2024年度ACFE协会舞弊杂志评出五大最具影响力的舞弊案件及详细分析

什么样的舞弊最令人震惊？当我们ACFE（注册舞弊审查师协会）工作人员聚在一起讨论年度最大的金融犯罪故事，以将其纳入最轰动的舞弊案件列表时，我们考虑了三个关键因素：损失的资金数额、受影响的人数以及与反舞弊专业的相关性。尤其是最后一个因素“与反舞弊专业的相关性”对我们来说尤为重要。想想我们今天还在讨论的标志性案例，如 安然（Enron） 和一马发展公司（1MDB），Theranos，Wirecard。这些标志性案件之所以声名狼藉，不仅是因为它们造成的数十亿美元的经济损失和对人们生活的破坏，更重要的是从中汲取到的反舞弊经验教训。

今年最令人震惊的舞弊事件造成了数十亿美元的损失，并深刻影响了许多人的生活。这些事件还使我们注意到，当组织避开关键的反舞弊基本原则时会出现什么问题。无论是欺骗政府监管机构还是未能采用适当的网络安全协议，今年榜单上的许多案例都突显了行为不道德或缺乏坚实的反舞弊控制所导致的严重后果。

舞弊者全年无休地进行他们的阴谋；我们则全年无休地跟踪和整理那些在新闻中报道的舞弊案件。我们借助咨询委员会的专业知识“一个由ACFE成员组成的专门小组”，他们在许多反舞弊事务上为我们提供建议——来投票选出最令人震惊的案件。以下是2024年最令人震惊的舞弊案件。

2018年10月29日上午6点20分，狮航610航班从雅加达起飞前往印度尼西亚的邦加槟港。13分钟后，这架载有189名乘客和机组人员的飞机坠入海中，机上人员全部遇难。仅仅五个月后，也就是2019年3月10日，埃塞俄比亚航空公司302航班在埃塞俄比亚的埃杰雷附近起飞不久后坠毁。机上的157名乘客和机组人员全部遇难。在埃塞俄比亚空难之后，国际监管机构停飞了所有涉及这两起致命事故的波音737 Max喷气式客机。随后的调查揭示，罪魁祸首是两架飞机上都有故障的飞行控制系统。波音公司在监管机构停飞这些飞机后损失了200亿美元，其首席执行官被罢免，美国政府将指控该公司隐瞒飞行控制系统的问题，导致346人死亡。

2024年7月，全球最大的航空企业之一波音公司与美国司法部（DOJ）达成认罪协议，承认其向美国监管机构虚假陈述了旗下Max系列飞机上机动特性增强系统（MCAS）软件的安全性问题。该系统设计用于在特定条件下自动将飞机机头向下推。根据印尼调查人员的说法，狮航的飞行员在故障的MCAS传感器导致飞机机头向下时，努力争取对飞机的控制。埃塞俄比亚的调查人员也报告了类似的发现，即当系统将飞机机头向下推时，飞行员无法将其拉平。

然而，2024年12月，一位联邦法官拒绝了波音公司与美国司法部（DOJ）达成的协议。根据该协议，波音本应支付2.436亿美元的罚款，并投入4.55亿美元加强其安全和合规项目。波音737 Max系列飞机空难遇难者的家属们敦促法官拒绝这一协议，因为他们认为这笔罚款不足以解决这些悲剧。

2024年的协议是波音公司因Max系列客机事故与美国政府达成的又一协议。早在2021年，波音就因为涉嫌向联邦航空管理局隐瞒事实而面临刑事指控，最终与司法部达成延期起诉协议，并为此支付了25亿美元罚款。波音承认内部有飞行员对飞行控制系统MCAS存在的问题保持沉默，这直接导致联邦航空管理局发布的文件中遗漏了关键的安全信息。

2021年，美国代理助理司法部长David P. Burns指出，波音公司员工为了追求利益而选择隐瞒关键信息，没有向联邦航空管理局如实通报737 Max机型的操作问题，并且还试图掩盖这一舞弊行为。

据报导，美国司法部原本计划撤销2021年对波音提出的舞弊指控。然而，在2024年1月，一架阿拉斯加航空公司的737 Max飞机于飞行途中，覆盖未使用出口的面板在飞行中脱落，尽管没有造成人员伤亡，但美国检方认为波音违反了2021年的延期起诉协议条款，未能履行其承诺的改革措施来检测和预防安全隐患。

波音与美国司法部现在必须向法院汇报下一步的行动计划。在波音舞弊案中，仅有的一位被指控者——一名前技术飞行员，在2022年已被宣判无罪。

曾经，Troung My Lan 是越南知名的房地产巨头及金融服务业的重要人物。然而，2023年4月，她因卷入越南史上最大的金融欺诈案件而被定罪，并被判处死刑，此事震惊全国并使她再次成为公众关注的焦点。

1992年，Lan与她的家族共同创立了Van Thinh Phat公司，该企业后来成长为东南亚领先的房地产开发商，涉及多个豪华住宅项目、办公大楼及酒店建设。2011年，Lan策划了西贡商信银行（SCB）与另外两家银行的合并，进一步巩固了她的大亨地位，据越南检方称，她利用新组建的SCB进行了一项数十亿美元的贪污计划，包括从银行提取现金并向空壳公司批准了成千上万笔贷款。

2022年10月，在政府加强打击腐败的行动中，时任Van Thinh Phat公司董事长的Lan被逮捕。2024年4月，胡志明市法院认定她从西贡商信银行（SCB）挪用125亿美元的罪行成立。检方指出，这一舞弊行为导致数万名投资者遭受经济损失，总损失额高达270亿美元，接近越南2023年GDP的6%。法院判决Lan需承担几乎全部的赔偿责任，并对她判处了死刑，采用注射方式执行。

法院文件显示，在2012年至2022年间，Lan使用1300份假贷款申请从SCB非法提取资金。由她批准的2500笔贷款给投资者带来了270亿美元的损失。法院还查明，她抽走了180亿美元，并且通过她掌控的公司将超过45亿美元的资金在越南内外转移。此外，LAN还面临行贿官员的指控，其中一名官员因收受520万美元贿赂而被判无期徒刑。

85名同案犯被指控犯有行贿、滥用职权、挪用资金和违反银行法规等罪名。Lan的侄女，Van Thinh Phat公司的首席执行官Truong Hue Van，被判了17年监禁。Lan的丈夫Eric Chu Nap-kee被判了9年监禁。33名共犯分别被判处了2年至23年不等的有期徒刑。

法院在解释对Lan的死刑判决时指出，她组织了一个“带来严重后果且资金无法追回的犯罪集团”。这起舞弊事件使越南的房地产经济遭受重创，2023年约有1300家房地产企业退出市场，大量出租物业处于空置状态。

Lan在11月对死刑判决提出了上诉。有超过100名律师审查了她的案件，试图减轻她和其他47名被告的刑罚。12月时，法院表示如果Lan能够偿还110亿美元，可能会考虑减刑。

新冠疫情期间，为了方便患者通过网络获取药物，美国政府放松了在线处方的规定。这一举措虽便于患者及时得到治疗，但同时也为不良医疗人员实施舞弊提供了便利。据美国司法部称，远程医疗供应商借机利用政策松动非法分发ADHD药物阿德拉，加剧了该药物的短缺问题。今年六月，司法部首次对一家远程医疗公司提起药物分销诉讼，作为全国范围打击行动的一部分，此次行动中共有193人因涉嫌总值27.5亿美元的医疗舞弊而被逮捕。

此次行动中被捕的两人是远程医疗公司Done Global Inc.的创始人兼CEO Ruthia He以及公司总裁David Brody。两人都被控合谋实施医疗欺诈，并为报销阿得拉和其他兴奋剂而提交虚假声明。据称，两人非法分销了多达4亿片adderall药片，为公司带来了1亿美元的非法收入。

根据美国司法部的说法，Done公司高管投入数百万美元在社交媒体上投放舞弊性广告，吸引寻求药物的用户，强调获取ADHD诊断和阿德拉的简便性。同时，他们被控设计公司的运营模式以便于大批量药物的分销。患者只需完成一个简单的评估就可以在线上见到医生并得到诊断和处方。然而，据指控，Done公司限制了医生的信息访问，并指导医生在患者不符合条件的情况下也开出处方药。司法部还指出，Done的管理层为了增加处方数量，故意将每次患者的咨询时间限制在30分钟之内。

他承认她的公司拒绝为医生的诊疗、咨询或患者随访时间支付报酬，而是根据获得处方的患者数量来支付。据称，他和Brody在得知一些Done的患者过量服用并死亡后，仍然继续这一计划。司法部声称他们向药店、Medicare（联邦医疗保险）和Medicaid（医疗补助）就其处方惯例和政策撒谎，以便更容易获得处方。因此，政府的医保项目Medicare和Medicaid以及商业保险公司多支付了超过1400万美元。司法部还指控他和Brody妨碍司法公正，称两人删除文件，并未按照传票要求提供其他文件。总计有七名Done Global员工因非法分发Adderall而被起诉，其中包括一名据称在没有任何互动的情况下给患者开了150万片药丸的护士从业者。政府还查获了2.31亿美元现金，以及豪华车辆、黄金和其他资产。

此外，美国司法部还指控36名被告向Medicare提交了超过11亿美元的虚假索赔。其中一些骗局包括与药物和酒精滥用治疗相关的舞弊行为，有一名被告涉嫌向Medicaid开具不存在的治疗费用账单。

2022年，美国食品药品监督管理局（FDA）发布了关于处方兴奋剂短缺的正式通知。据《纽约时报》报道，6月的逮捕事件可能进一步影响人们获取药物的能力，因为大约有5万名患者依赖Done和其他远程医疗平台来获得他们的药物。

中国房地产开发商恒大集团在2018年达到了顶峰，当时它被列为世界上最有价值的房地产公司。但到了2024年，这家地产开发商的声誉全盘崩溃。虽然说这几年普华永道会计师事务所都对其进行了相应的外部审计，并出具了审计报告。但是中国监管机构指控它在2019年和2020年虚构了销售数字，虚增了780亿美元的收入，并在2021年拖欠了3000亿美元的债务。

中国恒大集团的案例成为中国金融史上一个重要的事件，它揭示了审计过程及企业内部管理上的严重问题。此事件不仅在中国国内金融市场引发了震动，也在国际市场上产生了连锁反应，削弱了投资者对于中国企业管治和财务透明度的信任。

据称，恒大集团通过提交虚假财务报表，在没有适当揭示风险或真实财务状态的情形下，通过债券发行获取资金支持。更为严重的是，2024年4月，一封题为“谁把普华永道拖入了恒大的火坑”的匿名信在中国社交媒体上流传开来。这封信指责普华永道内部管控机制薄弱，并提到其在中国大陆和香港的高级管理人员有不当行为。匿名信还表示，普华永道的高管们援引中国大陆法律下的保密条款来规避监管机构的审查。

在中国证监会历时八个月的调查之后，恒大地产作为恒大集团的核心部分，收到了高达41.75亿人民币（相当于大约5.8亿美元）的巨额罚单。集团创始人许家印个人被处以4700万人民币（约650万美元）的罚款，并且被永久禁止涉足证券市场。前任首席执行官夏海钧则面临200万美元的罚款以及金融市场禁入处罚。这一系列指控中的舞弊行为不仅欺骗了投资者与债权人，也破坏了恒大进行债务重组的努力，削弱了其发行新债券的能力，最终促使香港法院在2024年1月下达了清算命令。

曾经坐拥中国首富地位的许家印，被指在2019年和2020年期间下令员工虚报恒大的年度财务成果。据报道，2024年9月时，许家印正被羁押在中国广东省深圳市的一个拘留中心内。至于他是否面临刑事指控，则尚未明确。目前，负责清算的人员正在深入分析恒大集团的整体财务状况，并探讨可能的重组方案，比如通过处置和售卖资产的方式来清偿债务。

2024年9月，监管机构对普华永道中国分公司实施了为期六个月的业务禁令，并施加了4.41亿人民币（约6200万美元）的罚款，这一处罚力度刷新了中国对国际会计师事务所的记录。中国财政部与证监会批评普华永道在审计恒大集团的过程中出现了严重的疏失，如作出虚假结论、未在审计过程中维持应有的专业怀疑态度，从而导致了错误信息的隐瞒。证监会特别提到，普华永道高达88%的工作底稿没有如实反映恒大项目的实际状况，甚至有项目在仅是荒地的情况下被报告为已竣工。“普华永道的行为严重破坏了法律与诚信的基础，并损害了投资者的利益”，证监会在其声明中强调。

恒大集团的危机引起了对于审计实务有效性的重大疑问，尤其是关于内部控制以及财务报告的准确性。为了保证会计专业的诚信度和公众对金融市场的信任，香港的会计及财务汇报局（AFRC）展开了调查。目前，该调查仍在进行当中，可能会导致对与这起重大舞弊案有关的个人和企业提出更多的法律诉讼。

2024年，网络犯罪分子针对美国的健康护理体系及成千上万美国人的社会安全号码发起了攻击，受害者包括健康科技公司Change Healthcare和背景审查公司National Public Data。这两起事件由于其波及范围之广、被盗数据的敏感性质而备受关注，尤其是Change Healthcare一案，处理和减轻多起数据泄露事件带来的后续影响的过程异常复杂。

2024年2月，保险理赔处理公司Change Healthcare接连遭受了两次网络攻击，攻击者分别是ALPHV/BlackCat和RansomHub，导致大约1亿个人的受保护健康信息（PHI）被暴露。RansomHub宣称他们窃取了4tb的敏感资料，涵盖美军人员信息、病人医疗记录及财务数据等，并向Change Healthcare勒索钱财，威胁若不付款便将数据出售。为了阻止数据外流，Change Healthcare的母公司、美国最大健康保险公司UnitedHealth最终支付了2200万美元的赎金，并在2024年因该事件蒙受了总计约28.7亿美元的损失。

这次黑客攻击由于旧服务器未设置多重身份验证而导致，严重影响了全国范围内数以十万计的医院、诊所和药店的日常运作。作为年处理量超过150亿笔交易、负责美国所有医疗理赔中三分之一的Change Healthcare，其理赔处理的停滞直接打乱了整个医疗体系的资金流动，阻碍了保险理赔并延迟了偿付进程。医疗组织为了恢复支付系统而争分夺秒，但有些单位因无力支撑运营成本而濒临财务危机。这次事件带来的经济损失非常严重，特别是对于位于农村地区的医疗机构而言。

位于宾夕法尼亚州的Jefferson Hills Healthcare and Rehabilitation Center因为此次网络攻击而被迫关闭，该中心拖欠工资并面临监管罚款。为了保证病患能够持续得到照顾，病人被转移至周边的医疗机构。此外，马萨诸塞州的医疗体系因这次事件每天遭受大约2420万美元的经济损失。根据《Becker’s Hospital Review》2024年3月12日的一篇文章报道，马萨诸塞州的医院每日因Change Healthcare遭受的黑客攻击而损失2400万美元。美国医院协会的一项针对1000家医院的调查显示，有60%的医院表示每天的收入损失达到了100万美元或更多。

2024年8月，背景审查公司National Public Data（NPD）证实它是一起重大数据泄露事件的受害者，该事件涉及29亿条记录，包括社会安全号码、姓名、地址、电邮地址和电话号码等信息。这次由网络犯罪集团USDoD发起的攻击自2023年12月开始，导致了美国、加拿大和英国2.7亿人的个人信息外泄。根据在佛罗里达州劳德代尔堡提出的一宗集体诉讼，黑客入侵了NPD的网络系统，盗取了未加密的个人信息，并于2024年4月8日将一个含有29亿条记录详细信息的数据库发布到了暗网，企图以350万美元的价格出售这些信息。同年10月，巴西当局逮捕了一名33岁的男子，他被怀疑是USDoD成员，并充当了NPD数据盗窃案中的中介。而实际窃取数据的罪犯，仅以SXUL为人所知，仍然在逃。

NPD的母公司Jerico Pictures于2024年10月底申请破产，称此次安全漏洞是导致其倒闭的主要因素。NPD面临十多起集体诉讼，执法部门和数据保护机构的持续调查，以及严重的声誉损害，导致客户流失。雪上加霜的是，NPD无法履行其财务和法律义务，包括通知受影响个人及提供信用监控服务。

NPD数据泄露事件提醒人们，大规模数据库对隐私和国家安全存在重大风险。NPD整合了来自多个全球数据库的记录，创建了一个拥有数十亿数据点的可搜索平台。在Lawfare网站上，Global Cyber Strategies首席执行官Justin Sherman撰文指出，NPD的泄露事件提出了关于个人数据有意义的同意或控制的问题。在线公共记录的聚合与出售标志着隐私风险管理的重大转变。Sherman表示，更强大的联邦和州级法规可以遏制有害的数据实践，特别是针对弱势群体、政府雇员和军方人员的敏感信息。