令狐安副审计长在审计署信息系统审计人才培训方案座谈会上的讲话要点

　　信息系统审计很重要，各位署领导都很重视。李审计长关于“审计人员不懂得计算机审计将失去审计资格”的论断推动了计算机审计中级培训的开展，促进了计算机技术在审计工作中的应用，进而推动了计算机审计工作的发展。这几年，我国计算机审计工作卓有成效，我署在世界IT审计年会上的影响较几年前明显扩大。去年署里组织的赴美国信息系统审计培训班的报告写得很好，读后很受启发，大胜、爱中副审计长和我都对此作了批示。
　　信息系统审计是我国审计工作创新的重要方面。欧美已将信息系统审计列入国家审计工作的内容。在我国，信息系统审计虽然尚未具备全面开展的条件，但是距离我们并不遥远。近年来，随着电子政务的迅速发展，随着计算机技术在企业管理等方面的广泛普及，随着对金融机构等领域审计实践的不断深化，不少审计同仁开始认识到信息系统的安全性、可靠性直接影响着审计质量。可见，在中央政府部门、金融机构和大型国有企业等领域逐步开展信息系统审计十分重要。我们在这方面已经有了一定的实践。最近，署计算中心在全系统征集了90多个案例进行研讨就是一个有力证明。
　　在审计机关内部，对培养什么样的信息系统审计人才有一些不同的看法，各有一定的道理。审计专业人才和计算机专业人才我们都需要，但是对这两类人的培训重点、培训方法有所不同，因为培养的目标也有所不同。信息系统审计是一个综合学科，因此两者要结合起来，缺少哪一个都不行，实际操作中要考虑如何结合。
　　就培训方案的讨论我谈四点建议：
　　第一，培训目标和培训对象要进一步明确。培训目标要服务于审计创新的发展，服务于审计对象的变化。要根据培训目标确定培训对象。即经过培训后能干什么，参加培训的人能否达到这个目标。明年第一期培训班，培训信息系统审计管理者和培训审计业务骨干是分是合，请你们认真研究。将来，在实践的基础上可以分得细一些。参加培训的管理者如果无计算机专业背景，则必须是前几年参与计算机审计工作并有一定深度、对计算机技术有较深了解的人员。参加培训的业务骨干，既包括有计算机专业背景、并了解审计业务的年轻人，也包括熟悉计算机技术的专业审计人员。
　　第二，要根据培养目标确定教材。培训方案内容涉及8个方面，建议借鉴美国CISA培训中的部分课程，紧密结合我国审计实践的需要，突出重点，精炼内容。要多开展案例教学，也可采取和审计实践相结合的方式。建议把署计算中心征集的信息系统审计案例总结后上升到理论高度来讲。我们还要重视与南京审计学院等有关大学的合作。
　　第三，培训时间要服从于培训目标和教学大纲。
　　第四，考核方式需要认真研究后再确定。是否可以采取两条路子：一是鼓励参加社会上的有关认证考试，包括署培训中心承办的CISA培训考核认证；二是国家审计机关自行确定考核方式。从领导的角度讲，我们最关心的就是培训后要“管用”，能够有效解决信息系统审计中遇到的实际问题。
　　会后请署人事教育司牵头，会同培训中心、计算中心明确分工，加强协调，密切合作。根据大家的意见，将方案修改后及早报告分管的副审计长和李审计长定下来。教材和教学大纲的准备工作量很大，要抓紧进行，争取明年适当时机举办第一期培训班。今年主要结合国家开发银行审计进行信息系统审计试点，这是一次很好的探索和实践，建议计算中心和金融司要认真组织实施，争取抓出成效。(来源：厅信息办)