工作总结

银行审计工作个人总结。

干审计这行，尤其是扎在银行核心系统上，一年下来最大的感受就是：你永远不知道下一个坑在哪，但你得确保掉进去之后能爬出来，还得告诉后面的人别踩。今年手头过了七八个项目，对公贷款、中间业务、线上个贷资金流向……说起来都是大词，落到地上就是一行行日志、一张张临时表、一个个说不清道不明的字段。下面聊几个印象深的，不说套话，只说怎么干的、栽过什么跟头。

三月份那个利率偏离度异常，现在想起来还觉得后背发凉。运营部同事下午四点打来电话，语气都变了：“偏离度千分之三，你们赶紧来。” 我当时正在审一个反洗钱接口的报文，一听这数字，脑子里第一反应是——有人改参数了？还是数据库被黑了？顾不上多想，扔下手头的活就往生产机房跑。路上我跟我搭档老张说：“你查参数变更日志，我查批处理记录，先锁死异常前后十五分钟。” 为啥是十五分钟？这是我们去年吃过一次亏总结出来的——时间窗口拉太长，垃圾信息太多；太短，怕漏。十五分钟是个经验值。

头两个小时完全是在走弯路。我翻遍了利率重定价的批处理日志，没发现任何异常，作业都显示成功。老张那边也没查到人为改参数的痕迹。运营部的人站在背后，眼神越来越怀疑。我当时心里直骂娘，但嘴上还得稳住：“再给点时间，肯定有东西没翻到。” 后来我换了个思路，不只看主作业日志，而是去查那些“附属”的临时表操作记录。这一查，发现问题了——有一个叫TMP_INT_RECAL的临时表，在异常发生前12分钟被更新过，但对应的主作业根本没跑完。也就是说，批处理超时回滚了，但回滚脚本漏了这张表。

我当时那个气啊。这就像你收拾屋子，把客厅卧室都打扫干净了，结果厨房垃圾忘了扔，整个屋子还是臭的。我截了图，把日志记录和表更新时间线对齐，做了一张对比图，直接发给了开发团队负责人。对方一开始还不认，说“我们的回滚逻辑是完整的”。我没争，直接把图甩过去，附了一句话：“请解释为什么临时表的更新时间比主作业回滚时间晚三秒。” 对方沉默了十分钟，然后回了一句：“我们查一下。” 第二天，补丁就出来了。

这事过后，我写了两个东西：一个是《批处理作业原子性操作补充规范》，要求开发在设计文档里必须明确标注所有关联表的回滚策略；另一个是《超时回滚场景排查清单》，给运维用，让他们在每次批处理异常后按清单逐项核对。这两个东西现在还在用，上个月有个新来的开发问“为什么临时表也要管”，我把那个案例翻出来给他看，他看完说“明白了”。

跨部门协作那件事，更磨人。个人线上贷款资金流向监控有盲区，资金通过第三方支付渠道转了几手后进了股市。审计发现后，个金部、渠道管理部、风控部互相推，开了三次会都没结果。第三次会上，我实在忍不住了，站起来走到白板前，拿起笔就开始画。从客户申请、放款、支付通道、清算文件、风控入库，一直画到资金最终去向。画完我问：“谁告诉我，从这一步到下一步，字段映射是谁负责的？” 没人吭声。我再问：“清算文件里的‘虚拟账户ID’怎么映射成真实账号？这一步谁做？” 还是没人。

后来我单独找了渠道管理部的技术接口人小周，请他喝咖啡，跟他一起翻支付接口的文档。翻到第三天，发现一个细节：支付公司返回的清算文件里其实有个预留字段叫biz_ext，长度128字节，一直没用过。我跟小周说：“能不能在这个字段里塞一个业务场景编码？个金部放款时生成，你们透传，风控部解析。” 小周犹豫了一下：“理论上可以，但得改接口，还要个金部配合。” 我说：“你先把技术方案写出来，我去搞定个金部。”

个金部那边的系统改造排期要到明年三月，我等不了。我去找了个金部的技术负责人老刘，跟他说：“不用大改，你们在放款指令的某个现有字段里截取一段，比如把‘产品码+渠道码+日期’拼成一个8位编码，写到biz_ext里。你们只需要改三行代码。” 老刘看了我一眼：“你连我们代码都看过了？” 我说：“看了，你们那个LoanRequest类里有个remark字段，目前只用来存操作员ID，改成存编码就行。” 老刘沉默了几秒，说：“行，下个迭代我加进去。” jt56w.COM

方案上线后，我跟踪了两个月。资金流向监控的覆盖率从之前的不到60%升到了92%，流入股市的违规贷款笔数降了七成。我把这个案例写进了审计报告，专门加了一段关于“字段级协同”的建议。后来总行风险管理部把这个做法推广到了其他线上产品。

说到团队，我带的这六个人，三个偏业务，三个偏技术。刚组队时，业务的人看不懂SQL，技术的人不理解“贷后管理”到底要监控什么。我的办法很简单：逼着技术的人去跟业务跑贷后催收，逼着业务的人来写简单的查询脚本。第一次技术复盘会，负责报文解析的小李讲了半天十六进制转换，业务的小王直接睡着了。第二次我让小李用业务场景来讲——“这笔钱从支付通道出去后，如果报文里的‘交易类型’字段是‘98’，意味着什么？” 小王一听就懂了：“98是代付，得查收款人。” 现在他们配合得很好，上个月排查一个代理清算接口乱码问题，小李和小王两个人对着报文和业务单据，一个多小时就定位了问题。

故障模式库是我年初提出来的。每次遇到典型的异常，我们都写一张“故障卡片”，包括触发条件、排查路径、根因分析、防范措施。到现在攒了四十二张。新同事来了，先看这个库，上手很快。上周有个新人排查一个对账不平的问题，翻了半小时卡片，找到一张类似的——“跨日交易的时间戳截断问题”，照着排查步骤，半小时就搞定了。以前这种问题至少得半天。我让他在卡片上签了个字，写上“验证通过”，这也算是一种传承。

✹检讨书大全硬核干货TOP榜:
• 银行审计工作总结 | 年末审计工作总结 | 审计工作总结 | 银行内部审计工作总结 | 审计工作个人总结 | 审计工作个人总结

压力测试复盘会搞了三次，每次选一个最难啃的案例，大家还原当时的思路。利率重定价那次复盘，我们整整讨论了三个小时。最让我意外的是，负责数据库审计的老赵说：“我当时其实也看到了那个临时表，但我觉得主作业回滚了，临时表肯定也被回滚了，就没细查。” 这话一出，所有人都沉默了。这说明什么？说明我们都有思维盲区，都倾向于相信“系统应该没问题”。从那以后，我们定了一条规矩：任何异常，不管看起来多小，都必须按“怀疑一切”的原则走完完整排查流程。

设备管理这件事说起来有点丢人。去年有个同事因为图方便，用个人U盘拷了客户信息，被合规部通报。虽然没造成泄露，但全组脸上无光。从那以后，我制定了“三检”制度：上项目前，必须检系统补丁、检脱敏工具版本、检输出目录权限。一开始有人嫌烦，说“至于吗”。我就把那个通报邮件翻出来，群发了一遍，附了一句话：“谁再犯，我亲自陪他去合规部解释。” 到现在一年了，没出过事。我们还在审计专用终端上预装了校验脚本，每次抽取数据前自动跑一遍环境检查，不合格直接锁屏。这玩意儿是我花了两天写的，虽然只有两百行代码，但管用。

回头想想，这一年其实没做什么惊天动地的事。就是跟一个个具体的bug、一段段含混的沟通、一次次侥幸的心理死磕。有时候也会烦躁——比如被运营部催着出结果，或者被开发部门质疑“你们审计懂什么技术”。但我始终记得老领导说过的一句话：“审计不是来找茬的，是来补网的。网破了，鱼跑了，你补上了，下次鱼就跑不了了。” 这话糙，理不糙。

明年的事，我给自己定了两个具体的：一是把故障模式库的API接进开发平台的CI流水线，让开发在提交代码时自动扫描有没有已知的同类缺陷；二是把“流程穿透”的审计方法整理成标准作业程序，争取在总行审计部推广。这两件事都不好干，但干成了，比写一百份报告都值。

推荐阅读: 银行审计工作总结 审计工作计划个人（汇编19篇） 银行内部审计工作总结（汇编十篇） 学校审计工作总结(模板十二篇) 高校审计工作总结（系列13篇） 年末审计工作总结（推荐16篇）

检讨书大全小编为您推荐工作总结专题，欢迎访问：工作总结

热门标签: 审计工作计划个人 投资审计工作总结 学校审计工作总结 高校审计工作总结 酒店审计工作计划 学校审计工作计划

文章来源：//www.jt56w.com/jiantaoshufanwen/190809.html