战略审计对董事会和管理者都提出要求：管理者负责将战略规划转换成具有可操作性的实践，他们的任务是制订战略并将其付诸实施；董事会则是保证股东利益在公司战略中得到反映，并对战略的合理性和可操作性提出质询。 

公司可将战略审查的领导权集中在董事，尤其是独立董事的手中，由他们确定战略审查的依据和方法。可在董事会下设立战略审计委员会负责确定评价公司战略绩效的依据；审查评价所需基础数据的获取、设立审查程序和检查审计过程。也可由公司董事会聘请外部审计人员进行独立审计，由管理者提供会计师事务所或咨询公司的人选。 

有效的战略审查过程要求董事会不仅掌握战略评价的标准，而且控制生成这些数据的信息来源。董事会审查战略的可行性取决于其所获得的统计数据。公司战略审计的评价标准中财务业绩标准应占主导地位。

第一节 战略审计——信任基础之上有效的核查和控制工具

一、什么是战略审计

战略审计是一种以被审计公司的战略管理为对象，通过综合的、系统的、独立的和定期的核查，以便确定问题所在及各种机会并提出行动计划与建议，改进公司战略管理效果的活动。战略审计可以结合财务审计，利用掌握的各项财务数据以及非财务数据的优势，在分析、预测的基础上保证各项战略合理性、有效性；结合管理审计，改善各项控制的效率与效果，强化公司各项战略的有效实施；并结合风险管理，发现各种可能存在的风险因素，进而分析其对各项战略的影响，提出战略修订方案以降低这样的风险损失。

二、战略审计实施的现实意义

首先，集团公司总体战略需要最高层管理人员清晰地分析集团公司整体所处的外部环境以及自身的条件，认清集团优势与劣势，在合理调配现有各项资源的基础上制订集团公司总体战略，然后将其具体贯彻在各子公司经营战略的制订及实施中，为集团整体目标服务。例如，集团战略重点的转移、战略体系的整合等，需要各子公司与职能部门经营风险协调同步。最后，子公司经营战略的实现还须依靠集团层次的各职能部门的短期战略——职能层战略的正确制订与成功实施。在这样纵横交织的规划、实施过程中，战略是否合乎实际，最好地利用了整个集团的资源优势？是否能够实行有效控制，确保目标实现？是否根据可能出现的新情况适时调整或修订原有的各项战略？这些都需要集团公司有效地进行全过程、系统性的战略管理。在这里，战略审计首当其冲，发挥着重要作用。

其次，通过战略审计，应能得出公司战略选择合理性和战略实施有效性的评价结果，并监督有关的责任人认真履行与战略管理有关的受托责任。战略分析对于战略审计有着特殊的重要性，它是战略审计的核心环节，准确地进行战略分析是进行战略评价和战略监督的前提。

最后，战略审计是公司治理的重要工具。董事会和经理层对于战略管理的视角是不同的，经理层总是将战略管理作为自己的“势力范围”，主要关注既定战略的执行效率问题；而董事会则为了维护股东利益，主要关注战略本身的合理性问题。董事会对于战略管理的参与，常常局限于 CEO 退休、公司财务状况恶化或者敌意收购三种特殊情况。再加上董事会的议程安排常常使战略方向的严肃讨论不太合适，以及董事会的大部分成员通常缺少有关行业和公司的专业经验和知识，也缺乏参与战略管理的足够时间，董事会对于战略的监督常常并不能严格到位。战略审计可以作为一种正式的战略考察过程使董事会切实履行其战略监督责任，它可以对董事会和经理层同时施加约束；战略审计的领导权必须集中在独立董事手中，只有这样它才经得起公司内部权力冲突的考验。战略审计应加强董事会和经理之间的信任而不是随意侵犯经理的权限范围。

第二节 战略审计的主体——董事会

一、战略审计的主体必须具备独立性

即他们应相对独立于战略的制定和实施过程，与战略管理过程没有直接的利益联系，也不承担相应的责任。我们认为，没有人能够正确地评价自己的工作，审计活动丧失了独立性就不能称之为审计。只要符合独立性方面的要求，由独立董事组成的专门委员会、内部审计部门、独立审计人员、咨询机构等都可以成为战略审计的主体。

二、战略审计应采取由董事会主导的审计模式

在以董事会为核心的审计体系中，可供选择的战略审计途径有：董事会直接领导内部审计部门开展战略审计，设立专职审计委员会开展战略审计、聘请独立审计师等。战略审计的主体主要是内部审计部门、管理咨询人员等。为了实施战略审计，内部审计部门必须有足够高的组织地位和权威，内部审计人员必须具备更高的素质。为了开展战略审计，内部审计部门在组织结构中的理想位置是位于审计委员会和CEO 的双重领导之下，而比其他的职能部门（财务、人力资源、营销、生产等）地位稍高。为了胜任战略审计工作，内部审计人员应接受更多的战略管理培训并具备丰富的管理经验。

公司可将战略审查的领导权集中在董事，尤其是独立董事的手中，由他们确定战略审查的依据和方法。具体解决方法是给董事会的特定成员分配责任和领导权，就像建立其他委员会一样，在董事会下设立战略审计委员会，从外部独立董事中选2-3人来组成，选择委员会的主席尤为重要。该委员会负责确定评价公司战略绩效的依据；审查评价所需基础数据的获取、设立审查程序和检查审计过程。该委员会应保证数据收集和报告的真实性和连续性；明确应与CEO讨论的问题；使全体董事会成员随时掌握公司战略的情况，安排商讨战略问题的定期或临时会议。除了集团公司自设的内部审计部门，也可由公司董事会聘请外部审计人员进行独立审计，由管理者提供会计师事务所或咨询公司的人选。在战略审计的最初，董事会和事务所、咨询公司都需要管理层的大量合作和援助。

第三节 战略全覆盖审计——全程+全面

一、战略审计的对象是各层次的战略管理活动全过程

战略一般划分为三个层次：集团公司层次战略、子公司或事业部层次战略和职能部门层次战略。战略审计应能覆盖各层次的战略管理活动，特别是集团公司整体层次的战略管理。战略管理过程一般划分为确定公司使命和目标、明确战略意图、分析公司内外环境以确定公司面临的机会与威胁以及公司相对于这些机会和威胁的优势与劣势、制定并选择战略规划、实施战略规划与评估战略效果。战略审计应能深入战略管理过程的每个环节，对于战略选择的合理性评价和对于战略实施的有效性评价是战略审计最能发挥作用的地方，应成为战略审计的重点。

二、跨层次战略审计的主要内容是对集团公司经营战略的审查

通过战略审计既可使集团公司的资源得到合理配置，在实现目标的同时，不断获得更多的资源；又可使集团公司不断适应外部环境的变化，抓住发展的机遇，避免或减少威胁。战略审计包括事前、事中和事后审计。事前审计是对制订战略的基础、程序进行审查，事中审计是在不断变化的环境中，对战略实施情况进行实时监控，考虑原定战略的适当性；事后审计则是对战略实施情况进行总体评价，为以后的战略制订和实施提供参考。 

三、战略审计的职能主要是分析、评价、咨询

通过这种分析、评价和咨询活动为董事会和高层管理者提供有价值的信息。这种信息的价值在于，它是由与战略管理过程没有直接利益联系、具有相对独立性的人士提出来的，因而往往比较公正、客观。

四、战略审计应能覆盖战略管理的各个层次和全过程

战略审计的内容应包括所有与战略管理有关的资料，既包括财务会计资料，也包括其他非财务资料，而且非财务资料与财务资料相比可能重要性更高；审计的范围则应包括公司的所有管理层次和所有重要经营事项。管理观的战略审计的重点是评价战略制定所依据资料的可靠性和相关性以及评价既定战略执行的有效性，主要指向战略业务单元和各个职能部门，即公司总战略的执行部门。(待续）