负责新能源汽车研发、生产及销售全链路合规审计，覆盖反商业贿赂、数据隐私（《个人信息保护法》）、供应商资质管理等领域，协助识别风险点并推动跨部门整改落地

• 主导研发费用加计扣除专项审计，基于COSO内部控制框架拆解研发项目“立项-预算-费用归集-结题”全流程，通过穿行测试定位3项跨部门职责模糊点（如研发物料领用未关联项目编号），设计《研发费用归集操作指引》并推动财务与研发部上线共享台账系统，使研发费用税务合规准确率从82%提升至96%，顺利通过年度税务稽查且零调整事项
• 核心参与销售环节反商业贿赂审计，运用IDEA数据 analytics工具分析经销商返利数据，对比合同条款与银行流水异常（如“返利金额与销量不匹配”），识别2家经销商“账外返利”问题（涉及金额120万元），联合法务部完成合规调查后，推动销售部修订《经销商返利管理办法》，新增“返利明细线上留痕+季度交叉核对”机制，当年销售环节内部举报量下降40%
• 搭建供应商合规资质三维评估模型（资质有效性+履约合规性+风险等级），对150家核心供应商开展年度审计，识别18家存在“环保资质过期”“劳务派遣超比例”的高风险供应商，推动采购部建立“红黄绿”预警清单并将高风险供应商淘汰率从15%提升至30%，降低供应链合规风险敞口
• 协助推进ISO 37301合规管理体系认证，梳理研发、销售、采购板块120份制度文件，对照标准优化23项流程（如合同审批权限从“二级”升级为“三级”），最终推动公司成为行业内首批获此资质的新能源车企

统筹集团下属4家子公司（含欧洲出口业务、储能板块）的合规审计，覆盖跨境反洗钱、数据安全（GDPR）、经销商反垄断等领域，搭建集团级合规审计指标体系并推动跨部门协同整改

• 主导欧洲子公司跨境业务反洗钱审计，结合FATF建议与国内《反洗钱法》，设计“客户身份识别（KYC）→交易监测→可疑报告”全流程审计程序，发现子公司存在“部分客户KYC资料缺失”“大额美元交易未触发预警”问题，推动集团合规部上线跨境交易监测系统（对接央行反洗钱监测中心），使反洗钱合规覆盖率从75%提升至98%，规避潜在监管处罚约500万元
• 构建集团合规审计量化指标体系，整合COSO框架与行业特性定义10个一级指标（内控有效性、风险应对及时性）、30个二级指标（制度更新频率、培训覆盖率），开发ACL脚本自动化评分工具，实现子公司审计结果量化排名，推动集团将合规指标纳入子公司KPI后，次年子公司主动整改率从60%提升至85%
• 负责集团用户数据安全合规审计，对照《个人信息保护法》与GDPR审查数据收集、存储、使用环节，发现“用户授权过期未提醒”“第三方数据共享未签保密协议”等8项问题，推动IT部上线数据合规管理系统（实现授权到期自动预警、共享协议电子备案），完成12个APP隐私政策修订并通过国家网信办数据安全评估
• 牵头经销商反垄断合规审计，依据《汽车业反垄断指南》审查100份经销商协议，识别8份含“排他性条款”“最低售价限制”的违规内容，协助法务部与经销商谈判修改，避免集团因反垄断被处罚约1000万元，同时制定《经销商协议合规模板》降低未来风险

负责集团全业态（新能源汽车、储能、光伏）合规审计战略规划，覆盖ESG、海外投资、供应链金融等领域，搭建集团合规风险热图并推动合规文化渗透至业务一线

• 主导ESG合规审计，对照MSCI ESG评级标准审查碳排放核算、员工权益、供应链可持续性，发现“碳排放数据统计口径不一致”“部分供应商未达环保要求”问题，推动集团成立ESG工作小组、制定《碳排放核算指南》，并将供应商环保评分纳入采购权重（从10%提升至25%），次年MSCI ESG评级从BB升至BBB
• 设计集团合规风险热图，整合研发、生产、海外业务风险数据，采用“概率×影响”定量+“监管关注度+业务复杂度”定性方法，识别“海外储能项目反洗钱”“光伏供应链金融合规”为高风险领域，推动集团将对应审计预算增加40%，全年高风险事件发生率下降50%
• 负责东南亚某储能项目海外投资合规审计，运用印尼《投资法》、越南《企业法》及世界银行《反腐败指南》审查项目立项、土地获取、劳工雇佣环节，发现“土地权属证明不全”“劳工合同未含当地社保条款”问题，推动项目组补充资料、修改合同，确保项目顺利通过当地政府审批，避免延期损失约2000万元
• 搭建“分层培训+案例警示+考核激励”合规文化体系：针对高管开展“合规领导力”专题培训（邀请证监会专家授课），针对员工开设“月度合规小课堂”（累计1200人次），将合规表现纳入晋升考核（占比15%），使集团合规培训覆盖率从70%提升至95%，员工合规问卷满意度从65%升至88%

集团级业务全链路内控体系重构与数字化落地项目

• 项目背景：公司为快速拓展SaaS、定制化开发及硬件交付三大核心业务，原有内控体系呈现“碎片化、被动化”特征——近一年累计发生采购舞弊、研发费用资本化偏差、客户数据泄露等6起重大风险事件，管理层要求重构覆盖“业务-财务-数据”全链路的内控体系，并通过数字化实现主动防控。我的总体职责是牵头项目整体设计、跨部门协同及落地推广，对体系有效性直接负责。
• 关键难题与解决路径：1）业务链条长且跨部门割裂，传统“流程梳理+制度堆砌”无法适配敏捷业务需求；2）海量业务数据分散在ERP、CRM、OA等7个系统，缺乏实时风险监控能力；3）业务团队将内控视为“效率枷锁”，抵触流程变更。针对这些问题，我引入“流程挖掘（Celonis）+风险热力图”工具，先对三大业务链的12个关键节点进行端到端可视化分析，识别出“研发项目预算调整无审批”“客户信用额度人工校验易疏漏”等18个高风险节点；同时选择RPA+AI智能内控平台作为技术底座，解决数据分散问题。
• 核心行动与创新：1）主导跨部门“痛点-风险-控制”工作坊，用“销售团队信用额度自动校验=减少坏账损失30%”的量化逻辑说服业务接受流程变更，将“客户信用评估”嵌入CRM系统，超过阈值自动拦截订单；2）针对科技公司“研发费用资本化”这一痛点，设计“项目里程碑进度+成本归集科目”双维度控制规则，通过智能平台自动匹配《企业会计准则第6号——无形资产》，将资本化错误率从22%降至1%；3）搭建“风险热力图”Dashboard，按红/黄/绿三色展示各业务线风险等级，每周向管理层推送Top3风险项，推动风险从“事后整改”转向“事前干预”。
• 项目成果与价值：1）重构后的内控体系将集团整体内控缺陷率从18%降至3%，近18个月未发生重大风险事件；2）智能平台覆盖85%的核心业务流程，业务流程效率提升40%（如采购审批时间从3天压缩至4小时）；3）形成《科技公司业务全链路内控操作手册》，成为集团及各分子公司的标准化管控模板；4）我个人因主导该项目，被纳入集团“战略合规委员会”，负责后续内控策略迭代。

电商多平台资金流与信息流一致性内控优化项目

• 项目背景：公司电商业务覆盖淘宝、京东、自有商城等5个平台，年GMV从2018年的1.2亿增长至2020年的3.5亿，伴随而来的是“订单数据篡改”“资金挪用”等风险——2020年审计发现3起运营人员通过“修改订单金额套取差价”“先发货后补审批”违规事件，管理层要求解决“资金流与信息流不一致”的核心问题。我当时作为项目执行负责人，负责设计数据核对机制、推动系统改造及流程落地。
• 关键难题与解决思路：1）多平台订单数据格式不一致（如淘宝的“订单编号”与京东的“交易单号”规则不同），无法自动关联核对；2）支付系统与内部ERP存在接口延迟，资金到账数据往往滞后24小时，难以及时识别差异；3）业务团队为冲业绩，普遍存在“先发货后补单”的习惯，抵触严格的流程约束。针对这些问题，我首先梳理出“订单ID、交易时间、金额、客户ID”12个核心字段的统一映射规则，然后用ETL工具（Talend）整合多平台数据，建立“订单-支付-发货”三方一致性核对模型；同时推动IT部门升级订单系统，增加“未审批订单不得发货”的强制控制。
• 核心行动与落地：1）开发自动化核对脚本，每天凌晨同步前一日订单与资金数据，识别差异订单并触发预警（如“支付金额大于订单金额”“订单未审批但已发货”），将人工对账时间从每周10人/天缩短至2人/小时；2）联合运营团队设计“合规业绩系数”——“订单-资金匹配率”低于98%的团队，提成比例下调0.5%，用激励机制推动行为改变；3）针对高频违规的“样品单”，制定“单独审批+闭环跟踪”规则，通过系统记录样品流向，避免私吞。
• 项目成果与个人贡献：1）订单与资金一致性从88%提升至99.5%，2021年资金挪用事件较2020年下降75%；2）自动化核对替代了80%的人工工作，年节省人力成本约20万元；3）形成的《电商业务资金流内控指引》被公司推广至所有电商平台，我个人因此获得当年“优秀合规专员”称号，也为后续晋升团队负责人积累了项目主导经验。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。