Forensic Accountants到底是干嘛的？（forensic）

资讯 sddy008 2023-01-16 03:29 317 0

Forensic Accountants

一转眼距离瑞幸暴雷过去两周了。尽管网络导论热度稍退，但此事件波及了国内一系企业及美国资本市场的一拨中概股，业内关注度不减。上次咱们聊到瑞幸故事里的独立调查机构，和EY的反舞弊专家团队，用行话讲他们都是Forensic Accountants，他们究竟是干什么呢？

其实就算是四大内部的非Forensics业务线的同事，能清楚的把这个团队的业务性质描述个大概的也寥寥无几。Forensic Accountants经常被同事问到的问题之一是：你们配枪吗？

枪倒是不配，但Forensics的业务的确充满挑战和不可预见性。Forensics本身是个外来词，没有完全对应的中文。业内普遍翻译成法务会计或法证会计等。

尽管不是特别贴切，但从翻译来看，它必定是一个结合了会计和法律的业务。从实践看来的确也是这样，当公司面临法律风险（如上市公司舞弊）、商业风险（如合作伙伴之间的诉讼）、合规风险（如监管机构对公司的审查）等，就是Forensic Accountants出场的时候。

在美剧里，法医被叫做Forensics。在日剧“非自然死亡”里，十元妹纸饰演的女法医，通过不能说话的尸体留下的信息，能够还原命案现场，赶在凶手连环作案前抓住真凶。

Forensic Accountants干的也是差不多的事，从会计账簿、交易流水、商业凭证等等文件中寻找证据，还原商业活动的实质，告诉报告使用者who, when, what and how。

咱们还用瑞幸事件举例。

有网友说，不明白为什么去年12月浑水就做空了瑞幸，一直到4月公司自爆才影响到股价？

上次说了，做空机构是有自己的盈利目的的，所以浑水的报告不见得就是事实，不一定会撼动股东对公司的信心。

但出了这种事，上市公司还是要回应的，一是需要对公众有个交代；二是监管机构有时也会责令公司展开自查，澄清事情真相。这是公司抗辩的机会。在进行回应时，有些做空报告的指控证据不足或过于宽泛，公司可能会直接出公告刚回去（例如安踏）；但像浑水做空瑞幸这种细节丰富、耐人寻味的报告，通常不可小觑，也自然会引起监管关注。

在这种情况下，公司会成立一个由独董领导的独立调查委员会，聘请独立的第三方机构进行调查并向独立调查委员会直接汇报，独立调查结果成为公司公告的依据。

在瑞幸的故事里，这个角色是FTI，一家调查公司。另一方面，作为公司的审计师，也很关注指控的真实性，在出具审计报告的时候独立调查的结果是非常重要的审计证据。因此审计师会派驻反舞弊团队，一方面是帮助审计团队设计、执行识别舞弊的特殊程序；另一方面，更重要的是要了解独立调查团队的工作范围、步骤、获得的证据，并评估独立调查团队的结论是不是值得依赖。这个程序有个很酷的名字，叫“shadow”。

独立调查怎么做呢？审计有法定程序和报告格式，如果把审计比作有参照物的素描，调查就是自由作画。

这幅画的构图、内容、颜色全靠画师在白纸上勾勒。因此，独立调查的第一步，是起稿，即约定一个调查范围，包括目的、期间、目标对象、关注事项、初步拟执行的程序。跟谁约定？当然是跟报告使用者约定，在瑞幸的案子里就是独立调查委员会。

通常在有指控的情况下，独立调查的起点是指控的具体内容。例如，浑水做空的是瑞幸的上市主体，主要质疑公司在2019年3至4季度的销售，那么独立调查机构的起始点很可能是（此处请参考浑水做空报告内容）：

目的：证明或证伪指控的内容期间：2019年3至4季度目标：瑞幸上市主体关注事项：销售收入、广告费、增值税初步拟执行程序：这部分与咱们上次聊的审计可执行的反舞弊程序异曲同工，为避免重复，这里不再详述。

除了上次提到的基于公司业务数据和财务报表的审阅程序外，一般独立调查机构还会建议对关键管理层和业务负责人的公司电子设备进行镜像拷贝和审阅。

这是Forensic review/investigation的特色程序，目的是为了收集证据。这里的镜像拷贝不是一般的复制数据，而是将整个硬盘包括没有文件储存的部分做镜像，在镜像里能够对被删除的数据做恢复（Recovery），还能看到用户的操作记录。

通过这个步骤，除非设备使用人用专业的反调查软件进行数据删除，或通过拷入大量新的数据占用磁盘空间，则短期内删除的数据基本都能恢复。

若设备使用人采取了任何反调查手段，他的操作亦都能被技术人员在做用户行为分析的时候识别，成为调查的辅助证据。

除了电脑、邮件服务器等，也可以对公司的财务系统进行整体镜像，在财务系统镜像里，有机会能够看到几乎所有违反常规财务记账流程进行的手动操作、执行这些操作的用户账户、登陆和操作时间等。

由于调查中可能会获取很多敏感信息，Forensic团队一般会有个具备特殊安保设施的数据实验室，并设有单独温控、湿度控制保证数据存储安全。实验室另配备高精尖设备，可执行海量数据恢复和分析，对当下比较受关注的网络安全事件，也能实现监控和调查。

然而在实践中，很多情况下公司收到的指控并不明确。例如，某上市公司在上市前夕收到一封匿名举报，举报称公司20X7年、8笔总计约3亿元人民币的交易缺乏商业实质。这种情况下怎么办？常规操作是广撒网，再慢慢收拢。可能会建议以下切入点：

对关键业务负责人所使用的公司电子设备和服务器邮件数据进行镜像拷贝并进行电子审阅从公司20x7年签订的全部合同入手，寻找是否有8笔销售或采购合同总计金额约3亿元人民币从公司20x7年的银行流水入手，寻找是否有8笔支付或收入记录总计金额约3亿元人民币若上述程序能提供线索，则继续追踪；若未果，则考虑在20x7年与公司有商业的供应商或客户之中是否存在可疑交易，如：财报日前夕的大宗交易、当期新增的供应商或客户、不符合商业预期或以往商业模式的交易等对重要管理层等进行访谈基于上述程序发现，对识别的可疑交易对手方进行背景审查

确定审阅范围是决定调查成败的关键。

这需要Forensic Accountant对舞弊的超凡嗅觉，也需要从项目报告目的出发的整体统筹。在执行过程中，为避免打草惊蛇，通常证据收集在前、审阅在后，但整体来讲程序间相辅相成，没有一定的先后顺序。

一百个案子有一百个不同的方案，这正是调查的魅力所在！相应的，一份好的调查报告尽管没有华丽的修辞，却可以非常具有阅读性。阅读者可以在报告中还原事发当时涉及的经济事项、涉案人的动机和作案步骤。

值得注意的是，独立调查也是一种商业咨询服务，在设计调查程序的时候，除了要尽可能覆盖所有可能的风险点，也不得不考虑成本效率因素。

调查程序的完成离不开公司管理层的配合，咨询服务费还得公司支付呢。这中间有风险成本平衡的考量，也有独立调查委员会和管理层的博弈。就算没有任何限制，能执行的程序和能获取的证据也存在客观的局限性，因此现实中不存在尽善尽美的调查程序。调查报告中“执行的程序和限制”也是报告非常重要的部分，读报告的时候不可忽略哦。

一项好的调查，除了还原真相外，还要能找到实践发生的根源（Root Cause）。

舞弊是因为管理层的业绩压力导致吗？资产挪用是因为员工个人的经济困境吗？回扣的发生是因为采购人员的一时贪念吗？

揭露舞弊对公司来说不一定是坏事，追根溯本，找到症结所在才能让公司运营更为健康。

这就像医学中的“靶向治疗”。因此， Forensic Accountant另一方面的主要业务，是基于调查累积的经验，帮助公司提升管理、识别风险、增强舞弊免疫力，应对风险。

什么样的人才适合成为Forensic Accountant呢？总结三点：

1、喜欢学习和挑战，喜欢不断地学习和被挑战

2、富有生活常识，喜欢思考，对不合理的现象喜欢琢磨为什么，喜欢质疑

3、优秀的待人接物能力，在暗潮涌动的冲突环境中，能迅速体会对方的立场，引导结果导向的讨论

Forensic Accounting在中国大陆境内发展了十来年，比起四大的其他业务线条来说，现在体量仍然比较小。一部分原因是因为中国企业对第三方执行调查类业务的天然抗拒（家丑不可外扬），另一方面业内富有经验的人员储备有限。

随着中国在世界经济中占有越来越重要的地位，经营诚信和信息透明备受关注，我们企业的经营文化也面临冲击。相信未来Forensic Accounting业务会更加蓬勃，也会有更多中国本土成长起来的优秀青年为业界注入新鲜血液。

欢迎大家关注我们的公众号。