Stats
Actions
Tags
From forensic-audit
执行舞弊红旗(Red Flag)识别——系统化扫描各类红旗信号, 评估舞弊风险水平和紧迫度。基于舞弊三角模型(压力/机会/合理化) 和案件类型(财务舞弊/资产侵占/腐败/⋯⋯)进行多维度分析。 适用于案件初筛阶段的舞弊风险评估、常规审计中的舞弊信号识别、 以及举报线索的初步验证。
How this skill is triggered — by the user, by Claude, or both
Slash command
/forensic-audit:red-flags [上传财务报表/交易数据/背景信息,或描述被调查对象情况][上传财务报表/交易数据/背景信息,或描述被调查对象情况]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
读取 `~/.claude/plugins/config/claude-for-audit/forensic-audit/CLAUDE.md` → 方法论:
读取 ~/.claude/plugins/config/claude-for-audit/forensic-audit/CLAUDE.md → 方法论:
收集案件基本信息:
案件类型:[财务舞弊 / 资产侵占 / 腐败/回扣 / 费用报销舞弊 / 收入确认舞弊 / 综合]
被调查对象:[部门/个人/整个公司]
调查期间:[YYYY-MM 至 YYYY-MM]
已有线索:[描述,或"无"]
已知关联方:[列表或"待发现"]
如连接了企查查/天眼查 MCP → 自动获取被调查对象的工商信息、关联方、涉诉信息。
┌─ 财务维度红旗扫描 ──────────────────────────────────────────┐
│ 检查项 │ 状态 │ 证据/说明 │
│ 收入增长与行业趋势明显背离 │ ⚠ │ 行业-3%, 该公司+25% │
│ 毛利率异常高于同行业 │ ✓ │ 行业 38%, 该公司 42% — 正常│
│ 第四季度收入占比异常(>40%) │ ⚠ │ Q4 占全年 47% │
│ 经营现金流与利润持续背离 │ ⚠ │ 净利润↑15%, 经营现金流↓8% │
│ 应收账款增速远超收入增速 │ ⚠ │ 收入+10%, AR+35% │
│ 存货周转天数异常下降 │ ✓ │ 从 90 天降至 85 天 — 合理 │
│ 大额非经常性损益频繁出现 │ ⚠ │ 本年非经常性损益占税前利润 22%│
│ 主要财务比率偏离同业 2 个标准差以上 │ ⚠ │ 流动比率 4.8 vs 行业 2.1 │
│ 资产减值的确认时点与行业惯例不同 │ ✓ │ 正常 │
└──────────────────────────────────────────────────────────────┘
┌─ 交易行为红旗扫描 ──────────────────────────────────────────┐
│ 检查项 │ 状态 │ 证据/说明 │
│ 频繁与注册在避税地的实体交易 │ ⚠ │ 开曼/维京群岛对手方 3 家 │
│ 与未披露关联方的交易 │ ⚠ │ 疑似同一控制人 │
│ 交易对手集中度异常 │ ✓ │ 前五大客户占比 30% — 正常│
│ 大额交易时间紧邻期末 │ ⚠ │ 12/28~12/31 新增 5 笔共¥2,000 万 │
│ 交易价格偏离市场公允价格 │ ⚠ │ 采购单价高于市场 30% │
│ 缺乏商业实质的大额资金往来 │ ⚠ │ 资金快进快出,无对应业务 │
│ 长期挂账的预付款项 │ ✓ │ 一年以上预付占比 3% — 正常│
│ 频繁修改或取消已确认订单 │ ✓ │ 发生频率正常 │
└──────────────────────────────────────────────────────────────┘
┌─ 内控环境红旗扫描 ──────────────────────────────────────────┐
│ 检查项 │ 状态 │ 证据/说明 │
│ 不相容职务未分离(出纳兼记账) │ ⚠ │ 出纳同时负责凭证录入 │
│ 超越授权审批权限的交易 │ ⚠ │ 单笔¥200 万超部门授权¥100 万│
│ 治理层监督缺失 │ ✓ │ 审计委员会每季开会 — 正常 │
│ IT 系统权限管控薄弱 │ ⚠ │ 财务系统 30 人有管理员权限 │
│ 关键控制点无复核记录 │ ⚠ │ 月末结转无复核签字 │
│ 异常频繁的账务更正和冲销 │ ⚠ │ 月均冲销笔数 15 笔,远高于上年 3 笔 │
│ 离职员工权限未及时清理 │ ✓ │ 离职后 24h 内禁用 — 正常│
└──────────────────────────────────────────────────────────────┘
┌─ 管理层行为红旗扫描 ───────────────────────────────────────┐
│ 检查项 │ 状态 │ 证据/说明 │
│ 管理层面临较大业绩压力 │ ⚠ │ KPI 连续两年未达标 │
│ 管理层回避或不配合审计工作 │ ⚠ │ 多次推迟提供资料的时间 │
│ 管理层生活方式与其收入不符 │ ⚠ │ 新购入多套房产与年薪不符 │
│ 管理层会计政策选择偏向激进 │ ⚠ │ 收入确认时点选择行业最保守/最激进 │
│ 管理层频繁更换财务负责人 │ ⚠ │ 三年更换 4 任财务总监 │
│ 管理层对审计调整的抵触程度异常 │ ✓ │ 正常配合 │
│ 管理层对财务报告的过度关注 │ ⚠ │ 每月最后一天催报利润 │
└──────────────────────────────────────────────────────────────┘
┌─ 舞弊风险综合评估 ───────────────────────────────────────┐
│ 维度 │ 红旗数 │ ⚠ 数量 │ 风险等级 │
│ 财务指标 │ 8 │ 6 │ 🔴 高 │
│ 交易行为 │ 7 │ 4 │ 🟠 中 │
│ 内部控制 │ 6 │ 3 │ 🟡 中低 │
│ 管理层行为 │ 7 │ 5 │ 🔴 高 │
│ │ │ │ │
│ 综合评估: │ │ 🔴 高舞弊风险 │
│ 主要风险领域: │ │ 收入确认 + 关联方交易 │
│ 建议紧急度: │ │ 高 — 建议 7 日内启动 │
│ │ │ 专项调查程序 │
└──────────────────────────────────────────────────────────┘
根据风险等级给出分级建议:
🔴 高风险(红旗密集 + 高影响):
- 立即启动专项调查程序
- 建议保留电子证据(备份服务器日志、邮件归档)
- 限制被调查对象的系统权限
- 通知:审计委员会/合规负责人
🟠 中风险(多面红旗 + 部分交叉验证):
- 在常规审计中扩大测试范围
- 针对红旗领域增加穿透测试
- 安排与管理层的针对性访谈
- 通过以下技能深入调查:
→ /forensic-audit:transaction-analysis — 异常交易分析
→ /forensic-audit:benford-analysis — 数字分布检验
→ /forensic-audit:data-forensics — 电子证据提取
🟡 低风险(零星红旗):
- 在例行审计中适当关注
- 记录红旗但无需立即行动
- 下次审计时回顾评估
[案件编号]_REDFLAGS_[日期].md — 红旗扫描报告
├── 案件背景
├── 四个维度的红旗矩阵
├── 综合风险评估
├── 建议后续行动
└── ⚠️ 调查工作记录 — 保密,仅限授权人员查阅
Creates, edits, and optimizes skills for Claude Code, including drafting, evaluating with test prompts, iterating on performance, and improving skill descriptions for better triggering accuracy.
npx claudepluginhub lm93129/claude-for-audit --plugin forensic-audit