在令狐安副审计长和石爱中副审计长的关注下，审计署第一期信息系统审计培训班于2008年5月底在风景如画的南京审计学院浦口校区开班了，经过近一个月紧张充实的培训，我们这批来自全国20多个省市的49名学员，圆满地完成了培训任务。这次号称信息系统审计“黄埔一期”的培训，在带给我们知识与理念的同时，更赋予了我们一种责任。

　　回想当初培训通知上要求我们每名学员带着问题，带着对中国信息系统审计的思考来参加培训，随着培训课程的进展和老师深入浅出的讲解，我们的疑惑一一解除，新的问题在学习过程中不断涌现，又在课上课下的交流中不断化解。整个培训由四个环节组成：理论部分、实验课程、案例教学和报告撰写，内容丰富充实，环环相扣，每一部分都给我们留下了难以忘怀的记忆。

　　理论和实验课程由南京审计学院取得国际注册信息系统审计师CISA资格的老师讲解，他们给学员们传授了国外先进的信息系统审计理论，内容涵盖了IT治理、信息系统开发过程审计、一般控制审计和应用控制审计等。在老师的讲解中我们得知国外信息系统审计已经发展二三十年了，形成了比较成熟的理论方法体系，而我国才刚刚起步，我们要在尽量短的时间内形成适合我国国情的信息系统审计理论和方法，首先要把国外先进经验和好的做法拿来，在实践过程中形成具有中国特色的体系。

　　实验课上老师为我们演示了SAP B1标准流程，使我们更加直观地知晓企业的生产、供应、销售、库存和财务等业务活动如何在计算机信息系统中实现的，了解如何针对企业内部控制制度在信息系统中设置控制点，以及采取什么样的手段测试这些控制点设置是否安全合理有效，SAP B1实验为我们提供了信息系统应用控制审计的范例；ERP沙盘模拟实验课上，八人分成一个小组，全班共分六个小组，模拟生产、经营同类产品的六个企业，小组内成员分别扮演着企业总经理、财务主管、营销主管、生产主管和供应主管等不同的角色，学员们通力合作研究在残酷的市场竞争中如何击败竞争对手使企业获得最大利润，在市场划分、争取订单、厂房、生产线的购买，产品研发、融资贷款等各方面精心部署，换位思考理解企业经营运作的过程，为更好地履行审计监督职责打下基础。

　　案例教学部分由审计机关具有信息系统审计实践经验的同志讲解，他们为学员们展示了一个个鲜活的信息系统审计案例，学员们就案例的内容各抒己见，互相学习，充分体现了石爱中副审计长所说的“处于探索或尝试阶段的信息系统审计，有相当多的问题，需要大家进一步去研究，去思考，去努力解决……”的特点，在思考和讨论中，学员们统一了思想，逐步明确了我国目前开展信息系统审计的必要性，信息系统审计与常规审计的关系，当前我国开展信息系统审计所面临的困难，以及未来三年我国信息系统审计所要达到的目标，就是创出具有中国特色的信息系统审计的路子。

　　在培训班一个综合报告和四个小组专题报告的撰写过程中， 学员们分组讨论到深夜，唇枪舌战互不相让，共同商讨报告提纲，提纲敲定后分别承担各部分的起草工作，三五成群去图书馆查阅资料，汇集每个学员写出的初稿，前后梳理，润色加工，既有分工又有合作，经过近半个月的加班加点工作，五篇代表这期学员集体智慧结晶的研究成果终于装订成册，在培训班的毕业典礼上向石爱中副审计长、审计署机关领导和南京审计学院的老师们做了汇报。

　　这次培训无论授课的内容、形式还是课程的进度安排等都经过了审计署领导精心策划，署领导对我们这期学员寄予了厚望，这是审计署培养的第一批信息系统审计的高端人才，署领导希望我们将学到的理论知识用于今后的审计工作实践中，在实践中不断完善信息系统审计理论和方法，真正成为我国信息系统审计事业的中流砥柱。

　　近一个月的培训学习生活结束了，我们深深地感到身上肩负着一种神圣的责任，一种探索中国信息系统审计理论尝试信息系统审计实践的责任，我们坚信我们有能力自力更生解决这一问题。时代着呼唤信息系统审计人才的出现，时势造英雄，时不我待！