第三周的第一天，省审计口的人真的来了。

不是来工地喊口号，也不是来会议室拍照——

他们带着两样东西：

一份清单：抽样企业与抽样节点

一条原则：旁听，不干预，但要看得见证据链怎么跑

省信息中心给清远的通知很短：

＞ 预评估第三周启动“审计旁听抽样核验”。

目标：验证发生指纹、诊断报告、申诉机制在真实压力下的稳定性。

评估结果将影响G2→G1建议值与X%上调空间。

清远项目办的人都明白：

前两周是考试，第三周是阅卷。

项目负责人在门口迎审计组，笑得很克制：“欢迎指导。”

审计组领头的只是点点头：“我们不指导，我们只旁听。

你们别紧张，照你们平时流程跑。”

林远在旁边轻声说：“最可怕的就是这句——照平时跑。

照平时跑，说明你不能靠临场动员。”

---

一、审计第一刀：不是看你有没有指纹，是看指纹怎么被“用”

审计旁听的第一项，不是看覆盖率报表，而是随机点开一条记录：

“这条隐蔽工程旁证，你们说有发生指纹。

请你们演示：从现场生成，到平台核验，到抽样复核，链路怎么走？”

平台工程师立刻上手，把流程跑了一遍：

现场APP生成发生指纹摘要

离线保存

到网上传时携带摘要

平台核验摘要一致性

抽样核验时调取摘要比对

审计组没评价，只问一句：

“这条记录的发生时间戳，是否可能被现场人员改？”

工程师说：“签名基于设备时间与短签，理论上可被人为调设备时间，但会在分布形状与多源旁证上暴露。”

审计组又问：“你们有没有‘设备时间异常’监测？”

会议室里短暂安静。

林远把话接过来：“我们正在补。

设备时间异常可以作为二级风险特征，与上传分布、见证人签名一致性联动。”

审计组点头：“写进整改项。我们不要求你们完美，但要看到你们能发现漏洞并补上。”

这句话很关键：

审计不怕你有问题，审计怕你不知道自己哪里会出问题。

---

二、第二刀：申诉机制会不会变成“关系通道”

审计旁听的第二项更敏感：申诉。

他们随机抽取三条申诉，要求项目办现场演示处理链路：

申诉入口如何触发

谁来初审

证据链怎么补

通过/不通过依据是什么

是否留痕可追溯