内部审计作为企业内部管理的重要组成部分,对提升企业管理水平和经济效益、实现企业可持续性发展具有重要的现实意义。学者对以英、美、日等国为代表的西方(以下简称西方)内部审计的发展历史进行分析发现,内部审计与受托责任的发展过程紧密相关。内部审计的历史悠久,自“委托关系”出现以来就一直存在。在过去的两个世纪中,内部审计从受托财务责任转向受托管理责任,从低层受托责任转向高层受托责任,并在关注受托责任合法性的基础上,更加关注内部审计的效率性、效果性与经济性等内容。 一、西方内部审计的历史演进 (一)控制基础审计阶段 控制基础审计盛行于20世纪80年代之前,以传统的实质性测试为主,并以各项潜在的法律法规是否得到遵循为审计目标。 近代内部审计在英国诞生,之后在美国受到了企业界的重视。1919年,美国一家大型铁路企业借助内部审计工作完成了对餐车业务的财务和经营审计。相关审计人员在审计实践中,通过审计报告深刻揭露了其中存在的差错与舞弊行为,并对浪费情况进行了详细的列举。1934年,美国证券交易委员会对上市公司提出了新的要求,责令所有上市公司都要提供由独立审计师审查过的会计报表,希望以此促使更多的企业设立内部审计部门,协助独立审计师完成更多的审计工作。在日本的明治(1868~1912年)与大正(1912~1926年)时代,由于受西方文化的影响,一些企业也着手实施内部审计工作,如三菱公司和三井公司通过总公司派人审计的形式对生产运营进行监督和控制。 (二)过程基础审计阶段 20世纪中叶,西方国家在企业管理方面进入了“现代管理时期”,“管理科学”与“行为科学”风靡一时。这一阶段,出于加强管理的目的,大量企业在内部建立了“内部审计部门”并配备了相应的审计人员。1941年,美国的维克多·布瑞克撰写出版了世界上第一部内部审计专著——《内部审计:程序的性质、职能和方法》,这标志着西方国家内部审计开始形成了自己的理论体系。1953年,弗兰克·兰珀蒂与约翰·瑟斯顿共同撰写了全新的内部审计著作——《服务于管理的内部审计》,这一著作对西方国家内部审计的发展起到了积极的推动作用。1963年,美国工业委员会对多家企业内部审计目标开展了调查,结果表明,这些企业均将管理审计中的内容看作是内部审计不可或缺的部分。同一时期,日本学者也发表了一系列关于内部审计的著作,如《管理效率审计》《内部审计论》等,这些著作通过大量实例阐明了效率审计和财务效率审计等理论与技术。 (三)风险基础审计阶段 20世纪70年代初,很多西方国家对《商法》进行了修订,身处“石油危机”中的美国进行大范围的内部审计。劳伦斯·索耶撰写的《现代内部审计实务》以管理审计为内核,对内部审计进行了全范围系统论述,成为世界审计名著,也是后来大量现代内部审计类著作的基础。劳伦斯·索耶因此被称为“现代内部审计之父”。1977年,美国颁布《国外反贪污贿赂法》,强调企业注重内部会计控制工作,内部审计人员需要对内部会计控制及其他控制加以评价,判断其能否与管理目标及相关要求相符,并以此为业务授权和财产提供必要的保证。1987年,托马斯·波特与威廉·佩里共同完成了《EDP控制与EDP审计》一书,希望借此推动内部审计人员开展计算机审计。20世纪80年代之后,美国的内部审计开始注重社会审计工作,希望以此来推动就业机会均等化、注重环境保护、保护消费者权益等社会责任方面对企业开展监督、公证与评价工作,内部审计从之前的“3E”(Economy、Efficiency、Effectiveness,经济性、效率性和效果性)审计开始向“5E”(Economy、Efficiency、Effectiveness、Equity、Environment,经济性、效率性、效果性、适当性和环境性)审计迈进。 (四)风险管理基础审计阶段 这一时期,内部审计可以向企业和社会提供更多、更高质量的审计产品,而利益相关方群体的诉求也变得更加多元化,涉及董事会、高层管理者、外部审计人员和相关运营部门经理等。当时,按照美国煤气协会(American Gas Association,AGA)的主张,通过爱迪生电力协会(Edison Electric Institute,EEI)的调查之后发现:AGA的内部审计只有约19%的时间在开展财务审计工作,其他审计工作如业务审计占到了21%、EDP(ELectronic Data Processing,即电子数据处理)审计占到了14%、合同审计占到了14%、遵循性审计占到了12%、工程审计和相关审计工作占到了20%。自詹森与麦克林在1978年提出“代理理论”之后,从公司治理的目的出发,号召内部审计应该为所有者服务,以满足所有权监督的需要,提升董事会和管理层的决策有效性。从公司管理层面看,内部审计应该为提升管理效率与效果给予更多的支持,并帮助企业的最高管理者有效履行受托管理责任。可以说,“代理理论”的引入,使得原来的内部审计功能得到了显著提升,其中包括对公司治理和风险管理的关注与重视,“风险管理审计”也因此应运而生。