学霸的模拟器系统 第745节

　　”但第二轮直接要一百八十天的借调审批和原始邮件，这就不是资产线了，是人事线。两条线如果被他拼在一起看……“

　　”资产处置的时间戳和人员借调的审批日期会重叠。“林允宁替她说完。

　　”对，至少三个窗口。“

　　”维多利亚。“

　　”我在，老板。“维多利亚的声音从更近的位置插进来，沙哑，带着雪茄烟嗓特有的粗粝感。

　　”你怎么看这个问卷？“

　　”里面有两个问题值得思考。“维多利亚说话不快，”第一，一百八十天的借调审批记录不在经营连续性审计的标准调阅范围内。

　　“伯克希尔的尽调合同授权的是资产、负债、经营指标和关键人员在职状态，不包括内部人事管理的审批链。霍尔明显越权了。”

　　“第二呢？”

　　“中部时间早上六点发问卷。伯克希尔奥马哈的审计团队正常作息是上午八点半到下午五点。

　　”霍尔要么昨天晚上一直在琢磨这事没睡，要么有人在他的非工作时间给了他东西看。“

　　电话里安静了两秒。

　　”应对方案呢？“林允宁问。

　　”不能直接拒绝，拒绝会触发升级。“维多利亚说，”但他越权了，这个事实本身就是武器。

　　“我们现在可以做三件事：第一，正式要求伯克希尔法务部提供霍尔的调阅资质证明，确认他的授权范围是否覆盖内部人事审批链；

　　”第二，因为这些记录涉及跨部门员工个人信息，要求出具隐私审查确认函，走内部合规流程；

　　“第三，一百八十天的借调记录牵涉到多个子公司实体的合并报表边界，要求出具董事会前置审批的书面授权。

　　”另外，附件里有几份借调通知涉及员工身份证号和社保编号，这部分我会援引伊利诺伊BIPA条款要求补数据脱敏承诺。“

　　她顿了一下。

　　”这四样东西全扔回去，他光走伯克希尔内部流程就得花五到七个工作日。

　　“而且如果他的问卷确实有外部提示，我们这些反向要求会逼着他走正式授权链，提示方没法继续藏在后面。”

　　“这个方法的意图不是逼他们露头，”方雪若在旁边补了一句，声音很低，“是让他们自己掂量一下走正式渠道的代价。”

　　“对。”维多利亚说，“掂量完还想来的，那就来。至少我们多了一个星期。”

　　“佩妮，你那边负责的口径绑定呢？”林允宁问。

　　“已经在做了。”方佩妮说，“第一波七个人的借调时间戳，我逐条跟D区伴随诊断设备的折旧批次记录对上了。

　　”口径是这些借调属于I类医疗器械资产优化配套的人员调配，和设备批次处置是同一轮清理的组成部分。三个重叠窗口都能盖住。“

　　”盖不盖得住更深的？“

　　方佩妮停了一下。

　　”如果霍尔后续追到借调人员的实际工作内容，去对D区的设备操作日志……那层就薄了。“

　　”知道了。先按这个口径跑。第二波的时间戳你也提前做，别等他问到了再补。“

　　”明白。“

　　”还有一个事。“方佩妮的语气变了一点，往下压了压，”我刚才在做口径绑定的时候发现了一个新问题。“

　　”说。“

　　”霍尔这轮要的东西，借调审批记录、资产处置时间戳、差旅报销单据，这三样分别在三个系统里。如果他只看单个系统，我们的口径都能兜住。但如果他用自动化审计工具做跨系统联查……“

　　她说到这儿停了一下，像是在组织措辞。

　　”七个人的记录在时间轴上会聚成一簇。借调、调岗、离职、差旅核销，这套序列在半年里走了七遍，时间间隔太均匀了。聚类算法跑一遍就能把它们归到同一个模式里。“

　　”Claire，你在线吗？“林允宁问。

　　电话里传来吧嗒吧嗒的咀嚼声，克莱尔的声音含混地冒了出来。

　　”听着呢。佩妮没说错，伯克希尔用的是Caseware IDEA加定制脚本，专门跑多源时序聚类。

　　“默认配置下一扫，这七个人的序列会直接弹出来。”

　　“源记录能不能动？”

　　“不能。”方佩妮抢在前面答了，“审批单、原始邮件、报销凭证，三方的时间戳能互相对上。动了任何一条就是伪造，后面根本兜不住。”

　　林允宁的手指搭在桌沿上，无意识地敲了两下。

　　源记录不能碰，但自动化扫描这条路必须堵住。

　　“Claire，这些记录在跨系统联查的时候，走的是哪一层的导出接口？”

　　“标准审计导出，走的是ERP和HRMS的聚合视图层。不是直接读原始表，是读导出接口按分桶规则生成的聚合报表。”

　　“分桶规则谁定义的？”

　　“我们自己。系统管理员权限。”

　　林允宁闭上眼。

　　【系统，将40小时模拟时长，注入课题：多源人事-资产-差旅时序数据的聚合视图重构。

　　【目标为在不改动任何源记录的前提下，通过调整导出接口的分桶规则、字段可见层级和聚合粒度，使标准授权层级下的跨系统联查无法将特定人员序列归为同一时序聚类。】

　　【模拟开始。】

　　【第3小时：你枚举了当前ERP和HRMS导出接口的全部分桶规则，共十七条。其中借调审批按“发起部门-目标部门-审批日期”三维分桶，差旅报销按“费用类型-报销周期-审批人”三维分桶，资产处置按“资产类别-处置批次-入库日期”三维分桶。三套分桶规则独立运行时不会产生交叉，但聚类算法可以通过审批日期和报销周期两个时间维度强行对齐。】

　　【第11小时：找到关键节点。借调审批的分桶规则中，“审批日期”字段在导出时默认精度为日。如果将该字段的导出精度改为“所属业务批次周期”，即按D区伴随诊断设备的季度折旧批次归类，则七条借调记录会被分散到两个不同的批次周期中。聚类算法在标准阈值下无法将跨批次的记录归为同一簇。】

　　【第19小时：进一步优化。将差旅报销的聚合视图中“审批人”字段的默认可见层级从L2提升到L3，使得标准授权层级的联查只能看到部门级汇总，无法定位到具体审批人。这切断了第二条聚类路径。】

　　【第27小时：全量模拟验证。在调整后的聚合视图上跑Caseware IDEA标准聚类脚本（K-means，阈值0.15），七条借调记录分散在三个不同的聚类中，不再构成可识别模式。但如果审计方获得L4授权逐条展开原始字段，仍可人工还原完整序列。】

　　【模拟结束。剩余模拟时长：12724小时00分钟。】

　　林允宁睁开眼。

　　“Claire，你能改聚合视图的分桶规则吗？”

　　“当然能，系统管理员权限就够。”

　　“借调审批的导出精度从日改成所属业务批次周期，按D区季度折旧批次归。差旅报销的审批人字段默认可见层级从L2提到L3。其他不动。”

　　听筒里传来两下用力嚼口香糖的吧唧声。

　　“这么改的话……标准权限查出来的报表，这七个人确实会被打散。但是——”

　　“但如果霍尔拿到更高授权，逐条展开原始字段，还是能拼回来。”

　　“对。”

　　“先堵这一条。人工那条路让维多利亚的法务门槛去扛。”

　　“明白，我现在就去改。”

　　键盘敲击声渐远，克莱尔干脆利落地切断了麦克风。

　　“还有什么？”林允宁问。

　　方雪若答：“没了。索恩那边资源分布今天没有变化，长岛和V7还是大头。第二波航班正常，预计两个半小时后落地。”

　　“行。佩妮，第二波的口径你盯紧，有情况随时找我。”

　　“好的，老板。”

　　林允宁挂了电话。

　　战情室空调机组的底噪被瞬间切断，书房里只剩下他自己这台空调压缩机单调的嗡鸣。

　　桌上那张A4纸连边角的位置都没挪动过，右下角的字迹正被显示器的冷白光死死钉着。

　　手机又亮了一下。

　　这次是普通短信。

　　沈知夏发的，就一句话：

　　“我妈今天挺好的，自己煮了面条，还把阳台上的薄荷浇了。”

　　林允宁盯着沈知夏的消息看了两秒，将手机翻面扣在桌上。

　　他起身走到窗前，芝加哥的天光正迅速暗下去。

　　密歇根湖面上堆叠着沉重的铅灰色云层，他伸手拉上半边窗帘，把最后一点微弱的日光挡在了玻璃外面。

　　……

　　奥马哈，伯克希尔·哈撒韦总部大楼，七楼审计区。

　　大卫·霍尔把咖啡杯搁在桌角，盯着屏幕上刚刷出来的那封邮件。

　　发件人是伯克希尔法务合规部，抄送了审计总监办公室。

　　标题是“RE： Aether Dynamics经营连续性审计——补充调阅申请材料通知”。

　　他点开了。

　　正文不长，但句句设卡。

　　首先，法务合规部指出调阅涉及被审计方的人事审批链，超出了合同约定的标准范围，要求他补交资质证明以核实授权边界。