负责集团核心业务线（SaaS订阅服务、企业解决方案销售）的合规审计执行，聚焦反商业贿赂、数据隐私保护（GDPR/个人信息保护法）、采购流程三大领域，通过风险识别、测试验证推动业务单元整改，同步输出审计发现与优化建议。

• 主导SaaS订阅业务线反商业贿赂专项审计，基于FCPA及《反不正当竞争法》构建风险评估矩阵，抽取200+份客户合同、150笔市场推广费用凭证，运用数据穿透分析识别出3类异常：第三方渠道返点未留存完整审批链（涉及金额87万元）、客户礼品超限额（单笔超2000元占比12%）。通过访谈业务负责人、调取OA审批留痕，锁定区域销售团队执行偏差，推动修订《渠道合作佣金管理办法》，新增电子审批留痕与季度自查要求，6个月内同类问题复发率下降62%。
• 参与集团个人信息保护合规审计（覆盖用户注册、数据调用、跨境传输场景），依据《个人信息保护法》第47条及ISO 27701标准，对用户数据删除请求响应时效（原平均7个工作日）、第三方SDK数据共享协议（缺失脱敏条款）等11项问题进行穿透测试。联合IT部门梳理数据流向图谱，定位用户注销功能因权限配置错误导致的删除延迟，推动开发团队修复接口逻辑，将响应时效压缩至48小时内，第三方SDK协议补全率100%，顺利通过当年监管机构的抽查验收。
• 优化采购流程审计方法论，传统抽样审计覆盖率仅30%，引入ACL数据分析工具建立供应商黑名单关联模型，通过发票号、银行账号、法人信息交叉比对，识别出5家存在关联关系的供应商（涉及采购额210万元），揭露潜在围标风险。推动采购部上线供应商准入自动校验系统，嵌入关联关系筛查规则，新准入供应商重复率从15%降至2%，年度采购成本间接降低约80万元。
• 协助完成2家海外子公司（新加坡、德国）的反洗钱合规审计，对照FATF建议及当地监管要求，重点检查客户身份识别（KYC）流程与可疑交易报告机制。发现新加坡子公司存在客户职业信息缺失率40%、德国子公司大额交易未触发系统预警（单笔超5万欧元漏报3次）等问题，编制《跨境反洗钱操作指引》，组织两地团队开展3场专项培训，3个月后KYC完整率提升至95%，系统预警准确率从78%提高至91%。

统筹集团级合规审计项目，覆盖新业务（智能硬件销售）合规体系搭建、存量业务风险复盘及监管政策落地跟踪，牵头跨部门（法务、IT、业务）整改落地，推动内控缺陷从“识别”到“闭环”的全周期管理。

• 主导智能硬件销售新业务合规审计（涉及线上线下渠道、经销商管理），基于COSO内控框架设计三级风险评估体系（战略层：渠道政策合规性；操作层：返利核算准确性；执行层：终端用户信息收集）。通过现场走访12家经销商、分析3000+条销售流水，发现经销商资质备案不全（35%未提供完整营业执照）、返利计算逻辑与合同约定偏差（导致多支付12万元）等问题。编制《新业务合规准入清单》，推动业务部门将资质审核嵌入ERP系统，返利核算模块增加自动校验规则，新业务上线3个月内合规问题投诉量减少85%。
• 牵头集团年度内控缺陷整改“清零行动”，梳理近3年审计遗留的27项重大缺陷（含采购付款审批越权、销售折扣未审批等），建立“缺陷-责任部门-整改时限-验收标准”四维跟踪表。针对采购付款越权问题（涉及金额超500万元），推动实施“双签+系统强控”方案：50万元以上付款需采购总监+财务总监双签，且ERP系统限制单人连续审批3笔以上交易。6个月后整改完成率100%，年度因内控缺陷导致的损失金额从230万元降至45万元。
• 跟踪《数据安全法实施条例》落地要求，对集团数据分类分级、重要数据出境评估两项核心任务开展专项审计。通过访谈数据安全部、调取数据库访问日志，发现重要数据（用户交易明细）出境未完成安全评估（涉及香港子公司数据传输）、数据分类仅到“敏感/非敏感”两级（未细化至“核心/重要/一般”）等问题。编制《数据安全合规升级方案》，推动完成重要数据出境安全评估备案，数据分类分级细化至4级并配套访问权限矩阵，被集团选为“数据合规标杆案例”在全板块推广。
• 设计合规审计数字化看板，整合审计问题库、整改进度、风险热力图等12项核心指标，接入BI工具实现实时监控。通过设置“超期未整改”“同类问题重复发生”等预警规则，推动问题响应时效从平均15个工作日缩短至7个工作日，管理层查看审计动态的时间成本降低60%，该看板被纳入集团风控数字化平台二期建设。

全面负责集团合规审计策略制定与执行，统筹反舞弊、跨境合规、ESG信息披露三大专项，管理6人审计团队，推动内控体系与业务发展同频，支撑集团上市合规要求落地。

• 制定集团年度合规审计计划，结合IPO审核重点（关联交易、资金占用、内部控制有效性），将审计资源向销售返利真实性（涉及收入确认）、关联方资金往来（覆盖15家关联企业）、经销商保证金管理（3.2亿元存量）三大领域倾斜。带领团队完成28家分子公司现场审计，发现经销商保证金挪用风险（2家子公司存在300万元保证金未专户存储）、关联方交易定价不透明（2笔交易毛利率偏离市场均值15%）等问题，推动建立保证金第三方存管制度、关联交易定价委员会审批机制，上市中介机构对内控有效性出具无保留意见。
• 搭建反舞弊审计“三道防线”：前端通过员工行为分析系统（EBA）监控异常报销（如高频小额餐饮发票）、后端对举报线索（年度接收17条）开展专项核查、外围联动市场监管局调取供应商工商信息。主导查实某区域销售经理虚构客户套取费用（涉及金额120万元）案件，推动修订《反舞弊举报奖励制度》（奖金比例从5%提高至10%），全年主动举报量增长200%，舞弊损失金额同比下降73%。
• 统筹ESG信息披露合规审计，对照港交所ESG指引及GRI标准，重点审计碳排放数据核算（范围1/2/3）、供应链劳工权益（12家核心供应商）、产品安全投诉处理（年度56起）。发现碳排数据第三方机构资质过期、供应商未签署劳工权益承诺函（占比40%）等问题，推动认证机构重新招标、将劳工条款嵌入采购合同模板，ESG报告获MSCI评级从BB提升至BBB，助力集团入选行业ESG最佳实践案例库。
• 培养审计团队专业能力，制定“合规工具+行业知识”双轨培训计划：每月开展ACL/IDEA高级函数培训、每季度邀请外部专家讲解最新监管动态（如《反不正当竞争法》修订要点）。团队成员考取CIA证书人数从2人增至5人，1名骨干晋升为高级审计师，团队输出的《跨境电商合规审计指南》被集团纳入内部培训教材。

供应链全流程内控体系重构与数字化落地项目

• 项目背景：公司为制造业龙头，近年供应链环节频繁出现采购舞弊、库存账实不符等问题，原内控体系呈“碎片化”——各部门仅关注局部流程，缺乏端到端风险串联，且依赖人工核查，管控效率低下。核心目标是从“被动补漏”转向“主动防控”，重构覆盖“供应商准入-采购执行-库存管理-销售交付”的全流程内控体系，并结合数字化工具实现实时监控。我作为项目总负责人，统筹跨部门资源（财务、供应链、IT、法务），对齐集团风险偏好制定整体方案。
• 关键难题与技术方案：一是原有流程割裂导致风险识别不全面——各部门系统（如采购用友U8、库存金蝶K3）未打通，无法追踪物料从下单到入库的全链路数据；二是传统内控依赖“事后抽查”，难以发现隐性风险（如供应商关联关系未披露）。针对性引入SAP GRC（治理、风险与合规）系统搭建控制矩阵，同时用Celonis流程挖掘技术分析现有流程的“断点”与“冗余节点”，结合COSO内控框架重新定义关键控制活动。
• 核心行动与创新：1. 牵头组织12场跨部门 workshops，梳理出28个端到端流程、45个关键风险点（如供应商资质审核缺失、入库验收未核对订单），并将风险等级与控制频率挂钩（高风险流程每日系统预警，中风险每周核查）；2. 主导SAP GRC规则配置——将“供应商与员工关联关系校验”“采购价格偏离基准10%以上需审批”等规则嵌入系统，实现风险自动拦截；3. 推动IT部门开发“库存账实差异预警模块”，联动金蝶K3实时同步库存数据，当系统检测到账面与实物差异超过5%时，自动触发财务与仓库的联合核查流程。
• 项目成果与价值：1. 全流程风险覆盖率从重构前的65%提升至92%，上线6个月内识别并拦截采购舞弊事件3起（涉及金额约210万元），库存账实不符率从8%降至1.5%；2. 人工核查工作量减少60%，采购流程审批时间从平均7天缩短至4天，库存周转率提升25%（从每年4.2次升至5.25次）；3. 形成《供应链内控操作手册》与《数字化监控规则库》，成为集团制造业板块的标准模板。我个人也因此被纳入集团“内控专家库”，负责后续同类项目的评审。

跨区域子公司内控合规标准化推广项目

• 项目背景：集团近年通过收购拓展区域市场，旗下新增5家子公司（覆盖零售、制造、物流3个业态），但各子公司内控标准差异大——如零售子公司未强制要求“销售折扣审批留痕”，制造子公司资金支付未绑定预算系统，导致集团层面合规风险上升（2021年审计发现3起子公司税务申报错误、2起资金挪用事件）。核心目标是制定“统一框架+差异化适配”的内控标准，推动子公司快速达标。我从“规则制定者”转向“赋能者”，负责设计落地路径与解决子公司抵触情绪。
• 关键难题与破局思路：一是子公司业务差异大，直接套用总部标准会导致“水土不服”——如零售子公司的高频小额销售业务，若照搬总部“大额合同审批”流程，会降低运营效率；二是文化阻力——部分子公司认为“总部内控是束缚”，不愿配合流程改造。解决方案是：1. 用“风险地图”区分共性与个性风险——先对5家子公司做全面风险评估，识别出12个跨区域共性风险（如资金挪用、税务合规），针对个性风险（如零售的销售流程）允许“基础框架+可选模块”的定制；2. 设计“合规激励机制”——将子公司内控达标率与年度绩效挂钩，达标子公司可获得“流程简化权限”（如零售子公司小额折扣无需总部审批）。
• 核心行动与专业应用：1. 主导编制《集团子公司内控标准化手册》，包含“基础要求”（如资金支付必须绑定预算、税务申报需留痕）与“业态适配模块”（如零售的“销售折扣快速审批通道”、制造的“生产成本定额管控模板”）；2. 引入“合规数字化平台”——用钉钉定制“内控合规机器人”，自动向子公司推送合规提醒（如税务申报截止日、资金预算剩余比例），并实时收集子公司的内控问题反馈；3. 开展“一对一合规辅导”——针对子公司的个性化问题（如某制造子公司生产废料处理流程不规范），带领团队驻场3周，帮其优化流程并对接集团环保合规系统。
• 项目成果与价值：1. 子公司内控合规达标率从推广前的58%提升至95%，2023年集团跨区域审计发现的合规问题数量较2021年下降80%；2. 子公司运营效率未因内控加强而下降——零售子公司小额折扣审批时间从2天缩短至4小时（因系统自动放行符合条件的申请），制造子公司资金挪用风险降至0；3. 形成“集团-子公司”双层内控管理体系，被集团纳入《2024年合规管理大纲》，我个人也因项目成果获得集团“年度合规贡献奖”。这个项目让我从“单一模块专家”成长为“能统筹跨业态、跨层级合规落地的管理者”。

• 因痛心于年轻人对历史的疏离，我在B站创立「古人脱口秀」栏目，用职场梗解构历史事件（如《雍正皇帝的KPI保卫战》）。通过设计「颠覆认知-史料佐证-现代共鸣」三幕剧本模板，单期视频最高收获1.7万条弹幕互动。
• 两年间栏目播放量突破180万，作品被多地中学选为教学素材。这段经历磨砺出将学术内容转化为大众语言的能力，也让我理解到真实用户反馈才是创作者的指南针。