负责集团制造业全业务流程（采购-生产-销售-资金）的合规性审计，聚焦反商业贿赂、数据安全、税务合规三大领域，通过风险评估、穿行测试及实质性程序识别控制缺陷，推动跨部门整改并完善内控体系，同时对接外部监管机构检查。

• 主导年度采购环节专项审计，运用COSO框架梳理供应商准入至付款全流程，针对3家年采购额超5000万的供应商开展背景调查，发现2家存在关联方未披露问题；通过ACL工具分析ERP系统采购订单数据，识别出12笔无审批电子签章的异常交易，推动IT部门上线电子合同CA认证模块，当年同类问题下降85%。
• 牵头集团数据安全合规审计，对照《个人信息保护法》及行业数据分级标准，对客户信息管理系统（CRM）开展渗透测试，发现3处越权访问漏洞及2类敏感数据（如经销商返利政策）未加密存储问题；协同IT与法务部门制定《数据访问权限管理细则》，3个月内完成12个业务系统权限重构，经第三方测评机构验证，数据泄露风险等级从高风险降至中风险。
• 应对省级税务机关反避税专项检查，梳理近3年关联交易定价资料，运用可比非受控价格法（CUP）与利润分割法，证明集团向海外子公司销售半成品的定价符合独立交易原则；整理18项支撑材料形成专项报告，最终税务机关未提出调整要求，避免潜在补税及滞纳金约1200万元。
• 设计合规审计整改跟踪机制，将历史审计发现的237项问题按风险等级（红/黄/绿）分类，通过甘特图监控整改进度；针对跨部门推诿问题，推动建立“审计发现问题-责任部门认领-整改方案备案-效果复核”闭环流程，年度问题整改率从78%提升至92%。

聚焦科技企业研发费用加计扣除、知识产权合规及销售返利政策执行，协助开展专项审计与日常监控，参与内控流程优化，输出可落地的合规改进建议。

• 独立执行研发费用专项审计，依据《研发费用加计扣除政策执行指引》，抽查15个研发项目，核对工时分配表、材料领用单与财务入账数据，发现3个项目存在非研发人员工时混计入数问题，涉及金额186万元；推动财务部门上线研发项目辅助账系统，实现工时与费用自动匹配，后续年度审计调整率下降60%。
• 参与销售返利合规审计，梳理经销商合同条款与财务台账，运用Excel数据透视表比对返利计算逻辑，识别出5家经销商因未达阶梯销量却被提前返利的情况，涉及多支付返利款92万元；协助修订《销售返利管理办法》，新增“月度销量预核对+季度最终结算”双校验机制，当年返利错付率归零。
• 协助完善信息系统一般控制（ITGC），对OA系统审批流程开展测试，发现2个部门存在“超级管理员越权审批”及“审批日志未留存”问题；参与编写《信息系统权限管理操作手册》，推动IT部门设置角色权限分级与操作留痕功能，经内部IT审计验证，系统控制有效性评分从75分提升至88分。
• 整理年度合规审计底稿，按PCAOB AS 2315标准分类归档，针对外部咨询机构抽查提出的12项底稿缺失问题，优化底稿模板并增加交叉索引字段，后续底稿一次性通过率从80%提升至95%。

协助完成制造业存货管理、固定资产及费用报销基础审计，参与内控流程穿行测试，学习合规审计工具与方法论，为独立执行审计项目奠定基础。

• 协助存货管理专项审计，参与年末仓库监盘，核对系统台账与实物差异，发现2个仓库存在“已报废设备未及时下账”及“原材料混放导致数量盘亏”问题，涉及金额47万元；协助编制《存货盘点操作指引》，新增“分区标签管理+双人复盘”要求，次年监盘差异率从3.2%降至1.1%。
• 参与费用报销合规性检查，抽取3个月的销售费用凭证，重点核查差旅费超标、招待费无审批附件问题，发现17笔跨期报销（最长跨度6个月）及9笔无行程单的差旅费，推动财务部门上线报销系统“附件上传强制校验”功能，当月问题单据减少70%。
• 配合完成IT一般控制测试，协助梳理ERP系统用户权限，统计超权限访问案例12例（如仓库管理员拥有成本核算模块查看权）；参与编写《权限申请审批流程说明》，推动IT部门设置权限申请需经部门负责人与内审部双签，后续越权事件下降50%。
• 整理审计项目档案，按《企业内部控制基本规范》要求分类存储访谈记录、测试底稿及整改跟踪表，建立电子索引目录，提升后续审计调阅效率40%。

集团跨区域业务线内控体系重构与合规数字化转型项目

• 项目背景：集团近3年通过并购拓展至6个区域，跨区域销售、采购及资金管理业务线因内控标准不统一、流程断点多，导致年度合规检查发现缺陷率高达42%，且总部对末端风险的响应时效滞后48小时以上。我的核心目标是主导重构适配多区域的内控体系，并推动其与数字化工具融合，实现风险实时监控与主动干预。
• 关键难题与方法：一是跨区域业务流程差异大（如华东区采用经销模式、华南区侧重直销），现有内控手册无法落地；二是传统合规检查依赖人工抽凭，覆盖率仅30%且易遗漏隐性风险。我选择以COSO框架为底层逻辑，结合业务流程映射（BPM）工具梳理全链路节点，同时引入RPA与集团GRC系统对接，解决数据分散问题。
• 核心行动与创新：首先，牵头组织12场跨区域业务研讨会，用BPM工具还原销售收款、采购付款等8大核心流程的312个关键节点，识别出“区域折扣审批权限越界”“异地仓库盘点滞后”等26个高频缺陷；其次，设计“风险分级-控制措施-数字化赋能”三位一体方案——将风险分为红/黄/绿三级，针对红色风险（如外汇结算超限额）在GRC系统中设置自动预警规则，同时用RPA机器人每日抓取各区域银行流水与系统数据比对；最后，推动建立“业务部门内控联系人”机制，将内控要求嵌入区域月度经营会，解决“内控与业务两张皮”问题。
• 项目成果与价值：重构后的内控体系将缺陷率降至15%（下降65%），合规检查效率提升80%（从每月10天缩短至2天）；数字化工具上线后，风险响应时效从48小时压缩至2小时，全年拦截跨区域违规交易17笔，涉及金额920万元。我的角色从“问题解决者”转变为“体系设计者”，该方案被集团纳入《跨区域业务内控操作指南》，成为后续并购企业的标准模板。

子公司跨境医疗设备代理业务合规性论证与内控嵌入项目

• 项目背景：子公司拟拓展东南亚跨境医疗设备代理业务，涉及外汇管制、海关报关、海外医疗资质认证等全新合规领域，无历史经验可借鉴。我的目标是牵头完成业务模式的合规性论证，并将内控要求前置嵌入业务流程，避免上线后出现重大合规风险。
• 关键难题与方法：一是跨境业务合规要求分散在商务部、海关总署及目标国（如印尼、泰国）的医疗监管法规中，缺乏统一梳理框架；二是新业务无历史数据，无法量化风险影响程度。我采用“法规映射+风险矩阵”方法——先将跨境业务拆解为“资质准入-合同签订-物流清关-资金结算”4个阶段，再逐一对应境内外法规要求，建立包含21项关键合规点的风险清单。
• 核心行动与创新：首先，联动法务部、国际业务部完成3轮业务推演，识别出“代理资质未穿透核查”“外汇结汇时效超监管要求”等5个高风险点；针对“资质穿透”问题，设计“线上资质核验+线下函证”双轨机制，对接海关总署企业信用信息公示系统自动校验代理商资质；针对“结汇时效”，在OA审批流程中增加“外汇额度预审核”环节，将结汇周期从7天缩短至3天。其次，推动将内控节点嵌入子公司ERP系统，如设置“代理商资质过期自动冻结订单”功能，实现风险被动防控向主动拦截转变。
• 项目成果与价值：子公司跨境业务上线6个月内未发生重大合规事件，全年节省潜在整改成本120万元；内控嵌入流程被集团提炼为《新兴业务合规嵌入操作手册》，推广至后续布局的欧洲医疗耗材分销业务，推动集团新业务合规上线率从75%提升至95%。此项目让我掌握了“从0到1”搭建新兴业务内控体系的方法，也强化了跨部门协同推动合规落地的能力。

• 因痛心于年轻人对历史的疏离，我在B站创立「古人脱口秀」栏目，用职场梗解构历史事件（如《雍正皇帝的KPI保卫战》）。通过设计「颠覆认知-史料佐证-现代共鸣」三幕剧本模板，单期视频最高收获1.7万条弹幕互动。
• 两年间栏目播放量突破180万，作品被多地中学选为教学素材。这段经历磨砺出将学术内容转化为大众语言的能力，也让我理解到真实用户反馈才是创作者的指南针。