国际内部审计师协会(The Institute of Internal Auditors,简称IIA)是美国内部审计职业规则的制定者以及教育、培训机构。由于该组织长期以来一直致力于为内部审计职业建立资质认定标准与职业标准,赢得了全球范围内部审计理论与实务界人士的广泛尊敬。本文从四个方面介绍在IIA主导下的美国大学层面内部审计教育项目及在职内部审计培训现状。 一、大学层面的内部审计教育项目 1985年以前,美国的内部审计教育仅限于职业培训课程、专题研讨会(seminar)和在岗培训(on-the-job training)等,并没有大学本科层面的内部审计教育项目。1985年,路易斯安那州立大学开办了本科层次的内部审计教育项目,成为第一所IIA指定的内部审计教育合作伙伴项目(Internal Auditing Education Partnership Program,简称IAEP)试点院校。该项目旨在加强企业需求与大学教育的有效结合,促进高等院校培养适合企业现状及未来发展的内部审计专业人才。目前,IAEP成员院校分为三个层级,即初级、合作级、精英级。全球范围内的IAEP院校共42所,其中美国有31所,各级成员院校分布参见表1。
二、推行风险管理认证资格考试 IIA全球考试发展委员会主席Alan Siegfried曾经说过,“多数人认为风险管理不到位以及治理弱化是导致近期世界范围内公司失败的主要原因。过去数十年间的诸多财务丑闻、法律约束、技术进步、公司全球性扩张以及经济波动促使内部审计更加深入地介入到风险管理之中。强化风险管理是实现长期目标的根本保证,内部审计在这一方面可以发挥重要作用。” 此外,根据IIA制定的国际内部审计专业实务框架(International Professional Practices Framework)关于内部审计的定义,内部审计通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。 最近一项针对CIA职位的就业调查分析显示,内部审计已深深介入到组织的风险管理与治理过程之中。几乎全部的受访CIA(98.6%)认为公司(组织)治理原则与风险管理技术是他们工作所需的主要知识。近四分之三的受访者(70.3%)表示目前正在协作、参与或支持高管层与董事会开展企业风险管理工作。 内部审计师在组织的风险管理中扮演着越来越重要的角色。基于这一背景,IIA于2011年8月宣布将提供风险管理方面的资格认证(Certification in Risk Management Assurance,简称CRMA)。通过这种资格认证的内部审计实务人员将被视为具备向审计委员会和经理层提供有关组织风险管理与治理是否缺位、是否有效的建议与认证的专业能力,具体包括:一是提供核心业务流程的风险管理与治理认证。二是向管理层与审计委员会灌输有关风险及风险管理的理念。三是把握战略性组织风险。四是为组织增加价值。 首次CRMA资格考试将于2013年中期举行。在此之前,具备丰富的风险管理知识与经验的审计人员可以通过职业经验认证(Professional Experience Recognition,简称PER)条款申请获得CRMA资格。目前PER认证申请已向北美以及IIA国际(IIA Global)服务的65个国家候选人开放。候选人须提交一份包含教育背景、已持有的有效职业资格、职业经验三类信息的申请表。IIA依据申请表提供的信息予以评分,达到155分的候选人即可获得CRMA资格。具体计分标准如表2所示。
推行风险管理认证资格考试,对于内部审计职业发展的意义毋庸置疑,对于任何一个组织来说也具有重要意义,因为寻找CRMA专业人士有了明确的标杆。利益相关者十分仰赖董事会、审计委员会以及经理层,以确保最小化甚至完全规避特定的风险。内部审计可以作为咨询顾问帮助落实治理任务,从而在风险管理方面筑起一道防火墙。正如IIA总裁与首席执行官Richard Chambers所说,“组织与公众将从持有CRMA资格的专业人士处获益匪浅”。 除了最早的CIA资格考试之外,IIA还组织了注册金融业务审计师(Certified Financial Services Auditors,简称CFSA)、注册政府审计职业资格(Certified Government Audit Professional,简称CGAP)、控制自我评估职业资格(Certification in Control Self-Assessment,简称CCSA)。风险管理认证资格(CR-MA)的加入进一步充实了IIA设计的专业资格群(suite)。CRMA考试预计将推出多种语言版本,其目标直指全球化。