负责集团科技业务线（涵盖SaaS、AI解决方案）全流程内控体系搭建与迭代，联动业务、财务、IT识别研发、销售、采购等核心循环的关键风险，推动控制措施落地，支撑合规运营与效率提升，同时主导SOX403合规审计迎检及业务团队内控意识培育。

• 主导设计科技业务线研发费用全生命周期内控框架：基于RCD（风险控制文档）方法论，梳理从项目立项、工时归集、费用报销到结题验收的18个流程节点，联动研发PMO、财务共享中心搭建业财数据接口，用Python编写数据穿透脚本分析跨系统数据一致性，识别出“工时填报与项目进度脱节”“研发材料领用未关联项目编号”等12个高风险节点；推动优化“项目进度-工时联动校验”“材料领用项目标签化管理”等5项控制流程，研发费用错报率从8%降至1.5%，该框架获集团年度内控创新奖（全集团仅2个项目入选）。
• 推动销售与收款循环数字化内控升级：引入GRC系统（治理、风险与合规）整合CRM、ERP数据，搭建“客户信用额度动态监控”“应收账款逾期率预警”等6个风险指标模型，解决旧系统数据孤岛问题——协调IT部门开发API接口实现客户信用数据实时同步，将信用额度超限额订单自动拦截率从40%提升至90%；优化后销售循环逾期率下降20%，年度信用风险损失减少150万元，流程自动化率从30%提升至65%。
• 牵头完成8家子公司年度SOX403合规审计迎检：基于COSO框架梳理12个业务流程的控制矩阵，识别出“子公司权限管理未实现岗位分离”“研发费用审批未留电子痕迹”等3个重大缺陷；推动整改措施11项，包括上线集团统一权限管理系统（实现“申请-审批-执行”全链路留痕）、修订《研发费用审批管理办法》，最终审计获无保留意见，集团SOX合规评分从82分提升至95分（进入集团TOP3分部）。
• 设计分层内控培训体系激活业务端参与：针对研发、销售、运营岗位痛点，开发“研发费用归集内控要点”“客户信用管理风险识别”等6门定制课程，采用“案例复盘+情景模拟”教学方式（比如模拟“虚构研发项目套取费用”场景演练应对流程）；全年培训12场覆盖300人次，业务团队内控问题咨询量下降40%，主动上报风险事件增加35%，推动2个潜在风险事件提前化解。

协助内控主管开展科技业务线采购与付款、固定资产管理流程的内控体系建设，聚焦风险识别、控制设计及落地验证，支撑子公司合规运营与成本优化。

• 核心参与采购与付款循环内控优化：用Porter五力模型分析供应商集中度风险（前五大供应商占比达45%），结合ABC分类法对芯片、服务器等核心品类分级，识别出“大额采购未执行三方比价”“供应商资质审核滞后于合同签订”2个高风险点；推动制定《采购比价管理办法》（要求10万元以上采购需至少3家供应商比价）和《供应商资质动态审核流程》（每月更新供应商营业执照、业绩证明），用Excel VBA搭建供应商资质数据库实现到期自动预警，全年采购成本下降5%，供应商违约率从6%降至2%。
• 负责固定资产全生命周期内控流程梳理：从采购验收、折旧计提到闲置处置，用UiPath Process Mining工具分析现有流程冗余节点——发现“固定资产验收需3个部门线下签字，平均耗时3天”，推动优化为OA系统线上会签，耗时缩短至1天；同时识别“闲置资产未及时计提减值”风险，建立“月度闲置资产盘点+减值测试”机制，全年减少资产减值损失80万元，该流程被纳入子公司标准操作手册。
• 协助完成SOX404合规测试：覆盖采购、固定资产2个流程45个控制点，发现8个控制缺陷（其中2个重大缺陷：“未对供应商履约情况进行季度评估”“固定资产处置未走电子审批”）；推动整改措施6项，包括上线供应商履约评估系统（设置交付准时率、质量合格率等指标）、开发固定资产处置电子流（需法务、财务、运营三方审批），最终测试通过率100%，子公司获集团“SOX合规进步奖”。

协助审计师开展科技企业年报审计，聚焦内控测试与实质性程序，积累科技行业内控实践基础，支撑审计结论准确性。

• 协助完成3家科技客户内控测试：用COSO框架梳理销售、采购流程控制点，测试样本量200个，发现“销售发票未核对订单与入库单”“采购付款未附审批单”等12个控制缺陷；撰写《内控测试问题报告》并反馈客户，推动1家客户调整销售流程（增加发票与订单匹配校验），另1家客户完善采购审批系统，使客户审计调整金额减少30%。
• 参与研发费用真实性细节测试：用SQL查询ERP系统研发支出明细，核对项目立项书、工时表、费用发票的一致性，发现2笔跨期费用（金额15万元，涉及2个研发项目）；推动客户调整年度损益，确保财务报表研发投入准确性，该问题被事务所列为“科技企业审计典型案例”。
• 整理内控测试标准化模板：将测试过程中的控制点、测试方法、结果分析整理成《科技企业内控测试SOP》，涵盖销售、采购、研发3大流程，被事务所推广至同类项目，提高后续项目审计效率20%。

集团跨区域业务全流程内控体系重构项目

• 智远科技作为多元化集团，近三年扩张至12个省份及3个海外市场，因内控未同步迭代，出现“总部框架粗放、区域执行走样”问题——采购审批重叠、销售返利偏差、海外合规事件年增30%，审计将“跨区域内控碎片化”列为Top3风险。项目目标是重构覆盖“采购-销售-资金-数据”的全链条内控体系，实现“统一框架+本地化适配”，将区域风险事件率降30%以上。
• 难点在于跨区域法规差异（海外需遵GDPR、东南亚反贿赂法，国内需符内控基本规范）及业务抵触（流程优化被认为“降效率”）。我采用“风险地图+模块化设计”，基于COSO框架识别12个一级风险点，拆分为4个模块（采购、销售、资金、数据），每个模块设“基础规则+区域插件”——基础规则守集团底线，区域插件适配当地法规；同时引入SAP GRC系统固化流程。
• 我带领20人跨部门团队完成3轮跨区域访谈，梳理45个高频风险场景；针对业务抵触，用RPA自动匹配采购订单与合同，将审批时间从7天缩至4天，用数据证明“合规不牺牲效率”；配置GRC预警规则（如50万以上支付触发多级审批），实现风险实时监控。
• 重构18个核心流程，覆盖90%跨区域业务，海外风险事件率从35%降至12%，国内从28%降至10%；审计缺陷从15项降至3项，“跨区域内控不一致”完全消除；SAP GRC推动流程自动化率提升55%，业务满意度从65%升至88%。我的“模块化内控设计”被纳入集团内控手册，成为区域扩张标准框架。

销售环节反商业贿赂合规体系升级项目

• 公司销售环节连续两年有商业贿赂举报，审计发现招待费30%无客户签到、经销商返利人工计算有漏洞，违反反不正当竞争法及公司合规办法。项目目标是升级合规体系，杜绝贿赂事件，将招待费违规率降5%以下、返利准确率提至98%以上。我担任执行负责人，协助经理推进流程与数据监控。
• 难点是销售团队抵触“灰色操作”受限，及数据分散在OA、报销、CRM系统难以关联分析。我采用“流程穿透+数据治理”，先梳理销售全流程识别5个高风险节点，再整合多平台数据建合规仓库，用ACL Analytics做关联分析。
• 我主导制定《销售合规操作手册》，明确招待费需附签到+明细+业务说明、返利系统自动抓合同条款等8项规则；推动IT整合系统建数据仓库，用ACL设“同一客户当天多次宴请”“返利超合同1%”等10个预警规则；针对销售团队做“案例+互动”培训，覆盖率100%。
• 商业贿赂举报清零，招待费违规率从18%降至2%，返利准确率从85%提至99%；销售合规数据仓库成其他业务线参考模板。我的“数据驱动合规监控”获集团“年度合规创新奖”，推动合规从“事后审计”转“事前预防”。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。