朱宏博

【摘 要】近年部分企业更进一步开始建立战略审计，以应对集团企业内部经济关系层次多、信息处理量大、利益关系主体与管理环节复杂、管控难度大的现状。文章探讨了企业公司内部审计延伸至战略审计模式，以上市W公司为例，讨论战略审计与内部审计结合模式的构建思路与过程。

【关键词】内部审计;内部控制;战略审计;风险管理

我国许多大中型企业已具有较为完善的内部审计机制，部分集团内审体系已较为完备。《内部审计准则》中界定内审为确认和咨询活动，将重心由单一审计，向内部管理方向转型。国际上，内部审计已逐步演化出战略审计模式，通过关注组织风险内涵、优化战略管理模式，进一步服务于企业经营提升。因而构建结合战略审计的内部审计体系，是下阶段我国内部审计发展的重要方向。

一、内部审计风险战略管理模式内涵

战略审计有别于传统的鉴证审计，也不是管理会计中的分析模块，是公司顶层以战略实施为对象，将整体战略落实为目标，以内审技术为依托，以审计理论为载体，为组织战略行为和风险管理的适当性和有效性，进行审查和评价的活动。是“为管理”向“对管理”转向的审计。上世纪70年代开始，战略审计逐步成为内部审计的重要演化方向。

现代新型风险审计来自于毕马威的BMP审计模型，以战略分析为纲领，通过分析业务流程，从而评价组织的绩效，最后调整剩余风险，以得出总体风险的方案。2003年，新型风险模型修改为重大错报风险和检查风险的乘积。而重大风险比原模型更为宽泛，这推动内部审计向风险战略审计转型趋势。

二、集团公司战略审计与内部审计结合特征

1.双重性。

战略审计作为一种独立、客观的活动，具有鉴证和咨询双重目的。同时，审计对象可以是战略的管理有效和内容合理，可分为战略设计和战略执行两环节。同时，评价和分析过程中，又必须突破原有内部控制有效性视角，从外部风险影响出发，考虑内外结合因素，因而从多个维度，都具有双重性。

2.多層性。

集团公司由于自身在经营范围上较广，经营内容相对复杂，所以他们必须结合自身企业层级结构多样性以及快速反应能力进行调整，建立同时兼顾外部环境与内部组织结构的综合型内部审计体系。集团通过上下级审计部门的业务指导体系，构建双重汇报机制层级架构，区分不同级别内部审计组织需要承担的责任，划分清晰，从战术和战略两个层面进行监控。

3.综合性。

战略审计并非是单纯的财务审计、业务审计或管理审计的结合，更包含风险状况评估、风险应对评价等要素，需基于系统分析，确保经营活动中内部控制目标与风险处理到位，符合战略目标。这需要基于综合风险管理，审计需要熟悉公司顶层预判、业务实务、外部风险等各个方面，有效审计业务活动不同环节，最大限度降低审计风险概率，提高管理有效性。

战略审计，对比财报审计、合规审计、业务审计，更为注重于公司的未来发展和潜在风险，是一个以向前为目标的审计，更注重管理行为的前瞻性。针对战略审计和各类传统审计的侧重点，从长期发展和外部风险、内控和制度、短期发展和绩效、财报真实四维度的侧重进行区分，绘制区别如下图：

基于以上特性，实施战略审计的集团公司可以采取建立责任清晰的各级审计中心，明确其中的控制要点，结合自身综合管理系统效能，对风险导向下的主要审计内容，进行分析评估与控制，通过多层次和维度的审计侧重，推动企业战略有效实施。

三、企业内部审计风险战略管理模式的构建策略

企业内部审计风险战略管理模式在构建过程中必须首先转变自身审计理念，强化顶层设计，保证建立内部审计风险战略管理机制，同时特别要强化组织建设，始终为企业内部审计风险战略管理提供组织保障。

1.强化理念转变、形成内部审计人员的战略思维。

企业内部审计延伸至战略，必须具有相当全面、长远的战略发展目光，在做好过程控制、程序设置微观策略过程中也必须从宏观角度审视内部审计风险战略的实际增值效用。企业内部审计风险战略管理模式中必须切中重点，提升企业内部审计管理的综合性效能。同时，在要素中，要首先考虑重大经营战略的实现影响性，从而调整审计事项。操作中，集团必须掌握自身产业组织中的核心风险内容与关键环节信息，内部审计方能全面客观做出审计评价，为公司经营层提供合理有效的管理建议。

2.强化组织保障、优化内部审计风险战略管理机制。

要有效强化集团公司中总公司对下级分公司内部控制管理，优化相关风险防范体系，可考虑建立多层次的内部审计组织网络，主要针对总公司的下级分公司建立控制模式，保证组织管理形式优化到位。同时，对审计人员的配置，应扩展至业务人员，通过业审融合实现PDCA循环。

四、企业内部审计风险战略管理模式的案例简析

1.W公司基本概况。

W公司为国有上市园区开发类集团公司，公司目前已设立独立的内部审计机构，针对不同审计目的配置审计小组，基于现代新风险导向开展审计工作。针对业务类别内审风险，设置评估模型，基于多个角度对下级公司近况和板块状况展开风险评估，梳理业务流程风险管理点，以控制重大错报风险。

2.W公司审计机构设置。

W公司内部审计部门在集团总部独立设置，向董事会及其下属审计委员会负责。同时，作为国有企业，遵循《审计署关于内部审计工作的规定》，受党组织、主要负责人的直接领导，其独立性得到双重保证。同时下属各公司要求设立审计部门和专岗，直接受总部业务指导，作为向下延伸的基础。

3.W公司风险战略管理模式具体过程。

战略审计针对于经营过程中战略管理的全过程。基于战略与风险结合的导向，W公司采用以下步骤实施风险战略内部审计。

（1）审计内容、目标的确定。

基于战略审计在多维度存在双重性，首先需针对审计对象，确定其权责范围，明确战略审计主要方向，避免在战略的管理和内容、设计和执行、内部控制和外源风险的侧重等方面的错位。

（2）评价模型的选定。

对于战略评价，部分指标如平衡计分卡更是需要结合定性定量多维度进行评价。对于不同的波士顿矩阵或业务、市场分类板块的选择，需要依据审计定位选择适当的战略评价工具为基础。

（3）偏差分析和建议。

有别于传统审计的侧重于发现问题，战略审计中心进一步倾斜于解决问题，避免“只看病，不治病”现象。通过分析偏差，结合行业标杆和管理理论，可以形成战略优化对策。在执行环节，明确评估程序，对比标杆企业和自身战略时间节点，针对落实细节提出优化方案。

（4）整改落实。

通过战略审计闭环管理，确保战略落实到位。区别“对账销号”，战略问题的整改具有长期性和持续性特征，不像其他审计发现能快速销号，需要设定整改层次，建立个阶段计划，由单一后台监督者向持续咨询服务者转型。

五、总结

在当前新经济背景下，企业公司要建立符合实际的、满足长远利益发展的内部审计和战略审计机制体系，保证在真正的内部审计风险管理战略引领下建设新风险战略管理机制，为企业公司实现战略目标、提高管理效能，创造契机。

参考文献

[1]张桓.论企业战略审计程序及完成阶段的工作[J].商场现代化，2019，（24）：85-86.

[2]詹井超，李莉.浅谈战略审计面临的挑战及其实现途径[J].现代商业，2019，（15）：160-161.

（作者单位：上海外高桥集团股份有限公司）