LONG NGUYỄN, CIA, CRMA, CISA: tháng 2 2020

.
🔎 Tham khảo: Fraud Examiner Manual 🔎

Bài viết này là để chia sẻ với các bạn những gì mình biết về đặc điểm của các loại gian lận, cách kiểm soát và các thủ tục kiểm toán có thể sử dụng. Chủ đề hôm nay là Non-Cash Larceny/ Gian lận các tài sản khác ngoài tiền mặt.

Đây là Bài viết thứ 4 trong chuối bài giới thiệu về các loại gian lận trong Fraud Tree của ACFE. Bạn có thể tìm thấy Fraud Tree trên trang web của ACFE.

Quay lại với chủ đề hôm nay, Non-Cash Larceny/ Gian lận các tài sản khác ngoài tiền mặt. Đặc điểm của loại gian lận này là
(1) Nhân viên có quyền tiếp cận trực tiếp với hàng tồn kho và các tài sản
(2) Dễ thực hiện hơn khi nhân viên được tin tưởng và ít bị kiểm tra
(3) Thường gồm 4 hình thức:
* Asset Requisitions and Transfers: Yêu cầu di chuyển tài sản
* False Sales and Shipping: Giao hàng nhưng không ghi bán hàng
* Purchasing and Receiving: Ghi nhập kho ít hơn lượng hàng nhận được
* Unconcealed Larceny: Chỉ đơn giản là trộm và không làm gì thêm
.
.
Các hình thức gian lận, nói chung, chỉ có thể dễ dàng thực hiện khi hệ thống kiểm soát vận hành chưa hữu hiệu và hiệu quả. Mình sẽ làm rõ hơn về 4 hình thức này, và đề xuất các kiểm soát, cũng như các thủ tục kiểm toán sau đó.

Đầu tiên là Asset Requisititions and Transfers/ Yêu cầu di chuyển tài sản hoặc hàng hóa. Nhân viên sẽ dùng một lệnh điều chuyển nội bộ để tiếp cận tài sản mà không bị nghi ngờ, và cho phép nhân viên di chuyển tài sản sang một khu vực khác hoặc mang ra khỏi kho. Trong quá trình di chuyển này, nhân viên có thể trộm tài sản. Ví dụ, một quản lý có thể yêu cầu kho cung cấp các mặt hàng bảo trì và mang về nhà.
.
.
Thứ hai là False Sales and Shipping/ Giao hàng nhưng không ghi bán hàng. Nhân viên sẽ làm giả một yêu cầu mua hàng và giao hàng đến một địa chỉ ảo để lấy trộm hoặc nhờ một người đồng phạm nhận hàng hộ. Để che giấu gian lận, nhân viên sau đó thường tìm cách xóa các thông tin liên quan đến đơn hàng giả hoặc sử dụng các nghiệp vụ chiết khấu giảm giá, xử lý nợ xấu, hoặc hàng bị mất không rõ lý do.
.
.
Thứ ba là Purchasing and Receiving/ Ghi nhập kho ít hơn lượng hàng nhận được. Nhân viên sẽ điều chỉnh giảm số lượng trên báo cáo nhận hàng gửi cho kho. Ví dụ, nhận 1000 nhưng ghi trên báo cáo là 800 và lấy trộm 200. Có thể che giấu bằng cách gửi cho kế toán báo cáo ghi đủ 1000.
.
.
Cuối cùng là: Chỉ đơn giản là trộm và không có hành động gì thêm để che giấu việc tài sản đã bị mất trộm.
.
.
Đối với các hình thức gian lận trên thì có thể đề xuất một số biện pháp kiểm soát như sau
(1) Không kiêm nhiệm hoạt động đặt hàng, nhận hàng, thanh toán và xử lý hàng lỗi, hàng quá hạn sử dụng
.
(2) Đối chiếu địa chỉ giao hàng với địa chỉ khách hàng đã đăng ký
.
(3) Định kỳ đối chiếu các địa chỉ giao hàng với địa chỉ của nhân viên công ty
.
(4) Kiểm tra đột xuất hàng tồn kho/ tài sản
.
(5) Các sai sót giữa thực tế và sổ sách phải được kiểm tra nguyên nhân
.
(6) Đối chiếu chứng từ giao nhận hàng, hóa đơn, và đặt hàng trước khi thanh toán
.
(7) Có biện pháp bảo vệ hàng hóa và tài sản của công ty, như khóa cửa, nhân viên bảo vệ
.
(8) Chỉ nhân viên có thẩm quyền mới được vào kho hàng, kho thiết bị của công ty
.
(9) Có theo dõi các lượt ra vào các khu vực hạn chế tiếp cận, ghi lại tên, lý do, thời gian ra vào
.
(10) Kể cả là nhân viên có thẩm quyền tiếp cận, cũng nên được giám sát bởi bộ phận quản lý kho hàng, kho thiết bị
.
(12) Gắn camera giám sát
.
.
Cuối cùng là đề xuất một số thủ tục có thể giúp phát hiện các dấu hiệu gian lận. Các thủ tục này sẽ giúp xác định khu vực cần lưu ý để thực hiện thủ tục kiểm tra chi tiết hơn

Đầu tiên, đối với hình thức Asset Requisititions and Transfers/ Yêu cầu di chuyển tài sản hoặc hàng hóa thì có thể thực hiện
(1) Lọc ra các đơn đặt hàng theo kho hoặc nhân viên, đối chiếu chứng từ đặt hàng, lưu ý các trường hợp đặt hàng thiếu chứng từ

(2) Tính toán lại tỷ lệ đóng góp của từng loại nguyên vật liệu vào sản phẩm hoặc sản phẩm vào doanh thu, so sánh với tiêu chuẩn, lưu ý các trường hợp có sự chênh lệch, nhân viên có thể đã làm giả các chứng từ để che giấu việc lấy trộm sản phẩm khiến cho tỷ lệ sử dụng của các loại nguyên vật liệu bị thay đổi

(3) Lọc ra thông tin các nhà cung cấp dịch vụ vận chuyển bị trùng trên danh sách nhà cung cấp, do nhân viên có thể tạo ra các nhà cung cấp ảo có tên gần giống hoặc trùng với các nhà cung cấp hiện tại để trộm tài sản
.
.
Thứ hai, đối với hình thức False Sales and Shipping/ Giao hàng nhưng không ghi bán hàng thì có thể thực hiện
(1) Đối chiếu chứng từ giao hàng và đơn đặt hàng hoặc hợp đồng, hoặc với hóa đơn

(2) Lọc ra các thông tin khách hàng bị trùng trên danh sách khách hàng, lưu ý các khách hàng không có địa chỉ cụ thể, không có số điện thoại, hoặc thường xuyên thay đổi địa chỉ, hoặc địa chỉ có hình thức không bình thường

(3) Đối chiếu thông tin khách hàng và thông tin nhân viên công ty, ví dụ địa chỉ, số điện thoại
.
.
Thứ ba, đối với hình thức Purchasing and Receiving/ Ghi nhập kho ít hơn lượng hàng nhận được thì có thể thực hiện
(1) Đối chiếu lượng và giá trên số sách của kho và kế toán, và lưu ý các khác biệt

(2) Phân tích các đơn hàng đặt mua theo nhân viên, xem xét các mặt hàng có thể dùng cho mục đích cá nhân

(3) Đối với các dự án cụ thể, đối chiếu lượng mua theo PR và kiểm tra số dư còn lại khi kết thúc dự án

(4) Xác định nhà cung cấp được ưu tiên sử dụng hơn các nhà cung cấp khác, phân tích các đơn hàng đến nhà cung cấp này
.
.
Cuối cùng, đối với hình thức Unconcealed Larceny: Chỉ đơn giản là trộm và không có hành động gì thêm để che giấu việc tài sản đã bị mất trộm thì việc phát hiện chủ yếu dựa vào chọn mẫu và kiểm đếm thực tế. Tuy nhiên, hình thức này thường không trộm được nhiều tài sản như các hình thức trên.
.
.
Vừa rồi là một số đề xuất kiểm tra và phát hiện các dấu hiệu gian lận đối với hàng hóa và tài sản khác ngoài tiền mặt. Bài viết sau mình sẽ tiếp tục với một hình thức gian lận khá phổ biến nữa trong công ty, đó là sử dụng tài sản sai mục đích.
.

-----------------------------------------------------------------------

Like & Share bài viết cho bạn bè của bạn,

Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:

https://m.me/nguyenvulong.cia

Giới thiệu về Team #LongNguyenCIA

1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months

2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months

Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA

: http://bit.ly/ReviewsTeamLongNguyenCIA

CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,

-----------------------------------------------------------------------

Thứ Ba, 11 tháng 2, 2020

TỰ HỌC SQL THẬT ĐƠN GIẢN

Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online

: https://m.me/nguyenvulong.cia

Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA

: http://bit.ly/ReviewsTeamLongNguyenCIA

TỰ HỌC SQL THẬT ĐƠN GIẢN

Bài viết này là để chia sẻ những kinh nghiệm của mình về cách học SQL sao cho đơn giản, nhanh chóng và vẫn rất hiệu quả khi sử dụng. Bạn biết dùng Filter và Pivot trên Excel thì chắc chắn là bạn có thể sử dụng được SQL dễ dàng.

Dữ liệu là tiền đề của hầu hết các thủ tục phân tích mà mình giới thiệu trong các bài trước, như

* 25 Thủ tục phân tích nên làm ở mọi tổ chức

https://www.longnguyencia.com/2019/10/25-thu-tuc-phan-tich-nen-lam-o-moi-to-chuc.html

* Series video về các công cụ kiểm toán

https://youtu.be/gjo4A2gTRGc

* Series video về phát hiện gian lận

https://youtu.be/NTKQJ8E1TB0

Để có được dữ liệu nhanh chóng và chính xác, dĩ nhiên kiểm toán nội bộ cần có khả năng trích xuất những dữ liệu cần thiết từ hệ thống, và SQL là một lựa chọn khá dễ và nhanh chóng để học.

Sau đây là cách mà mình đã sử dụng:

1) Đầu tiên là học căn bản trên CodeAcademy https://www.codecademy.com/catalog/language/sql

- Trang này rất dễ sử dụng, bạn sẽ gõ lại các lệnh theo mẫu và kiểm tra kết quả

- Mình có thể điều chỉnh các lệnh một chút để thay đổi kết quả, như vậy sẽ hiểu và nhớ nhanh những lệnh cơ bản

2) Sau đó là hoàn thành các bài tập thực hành trên HackerRank https://www.hackerrank.com/domains/sql

- Các bài luyện tập được chia thành 3 cấp độ từ dễ đến khó, và sẽ giúp bạn hiểu rõ cách vận dụng các cách lọc, gom nhóm và trình bày dữ liệu bằng SQL

- Hoàn thành 58 thử thách trên trang này là bạn có thể biết cách sử dụng SQL để lấy dữ liệu từ hệ thống

- Đây là mình 2 năm trước: https://www.hackerrank.com/vulong317

3) Ngoài ra, để tăng mức độ hiều về cách tổ chức của Accounting Database, mình còn xem thêm

* [Derek_Liew]_Accounting_Database_Design

* Navitoolser diagramna vision12 (Mô tả một mẫu về các thành phần trong Database và cách các thành phần tương tác với nhau)

-----------------------------------------------------------------------

Like & Share bài viết cho bạn bè của bạn,

Chat với #LongNguyenCIA để được tư vấn về khoá học CIA online:

https://m.me/nguyenvulong.cia

Giới thiệu về Team #LongNguyenCIA

1) Hoàn thành CIA trong 10 tháng : http://bit.ly/getCIAin10months

2) Hoàn thành CISA (663/800 điểm) trong 6 tháng : http://bit.ly/getCISAin6months

Cảm nhận của học viên về khoá học CIA với Team #LongNguyenCIA

: http://bit.ly/ReviewsTeamLongNguyenCIA

CIA Vietnam Community: https://www.facebook.com/groups/cia.vietnam hy vọng có thể cùng nhau chia sẻ chuyện nghề, chuyện học kiểm toán nội bộ,

-----------------------------------------------------------------------

LONG NGUYỄN, CIA, CRMA, CISA

Pages

Tìm kiếm Blog này

Thứ Ba, 18 tháng 2, 2020

#5 SỬ DỤNG SAI MỤC ĐÍCH - MISUSE | BASIC FRAUD | LongNguyenCIA

#4 GIAN LẬN TÀI SẢN KHÁC - NON-CASH LARCENY | BASIC FRAUD | LongNguyenCIA

#4 GIAN LẬN TÀI SẢN KHÁC - NON-CASH LARCENY | BASIC FRAUD | LongNguyenCIA

Thứ Ba, 11 tháng 2, 2020

TỰ HỌC SQL THẬT ĐƠN GIẢN

TỰ HỌC SQL THẬT ĐƠN GIẢN

Popular Posts

Nhãn

Lưu trữ Blog