战略审计似乎离我们越来越远

战略审计的提出已经好多年了，但基本上停留在学术界的理论文章。实务上，哪些审计部门有成熟或成功的经验还很少见于报刊杂志及经验分享。都说内部审计是公司治理的四大基石之一，关于治理审计的理论文章也是数量繁多，但有几个审计部门能实施治理审计？估计也很少见。

审计部门很多时候是一个边缘部门。说起来重要，忙起来不要。别说战略审计，审计部门能在业务、运营、销售、人事、信息、IT等方面的审计有所建树已经不易。然而，战略审计也不是可望而不可及的。因为内部审计的全局性视角虽然比不上公司高层，但是内部审计的视野是广泛的，内部审计的职业判断也是相对综合性的。即使审计部门因为各种原因不能实施战略设计等方面的审计，但也可以尝试战略执行方面的审计。为什么这么说？

现代内部审计应该站在管理视角，管理审计也是内部审计未来的方向之一。随着信息技术应用日趋成熟，系统控制能够弥补人工控制的诸多缺陷，许多环节的控制风险不再是内部审计的关注重点。大数据技术和人工智能技术的应用，也能够减少审计人员的手工作业，许多检查任务可以通过审计模型在系统中的运行来获得疑点。内部审计如果不能把视角放在管理上，可能就会有被取代的可能。

企业的风险很多来自战略执行不到位的风险。很多时候，企业战略的方向是对的，但在执行中因为各种内外部因素而出现偏差，尤其是企业中各个利益相关方的诉求不同，最终合力的方向可能会偏离既定的战略方向。内部审计作为客观、独立的监督者、评价者，更可能看到发展利益冲突中的问题所在。以风险为导向的内部审计，应该关注战略执行不到位的风险。

决策本身的风险需要有谏言者。企业最大的风险是战略风险，也可以是决策风险。战略决策如果出现问题，企业可能会遭受灭顶之灾。在企业的所有职能部门中，也许只有内部审计比较适合站出来说话。虽然内部审计在企业里，并不真正受到重视，而且建议不被采纳甚至被“拍”的可能性很大，但是为了今后的生存和发展，内部审计可以有些勇气做出大胆尝试。