您的当前位置:首页试用期2022工作总结万能

试用期2022工作总结万能

2020-08-30 来源:乌哈旅游

  这两个月的时间里,在领导和同事们的悉心关怀和指导下,通过自身的不懈努力,各方面均取得了一定的进步。

  一、工作情况

  工作情况分为项目方面还有学习方面,通过项目实践自己的知识点,通过自主学习梳理自己项目工作点。

  (一)项目方面

  1、--农商银行信息科技全面审计项目

  --农商银行相对大城市总行的要求肯定有很大差距,但是这也是我第一次去做审计这个工作。虽然时间短暂,但他让我对《信息安全等级保护管理办法》、《商业银行信息科技风险管理指引》有了全新的认识。我按照审计流程从了解银行的业务情况开始,确认审计目标,到建立详细的审计流程,通过技术、问询等方式确定我们要审计的问题,编写审计底稿,与管理部门讨论审计发现的问题并确认,最终编写审计报告。这些工作完成之后感觉自己有了很大的提升。

  2、--集团信息安全规划项目

  --集团的项目我是在收尾阶段才过来的,并没有想象的枯燥乏味,因为情况很像我在中科院的时候,安全人员缺乏、领导不支持,两大致命问题都在此出现了。但是来了发现这里有太多的工作要做,等保检查符合率的汇总,编写诊断报告,梳理交付物的文档,都是些很用心的工作。而且这里不仅有常见的'信息系统,而且还有工控系统,工控系统是我第一次听说,面临的问题更加严重,而且工控系统的设备很难国产化,再加上安全方面的薄弱,工控系统完全是暴露在外的。

  在项目过程中,还能经常与--集团的人员一同拜访一些有权威的单位,比如公安部三所,甚至是百度方面的技术交流,这些都是以前很难接触到的,在管理咨询方面也是有了极大的提高。

  个人感觉文档方面的提升非常大,因为央企、机关单位对文字的要求是十分苛刻的,而且对文字的表达也是需要反复揣摩的,不像以前的工作写的文档都是给技术方面的领导去看,他们对文字的要求并不太高,但是从规划报告、诊断报告这些都是要给高层领导去看,这些报告的语言必须非常准确,甚至超过了审计报告的程度。

  (二)学习方面

  自从从事了信息系统审计行业,每天都需要不断的充实自己,才能在工作中立足。

  在工作之余不仅要对各个标准有所了解,比如ISO27000、等保要求、商业银行风险管理指引等。

  技术方面也要有一定程度的熟悉,物理、网络、主机、应用、数据等方面都需要下功夫去了解,去学习。

  个人计划今年要考取CISSP,增加自己的知识储备,强化自己的专业能力。

  二、个人感悟

  (一)对岗位的感悟

  信息系统审计师是一个全面的岗位,要具备职业审慎原则、专业的技能知识、良好的语言组织能力、扎实的文字功底等。

  1、职业审慎原则

  CISA中明确要求了信息系统审计师应具备职业审慎原则,意味着审计师做事之前一定要有所计划,不能盲目执行工作,盲目下结论,所有的结论都需要有大量的审计证据支撑。这在做审计项目时我已有所体会,判断出来的问题都要结合银行的行规、等保要求、银行风险管理指引综合之后做决定是否为风险问题。职业审慎原则不仅代表了审计师的审计能力,也决定了审计团队的专业能力。

  2、专业的技能知识

  专业技能决定一切。在我看来,作为审计师虽然不用对信息系统每一个点钻研到极致,但至少要能达到别人不敢蒙你的程度。审计师就是裁判员,如果连比赛规则都不清楚的话,那这无疑是毁灭性的。所以,必须充实专业技能知识,确保各方面都能技高一筹,才能审计出问题。

  3、良好的语言组织能力

  在--农商银行的审计工作时,银行的董事长问我们为什么要去审计,我听老员工的陈述表达,顿时觉得这个非常重要,如果语言组织能力匮乏,对于银行懂事长的第一印象将会是失败的,这将会对后续的审计造成巨大的麻烦。面对面交流中眼神、心态都必须自如,顶得住各方的为难,就如同诸葛亮舌战群臣一样,语言陈述准确,理论依据充足,这将会提高审计流畅度,降低审计难度,最终实现审计成果。

  4、扎实的文字功底

  审计方面的审计底稿,审计报告,咨询方面的风险评估报告,规划报告,这些对于文字功底的要求很高,不仅看的对象是不一样的,而且报告具有权威性,文字把控孱弱,报告架构混乱,语言表达模糊,这样的报告谁看了都会表示质疑,并且影响到审计团队,影响到公司。这个在--集团我已经体会到了,可以想象一屋子人研究一个词的用法究竟合不合适,对领导会有什么影响的严重情况。

  (二)对公司的感悟

  执事以尽心为有功。这是公司的企业文化,作为审计,作为咨询,对于事情的尽心而为是最重要的,尤其是在目前中国的大环境下,缺乏信仰,道德缺失,任何事情都想一步到位,造成了如今混乱的局面,能够踏实下来做事的公司更少,审计这个行业如果也是这样的话,那就彻底崩塌了。

因篇幅问题不能全部显示,请点此查看更多更全内容