Gian lận trong lòng 'dự án xanh'

GOING GREEN

Northern Energy PLC, một công ty cung cấp điện và nhiệt ở Lithuania, đã thông qua một chương trình đầy tham vọng về giảm phát thải carbon. Chương trình này bao gồm việc tăng cường sử dụng sinh khối để sản xuất năng lượng.

Sinh khối là hỗn hợp chất thải từ rừng và chất thải gỗ. Đốt sinh khối không tạo ra khí thải carbon và góp phần đạt được các mục tiêu của chương trình.

Sinh khối đắt hơn nhiên liệu hóa thạch, vì vậy điều quan trọng là phải đảm bảo rằng các nhà cung cấp cung cấp sinh khối chất lượng. Độ ẩm là một thông số quan trọng để xác định chất lượng của sinh khối — sinh khối có độ ẩm thấp tạo ra nhiều megawatt giờ điện và nhiệt hơn.

Northern Energy đã có một vài trải nghiệm tốn kém với những nhà cung cấp không trung thực, họ cung cấp các tài liệu bán hàng cho loại biomass chất lượng cao, nhưng trên thực tế, lại cung cấp sản phẩm chất lượng thấp, bị ướt, hàm lượng tro cao và chứa các hạt nhựa hoặc kim loại bị cấm. Sau những sự cố này, công ty đã tự mình kiểm soát chất lượng và triển khai quy trình kiểm soát chất lượng biomass tại cả hai nhà máy điện của mình.

Quy trình kiểm soát chất lượng

Các nhà cung cấp vận chuyển sinh khối bằng xe tải. Công ty đã thiết lập các quy trình kiểm soát chất lượng, yêu cầu nhân viên cơ sở xử lý nhiên liệu lấy ba mẫu sinh khối từ mỗi xe tải đến. Vào cuối ca làm việc, tất cả các mẫu từ cùng một nhà cung cấp được trộn kỹ lưỡng để tạo thành một chất đồng nhất. Từ chất này, nhân viên tạo ra hai mẫu: Một mẫu được gửi đến phòng thí nghiệm được công nhận, và mẫu còn lại được lưu trữ để xem xét. Phòng thí nghiệm tiến hành các xét nghiệm chất lượng và xác định độ ẩm, mức tro và các thông số khác. Công ty sử dụng kết quả của phòng thí nghiệm để tính toán giá trị nhiệt của sinh khối được cung cấp và xác định số tiền phải trả cho nhà cung cấp.

Cuộc điều tra

Các kiểm toán viên nội bộ của Northern Energy đã nhận thức được các rủi ro liên quan đến sinh khối, vì vậy, họ không ngạc nhiên khi nhận được cuộc gọi từ một quản lý tại một trong các nhà máy điện báo cáo về một vấn đề cần điều tra. Người quản lý báo cáo rằng một chuyên gia xử lý nhiên liệu đã nhận được dữ liệu từ phòng thí nghiệm và nhận thấy một số ngày giao hàng có tỷ lệ phần trăm độ ẩm thấp bất thường. Nhà máy đã yêu cầu phòng thí nghiệm lặp lại các xét nghiệm bằng cách sử dụng các mẫu đánh giá, nhưng kết quả vẫn như cũ.

Claire Roos, một thành viên của nhóm kiểm toán, được giao nhiệm vụ điều tra vấn đề này, cùng với Peeter Janes, người đứng đầu cơ sở chế biến nhiên liệu. Để tiến hành cuộc điều tra của mình, Roos đã thu thập tất cả các ngày có sẵn từ phòng thí nghiệm, hóa đơn của nhà cung cấp và tài liệu giao hàng trong bốn tháng qua. Ngoài ra, Roos còn được cấp quyền truy cập vào camera giám sát khu vực chứa sinh khối.

Roos đã xem xét các video giám sát cho những ngày phát hiện ra các bất thường để xác định xem các quy trình kiểm soát chất lượng đã được thiết lập có được thực hiện đúng cách hay không.

Cô ấy thu thập nhật ký ra vào và dữ liệu cân, theo xe tải và nhà cung cấp, để xác định thời gian vào của họ để cô ấy biết chính xác thời gian cần xem lại video giám sát để quan sát quá trình bốc dỡ.

Roos nhận thấy không có nhân viên nào từ bộ phận xử lý nhiên liệu đến lấy mẫu sinh khối từ bất kỳ lô hàng nào. Cô ấy đã xem xét toàn bộ ca làm việc và xác định rằng các xe tải giao hàng cứ đến, dỡ hàng và rời đi mà không có bất kỳ mẫu nào được lấy. Định kỳ, một xe ủi đất sẽ đến, trộn sinh khối và xúc một phần vào băng tải cấp liệu.

Trong khoảng thời gian được đề cập, Roos xác nhận rằng một tài xế của nhà máy điện đã giao các túi đựng mẫu và tên nhà cung cấp viết trên đó đến phòng thí nghiệm. Bà đã phỏng vấn người tài xế này, người này nói rằng anh ta luôn lấy các túi đựng mẫu từ cùng một địa điểm tại khu vực xử lý nhiên liệu nhưng không biết các túi đó đến đó bằng cách nào.

Phân tích dữ liệu và Kết quả

Sử dụng phân tích dữ liệu, Roos so sánh các nhà cung cấp khác nhau — xe tải của họ, ngày tháng, trọng lượng sinh khối đã giao và tỷ lệ phần trăm độ ẩm được báo cáo từ phòng thí nghiệm. Cô quan sát thấy trong một ngày, một xe tải chở đầy hàng đã giao trung bình 22 tấn mỗi chuyến. Độ ẩm của sinh khối vào ngày này được đo ở mức 43%. Tuy nhiên, vào ngày hôm sau, cùng một xe tải giao trung bình 36 tấn sinh khối mỗi chuyến mặc dù có tỷ lệ phần trăm độ ẩm được phòng thí nghiệm xác nhận là 15%. Roos biết rằng một xe tải chứa sinh khối ẩm phải nặng hơn xe tải chở sinh khối khô. Phân tích của cô cho thấy một mô hình mà trọng lượng của sinh khối được giao không phù hợp với độ ẩm của lô hàng.

Roos đề nghị Janes hỗ trợ lấy lời khai từ nhân viên. Họ đã thống nhất trước các câu hỏi, tập trung vào việc nhân viên có biết về các yêu cầu quy trình hay không và tại sao các mẫu cần thiết lại không được lấy. Xem xét các lời khai cho thấy quản đốc tại nhà máy điện giao trách nhiệm lấy mẫu hàng ngày cho nhân viên. Tuy nhiên, quản đốc nói rằng thực tế không ai lấy mẫu và đổ lỗi cho khối lượng công việc tăng lên.

Roos và Janes đã đến thăm một nhà máy điện khác của công ty để xác định xem nhà máy đó có thực hiện đúng các quy trình kiểm soát chất lượng hay nhân viên có làm giả các mẫu không. Nhóm điều tra thở phào nhẹ nhõm khi thấy rằng nhà máy đã thực hiện quy trình theo yêu cầu và lấy mẫu, đồng thời nhân viên biết nhiệm vụ của mình. Roos quyết định so sánh dữ liệu từ nhà máy điện hoạt động tốt với nhà máy đang được điều tra. So sánh cho thấy trong cùng kỳ, các nhà cung cấp giống nhau đã giao sinh khối bằng cùng một loại xe cho cả hai nhà máy. Tuy nhiên, tại nhà máy có kiểm soát chất lượng phù hợp, độ ẩm trung bình là khoảng 52%, trong khi tại nhà máy đang được điều tra, độ ẩm trung bình chỉ là 26%.

Kết luận và Hành động

Roos ước tính thiệt hại gần đúng trong giai đoạn bốn tháng đang xem xét vượt quá vài trăm nghìn euro. Khi Janes biết được mức độ thiệt hại, anh ấy đã yêu cầu Roos hỗ trợ anh ấy trong vòng phỏng vấn thứ hai với các nhân viên của bộ phận xử lý nhiên liệu. Trong các cuộc phỏng vấn, một số nhân viên thừa nhận rằng quản đốc đã chỉ thị họ không lấy mẫu từ các lô hàng đến, mà thay vào đó lấy từ một đống sinh khối trong một góc trong nhà. Các nhân viên cũng nói rằng sự sắp xếp này không áp dụng cho tất cả các nhà cung cấp.

Quản đốc được đề cập đã phủ nhận mọi cáo buộc và tuyên bố rằng ông ta không biết về hành động của nhân viên của mình. Mặc dù có nghi ngờ, nhưng các cuộc điều tra sâu hơn không tìm thấy mối liên hệ trực tiếp nào giữa quản đốc và các nhà cung cấp đáng ngờ. Công ty đã sa thải quản đốc và một số nhân viên. Ngoài ra, ban quản lý nhà máy điện đã xem xét nhu cầu nhân sự, đảm bảo số lượng nhân viên cho mỗi ca là đủ và tiến hành đào tạo chuyên sâu về các yêu cầu kiểm soát chất lượng.

LESSONS LEARNED

Sự nhạy bén trong kinh doanh và hợp tác

Khả năng nhạy bén trong kinh doanh và sự hợp tác với ban quản lý giúp cho các cuộc điều tra diễn ra nhanh chóng và hiệu quả. Kiểm toán viên đã quen thuộc với các rủi ro và quy trình liên quan đến sinh khối và hiểu rõ các chi tiết kinh doanh. Ban quản lý của các nhà máy điện rất mong muốn giải quyết vấn đề và ngừng thua lỗ, vì vậy họ đã tích cực tham gia vào cuộc điều tra. Chuyên môn của kiểm toán viên và sự tận tâm của người quản lý kết hợp lại đã tạo ra một cuộc điều tra được tiến hành nhanh chóng và chuyên nghiệp.

Đối chiếu dữ liệu

Dữ liệu đối chiếu với một chuẩn mực hoặc một tập dữ liệu đáng tin cậy và có thể so sánh được khác có thể làm sáng tỏ thêm về dữ liệu đang xem xét. Đôi khi, kiểm toán viên nghiên cứu một tập hợp giao dịch hoặc đối tượng cụ thể. Tuy nhiên, việc đối chiếu một tập dữ liệu với một tập hợp tương đương khác có thể mở rộng kết quả và cung cấp thêm thông tin chi tiết. Tại Northern Energy, Roos biết có sự mâu thuẫn giữa dữ liệu trọng lượng và độ ẩm; tuy nhiên, xem xét dữ liệu tương tự từ một nhà máy điện khác đã xác nhận những nghi ngờ của cô và xác định mức độ thiệt hại phát sinh.

Đào tạo và tính minh bạch

Đào tạo và tính minh bạch là yếu tố thiết yếu ở mọi cấp bậc của tổ chức. Không chỉ quan trọng là hướng dẫn nhân viên, mà còn phải giải thích tầm quan trọng và ý nghĩa của các biện pháp kiểm soát. Nhân viên xử lý nhiên liệu biết họ phải lấy mẫu và gửi đến phòng thí nghiệm, nhưng họ chưa bao giờ hiểu được tầm quan trọng của quy trình này. Họ không hình dung được rằng việc viết tên doanh nghiệp của nhà cung cấp lên các túi đựng mẫu gồm sinh khối thu thập từ nơi khác sẽ cấu thành hành vi gian lận. Ngoài ra, họ không biết rằng việc chọn sinh khối khô hơn khiến công ty mất tiền và tạo điều kiện cho một nhà cung cấp không trung thực thu lợi. Chắc chắn, họ đã không nghĩ đến những tổn hại tiềm tàng về mặt uy tín cho công ty, vốn có nghĩa vụ kiểm soát chất lượng đối với các nhà cung cấp của mình.

Học CIA Online 🇻🇳 "

Ứng dụng công nghệ GPS trong điều tra gian lận từ xa

SIDE HUSTLE

Một thẻ tín dụng bị đánh cắp đã dẫn đến một cuộc điều tra trực tuyến về các nhân viên của công ty.

Vào một buổi sáng giữa hè tươi đẹp và bận rộn, Trung úy Mike Stone và Thanh tra Steve Keller bước vào văn phòng khu vực San Francisco của Solar Star Inc., một nhà bán lẻ hệ thống điện mặt trời quốc gia cho khách hàng dân cư với sự hiện diện lớn ở Bắc California. Trung úy và thanh tra tự giới thiệu là người của bộ phận tội phạm kinh tế thuộc Sở Cảnh sát San Francisco và yêu cầu được nói chuyện với người quản lý phụ trách. Christopher Malden, tân giám đốc khu vực, đã gặp các sĩ quan.

Các sĩ quan giải thích rằng Steve Shady, một trong những đại diện bán hàng của Solar Star, bị cáo buộc đã đánh cắp số thẻ tín dụng của một khách hàng và sử dụng nó tại một nhà hàng địa phương để thanh toán cho một đơn đặt hàng mang đi. Malden đồng ý hỗ trợ các sĩ quan trong cuộc điều tra của họ, nhưng một khi các sĩ quan rời đi, anh quyết tâm tìm hiểu điều gì đang xảy ra trong văn phòng. Malden đã liên hệ với Robert Schull, quản lý kiểm toán của Solar Star, người đã đồng ý điều tra cáo buộc.

---

Quá Trình Điều Tra

Việc tiến hành các cuộc điều tra tốn rất nhiều thời gian và tiền bạc. Trước đây, các nhà điều tra tại Solar Star sẽ phỏng vấn trực tiếp tất cả nhân viên, nhưng do chi phí đi lại và thời gian, số lượng các cuộc điều tra có thể hoàn thành trong một năm bị hạn chế.

Những tiến bộ trong các công cụ hội nghị truyền hình cho phép các điều tra viên thực hiện các cuộc phỏng vấn từ xa với nhân viên trên khắp các chi nhánh của công ty. Đối mặt với một cuộc điều tra trên toàn quốc, Schull xác định rằng đây sẽ là cơ hội hoàn hảo để tiến hành tất cả các cuộc phỏng vấn từ xa.

Các nhà điều tra cần phải hợp tác với ban quản lý trong cuộc điều tra. Thách thức mà Schull phải đối mặt là xác định ai trong ban quản lý mà anh có thể tin tưởng. Mặc dù họ chưa từng gặp nhau, nhưng anh biết rằng Malden là một nhà lãnh đạo được kính trọng với kiến thức sâu rộng về hoạt động.

Cuộc điều tra ban đầu diễn ra nhanh chóng, khi Schull và nhóm của anh tìm thấy bằng chứng về hành vi sai trái của Shady trong một thời gian dài. Ngoài việc gian lận khách hàng của Solar Star, Shady còn bán dịch vụ cho một số công ty khác. Khi cuộc điều tra tiếp tục, Schull có hình ảnh trong đầu về một người đàn ông mặc áo khoác trench coat bán hàng trên đường phố San Francisco.

Schull đã phỏng vấn Shady qua hội nghị video từ văn phòng của anh ấy ở Fort Lauderdale, trong khi Malden ngồi với Shady tại văn phòng của Malden ở San Francisco. Trong cuộc phỏng vấn, Shady trở nên tức giận khi nhận ra các nhà điều tra đã phát hiện ra anh ta đang gian lận công ty. Cuối cùng, anh ta đứng dậy và bỏ chạy khỏi văn phòng và không bao giờ được nhìn thấy nữa.

---

SUN CATCHERS

Một dịch vụ mà Shady cung cấp đã thu hút sự chú ý của nhóm điều tra. Khách hàng nói với các nhà điều tra rằng Shady tuyên bố anh ấy có thể có được dịch vụ lắp đặt năng lượng mặt trời giảm giá thông qua một người tên là "Eddie". Khách hàng đã cung cấp số điện thoại của "Eddie" mà cô ấy nhận được từ Shady. Tìm kiếm ngược số điện thoại cho thấy "Eddie" là Eddie Fogbottom, một quản lý lắp đặt của Solar Star.

Fogbottom đã là quản lý lắp đặt tấm năng lượng mặt trời tại văn phòng San Francisco của Solar Star hơn một thập kỷ. Theo đánh giá của mọi người, anh ấy là một người quản lý dễ tính và được nhóm của mình mến. Gần đây, Fogbottom đã phải phẫu thuật đầu gối và đang trong thời gian nghỉ phép. Một cuộc điều tra về Fogbottom cho thấy anh ta đã điều hành một doanh nghiệp tại nhà riêng trong hai năm qua. Fogbottom đã không tiết lộ doanh nghiệp này cho Bộ phận Đạo đức và theo một cuộc tìm kiếm hồ sơ công khai, nó dường như cạnh tranh với Solar Star.

Văn phòng San Francisco đã trải qua sự sụt giảm về số lượng bán hàng chốt được trong vài tháng qua. Ông Malden lo ngại rằng Fogbottom không chỉ thực hiện việc lắp đặt hệ thống năng lượng mặt trời với giá chiết khấu, mà còn có thể bán hệ thống cho đối thủ cạnh tranh. Mối lo ngại của Malden về hành động của Fogbottom ngày càng tăng lên với mỗi phát hiện mới.

Sử dụng GPS trong điều tra

Solar Star đã sử dụng một đội xe tải được trang bị hệ thống định vị toàn cầu (GPS) để theo dõi hoạt động của đội ngũ lắp đặt và bảo trì rộng lớn của mình. Một tính năng của GPS gọi là "vùng hàng rào" cho phép người dùng xác định bất kỳ xe nào đi vào khu vực đang được giám sát. Nhóm điều tra đã thiết lập một vùng hàng rào xung quanh nhà của Fogbottom và ghi lại bất kỳ xe nào của công ty đi vào khu vực đó.

Phân tích dữ liệu GPS trong hai tuần cho thấy xe của công ty đã đến nhà của người quản lý. Sau đó, những xe này đến các địa điểm không xác định và ở lại đó trong một thời gian dài. Xem xét các địa điểm này, người ta xác định được những khách hàng tiềm năng đã nhận được báo giá hệ thống năng lượng mặt trời nhưng không mua. Rõ ràng với các điều tra viên là bước tiếp theo trong cuộc điều tra là phỏng vấn các kỹ thuật viên đã đi vào khu vực này.

Một vài kỹ thuật viên đã được phỏng vấn tại một văn phòng vệ tinh nhỏ ở khu Brisbane. Schull đã thực hiện các cuộc phỏng vấn qua hội nghị từ xa. Malden không thể đến văn phòng Brisbane để phỏng vấn và tham dự bằng hình thức hội nghị từ xa. Malden đã yêu cầu Elizabeth Bond, trưởng khu vực chịu trách nhiệm văn phòng Brisbane, ngồi trong phòng phỏng vấn với các kỹ thuật viên và quan sát hành vi của họ.

Trong buổi phỏng vấn đầu tiên, kỹ thuật viên khai rằng đã đến nhà Fogbottom để xem tình hình hồi phục của ông ấy. Sau đó, Malden yêu cầu kỹ thuật viên cho Bond xem tin nhắn cuối cùng anh ta nhận được từ người quản lý. Kỹ thuật viên đưa điện thoại cho Bond, người đã đọc to tin nhắn cho nhóm phỏng vấn nghe. Tin nhắn này, được gửi đến toàn bộ đội ngũ lắp đặt, hỏi xem có ai rảnh vào cuối tuần để làm việc cho công việc kinh doanh của Fogbottom không.

---

SHEDDING LIGHT

Trong vài ngày, các cuộc phỏng vấn kỹ thuật viên lắp đặt đã làm rõ chi tiết về kế hoạch gian lận. Shady là một trong số các đại diện bán hàng bán hàng thay mặt cho Fogbottom. Đổi lại, Fogbottom sẽ trả tiền cho các kỹ thuật viên lắp đặt để lắp đặt hệ thống.

Mặc dù các điều tra viên đã đạt được bước đột phá trong vụ án, nhưng họ vẫn còn một cuộc phỏng vấn nữa phải thực hiện. Vào một buổi chiều thứ Tư ảm đạm, Fogbottom đến văn phòng với niềm tin rằng ông được yêu cầu đến làm việc để thảo luận về tình trạng nghỉ phép của mình. Với sự hỗ trợ của khung tập đi, Fogbottom lê bước vào phòng phỏng vấn, nơi Malden đang chờ cùng với nhóm phỏng vấn trong một cuộc gọi hội nghị. Khi Fogbottom bị đối chất với bằng chứng về hành vi gian lận của mình, ông ta bật dậy và, không cần sự hỗ trợ của khung tập đi, rời khỏi văn phòng.

Solar Star đã chấm dứt hợp đồng với Fogbottom, các đại diện bán hàng và kỹ thuật viên lắp đặt, vì lý do chính đáng. Ngoài ra, công ty đã báo cáo Fogbottom cho Tiểu bang California về hành vi gian lận  và tiếp tục hỗ trợ cơ quan thực thi pháp luật trong vụ kiện chống lại Shady.

---

LESSONS LEARNED

• Giá trị của các thành viên của ban quản lý tham gia vào nhóm điều tra cho phép các nhà điều tra tiếp cận cơ sở kiến thức của họ về các quy trình và thủ tục, thị trường địa phương và các thành viên trong nhóm nhân viên.
• Công nghệ hội nghị video cho phép các điều tra viên thực hiện phỏng vấn từ xa mà không tốn thêm thời gian hoặc chi phí đi lại. Nếu thời gian eo hẹp, các cuộc phỏng vấn trực tiếp nhân viên ở xa có thể không được thực hiện, dẫn đến việc các điều tra viên bỏ lỡ cơ hội.
• Kiểm toán viên nên thực hiện các thủ tục để phát hiện các xung đột lợi ích tiềm ẩn. Trong trường hợp này, Fogbottom đã tạo dựng một công việc kinh doanh phát đạt bằng cách đánh cắp tài sản trí tuệ của Solar Star.
• GPS và các tính năng của nó là những công cụ mạnh mẽ mà các nhà điều tra có thể sử dụng để xác định vị trí gần đúng của các thành viên trong nhóm tại bất kỳ thời điểm nào.

Học CIA Online 🇻🇳

Gian lận bán hàng từ áp lực doanh số

FACE VALUE

.

.

Bối cảnh Công ty và Thách thức

Safe & Secure (S&S), một công ty an ninh gia đình quốc gia có trụ sở tại Sydney, Úc, có mô hình kinh doanh đòi hỏi S&S phải đầu tư trước để lắp đặt hệ thống an ninh vào nhà của khách hàng. Khoản đầu tư này được bảo đảm bằng hợp đồng nhiều năm với khách hàng. Công ty chỉ bắt đầu có lợi nhuận sau năm thứ hai của hợp đồng. Do đó, việc giữ chân khách hàng dài hạn hoặc "khách hàng trung thành" là rất quan trọng đối với sự thành công của tổ chức.

S&S được thúc đẩy bởi doanh thu định kỳ hàng tháng và lượng khách hàng đăng ký. Việc thu hút khách hàng mới rất quan trọng đối với công ty; giữ chân họ thậm chí còn quan trọng hơn. Điều kỳ lạ là cơ cấu tổ chức bán hàng của S&S được thiết kế để khuyến khích việc thu hút khách hàng mới nhưng không khuyến khích các đại diện bán hàng đảm bảo rằng S&S giữ chân những khách hàng đó về lâu dài.

Các đại diện bán hàng chỉ được trả hoa hồng, điều này tạo ra một môi trường rủi ro cao và phần thưởng lớn. Ngoài ra, lực lượng bán hàng chịu áp lực rất lớn để đạt được các tiêu chí nhất định vào cuối tháng.

Cuộc điều tra của Kiểm toán Nội bộ

Điều dễ hiểu là tỷ lệ khách hàng rời bỏ là một trọng tâm lớn của S&S. Trước đây, công ty tiếp cận vấn đề này dưới góc độ tổng thể của toàn bộ tổ chức. Tuy nhiên, hiện tại lãnh đạo cấp cao muốn phân tích cơ sở khách hàng của mình và điều gì đang thúc đẩy sự rời bỏ đó. Trưởng bộ phận Kiểm toán nội bộ Kyle Blue được yêu cầu phân tích cơ sở khách hàng của khu vực miền Tây và các hoạt động bán hàng của một số quản lý và đại diện bán hàng.

Blue bắt đầu bằng việc xem xét tỷ lệ khách hàng rời bỏ khu vực trong 12 tháng trước đó. Điều này cho thấy hiệu quả của từng khu vực và đội ngũ quản lý cụ thể trong nỗ lực thu hút những khách hàng trung thành. Vì chi phí thu hút khách hàng thường khiến S&S chịu lỗ trong 20 đến 24 tháng sau khi ký hợp đồng, nên những khách hàng hủy dịch vụ trong khoảng thời gian đó sẽ gây bất lợi cho hiệu quả tài chính của S&S.

Khi xem xét các báo cáo về tỷ lệ hao hụt khách hàng, Blue nhận thấy một điểm bất thường ở một nhân viên kinh doanh, Pete Pinoch. Việc khách hàng có nhiều địa điểm là điều bình thường; tuy nhiên, tên của bốn khách hàng của Pinoch lại tương ứng với cùng sáu địa chỉ khác nhau.

Khi Blue tiếp tục xem xét, anh nhận thấy các tên khách hàng dường như luân chuyển giữa cùng sáu địa chỉ mỗi vài tháng. Việc theo dõi tên khách hàng giống như cố gắng tìm quả bóng trong trò chơi úp mở. Các địa điểm đã được bán đi bán lại nhiều lần, đổi khách hàng liên tục. Khi Blue xác định được mô hình và tần suất, anh ấy đã quay lại và lấy báo cáo trong hai năm. Anh ấy đã xác định được khoảng 40 sự việc trong khung thời gian đó.

Phát hiện Gian lận

Sự tò mò của Blue thúc đẩy anh muốn hiểu những khách hàng này là ai và Pinoch liên quan đến những địa chỉ này như thế nào. Anh ấy đã kiểm tra các trang web báo cáo thuế công khai và phát hiện ra rằng Pinoch thực sự sở hữu một số ngôi nhà. Trong khi nghiên cứu các địa chỉ còn lại, Blue nhận thấy một cái tên quen thuộc khác, Sam Swindel. Đó là một trong những cái tên đã được xáo trộn từ địa chỉ này sang địa chỉ khác. Swindel hóa ra là người quản lý tài sản mà Pinoch thuê cho những ngôi nhà cho thuê của riêng mình.

Dựa trên đánh giá của mình, Blue nhận ra rằng Pinoch đã bán đi bán lại dịch vụ cho các địa điểm mà anh ta sở hữu và kiểm soát để tạo ra hoa hồng bán hàng cho chính mình, gây thiệt hại cho công ty.

Lời thú nhận và Hậu quả

Đó là một sự phát hiện gây sốc – Pinoch là một trong những nhân viên thân thiện nhất trong khu vực và là người hướng dẫn cho những người khác trong nhóm. Khi Blue đưa Pinoch vào để thảo luận về vấn đề này, anh ta ngay lập tức thú nhận. Lý do anh ta thực hiện hành vi gian lận không phải vì tiền, mà là do áp lực phải tạo ra những con số nhất định. Anh ta cảm thấy áp lực mỗi khi có những tháng làm việc không hiệu quả. Bầu không khí "gần đây bạn đã làm gì?" khi các con số được thiết lập lại mỗi tháng và việc phải bắt đầu lại từ con số không đã tạo thêm áp lực phải thể hiện.

Ngoài bầu không khí và áp lực phải thực hiện, những gì Pinoch đã làm là phi đạo đức, gây thiệt hại cho công ty gần 20.000 đô la dưới dạng hoa hồng ảo. Pinoch đã bị sa thải ngay lập tức và các quy trình kiểm toán hàng tháng mới đã được đưa vào áp dụng để giúp ngăn chặn những tình huống này không bị phát hiện trong tương lai.

LESSONS LEARNED

• Việc xem xét tính hiệu quả của các quy trình nội bộ và các điểm kiểm soát liên quan đến tỷ lệ khách hàng rời bỏ phải được thực hiện ở mức độ chi tiết và thường xuyên. Các vấn đề cần được phát hiện ngay lập tức để tránh những hệ lụy tài chính tiêu cực.
• Các chính sách lương thưởng và cơ chế khuyến khích nên được xây dựng để thúc đẩy hoạt động bán hàng đúng đắn. Thêm vào đó, các biện pháp kiểm soát phòng ngừa và phát hiện cần được triển khai để giám sát hiệu suất, tìm kiếm các hành vi đáng ngờ hoặc phi đạo đức.
• Các nhà quản lý cần xem xét hiệu quả bán hàng của nhóm mình ở mức độ chi tiết. Tổng quan cấp cao sẽ không phát hiện ra gian lận, lãng phí hoặc lạm dụng.
• Các báo cáo ngoại lệ nên được xem xét kịp thời và thường xuyên để xác định các vi phạm chính sách tiềm ẩn.
• Các biện pháp kiểm soát và quy trình nên được triển khai không chỉ để phát hiện gian lận, mà còn phải thay đổi môi trường làm việc thành một nơi mà nhân viên không bị áp lực phải thực hiện hành vi gian lận ngay từ đầu.

Học CIA Online 🇻🇳

ĐƯỜNG DÂY NÓNG VÔ HIỆU TẠI BỆNH VIỆN MERCY

.

Một cuộc điều tra về một thử nghiệm lâm sàng thực hiện trái phép cho thấy các khiếu nại của nhân viên không bao giờ được trình lên quản lý cấp cao.

Bệnh viện Mercy là một bệnh viện công nhận được hỗ trợ tài chính từ cộng đồng địa phương thông qua thuế. Sứ mệnh của bệnh viện là điều trị cho tất cả cư dân của địa phương, bất kể khả năng chi trả của họ. Trưởng bộ phận Kiểm toán nội bộ (CAE) của Mercy, Joe Porkins, và giám đốc điều hành (COO), John Lundell, gặp nhau hàng tháng để thảo luận về các cuộc kiểm toán và điều tra đang diễn ra tại bệnh viện. Porkins và Lundell có mối quan hệ làm việc tốt và thường thảo luận về những lo ngại của Lundell liên quan đến hoạt động và chăm sóc bệnh nhân.

Vào ngày hôm đó, Lundell tiết lộ rằng Patricia Brown, một trong những người báo cáo trực tiếp cho Lundell, có thể đã phát hiện ra một bác sĩ đang thực hiện một thử nghiệm lâm sàng bí mật tại bệnh viện. Lundell yêu cầu Porkins điều tra bác sĩ Sage Feelgood, bác sĩ đang được đề cập. Lundell nói rằng Porkins nên bắt đầu cuộc điều tra của mình bằng cách nói chuyện với Brown.

Brown là giám đốc hành chính của Tổ chức Hỗ trợ Thuế Cộng đồng (Community Tax Assist), tổ chức hoạt động như một công ty bảo hiểm cho những bệnh nhân nghèo của địa phương. Tổ chức của bà tuyển dụng và ký hợp đồng với các bác sĩ để cung cấp các dịch vụ y tế quan trọng cho cư dân đủ điều kiện của địa phương. Mặc dù Brown không biết về bất kỳ thử nghiệm lâm sàng nào mà Feelgood tham gia, bà có những lo ngại khác về bác sĩ này mà bà đã chia sẻ với Porkins. Brown cáo buộc rằng Feelgood đang làm giả hồ sơ bệnh án và gửi lại các hóa đơn dịch vụ đã bị từ chối trước đó.

Các bác sĩ phải cung cấp sự đồng ý có hiểu biết (informed consent) cho bệnh nhân trước khi thực hiện thủ thuật. Sự đồng ý có hiểu biết giải thích cho bệnh nhân về những kết quả tiêu cực có thể xảy ra của các thủ thuật y tế. Bệnh nhân phải xác nhận đã nhận được thông tin bằng cách ký vào mẫu đơn đồng ý có hiểu biết.

Trong một vài trường hợp, phần đồng ý đã được thông báo (informed consent) trong hồ sơ bệnh án chưa được hoàn thành khi các hóa đơn được gửi lần đầu; tuy nhiên, khi chúng được gửi lại, phần này đã được hoàn thành. Sửa đổi hồ sơ bệnh án là một trọng tội và có thể dẫn đến các cáo buộc sơ suất y tế, điều này có thể dẫn đến việc bác sĩ mất giấy phép hành nghề y.

Để làm cho vấn đề tồi tệ hơn, Brown chia sẻ rằng hai bệnh nhân liên quan đã bị thương trong quá trình thực hiện thủ thuật. Brown cung cấp bản sao hồ sơ bệnh án. Sau đó, cô ấy giới thiệu Porkins đến Dottie Carter, quản lý điều dưỡng ngoại trú, người giám sát phòng khám mà Feelgood điều hành.

Porkins đã lên lịch một cuộc gặp với Carter vào cuối buổi chiều, khi ngày làm việc cho việc điều trị ngoại trú sắp kết thúc.

Khi đến phòng khám, Carter chào đón Porkins và dẫn anh ta vào văn phòng của cô. Sau một giới thiệu ngắn gọn, Porkins bắt đầu mô tả mối lo ngại của mình về một thử nghiệm lâm sàng trái phép tiềm ẩn, do Feelgood thực hiện. Một vẻ mặt hoảng hốt xuất hiện trên khuôn mặt Carter và cô nhanh chóng đóng cửa văn phòng của mình.

Carter nói với Porkins rằng cô ấy không thể nói về những lo ngại liên quan đến thử nghiệm lâm sàng, nhưng có một vấn đề nghiêm trọng khác cần thảo luận. Cô ấy lấy từ trong bàn làm việc ra một tập hồ sơ dày vài inch. Tập hồ sơ này bao gồm các khiếu nại liên quan đến hành động của Feelgood. Một số hồ sơ đã có từ gần bảy năm trước.

Porkins yêu cầu mang các hồ sơ về văn phòng của anh ấy để xem xét. Anh ấy đã rất kinh hoàng khi xem xét chúng. Anh ấy xem xét 12 đơn khiếu nại bằng văn bản, trong đó nói rằng bác sĩ Feelgood yêu cầu bệnh nhân Tax Assist phải trả tiền tại phòng khám. Nếu bệnh nhân không thể trả tiền, Feelgood sẽ từ chối phục vụ. Trong bốn trường hợp, lời khai đã được lấy từ đội ngũ điều dưỡng để hỗ trợ cho cáo buộc này. Ngoài ra, Porkins đã xem xét thêm 12 đơn khiếu nại bằng văn bản, trong đó nói rằng bác sĩ đã không khám sức khỏe cho bệnh nhân vào thời điểm họ đến khám và phớt lờ những lo lắng của họ. Một lần nữa, lời khai từ đội ngũ điều dưỡng xác nhận các sự việc này.

Porkins đã quay lại nói chuyện với Carter để xác định những lo ngại bổ sung nào mà cô ấy biết về Feelgood. Carter đã giới thiệu Porkins đến nhân viên y tế, những người đã đưa ra những cáo buộc bổ sung, bao gồm cả việc Feelgood thực hiện phẫu thuật mặc dù không có chỉ định y tế rõ ràng cho các thủ thuật. Vụ việc nghiêm trọng nhất xảy ra vào một buổi sáng thứ Bảy trong tháng Năm khi Feelgood giới thiệu 10 bệnh nhân đến bệnh viện để thực hiện các thủ thuật ngoại trú. Bệnh viện không đủ nhân viên cho số lượng bệnh nhân tăng đột biến. 

Khi Porkins phỏng vấn các nhân viên làm việc hôm đó, tất cả đều đồng ý rằng bác sĩ Feelgood cho bệnh nhân nhập viện chỉ để tăng hóa đơn. Thực tế, không bệnh nhân nào mắc các bệnh mà bác sĩ Feelgood cho nhập viện. Các nhân viên cũng báo cáo lo ngại rằng các kỹ năng lâm sàng của bác sĩ đã lỗi thời, và đôi khi bác sĩ Feelgood cần sự hỗ trợ để thực hiện chúng.

Porkins cảm thấy khó hiểu. Tại sao có quá nhiều khiếu nại liên quan đến Feelgood nhận được mà không được điều tra? Rốt cuộc, Mercy có một đường dây nóng về đạo đức. Porkins bắt đầu tìm hiểu lý do tại sao đường dây nóng này không thông báo cho ban lãnh đạo cấp cao về các hoạt động của Feelgood.

Nỗ lực sử dụng đường dây nóng của Porkins thật đáng ngạc nhiên. Số điện thoại đường dây nóng gần như không thể tìm thấy. Anh ta không tìm thấy bất kỳ áp phích hoặc tài liệu nào mô tả về đường dây nóng và nó không được đề cập trong quy tắc ứng xử. Ngay cả trang web của Mercy cũng không đề cập đến nó. Thông tin về đường dây nóng đạo đức chủ yếu được truyền miệng. Hơn nữa, bộ phận kiểm toán nội bộ không thể xác định được lần cuối cùng có ai được đào tạo về cách sử dụng nó.

Porkins đã phỏng vấn Raquel St. Croix, người đứng đầu bộ phận Đạo đức và chịu trách nhiệm về đường dây nóng đạo đức. St. Croix biết rằng có nhiều cáo buộc đã được đưa ra liên quan đến Feelgood, bao gồm cả cáo buộc rằng ông ta đang thực hiện một thử nghiệm lâm sàng chưa được phê duyệt tại phòng khám của mình. St. Croix nói rằng bà là một bộ phận chỉ có một người với ngân sách đào tạo rất hạn chế và không có điều tra viên. St. Croix sẽ phân phối các cáo buộc cho người đứng đầu các bộ phận để tự điều tra. Tuy nhiên, hầu hết các cáo buộc chống lại Feelgood chưa bao giờ được người đứng đầu bộ phận của ông ta chứng minh. Trớ trêu thay, cáo buộc liên quan đến thử nghiệm lâm sàng đã được chứng minh là có thật, nhưng nó đã xảy ra cách đây bảy năm. Do đó, không có cáo buộc nào được đưa lên ban quản lý cấp cao hoặc giám đốc y tế.

Porkins đã báo cáo những phát hiện của mình cho Lundell và Tiến sĩ Anthony Honeycutt. Honeycutt là giám đốc y tế và chịu trách nhiệm cuối cùng cho việc cho phép Feelgood hành nghề tại Bệnh viện Mercy. Cả Lundell và Honeycutt đều kinh hoàng và hứa sẽ sửa đường dây nóng về đạo đức và giải quyết những lo ngại với Feelgood.

Cuối cùng, Mercy đã ký hợp đồng với một nhà cung cấp để vận hành đường dây nóng về đạo đức 24 giờ. Ngoài ra, bệnh viện đã tăng ngân sách cho bộ phận đạo đức. Số tiền này cho phép St. Croix thuê một nhân viên để tiến hành các cuộc điều tra độc lập, cũng như đào tạo nhân viên về cách sử dụng đường dây nóng về đạo đức và các quy trình tuân thủ khác. Về phần Feelgood, đặc quyền của anh ta đã bị thu hồi và anh ta không còn được phép hành nghề y tại Bệnh viện Mercy. Ngoài ra, bệnh viện đã báo cáo vụ việc cho Bang Florida.

LESSONS LEARNED

• Các tố giác từ nhân viên là một trong những cách hàng đầu để phát hiện hành vi phi đạo đức và gian lận trong các tổ chức.
• Các đường dây nóng hiệu quả nhất cung cấp quyền truy cập 24 giờ một ngày, 365 ngày một năm cho một người phỏng vấn có kỹ năng.
• Đường dây nóng nên được quảng bá thông qua các tài liệu giáo dục hướng đến mọi người trong tổ chức và tất cả các nhà cung cấp và người bán.
• Các cáo buộc nhận được từ đường dây nóng đạo đức nên được thu thập thông qua một cơ chế báo cáo tập trung.
• Thông tin thu được từ đường dây nóng đạo đức nên được phổ biến cho các bên liên quan thích hợp, có thể bao gồm bộ phận kiểm toán nội bộ, bộ phận nhân sự và bộ phận pháp lý, cũng như ủy ban kiểm toán.
• Hệ thống quản lý hồ sơ đường dây nóng đạo đức nên cung cấp một cơ sở dữ liệu tập trung để ghi lại các bước mà tổ chức thực hiện để điều tra các cáo buộc được báo cáo thông qua đường dây nóng.

Học CIA Online 🇻🇳

Gian lận biển thủ tiền của nhân viên kế toán

NHỮNG TÀI KHOẢN RÒ RỈ

Nguồn: Tạp chí kiểm toán (ia202210-dl)

Một nhân viên kế toán pháp lý đến định giá doanh nghiệp tại một công ty cung cấp vật tư ống nước đã phanh phui hành vi biển thủ của một nhân viên kế toán đáng tin cậy.

Kế toán pháp chứng Jim Golden đã không nghĩ đến việc phát hiện gian lận khi ông được yêu cầu thực hiện một cuộc định giá doanh nghiệp cho hai anh em sở hữu một công ty cung cấp vật tư ngành nước. Khách hàng của ông, Martin và Glenn Edwards, đồng sở hữu Plumbing Perfection, một công ty 30 năm tuổi với doanh thu hàng năm hơn 10 triệu đô la. Vì sức khỏe của Martin ngày càng suy yếu, ông dự định bán cổ phần của mình trong công ty cho Glenn.

Cả hai anh em đều là những người có máu kinh doanh và sở hữu một vài doanh nghiệp, nhưng cả hai đều không có kiến thức kinh doanh bài bản, và họ không tham gia nhiều vào các hoạt động hàng ngày. Kết quả là, họ dựa vào người quản lý sổ sách đáng tin cậy của họ, Sarah Richland, để quản lý công việc kinh doanh. Richland, người đã làm việc với công ty từ khi thành lập, xử lý tất cả các giao dịch tiền mặt và tiền gửi, thực hiện đối chiếu ngân hàng, duy trì hồ sơ kế toán QuickBooks của công ty, là quản trị viên hệ thống và lập báo cáo tài chính. Cô ấy cũng điều hành một doanh nghiệp riêng biệt với cửa hàng sửa ống nước.

Những lo ngại ban đầu và việc phát hiện gian lận

Sau khi tham vấn ban đầu với anh em nhà Edwards và Richland, Golden đã lo ngại về việc thiếu phân tách trách nhiệm rõ ràng trong công việc kinh doanh. Ông sớm phát hiện ra một kế hoạch biển thủ lớn đã diễn ra trong hơn tám năm.

Richland, người không có bằng cấp kế toán chính quy, ban đầu tỏ ra thân thiện, nhưng dường như ngạc nhiên khi Golden yêu cầu cô cung cấp bản sao lưu của tệp dữ liệu QuickBooks cho Plumbing Perfection. Sau khi không phản hồi nhiều yêu cầu về tệp trong gần một tháng, Richland đã liên hệ với Golden để giải thích rằng cô không biết cách tạo bản sao lưu của tệp. Golden đã hoài nghi vì anh biết việc tạo bản sao lưu của tệp dữ liệu là một quy trình đơn giản và thường xuyên. Anh lên lịch một cuộc họp với Richland tại cửa hàng vào sáng hôm sau để chỉ cho cô cách tạo tệp sao lưu.

Tập tin nén và những nghi ngờ gia tăng

Ngay trước cuộc họp, Golden nhận được email từ Richland chứa tệp sao lưu. Sau khi xem xét tệp, anh ấy ngạc nhiên vì nó đã được nén lại. Nén một tệp dữ liệu QuickBooks có thể là một công cụ hữu ích trong trường hợp tệp trở nên lớn và hoạt động chậm hơn sau nhiều năm. Tiện ích nén của phần mềm thay thế một số lượng lớn các bút toán chi tiết cũ, có thể không còn cần thiết cho quản lý, bằng một bút toán tóm tắt. Kích thước tệp nhỏ hơn cho phép QuickBooks chạy nhanh hơn. Tuy nhiên, việc sử dụng tiện ích nén chỉ nên được khuyến nghị như là phương sách cuối cùng vì quá trình này không thể đảo ngược, xóa vĩnh viễn chi tiết giao dịch và có khả năng gây ra lỗi có thể dẫn đến báo cáo tài chính không cân bằng.

Những lo ngại của Golden tăng lên vì anh ta chỉ thấy tiện ích condense được sử dụng để che giấu gian lận. Anh ta ngay lập tức liên hệ với anh em nhà Edwards để thảo luận về những lo ngại của mình và yêu cầu cho phép thử khôi phục bất kỳ dữ liệu QuickBooks cũ nào mà họ có thể lấy được từ cơ sở của công ty. Khoảng nửa đêm hôm đó, Golden và một chuyên gia pháp lý máy tính đã sao chép và tạo ảnh cho tất cả các ổ cứng sao lưu và bảo mật tất cả các hồ sơ giấy có sẵn.

Từ dữ liệu ổ cứng đã sao chép, họ đã định vị được một số bản sao lưu của QuickBooks (được tạo tự động khi sử dụng tiện ích condense), khôi phục dữ liệu cấp giao dịch cần thiết cho phân tích. Họ cũng xác định từ bộ nhớ cache các tệp máy tính internet rằng Richland gần đây đã nghiên cứu cách xóa dấu vết kiểm toán trong QuickBooks. Tuy nhiên, phiên bản phần mềm mà Plumbing Perfection sử dụng không cho phép cô ta xóa dấu vết kiểm toán. Rõ ràng đây là một dấu hiệu của gian lận.

Phân tích dấu vết kiểm toán

Nhật ký kiểm toán của QuickBooks ghi lại mọi giao dịch được nhập, cũng như mọi thay đổi hoặc xóa đối với từng giao dịch. Nhật ký kiểm toán cũng ghi lại ngày, giờ và tên của người dùng đã nhập, xóa hoặc thay đổi giao dịch. Vì nhật ký kiểm toán ghi lại mọi thay đổi, nên nó thường là một tệp lớn mà những người dùng thiếu kinh nghiệm có thể gặp khó khăn khi làm việc.

Để phân tích dấu vết kiểm toán, Golden và nhân viên của ông đã xuất dữ liệu sang Excel, nơi họ có thể tóm tắt dữ liệu bằng cách sử dụng bảng tổng hợp PivotTable. PivotTable là một công cụ hữu ích để phân tích lượng lớn dữ liệu, xem xét xu hướng và mô hình trong dữ liệu, đồng thời phát hiện và đi sâu vào các điểm bất thường. Trong tài khoản của Plumbing Perfection, có khoảng 700 giao dịch bị thay đổi hàng năm từ năm 2006 đến năm 2014. Số lượng giao dịch bị thay đổi đã tăng lên đáng kể, thành 5.036 vào năm 2015 và 10.836 giao dịch trong năm 2016.

Để xác định lý do số lượng giao dịch bị thay đổi tăng lên đáng kể, Golden và nhân viên của ông đã xoay dữ liệu một lần nữa để hiển thị số lượng thay đổi được thực hiện đối với mỗi số giao dịch và sắp xếp số lượng thay đổi từ lớn nhất đến nhỏ nhất. Đáng kinh ngạc là có một số trường hợp một giao dịch duy nhất đã bị thay đổi 19 lần. Khi kiểm tra các mục, Golden phát hiện ra rằng những thay đổi duy nhất được thực hiện là tên nhà cung cấp.

Vạch trần thủ đoạn và hậu quả

Trong quá trình xem xét, đội điều tra phát hiện ra rằng Richland đã thực hiện tất cả các thay đổi. Cô ta đã thay đổi các mục nhập ban đầu thành tên của các bên mà cô ta giao dịch trong công việc kinh doanh riêng của mình và tạo séc thanh toán cho các nhà cung cấp của mình. Sau khi tạo séc, cô ta sẽ thay đổi tên trở lại thành các nhà cung cấp hợp pháp, khiến có vẻ như nhà cung cấp ban đầu đã được thanh toán.

Những thay đổi này thường xảy ra trong vòng vài phút. Tuy nhiên, do bản cập nhật phần mềm QuickBooks vào năm 2015, mỗi khi có sự thay đổi tên nhà cung cấp, tất cả các giao dịch trước đó cũng bị thay đổi theo, do đó tạo ra nhiều mục nhập cho các giao dịch đã thay đổi.

Glenn Edwards là người ký séc chính, nhưng vì tin tưởng Richland và hiếm khi nghi ngờ điều gì, ông thường ký séc mà không xem xét các tài liệu hỗ trợ. Các nhà điều tra xác định rằng Richland đã tạo ra 42 séc gian lận trong hơn tám năm, với tổng số tiền đánh cắp vượt quá 330.000 đô la. Trớ trêu thay, vì các mục nhập gian lận xuất hiện trong QuickBooks dưới dạng các khoản tiền hợp lý cho các nhà cung cấp hợp pháp, Richland có lẽ đã không bị bắt nếu cô ấy không nén tệp dữ liệu, điều này làm dấy lên sự nghi ngờ của Golden.

Khi Golden đối chất với Richland bằng những bằng chứng mà anh ta đã thu thập được, cô ta thú nhận và ngay lập tức bị sa thải. Richland cuối cùng đã đạt được thỏa thuận với anh em nhà Edwards để bồi thường các khoản tiền đã biển thủ. Sau đó, một đặc vụ của Sở Thuế vụ Hoa Kỳ (IRS) điều tra vụ án đã liên hệ với Golden, và văn phòng công tố viên tiểu bang đã gửi trát đòi hầu tòa cho công ty của Golden để giao nộp tất cả các tài liệu và phân tích mà họ đã thực hiện trong quá trình điều tra. Vụ kiện pháp lý vẫn đang chờ xử lý.

Kết luận câu chuyện

Cuối cùng, Plumbing Perfection vẫn tiếp tục hoạt động kinh doanh và Martin Edwards đã chuyển quyền sở hữu của mình cho em trai là Glenn.

LESSONS LEARNED

• Tin tưởng, nhưng phải xác minh. Quá tin tưởng là một yếu tố then chốt trong hầu hết các vụ biển thủ. Người ký séc phải luôn xác minh rằng một nhà cung cấp đã được ủy quyền thanh toán bằng cách tham khảo một tập tin nhà cung cấp đã được phê duyệt, kiểm soát truy cập và xem xét kỹ lưỡng các dữ liệu hỗ trợ.
• Tìm kiếm những dấu hiệu báo trước gian lận. Chúng thường xuất hiện dưới dạng những bất thường trong dữ liệu, như đã xảy ra trong trường hợp này.
• Chủ sở hữu nên chủ động quản lý các hoạt động hàng ngày ở những doanh nghiệp thiếu nhân sự với việc phân chia trách nhiệm không đầy đủ, cung cấp một biện pháp kiểm soát bù đắp.
• Việc truy cập vào nhật ký kiểm toán (audit trail) và tiện ích nén dữ liệu (condense utility) của phần mềm kế toán cần được kiểm soát cẩn thận. Quản trị viên hệ thống nên là người khác với những cá nhân nhập liệu vào các ứng dụng kế toán.
• Trong những tình huống bắt buộc phải sử dụng tiện ích nén, công ty nên đảm bảo có một bản sao chưa nén của tệp dữ liệu sao lưu và lưu trữ ở nhiều vị trí.
• Mọi vụ gian lận lớn đều bắt đầu từ những điều nhỏ nhặt. Mặc dù kế hoạch gian lận này được khởi xướng ở quy mô nhỏ, nhưng cuối cùng kẻ biển thủ trở nên táo bạo hơn, tăng số lượng và giá trị các khoản chi sai trái.

Học CIA Online 🇻🇳

Gian lận tín dụng & hành vi đánh cắp danh tính

CHECK THE WHITE PAGES FOR FRAUD

Nguồn tiếng Anh: IIA Magazine (ia202212-dl)

Nhiều khiếu nại về việc kiểm tra tín dụng không có sự đồng ý của người được kiểm tra cho thấy công ty chuyên cung cấp hệ thống an ninh (Sun Security) có hành vi trộm cắp danh tính.

Giới thiệu về Sun Security

Sun Security là một nhà cung cấp hệ thống an ninh gia đình có giám sát trên toàn quốc. Trong những năm gần đây, Sun đã mở rộng dòng sản phẩm của mình từ các hệ thống báo động an ninh gia đình cơ bản sang các hệ thống an ninh tiên tiến tích hợp tiện ích của các thiết bị Internet of Things.

Các hệ thống bao gồm các sản phẩm như bộ điều chỉnh nhiệt kỹ thuật số, cửa garage tự động và rèm cửa sổ có thể mở và đóng có hẹn giờ; tất cả đều được giám sát 24 giờ một ngày, 365 ngày một năm. Chi phí lắp đặt hệ thống an ninh gia đình có giám sát có thể dao động từ ít nhất là 1.000 đô la đến 10.000 đô la, tùy thuộc vào quy mô của ngôi nhà và mức độ an ninh và các thiết bị sử dụng trong nhà mà khách hàng mong muốn. Trong những tháng gần đây, Sun đã bắt đầu nhận được những khiếu nại từ khách hàng và các cơ quan nhà nước về hành vi bán hàng lừa đảo. Ngoài ra, một số người không phải là khách hàng đã cáo buộc rằng Sun đã chạy kiểm tra tín dụng đối với họ mà không có sự đồng ý của họ. Trưởng bộ phận Kiểm toán nội bộ (CAE) của Sun, Chandler Fritz, quyết định bắt đầu một cuộc điều tra.

Cuộc Điều tra của Fritz và Bối cảnh Tài chính

Fritz biết rằng kể từ khi Sun mở rộng, chi phí cao của các hệ thống đã bắt đầu hạn chế số lượng khách hàng có thể mua chúng, và chi phí lắp đặt tăng cao đang tạo gánh nặng tiền mặt cho Sun. Giải pháp của công ty là ký một thỏa thuận với một tổ chức ngân hàng lớn và cho phép khách hàng của mình tài trợ chi phí hệ thống của họ trong suốt thời gian hợp đồng năm năm. Tuy nhiên, khách hàng trước tiên phải đủ điều kiện để được tài trợ.

Đối với những khách hàng quan tâm đến hình thức tài trợ tài chính, đại diện bán hàng của Sun sẽ thực hiện kiểm tra tín dụng sơ bộ hay còn gọi là kiểm tra tín dụng mềm để xác định xem họ có đủ điều kiện hay không. Kiểm tra tín dụng mềm được thực hiện bằng cách nhập thông tin cá nhân về khách hàng tiềm năng vào nền tảng của cơ quan báo cáo tín dụng tiêu dùng. Cơ quan báo cáo tín dụng sẽ so sánh ngay lập tức thông tin với cơ sở dữ liệu của mình và trả về điểm số cho đơn vị chạy báo cáo tín dụng. Tuy nhiên, kết quả của kiểm tra tín dụng không xác định dựa trên một danh tính cụ thể. Thay vào đó, cơ quan báo cáo tín dụng sẽ chạy dữ liệu được cung cấp so với cơ sở dữ liệu của mình và thuật toán sẽ trả về kết quả phù hợp nhất hoặc có khả năng đúng nhất.

Trong quá trình xem xét các khiếu nại của khách hàng, Fritz nhận thấy sự không nhất quán giữa hợp đồng khách hàng và dữ liệu kiểm tra tín dụng. Tên khách hàng trên hợp đồng khớp với tên trên kiểm tra tín dụng, nhưng địa chỉ nhà lại khác với địa chỉ trên kiểm tra tín dụng. Để giải quyết sự khác biệt này, Fritz muốn phỏng vấn các đại diện bán hàng đã bán hệ thống.

Anh ấy đã gặp Daisy Mobley ở bộ phận nhân sự và cung cấp cho cô ấy danh sách những người anh ấy muốn nói chuyện. Fritz rất ngạc nhiên khi Mobley xem xét danh sách và trả lời rằng các đại diện bán hàng không còn làm việc cho công ty nữa. Cô ấy giải thích rằng hầu hết họ là thành viên của một chương trình mùa hè.

Trong mùa hè, Sun đã thuê sinh viên đại học đi bán hệ thống an ninh tận nhà. Mobley chia sẻ rằng mỗi năm, một vài sinh viên mới tốt nghiệp sẽ được đề nghị các vị trí bán hàng toàn thời gian. Fritz đã yêu cầu một danh sách các sinh viên mới tốt nghiệp để thẩm vấn.

Phát hiện về Hành vi Gian lận (""White Paging"")

Sau khi nói chuyện với họ, Fritz đã rất ngạc nhiên trước những gì anh phát hiện ra. Anh phát hiện rằng đội ngũ bán hàng mùa hè được đào tạo để hỗ trợ khách hàng đạt được việc kiểm tra tín dụng thành công. Sun bán hệ thống an ninh của mình thông qua một mạng lưới đại diện bán hàng chỉ hưởng hoa hồng. Khi các đại diện bán hàng báo giá hệ thống an ninh cho khách hàng tiềm năng, họ được đào tạo để cung cấp những lựa chọn tài chính.

Nếu khách hàng quan tâm đến hệ thống an ninh nhưng không được duyệt tín dụng, nhân viên kinh doanh sẽ tìm một người sống trong khu vực có cùng tên với khách hàng. Sau đó, nhân viên kinh doanh chạy lại việc kiểm tra tín dụng với ngày sinh và số An Sinh Xã Hội của khách hàng thực tế, nhưng sử dụng địa chỉ của người trùng tên. Sự thay đổi nhỏ này thường đủ để thuật toán của cơ quan tín dụng trả về điểm tín dụng của người trùng tên thay vì khách hàng ký hợp đồng.

Các đại diện bán hàng gọi hành vi này là “white paging”. Lãnh đạo bộ phận bán hàng của Sun thậm chí còn sử dụng phần mềm để hỗ trợ các đại diện bán hàng tìm kiếm tên để sử dụng cho việc kiểm tra tín dụng nếu khách hàng ký hợp đồng không đáp ứng được điểm tín dụng tối thiểu.

Vấn đề Tuân thủ và Đào tạo

Khi xem xét tài liệu đào tạo được cung cấp cho đội ngũ bán hàng mùa hè, Fritz không tìm thấy bất kỳ nội dung đào tạo nào về đánh cắp danh tính. Anh ấy biết Sun phải tuân thủ các quy tắc và quy định của Ủy ban Thương mại Liên bang Hoa Kỳ. FTC yêu cầu một số tổ chức nhất định phải tạo một Chương trình Phòng chống Đánh cắp Danh tính bằng văn bản được thiết kế để xác định, phát hiện và ứng phó với các dấu hiệu cảnh báo có thể cho thấy hành vi đánh cắp danh tính.

Phản ứng của Lãnh đạo và Hậu quả Pháp lý

Khi Fritz báo cáo phát hiện của mình cho CEO Nathan Gilroy và Giám đốc tài chính Mike Waters của Sun, anh ấy đã kinh hoàng trước phản ứng của họ. Mối quan tâm chính của họ không phải là tình trạng đánh cắp danh tính tràn lan đang diễn ra. Thay vào đó, họ lo lắng về việc bỏ lỡ thu nhập và không đạt được các mục tiêu tài chính hàng quý nếu quy trình này dừng đột ngột.

Khi Fritz đang cân nhắc bước đi tiếp theo, Bộ Tư pháp Hoa Kỳ đã thông báo cho Sun rằng công ty đang bị điều tra. Cuộc điều tra kết thúc với việc Sun phải nộp phạt gần 20 triệu đô la.

LESSONS LEARNED

Các tổ chức nên có một chương trình chống đánh cắp danh tính bao gồm bốn yếu tố cơ bản:

1. Xác định các dấu hiệu cảnh báo (red flags) đánh cắp danh tính đặc thù cho từng loại hình kinh doanh.
2. Xác định quy trình phát hiện các dấu hiệu cảnh báo trong hoạt động hàng ngày.
3. Hành động để ngăn chặn tác hại khi các dấu hiệu cảnh báo được xác định.
4. Duy trì chương trình và đào tạo nhân viên.

Các tổ chức nên chứng minh rằng họ đã đào tạo nhân viên và đang thực thi chương trình.

Nên thực hiện các kiểm tra phân tích dữ liệu trên toàn bộ dữ liệu kiểm tra tín dụng để đảm bảo không có hành vi trộm cắp danh tính xảy ra. Một thử nghiệm xác định nhiều lượt kiểm tra tín dụng được thực hiện đối với một địa chỉ, tên khách hàng hoặc ngày sinh duy nhất có thể đã dẫn đến việc phát hiện sớm hành vi gian lận.

Các tổ chức nên có các biện pháp kiểm soát phát hiện và phòng ngừa để giảm khả năng trộm cắp danh tính. Ví dụ:

• Hạn chế số lượng kiểm tra tín dụng mà một nhân viên có thể thực hiện đối với một khách hàng tiềm năng.
• Khóa việc chạy kiểm tra thứ hai sau khi lần kiểm tra đầu tiên trả về điểm số.
• Phát triển các báo cáo ngoại lệ để xem xét khi có vẻ như số lượng kiểm tra đã được thực hiện là quá mức.

Học CIA Online 🇻🇳

Gian lận trộm tiền của nhân viên thu ngân

Nguồn tiếng Anh: IIA Magazine (ia202308-dl)

Một nhân viên cửa hàng quần áo và bạn bè của cô ta tạo ra các giao dịch trả hàng giả để kiếm thêm thu nhập.

Casey’s Corner từ lâu đã là một cửa hàng quần áo nổi tiếng ở thị trấn lịch sử Taylorsburg, Ohio. Cửa hàng được đặt theo tên con gái của chủ sở hữu, Casey Burn, người hiện đang điều hành hoạt động kinh doanh. Giống như mẹ mình, Burn tự hào về sự kết hợp tinh tế của cửa hàng giữa phong cách hiện đại, độc đáo; dịch vụ khách hàng vô song; và nét quyến rũ cổ điển.

Burn đã thuê sinh viên từ các trường trung học địa phương và các trường cao đẳng gần đó làm nhân viên bán hàng để giữ cho không khí vui vẻ và tươi mới. Một trong những nhân viên bán hàng là Tara Jay, con gái của một người bạn, người đã về nhà từ trường đại học trong mùa hè và nghỉ một năm để kiếm tiền đi học. Chẳng bao lâu sau, Jay đã nảy ra một ý tưởng tuyệt vời để thu hút nhiều khách hàng hơn mà Burn rất thích: Cứ hai tuần một lần, khi lô hàng sản phẩm mới về, cửa hàng sẽ tổ chức các sự kiện giao lưu như tiệc trà, đêm của các cô gái và câu lạc bộ bánh quy.

Burn đang trong quá trình mở một cửa hàng khác và doanh số dường như tốt hơn bao giờ hết. Vì quá bận rộn, cô ấy đã nhờ bạn mình là Sam Knox, một kiểm toán viên nội bộ tại một ngân hàng địa phương, giúp đỡ bằng cách kiểm tra tài khoản của cửa hàng vài lần mỗi quý. Trong một lần kiểm tra, Knox nhận thấy một mô hình lạ xuất hiện. Doanh số bán hàng cao, nhưng doanh thu dường như không tăng trưởng tương xứng.

Knox tự hỏi tại sao có thể xảy ra suy thoái. Mùa hè là thời điểm tốt cho cửa hàng vì nhiều khách hàng là sinh viên đại học đã về nhà. Khi mùa thu đến, doanh số sẽ chậm lại, nhưng những bữa tiệc mà Jay đã tổ chức đáng lẽ phải giữ chân được người dân địa phương. Làm thế nào mà Casey’s Corner có thể bán được nhiều hơn nhưng lại kiếm được ít hơn?

Việc xem xét kỹ hơn thông tin bán hàng từ sáu tháng trước đã cho thấy một xu hướng đáng lo ngại — rất nhiều khách hàng dường như đang trả lại hàng hóa. Mỗi lần trả lại dẫn đến hoàn tiền từ 100 đến 200 đô la, nhưng không bao giờ có hồ sơ bán hàng tương ứng.

Knox xem xét các khoản trả hàng cho đến khi cô ấy nhận ra một cái tên quen thuộc. Linh tính mách bảo, cô gọi cho Muriel Fond. Knox giải thích rằng cô đang giúp Burn xem xét các tài khoản của mình. “Tôi thấy gần đây bà có trả lại một số món đồ,” cô nói. “Chúng không phù hợp với bà sao?” Nhưng Fond nói rằng bà không trả lại bất cứ thứ gì. Thật vậy, bà nói rằng bà yêu thích cửa hàng và thích đưa các cháu gái đến mua sắm.

Knox xem xét kỹ hơn các tài khoản tín dụng còn lại. Một số tài khoản khách hàng không có giao dịch mua gần đây nhưng lại có giao dịch trả hàng cho các sản phẩm đã mua từ nhiều tháng trước. Các tài khoản khách hàng mới hơn lại có cả giao dịch mua và trả hàng trên cùng một thẻ tín dụng mỗi tháng.

Các khoản hoàn trả không đáng kể riêng lẻ, nhưng chúng nhanh chóng cộng dồn thành một số tiền khiến Knox phải chú ý. Điều đáng lo ngại hơn nữa là các giao dịch mua được thực hiện bằng thẻ tín dụng, nhưng nhiều khoản hoàn trả lại bằng tiền mặt. Nếu hoạt động gần đây trên tài khoản của Muriel là bất kỳ dấu hiệu nào, Knox nghi ngờ rằng các tài khoản còn lại này cũng không trả lại bất kỳ hàng hóa nào.

Sau đó là vấn đề về hàng tồn kho. Trên sổ sách, hàng tồn kho có vẻ đầy đủ, nhưng Burn vừa đề cập đến việc dòng túi xách mới đang bán nhanh như thế nào và cửa hàng sẽ cần phải đặt hàng thêm.

Bằng cách xem xét dữ liệu bán hàng của cửa hàng, tính toán vòng quay hàng tồn kho và kiểm tra các giao dịch trả hàng và hủy đơn, Knox đã suy đoán về những gì đang xảy ra. Cô ấy nói với Burn về những gì cô ấy nghi ngờ; ai đó đang quá hào phóng một cách bất thường với việc hoàn tiền. Cả hai quyết định tham dự sự kiện tiếp theo của cửa hàng và theo dõi chặt chẽ những gì đã được bán cho ai, và bởi ai.

Knox biết kẻ gian lận phải là một trong những nhân viên thu ngân, vì họ có khả năng thực hiện trả hàng. Tại sự kiện tiếp theo của cửa hàng, cô nhận thấy một nhân viên thu ngân rất tích cực làm việc tại quầy. Knox đối chiếu biên lai từ đêm tiệc và vài ngày sau đó.

Các giao dịch trả hàng chỉ xảy ra vào những ngày Jay làm việc. Có vẻ như cô sinh viên này đã tìm ra cách để kiếm thêm một chút tiền, hơn tất cả.

Burn và Knox đã nói chuyện với đồng nghiệp của Jay và biết rằng nhiều bạn bè của Jay đến và khăng khăng chỉ muốn Jay giúp đỡ, nhưng họ hiếm khi mua bất cứ thứ gì.

Mặc dù cửa hàng không có camera để quan sát nhân viên thu ngân, Knox và Burn vẫn ghép nối được cách Jay đã ăn cắp tiền. Jay sẽ cộng tiền vào thẻ của bạn bè mỗi tháng với số tiền mà sau này họ sẽ chia nhau.

Đôi khi, cô ta thậm chí còn cho phép khách hàng giữ lại túi xách và giày dép họ đã mua, nhưng vẫn thực hiện việc trả hàng trên thẻ của họ. Khi cách đó không đủ, cô ta quay lại các giao dịch bán hàng cũ và thực hiện trả hàng vào thẻ tín dụng, và chiếm giữ số tiền hoàn lại đó.

Các khoản trả hàng giả của Jay cũng làm sai lệch hàng tồn kho của cửa hàng. Khi Jay thực hiện hoàn tiền cho một mặt hàng, hệ thống ghi nhận tồn kho của cửa hàng có nhiều hơn một đơn vị so với số lượng thực tế có sẵn, khiến cửa hàng ghi nhận một lượng hàng tồn kho ""ảo"".

Một điểm yếu kiểm soát nghiêm trọng trong hoạt động của Casey’s Corner là chính sách hoàn trả không yêu cầu mỗi lần hoàn tiền phải có hóa đơn gốc của cửa hàng đi kèm. Đây là tất cả những gì Jay cần hoàn tiền cho khách hàng đối với những mặt hàng họ chưa bao giờ mua. Chiêu trò hoàn tiền giả mạo của Jay sẽ khó thực hiện hơn nhiều nếu bản sao hóa đơn hoàn tiền của cửa hàng bắt buộc phải được đính kèm với hóa đơn bán hàng gốc.

Ngoài ra, Jay không phải xin phép Burn để xử lý các khoản hoàn tiền cho khách hàng. Không có quản lý nào khác có thể phê duyệt hoặc từ chối việc trả hàng và hủy giao dịch. Burn đã không xem xét các tài liệu hỗ trợ cần thiết cho các giao dịch trả hàng của khách hàng. Cô ấy chỉ đơn giản là quá bận, và Jay biết điều đó. Jay đã thực hiện hành vi gian lận của mình trong hơn sáu tháng, khiến cửa hàng thiệt hại gần 20.000 đô la.

Burn đã sa thải Jay nhưng không theo đuổi vụ kiện. Tuy nhiên, với sự giúp đỡ của Knox, Burn đã có thể triển khai các biện pháp kiểm soát nội bộ mới, cập nhật để giải quyết lỗ hổng gian lận mà Jay đã khai thác. Không còn vụ trộm cắp nào nữa, Burn cuối cùng đã có thể mở cửa hàng thứ hai của mình ở một thị trấn gần đó.

Bài Học Kinh Nghiệm (Từ Vụ Casey's Corner)

• Việc hoàn tiền cho khách hàng có thể là nơi gian lận phát triển mạnh nếu không duy trì sự giám sát. Ban quản lý nên thường xuyên đánh giá tất cả hoạt động hoàn tiền cho khách hàng của nhân viên và nhận thức được tần suất và quy mô của các hoàn tiền được tạo ra. Nếu không có sự giám sát định kỳ này, hành vi gian lận của Jay đã có thể tiếp tục mà không bị phát hiện. Burn cũng nên xem xét tất cả các giao dịch hoàn tiền hoặc hủy giao dịch.
• Ban quản lý nên cảnh giác với những khách hàng luôn muốn giao dịch với một nhân viên bán hàng cụ thể. Khách hàng có thể có nhân viên bán hàng yêu thích, nhưng khi một số lượng đáng ngờ khách hàng liên tục từ chối dịch vụ của bất kỳ ai khác ngoài một nhân viên cụ thể, đây có thể là một dấu hiệu cảnh báo cho ban quản lý rằng có điều gì đó gian dối đang xảy ra.
• Cấp trên nên phê duyệt các khoản hoàn trả cho khách hàng. Bằng cách hạn chế quyền truy cập, cấp mã hoặc ủy quyền cần thiết để xử lý hoàn tiền, những nhân viên như Jay sẽ khó lạm dụng để gian lận các giao dịch hoàn tiền của khách hàng hơn.
• Sự khác biệt đáng kể giữa số liệu hàng tồn kho trên sổ sách và kiểm kê thực tế nên được điều tra. Ban quản lý nên theo dõi những thay đổi trong hàng tồn kho thường xuyên. Nếu ban quản lý phát hiện ra sự khác biệt mà không có giải thích đầy đủ, thì cần phải phân tích sâu hơn. Mưu đồ của Jay đã gây ra sự khác biệt lớn về hàng tồn kho, nếu được khám phá, có lẽ đã cảnh báo Burn rằng có điều gì đó đáng ngờ đang xảy ra trong cửa hàng của cô.

Học CIA Online 🇻🇳