负责集团科技业务线（SaaS订阅、数据服务）内控合规审计全流程管理，覆盖SOX404、数据隐私（GDPR/《个人信息保护法》）、第三方合作合规三大领域，联动业务/法务/IT部门推动风险闭环，同时搭建合规审计工具与方法论，支撑业务规模化扩张中的合规能力落地

• 主导设计科技业务线年度合规审计计划，基于COSO框架与国家网信办数据安全检查要求，识别“第三方服务商数据权限管控”“SaaS客户隐私协议迭代时效性”2个高风险领域；运用ACL工具对12家核心第三方服务商的1.2万条数据访问日志做穿透测试，发现超范围查询客户画像、未定期review权限等3类问题，推动业务部门建立“第三方权限季度复核机制”，半年内此类风险发生率从21%降至5%
• 核心参与集团SOX404内控审计项目，负责收入确认与费用报销流程测试；针对销售部门“跨期收入确认”重复性问题，引入“收入确认时点校验模型”（结合合同、交付凭证、发票时间的三角验证逻辑），通过IDEA工具筛查3年1.8万笔收入数据，定位12笔跨期问题（涉及450万元），推动财务优化ERP系统“收入确认触发规则”，将该类问题年度复发率从15%降至2%
• 针对业务部门对“合规审计=挑刺”的抵触，牵头搭建“合规风险共担机制”：一方面将合规指标（如第三方合规评分）纳入业务团队KPI（占比5%）；另一方面开发“合规基线检查工具包”（含10套业务场景checklist与操作指南），让销售/运营团队“边做边查”，使业务主动提交合规自查报告数量提升4倍，整改配合度从60%升至92%
• 为新业务“企业数据中台”提前介入合规审计，梳理“数据来源合法性验证”“数据脱敏标准一致性”关键风险，参考ISO27001体系制定《数据中台合规审计指南》（含15项要点、3套测试方法），上线3个月内完成首轮审计，识别并解决4个潜在隐患，保障业务合规落地

负责集团金融业务线（消费金融、供应链金融）基础合规审计执行，聚焦反洗钱、信贷流程合规、供应商廉洁合规模块，协助资深审计师完成项目，参与合规审计流程标准化建设

• 协助消费金融反洗钱专项审计，用内部“反洗钱风险监测系统”交叉比对10万条客户身份与交易流水，发现23例“身份过期未更新”“大额交易未预警”问题，推动风控完善“客户身份动态复核规则”，当年度反洗钱漏报率从8%降至3%
• 执行供应链金融“应收账款确权”合规测试，针对“确权文件缺失”“确权主体不符”问题，设计“确权流程完整性checklist”（含5个关键节点），回溯200笔业务识别12笔确权不完整（涉及3200万元），推动建立“确权文件电子存证系统”，此类问题发生率从6%降至1%
• 参与搭建集团合规审计标准化模板库，整理消费金融/供应链金融审计要点，形成《基础合规审计操作手册》（含8模块、32项程序、15套工具），使新人上手项目时间从2周缩至5个工作日，审计效率提升30%
• 跟进供应商廉洁合规线索，用数据analytics工具分析1万条供应商交易数据，发现3家“高频小额礼品赠送”异常供应商，推动采购建立“廉洁承诺函+交易明细月度报送”机制，当年供应商廉洁投诉量下降50%

协助合规审计项目基础执行，包括数据收集分析、审计底稿编制、整改跟踪，同时学习合规审计方法论与行业监管规则

• 协助制造业客户“环保合规”专项审计，收集120份环保批复、排污许可、排放监测报告，用Excel透视表分析排放数据，发现2例“超标未上报”问题，编制底稿推动客户整改并通过环保复查
• 建立“整改跟踪矩阵”（含问题描述、责任部门、期限、验证结果），月度跟进15个审计问题，确保100%闭环，获项目经理肯定
• 参与ACL工具培训并应用于“制造业应收账款合规”项目，用ACL核对5000条数据，发现3笔“长期挂账未收回”问题，提升数据审计效率
• 整理制造业环保、安全生产、劳动法规等20余部，编制《制造业合规审计法规手册》，减少法规检索时间约40%

集团跨区域业务线内控体系重构与合规数字化转型项目

• 项目背景：集团近3年通过并购拓展至6个区域，跨区域销售、采购及资金管理业务线因内控标准不统一、流程断点多，导致年度合规检查发现缺陷率高达42%，且总部对末端风险的响应时效滞后48小时以上。我的核心目标是主导重构适配多区域的内控体系，并推动其与数字化工具融合，实现风险实时监控与主动干预。
• 关键难题与方法：一是跨区域业务流程差异大（如华东区采用经销模式、华南区侧重直销），现有内控手册无法落地；二是传统合规检查依赖人工抽凭，覆盖率仅30%且易遗漏隐性风险。我选择以COSO框架为底层逻辑，结合业务流程映射（BPM）工具梳理全链路节点，同时引入RPA与集团GRC系统对接，解决数据分散问题。
• 核心行动与创新：首先，牵头组织12场跨区域业务研讨会，用BPM工具还原销售收款、采购付款等8大核心流程的312个关键节点，识别出“区域折扣审批权限越界”“异地仓库盘点滞后”等26个高频缺陷；其次，设计“风险分级-控制措施-数字化赋能”三位一体方案——将风险分为红/黄/绿三级，针对红色风险（如外汇结算超限额）在GRC系统中设置自动预警规则，同时用RPA机器人每日抓取各区域银行流水与系统数据比对；最后，推动建立“业务部门内控联系人”机制，将内控要求嵌入区域月度经营会，解决“内控与业务两张皮”问题。
• 项目成果与价值：重构后的内控体系将缺陷率降至15%（下降65%），合规检查效率提升80%（从每月10天缩短至2天）；数字化工具上线后，风险响应时效从48小时压缩至2小时，全年拦截跨区域违规交易17笔，涉及金额920万元。我的角色从“问题解决者”转变为“体系设计者”，该方案被集团纳入《跨区域业务内控操作指南》，成为后续并购企业的标准模板。

子公司跨境医疗设备代理业务合规性论证与内控嵌入项目

• 项目背景：子公司拟拓展东南亚跨境医疗设备代理业务，涉及外汇管制、海关报关、海外医疗资质认证等全新合规领域，无历史经验可借鉴。我的目标是牵头完成业务模式的合规性论证，并将内控要求前置嵌入业务流程，避免上线后出现重大合规风险。
• 关键难题与方法：一是跨境业务合规要求分散在商务部、海关总署及目标国（如印尼、泰国）的医疗监管法规中，缺乏统一梳理框架；二是新业务无历史数据，无法量化风险影响程度。我采用“法规映射+风险矩阵”方法——先将跨境业务拆解为“资质准入-合同签订-物流清关-资金结算”4个阶段，再逐一对应境内外法规要求，建立包含21项关键合规点的风险清单。
• 核心行动与创新：首先，联动法务部、国际业务部完成3轮业务推演，识别出“代理资质未穿透核查”“外汇结汇时效超监管要求”等5个高风险点；针对“资质穿透”问题，设计“线上资质核验+线下函证”双轨机制，对接海关总署企业信用信息公示系统自动校验代理商资质；针对“结汇时效”，在OA审批流程中增加“外汇额度预审核”环节，将结汇周期从7天缩短至3天。其次，推动将内控节点嵌入子公司ERP系统，如设置“代理商资质过期自动冻结订单”功能，实现风险被动防控向主动拦截转变。
• 项目成果与价值：子公司跨境业务上线6个月内未发生重大合规事件，全年节省潜在整改成本120万元；内控嵌入流程被集团提炼为《新兴业务合规嵌入操作手册》，推广至后续布局的欧洲医疗耗材分销业务，推动集团新业务合规上线率从75%提升至95%。此项目让我掌握了“从0到1”搭建新兴业务内控体系的方法，也强化了跨部门协同推动合规落地的能力。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。