6月盛夏季节，在职业培训的时候要记得防暑哦。

　　6月1日至5日，赛虎学院CISA国际信息系统审计师培训圆满落幕，此次培训汇聚了众多知名企业。持续5天的CISA培训，授课由王老师和张老师轮流授课，在两位教师的专业指导和精心协助下，学员顺利地完成了CISA课程体系内容的学习培训，同时也和老师一起研究网络环境下审计工作的重点难点，为职业发展的提升迈出坚实的一步。

　　CISA培训方案。

　　通过CISA的全过程培训，王老师和张老师结合自己多年信息系统审计工作经验，对课程进行精讲。为期5天的CISA课程包括详细信息系统审核的流程、工具、方法等，学习案例和实践经验分享，帮助学员掌握信息系统审计的基本原则、思路、技巧、拓展知识、提升控制水平。

　　一、CISA培训的主要知识要点如下：

　　●领域1—信息系统的审计程序(21%)

　　●领域2--IT治理和管理(16%)

　　*领域3--信息系统的购置、开发和执行(18%)

　　●领域4--运作、维护和支助信息系统(20%)

　　●5领域5信息资产保护(25%)

　　二、名师讲解、共同参与、深入分析：

　　在CISA培训中，王老师安排了三次现场研讨，现场反应热烈，学员们赞不绝口，：

　　1."DevOps开发操作功能讨论会"，针对应用开发运行流程(Development、Maintenance、Operaiton)中，王老师结合实际案例进行了阐述，要求学员针对这三个应用过程中常见的三种角色(Development、Maintenance、Operaiton)，结合实际案例进行阐述，要求学员对这三个应用管理角色进行深入的剖析;

　　2.“IT操作情景实战模拟”，王老师从“员工、厂商、设备”三个层次结合IDC运营管理中实际存在的“风险点”进行了分析，要求同学们针对每个场景进行风险分析，并从“员工、厂商、设备”三个层次提出相应的风险对策，对每个场景进行风险分析，并给出相应的风险对策，并就IDC运营管理中实际存在的“风险点”进行了分析，要求同学们对每个场景进行风险分析，并给出相应的风险对策;

　　3."银行模拟审计演练"，以学员普遍反馈的"IT审计实战"过程中经常遇到的"痛点"问题为基础，结合一家银行的审计检查表，带领同学们进行IT审计过程中角色扮演(IT审计师、IT经理、IT操作员、IT服务经理、业务人员、开发经理等)，结合"正向审计"和"逆向审计"两个方向，进行多次"桌面推演"和"角色模拟";学员在做"2个小时的"模拟演练"时，根据"IT审计"和"逆向审计"两个方向，进行了多次"桌面推演"和"角色模拟";学员在做"2个小时的"模拟演练"时，根据"IT审计实务"的"IT模拟审计演练"，以"一项""银行模拟审计演练"为基础，以"IT审计实务"为基础，以"IT审计"和"反向审计"为基础，以"IT审计实务"为基础，以"为

　　三、五天的CISA课程如下：

　　第一天

　　破冰船旅行：

　　*教师及学员介绍。

　　课程目标与期望;

　　题目1，信息系统审核过程。

　　1.1IT审计部门的管理。

　　1.2ISACA审计标准和指导原则。

　　1.3风险分析。

　　1.4内部控制。

　　1.5IT审核是一步一步进行的。

　　1.6SOXIT遵守情况。

　　1.7ISO20000和ISO27001标准。

　　1.8控制自我评估(内部如何评估控制能力和效果)

　　1.9IT审计未来发展趋势。

　　个案讨论

　　第二天

　　议题2,IT管理与IT治理。

　　2.1企业管理。

　　2.2IT治理和COBIT5。

　　2.3信息技术战略规划

　　2.4成熟度评估和改进程序。

　　2.5IT项目组合管理和优化。

　　2.6IT政策与IT程序。

　　2.7风险管理程序。

　　2.8人力资源管理，外包管理，组织变革，IT财务管理，质量管理，信息安全管理和执行优化。

　　2.9组织架构模式。

　　2.10IT治理审计(Entity-level控制审计)

　　2.11(BCM)业务连续性管理

　　2.12业务连续性审计。

　　个案讨论

　　第3天

　　项目管理及信息系统的需求，发展及执行。

　　3.1盈利技术。

　　3.2(Prince2和PMBOK)项目管理

　　3.3系统开发生命周期。

　　3.4一般商业应用系统(如ERP、BI等)，共18类

　　3.5软件开发方法。

　　3.6基础结构和采购方法。

　　3.7信息系统维护。

　　3.8系统控制(applicationcontrols)

　　3.9实施系统审计。

　　3.10项目实施过程审计。

　　个案讨论

　　第4天

　　议题4：信息系统运作。

　　4.1IT操作流程。

　　4.2硬件

　　4.3软件。

　　4.4网络设备和结构。

　　4.5IT操作审计(ITgeneralcontrol)

　　4.6灾害准备管理。

　　个案讨论

　　第5天。

　　议题五：信息资产保护。

　　5.1信息安全管理系统。

　　5.2逻辑存取控制。

　　5.3网络安全。

　　5.4信息安全管理体系审核。

　　5.5网络安全审核

　　5.6身体和环境安全。

　　5.7一般安全攻击。

　　5.8信息安全风险与审计实践。

　　个案讨论

　　在这次CISA国际信息系统审核员培训，在学员们欢声笑语中圆满落幕。经过5天的深入研讨与交流，师生受益良多，不仅系统地学习了CISA的相关理论知识和方法，使学生和教师共同研究网络环境下CISA的相关理论知识和方法，使自己的工作得到促进和帮助，同时，师生共同研究网络环境下审计工作的重点难点。课程结束后，学友们都盼望着回到赛虎学院的教室，再一次进行其它课程的学习训练和深造。随后，赛虎学院将继续引进国外先进课程和管理理念，与同学们共同面对网络时代的新问题和新挑战，在审计道路上越走越远，也能够为社会创造更多的条件。