战略审计作为一门新兴的审计学科已受到越来越多学者的关注。由经营审计向战略审计转变，是西方内部审计发展的十大趋势之一（韩哓梅，2002），面向21世纪的内部审计应以战略审计为重点（于玉林，2000）。实施战略审计，能够提高战略决策和战略执行的效率、可以充分发挥内部审计实现组织价值增值的功能、可以进一步完善公司治理结构（余玉苗等，2004）。然而，对于战略审计的概念、学科属性、发展动因及其历程、研究的基本思路与研究前景，却仍缺乏系统深入的讨论和梳理，限制了理论研究的进一步发展及其对实践的指导作用。本文将在文献研究的基础之上，对上述问题做出初步回答。

　　一、战略审计的概念界定

　　（一）概念界定

　　清晰的概念界定是理论研究的前提，拥有公认且被广泛使用的基本概念是一门学科成熟的表现。战略审计（strategic audit） 到目前为止仍没有一个严格的定义，这部分地说明它作为一门学科仍处于初级发展阶段。目前，学者们和实务工作者主要从以下几个角度来使用“战略审计”这一概念：

　　（1）战略审计是计划过程的重要工具，是公司制定战略之前必须实施的准备工作，包括对于企业内外环境的分析、过去战略实施效果的评估等等（Martin Shubik，1983）。

　　（2）战略审计是公司战略控制与评估的重要工具，可以用于评估公司的管理绩效（Hunger，J.DWheelen，T.L，2001）。

　　（3）战略审计是一种咨询服务，是公司战略绩效的一种诊断工具。持这一看法的主要是咨询服务公司，例如麦肯锡咨询公司。

　　（4）战略审计是一种具有公司整体观的管理审计，可以提供对于公司战略态势的综合评价（Wheelen，T.L.Hunger，J.D.1987）。

　　（5）战略审计是公司治理过程中的一种正式机制，是正式的战略考察过程，它同时对董事会和管理层施加约束；战略审计应主要由公司的独立董事来负责执行，是独立董事参与战略管理过程的主要方式（Gordon Donaldson ，1995；何卫东，1999）。上述定义反映了人们对于战略审计的不同理解。提出这些定义的主要是管理学者和管理界的实务工作者，在他们的眼中“ 审计”与检查、考核、评价等词基本同义，而不一定需要具备独立性和技术方法方面的特殊条件。因此，在审计学者的眼中，管理学者对于审计“一词的使用经常是不那么严格的。综合上述观点，我们从审计学者的角度将战略审计定义为：由独立人士对各层次的战略管理活动以及战略管理的全过程所进行的分析、评价与监督。对于这一定义，我们进一步解释如下：

　　1.战略审计的主体必须具备独立性，即他们应相对独立于战略的制定和实施过程，与战略管理过程没有直接的利益联系，也不承担相应的责任。我们认为，没有人能够正确地评价自己的工作，审计活动丧失了独立性就不能称之为审计。尽管有的管理学者将管理者对于战略的自我评价也称为战略审计，但我们认为那不是审计。只要符合独立性方面的要求，由独立董事组成的专门委员会、内部审计部门、独立审计人员、咨询机构等都可以成为战略审计的主体。

　　2.战略审计的对象是各层次的战略管理活动和战略管理的全过程。战略一般划分为三个层次； 公司层次战略、事业部层次战略和职能部门层次战略。战略审计应能覆盖各层次的战略管理活动，特别是公司整体层次的战略管理。战略管理过程一般划分为确定公司使命和目标、明确战略意图、分析公司内外环境以确定公司面临的机会与威胁以及公司相对于这些机会和威胁的优势与劣势（即所谓的SWOT分析）、制定并选择战略计划、实施战略计划与评估战略效果。战略审计应能深入战略管理过程的每个环节，对于战略选择的合理性评价和对于战略实施的有效性评价是战略审计最能发挥作用的地方，应成为战略审计的重点。

　　3.战略审计的职能是分析、评价与监督。评价与监督是审计的基本职能，通过战略审计，应能得出公司战略选择合理性和战略实施有效性的评价结果，并监督有关的责任人认真履行与战略管理有关的受托责任。我们之所以将分析也列入战略审计的职能是因为战略分析对于战略审计有着特殊的重要性，它是战略审计的核心环节，准确地进行战略分析是进行战略评价和战略监督的前提。

　　（二） 学科属性

　　学科属性的判断对于一门学科的发展是十分重要的，准确地判断战略审计的学科属性，有助于我们找到更坚实的理论基础和更为有用的研究工具，从而将战略审计的研究推向深入。战略审计应主要纳入管理审计或者绩效审计的范围。审计学按照其审计对象和采用的技术方法的不同，可以划分为财务审计与管理审计两个部分。财务审计主要是审查公司的会计资料和内部控制系统，评价公司提供的财务报表和其他会计资料是否真实公允。管理审计则是对公司的经营活动和管理活动的经济性、效率和效果进行直接的检查和评价。战略管理活动是公司内部最高层次的管理活动，也是最为重要的管理活动，对于战略管理的审计自然应纳入管理审计的范围。目前，大多数学者持这一观点（Wheelen，T.L.Hunger，J.D.1987；Hunger，J.D Wheelen，T.L，2001）。同时，由于绩效审计是审计发展的高级阶段（廖洪，2003），也是管理审计的一部分，战略管理又是公司经营和管理活动绩效的最重要的决定因素，战略审计因此又可以归类于绩效审计。

　　二、企业战略审计的发展动因及其文献回顾

　　（一）发展动因及产生条件审计存在的依据是受托责任，“审计是由于受托责任的产生而产生的，也是由于受托责任的发展而发展的”（杨时展，1990）。企业战略审计作为一门新兴审计学分支，其产生从根本上来讲是管理者的受托责任扩大的结果。20世纪70年代以后，正是由于经营环境不确定性的增强、企业规模的扩大、管理活动的复杂化以及法律和政府对于投资者和社会公众利益保护力度的加大，使得管理者的受托责任空前扩大，才使投资者、管理者和其他利益相关者产生了对于战略审计的需求，并导致了战略管理浪潮的兴起。投资者需要战略审计，是因为战略管理对于公司绩效有着直接和决定性的影响，并进而决定着投资回报，他们迫切需要加强对于战略管理过程的监督和控制，确保能够维护投资者利益的战略得到制定和执行。管理者需要战略审计，是因为战略审计所提供的信息能够帮助他们减少战略决策的不确定性和失误、缩小战略执行过程中的偏差、降低经营风险并提高经济效益。其他利益相关者，例如政府、员工、顾客、供应商等也需要战略审计，因为战略审计能够直接或者间接地维护他们的权益。

　　上述条件只是满足了战略审计得以产生的需求方面的要求。战略审计的产生还必须具备供给方面的条件，即战略审计的“供给者”必须具备提供这种服务的素质和能力。由于战略管理活动是一种带有全局性的、风险极高的管理活动，从事战略审计的人员必须了解公司整体的运作、熟悉公司内部的文化和利益冲突、必须拥有战略管理理论和实务的相关经验、必须有良好的沟通技巧、必须拥有发散性思维（Neish，R.，J.，1992）。显然，只有当公司具备良好的管理审计基础、审计人员已经获得管理者充分信任的情况下，他们才有可能从事这种高层次的审计活动。从事战略审计的人员还必须在企业中有足够高的地位，否则就不会拥有对战略管理过程进行审计的必要权威。只有当公司在董事会中建立了审计委员会，并建立内部审计部门对审计委员会负责并报告工作的机制，内部审计部门从事整个公司层面的战略审计才是有可能的。

　　（二）文献回顾我们查阅了大量的文献，仍未能找到谁是最先提出“战略审计”这一概念的人。有人认为，哥伦比亚大学的艾贝·肖克曼（Abe Shuchman）教授于1959年最先提出了战略审计这一概念（文奇，1999；彭正新等，2003），但我们查阅了艾贝·肖克曼教授的作品年表，并未发现有论述战略审计的文章。艾贝·肖克曼应是最先提出“ 市场营销审计”概念的学者（谢获宝，2003）。王光远（1996）认为：“1977年，美国国会发布了《国外反贪污行贿法》（1977 Foreign and Corruption Act），从而确定了内部审计的法定地位。加之，60年代以来推行战略管理的影响，内部审计师不仅在从事业务的效率性和效果性审计而且发展起了对战略管理过程进行全面审查的战略审计。”按照王光远的观点，战略审计的出现应该在20世纪70年代。在这一时期，正是战略管理研究得到普遍重视的阶段（Stephen P.Robbins， 中译本，1997）。C.Frazer等学者在1972年提出了将绩效审计扩展到公司战略管理过程的思想，他们认为，“绩效审计强调外部董事参与公司战略选择与计划的设计与评价，以及从管理层以外获取信息”。就我们掌握的资料来看，C.Frazer等学者应是战略审计思想的早期提出者。

　　进入20世纪80年代以后，国外研究战略审计的文献开始增多。Alfred Rappaport在1980年讨论了独立审计人员开展战略审计的可行性。在他看来，独立审计人员在正式开始审计之前，必须了解客户的业务、产业和整体经济背景，而战略审计正是这一步骤的扩展；战略审计是对于影响公司整体经营状况的关键因素的评价活动，它有助于独立审计人员了解主要的风险领域，从而为审计计划的制定提供更为坚实的基础；独立审计人员可以通过战略审计帮助公司董事增强其战略监督功能，他们提供的信息是董事会特别需要的、来自管理层之外的信息；战略审计既有可能为公司带来利益，也有可能为公司带来附加成本，是否应该实施战略审计应取决于成本效益的权衡。

　　Wheelen Hunger在1987年讨论了战略审计的性质及重要作用。他们认为，咨询公司、管理学者、董事会和管理工作者已经发现管理审计是决策过程中的一种重要的分析和诊断工具，可以发现公司经营中存在问题的领域以及公司的强项和弱项。然而，以往的管理审计多局限于公司管理中的具体事项和具体职能领域，例如对公司社会责任的审计（Social audit）、对通货膨胀及其经营影响的审计（In2 flation audit）、对公司销售队伍的管理审计（Sales force management audit）等等，而未能从战略视角对公司整体状况进行评价。战略审计则是一种具有整体观的管理审计，它超越了具体职能部门的界限而注意到企业与环境的相互作用及各职能部门的有机关联，能够通过战略分析和评价而减少战略决策中的不确定性并增强战略决策的可行性。

　　Neish在1992年讨论了内部审计部门在战略管理过程中的作用以及实施战略审计应具备的一些条件。他们认为，传统的内部审计主要关注效率问题，即“如何把事情做正确”（Do things right），而比较忽视效果问题，即“如何做正确的事情”（Do right things）。从公司管理的角度来看，效果问题显然比效率问题更为重要而且层次更高，战略管理主要解决的就是“如何做正确的事情”。传统的内部审计较少地介入公司的战略管理过程，是因为它在战略管理过程中的作用没有得到管理层应有的重视和支持。实际上，内部审计可以介入战略管理的任何关键步骤并发挥重要作用。为了开展战略审计，内部审计人员必须具备更高的素质，例如，他们除了必须独立而客观以外，还必须了解公司整体的运作、熟悉公司内部的文化和利益冲突、必须拥有战略管理理论和实务的相关经验、必须有良好的沟通技巧、必须拥有发散性思维等。

　　Gordon Donaldson1995年在《哈佛商业评论》上发表的《董事会的新工具：战略审计》可谓是研究战略审计的一篇经典论文，许多国内学者就是通过这篇论文而接触战略审计研究的。Gordon Donaldson的主要贡献是将战略审计作为公司治理的重要工具并且分析了战略审计的构成要素。他认为，董事会和经理层对于战略管理的视角是不同的，经理层总是将战略管理作为自己的“势力范围”，主要关注既定战略的执行效率问题；而董事会则为了维护股东利益，主要关注战略本身的合理性问题。董事会对于战略管理的参与，常常局限于CEO退休、公司财务状况恶化或者敌意收购三种特殊情况。再加上董事会的议程安排常常使战略方向的严肃讨论不太合适，以及董事会的大部分成员通常缺少有关行业和公司的专业经验和知识，也缺乏参与战略管理的足够时间，董事会对于战略的监督常常并不能严格到位。Gordon Donaldson认为“ 战略审计”可以作为一种正式的战略考察过程使董事会切实履行其战略监督责任，它可以对董事会和经理层同时施加约束；战略审计的领导权必须集中在独立董事手中，只有这样它才经得起公司内部权力冲突的考验。他同时还提倡“低调和幕后的战略审计”，强调战略审计应加强董事会和经理之间的信任而不是随意侵犯经理的权限范围。在Gordon Donaldson看来，战略审计的构成要素包括确定标准、数据库的设计和维护、建立战略审计委员会、协调与CEO的关系等。

　　自20世纪90年代以来，国内已有不少学者开始介绍、研究战略审计。李会太（1998）提出了市场营销战略审计的概念。何卫东（1999）年认为，战略审计是非执行董事参与公司治理的方式。文奇（1999）将战略审计的内容划分为利润战略审查、增长战略审查、市场开发战略审查、资本削减战略审查、转变战略审查、系列经营与多元化战略审查。于玉林（2000）认为战略审计是面向21世纪的内部审计的重点。靳磊（2000）分析了企业战略审计的必要性、基本思路、内容和应注意的问题。陈良华等（2001）提出了供需链战略审计的概念。韩晓梅（2002）认为，由经营审计到战略审计是西方内部审计发展的十大趋势。彭正新等（2003）分析了战略审计与公司治理的关系，并结合我国上市公司战略决策和执行中的问题对战略审计的实施提出了若干建议。陈良华等（2003）将企业管理审计划分为战略管理审计、管理控制审计和业务审计三个不同层次，并且认为战略管理审计的评价重点是最高管理当局所关心的企业与经营环境关系和企业竞争力问题。余玉苗等（2004）分析了战略审计及其实施的现实意义并提出了战略审计实施的有关构想。总体而言，我国的战略审计研究尚处于起步阶段，还没有人对于战略审计进行全面、系统和深入的研究。

　　三、企业战略审计研究的两个视角： 管理观与治理观

　　从上述引证中不难发现，以往战略审计研究是从两个角度来进行的，一个是以提高企业战略管理效率和效果为目的的研究，另一个是以完善公司治理为目的的研究，我们将前者称为企业战略审计研究的管理观（Perspective of management），后者称为企业战略审计研究的治理观（Perspective of gover2 nance）。我们认为，两种研究基于不同的研究假设，因此在战略审计的目标、主体、职能、内容与范围诸方面存在显著区别。

　　（一）企业战略审计研究的管理观企业战略审计研究的管理观

　　主要是基于以下两个基本假设：一是企业经营环境是高度不确定的，企业的战略管理因而是一项风险极高的管理活动； 二是企业经理的有限理性，他们的知识和能力总是有缺陷的。因此，企业高层经理的战略管理活动必须要有专业人士来帮助他们，为他们提供有关企业内外环境的分析性信息，帮助他们评价既定战略的执行效果。战略审计就是这样一种活动。Wheelen Hunger（1987）、Neish Jackson（1992）、陈良华等（2001）主要就是从这种角度来研究战略审计的。

　　（1）审计目标。管理观的战略审计研究认为，战略审计的主要目标是提高公司战略制定和执行的绩效，并进而帮助企业增加价值。在这一审计目标的指导之下，审计人员应尽心尽力地服务于企业各个层次的管理人员，通过自己的专长提供与战略制定和执行有关的分析性信息，帮助管理人员减少战略决策的不确定性，缩小战略执行中的偏差，减少战略管理失败的风险，从而提高公司战略管理的效率和效果。

　　（2）审计主体。管理观的战略审计研究认为，战略审计的主体主要是内部审计部门、管理咨询人员等。为了实施战略审计，内部审计部门必须有足够高的组织地位和权威，内部审计人员必须具备更高的素质。 Neish指出，为了开展战略审计，内部审计部门在组织结构图中的理想位置是位于审计委员会和CEO的双重领导之下，而比其他的职能部门（财务、人力资源、营销、生产等）地位稍高。为了胜任战略审计工作，内部审计人员应接受更多的战略管理培训并具备丰富的管理经验。管理咨询人员在满足一定的独立性要求时也可以成为战略审计的主体，例如不具体负责战略制定及其实施等，否则他们提供的就是一般的管理咨询服务，而不是我们所定义的战略审计了。

　　（3） 审计职能。管理观的战略审计研究认为， 战略审计的职能主要是分析、评价、咨询，并通过这种分析、评价和咨询活动为董事会和高层管理者提供有价值的信息。这种信息的价值在于，它是由与战略管理过程没有直接利益联系、具有相对独立性的人士提出来的，因而往往比较公正、客观。持这种观点的学者并不否认战略审计的监督职能，但并不强调这种职能。

　　（4） 审计内容和范围。如前所述，战略审计应能覆盖战略管理的各个层次和全过程，因此战略审计的内容应包括所有与战略管理有关的资料，既包括财务会计资料，也包括其他非财务资料，而且非财务资料与财务资料相比可能重要性更高；审计的范围则应包括公司的所有管理层次和所有重要经营事项。管理观的战略审计的重点是评价战略制定所依据资料的可靠性和相关性以及评价既定战略执行的有效性，主要指向战略业务单元（SBU）和各个职能部门，即公司总战略的执行部门。

　　（二）企业战略审计研究的治理观企业战略审计研究的治理观

　　则主要基于以下假设：股东和经理的目标函数是不同的，由于信息不对称的存在，经理有可能在战略管理的过程中采取机会主义行为，从而损害股东和其他利益相关者的利益。因此，必须通过战略审计加强对于公司战略管理过程的监督，确保有利于股东和其他利益相关者利益的战略能够得到制定和执行。C.Frazer等（1972）、Gordon Donaldson（1995）、何卫东（1999）等学者就是从这个角度来研究战略审计的。

　　（1）审计目标。治理观的战略审计研究认为，战略审计的目标就是确保符合股东和其他利益相关者利益的战略能够被合理制定并有效执行。在这一审计目标指导下，审计人员应关注股东和其他利益相关者的利益是否在战略制定过程中得到了重视和反映，符合股东和其他利益相关者利益的“好”战略在具体执行过程中是否被有意曲解和违背等。

　　（2）审计主体。治理观的战略审计研究认为，战略审计的主体主要是由独立董事领导的董事会专门委员会、外部审计师等。Gordon Donaldson（1995）认为，如果有可能的话，在董事会下组建由独立董事主导的战略审计委员会（strategic audit committee）是实施战略审计的最佳方式。考虑到建立一个新委员会可能成本很高，利用公司现有的审计委员会并建立审计委员会的战略审计工作机制可能是一个现实选择。由于独立审计师的独立性比较强，董事会可以聘请独立审计人员来从事专门的战略审计项目。

　　（3）审计职能。治理观的战略审计研究认为， 战略审计的主要职能是监督和评价。由于采取了理性经济人的基本假设，战略审计的执行者往往是带着批判的眼光来审视战略管理人员及战略管理过程战略审计的结果往往作为评估管理绩效和管理者责任的依据，因此具有很强的监督效应。然而，强调监督并不意味着要采取对抗态度。正如， Gordon Donaldson（1995）所说，战略审计必须有助于增强而不是削弱董事会与管理层之间的信任关系。这要求战略审计人员在工作中要采取一种务实的、建设性的态度。

　　（4）审计内容和范围。审计目标决定了治理视角的战略审计主要关注战略本身的合理性，因此战略审计的内容不仅包括对于战略审计所依据资料的可靠性和相关性的审计，还包括对于战略决策过程的审计，要考察战略决策是否遵循了适当程序（Dueprocedure），各个利益相关者的利益是否在战略决策过程中得到了应有的尊重和反映。战略审计除了将负责战略执行的部门纳入审计范围之外，还直接指向公司总战略的制定者：高层管理者。这要求战略审计者应能了解所有必需的信息，并熟悉战略决策者的日常工作，包括参加或者列席董事会、总经理办公会等。

　　（三）两种观点的比较

　　如前所述，管理观和治理观的战略审计由于研究视角和采取的基本假设的不同，对于战略审计的审计目标、审计主体、审计职能、审计内容和范围的看法存在显著区别(表1对这些区别进行了概括)。总体而言，治理观的视野更加宽广、所涉及的组织层次更高，对于战略审计独立性的要求也更高；它侧重于制度安排的设计，有助于完善公司的治理结构。管理观的战略审计则强调效率和效果，偏重于具体技术性问题的探讨。两者的共同点是它们都强调战略审计有助于提高企业的价值、战略审计者应具备独立性和必要的权威、战略审计应涵盖战略管理过程的所有层次和过程等。研究者可以选择两种视角之一进行研究，也可以将二者综合起来加以研究。Alfred Rappaport（1980）、余玉苗等（2004）等学者的研究其实就是一种比较综合的视角。可以预想，随着战略审计研究的深入，这两种视角的研究可能会发展成为不同的流派，但它们在相互影响的过程中会逐步走向融合。

　　表1 战略审计的管理观与治理观的区别

项　目	管　　　　理　　　　观	治　　　　理　　　　观
基本假设	企业经营环境的高度不确定性；经理的有限理性	股东和经理目标函数不一致，信息不对称， 经理有可能采取机会主义行为
审计目标	提高公司战略制定和执行的效率和效果	确保符合股东和其他利益相关者利益的战略能够被合理制定并有效执行
审计主体	内部审计部门、管理咨询机构等	独立董事组成的董事会专门委员会、独立审计人员等
审计职能	分析、评价和咨询	监督和评价
审计内容和范围	战略管理所依据资料的可靠性与相关性、战略执行的合规性和有效性；主要指向战略执行机构	战略本身的合理性，战略决策过程的适当性；主要指向战略决策机构

　　四、结语及展望

　　由于管理者受托责任的空前扩大，战略审计在20世纪70年代左右应运而生，如今已经受到战略管理专家、审计学者的普遍重视，更成为咨询公司的的，其职能也侧重于战略制定和实施的监督与评价。主要业务之一。在这一研究领域，已经出现了较多的研究成果，而且还初步出现了研究视角的分野。但是，战略审计研究毕竟还处于初级阶段，理论研究缺乏明确的概念和理论框架的指导。国内关于战略审计的理论研究还很薄弱。当前战略审计研究的一个突出特点是以管理学者为主，审计学者的重视似乎还不够。这一现状不禁使我们想到了管理审计研究在20世纪30年代左右的状况。在那个时候，管理审计的研究也是以管理学者为主，经典著作都是管理学者写就的，例如第一本管理审计专著就是由管理学家T.G.Ross在1932年出版的；直到20世纪40年代以后，审计学者才逐步成为管理审计研究的主力军（王光远，1996）。管理学者由于经常接触管理实践，对管理者面临的问题和他们的需求往往比审计学者要敏感，因此管理审计、战略审计的思想首先由他们提出来也是不足为怪的。然而，审计作为一种专业性很强的活动，其理论的发展离不开审计学者和审计实务工作者的参与和推动。我们认为，在不远的将来，审计学者一定会更加重视战略审计研究，并成为研究的主力军，一个具有明确概念和完整框架的战略审计理论体系必将在审计学者的参与和推动下得以形成。