1国际内部审计的起源与演化

早期起源（古代到20世纪中期）  内部审计的概念可追溯至古代，在古罗马、中国等文明就出现了监督财务记录的雏形。但现代意义的内部审计兴起于20世纪初，随着企业规模和业务复杂性增长，对内部控制的需求增加。

1929年经济大萧条后，企业更加认识到健全内部控制和审计的重要性。

第二次世界大战后，内部审计职能在企业中进一步扩张，不仅检查财务准确性，还开始评价运营效率、保护资产。

1941年，在美国成立了内部审计师协会（The Institute of Internal Auditors，简称IIA），标志着内部审计职业化的开端。IIA的成立为内部审计师提供了专业组织，推动制定行业标准并促进全球发展。

1973年IIA推出注册内部审计师（CIA）资格认证，进一步确立了内部审计职业的专业地位。此后，IIA的影响力从美国扩大到全球，会员迅速增长（例如到20世纪70年代中期会员已逾数千人）。

 

专业标准的建立（1970-1990年代）  随着内部审计实践的发展，行业开始制定统一标准以规范工作。

IIA于1978年首次发布《内部审计实务标准》，此后定期修订更新，为全球内部审计提供了一致的准则。这些标准的推行促进了各国内部审计实践的规范化和专业水平提升。

在这一时期，内部审计的范围也从单纯财务合规检查扩展到运营、合规及风险管理等领域。

例如，许多大型企业在70-80年代开始实施运营审计和管理审计，评估业务流程效率和效果。

各国也逐步重视内部审计在公司治理中的作用：

英国1992年的Cadbury报告首次将内部审计视为良好公司治理的必要组成；

随后1999年的Turnbull指引进一步强调了上市公司内部控制与内部审计的最佳实践。这些举措提高了欧洲对内部审计的关注。

同样，日本于2006年颁布《金融商品交易法》（俗称日本版萨班斯法案J-SOX），2008年起要求上市公司管理层对财务报告内部控制进行评估并接受审计，促进了日企对内部审计和内控体系的重视。

 

转型与整合（2000年至今）  进入21世纪，内部审计进一步融入企业风险管理和公司治理框架，职责定位发生重大转型。

首先，一系列公司丑闻和金融危机促成了监管法规的加强：

美国2002年通过《萨班斯-奥克斯利法案》，严格要求公司证明内部控制的有效性；

欧盟于2006年前后发布第八号公司法指令，提升审计透明度并强调审计在公司治理中的作用。

这些法规提高了内部审计在财务报告内控合规方面的地位，许多公司设立独立的内部审计职能协助确保合规。

其次，风险管理框架的建立对内部审计提出新要求。

1992年美国COSO委员会发布《内部控制——整体框架》，为企业内部控制和风险管理提供统一模型（该框架在2013年更新）。

2004年COSO又发布《企业风险管理框架》，引导企业将风险管理融入战略和绩效过程。内部审计被期望根据这些框架评估和改进风险管理及控制流程，在“三道防线”模型中充当独立第三道防线。

再次，2008年全球金融危机后，企业对内部审计的期望从查错纠弊转向前瞻性风险防范。

内部审计开始参与评估复杂金融风险、公司治理流程以及合规体系的有效性。许多金融机构和大型企业加强了内部审计职能，确保对关键风险领域提供独立监督。

最后，科技进步也深刻影响了内部审计方法论。计算机化审计、数据分析和持续审计在近二十年兴起，使审计师能够高效地检验海量交易并实现风险实时监控。例如，审计人员利用数据分析工具识别异常模式，提高了审计覆盖面和及时性。

总体而言，当今国际内部审计已发展成为公司治理架构中的关键支柱，不再局限于财务监督，而是以独立客观的身份，为组织提供涵盖风险管理、内部控制和治理流程的综合保障和建议。

2内部审计职能：从财务监督到风险导向与咨询

国际内部审计职能在过去几十年经历了根本性的角色转变，其关注重点从狭义的财务监督逐步扩展为广义的风险管理和增值咨询功能。这一演变体现在以下几个方面：

 

职责范围拓展：

早期内部审计主要核查会计记录和合规情况，确保财务报告准确及遵守政策法规。这种角色虽然重要但局限于财务数据层面，被动发现错误和舞弊。然而，随着人们认识到财务健康取决于业务运作各方面，内部审计开始介入运营环节。20世纪下半叶兴起的运营审计就是典型例子：内部审计评估业务流程的效率和效果，检查各部门政策执行情况，寻找改进机会。这一转变意味着内部审计不再局限于“查账”，而是以更全面视角审视组织运作。

 

风风险导向审计：

进入90年代以后，国际内部审计界普遍接受“风险导向”的理念。内部审计开始以企业风险评估为基础制定计划，将资源优先投入高风险领域，而非固定周期检查。这一时期，内部审计的关注点扩展到战略和声誉风险等非财务领域。例如，内部审计会评估公司的战略决策流程、供应链安全、信息技术及网络安全等方面的风险。风险导向的审计方式，使得审计工作更加前瞻，能够及时识别和报告潜在风险，帮助组织未雨绸缪。

 

增值与咨询角色：

1999年IIA对内部审计的定义进行了重大修订，明确将“咨询”纳入内部审计职能，强调审计活动应“增加价值并改善组织运营”。这体现了内部审计从单纯监督者向管理合伙人角色的转变。如今内部审计师不仅提供独立保证，也常以顾问身份向管理层提出改进建议。比如，审计部门在发现内部控制薄弱环节后，会协助管理层分析根因、设计改进方案，从而提升运营绩效。又如，在公司治理方面，内部审计向董事会和审计委员会提供关于风险管理和内部控制的专业见解，成为管理层和董事会之间的重要沟通桥梁。这种咨询职能要求审计师具备更广泛的技能，包括业务管理知识、人际沟通和变革推动能力。可以说，现代内部审计已转型为“战略合作伙伴”：在保持独立客观的前提下，致力于帮助组织实现目标、提升治理效能。

 

治理与合规参与：

内部审计在企业治理中的地位显著提高。随着公司治理规范的发展，内部审计直接向审计委员会报告，确保其独立性，并对内部控制有效性发表评价意见。内部审计还被赋予监测合规风险的职责，例如评估企业对反腐败合规（如美国FCPA法案）的遵循情况。同时，内部审计活跃参与企业社会责任和可持续发展议题的审阅，如数据隐私合规（GDPR）等。这些都表明内部审计职能已从后台财务检查转变为前台全面风险与治理把控者，对组织的健康发展发挥战略性作用。

 

内部审计职能完成了从“财务警察”到“价值促进者”的角色转换。现代内部审计通过系统、规范的方法评估和改进组织的风险管理、控制及治理流程，为组织创造价值。这一演变使内部审计成为高层管理和董事会决策的重要支持，在提升组织治理水平和风险防范能力方面不可或缺。

 

3国际视角下：中国内部审计的发展阶段

中国的内部审计制度是在改革开放后重新建立和发展起来的。国外研究者的视角显示，中国内部审计走过了从无到有、由弱渐强的历程，其发展大致可分为以下阶段：

 

恢复起步阶段（1980年代）：

 

新中国成立后相当长一段时期内未设独立的内部审计职能，直到改革开放时期才重新恢复国家审计体系。1982年中国宪法提出建立审计机关，1983年国家审计署正式成立，标志着中国新审计制度的重建。随后，为配合国家审计工作，企业和政府部门开始设立内部审计机构。中国内部审计体系正是“1983年重建国家审计制度后发展起来的”。1987年成立了中国内部审计协会，同年该协会加入了国际内部审计师协会IIA，这极大促进了中国内部审计与国际接轨，此后中国内部审计事业迅速发展。在这一初始阶段，中国内部审计的主要职责侧重于财务收支的监督。例如，有研究提到中国内部审计第一阶段的目标是“控制收支、审核政府预算相关的账户”。也就是说，早期的中国内部审计承担着监督国家政策和财经纪律执行、保护国有资产的职能，与计划经济体制相适应。这一时期内部审计工作带有浓厚的合规检查色彩，审计人员多扮演“守门人”的角色，确保各单位遵守国家财经法规和制度。

 

拓展深化阶段（1990-2000年代）：

 

随着中国经济体制转型和企业改革的深入，内部审计职能在90年代开始拓展并深化。在国外观察者看来，这一阶段中国内部审计逐步引入了业绩评价和风险管理的理念。市场经济的发展使企业不仅需要合规性审计，也需要审计来评价经营管理效果。国外研究指出，“近些年，中国开始将审计作为评价机构绩效的工具，以改进政府绩效和提升公共问责”。例如，政府部门和国有企事业单位在1990年代后期开展“经济效益审计”和“绩效审计”，评估资金使用效益和项目绩效。这种变化意味着内部审计从单纯的财政监察，拓展到关注运营效率和绩效改进。同时，中国企业治理结构的变化也推动内部审计独立性的增强——许多大型国企和上市公司设立了审计委员会，内部审计开始向董事会汇报工作。在这一时期，中国内部审计界也加紧了与国际标准接轨的步伐。例如，中国于1995年颁布了《审计法》，其中对单位内部审计作出了原则性规定；2003年后，中国内部审计协会陆续发布了内部审计准则指南，内容参考了IIA标准和COSO框架等国际最佳实践。这些举措表明中国意识到内部审计在现代公司治理中的价值，并努力提升其实务水准。

 

提升转型阶段（2010年代至今）：

进入21世纪第二个十年，中国内部审计进一步向风险导向和增值服务转型。国际视角评价认为，中国许多企业已开始借鉴国际内部审计准则，将审计工作融入全面风险管理框架。例如，在金融行业和大型上市公司中，内部审计部门采用风险评估方法制定年度审计计划，重点审查高风险业务领域，并对内部控制的完善提出建议。同时，内部审计在协助企业治理改进方面的作用日益凸显，如参与公司重大决策的合规性审阅、监督反腐败制度落实等。值得注意的是，中国的内部审计准则体系与国际基本趋同。国外研究指出，中国虽然曾长期采用本土内部审计准则，但这些准则在关键方面与国际标准“十分相似”，仅在审计独立性概念和审计人员胜任能力评价方法等方面存在细微差异。特别是在1980年代改革开放后，中国监管者有意识地参照IIA等国际标准来完善国内审计准则，以提高审计质量和与国际接轨。近年，中国内部审计协会也积极参与IIA的活动，并在国内推动《内部审计准则》修订，使之更加贴近IPPF（国际内部审计专业实务框架）的要求。总体而言，当前中国大型企业和机构的内部审计职能，无论在组织地位、职责范围还是方法论上，都日趋与国际惯例同步。当然，由于中国特殊的体制和文化环境，内部审计在一些领域仍承担额外职责（例如国有企业领导干部任期经济责任审计等），体现出中国特色。但从发展轨迹看，中国内部审计正逐步实现从“监督合规”向“管理增值”的功能升级。、

 

国际视角下中国内部审计的实践

透过国外研究者和从业者的视角，可以发现中国的内部审计实践在文化与制度环境下呈现出不同于西方的特点，也在不断演进。主要有以下几点评价和观察：

合规导向与文化影响：

中国内部审计传统上带有较强的合规检查倾向，即注重确保政策制度执行到位，往往形成一种“过度合规”的审计方式。中国企业普遍存在等级观念和权威导向，员工服从性较高，“高权力距离”和集权管理风格使内部审计报告问题时面临阻力。管理层的强势和追求表面和谐，可能导致审计发现难以及时完整地披露。换言之，文化上的“面子”观和避免冲突的倾向，容易使内部审计流于形式合规，而不敢对管理层直接提出尖锐问题。这与西方直言不讳揭示问题的审计文化形成反差。

独立性与信任问题：在西方内部审计强调组织独立和客观性的同时，发现中国环境下“独立性”有时并非内部审计最优先考虑的因素，反而“信任关系”更为关键。中国特殊的集体文化，内部审计要发挥作用，往往需要先取得被审计部门和高层的信任支持。如果过于强调独立超然，反而可能被视为“不信任管理层”而引发对立。有学者指出，在中国“内部审计员首先要与成员建立信任和相互尊重”，否则容易被视作检查官乃至威胁。因此中国内部审计员常在独立性和融入组织信任之间拿捏平衡。有学者将中国的内部审计角色比喻为“变色龙”，需要随机应变，在保持原则的同时融入组织文化。这一点说明，中西方在内部审计独立性的实践上存在理解差异：中国内部审计有时受制于内部人际关系网络，独立客观性可能打折扣。

实践差异与逐步改进：

总体来看，中国内部审计实践与“普遍接受的国际标准”之间存在差距。这种差距源于体制、文化和专业发展历程等多方面。例如，我国的内部审计师相对于西方同行可能缺乏足够自信，原因是“本地实践与国际标准之间的差距和各种障碍”导致的。但是我们正在快速变革和学习。例如，中国企业在全球竞争压力下，正“越来越需要考虑实施国际化的管理实践，并寻找适合自身的整合方式”。

一方面，中国内部审计实践中出现了积极变化，如更多企业开始采用风险导向审计、内部审计人员专业认证（CIA）人数大增、审计报告直达审计委员会等。

另一方面，文化上的积极因素（如团队纪律性、追求稳定等）在复杂风险环境下也被认为是优势。只要因地制宜“本土化”内部审计实践，中华文化中的共识和纪律价值观反而能帮助内部审计有效发挥作用，与西方方法并行不悖。

中国内部审计正从早期的质疑转向更为辩证的评价：既看到历史和文化造成的不足，如过度依从和独立性欠缺，也在完善内部审计治理、引入国际标准方面取得的显著进步。随着中国内部审计人员专业化水准提升和治理环境优化，中西内部审计实践的差异将进一步缩小，中国经验也会为丰富国际内部审计实践做出贡献。