老夫子之打工皇帝 第512集：财务报表里的猫腻

手机屏幕亮了一下，消息就躺在那里。

“你开始翻老账了？”

老夫子盯着那行字，没回，也没删。他把手机反扣在桌上，像是怕它再响起来。

他坐回椅子，打开电脑。U盘还插在接口上，里面是昨晚从陈家带回来的数据。财务记录、转账明细、审批流程，全堆在一个加密文件夹里，像一堆没人认领的旧衣服。

他点开那份最大的表格。

数字一行行往下滚，时间从2003年跳到2023年。金额有大有小，用途五花八门——“技术合作”“海外投资”“咨询支持”。收款方换过好几次名字，但追到底层，总能绕回同一个公司：星海互联。

他记起昨晚那条备注：“不可追溯”。

这种词不该出现在正规财务系统里。就像火锅店菜单上写“本店有毒”一样离谱。

他正准备标记这条记录，手机震动了。

来电显示是个陌生号码。

他接起来，没说话。

电话那头也没人出声，只有轻微的电流音。

三秒后，对方挂了。

老夫子放下手机，眉头没皱，也没叹气。他知道这通电话不是打错了，是有人在试探他有没有继续查下去。

他直接拨了个号。

“小李。”

“是我。”电话那头声音很轻，“我知道你要问什么。”

“你知道我要问什么，那就别等我问完。”老夫子说，“帮我拆一层壳。”

小李懂他的意思。境外空壳公司的股权结构，像俄罗斯套娃，表面干净，内里藏鬼。要拆得准，还得快。

“给我十分钟。”小李说，“别刷新页面。”

老夫子等了十二分钟。

微信弹出一个压缩包，名字叫“环宇资本穿透报告.pdf”。

他点开。

第一页是企业注册信息：BVI群岛，无实缴资本，无公开业务，法人代表一栏写着“匿名代理”。

第二页是资金流向图。三条线从不同账户汇入，最终指向同一个离岸账户。其中两条来自陈家控制的公司，第三条……来自一家名叫“新远科技”的中资企业。

老夫子眯眼。

这家公司他见过。

上个月财务部提交的供应商名单里就有它。当时他还问了一句：“这公司做什么的？”会计回答：“IT外包服务。”

可现在这份报告显示，新远科技在过去两年里，向星海互联打了七笔款，总额一百八十万，用途全是“系统维护费”。

问题是，陈家从来没用过他们的系统。

他把截图发给小李：“查这家公司的登录痕迹。最近一次操作后台的是谁？”

回复很快来了：“正在反向追踪IP。”

接下来半小时，老夫子盯着屏幕，一口水没喝。

终于，一条新消息跳出来。

【最后一次访问记录：昨夜23:17】

【IP地址：192.168.10.45】

【设备归属：公司总部，王总办公室专用终端】

老夫子盯着那串数字看了五秒。

然后他笑了。

不是开心的那种笑，是发现别人穿错鞋还硬要走红毯的那种笑。

王总的办公室他去过几次。那人连打印机都不会连，每次都要行政帮忙。现在居然有人用他的电脑深夜登录境外财务后台，改账户、删日志？

要么是王总突然开窍学会了高科技犯罪，要么就是有人故意把锅甩给他。

他立刻调出门禁系统记录。

王总那天晚上七点十七分打卡离开，之后再没进过公司。

也就是说，那台电脑根本不在主人手里。

他又让小李查了MAC地址。结果更奇怪——终端硬件编号和登记的不一致，像是被人远程复制了身份，做了个“电子替身”。

“这不是黑客手法。”小李在语音里说，“这是内部人员才能干的事。得有权限导出设备信息，还得能绕过双因子验证。”

老夫子点头。他知道这意味着什么。

有人不仅动了钱，还在伪造证据链。他们不怕查账，因为他们早就准备好了一套“标准答案”——你看，是王总干的，有IP为证，有操作记录，还有签字扫描件。

完美背锅侠。

但他忘了一件事。

真正的操作者忘了清理服务器缓存。

而小李刚好擅长挖垃圾。

“我找到了一个临时会话记录。”小李说，“虽然被清过，但硬盘有残留。登录时用了跳板机，出口IP在东南亚，但源头……是从公司内网发起的。”

“哪个部门？”老夫子问。

“财务部。”小李顿了顿，“而且是主管级别的权限账号。”

老夫子靠在椅背上。

事情清楚了。

有人利用职务便利，在系统里开了后门。他们用王总的设备做掩护，制造虚假操作痕迹，把资金转移到境外空壳公司。整个过程像一场精心排练的戏，演员都到位，台词也写好了。

只可惜，漏了一句。

他打开另一个文档，把所有可疑转账按时间排列。从2003年开始，每笔“星辰计划”相关支出都在特定日期发生——不是月底，也不是月初，而是每年四月十七号前后。

这章没有结束，请点击下一页继续阅读！