基于风险导向的战略联盟内部审计研究
【中图分类号】 F239.45 【文献标识码】 A 【文章编号】 1004-5937(2018)12-0115-04
一、引言
随着大数据时代的到来,现代组织正朝着知识密集和数据依赖型的组织发展,多样化和多变性的环境使得组织的经营管理经历着实质性的变革。产业技术创新战略联盟(以下简称“战略联盟”或“联盟”),作为一种超越传统的新型组织,显著改变了传统组织的目的、职能,以及随之产生的风险管控的需要。在这不断变革的经营环境和组织架构中,内部审计早已成为组织管理者、外部审计师以及其他各方利益相关者的重要助手和合作伙伴,在公司治理、内部控制和风险管理中占有重要地位。目前,学者们对传统组织的内部审计研究颇多,并积累了丰硕的研究成果,而对战略联盟这种新型组织的内部审计研究则少之甚少。笔者认为,内部审计是以增加组织价值为目的的,那么内部审计师是否可以利用风险管理、内部控制等知识与技能积极参与战略联盟审计,通过评价和改进战略联盟内部治理、内部控制和风险管理过程中的效率、效益和效果,确保披露战略联盟潜在风险,达到战略联盟稳定运营的目的呢[1]?本文试图站在内部审计的角度,借助现有内部审计的理论与实务研究成果,结合对战略联盟不同生命周期阶段风险的识别,探讨在战略联盟内部实行风险导向内部审计的可行性。
二、理论依据――基于委托―代理理论和受托责任观
詹森和麦克林(1976)提出企业是经济资源的所有者(委托人)与得到授权使用并控制这些资源的管理者(代理人)之间订立的一系列契约的联结。在委托―代理制度下,委托人授予代理人以权力,代理人必须承担相应的责任,按委托人的利益要求而工作。然而在现实中,由于双方利益目标的非完全一致性和信息的非对称性,代理人往往不能完全按照契约的规定为委托人的利益行事,作为委托人的一方为了使代理人一方做出符合本身利益的行为,促使其履行受托经济责任,委托人就必须制定出一套用于监督、约束、激励和惩罚代理人的方案,对代理人进行监督,便产生了对代理人受托责任的监督问题。
战略联盟由企业、大学、科研机构等机构组成,与普通企业相比,其内部的委托―代理关系更为复杂。比如,在联盟组建时,企业、科研机构拥有自身的信息优势,对其技术创新能力、成果转化能力非常清楚,而为了获得政府专项资金的支持,从联盟中获得资源共享、合作收益,作为代理人可能故意隐瞒自己真实的情况而向委托人展示虚假的信息,从而获得委托人的信任和契约,这种行径可能造成不合格的企业、科研机构加入联盟,获得政府的资助,共享优质资源,分享联盟收益,而真正合格的企业、科研机构被淘汰在外,从而引发逆向选择的问题。在战略联盟运行过程中,企业、科研机构作为“理性经济人”,为了?@得自身利益最大化,可能利用自身信息的优势和政府部门很难对其进行全面监督的漏洞,在政府资助经费的使用过程中,脱离原有的使用计划,篡改经费用途,从事与战略联盟技术创新无关的活动,这种机会主义行为就是道德风险。科研机构和企业之间还会利用对方没有对其行为进行监督的漏洞和信息优势,使其自身利益最大化。科研机构可能会更改或是转移企业投入科研资金的用途,用于基础性的科学研究;企业可能会隐瞒科研成果的转化收益,减少对科研机构的利润分享,这也会产生道德风险。主导企业与跟随企业之间也会利用对方没有对其行为进行监督的漏洞和信息优势,为了自身利益最大化,故意隐瞒信息,相互之间知识转移困难,从而使联盟内知识和技术资源难以整合,达不到资源共享,这同样会产生道德风险。战略联盟中的“逆向选择”和“道德风险”会造成联盟成员关系的不和谐,进而影响战略联盟的稳定性,需要建立相应的监督机制予以制约。
在组织内部,内部审计作为一个内部监督者的角色存在已是人所共知的事实。委托―代理理论认为,内部审计同其他监控机制(如财务报告、外部审计)一样,有助于提高委托人和代理人之间的订约效率。内部审计是组织管理控制的参与者,能够全程了解组织的控制活动,并以其独立的立场对控制活动进行客观评价,判断组织所面临的潜在风险以及是否具有足够抵御风险的能力并提出改进建议,从而确保受托责任的完成。组织越复杂,委托人越倾向于借助内部审计师的力量克服信息不对称的障碍,监督代理人的行为。因此,战略联盟需要建立防范代理人“逆向选择”和“道德风险”的内部审计监督机制。
三、战略联盟生命周期的风险识别
战略联盟风险是战略联盟系统内外部环境的不确定性、复杂性而导致联盟运行结果与预期目标不一致的可能性。产业技术创新战略联盟的运行处在复杂的内外部环境中,战略联盟风险始终贯穿于联盟建设运行的各个环节,风险的客观性要求战略联盟采取科学的方法进行风险的识别和评估,重视风险的防范。有效识别战略联盟风险是实施战略联盟内部审计的关键。本文将借助生命周期理论探讨战略联盟不同生命周期的风险。企业生命周期理论认为,企业生命周期分为孕育期、求生存期、高速成长期、成熟期、衰退期和蜕变期等成长阶段,战略联盟作为一种特殊的组织形态,也应具有一定的生命周期。战略联盟的生命周期就是联盟从形成到结束的过程。对于战略联盟生命周期阶段的划分,国内外学者做了大量的研究,如美国学者David Lei把战略联盟的生命周期划分为挑选合作伙伴期、设计和谈判联盟期、实施和控制联盟期三阶段;Teng and Das把战略联盟生命周期划分为选择合作伙伴期、战略联盟结构安排期、战略联盟运作期和战略联盟评价期四阶段;Evans认为战略联盟运作分为战略分析期、战略制定期、战略实施期、战略评价期和战略反馈期五阶段;林菊洁等(2011)把战略联盟划分为设想计划期、联盟组建期、平稳运营期三阶段;赵志泉(2012)把战略联盟划分为酝酿组建期、震荡磨合期、规范运行期和解散期四阶段等。 综上所述,尽管学术界对于战略联盟生命周期的划分并无明确的标准,但总是遵循着战略联盟形成的时间顺序,从组建到解体的生命周期过程。笔者通过对研究文献的综合与思考,将战略联盟的生命周期划分为三个阶段,即战略联盟的筹建期、战略联盟的磨合运行期和战略联盟的终结解体期。
(一)战略联盟的筹建期
筹建期,是战略联盟的孕育和组建阶段,战略联盟的主要任务是选择恰当的联盟成员,明确联盟目标,起草联盟合同,确定联盟各方的权利义务,制定联盟治理结构等。战略联盟筹建期会面临联盟成员资源匹配风险、联盟成员战略匹配风险、联盟治理结构选择不当风险等。资源匹配风险是联盟成员资源优势不具有互补或相互增强效应、无法为联盟成员带来增值的可能性。战略匹配风险是联盟成员间的战略目标、联盟成员与战略联盟目标间的不一致,甚至可能存在冲突的可能性[1]。治理结构不当会对联盟绩效造成负面影响,产生联盟治理机构选择不当风险。筹建期的风险隐患性非常强,存在的风险因素对战略联盟后续阶段的破坏性很大。内部审计师在战略联盟筹建期的主要任务是作为独立的评价者,进行谨慎性调查,向战略联盟各成员及时反馈信息结果,以维持战略联盟成员各方的信任。
(二)战略联盟的磨合运行期
在磨合运行期,战略联盟组织管理机构已经正式成立并开始运作。战略联盟各方相互磨合,协调任务的分配,投入各自的资金、人员、技术等关键资源以保证战略联盟的运作状态和预期收益。这些资源在战略联盟内部进一步重组,得到最优化的利用,产生新资源、新产品和新技术,并促进和推动战略联盟的扩张与发展。战略联盟成员之间在信任关系、管理方式、企业文化上相互融合,专注于整合、协调战略联盟成员之间具有互补性的业务活动,这期间易产生联盟成员的道德风险、业务合规风险等。战略联盟磨合运营阶段,内部审计范围取决于战略联盟管理层的需求、战略联盟各成员的需求、政府监管部门的需求、战略联盟的运营状况、审计成本与资源和相关法律法规要求等。内部审计师可围绕战略联盟的经费管理、利益分配、内部控制、风险评估、绩效评价等内容开展审计工作。
(三)战略联盟的终结解体期
战略联盟是为了提升创新能力而组建起来的组织,具有一定的生命周期,终结解体是必经阶段。战略联盟的解体有两种情况,一是完成战略联盟制定的战略目标之后的正常解体,还有一种是战略联盟提前终结的非正常解体。不管是正常终结还是非正常解体,在战略联盟的最后阶段都要进行资产清算,战略联盟成员应按照合约或法律分割联盟收益,不得转移、隐匿或侵吞联盟收益或联盟资产。这个阶段的风险主要是资产清算风险和诉讼风险。内部审计师可以对战略联盟实施资产清算审计等。
四、基于风险导向的战略联盟内部审计
(一)审计目标
通过识别战略联盟生命周期不同阶段的风险,实施以风险为导向的战略联盟内部审计,其目标是通过评价并改善战略联盟风险管理、控制和治理过程的效果,帮助战略联盟增值与改善运营,以提高战略联盟中资源利用的效率与效果、减少交易成本与缩小战略联盟成员间的不对称性,维持战略联盟的稳定性。
(二)审计方式
战略联盟不同于普通的企业,内部审计在实施中,可以根据战略联盟的组织机构情况选择恰当的审计方式。
1.联合战略联盟成员的内部审计资源共同审计
战略联盟成员由科研院所、高校和企业组成,大部分战略联盟成员均有各自的内部审计资源,联合各战略联盟成员的内部审计资源实施共同审计,有助于共享内部审计资源,发挥各战略联盟成员的内部审计专长。这种审计方式不足之处是各战略联盟成员企业文化不同,内部审计方式、方法、程序有所差异,联合审计过程中容易产生冲突和矛盾,需要加强联盟成员间的沟通协调。
2.依托部分战略联盟成员的内部审计结果
在有些战略联盟中,可能会出现部分成员内部审计资源匮乏,无法分配相应的资源参与战略联盟的共同审计,在征得其他战略联盟成员许可的情况下,可以依托部分战略联盟成员的内部审计资源实施审计,并与之共享审计结果。但是,实施这种审计方式的前提是战略联盟内部要建立相应的沟通和信任机制,未参与审计的战略联盟成员要充分信任参与审计战略联盟成员的职业道德、职业判断和审计结果。
3.建立战略联盟独立的内部审计部门
在战略联盟设立独立的内部审计部门,作为常设执行机构,配备专职内部审计师。内部审计师可以通过理事长单位或战略联盟常设机构依托单位委派,也可由战略联盟成员委派或者社会招聘等方式聘用,来履行内部审计的职责。战略联盟内部审计部门工作实行双轨制,内部审计报告不仅向战略联盟理事会报告,还要向战略联盟成员的管理层报告,接受战略联盟成员内部审计部门的监督和指导。
4.内部审计外包
有些战略联盟会将部分或全部内部审计业务外包给独立的第三方,一般是会计师事务所委派注册会计师实施内部审计,内部审计报告直接向战略联盟管理层及联盟各成员管理层提供。这种方式的优点是内外部审计工作相结合,容易形成审计的协同效应,但是注册会计师从事内部审计工作是否会影响其独立性饱受质疑。
(三)审计内容
在战略联盟的整个生命周期中,内部审计师所从事的工作包括谨慎性调查、业务审计、内部控制审计、风险评估、绩效评价等。
1.谨慎性调查
谨慎性调查由内部审计师实施,调查结束后由内部审计师评?r调查结果,形成调查报告,直接向战略联盟理事会和战略联盟各成员管理层反馈信息。谨慎性调查贯穿于战略联盟生命周期的全过程,不同阶段,内部审计师调查内容的侧重点有所不同。在战略联盟筹建期,谨慎性调查的主要任务是收集战略联盟成员的信誉信息和核心能力信息等,评价其是否具备良好信誉,是否具有战略联盟所需求的资源与能力,从而选择恰当的合作成员,以控制匹配风险;在战略联盟的磨合运行阶段,内部审计师主要对战略联盟的业务运行是否合规进行监督,以防范决策风险;在战略联盟的终结解体阶段,内部审计师主要调查战略联盟的资产信息,预防资产清算风险和诉讼风险。 2.战略联盟的业务审计
战略联盟的日常业务规则通常在联盟协议中体现,但是战略联盟的运行是复杂的、动态的,存在很多无法预测的因素,使得战略联盟筹建时签订的关于战略联盟业务运行的协议往往存在很多缺陷,因此需要内部审计积极参与战略联盟的日常运行,对战略联盟的业务运行实时监督,以保障和弥补相关契约的不完全性,限制某些战略联盟成员的功利行为,从而确保战略联盟的有效运行。涉及的业务审计项目包括战略联盟收益分配审计、战略联盟经费管理审计、战略联盟成员剥离审计等。
(1)战略联盟收益分配审计
联盟成员加入战略联盟的目的是依靠战略联盟强大的竞争力来获取更大的价值,而战略联盟取得收益后如何在联盟成员之间公平地分配将直接影响战略联盟成员合作的积极性和战略联盟的稳定性。内部审计作为一项监督评价机制,是战略联盟治理实现对各相关利益者的有效制衡,促使战略联盟治理有效运行的重要手段。内部审计师可以发挥其日常监督职能,监督战略联盟收益分配时重点关注的内容有:战略联盟收益界定的范围是否合理?是否按照战略联盟协议的约定进行分配?战略联盟收益分配的方法是否合理等。
(2)战略联盟经费管理审计
战略联盟正常运行需要一定的经费支持,战略联盟经费的来源通常有政府财政资助、联盟成员投入、银行贷款等多种渠道,战略联盟通常制定《联盟经费管理办法》作为联盟协议的附件,或在联盟协议中约定联盟经费管理办法的制定和审批生效的程序。由于战略联盟经费审计较为复杂,一般战略联盟要求具有国家科技计划项目审计资格的第三方中介机构出具外部审计报告。内部审计师可以发挥日常的监督职能,在监督战略联盟经费管理中可重点关注以下事项:经费支出项目是否合理?战略联盟是否制定了经费的投入和使用规则?经费是否实行专账管理,专款专用?战略联盟是否有明确的经费管理机构?经费管理和使用的内部监督机制运行是否有效等。
(3)战略联盟成员剥离审计
战略联盟应建立联盟成员的剥离机制,把联盟中问题较多、绩效不佳的成员及时剥离出联盟,有助于战略联盟的健康运行。联盟成员剥离机制的有效运行需要建立在客观、公平的监督与绩效评价制度之上,内部审计师可以定期或不定期对联盟成员的绩效、联盟成员契约的履行程度等方面进行客观的监督和评价,作为战略联盟成员剥离审计的依据。如果联盟成员决定退出战略联盟,内部审计师也需要对退出成员实施剥离审计,确认退出成员应该分享的联盟收益,保护联盟资产,以规避诉讼风险。
内部审计师履行审计监督职责后应向联盟理事会和各联盟成员管理层提交关于战略联盟业务审计的内部审计报告,及时反馈审计结果,对业务审计中存在的问题进行分析,并提出改进建议和完善措施。
3.战略联盟内部控制审计
战略联盟内部控制是将联盟中超出风险容量的风险降低至可以接受的水平。内部审计师通过对战略联盟内部控制系统在相关风险识别、风险评估、管理等方面的制度设计是否合理健全、运行是否有效进行审核,以确保因该风险所导致的损失发生的可能性最低,从而实现战略联盟的运行目标。在内部控制制度设计合理性方面,内部审计师必须通过测试、评估来发现战略联盟内部控制的空白处和缺陷处,提出内部控制系统的补救措施,即使战略联盟内部控制系统是健全的,内部控制审计也可以检测内外部环境条件的变化,修改控制程序以适应环境条件的变化。在控制系统运行的有效性方面,内部审计师可通过系统、深入地检查战略联盟内部控制的执行情况,评价内部控制系统是否有效运行,是否有助于战略联盟实现目标。
4.参与战略联盟风险管理
战略联盟是以提升战略产业和重点领域的技术创新能力与核心竞争力为主要目的形成的合作组织,技术的创新必然伴随着风险的产生。产业技术创新战略联盟的运行遵循“利益共享、风险共担”原则,有效的风险管理可以降低联盟成员间的冲突,维护联盟的稳定性。风险导向内部审计是在基于帮助组织增加价值的目标背景下产生的,它是按照目标、风险、控制的顺序为路线进行的审计[2],是用于监督组织的风险管理过程。在战略联盟内部,内部审计师通过复核风险管理过程,为联盟理事会管理决策提供重要信息。内部审计师对战略联盟风险的评估包括三个方面:一是评估风险识别的充分性;二是评价已有风险衡量的恰当性;三是评估联盟风险防范措施的充分性,并提供改进措施。
5.参与战略联盟绩效评价
战略联盟的绩效评价是一种绩效控制手段,是对联盟功绩的评定和认可,具有激励功能,同时也是对战略联盟执行奖惩的依据,政府可根据绩效评价结果对联盟进行动态调整和择优支持,对绩效高的联盟加大扶持力度,对绩效低的联盟责令整改或降低扶持力度,形成竞争机制[3]。绩效评价是内部审计的重要内容,笔者认为内部审计师应积极参与战略联盟的绩效评价,对战略联盟在运行中的经济性、效率性和效果性等运营管理方面存在的重要问题、原因、后果及改进建议以绩效审计报告的形式提交给联盟理事会和各联盟成员管理层,使联盟成员对联盟的运行状况有一个客观的认识,联盟主管部门和联盟理事会可根据绩效评价的结果对联盟的运行进行宏观调控,设计更加合理的运行机制,以提高战略联盟整体绩效[3]。
五、结论及展望
战略联盟的稳定运行离不开有效的监督机制,内部审计作为联盟监督机制的组成部分,通过参与战略联盟审计,评价和改进战略联盟内部治理、风险管理和内部控制过程中的效率、效益和效果,以确保披露战略联盟潜在风险,达到战略联盟稳定运营的目的。本文的研究进一步丰富了内部审计研究的内容,拓宽了内部审计研究的范围,深化了内部审计的改革实践。实践中,内部审计参与战略联盟审计还是一个新的课题,相关的实践案例难以收集,本文仅对内部审计参与战略联盟审计的理论依据,战略联盟不同生命周期的风险识别,风险导向战略联盟内部审计目标、内部??计方式和内部审计内容进行研究,对于内部审计如何参与战略联盟的具体审计项目的审计方法、审计程序、审计内容以及内部审计报告的出具等内容没有涉及,需要在今后的研究中不断完善。
