行业资讯 | ACFE董事畅谈：政策变化和AI技术对反舞弊的影响

《舞弊杂志》：今年早些时候，美国司法部宣布调整《反海外腐败法》（FCPA）的执法重点——从打击贿赂外国官员的案件，转向针对跨国有组织犯罪、恐怖主义相关案件以及直接影响美国企业利益的案件。你们认为这一执法重心转变会对全球反腐败工作产生影响吗？

董事会副主席Robert Smolich，CFE：2001年“9・11”事件后，我们也曾见过类似情况——美国政府将资源转向打击国际恐怖主义。当时我们仍在打击舞弊，但工作重点有所不同。如今情况类似，我们依然会打击舞弊、惩治腐败，它可能不再是首要任务，但相关执法行动不会停止。

Howell：每届政府都有自己的工作重点，这并不意味着相关工作会停滞不前，只是可能不再处于最高优先级。

Smolich：每次出现这样的重心调整，其实都蕴含着新的机遇。我相信我们能找到打击舞弊的新路径。

《舞弊杂志》：从你们的角度来看，具体有哪些机遇？

Smolich：我尤为看好主动式（或称预测性）舞弊分析领域，这是一个新兴机遇，我认为我们尚未充分发挥其潜力。

《舞弊杂志》：我们应如何更好地运用这一技术？

Smolich：在美国联邦政府层面，我们可以将预测分析整合到采购与援助项目中，用于生成和审核发票、追踪资金使用情况（包括使用金额、去向），并识别舞弊预警信号。

《舞弊杂志》：Mahes和Annemari，你们对《反海外腐败法》（FCPA）及全球打击贿赂腐败工作有何看法？

Annemari Krugel，CFE：我来自南非，我们长期面临 “国家俘获” 问题（“国家俘获” 是一种腐败形式，指私人利益集团通过影响公共政策以谋取自身利益）。我参与过 “国家俘获” 调查后的刑事诉讼工作。美国调整《反海外腐败法》执法重点，不会改变我们的工作流程。对我们而言，持续推进反腐败工作至关重要。过去我们在打击腐败方面取得了不错的成效，未来也将继续坚持。我们确实会依据《反海外腐败法》的相关规定，努力将涉案人员引渡至美国，因此从这一角度来看，美国政府的优先级调整令人担忧，但这并不会阻止我们对 “国家俘获” 案件的调查工作。

Mark Sullivan，CFE：我职业生涯主要在私营部门度过，大多与跨国公司合作。我认为从企业角度来看，不会出现显著变化。合规已成为企业的核心优先级，而反贿赂腐败只是健全合规体系的一个组成部分。即便政府暂时调整了工作重心，企业也不会放松相关工作。此外，我们还有其他重要的国际反贿赂腐败相关法律法规与标准，例如2010年《英国反贿赂法》（U.K. Bribery Act）和《经合组织反贿赂公约》（OECD Convention）。当然，那些合规体系薄弱、管控不足的企业可能会更加松懈，出现不当行为，但我认为大型跨国公司的整体情况不会比平时更糟。

Maheswari Kanniah，CFE：历史上，《美国反海外腐败法》（FCPA）塑造了全球执法优先级，为国际反贿赂工作奠定了基调。然而，随着执法环境的演变，我们开始更密切地参考《英国反贿赂法》等框架的指导。这些转变并未削弱我们的决心，反而让我们的焦点更加明确。

新的发展动态将不断涌现，我们的职责是批判性地审视这些变化，并将相关内容应用于本地实际场景。日益明显的是，全球执法环境正变得更加复杂，且受政治因素影响更深。为有效应对这一局面，我们需要各国政府及国内监管机构合作构建一个简化、统一的合规框架，让不同司法管辖区的组织都能清晰、有信心地遵循。

这一框架必须由监管机构主导制定，避免碎片化解读。只有这样，我们才能始终如一地管理各方预期，在全球范围内维护道德标准，并确保合规始终是负责任企业运营的基石。

《舞弊杂志》：2025年5月，波音公司与美国政府达成和解协议，避免了因在737 MAX系列客机安全性问题上误导监管机构而面临的刑事起诉。这些安全违规行为与2018年两起造成347人死亡的空难有关。对于在座的合规与监管专家而言，像波音这样资金充足、人才济济，完全有能力管理合规项目的大型跨国企业，为何会在遵守安全与合规规程方面出现重大疏漏？

Sullivan：监管机构介入时，通常是因为出现了问题，他们希望查看合规体系并确认其有效性。企业不能只建立合规体系，还必须实际运用并严格执行——要留存事件记录，以及对违反政策者进行处分或解雇的案例，同时保护举报者。如今这些方面都比过去有了很大改善，以往合规体系常被视为简单的清单勾选任务。我认识的大多数人都在资源有限的情况下尽力做好工作，除非身处高度监管行业，否则合规资源往往较为紧张。

此外，现在必须借助技术来实现合规要求，尤其是在所有人都面临网络安全和隐私问题的当下，还需遵守《加州消费者隐私权益法》（California’s Consumer Privacy Rights Act）和欧盟《通用数据保护条例》（GDPR, General Data Protection Regulation）等隐私法规。甚至出现了专门帮助企业遵守隐私法规的服务机构，这类服务均以数据驱动技术为核心，防范可能引发身份盗用的安全漏洞。我认为合规与技术的融合对各方都有益处。

Kanniah：如今我们面临的最紧迫挑战之一是合规领域专业人才短缺。人才储备严重不足，因此我们不得不主动采取措施自行培养。在肯纳格投资银行（Kenanga Investment Bank Berhad），我们与马来西亚证券委员会的培训部门——证券业发展公司（Securities Industries Development Corporation）合作，开发了合规官员认证项目。该项目包括结构化培训、能力评估和导师指导等内容，旨在培养该领域的未来领导者。

尽管做出了这些努力，吸引人才加入合规领域仍面临困难。合规部门常被认为是最不受欢迎的职能部门，不像其他业务岗位那样受重视或受赞誉。奖金分配也反映了这种差距，合规专业人士的奖金往往低于创收部门的同事。然而，正是这些人在防范舞弊、不当行为和声誉风险方面发挥着关键的屏障作用。

问题不仅在于薪酬，更在于认可度。除非企业真正将合规视为战略赋能因素，而非单纯的监管义务，否则我们在人才招聘和留存方面仍将面临困境。提升合规行业的地位需要文化变革、加大发展投入，并明确传递一个信息：合规并非成本中心，而是可持续治理的基石。

《舞弊杂志》：有哪些新兴威胁让你们夜不能寐？

Howell：人工智能相关的网络安全问题、钓鱼攻击，所有与人工智能相关的风险都令人担忧。我们需要用人工智能来对抗人工智能。我任职于一家联邦资助的非营利组织，而我们仍会遇到受资助方员工挪用资金及供应商舞弊的问题。我所在的公共广播公司（Corporation for Public Broadcasting）为非营利组织提供资金支持，但这些组织缺乏构建复杂网络安全体系以保护资金的基础设施。它们掌握着捐赠者的相关信息，这使其成为高风险目标领域，而它们却没有足够的专业能力妥善管理这些信息。一旦有人入侵其捐赠者数据库，就会获取所有捐赠者的个人信息和支付信息。此外，这些组织的员工可能存在挪用资金行为，供应商也可能实施资金窃取。人工智能让这一切变得更加容易——它能帮助不法分子设计更复杂的钓鱼方案，触达更广泛的目标群体。他们正利用人工智能打造更隐蔽的舞弊手段，因此我们必须学会运用人工智能抢占先机，至少要能洞悉这些威胁。

Kanniah：网络安全是我们监管合规报告中的固定议题，因此这一问题能够提交给董事会审议。网络安全威胁日新月异，每天都会出现新的风险点。

Krugel：目前在南非，有组织犯罪团伙实施的敲诈勒索案件激增，他们对民众进行威胁恐吓。这类犯罪已瞄准多个行业，甚至发生了大型企业首席执行官成为目标的恶性事件。这一现象令人担忧，尤其是对企业董事会而言——你会发现部分董事做出反常决策，因为他们在幕后遭到敲诈，而这会影响整个董事会的运作，导致成员间产生分歧。

《舞弊杂志》：你认为企业应对敲诈勒索威胁的最佳方式是什么？

Krugel：关键是让这一问题在企业内部得到重视，这样当组织内有人遭遇敲诈时，舞弊调查团队才能及时介入处理。我们一直在考虑为董事会成员和高管提供威胁应对培训——而非普通的安全培训，因为这类敲诈属于威胁范畴，并非典型的安全问题。我们在这一问题上采取主动姿态，并已建议董事会深入研究相关应对措施。

最近就发生了一起案件：一名罪犯在监狱中通过手机操控敲诈勒索团伙。这也正是我们开展威胁分析的重要性所在。我了解到南非部分大型手机运营商已开始研究应对之策。找到解决这一问题的方法至关重要，尤其是对于那些需要频繁出差的人员——你需要清楚谁在安排行程等细节。这些都属于威胁分析的职责范围。此外，我们不能只关注高管群体，组织内职位较低的员工也可能成为敲诈目标。

《舞弊杂志》：为应对我们今天讨论的各类挑战，CFE目前应培养哪些技能？

Howell：我最近参加了由ACFE马里兰州分会举办的“人工智能在数据分析中的应用”培训。讲师展示了一份交易电子表格，并向程序提问：“如果要查找舞弊行为，你会重点关注哪些方面？”这是一个相当宽泛的问题，但程序返回了10项可能指示舞弊的交易特征，例如重复计费、周末服务计费以及特定代码的过度使用等。多年来，这样的工具对我和其他反舞弊工作者而言，会带来极大的帮助。

我认为，CFE在数据处理方面越熟练，处理海量数据的效率就越高。如果你是资深从业者，可能不如伴随电脑长大的年轻一代熟练，但重要的是，你对技术的理解必须超越那些利用技术实施舞弊的人。

Sullivan：我认为必须善于建立人脉网络。参加ACFE全球舞弊大会等活动，参与培训课程并结识行业内其他人士——你能从他们身上学到新知识。如果只局限于与本组织内的人交流，最终只会重复他人已做过的事；若能跳出这个圈子，你可能会遇到一些正在实践有趣且有效的方法的人，将这些方法带回自己的组织，或许能带来真正的突破性变革。

Kanniah：CFE需要成为战略顾问，而不仅仅是调查人员。你需要提升技能以适应不同场景：在调查过程中，应能为管理层提供战略建议。如今，领导层期望CFE不仅能报告事件经过或违反的法律法规/政策，还能就问题解决方式提供专业意见。具备这种能力将有助于你在组织内获得晋升。

Smolich：除了我们讨论过的技术技能，我认为CFE目前应重点关注三件事。第一，能够直观、简洁地呈现数据，并进行简明扼要的解释——这种数据处理与表达能力至关重要。第二，正如马克所提到的，培养人际交往能力，人们应更加重视人脉拓展与沟通技巧的提升。第三，组织领导层应做好人才培养工作，确保下一代领导者的顺利成长。

Krugel：我们还需要具备更强信息分析能力的人才。调查过程中，正是你的分析能力帮助你串联线索、理清真相。

Howell：补充一下Annemari关于信息分析的观点——我们必须确保人们明白，分析不应止步于人工智能平台。人工智能是辅助数据解读的工具，但有时人们会直接采信人工智能生成的第一份报告，而不验证数据或进一步深入研究结果，这是不可取的。

《舞弊杂志》：CFE可以通过哪些方式提升这些分析技能？

Smolich：积累经验、大胆尝试。即使失败也没关系，重新出发并从中学习。通常，新员工入职时会认为自己已具备所需技能，但实际上，分析能力需要通过实践不断锻炼和积累，这需要时间。

Krugel：我认为，为人员提供尽职调查和客户身份识别程序培训至关重要。你还需要了解调查中发现的各类偏差情况。

Sullivan：强烈的求知欲和打击不法分子的决心，对数据分析和调查工作至关重要。你必须站在不法分子的角度思考：如果是你，会如何实施舞弊并逃避追责？回归数据本身，思考为何之前未能发现问题，自己遗漏了什么？正如鲍勃所说，要持续学习。

《舞弊杂志》：看来在这些方面拥有一位导师会大有裨益，但这需要CFE主动去寻找。

Smolich：完全正确。关键在于要有主动寻求信息和导师指导的意愿。

Kanniah：我所在组织的员工确实会在某些事情上寻求帮助，我们也会尽力支持他们。人脉拓展、导师指导——这些看似微小的事情，都会不断积累经验，帮助人们学会应对各类情况。

Howell：除了正式请求他人担任导师，教会人们如何以其他方式找到导师也可能很有帮助。多提问、花时间与专家相处并展现出你的求知欲，这些都很重要。很多时候，当有人被邀请担任导师时，他们会立刻考虑时间投入问题。我更希望有人先向我提问，让师徒关系自然发展，而不是直接告诉我他们在寻找导师。

Smolich：在我的职业生涯中，寻找导师就是找到那些在某些方面做得很好的人，然后问他们自己如何才能做到同样出色。

Howell：年轻时作为一名刑事调查员，我看到有位调查员工作效率很高，就请求参与他的下一次访谈。关键在于：返程途中在车里，你可以提出无数问题。所以，不妨问问别人是否可以一起参与实地工作。我发现这对我来说是建立师徒关系最便捷的方式。尽量不要把所有事情都形式化。我大概有过100位导师，而他们自己都不知道在指导我。

Smolich：从导师的角度来说，我也很认可这种方式——因为通过这些互动，我学到的东西超乎想象。我一直很愿意指导他人，因为在这段关系中，我能获得与被指导者同样多的收获。