任与战略审计
(一)战略管理实践引起了组织受托责任的变化,促成了战略管理理论的出现,催生了与之相适应的战略审计。第二次世界大战之后,以美国为代表的世界主要资本主义国家的社会经济环境发生了重大变化,主要表现为市场商品供过于求,企业间竞争加剧,技术革新周期缩短,技术成果被广泛而迅速地应用于企业,导致企业内外部环境的不确定成为常态(Ansoff,1969)。能否对环境不确定性及其影响作出预见并实施有效管理,成为企业管理层无法回避的战略性问题。在这一背景下,战略管理实践的需求快速增长,因为战略管理就是管理不确定性,就是预见性地(前瞻性地)管理变化,其本质是关系企业“生存还是死亡”的重大决策,其目的是在竞争环境中争夺稀缺资源并使所掌控的资源发挥最大效应,为企业创造可持续发展的竞争优势。然而,在有限理性下,企业管理者前瞻性的管理变化的能力——无论是预见能力还是计算能力不断受到挑战,进而导致管理者道德风险、逆向选择行为的产生。因此,战略管理本身所蕴含的风险不可避免地在各种战略活动中表现出来。在战略管理发展的初期,许多学者对战略管理领域的发展奠定了重要的基础,如1962年Chandler的《战略与结构》、1965年Ansoff的《公司战略》以及同年Learned等合著的(1965/1969)《商业政策:原理与案例》,都是战略管理理论的开创性著作。
早期的战略管理强调组织的内部过程与特征,如决策过程、信息处理限制、权力与联合、等级结构(Hoskisson等,1999)。从受托责任角度看,这一时期的战略管理理论具有以下特征:(1)为有效利用公司资源以适应市场需求,强调管理结构应随公司战略的变化而变化,换言之,成功的战略实施取决于能够帮助公司实现其战略目标的管理结构。这一结构包括两方面:各级管理层之间的权力分配与沟通路线;通过这些权力和沟通路线流转的信息与数据。与多元化战略相对应,管理结构从集权的职能部门结构(即U型结构)演变为分权的多分部结构(即M型结构)。因此,基层单位、职能部总部、分部办事处与总办事处四个层级间形成了公司内部多层级化的受托责任关系。(2)公司战略分为制定与实施,相应的,战略管理责任也一分为二。在多分部结构中,各级管理层承担了不同的战略管理责任。基层单位、职能部和分部办事处的管理者主要负责在上层制定的决策和一定的程序框架内执行或亲自监督日常活动,大多担负战略执行责任。由于对公司资源,包括人员、资金和原材料的配置拥有最终的决定权,总办事处制定长远的战略或者企业家式的关于政策和程序的决策,担负战略制定责任。(3)战略与控制密切相关。杰出的会计学家安东尼教授1965年发表的《计划和控制系统:一个分析性框架》提出三种类型的控制,即战略规划、管理控制和业务控制。战略规划是制定战略目标、形成企业战略的过程。安东尼为后来的一些管理学家和管理会计学者对战略与控制关系的研究奠定了重要的基础。
七十年代末,烟草、食品、石油等行业的企业,凭借着手中的巨额自由现金流,盲目实施多元化并购,随之而来的是企业经营业绩和股东权益的下降(Jensen,1986);到八十年代,这些企业变成了敌意收购者的目标。究其原因在于对多元化并购的管理超出了企业管理层前瞻性地管理变化的能力,表现在:首先,高管层对其合并的企业通常缺乏技术工艺和市场方面的专业知识或经验;第二,过多业务分部的接管加重了公司部门决策的信息超载,而高管层没有能力评估这些信息(Chandler,2002)。
因此,一系列关键的、值得重视的问题便随之产生:企业该如何评估战略管理环境?董事会(代表股东)如何评价管理层的战略管理责任?如何评价和控制管理层的战略决策风险?如何保障从战略规划到战略实施过程的有效性?在这种背景下,人们在寻求解决这些关键问题的过程中,界定了战略受托责任,并在履行这一受托责任的过程中催生了战略审计。受托责任是一切审计工作的出发点,审计不但因受托责任的发生而发生,也因受托责任的发展而发展。更进一步地,内向型管理审计的基本动因是内部受托责任的多极化(王光远,1996),作为内向型管理审计的战略审计则是管理层受托战略管理责任扩大并呈多极化的必然结果。王光远教授(1996)提出:“1977年,美国国会颁布了《国外反贪污行贿法》,从而确定了内部审计的法律地位。加之60年代以来推行战略管理的影响,内部审计师不仅在从事业务的效率性和效果性审计,而且发展起了对战略管理过程进行全面审查的战略审计。”Frazer等学者在1972年提出了将业绩审计扩展到公司战略管理过程的思想,认为“业绩审计强调非执行董事参与公司战略选择与计划的设计和评价,以及从管理层以外获取信息”。
(二)战略管理实践的发展强化了组织的受托责任,促进了战略管理理论的创新,使战略审计成为各治理主体履行战略受托责任情况的评价者。企业管理实践者一直在积极探索应对环境不确定性挑战的管理模式与方法,对战略管理在企业管理中的地位、功能及其价值的认识也日益深刻并在实践中得到证明。到20世纪90年代,战略管理已经在全球大部分企业中普遍推行,是企业经营管理的重要内容,更成为企业获得竞争优势的重要手段。研究统计资料表明,80年代有75%的公司使用战略管理技术,而在1979年这一比例仅有25%;Allen(1985)对101家零售、服务和制造企业历时三年的研究表明,与那些不进行系统规划的公司相比,采用战略管理的企业销售量明显增加,盈利水平和生产率明显提高;在公司可能实现的盈利能力增长中,高达80%是公司依靠改变公司战略方向来实现的(戴维,1998年)。在这种背景下,管理理论界引来了公司战略研究的浪潮,截至2001年Mintzberg等的总结,战略管理理论至少有10大学派。这些流派基于不同历史时期的企业环境、从不同角度或不同层次诠释战略的意义和战略管理思想,并各自形成一套应用于实务的工具与方法,成为指导战略管理实践的重要依据。战略受托责任是受托管理责任在公司战略管理领域的延伸与发展,是受托管理责任边界的扩展、主体的变化、内涵的丰富过程。
在战略管理概念化过程中,每一战略管理理论都为自身理论应用提出了分析工具,而这些分析工具的应用则为战略受托责任内涵提供了基础。早在20世纪60年代,以钱德勒和安索夫为代表的战略理论研究先驱们的思想,被概念化为SWOT分析工具,而这一分析工具的核心就是分析公司外部环境与内部资源条件,并通过比较两者的差异来确定公司所面临的机遇或威胁,从而管理者可以据此决定公司的竞争优势的结构与来源。这一概念化的分析工具,几乎成为后来所有战略管理理论的工具基础,可以说,每一战略管理理论都是从不同的角度,应用不同的框架对SWOT作出解释与应用。因此,理解战略受托责任同样需要以SWOT分析工具为基础,分析受托责任的内涵与边界。纵观战略管理理论与实践的发展,战略受托责任的特征可以概括为以下几方面:
首先,以外部环境要素分析为主导的战略理论(如迈克尔·波特的竞争战略理论等),引导战略受托责任将责任重点指向对行业分析、行业竞争分析、公司定位分析等过程与结果的评估与监控,强调公司战略分析与规划阶段的风险审计。
其次,以内部资源条件分析为主导的战略理论(如以Birger Wernerfelt为代表的资源基础理论和以Prahalad、Hamel为代表的“核心竞争力”理论等)将战略受托责任的重点导向内部资源异质性、结构性对竞争优势的影响方面,强调战略优势资源使用效率、效果以及内部资源价值审计。
再次,以组织结构分析为主导的战略理论(如钱德勒的战略结构理论、威廉姆森的组织结构战略理论以及Gluck等的组织扁平化理论等),将战略受托责任导向资源与权力结构的匹配性方向上,强调企业权力政治对战略资源配置结构与效率的评估及控制审计。
第四,外部环境、内部资源与权力结构在不同范围、以不同方式的整合与重构,形成公司不同的发展战略路径,如多元化战略、并购战略、国际化战略等,从而将战略受托责任导向资源整合与专业胜任能力方向,强调战略综合导致企业管理层专业能力不足所带来的风险审计。
(三)战略受托责任的发展推动了战略审计的进步,战略审计成为体现战略管理整合观、过程观的控制型审计。战略受托责任的发展推动战略审计的发展。从20世界80年代之后的战略审计研究文献来看,管理学家们把战略审计视作战略管理的一部分,对战略的控制和评价,其目的旨在帮助管理层履行战略受托责任,提高公司的竞争优势(如Wheelen和Hunger,1987;Gordon,1997;戴维,1998等),并由此界定了战略审计的分析模式、范围、方法、工具、角色、目标与行为假设等。在相关理论研究中,比较有影响力的观点有两个:一是Martin Shubik(1983)认为,战略审计是计划过程的工具,它为战略性思考提供了一个概念框架;战略审计分析模型,包括范围、时间维度(time frame)、战略角色、博弈规则与选择方案、赢利与目标、不确定性与感知、行为假设等要素。二是Kelly(1984)列示了战略计划过程审计的十七个问题:(1)最高管理层已在多大程度上致力于既定战略的实施?(2)你在何种程度上感觉对实施企业既定战略负有责任?(3)最高管理层的决策是否与公司既定战略相一致?(4)决策制定的集中度比预期的集中度是高还是低?(5)企业是否已获得实施既定计划所需的足够的资源支持(财力和人力)?(6)运行计划是否时刻支持公司的总体战略?(7)各功能领域、部门或分部计划间的协调程度与质量如何?(8)向企业下层组织传达计划的程度和质量如何?(9)激励系统(工资和提升等)是否与实施计划的努力相挂钩?(10)书面计划是否充分体现了管理层正在为之努力的目标?(11)当前计划的复杂程度如何?(12)当前的计划过程是否合规?(13)企业有无恰当地和充分地履行计划职责所需要的外部信息?(14)企业有无恰当地和充分地履行计划职责所需要的内部信息?如果没有,是缺乏哪些内部信息?(15)是否有其他培训可以帮助计划更好地执行?如果是,它们是何种培训?(16)现行计划系统的主要问题是什么?(17)对计划过程可做出何种改进?管理学教授Wheelen和Hunger(1987)指出,咨询公司、管理学家、董事会及管理层越来越多地建议使用管理审计,将其作为决策的辅助。但以往的管理审计如通货膨胀审计、营销审计、社会审计、股东审计、预测审计等,往往局限于对某个具体领域或某个具体事项的深层分析,无法在完整战略背景下提供一个公司全面状况的评价。据此,可以这样理解战略审计:战略审计是特定的管理或监管主体履行战略受托责任的过程,是管理和监督“战略管理”本身。
另一方面,机构投资者的崛起、股东行动主义的兴起及一系列的管理层战略失败案,把董事会推到了公司治理改革的风口浪尖,迫使董事会不再扮演“橡皮图章”的角色,而是积极参与战略管理过程(如Lauenstein,1980,1984;Pound,1992,1995;纳德勒等,2007)。由此战略审计也被赋予了新的内涵:董事会的治理工具。在理论研究方面,管理学家与会计、财务学家们也纷纷从治理角度关注战略审计。Lauenstein(1984)认为年度战略审计是解决CEO战略失误的有效方法,董事会进行战略审计时应考虑:(1)公司对市场情况是否充分了解?还有哪些信息值得进一步去收集,如何才能得到这些信息?(2)公司对竞争对手的了解如何?公司预测其竞争者对各种情况的反应能力如何?是否存在竞争态势评价的良好基础?公司是否低估或高估了竞争对手?(3)公司管理层是否已经充分探讨了各种市场细分的方法?公司现行的市场细分方法在何种程度上发挥了企业的优势?(4)公司是否能够比其竞争者更有效地销售所要销售的产品和服务?根据是什么?(5)公司战略所建议采取的各种行动会否产生协同优势?它们之间是否相容?(6)拟用战略是否充分涉及公司目标、财务政策、经营范围、企业组织及一体化问题?(7)实施战略需要哪些具体资源(人员、技能、信息、设施、技术、财务及政商关系)?公司是否已具有这些资源?管理层是否已经制定了获取这些增加长期竞争优势的资源及整体生产能力的计划?(8)战略在何种程度上定义了公司独特的和恰当的经济角色?公司战略与竞争者战略有何不同?(9)是否提出增长率问题?是否有充分的理由证明为实现这一增长率而进行的投资是值得的?公司的历史记录是否支持这一结论?(10)根据公司资金再投资的能力,所建议的分红政策是否反映了企业的增长战略?或者它是否只是一个按常规做出的“安全”的折中?(11)管理层能否有效地实施战略?为什么?(12)公司战略以何种方式、在何种程度上传达到整个企业?它是否以书面形式散发?竞争者一旦知悉本公司战略,将对公司有利还是有害?(13)为使战略成为经营决策的准则,需要做出哪些规定?董事会将如何以及在何种程度上利用这些规定?(14)公司如何保证使企业战略跟上新的形势?企业是否对战略进行定期的审视?多长时间进行一次?由谁进行审视?(15)在战略确定之后,是否制定了一套长期经营计划?是否准备了可能采用的后续战略?(16)公司战略是否集中于少数真正重要的关键问题?是否过于详细?是否涉及企业的要害问题(而不是婆婆妈妈式的陈述)?(17)管理层在进行战略思考时是否回避了诸如下述这样一些简单方法的诱惑:为增长而增长、为多元经营而多元经营、模仿行业领先者、为保证盈利的增长而扩大经营范围、没有客观根据就假设自己的经营要胜过竞争对手?(18)是否还有其他问题、趋势或可能发生的事件应予以考虑?
从上述战略受托责任及其内涵与边界来看,战略审计作为一种管理审计,它从公司全局出发,提供公司战略状况的广泛、全面的评价。战略审计不仅考虑外部因素,也考虑内部因素,包括备选方案的挑选、执行和评价、控制的步骤,它涉及战略管理过程的重要方面,将它们置于决策框架之中。战略审计体现了战略管理的整合观。因此,所谓战略审计可以简要地理解为某一审计主体对公司战略管理全过程,包括公司环境分析、战略规划与计划、战略执行与控制、战略学习与反馈过程等进行监督与评价,并对战略管理过程中的重要风险事项与环节提出预警和控制建议,为实现战略管理的有效性提供保障。
二、公司治理各主体对战略审计的需求分析
(一)董事会战略审计需求:履行监督之责、控制战略风险。自20世纪80年代末90年代初以来,面对战略失败、公司业绩不佳所引发的投资者激进主义以及机构投资者的崛起,加大董事会的权责,尤其是战略管理方面的责任成为理论界与实务界的共识。Lorsch教授(1995)宣称:“90年代是授权运动横扫公司董事会的年代。”这场从管理型向治理型的变革,旨在防止公司战略出现重大错误和保证所发生的错误迅速得以纠正(Pound,1992,1995)。正如Tricker所说,公司治理与公司管理之间的连接在于公司的战略管理层面。在理论研究上,董事会在战略方面的作用既是管理学家也是治理学家们的研究热点。Hendry与Kiel(2004)总结了70年代以来的学术文献,将学者们的研究分作两大学派:消极学派与积极学派。消极学派认为管理层控制战略,董事会只是被动地接受或批准,充当“橡皮图章”,积极学派则视董事会为公司战略的监控者,是塑造组织方向的独立思考者。董事会在战略方面的作用随着时间的推移而不断发展,从七、八十年代的消极学派主导转向90年代以积极学派为主导。
实务中越来越多的公司把战略作为董事会议程的优先考虑项目,如摩托罗拉董事会会议花在战略问题研究上的时间从原来的25%上升到45%,E.W.斯克里普斯公司还成立了一个年度战略审查委员会,UTI公司把咨询委员会议至少75%的时间用在战略问题研究上。一项对美国1300家大公司的调查显示,几乎40%的董事会报告说他们积极参与公司的战略管理过程(Henke,1986)。根据2001年波士顿咨询公司、哈佛商学院“全球132名首席执行官调查”,有81%被调查者支持“在多元化业务的公司中,非执行董事必须了解每一个业务经营单位的主要战略问题”,60%则认为非执行董事必须定期审查已经审议通过的决议是否得到实施。
对董事会在战略方面更为积极地发挥作用的进一步支持来自相关法律法规。如1999年OECD的《公司治理原则》强调:“公司治理框架应确保公司的战略指引……”,2002年萨奥法案对上市公司董事的要求显著增加,尤其是财务报告方面的职责(Salierno,2003)。但纳德勒等(2007)担心,新法规可能会促使董事会将更多时间放在合规上,反而削弱了帮助管理层发现竞争威胁和机会的能力;其研究发现40%以上的董事会成员感觉自己花费了太多时间来执行法规的规定,而在公司战略研究方面投入的时间却很少。此外,法院裁决也是影响董事会战略作用发挥的另一因素。
如何使董事会的战略管理责任更加科学有效?人们把目光投向了战略审计。首先,战略审计是满足董事会有效履行监督职能方面信息需求的手段(Rappaport,1980)。客观性缺失、当前业绩压力、缺乏战略计划经验,使得执行管理层很容易在战略问题上简单行事,通过实施战略审计,董事会可以发现潜在的战略缺陷或风险并加以改进,从而为公司作出有价值的贡献(Lauenstein,1984)。其次,战略审计是正式的公司治理机制,通过这一机制董事会能够积极地实施战略监督的职责,即实施正式的战略评价过程(Donaldson,1995)。在运用这一机制过程中,战略审计把战略管理监督的领导权集中在非执行董事手中,并使非执行董事有权建立评价的标准和方法;由董事会和CEO定期对公司业绩作联合评价,以向投资公众表明:董事会与管理层都积极接受董事会的持续性战略监督的权责,同时面对公司决策个人责任的诉讼压力,战略审计至少可以部分满足对董事行事合理谨慎的法律要求。再次,年度战略审计是解决CEO战略失误的有效方法。董事会每年都应对公司战略的一贯性、效率性和效果性进行一次审查,但这不是一种事后批判式的审计,而是确保在指导公司未来的最佳战略上,能够充分利用董事们的知识、经验与判断(Lauenstein,1984)。
(二)管理层战略审计需求:加强风险管理、防范战略失败。管理层对战略审计的需求起因于控制战略风险与战略失败的需要。首先,战略审计是管理层控制战略风险的有效方法。由于战略的全局性和不可逆性,疏忽与不良的战略风险管理能迅速摧毁竞争优势(Drew等,2006)。有研究表明(Kocourek与Newfrock,2006):1998~2004年期间资本市值超过10亿美元的1200家企业,识别了业绩最差的360家公司,发现这些公司股东价值损失中仅有13%是违规所致,另有87%归因于战略与运营失误。然而,风险管理经理都将其工作重心集中在衡量那些易于量化和控制的风险上,如财务或运营风险,对于CEO真正关注的战略风险,风险经理却知之甚少,无法为CEO的决策提供任何重要的信息(Drzik,2006)。要避免或控制这些战略性风险,可以考虑在董事会的参与下,应用战略审计帮助管理层认识并管理战略风险。
其次,应用管理审计,管理层可以提高管理变化的效果。战略管理是一个积极过程,这一过程允许管理层发动并影响组织内外的变化,而不仅仅是对变化做出反应,以便组织在某种程度上可以控制自己的命运,在这一过程中,战略审计至关重要。研究表明(Richard Neish和John Jackson,1992),管理层在业务和战略计划上倾向于更加前瞻性和长期导向的企业(如日本、德国的企业)比管理层过于关注利润最大化的短期目标的企业(澳大利亚的企业)能更有效地对环境变化进行管理。
再次,战略审计专家可以为董事会、管理层提供战略管理与控制建议及评价信息(Richard Neish和John Jackson,1992)。内部审计师作为战略审计专家相对其他管理专家更加独立客观,并对整个组织的经营、文化和政治、会计、财务管理以及这些领域如何与战略执行及评价相联系等问题有更好的理解;再加之良好的沟通技能和批判性思维能力,战略审计专家通过参加各层次举行的、与战略相关的计划会议,了解组织未来方向及如何实现这些目标,向各级管理层、董事和审计委员会报告缺陷,提出改进建议,甚至在最终的奖惩阶段,战略内部审计专家与职能部门管理者共同讨论奖惩标准。
第四,战略审计可以帮助管理层最小化战略管理风险及其威胁。具体表现在以下方面(Lewington,1991):(1)在经营人员间,战略决策未能沟通,因而威胁组织未来的获利能力;(2)在经营人员间,战略决策未能准确沟通以得到相同的结果;(3)没有正确执行战略决策指导下的行动计划,因而危及战略目标;(4)未与管理层及时交流无法实现战略目标的可能性的证据,因而妨碍迅速采取修正措施,危及战略目标;(5)当证据表明战略目标确实无法实现时,未迅速采取行动,危及战略目标;(6)作为消极反馈的结果,行动计划的重大修正未充分咨询所有相关高级管理层,因而可能危及战略目标。
(三)外部审计师战略审计需求:降低审计风险、拓展服务领域。进入20世纪90年代,由于审计期望差距的扩大、管理舞弊欺诈案的层出不穷、制度基础审计模式的缺陷等原因,独立审计师面临着巨大的诉讼压力,整个审计职业界面对着前所未有的生存危机。“穷则思变”,一些国际性会计师事务所运用战略管理理论与实务、变革审计过程与方法,全面推行风险导向审计,像毕马威的BMP审计模式、安永的BEAT审计方法等。现代风险导向审计从企业的战略分析入手,将会计报表错报风险与企业战略风险紧密相连,从而帮助审计师从源头上分析和发现会计报表错报,控制审计风险(陈毓圭,2004;谢荣等,2004)。因此,对于独立审计师而言,一方面,战略审计可以作为财务审计初始步骤的扩展,有助于降低审计风险。通过战略审计,审计师可以理解整体经济下的客户业务、行业和环境,并评价主要风险或问题领域,因为一项业务所面对的战略风险,在许多情况下也是最终的审计风险。当然,审计范围的延伸会增加审计成本,但通过减少交易的实质性测试、增加对整个控制系统的信赖以提高审计效率,也可降低审计成本。另一方面,战略审计有助于审计师扩展鉴证职能,为董事会的战略监督提供所需信息,并加强与董事会的沟通(Rappaport,1980)。
(四)内部审计的战略审计需求:战略规划与战略实施过程的有效控制机制。20世纪90年代,迈克尔·哈默与詹姆斯·钱皮的“企业再造理论”掀起了业务流程再造运动,以顾客中长期需求为目标,对公司业务流程进行反思与彻底的革命,尽可能地剔除非增值性的作业与流程。在这一运动的推动下,部分内部审计职能被视作企业非核心作业,于是,内部审计外包迅速发展起来。1995年,Pelfrey等(1995)的调查显示,16%的公司涉足了内部审计外包。1997年,Kusel等发现,21%的美国公司和31%的加拿大公司都至少外包了部分内部审计职能,未推行外包的公司中,有32.4%的美国公司和36%的加拿大公司表示有意在未来外包内部审计职能。Petravick(1997)对美国金融机构管理层的调查表明:将内部审计外包的公司占到三分之一,未将内部审计外包者也占到三分之一,另外三分之一的公司要么是尚未设立内审部门,要么审计职能由母公司履行。与此同时,注册会计师的法律责任在不断加重,履行责任的对象也随之拓宽,一系列公司破产案和欺诈案,使注册会计师成为众矢之的,承受巨额的诉讼赔偿,美国专家估计,20世纪90年代美国会计师事务所诉讼的直接费用支出占其审计收入的20%。权衡收入与风险,会计师事务所果断走向服务多元化之路,其中之一就是争夺内部审计服务。
在这种“生存还是毁灭”的境地中,内部审计职业界清醒地认识到必须勇于变革,将“其范围扩展到融合风险管理、公司治理和内部控制审查于一体的综合管理审计,实现价值增值的新功能”(王光远,2004),而战略审计正是这样一种体现内部审计保护价值、创造价值功能的综合管理审计,它通过更好地监督和评价战略管理过程,帮助组织提高效率与效果,最终增加利润并带来长期的竞争优势(Neish与Jackson,1992)。Mellalieu(1992)建议在战略管理中,运用审计技能评价战略管理过程各环节,尤其是计划前阶段、计划后阶段与实施阶段前期,让内部审计师发挥更为重要的作用。时现(2006)指出,因增加价值的需要,内部审计必须将其内容延展到战略审计,因为公司战略是影响公司价值的主要因素,要实现公司价值最大化的治理目标,必须优化公司战略设计和提高战略实施的有效性。Dounis(2007)展开的一项并购审计调查显示,在反馈的首席审计官中,有80%以上意识到内部审计可以为并购增值,且更具前瞻性的内审活动会使并购过程增加更多价值。1997年,在并购Boatmen中,Nations Bank内部审计师积极参与并购过程,充分利用现有审计资源,通过以下方式实现了价值增值:减少高昂的咨询费用与外部审计费用;减少客户流失;识别无效流程降低流程风险;减少内部与外部欺诈。一家美国银行的高级副总裁说:“对于公司而言,没有比这更好的时机让内部审计师来展示他们如何增值且增加或维持公司利润”(Trampe,1998)。
自安然事件后,公司内外对风险管理的重视也为内部审计“开疆辟土”提供了良机。战略风险是公司风险管理所面对的最大风险。2005年IIA主席Rittenberg就提醒内部审计师,在财务报告之外有很多已经发现的风险,如与跨组织关系相联系的风险和内部控制问题,他说,“现在很多组织都达成了各种各样的协议,这些协议都承担着巨大的风险,内部审计师和管理层需要去认识这些风险并学会如何控制它们”。2006年IIA在研究报告《组织治理:内部审计师指引》中明确提出,“内部审计师观察与战略执行相关的重要问题、战略中未充分处理的重大风险、各战略要素间的矛盾、战略对组织或其股东的影响,将对组织十分有益”。同年,Anderson等学者对战略联盟控制情况展开调查,提出与四类战略合伙类型相关的战略联盟风险:上游合伙关系风险、下游合伙关系风险、营销合伙关系风险和研发合伙关系风险。作为风险和控制专家的内部审计师依托所处的独特位置,能够将战略联盟评价贯穿于战略联盟形成前、联盟期间及联盟解除,有助于提高联盟成功的可能性,并促使组织实现其战略目标。
(五)战略审计需求是受托责任控制机制中治理观与管理观的统一。分析四个治理主体的战略审计需求可以发现,研究者们主要从两个方面来理解战略审计,即公司管理和公司治理。管理观认为,战略审计是战略管理的工具,是战略管理的一部分,是为战略管理而审计。治理观则是侧重于强调董事会和管理层对受托责任的履行,是为战略治理而审计。公司治理与公司管理之间的连接在于公司的战略管理层面,而且“战略管理的参与者既包括公司治理的各个层次,也包括公司管理的各个层次,治理层负责批准和监督,管理层负责提议和实施”(严晖,2004)。瞿曲(2006)指出,“公司治理与公司管理的区别在于所处的受托责任系统的差异:公司治理是针对公司高管层与以股东为主的各种外部利益相关人之间的受托责任的制度安排,公司管理是围绕公司内部各职能部门和各管理层次的受托责任而展开的各种活动”。因此这两种观点也并非完全对立,是可以融合在一起的,其融合点就在于受托责任,核心是受托管理责任。随着组织的发展、管理层次的增加,各级受托责任日渐繁复,内外部受托责任的关联日渐紧密。基于此,笔者认为:战略审计作为一种综合管理审计,其根基是受托责任。在组织内部多层级的组织结构下,董事会与管理层、上级与下级管理层承担了不同的战略管理责任,上一级管理者是下一级管理者的委托人,下属各级管理层作为受托人应在上级授权的范围内,履行其战略管理责任并定期向上级报告所担战略管理责任的履行情况。战略审计既是上级管理者监督下级的治理工具,也是下级管理者本身履行受托责任的管理方法。在组织外部,董事会受股东之托,为实现组织增值,在股东授权范围内批准战略,监督战略制定与实施,通过战略审计报告定期向股东汇报所担责任的履行情况。
三、战略内部审计:理性与现实的结合
(一)不同战略审计模式的优劣分析。管理层主导的战略审计模式:由管理者充当战略审计的主体,有其信息和时间优势。首先,作为公司战略制定的参与者,在公司的行业地位、外部竞争者、内部资源状况、业务运营现状等影响公司业绩的内外因素方面,管理者拥有较为全面的信息,能够深刻理解公司的目标和使命,并据以审查所定战略的适当性;作为公司战略的实施者,管理者能够获得第一手的战略实施信息,通过战略审计,及时了解战略运行状况,并根据内外环境的变化适时调整战略。但随着投资者对董事会在公司战略方面作用的日益关注,管理者所提供的战略审计信息难以满足董事会的需要,因为管理层与董事会在战略上的责任明显不同。管理层负责将战略愿景变成经营现实,他们在一个时点必须关注和执行一条战略路线,为公司赢利的最大化作出贡献;董事会的责任在于代表投资者,质疑战略路线本身,比较评价现行战略的有效性。虽然董事会和管理者在制定战略时,两种观点将融合在一起,但战略一经确定,管理层在执行战略上的作用使其无法客观地评价战略路线(Donaldson,1995)。
董事会主导的战略审计模式:Donaldson(1995)认为战略审计须由独立的董事会成员而不是管理层负责,而且还应成立由非执行董事组成的战略审计委员会。该委员会的职责是:选择战略绩效评价标准;监督数据库的设计;建立一个能够保证数据收集与报告的完整性和一致性的评价过程;识别需与CEO讨论的问题;使整个董事会了解证据;安排定期会议和临时会议。在正常情况下,战略审计委员会应是低调的幕后操作者,旨在增加外界对管理层领导地位和权威的信任,避免与CEO职责的冲突。非执行董事执行战略审计有以下优势:(1)相对独立与客观,他们与公司及管理层没有可能影响其判断的经济利益关系,而且对公司的战略制定和执行不承担主要责任,这使得其可以对公司的战略管理过程发表客观公正的意见;(2)非执行董事具有足够高的层次,审计范围可以不受限制;(3)非执行董事中不乏战略管理专家和财务专家,开展战略审计不存在知识和能力上的障碍;(4)非执行董事领导着董事会中的次级委员会,这为其开展战略审计提供了组织保证。但非执行董事只是兼职且同时服务于多家公司董事会,对公司事务的参与仅限于参加每年若干次、为期几天的董事会会议;与内部人员相比,对公司在新技术、新产品、新服务、新市场、客户需求变化、竞争对手的活动及公司组织的健全性等了解有限,即使获得与内部人员同量信息,他们也要面临吸收大量且内容广泛的信息并迅速将之转化为有用知识的挑战,更不用说发现公司战略问题或是监督公司战略实施过程。
外部审计师主导的战略审计模式:鉴于非执行董事在时间、精力及信息不对称方面存在的难以很好展开战略审计的问题,早在20世纪80年代就有学者主张由外部审计师执行战略审计,以为董事会履行监督职能提供所需的信息。外部审计师超然独立与客观公允的品质、丰富的风险导向审计素养、与内部审计师长期的沟通及协调,都是从事战略审计的良好条件。然而,在安然、世通等一系列会计丑闻曝光,尤其是萨奥法案颁布之后,社会公众对外部审计师提供非审计服务草木皆兵、风声鹤唳。尽管外部审计师的内部控制鉴证业务正在迅速发展,但在高度强调独立性是审计灵魂的今天,外部审计师从事战略审计的疑虑越来越大,有专家提出尽管外部审计师或外部咨询师可以提供帮助,但参与战略审计的价值如此之大,以致仅仅由外部人来实施是非常短视的。
内部审计师主导的战略审计模式:公司治理改革的深入,为内部审计在战略管理中发挥作用提供了广阔的舞台。2003年,在IIA的研究报告《内部审计思想》中,Rudd指出,为了确保组织愿景及据以制定的目标和战略转化为可操作的、程序导向的和创造价值的措施,要对威胁整个组织或其中一些要素的风险有一个彻底的认识,进而设置带有指标和信号的各种控制措施,用于衡量具体的业绩,提示必要的修正,并反馈给适当管理层。内部审计正是这样的控制措施,它担当了组织治理的重要职责,将其他治理和控制整合在一起,成为确保适当和有效组织治理最重要的,甚至是唯一的机制(IIA,2003)。2006年,IIA发布的另一份研究报告也意识到组织治理是一个复杂的主题,内部审计师应该关注一些重要事项,其中之一就是董事会与管理层制定的组织战略,“内部审计师并非质疑这些关键战略要素,或质疑对组织重要股东而言主要战略是否适当。但这并不意味着内部审计师对与战略相关的所有项目只能保持沉默。内部审计师应该观察与战略执行相关的重要问题、战略中未充分处理的重大风险、各战略要素间的矛盾、或战略对组织或其股东的影响”。
为了评价内部审计师参与战略管理活动的可能性与可行性,Melvile(2003)对IIA控制自我评估中心的691位成员发放调查问卷,结果表明,通过评价与支持高管层的决策,内部审计师已经在其组织的战略管理中发挥积极作用,且当内部审计师积极参与形成与监督战略目标时,战略管理业绩得到提高。2006年IIA知识共同体(CBOK)全球问卷调查显示,尽管当前内部审计活动在并购和战略框架领域还不是很活跃(分别占被调查者18.4%和27%),但23.7%和36.8%被调查者认为,他们的内部审计活动会在未来三年涉及这些领域,并且,内部审计师正越来越多地对组织战略规划提供咨询(目前为28.9%,未来三年将增加到32.7%)。
(二)公司治理下的战略审计模式选择。在“四位一体”的治理结构(IIA,2002)中,内部审计是其他治理主体可利用的极有价值的资源(Gramling等,2004;王光远和瞿曲,2006)。Gramling等学者(2004)在《内部审计在公司治理中的作用:当前审计文献综述与未来研究方向》中,基于IIA所倡导的治理结构,综述并展望了内部审计与其他治理主体的关系,指出:“作为其他负责监督、维护与增强公司治理质量的治理主体的资源,内部审计有独特的机会发挥重要作用”。王光远教授(2004)进一步指出,内部审计服务于其他治理主体的根本原因是组织中多层次受托责任关系的存在。受托责任参与者的复杂化使得内部审计的服务对象多样化,而受托财务责任向受托管理责任的发展,使得内部审计服务的内容多样化,内部审计发展成为高管层的“左臂右膀”、“公司治理的组成部分”。内部审计的资源观决定了内部审计主导的战略审计模式的合理性。
(三)内部审计主导的战略审计模式:合理性的进一步分析。首先,从内部审计性质看,受托责任的发展直接主导了内部审计性质的变迁。内部审计是确保受托责任履行的控制机制。上世纪70年代以后,受托责任从受托财务责任向受托管理责任发展,这直接影响着内部审计的对象从财务会计领域扩展到企业的各个领域,内部审计师不仅在从事业务效率审计、业务效果审计,而且开始对战略管理和战略控制进行审计(王光远,1996)。Neish与Jackson(1992)也提出,在战略管理的各个阶段,内部审计部门都可以提出建设性的批评和建议,两位学者认为,传统上,内部审计部门主要关注与会计和财务系统相关的内部控制,与效果(行正确的事)相比,内部审计部门趋向于更关注效率(正确行事),这不是因为他们受到内部审计师协会所强加的职业责任的限制,而是因为他们受到组织管理层所施加的限制。有鉴于董事会、管理层和外部审计师们不同的战略观,可逐步完善基于受托责任的内部审计机制,有效开展战略管理审计、战略控制审计或战略风险管理审计。
其次,从服务对象看,内部审计同时服务于“二主”。随着公司治理的变革,管理结构的变化,公司受托责任日渐复杂,内部审计的服务对象从管理层向董事会扩展,它不仅是“管理层的顾问”,也是董事会的治理工具,管理性报告关系与职能性报告关系遂成为内部审计典型的服务模式。通过战略审计,内部审计师可以帮助管理层揭示公司中的优势和劣势,确定行业中的机会与风险,评价公司层、战略业务单元层及职能层的战略目标的实现情况,向各级管理层提供咨询服务,发挥“危险预警”作用;帮助董事会确保战略计划过程到位、战略方案正确,监督战略方案的实施过程以确定方案是否按时、按预算进行并产生有效的结果,最终确认管理层受托管理责任的履行情况以及董事会对公司战略的监督水平。
第三,从现代审计定位看,内部审计实质是风险导向和战略导向的统一体。回顾IIA所界定的内部审计,从1947年第1号“内部审计师责任说明书”到1981年第5号“内部审计师责任说明书”,IIA从未把内部审计局限于单纯的会计财务事项的检查,始终把组织业务活动列入审计对象范畴,而且关注度由低到高、螺旋上升(王光远,2004)。1999年,顺应内审实务的变革,IIA对内部审计重新界定:内部审计是一种旨在增加组织价值和改善组织营运的独立、客观的确认和咨询活动,它通过系统化、规范化的方法来评价和改善风险管理、控制和治理程序的效果,以帮助实现组织目标。该定义抛开了会计财务活动与业务活动的传统分隔,深入到影响组织目标的最本质因素:风险。王光远教授(2004)强调,内部审计“由交易事项和对政策遵循的评价,转变为对目标、战略和风险管理程序的关注”,“是国际内部审计理论发展的最新范式”。企业战略与业绩间的相关关系(如Lecraw,1984;Segev,1987;Palich等,2000;Spanos等,2004)为内部审计关注战略风险作了很好的注解。受2008年全球经济危机的影响,组织的利益相关者对内部审计给予了更高的期望,内部审计更为广泛地关注风险、尤其是战略风险。如审计委员会在商业战略和风险方面存在疑虑,需要内部审计师予以解答。IIA研究发现,“组织越来越重视内部审计师,经常要求内部审计师评价业务流程、战略以及可能产生的风险……尽管战略决策由管理层制定,但内部审计师可以对此进行评价,判断决策是否与组织的道德、文化及风险偏好相一致”。
第四,从确认和咨询职能看,内部审计既可以从事确认型战略审计,也可以从事咨询型战略审计。在战略审计中,内部审计可以通过两种途径发挥作用:第一是确认职能。内部审计师运用审计技能、行使传统的监督职责,检查评价战略规划的合理性、战略决策的执行情况和业绩,以反映战略管理过程中存在的问题,为董事会战略监督提供相关信息(Lauenstein,1984;Mellalieu,1992;Neish与Jackson,1992;Donaldson,1995;戴维,1998)。第二是咨询职能。内部审计师以顾问和参谋的身份参与战略管理过程,直接对管理层提出公司战略的可行性建议,以提高战略决策的有效性(Wheelen与Hunger,1987;Murat N.Tanju与Deborah W.Tanju,1990;Neish与Jackson,1992)。1999年,Selim等受IIA委托调查了内部审计在并购中的作用,结果发现:在并购前后即战略规划、具体并购计划、交易构建与协商、并购后整合、并购后审计等阶段,内部审计师都有不同程度的参与;而且,在并购各阶段内部审计的确认与咨询职能时常交织一起。如在战略规划阶段,内部审计既可以审计规划过程与控制过程,也可以提供咨询服务,对降低并购项目风险的系统与过程提出建议。Dounis(2007)针对欧盟公司并购的调查同样发现,内部审计已从传统的确认活动扩展到更具前瞻性的咨询服务。反馈的首席审计官期望在并购中充当以风险为基础的审计师(58.8%)或内部咨询师(23.5%)。超越审慎性调查这一传统的审计领域,在整个并购过程中内部审计师作为高级管理者的关键顾问极具价值,因为其已经深入了解并购公司的运营情况及员工状况,能够带来很多可估量与不可估量的节约(Trampe,1998)。
第五,从独立性和客观性看,内部审计可以确保战略审计的质量。独立与客观是实施战略审计必备的前提条件,唯有当组织中其他人感知到内部审计的相对独立与客观,内部审计师所提的建议与意见才会被认为是公正无偏的。在内部审计的独立性方面,要建立新的组织结构,即在董事会下设立审计委员会,在许多影响组织的重要战略问题上,首席审计官与内部审计师应向董事会及其下属的审计委员会报告(Neish与Jackson,1992;Selim等,2003;Dounis,2007)。在新的组织结构下,内部审计地位提高,具有相当的独立性,这使得审计师可以审计遵循战略目标的任何职能层;或在针对内部控制遵循的传统审计的同时,实施业务审计;可以与战略计划部门保持联络,了解业绩评价和监督所应用的战略目标的可能变化(Neish与Jackson,1992)。为保持独立性还须界定内部审计部门的职责范围:不参与战略目标与规划的制定,不承担管理层的战略职责(Neish与Jackson,1992;Selim等,2003;Dounis,2007)。同时,内部审计师的客观性也是影响战略审计质量的重要因素。Neish与Jackson(1992)指出,在组织中内部审计师应具有“非政治性”,以使其独立于管理层或其他影响因素。Selim等(2003)、Dounis(2007)认为,在确认与咨询活动中,内部审计师应不受自身利益或他人利益的影响,从而公正评估状况与环境,而且保持客观性有助于有效发挥监督与顾问的作用。
第六,从专业胜任能力看,内部审计师大多具备战略审计所需要的战略性思维、开放视野和综合的知识结构。战略性思维不同于常规的计划观念,它不仅仅是程序化和线性化的,也不仅仅是分析性和演绎性的,而是综合性和系统性的。为确保内部审计师提升技能且能够胜任新的审计需求,通过全球调查内部审计最佳实务,IIA于1999年发布了《内部审计专业胜任能力框架(CFIA)》,提出胜任的内部审计师应具备的认知技能与行为技能,如具有战略眼光、具备宏观和微观的视角、善于组织分析等。2006年,IIA知识共同体(CBOK)就全球内部审计实践状况进行调查,显示出不同层次审计人员应当掌握的专业性技能与行为性技能,如对职责的理解和风险分析是应当具备的最为关键的专业性技能,而促进组织进一步发展是内部审计师最重要的能力体现。在知识领域,除审计之外,所在行业的技术知识、战略和商务策略、组织文化等对内部审计师圆满完成任务都非常重要。同时,与外部审计师相比,内部审计师作为公司的一部分,能够更全面地理解整个组织的资源和流程,理解整个组织的经营,“一些组织早已把内部审计作为管理人才的培训基地”(Bailey等,2006)。而且内部审计师能够更深刻地了解组织的文化和政治、理解会计问题,了解这些问题如何与战略执行及评价相联系;更方便、更及时地与各分部进行沟通。Anderson等(2006)以首席审计官和内部审计师为对象的调查表明,实务中内部审计师熟知所在企业由于实施战略联盟而面对的特定风险的固有水平,以及用于管理战略联盟风险的具体控制机制,有能力且已经成为战略联盟风险管理的中坚力量。
第七,从审计环境看,监管机构制定的一系列新规则、新准则,为内部审计师实施战略审计提供了重要的外部保障。纽约证交所和纳斯达克证交所要求上市公司必须建立董事会领导下的审计委员会,而审计委员会要领导内部审计部门、协调内外部审计工作;我国证监会的《上市公司治理准则》、银监会的《银行金融业内部审计指引》等也有类似规定。以蓝带委员会关于改进公司审计委员会有效性的报告和建议为基础,两大证交所于1999年发布规定,进一步明确了审计委员会的构成,加强了审计委员会以及内部审计的相对独立性和客观性。我国财政部等五部委颁布的《企业内部控制指引》,也对内部审计独立客观地评价战略管理和战略控制提出了明确要求。在许多影响组织的重要的战略问题上,审计委员会可以直接得到首席审计官的报告;内部审计专家应参加各层次举行的与战略相关的计划会议,以便知道组织未来方向及如何实现这些目标,并应向各级管理层、董事和审计委员会报告缺陷、提出改进建议(Neish和Jackson,1992)。在后危机时代,内部审计应更加关注治理、关注长期和短期战略风险评估,定期向审计委员会报告组织目前存在的重大战略风险,在组织中扮演战略伙伴和风险管理捍卫者的角色。
第八,从治理、风险及控制的平衡看,内部审计可以改善战略的控制基础,规避战略风险,提高战略管理水平。作为战略管理系统的基石,卡普兰与诺顿所倡导的平衡计分卡主张根据因果关系将四个方面的战略目标,即财务、客户、内部业务流程、学习与成长,转换为一系列的战略衡量指标,从而实现业绩衡量/评价过程和公司战略的有效连接。Melvile(2003)调查表明,超过80%反馈者(IIA控制自我评估中心成员)对平衡计分卡有一定程度的了解,这些了解有益于组织的控制活动与公司治理,有益于内部审计师参与战略管理。因为把内部审计对象及衡量标准(控制与审计目标)与平衡计分卡要素相连接,就可借助平衡计分卡将内部审计活动整合进公司战略关注之中,从而对定量与定性的战略管理系统作出评价。针对董事会下战略委员会设立的争议和平衡计分卡的缺陷,英国特许管理会计师公会(CIMA)开发了一种新的战略计分卡(strategic scorecard),内部审计师运用战略计分卡对战略定位、战略选择、战略实施和战略风险四个方面开展审计,能够协助董事特别是非执行董事对公司战略管理流程进行有效监督。
标签:战略管理论文; 内部审计职能论文; 战略分析论文; 战略实施论文; 公司治理理论论文; 战略控制论文; 管理审计论文; 审计计划论文; 审计质量论文; 会计与审计论文; 管理风险论文; 治理理论论文; 审计方法论文; 过程管理论文; 控制计划论文; 过程能力论文; 审计职业论文; 审计目标论文; 审计流程论文; 审计准则论文;