1) A kiindulópont: szakmai identitás és korai irány (1941–1968)
- Az IIA megalakulása (1941) – A modern belső ellenőrzés intézményesült kezdete magába foglalta az első szervezet megalakítását, a gyorsan növekvő tagságot, és az egyre szélesebb nemzetközi jelenlétet. Az IIA a kezdetektől a „Progress Through Sharing” szemléletet vállalta fel, amely a közösségi tudásmegosztást és a szakmai egységesülést állította középpontba.
- Felelősségi Nyilatkozat (1947; 1957 frissítés) – A Statement of Responsibilities of the Internal Auditor korai, de kulcsfontosságú hivatkozási alap volt: rögzítette a belső ellenőrzési funkció célját és hatókörét; 1957-ben a fókusz kiterjedt a működési területekre is, jelezve az elmozdulást a puszta pénzügyi megfelelésről az operatív eredményesség felé.
- Etikai Kódex (1968) – Az első egységesített, nemzetközi érvényű etikai normarendszer (integritás, tárgyilagosság, titoktartás, szakszerűség) megteremtése, amely a mai napig az IIA kötelező komponense.
Szakmai jelentőség: e három elem (szervezeti keret, felelősségi nyilatkozat, etikai alapok) adta meg a későbbi, részletes normarendszer bevezetésének keretét és tartalmi alapját.
2) A Normák korszaka és nemzetközivé válás (1978–1999)
- Az első átfogó Normák (1978) – A Standards for the Professional Practice of Internal Auditing intézményes, világszintű referenciává vált: az alapját a függetlenség, a szakszerűség, a gondosság, a rendszerszemléletű ellenőrzés (tervezés–vizsgálat–bizonyítékok–jelentés módszertana), valamint a minőségbiztosítás mint követelmény adták. A „Red Book” (Vörös könyv), amely a Normák fedőlapjának a színéről kapta a nevét, gyorsan terjedt; 1982-ben Kalifornia állam elsőként tette kötelezővé a közszférában.
- Külső környezet és keretrendszerek – A Treadway-bizottság jelentése és az ezt követő COSO keretrendszerek kialakítása megerősítették a belső ellenőrzés szerepét a vállalatirányítás támogatásában és a csalásmegelőzésben; a belső kontroll keretrendszerek (pl. COSO eredeti 1992-es változata és a 2013-as felülvizsgálat) a Normák alkalmazását támogatták.
Szakmai jelentőség: a Normák egységes nyelvet és elvárásrendszert adtak a funkciónak, ami felértékelte a belső ellenőrzést.
3) Új belső ellenőrzési definíció és a kockázatalapú fordulat (1999–2002)
- Az új definíció (1999) – A belső ellenőrzést, mint független, tárgyilagos bizonyosságot nyújtó és tanácsadó tevékenységet határozza meg, amely értéket teremt és javítja a működést. A definíció hivatalosan is kiterjesztette a megbízások körét a tanácsadói szolgáltatásokra; az Etikai Kódexet ezzel összhangban frissítették.
- PPF (2001, hatályos 2002) – A Professional Practices Framework strukturált rendszerben egyesítette a belső ellenőrzési definícióját, az Etikai Kódexet és a Normákat, továbbá beemelte a Megvalósítási útmutatókat. A 2002-es normarevízió:
- hivatalosan előírta a kockázatalapú ellenőrzési megközelítés alkalmazását,
- és a Minőségbiztosítási és Fejlesztési Programot,
- valamint az ötévente kötelező külső minőségértékelés előírását.
Szakmai jelentőség: a belső ellenőrzés a megfelelés-ellenőrzésből stratégiai, kockázatközpontú és értékteremtő partneri szerepbe lépett; a külső értékelés kötelezővé tétele pedig a hitelességet és minőséget egységesítette.
4) IPPF és a „küldetés + alapelvek” korszak (2009–2017)
- IPPF (2009→) – A Nemzetközi Szakmai Gyakorlatok Keretrendszere világosan elválasztotta a kötelező (Definíció, Etikai Kódex, Normák) és az ajánlott iránymutatásokat (Gyakorlati útmutatók stb.), ezzel elősegítve a globális harmonizációt.
- 2015-ös frissítés – Bevezetésre került a Belső ellenőrzés küldetése („értéknövelés és -védelem kockázatalapú és tárgyilagos bizonyossággal, tanácsadással és szakmai betekintést nyújtó szolgáltatással”) és a 10 Alapelv (pl. integritás, függetlenség, stratégiai összhang, megfelelő erőforrások, hatásos kommunikáció).
- 2017-es normamódosítások – Igazítás az alapelvekhez (pl. 1112: a belső ellenőrzési vezető nem belső ellenőrzési feladatkörének korlátai).
Szakmai jelentőség: A nemzetközivé váltak belső ellenőrzési Normák, emellett az értékek mentén történő és kockázatalapon működő belső ellenőrzés is egységesítésre került.
5) Globális Belső Ellenőrzési Normák – (2024)
- IPPF Evolution projekt – Az IIA 2023-ban véglegesítette az új Globális Belső Ellenőrzési Normákat, amelyet 2024. januárjában publikáltak és amely 2025. január 9-én lépett hatályba. Cél: a mind komplexebb környezetre reagálás mellett (digitalizáció, kiberkockázat, ESG) egységesebb és összefogottabb követelményrendszer.
- Főbb újdonságok:
1. Megjelenik a közérdek és külön fejezetet kap a közszféra.
2. Az egyes normák követelményekre, végrehajtással kapcsolatos megfontolásokra, valamint a megfelelést igazoló példákra bontása.
3. Egységesített kezelése a bizonyosságot nyújtó és tanácsadói megbízásoknak.
4. A vezetőtestület definíciójának és szerepének részletes leírása az Elengedhetetlen feltételek megfogalmazásával a belső ellenőrzés függetlensége, státusza és erőforrásai kapcsán.
5. Minőségbiztosítás – szigorúbb feltételek a külső minőségértékelőnek. A minőség a Normák szerint a megfelelés és a teljesítmény együttes értékelésén alapul.
A belső ellenőrzési Normák fejlődése az elmúlt nyolc évtizedben következetes szakmai fejlődést mutat a pénzügy-központú megfeleléstől a kockázatalapú, tanácsadó és értékteremtő funkció felé. Az Etikai Kódex és az 1999-es definíció ma is a gerincet adják a belső ellenőrzési munkának, míg a 2024. évi Globális Belső Ellenőrzési Normák a modern elvárásoknak megfelelően egységesebb és minőség orientáltabb rendszert hoztak létre. Ennek következetes alkalmazása a szakmai szervezetek és belső ellenőrzési funkciók számára hitelességet biztosít és egyben alapot ad arra, hogy a belső ellenőrzés továbbra is nélkülözhetetlen szereplője legyen a jó vállalatirányításnak.