四个人同时看向他。

“你说什么？”老马问。

“我说，我可以先整理一份项目清单。”他的声音比他自己预想的要稳，“一百二十七个项目，不可能平均用力。有的项目可能只需要半个小时覆核就能確认否决仍然有效，有的可能需要深入调查，关键是区分。”

“关键是怎么区分？”赵铁柱打断他。

“用风险评估框架。”林默打开自己的记事本，“审计准则把风险评估分成三个层面：財务报表层次风险、认定层次风险、以及具体交易和事项的风险。我们可以建立一个评分模型，给每个项目打分，优先处理高风险项目。”

他一边说一边在白板上画起来：

“首先，按照客户所在行业分类。某些行业的固有风险天然更高——比如建筑业、高科技业、以及……”他顿了一下，“涉及重大在建工程的行业。”

“其次，按照被否决时的具体原因分类。財务数据异常的项目比客户不配合的项目更需要复查，因为前者可能意味著持续性的舞弊风险。”

“再次，按照时间排序。越早被否决的项目，其风险状况可能已经发生了变化，需要优先確认。”

老马看著他，眼神从怀疑渐渐变成了某种更复杂的东西。

“你什么时候准备的这些？”他接著问。

“入职第一天。”林默放下笔，“我看到鸿远那个档案盒之后，就开始想了。”

张莉和赵铁柱交换了一个眼神。老周的原子笔终於停了。

“有意思。”老马端起保温杯喝了一口，“继续说。”

“我的建议是：先用一周时间完成项目清单的整理和分类，建立一个评分模型。然后用三周时间处理高风险项目——假设有二十到三十个。剩下的低风险和中等风险项目，可以用抽样方法抽查，”

“抽样？”赵铁柱插嘴，“你就不怕抽到漏网之鱼？”

“审计抽样的基本原理是：在时间和资源有限的情况下，通过科学的方法选取具有代表性的样本，用样本的结论推断总体。”林默的语气条理清晰地回答，“如果我们用系统抽样加判断抽样相结合的方式，可以在保证一定置信水平的前提下，大幅减少工作量。”

“说人话。”赵铁柱翻了个白眼。

“意思是，”林默嘴角抽动了一下，“我们不是要把每个项目都翻个底朝天。我们要找的是那些』事出反常必有妖』的项目——如果某个被否决的项目后来突然』正常』了，那才是最可疑的。”

老马盯著白板上的评分模型看了很久。然后他慢慢点了点头。

“去做吧。”他说道，“给你一周时间，整理项目清单。”

“需要赵铁柱帮忙。”林默说道，“电子底稿库的访问权限我需要it支持。”

“老铁，没问题。”赵铁柱拍了拍胸脯，“虽然我觉得你这是用一顿操作猛如虎来掩盖本质上的不可能，但兄弟嘛，两肋插刀不至於，插个代码还是可以的。”

“张莉，你也配合一下。”老马说，“你比任何人都熟悉这些项目的背景。”

张莉点点头，没有多说什么。但她看他的眼神变了——从”新来的a1”变成了某种更审慎的评估。

“散会。”老马把白板上的字擦掉，“该干嘛干嘛。”

接下来的三天，林默和赵铁柱几乎住在了办公室里。

赵铁柱的工作是打通电子底稿库的访问链路。天境的信息系统架构比他描述的”复杂多了”电子底稿库分三个层级，所级库、部门级库、项目级库，每个层级有不同的访问权限和审计日誌。被封存的项目底稿存放在一个单独的物理伺服器上，需要双重认证才能访问。

“这系统设计的初衷就是防止有人偷看。”赵铁柱一边敲代码一边抱怨，“你以为是防外部黑客？不，是防內部人员。所里怕的就是审计师之间互相看对方的底稿，万一发现谁放水了，举报上去就是丑闻。”

“你能绕过吗？”

“绕过？”赵铁柱瞪了他一眼，“老铁，你说的这是人话吗？我赵铁柱是遵纪守法的好公民，怎么可能绕过公司安全系统？”

他顿了顿，手指在键盘上停顿了两秒。

“我这是』利用系统接口的合法调用』，两码事。”

林默没听懂技术细节，但结果是明確的：次日下午，赵铁柱把一份表格文件发到了林默的邮箱里。

“一百二十七个项目的基本信息。项目名称、客户名称、否决日期、否决原因、原项目组负责人，能爬到的都在里面了。”

林默打开文件。一百二十七行数据，每一行代表一个被否决的项目。他盯著屏幕，手指悬在键盘上方，停在键盘上方。

然后他开始工作。

第一步，按照客户名称排序。然后他察觉到了一个有趣的现象：有些客户的名字反覆出现。

“瑞达科技”出现了三次——三个不同的项目，时间跨度两年。“鸿远集团”出现了两次——一个是数据中心项目（父亲参与的那个），另一个是子公司的小额贷款项目。“东方伟业”出现了两次。”凤凰科技”这个名字让他的手指停了一秒——出现了一次。

第二步，按照行业分类。他用查找匹配函数匹配了一个行业词典：建筑业、信息技术、製造业、金融业、房地產……匹配完毕后，他按照审计准则中关於行业固有风险的標准，给每个行业赋了一个风险权重。

第三步，按照否决原因分类。“財务数据异常”被赋予最高风险权重，“客户拒绝配合”次之，“人员变动导致无法继续”再次之。

第四步，计算综合风险评分。他给三个维度分別赋予权重：客户复杂度30%、行业风险30%、否决原因40%，然后用加权平均公式算出每个项目的总分。

当他按下排序键的时候，屏幕上的数据重新排列。排在第一位的项目让他屏住了呼吸：

“鸿远集团——西北大数据產业园在建工程审计。综合风险评分：98.7（满分100）。”

排第二的是：“瑞达科技——2021年度財务报表审计。评分：87.3。”

排第三的是：”凤凰科技——研发费用资本化专项审计。评分：85.6。”

林默把这三行標红，然后把表格文件保存、关闭。