Gian lận thao túng dữ liệu tại phòng kinh doanh

RUNNING ON EMPTY

Một nhân viên kinh doanh xảo quyệt thao túng hồ sơ khách hàng để đảm bảo tiền thưởng của mình trong thời gian tăng giá.

Nguồn: Internal Auditor magazine (ia200402-dl)

Phát Giác Ban Đầu

Cuối quý kinh doanh thứ ba, ông Sten Lepp, Trưởng bộ phận Kiểm toán nội bộ tại Tập đoàn NorthStar Energy, đã nhận được một email từ Trưởng phòng Kinh doanh, ông Henry Klassen. Email thông báo về việc phát hiện nhân viên kinh doanh Andy Pine đã sử dụng dữ liệu tiêu thụ không chính xác để thao túng giao dịch.

“Để ông được biết, vào ngày 8 tháng 7, chúng tôi phát hiện ra rằng một nhân viên kinh doanh, Andy Pine, đã sử dụng các biểu đồ tiêu thụ chuẩn cho một số khách hàng thay vì lịch sử tiêu thụ thực tế của họ. ... Tôi dự định khấu trừ tiền thưởng doanh số từ kỳ lương cuối cùng của anh ta để thu hồi lại tiền.”

— Henry Klassen, Trưởng phòng Kinh doanh

Email này có vẻ như một nỗ lực nhằm che đậy vấn đề một cách nhanh chóng, điều này đã thúc đẩy Lepp khởi xướng một cuộc điều tra nội bộ để tìm hiểu sâu hơn về bản chất và quy mô của vụ gian lận.

Mánh Khóe Gian Lận

Chiến lược định giá của NorthStar dựa trên hồ sơ khách hàng, trong đó dữ liệu tiêu thụ năng lượng trong quá khứ là một yếu tố then chốt. Dữ liệu này được dùng để dự báo mô hình tiêu thụ tương lai và tính toán giá bán tối thiểu.

Cách Thức Hoạt Động Của Hệ Thống

Mô hình định giá tính toán ra một giá bán cơ sở. Nhân viên bán hàng có thể cộng thêm một khoản lợi nhuận vào giá đó. Tiền thưởng của nhân viên là một tỷ lệ phần trăm của khoản lợi nhuận này.

Hành Vi Của Pine

Trong bối cảnh giá năng lượng thị trường tăng cao, hầu hết nhân viên bán hàng đều gặp khó khăn. Tuy nhiên, Pine vẫn dễ dàng chốt hợp đồng và nhận thưởng lớn. Khi bị phát hiện bởi người quản lý tạm thời, Helina Saar, sự thật đã được phơi bày. Pine đã thay đổi thủ công các đầu vào của mô hình định giá. Thay vì dùng dữ liệu lịch sử, anh ta nhập một giá trị tiêu thụ duy nhất, khiến hệ thống tính toán ra một giá cơ sở thấp hơn nhiều. Điều này cho phép anh ta thêm biên lợi nhuận lớn mà không làm giá cuối cùng quá cao, từ đó nhận được tiền thưởng hậu hĩnh.

Kết Quả Điều Tra

Cuộc điều tra đã phát hiện ra nhiều thiếu sót nghiêm trọng trong quy trình và quản lý của NorthStar.

• Quy trình lỗi thời: Sổ tay quy trình bán hàng đã không được xem xét trong hơn năm năm. Không có sự kiểm soát hay giám sát nào từ trưởng bộ phận bán hàng.
• Hệ thống CNTT yếu kém: Các kiểm soát CNTT không hoạt động và có thể dễ dàng bị vô hiệu hóa mà không bị phát hiện.
• Cơ chế thưởng sai lầm: Tiền thưởng được thanh toán ngay lập tức dựa trên doanh thu dự kiến, không có sự giám sát việc thực hiện hợp đồng, tạo cơ hội cho gian lận.
• Xung đột lợi ích: Klassen (Trưởng phòng) và Pine (nhân viên) cùng điều hành một doanh nghiệp riêng và giải quyết công việc cá nhân trong giờ làm. Điều này làm Klassen sao lãng trách nhiệm quản lý, tạo điều kiện cho Pine hành động.

Hậu quả là NorthStar đã chịu tổn thất tài chính đáng kể vì phải bù đắp chi phí năng lượng thực tế cao hơn nhiều so với giá đã bán cho khách hàng.

Bài Học Kinh Nghiệm (Lessons Learned)

Vụ việc này đã mang lại nhiều bài học đắt giá cho công tác kiểm toán và quản lý nội bộ.

• Đừng vội vàng kết luận: Chỉ vì nghi phạm chính đã nghỉ việc không có nghĩa là cuộc điều tra đã kết thúc. Luôn giữ một tư duy cởi mở và tránh đưa ra nhận định sớm.
• Sử dụng sự hoài nghi nghề nghiệp: Đừng dễ dàng tin vào những gì được nghe. Ban đầu, Klassen tỏ ra hợp tác nhưng lại che giấu sự thật. Nhờ một điều tra viên nói chuyện với chuyên viên phân tích danh mục đầu tư, sự thật về mối quan hệ thân thiết giữa Klassen và Pine cũng như mức độ thiệt hại thực sự mới được phơi bày.
• Phải có một kế hoạch điều tra kỹ lưỡng: Lập danh sách người cần phỏng vấn theo thứ tự hợp lý (không bắt đầu với nghi phạm chính). Phân công trách nhiệm rõ ràng, bảo toàn bằng chứng và thiết lập các kênh liên lạc hiệu quả.
• Hiểu bối cảnh kinh doanh: Klassen đã thành công trong việc giảm nhẹ tác động bằng cách hướng sự chú ý vào tiền thưởng của một cá nhân thay vì các lỗ hổng hệ thống. Điều tra viên cần hiểu rõ hoạt động kinh doanh để không bị đánh lạc hướng.
• Thực hiện thẩm định chuyên sâu và bảo toàn bằng chứng: Chuỗi giám sát bằng chứng phải rõ ràng và được bảo quản cẩn thận, phòng trường hợp vụ việc cần được chuyển cho cơ quan thực thi pháp luật.

Hành Động Của Công Ty

Đối mặt với những phát hiện nghiêm trọng, NorthStar đã thực hiện các hành động quyết liệt:

• Tái cấu trúc hoàn toàn quy trình bán hàng, hệ thống thông tin và nguyên tắc thưởng.
• Liên hệ với cơ quan thực thi pháp luật để xử lý vụ việc.
• Xem xét và nâng cao hiệu quả của kênh tố giác nội bộ.
• Sa thải Trưởng phòng Kinh doanh Henry Klassen do thiếu trách nhiệm và có xung đột lợi ích.

Học CIA Online 🇻🇳

GIAN LẬN TRONG TRƯỜNG HỌC

Phân tích các vụ gian lận làm cạn kiệt ngân sách giáo dục

Vụ án 1: Lạm Dụng Ngân Sách Tại Khu Học Chánh Wellington

Bối Cảnh Vụ Việc

Khi cuộc khủng hoảng ngân sách của Khu Học Chánh Wellington được công khai, người dân đã bị sốc. Giám đốc sở, Tina Franken, và quản lý kinh doanh, William McKenzie, là những nhà lãnh đạo đổi mới. Tuy nhiên, khi kế toán trưởng lâu năm từ chức và đệ đơn kiện, cáo buộc gian lận và lạm dụng, một cuộc điều tra đã được tiến hành để làm rõ khoản thâm hụt ngân sách 2 triệu đô la.

Những Dấu Hiệu Cảnh Báo

Kiểm toán viên nội bộ, Denise Silva, đã phát hiện ra nhiều điểm bất thường nghiêm trọng trong quy trình ngân sách:

• Ngân sách Gộp: Ngân sách chỉ được chia thành bốn hạng mục lớn, cho phép quản lý kinh doanh tùy ý phân bổ tiền vào các tài khoản chi tiết mà không có sự giám sát.
• Chuyển Tiền Không Phê Duyệt: Hàng trăm giao dịch chuyển tiền giữa các tài khoản được thực hiện hàng tháng mà không có sự chấp thuận của hội đồng trường.
• Thiếu Ngân Sách Doanh Thu: Các khoản thu từ phí thể thao, xe buýt, và hoạt động học sinh được ghi nhận là "tiền mặt dự phòng" và không được đưa vào ngân sách, tạo ra một quỹ đen.

Phát Hiện Từ Cuộc Điều Tra

Cuộc điều tra sâu hơn của Silva đã vạch trần một mạng lưới gian lận và lạm dụng có hệ thống:

• Mua sắm cá nhân: Tiền của khu học chánh được dùng để mua tivi màn hình phẳng, thiết bị văn phòng và máy tính xách tay cho mục đích cá nhân của các quản trị viên.
• Hoàn trả chi phí gian lận: Các quản trị viên được hoàn trả nhiều lần cho cùng một chuyến đi, và thậm chí chi phí cho vợ/chồng của họ cũng được khu học chánh chi trả, vượt quá ngưỡng chính sách.
• Nhân viên "ma": Người thân của các quản lý được đưa vào danh sách trả lương dù không hề làm việc.
• Ăn cắp thời gian: Nhiều quản lý rời văn phòng vào lúc 2 giờ chiều dù giờ làm việc kéo dài đến 5 giờ chiều.
• Lại quả từ nhà cung cấp: Các quản lý nhận hối lộ từ nhà cung cấp để đổi lấy các hợp đồng mua sắm và trao thầu lớn.

Bài Học Kinh Nghiệm (Lessons Learned)

• Đánh giá rủi ro ngân sách: Quy trình lập ngân sách phải được xem xét lại thường xuyên để phát hiện các lỗ hổng.
• Giám sát các kiểm soát quan trọng: Việc loại bỏ các bước kiểm soát khỏi quy trình là một dấu hiệu cảnh báo lớn và cần được chú ý ngay lập tức.
• Kiểm toán luân phiên: Các bộ phận kiểm toán nhỏ nên thực hiện đánh giá luân phiên các lĩnh vực khác nhau (tiền mặt, bảng lương, nhà cung cấp) để có phạm vi bao phủ rộng hơn.
• Ưu tiên các lĩnh vực rủi ro cao: Khi phát hiện vấn đề nghiêm trọng, kiểm toán nội bộ phải sẵn sàng tạm dừng các kế hoạch khác để tập trung toàn bộ nguồn lực vào việc điều tra.

Vụ án 2: Gian Lận Trong Trường Học của Anita

Câu chuyện tập trung vào "Anita", một nhân viên mua hàng kỳ cựu 20 năm, người kiểm soát toàn bộ quy trình: đặt hàng, nhận hàng và phê duyệt thanh toán. Sự thiếu phân chia trách nhiệm này chính là lỗ hổng chết người.

Phương Thức Thực Hiện

1. Tạo công ty vỏ bọc: Anita thành lập một công ty có tên gần giống hệt một nhà cung cấp hợp pháp của trường ("General Supply" so với "General School Supply") và mở một hộp thư bưu điện cùng tài khoản ngân hàng riêng.
2. Đặt hàng thật: Khi nhận được yêu cầu mua hàng (ví dụ: sách giáo khoa 1.000 đô la), cô ấy sẽ đặt hàng đúng với nhà cung cấp thật.
3. Tráo hóa đơn: Khi sách được giao, cô ấy ký nhận, sau đó xé hóa đơn gốc trị giá 1.000 đô la. Cô tạo một hóa đơn giả từ công ty vỏ bọc của mình với số tiền cao hơn (ví dụ: 1.200 đô la).
4. Tự phê duyệt và nhận tiền: Cô tự phê duyệt hóa đơn giả. Khu học chánh gửi séc 1.200 đô la đến hộp thư của cô.
5. Rửa tiền và bỏ túi lợi nhuận: Anita gửi séc vào tài khoản công ty vỏ bọc, trả 1.000 đô la cho nhà cung cấp thật và giữ lại 200 đô la. Đôi khi, cô chỉ gửi hóa đơn giả cho hàng hóa không tồn tại và bỏ túi toàn bộ số tiền.

Làm Thế Nào Vụ Gian Lận Bị Phát Giác?

Vậy câu hỏi là, làm thế nào mà điều này không bị chú ý trong một thời gian dài như vậy? Câu trả lời là bi thảm đơn giản: lòng tin... Kế hoạch chỉ bị vạch trần vì một cặp mắt mới.

Một nhân viên kế toán mới được thuê đã nhận thấy sự trùng lặp tên nhà cung cấp và địa chỉ hộp thư bưu điện đáng ngờ. Cô đã báo cáo cho người quản lý, người sau đó đã tra cứu đăng ký kinh doanh và phát hiện ra chủ sở hữu của công ty vỏ bọc chính là Anita.

Bài Học Kinh Nghiệm (Lessons Learned)

• Phân Chia Trách Nhiệm (Segregation of Duties)

Đây là bài học quan trọng nhất. Một cá nhân không bao giờ được kiểm soát toàn bộ một giao dịch từ đầu đến cuối. Người đặt hàng, người nhận hàng, và người thanh toán phải là những người khác nhau.

• Nguy Hiểm Của Lòng Tin Quá Mức

Lòng tin là một cảm xúc, không phải là một biện pháp kiểm soát nội bộ. Các quy trình và kiểm soát phải được áp dụng công bằng cho tất cả mọi người, bất kể thâm niên hay mức độ yêu mến.

• Giá Trị Của Sự Tò Mò và Hoài Nghi Chuyên Nghiệp

Vụ gian lận được phát hiện bởi một người đã dám đặt câu hỏi "Tại sao?" khi thấy một điều gì đó không khớp. Điều này nhấn mạnh tầm quan trọng của việc xây dựng một văn hóa nơi nhân viên được khuyến khích đặt câu hỏi.

Học CIA Online 🇻🇳

Gian lận giờ làm việc từ bên thứ ba

Billed Around the Clock

.

.

Hai năm trước, Future Energy Corp. (FEC), có trụ sở tại Phần Lan, quyết định rằng cần có sự linh hoạt và cắt giảm chi phí, vì vậy họ đã thay đổi hình thức thanh toán dịch vụ từ phí cố định sang phí theo giờ và triển khai một hệ thống CNTT để theo dõi giờ làm việc. Future Power, một công ty con của FEC, phụ thuộc rất nhiều vào BX Solutions OY, một công ty con của BX Ltd., để bảo trì và sửa chữa thiết bị sản xuất của mình. Sau khi FEC tiến hành đánh giá rủi ro hàng năm đối với các công ty con của mình, bộ phận kiểm toán nội bộ quyết định lên lịch đánh giá quy trình bảo trì và sửa chữa thiết bị.

Cuộc kiểm toán cho thấy Future Power phụ thuộc rất nhiều vào BX Solutions OY và thiếu cạnh tranh trong khu vực. Báo cáo kiểm toán cũng nêu rõ nguy cơ tiềm ẩn về gian lận do lập hóa đơn quá mức vì việc xác minh số giờ do nhân viên BX Solutions OY báo cáo không đầy đủ. Công ty con thuê văn phòng cho nhân viên của mình tại trụ sở của Future Power, do đó nhật ký từ hệ thống ra vào không cung cấp thông tin chi tiết về việc nhân viên của họ đang làm việc trên thiết bị của Future Power hay thực hiện các nhiệm vụ khác. Nhóm kiểm toán kết luận rằng có rủi ro về việc lập hóa đơn quá mức, nhưng không thể cung cấp bằng chứng. Ban quản lý Future Power đã chọn chấp nhận rủi ro và tuyên bố không cần các biện pháp kiểm soát bổ sung. Các kiểm toán viên nội bộ khẳng định là phải có và đã leo thang vấn đề lên hội đồng quản trị của FEC. Cuối cùng, như một sự thỏa hiệp, ban quản lý Future Power đã chỉ định một nhân viên để kiểm tra độc lập số giờ do BX Solutions OY báo cáo.

Một năm sau, Giám đốc điều hành (CEO) của Future Power đã gửi email cho Alicia Cohen, quản lý kiểm toán của FEC, sau khi ông nhận được một lá thư từ BX Ltd.: ""Tôi chuyển tiếp cho bạn một lá thư kỳ lạ từ đối tác bảo trì và sửa chữa chính của chúng ta, BX Ltd. Tôi đã nói với họ rằng bạn sẽ xử lý việc này.""

Cohen khó có thể tin những gì cô đọc được trong lá thư được chuyển tiếp. BX Ltd. báo cáo rằng công ty con địa phương của họ đang gian lận FEC:

“Do sai sót và hành vi sai trái, số giờ làm việc đã bị tính quá kể từ lần gia hạn hợp đồng gần nhất của chúng tôi. Biện pháp khắc phục đã được thực hiện và một khoản tín dụng trị giá 2,3 triệu euro (2,7 triệu đô la) sẽ được phát hành ngay lập tức cho quý vị. Chúng tôi đề xuất xem xét thường xuyên để đảm bảo quy trình ghi giờ làm việc hiệu quả trong tương lai.”

Nhóm kiểm toán cảm thấy mình đã đúng. Rủi ro gian lận tiềm ẩn mà họ đã mô tả với ban quản lý một năm trước đã xảy ra. Nhóm bắt đầu điều tra xem việc lập hóa đơn quá mức đã xảy ra như thế nào.

Ban đầu, BX Ltd. đã sẵn lòng hợp tác. Thông qua các cuộc họp trực tuyến, đại diện tuân thủ của BX Ltd., Pierre Brodeur, giải thích rằng cuộc điều tra của họ được kích hoạt bởi một khiếu nại nặc danh từ người tố giác tại BX Solutions OY. Cuộc điều tra tiết lộ rằng tiền thưởng cho ban quản lý của BX Solutions OY phụ thuộc vào lợi nhuận của hợp đồng bảo trì và sửa chữa của Future Power, vì đây là khách hàng lớn nhất và quan trọng nhất của họ trong khu vực. Sự thay đổi từ định giá cố định sang hệ thống dựa trên giờ làm việc khiến ban quản lý của BX Solutions OY lo ngại về mức lợi nhuận, vì vậy nhân viên đã được hướng dẫn tính tiền Future Power cho số giờ làm việc càng nhiều càng tốt. Sau khi kết thúc cuộc điều tra nội bộ, ban quản lý của BX Solutions OY và những nhân viên tham gia vào kế hoạch này đã bị sa thải.

Brodeur đã chuyển giao các bảng chấm công nội bộ của nhân viên BX Solutions OY tham gia vào các hoạt động bảo trì và sửa chữa. Các kiểm toán viên nội bộ của FEC đã so sánh các bảng chấm công với số giờ đã lập hóa đơn, xác định số giờ bị tính quá, và nhân sự khác biệt với đơn giá theo giờ để tính giá trị của số giờ đó. Khi nhóm điều tra của FEC báo cáo một số tiền cao gấp hai lần so với 2,3 triệu euro, sự hợp tác giữa các bên đã kết thúc. BX Solutions OY đã đánh lừa nhóm tuân thủ của BX Ltd., tuyên bố rằng giá sửa chữa vẫn được tính theo mức cố định, vì vậy bộ phận tuân thủ của BX Ltd. đã tính số giờ tính quá cho các dịch vụ bảo trì và bỏ qua số giờ dành cho sửa chữa. Tuy nhiên, các kiểm toán viên nội bộ của FEC đã xem xét các điều khoản hợp đồng sửa chữa với cố vấn pháp lý và kết luận rằng việc sửa chữa cũng phải được tính theo giờ.

Việc đánh giá kiểm soát nội bộ không mất nhiều thời gian. Bộ phận kiểm toán nội bộ đã cố gắng đối chiếu bảng chấm công của nhân viên BX Solutions OY với số giờ ghi trong hệ thống, nhưng không có tên hoặc số hiệu nhân viên. Hơn nữa, nhân viên BX Solutions OY có thể ghi lại số giờ làm việc hàng tháng thay vì thường xuyên. Do đó, các giám sát viên của Future Power đã phát hành và chấp nhận các lệnh làm việc mà không biết có bao nhiêu người có mặt tại địa điểm vào bất kỳ ngày cụ thể nào.

p>Phân tích các lệnh sản xuất trong hai năm qua cho thấy hơn 40% chi phí bảo trì hàng năm là dành cho việc kiểm tra trực quan thiết bị thường xuyên. Không thể xác định liệu các cuộc kiểm tra có thực sự được thực hiện hay không vì không có giấy tờ chứng minh.

Mặc dù Future Power đã chỉ định một nhân viên thực hiện kiểm tra độc lập số giờ làm việc do BX Solutions OY báo cáo vào năm trước, nhưng ban quản lý đã không liên lạc với nhân viên đó để xác định xem họ có các công cụ phù hợp để thực hiện các kiểm tra đó hay không. Nhân viên này bị quá tải với các nhiệm vụ khác và thích giữ một thái độ kín đáo, không can thiệp, kiểm soát hoặc đề xuất cải tiến.

Future Power cuối cùng đã nhận được 2,3 triệu € từ BX Ltd. và nộp đơn tranh chấp pháp lý để đòi thêm các khoản tiền còn nợ.

Lessons Learned

Khi nói đến việc mua các dịch vụ tính theo giờ—luật sư, nhà phát triển CNTT, chuyên gia tư vấn—các tổ chức thường bị tính quá giờ bao nhiêu lần? Làm thế nào một tổ chức có thể tìm thấy sự cân bằng phù hợp giữa tin tưởng và kiểm soát? Các tổ chức có nguy cơ chơi trò ""bắt cóc bỏ dĩa"" với các nhà thầu trừ khi môi trường khuyến khích báo cáo trung thực về số giờ đã làm. Vai trò của kiểm toán nội bộ là xem xét quy trình xác thực giờ và xác định xem giờ có thể được xác minh hay không, ít nhất là ở một mức độ hợp lý.

Các nhà quản lý cấp điều hành thường bị choáng ngợp bởi các vấn đề hàng ngày quan trọng, vì vậy rất khó để khiến họ quan tâm đến rủi ro gian lận tiềm ẩn. Khi họ đọc một báo cáo kiểm toán nội bộ nêu lên một dấu hiệu cảnh báo về một điều gì đó chưa xảy ra—nhưng có thể xảy ra—họ có thể không quan tâm hoặc không hiểu được mức độ nghiêm trọng của rủi ro. Thay vì chỉ ra sự thiếu quan tâm, các kiểm toán viên nội bộ nên đề xuất các biện pháp kiểm soát bổ sung hoặc nỗ lực đạt được một thỏa hiệp đáp ứng cả hai bên.

Sự hợp tác với một nhà thầu mà thừa nhận gian lận khó có khả năng xảy ra thường xuyên—nếu có. Nếu nhà thầu đã quyết định số tiền bồi hoàn, mọi lời hứa hợp tác có thể chỉ là những tuyên bố suông. Ngoài ra, kiểm toán nội bộ nên ghi nhớ rằng có khả năng có một lý do cụ thể tại sao một nhà thầu muốn thừa nhận gian lận. Trường hợp tốt nhất là nhà thầu xấu hổ về những phát hiện của mình và muốn tránh tiếng xấu. Trường hợp xấu nhất là họ đang cố gắng che đậy điều gì đó lớn hơn nhiều và muốn tự nguyện trả lại một phần nhỏ những gì đã bị đánh cắp từ công ty để tránh kiện tụng và truy tố.

Khi hoàn cảnh yêu cầu kiểm toán nội bộ cộng tác với các bên bên ngoài, nơi các điều kiện hoặc thông tin khác được trao đổi, nên có sự tham gia của cố vấn pháp lý để tránh bất kỳ thiệt hại không mong muốn nào cho công ty, chẳng hạn như tiết lộ thông tin bí mật. Điều quan trọng là kiểm toán nội bộ phải biết khi nào nên lùi lại với vai trò là một đối tác đáng tin cậy.

Học CIA Online 🇻🇳

Sử dụng RPA phát hiện gian lận 'thông đồng' ở cấp quản lý

Nguồn: Tạp chí kiểm toán ia202012-dl

Vào đầu năm 2020, Lauren George được thăng chức lên giám đốc kiểm toán nội bộ tại Pier Ten Group, một công ty quản lý chuỗi khách sạn ở Nam California. Với sự quan tâm đến đổi mới và được đào tạo về tự động hóa quy trình bằng robot (RPA), cô rất mong muốn áp dụng nó vào vai trò mới của mình để tăng năng suất và mở rộng phạm vi rủi ro. Mục tiêu đầu tiên của George là cải thiện phạm vi kiểm toán mà không tăng số lượng nhân viên, bắt đầu bằng cách triển khai các bot để tự động hóa các quy trình thủ công.

Triển khai Bot và những phát hiện ban đầu

George bắt đầu bằng cách điều chỉnh một bot đối chiếu dựng sẵn để so sánh chi phí với biên lai. Bot đã nhanh chóng gắn cờ 12 khoản chi phí đáng ngờ, mỗi khoản trị giá 500 đô la mà không có biên lai hợp lệ, tổng cộng là 6.000 đô la. Khi George điều tra, cô phát hiện ra các khoản hoàn trả này đều được thực hiện cho Skip Townes, kiểm soát viên khách sạn, với mô tả mơ hồ là ""hoàn trả chi phí công tác"". Thay vì biên lai, các thư mục chỉ chứa những tờ giấy trắng.

Tiếp theo, cô triển khai một bot đối chiếu ngân hàng. Sau khi tinh chỉnh, bot đã xác định được 12 khoản thanh toán thừa thẻ tín dụng với tổng trị giá đáng kinh ngạc là 87.321,53 đô la. Những phát hiện ban đầu này cho thấy có điều gì đó không ổn trong các quy trình tài chính của khách sạn.

Sự đối đầu và leo thang

Khi George trình bày những phát hiện của mình với Walter Banning, quản lý tài sản, và Townes, cô đã gặp phải sự kháng cự. Thay vì chia sẻ sự nhiệt tình của cô về hiệu quả của bot, họ lại tỏ ra lo ngại và bác bỏ các câu hỏi của cô bằng cách đổ lỗi cho công nghệ. Sau nhiều tuần bị trì hoãn, George nghi ngờ rằng cô đang bị cản trở. Cô đã liên hệ với Wilson Kon, chủ tịch ủy ban kiểm toán, để được hướng dẫn.

Kon đã bị thuyết phục bởi cách tiếp cận của George và khuyến khích cô mở rộng phạm vi xem xét, đồng thời đảm bảo rằng Banning và Townes sẽ hợp tác. Tuy nhiên, trong cuộc họp tiếp theo, cả hai người tiếp tục né tránh và thay đổi câu trả lời, khiến George phải leo thang vấn đề lên quản lý khu vực và bộ phận nhân sự (HR).

Sự thật được phơi bày: Một kế hoạch gian lận có hệ thống

Với sự hỗ trợ đầy đủ, George đã mở rộng điều tra và làm việc trực tiếp với nhân viên kế toán. Sự thật nhanh chóng được phơi bày. Banning, sau khi được thăng chức, đã cảm thấy bất công vì chương trình tiền thưởng của công ty bị cắt bỏ. Anh ta đã quyết định tạo ra chương trình tiền thưởng của riêng mình với sự giúp đỡ của Townes.

Các khoản thanh toán 500 đô la hàng tháng được xác định là tiền bịt miệng (hush money) cho người quản lý tài chính để giữ im lặng. Các khoản thanh toán thẻ tín dụng trị giá 87.321,53 đô la thực chất là thanh toán cho thẻ tín dụng cá nhân của Banning. Cuộc điều tra sâu hơn còn phát hiện các séc lương thủ công bổ sung cho các quản lý khác. Tổng cộng, George đã xác định gần 485.000 đô la các khoản thanh toán, séc lương và hoàn trả không được hỗ trợ và đáng ngờ trong khoảng thời gian ba năm.

George đã chuyển kết quả của mình cho bộ phận Nhân sự và chính quyền địa phương. Pier Ten đã sa thải Banning và Townes và khởi tố họ. Lời bào chữa của họ là chương trình tiền thưởng đã được phê duyệt thông qua một ""thỏa thuận miệng"".

LESSONS LEARNED (Những bài học kinh nghiệm)

• Tự động hóa quy trình bằng robot (RPA) là một công cụ hữu ích để tăng cường khả năng kiểm toán nội bộ. Các bot đơn giản có thể ngay lập tức nâng cao năng suất khi được áp dụng cho các quy trình lặp đi lặp lại.
• Triển khai RPA có thể giảm đáng kể chi phí của các thủ tục phát hiện gian lận. Theo thời gian, các thủ tục không tốn kém này có thể chuyển từ phát hiện gian lận sang phòng ngừa gian lận.
• Khi phát triển bot cho công việc kiểm toán, bộ phận Kiểm toán nội bộ nên cân nhắc chuyển giao chúng cho các đơn vị kinh doanh. Các bot này có thể thực hiện chức năng kiểm soát thường xuyên, mang lại giá trị và năng lực bổ sung.

Học CIA Online 🇻🇳

Gian lận tại thư viện

THE LUCRATIVE LIBRARY FRAUD

Kiểm toán viên phát hiện một vụ lừa đảo kéo dài 12 năm để mua, trộm và bán lại mực in kiếm lời.

Nguồn: ia202102-dl

Bối cảnh và Cáo buộc ban đầu

""Đây là một cáo buộc rất bất ngờ,"" quản lý thư viện nói trong một cuộc phỏng vấn với kiểm toán viên. Khi Văn phòng Kiểm toán Thành phố ở Austin, Texas, ban đầu xem xét cáo buộc rằng một nhân viên của Thư viện Công cộng Austin đã mua mực in bằng thẻ tín dụng của thư viện và bán lại từ gara của mình, nhân viên thư viện báo cáo rằng không có gì có vẻ đặc biệt bất thường. Các kiểm toán viên liên tục được thông báo rằng Randall Whited, cộng sự kế toán, người mà theo kiểm toán viên, bị cáo buộc đã đánh cắp ít nhất 1,3 triệu đô la mực in khi làm việc tại thư viện, là người rất được yêu mến.

Quá trình Điều tra Gian lận

Văn phòng Kiểm toán Thành phố nhận được một tin báo nặc danh vào tháng 3 năm 2019 với rất ít chi tiết. Đơn vị Liêm chính của Kiểm toán Thành phố có một cái tên, một chức danh công việc và biết rằng Whited có quyền sử dụng thẻ tín dụng của thành phố. Cuộc điều tra bắt đầu bằng cách sàng lọc hồ sơ mua hàng, được cho là tiết lộ rằng Whited đã chi hàng trăm nghìn đô la cho một nhãn hiệu mực in cụ thể. Các kiểm toán viên tự hỏi liệu đây có phải là quá nhiều mực in hay một lượng thích hợp cho một thư viện với hơn 20 địa điểm, vì vậy họ bắt đầu tìm hiểu thêm về hệ thống mua hàng của thư viện và lượng mực được nhân viên sử dụng.

Nhân viên thư viện nói với kiểm toán viên rằng các chi nhánh của họ chỉ sử dụng một vài hộp mực mỗi năm. Tuy nhiên, các máy in công cộng, nơi sử dụng phần lớn, lại dùng một nhãn hiệu mực khác với loại Whited đã mua. Kiểm toán viên lấy lịch sử sử dụng máy in từ bộ nhớ của mỗi máy in và kết hợp nó với dữ liệu về dung lượng hộp mực của nhà sản xuất để ước tính lượng mực cần thiết. Có vẻ như Whited đã mua quá số lượng hàng trăm hộp mực mỗi năm. Vậy những hộp mực thừa đó đã đi đâu?

Mặc dù giờ làm việc của anh ta bắt đầu lúc 8 giờ sáng và người giám sát đã hướng dẫn anh ta không được đến sớm hơn 30 phút, nhưng đoạn phim từ camera cho thấy Whited thường đến sớm từ 6:30 sáng và lấy các hộp mực in từ thư viện rồi giấu chúng trong xe của mình.

Lỗ hổng Kiểm soát và Cơ chế Gian lận

Đánh giá mở rộng đã phát hiện những cách khác mà Whited bị cáo buộc gian lận tiền của thành phố, bao gồm hàng chục giao dịch mua hàng với tổng trị giá ít nhất 18.000 đô la được báo cáo là đã được chuyển đến địa chỉ nhà của Whited hoặc đến các tủ khóa Amazon nằm bên ngoài Austin. Các kiểm toán viên đã tìm thấy tài liệu chứng minh cho các giao dịch mua này—từ trò chơi điện tử đến máy bay không người lái đến máy hút bụi robot—trong đó chỉ rõ một số mặt hàng chưa bao giờ được gửi đến thư viện. Ngoài ra, một số tài liệu thiếu chi tiết, chỉ bao gồm các mô tả như ""vật tư,"" khiến những người chịu trách nhiệm phê duyệt các giao dịch mua của Whited gần như không thể biết họ đang phê duyệt cái gì.

Theo kiểm toán viên, việc thiếu phân tách nhiệm vụ cũng góp phần vào hành vi gian lận bị cáo buộc của Whited. Ông ta được cho là đã nhận hầu hết các mặt hàng mình đặt, vì vậy ông ta kiểm soát cả hai đầu của quy trình cho thư viện. Ông ta cũng được giao nhiều vai trò trong hệ thống theo dõi mua hàng, vì vậy ông ta có thể dễ dàng chuyển hướng các câu hỏi về quy trình mua hàng hoặc các giao dịch mua của mình.

Các quản lý thư viện đã tin tưởng anh ta, vì vậy họ không bao giờ hỏi anh ta về các giao dịch mua hoặc lý do chúng được gửi đến nhà anh ta. Tệ hơn nữa, người phê duyệt không biết nên mua bao nhiêu mực in là phù hợp, vì vậy việc Whited mua mực in hàng ngày không gây ra bất kỳ lo ngại nào. Việc thư viện chi tiêu vượt quá ngân sách cho văn phòng phẩm khoảng 400% trong vài năm liên tiếp cũng không gây ra nghi ngờ. Miễn là thư viện nằm trong tổng ngân sách được phân bổ, ban quản lý đã không xem xét chi tiết.

Phát hiện và Hậu quả

Sau khi có bằng chứng Whited ăn cắp mực in, trọng tâm chuyển sang xác định số lượng mực in mà anh ta có thể đã ăn cắp. Phân tích cho thấy hơn 1,5 triệu đô la đã được mua mực in kể từ năm 2010. Thông qua dữ liệu sử dụng máy in, kiểm toán viên ước tính thư viện chỉ nên cần khoảng 15% của số đó - tối đa khoảng 200.000 đô la.

Sau khi bằng chứng được cho là đã xác nhận các phát hiện kiểm toán, các kiểm toán viên muốn biết Whited đã làm gì với những hàng hóa đó. Các câu trả lời bắt đầu nhỏ giọt thông qua phương tiện truyền thông xã hội. Các kiểm toán viên phát hiện ra rằng Whited bị cáo buộc đã sử dụng các trang mạng trực tuyến để bán một số mặt hàng, và cũng tìm thấy bằng chứng cho thấy Whited đã bán mực in cho các trang web chợ xám trực tuyến chuyên bán mực in đã qua sử dụng.

Cuối cùng, báo cáo của Kiểm toán viên Thành phố vào tháng 10 năm 2020 đã nêu chi tiết vụ gian lận lớn bị cáo buộc của Whited. Whited đã từ chức vào tháng 8 năm 2019, trước khi cuộc điều tra kết thúc. Ông bị bắt vào tháng 9 năm 2020 và đang chờ xét xử.

LESSONS LEARNED (Những bài học kinh nghiệm)

• Phân công trách nhiệm hoạt động hiệu quả vì một lý do. Không nên cho phép cùng một người đặt hàng và nhận hàng. Quan trọng không kém, nhân viên không nên được phép tự phê duyệt việc mua hàng của mình.
• Trao quyền cho người duyệt. Người phê duyệt phải biết rằng họ không chỉ là một công cụ đóng dấu. Họ nên được đào tạo về tầm quan trọng của vai trò của họ và được trang bị kiến thức để hiểu nhu cầu nào là thực tế.
• Đừng chỉ dựa vào lời khai của nhân chứng. Nếu kiểm toán viên dừng cuộc điều tra sau khi các nhân chứng ban đầu bác bỏ cáo buộc vì họ ""tin tưởng"" kẻ gian lận, thì vụ lừa đảo có thể đã không bị phát hiện.
• Luôn giữ một cái đầu cởi mở về bằng chứng. Bằng cách sáng tạo và kết hợp hồ sơ trang in với dữ liệu mực in của nhà sản xuất, kiểm toán viên đã có một bước đột phá lớn, cho phép họ định lượng chính xác vụ gian lận.

(có thể không load được trên trình duyệt web của điện thoại)

Học CIA Online 🇻🇳 "

Gian lận 'trúng thưởng' xổ số

A JACKPOT WIN

Nguồn: ia202104-dl

Một hệ thống vé số dễ bị tấn công cho phép quản lý cửa hàng đánh cắp vé và tạo ra các khoản trúng thưởng không có thật.

Bối cảnh vụ việc

Khi Jenny Smith, một quản lý cửa hàng cho chuỗi bán lẻ Kangaroo Konvenience của Úc, nhận ra cô ấy có thể dễ dàng gian lận chủ của mình bằng cách khai thác hệ thống điểm bán hàng (POS), cô ấy đã nắm lấy cơ hội. Nhiệm vụ bán hàng và đối chiếu không được phân tách của cô ấy cho phép cô ấy xác nhận vé số cho bản thân mà không ghi lại việc bán hàng trong hệ thống, dẫn đến những tổn thất đáng kể cho chuỗi.

Hệ thống Xổ số tại Úc

Như ở nhiều quốc gia, xổ số ở Úc do chính quyền tiểu bang điều hành như một cách tăng doanh thu cho tiểu bang. Thông thường, khoảng một nửa doanh thu bán vé được chi cho marketing, quản lý và thuế, phần còn lại được trả lại cho quỹ giải thưởng. Mặc dù các giải thưởng giá trị thấp có xác suất trúng cao, nhưng khả năng trúng hàng triệu đô la, mặc dù xác suất thấp, vẫn tạo động lực cho người chơi. Trung bình, người chơi trúng thưởng từ 30% đến 40% số tiền họ mua vé, khiến người chơi tin rằng giải độc đắc sắp đến. Hoạt động như một đại lý xổ số có thể mang lại lợi nhuận cho các nhà bán lẻ nhờ lưu lượng khách hàng xổ số, cũng như kiếm được hoa hồng khoảng 10% trên mỗi vé bán được.

Vé số có nhiều biện pháp kiểm soát để ngăn chặn gian lận nhà nước, bao gồm mã điện tử để chống làm giả, sửa đổi hoặc sao chép. Tại Úc, mỗi vé do nhà bán lẻ bán ra phải được xác thực và đóng dấu thời gian trong hệ thống POS độc lập của chính phủ tiểu bang để tham gia trò chơi. Sau khi xác thực trò chơi, nhà bán lẻ phải nhập giao dịch bán vào hệ thống POS của riêng họ và thu tiền thanh toán.

Khai thác Lỗ hổng và Thực hiện Gian lận

Mặc dù hai hệ thống nên ghi lại các giao dịch xổ số giống hệt nhau, nhưng rủi ro thuộc về nhà bán lẻ nếu chúng không khớp. Nhà bán lẻ bán vé với 100% giá trị ghi trên vé, giữ lại khoảng 10% làm thu nhập hoa hồng và chuyển 90% còn lại của giá vé cho tiểu bang. Vì vậy, việc trộm một vé số duy nhất khiến nhà bán lẻ mất chín lần số tiền hoa hồng kiếm được. Theo Mô hình Ba tuyến của IIA, tuyến phòng thủ đầu tiên của Kangaroo bao gồm việc đối chiếu hàng ngày tất cả các giao dịch xổ số giữa hai hệ thống để đảm bảo rằng mọi vé được kích hoạt trong hệ thống POS của tiểu bang đều được thanh toán đầy đủ trong hệ thống POS của Kangaroo.

Các kiểm soát giám sát của văn phòng chính ở tuyến thứ hai cung cấp thêm sự đảm bảo rằng các kiểm soát tại cửa hàng ghi lại tất cả doanh số bán vé. Việc giám sát của văn phòng chính trở nên phức tạp hơn một chút do sự khác biệt giữa các trò chơi xổ số khác nhau trong danh mục cửa hàng của Kangaroo, các lỗi nhập liệu không thường xuyên của nhân viên khi nhập giao dịch, các khoản thanh toán tiền mặt giá trị thấp cho khách hàng tại cửa hàng và việc bán vé theo nhóm cho các nhóm khách hàng yêu cầu các phần chưa bán được tính ngược lại cho nhà bán lẻ bởi tiểu bang. Các kiểm soát tuyến thứ hai rất khó để nhân viên mới của văn phòng chính nắm bắt trừ khi họ có kinh nghiệm tại cửa hàng hoặc được thông báo đầy đủ trong quá trình giới thiệu.

Việc không ghi nhận giao dịch bán vé trong hệ thống POS của Kangaroo, Smith biết rằng doanh số bán vé bị thiếu sẽ không hiển thị trên số tiền mặt cuối ngày của Kangaroo, do đó sẽ không phát sinh chênh lệch tiền mặt. Sai sót tuyến đầu này có nghĩa là Kangaroo bị tiểu bang tính phí cho các vé đã được xác thực, mặc dù các vé này chưa được thanh toán.

Những sơ suất trong kiểm soát tuyến hai tại trụ sở chính của Kangaroo trong thời gian giám sát tài chính nghỉ thai sản đã khiến gian lận của Smith không bị phát hiện. Một nhân viên thay thế đã phát hiện ra vấn đề kiểm soát, nhưng cô ấy cũng nghỉ phép trước khi nó có thể được khắc phục. Bất chấp lời khuyên trước đó từ kiểm toán viên nội bộ của Kangaroo, việc bàn giao công việc trong quá trình thay đổi nhân sự vẫn còn kém và các biện pháp kiểm soát không được ghi lại; do đó, nhân viên mới không hiểu được rủi ro tại cửa hàng hoặc việc thiếu các biện pháp kiểm soát tuyến hai.

Thậm chí tệ hơn, Smith nghĩ rằng cô ta có thể qua mặt được trụ sở chính bằng cách nhập các giải thưởng xổ số giả vào hệ thống POS của Kangaroo để trộm tiền mặt từ quầy thu ngân, việc này cô ta đã gian lận ghi lại như những khoản thanh toán giải thưởng thật. Vé số trộm cắp của cô ta và mức trung bình 30% đến 40% tiền thắng trên mỗi người chơi giả còn được bổ sung thêm bằng việc trộm tiền mặt trực tiếp từ quầy thu ngân được ngụy trang như các khoản thanh toán giải thưởng thật, điều này đã cho phép cô ta bỏ túi hơn 100.000 đô la Úc (77.000 đô la Mỹ) trong khoảng thời gian hai năm.

Phát hiện và Hậu quả

Sự sụt giảm tỷ suất hoa hồng từ xổ số cuối cùng đã được chú ý sau khi có sự thay đổi nhân sự tại trụ sở chính của Kangaroo, điều này dẫn đến việc phát hiện ra rằng tài khoản kiểm soát xổ số không dao động quanh mức không như dự kiến. Một chuyến thăm cửa hàng ngoài giờ làm việc của ban quản lý đã tiết lộ các biện pháp kiểm soát cấp một tại cửa hàng đã lỏng lẻo dưới thời Smith. Khi được phỏng vấn, cô ấy đã thú nhận những gì mình đã làm.

Smith nhận ra cơ hội khi cô ấy xử lý sai một giao dịch bán vé mà không được văn phòng chính kiểm tra. Nghiện cờ bạc và ý định trả lại tiền sau khi trúng độc đắc là cách cô ấy biện minh cho hành động của mình, và hành động này ngày càng tăng khi cô ấy nhận ra mình có thể thắng 30% đến 40% số tiền trả thưởng được tích hợp trong hệ thống xổ số trên những vé cô ấy có được miễn phí.

Ban quản lý đã yêu cầu kiểm toán nội bộ nghiên cứu và giải thích các thất bại trong kiểm soát cho ban quản lý và ủy ban kiểm toán. Các kiểm toán viên đã sử dụng khai thác dữ liệu để xác định các hành vi trộm cắp cụ thể bằng cách đối chiếu các giao dịch xổ số của chính phủ tiểu bang với doanh số và thanh toán của nhà bán lẻ. Họ cũng sử dụng công nghệ này để đối chiếu bảng chấm công của nhân viên nhằm kiểm tra xem liệu các nhân viên cửa hàng khác có liên quan hay không và xác định xem các hành vi gian lận tương tự có xảy ra ở các cửa hàng khác hay không. Điều này cho phép kiểm toán nội bộ ghép lại các khoản thanh toán tiền mặt xổ số giả và hành vi gian lận trộm vé.

Smith ngay lập tức bị sa thải và mất tất cả các quyền lợi việc làm tích lũy, nhưng cô không bị truy tố vì cảnh sát và luật sư xác định Kangaroo có lỗi do không thực hiện các kiểm soát tuyến phòng thủ thứ nhất và thứ hai.

Matt Knight, giám đốc tài chính, đã bị sa thải vì không phát hiện ra những sai sót trong kiểm soát tuyến hai của các giám sát tài chính dưới quyền. Thêm vào đó, Knight có một số hành động từ các cuộc kiểm toán nội bộ không liên quan đã quá hạn. Giám đốc khu vực cũng bị sa thải vì không giám sát việc đối chiếu tại cửa hàng, cùng với người quản lý phòng chống thất thoát với chức danh đáng ngờ.

LESSONS LEARNED (Những bài học kinh nghiệm)

• Do là cửa hàng nhỏ nhất của Kangaroo Konvenience nằm ngoài thị trấn, nên việc phân chia trách nhiệm không được thực hiện và các chuyến thăm của ban quản lý và kiểm toán nội bộ không thường xuyên. Các nhân viên đã được nhắc nhở về tầm quan trọng của việc phân chia trách nhiệm và thực hiện các chuyến thăm giám sát, hoặc chuyển đổi mục đích sử dụng của các cửa hàng nhỏ nếu rủi ro của chúng không thể kiểm soát được.
• Các tài khoản kiểm soát được thiết kế để dao động quanh mức không khi các giao dịch đảo chiều tự triệt tiêu, hoặc cho thấy sự mất cân bằng ngày càng tăng. Trong trường hợp này, nhóm của kiểm soát viên tài chính đã bỏ qua cảnh báo mất cân bằng tài khoản kiểm soát.
• Việc nhân viên thay đổi ở bộ phận giám sát tuyến hai tại trụ sở chính, kết hợp với các biện pháp kiểm soát không được ghi chép lại, là một dấu hiệu đáng báo động. Các biện pháp kiểm soát đã được cập nhật nên được ghi lại trong các sổ tay quy trình để giúp duy trì tính liên tục của kiểm soát khi có người làm thay cho nhân viên khác đang nghỉ phép hoặc khi đào tạo nhân viên mới.
• Nhân viên trụ sở chính không có kinh nghiệm làm việc tại cửa hàng phải đến thăm các cửa hàng ít nhất hai lần một năm để tham gia và hiểu rõ hơn về các biện pháp kiểm soát tuyến đầu.
• Vụ gian lận đã thúc đẩy ban quản lý cải thiện hệ thống kiểm soát và thay đổi nhân sự, dẫn đến giảm chi phí lương và thăng chức cho các nhân viên cấp dưới có năng lực vào các vị trí mới còn trống. Những cải tiến này đã giúp Kangaroo bù đắp các khoản lỗ bằng cách làm mới và củng cố đội ngũ tài chính và phòng chống tổn thất tại trụ sở chính.

Học CIA Online 🇻🇳

Gian lận trộm dầu Diesel

Vụ trộm "rút ngược" dầu Diesel

Nguồn: ia202106-dl

Bối Cảnh Vụ Việc

Veronica Vanatamm là kiểm toán viên nội bộ của Công ty Khai thác Mỏ Đông (EMC), một công ty khai thác mỏ dưới lòng đất sử dụng các loại máy móc hạng nặng chạy bằng dầu diesel mua từ Best Fuel Plc. Vanatamm được giao nhiệm vụ kiểm toán xem lượng dầu diesel tiêu thụ bởi máy móc của EMC có được hạch toán chính xác hay không và các rủi ro gian lận có được giảm thiểu hay không.

Khi Vanatamm bắt đầu cuộc kiểm toán, cô ấy biết rằng trạm tiếp nhiên liệu chính nằm tại khu mỏ của EMC, nhưng thiết bị và dầu diesel trong các bồn chứa thuộc sở hữu của Best Fuel. Các tài xế của EMC mua dầu diesel giống như ở một trạm xăng thông thường. Sau khi tiếp nhiên liệu, các tài xế EMC nhận biên lai và nộp cho bộ phận kế toán của EMC. Best Fuel chuyển thông tin về việc tiếp nhiên liệu bằng điện tử cho EMC vào cuối mỗi tháng.

Quy Trình Vận Chuyển và Lưu Trữ

Các xe EMC có khả năng chở 5.000 lít dầu diesel. Sau khi tiếp nhiên liệu, chúng vận chuyển dầu diesel đến hầm mỏ và phân phối vào 12 bồn chứa ngầm cho xe tải, máy xúc và máy móc khai thác mỏ cố định. Xe chở nhiên liệu có súng bơm nhiên liệu với đồng hồ đo và các bồn chứa ngầm có bộ đếm nhiên liệu.

EMC trở thành chủ sở hữu nhiên liệu diesel khi phương tiện dùng để vận chuyển diesel chứa trong bồn ngầm tại cơ sở chính trên mặt đất của Best Fuel. Vì vậy, Vanatamm phải truy vết nguồn gốc dầu diesel từ thời điểm nó được mua đến khi việc sử dụng nó được ghi nhận và báo cáo.

Cuộc Điều Tra Của Kiểm Toán Viên

Những Nghi Ngờ Ban Đầu

Cô quyết định kiểm tra xem phương trình cân bằng có hoạt động không. Cụ thể, liệu số dư cuối tháng có bằng số dư đầu tháng cộng với số lượng đã mua, trừ đi số lượng máy móc đã tiêu thụ hay không.

EMC thực hiện kiểm kê vật lý các bể chứa nhiên liệu ngầm mỗi Chủ nhật và ngày đầu tháng, và so sánh các phép đo thực tế với kết quả tính toán dự kiến. Kết quả tính toán dựa trên biên lai bán hàng từ Best Fuel và số đọc đồng hồ đo từ các bể chứa ngầm. Vanatamm trích xuất dữ liệu trong ba tháng và phát hiện ra số dư nhiên liệu diesel đo được bằng phương pháp vật lý luôn chính xác giống với số dư cuối kỳ đã tính toán. Không bao giờ có sự khác biệt dù chỉ một lít. Cô ấy trở nên nghi ngờ và trích xuất một bộ dữ liệu mới xem xét dữ liệu trong hai năm. Tuy nhiên, vẫn luôn có sự trùng khớp chính xác.

Lời Giải Thích Không Thuyết Phục

Vanatamm đã thảo luận mối lo ngại của mình với Peter Kirs, kỹ sư chính của mỏ. Ông ấy nói với Vanatamm rằng EMC đối chiếu số dư hàng tồn kho thực tế với số dư hàng tồn kho được tính toán. Tuy nhiên, việc đối chiếu này đòi hỏi một điều chỉnh bổ sung. Trong bước này, mọi khác biệt giữa số dư cuối kỳ thực tế đo được và số dư cuối kỳ được tính toán đều được giải quyết. Kirs giải thích rằng dầu diesel co lại và giãn nở tùy thuộc vào nhiệt độ môi trường.

Mỏ duy trì nhiệt độ 8 độ C, vì vậy, trong những tháng mùa đông khi bên ngoài trời lạnh hơn, dầu diesel giãn nở trong các bể chứa ngầm. Tuy nhiên, trong những tháng mùa hè, khi bên ngoài trời ấm hơn, dầu diesel co lại trong các bể chứa ngầm. Do đó, Kirs giải thích với Vanatamm, không thể thực hiện xác minh chính xác nếu không có các điều chỉnh tự động có tính đến những đặc điểm đó.

Phát Hiện Gian Lận

Sự Thật Đằng Sau Thuật Toán

Vanatamm quyết định xác minh lời khai của Kirs. Cô đã hỏi bộ phận IT về cách thức hoạt động chính xác của thuật toán tự động và thu thập dữ liệu trước khi điều chỉnh. Từ dữ liệu và phân tích thuật toán, cô phát hiện ra rằng lời khai của Kirs về việc dầu diesel co lại và giãn nở do thay đổi nhiệt độ không phải là lý do chính khiến các điều chỉnh tự động được đưa vào quy trình.

Vanatamm phát hiện ra rằng gần như mỗi tháng, lượng tồn kho dầu diesel thực tế đo được thấp hơn đáng kể so với dự kiến, dựa trên các tính toán theo hóa đơn. Ngoài ra, sự khác biệt này tồn tại cả trong những tháng mùa đông và mùa hè. Thuật toán luôn khéo léo phóng đại lượng dầu diesel được xuất ra từ các bể chứa ngầm để các số liệu bằng với số đã tính.

Xác Định Thủ Đoạn

Ba tháng sau, Anton Pavlovski được bổ nhiệm làm kỹ sư khai thác chính mới. Ông đã thực hiện các khuyến nghị kiểm toán của Vanatamm và nói với cô về những lo ngại chung của họ rằng nhiên liệu diesel có thể bị đánh cắp. Vanatamm chỉ ra rằng vì có camera giám sát gần các bể chứa ngầm, cô không nghĩ nhiên liệu bị đánh cắp ở đó. Cô tin rằng điểm yếu nhất trong quy trình là vận chuyển nhiên liệu từ cơ sở trên mặt đất đến các bể chứa ngầm.

Pavlovski đã đặt cơ sở tiếp nhiên liệu dưới sự giám sát bằng video, ghi lại cảnh một trong những người lái xe có cử chỉ kỳ lạ gần súng bơm dầu diesel. Ông đã thực hiện chuyến thăm địa điểm của cơ sở tiếp nhiên liệu với đại diện của Best Fuel, nơi họ phát hiện ra một đường ống hồi lưu có vòi. 

Nhóm phát hiện ra rằng các tài xế EMC sẽ mở van hồi lưu trong quá trình bơm nhiên liệu, cho phép dầu diesel chảy ngược vào bể của Best Fuel. Việc hồi lưu này không được ghi lại. Ví dụ, trong khi bơm đầy một bể 5.000 lít, tài xế mở van hồi lưu, cho phép 300 lít dầu diesel chảy ngược vào bể của Best Fuel. Tài xế sau đó đóng van lại, lấy biên lai cho 5.000 lít và vận chuyển 4.700 lít.

Kết Quả và Hậu Quả

Cuộc điều tra cho thấy hành vi gian lận "rút xăng ngược" đã diễn ra hơn 10 năm và mọi tài xế xe EMC đều tham gia. Mỗi tài xế sẽ báo cáo số lít xăng được bơm ngược lại cho một "nhân viên thu ngân" tại Best Fuel và được trả tiền cho mỗi lít. Việc thiếu hụt được che giấu bằng thuật toán "lách luật", các giải thích về sự co ngót và giãn nở, và các đồng hồ đo dưới lòng đất không chính xác.

Kết quả điều tra đã được trình lên cơ quan chức năng và một cuộc điều tra hình sự đã được khởi xướng. Ban quản lý tại Best Fuel tuyên bố không biết về bất kỳ lượng dầu diesel dư thừa nào và nói rằng họ chưa bao giờ có ý định gian lận EMC. Các tài xế EMC tham gia vào vụ lừa đảo đã bị sa thải và bị cảnh sát điều tra. Thiệt hại tài chính ước tính lên đến hàng trăm nghìn đô la; tuy nhiên, không phải tất cả đều có thể chứng minh được.

Bài Học Kinh Nghiệm

• Khi thực hiện một cuộc kiểm toán hoạt động, các sắc thái và đặc thù kỹ thuật của quy trình kinh doanh phải được điều tra để kiểm toán viên hiểu đầy đủ mục đích của từng thủ tục. Điều này có thể chỉ ra rằng một kiểm soát được tuyên bố là một kiểm soát thực tế hoặc một giải pháp thông minh để che giấu những thiếu sót của quy trình.
• Hiểu dữ liệu. Dữ liệu hoàn hảo hoặc gần như hoàn hảo có thể ẩn chứa một câu chuyện khác. Kiểm toán viên nội bộ nên chú ý và cố gắng hiểu câu chuyện đằng sau nó.
• Đôi khi, các quản lý thấy dễ dàng hơn khi bỏ qua gian lận, ngay cả khi nó xảy ra dưới sự giám sát của họ. Ban quản lý có thể hài lòng với những lời giải thích về các bất thường miễn là lý lẽ đó có vẻ hợp lý. Vai trò của bất kỳ kiểm toán viên mẫn cán nào là làm việc chặt chẽ với ban quản lý, đồng thời tư vấn và đào tạo họ về các rủi ro và bất thường liên quan đến gian lận.

Học CIA Online 🇻🇳