Chia sẻ kiến thức về kiểm soát nội bộ, kiểm toán nội bộ, kinh nghiệm học thi CIA CRMA CISA,
Cung cấp các khóa học CIA Online,
Ước mơ xây dựng cộng đồng kiểm toán nội bộ lớn mạnh ở Việt Nam.
Sử dụng RPA phát hiện gian lận 'thông đồng' ở cấp quản lý
Nguồn: Tạp chí kiểm toán ia202012-dl
Vào đầu năm 2020, Lauren George được thăng chức lên giám đốc kiểm toán nội bộ tại Pier Ten Group, một công ty quản lý chuỗi khách sạn ở Nam California. Với sự quan tâm đến đổi mới và được đào tạo về tự động hóa quy trình bằng robot (RPA), cô rất mong muốn áp dụng nó vào vai trò mới của mình để tăng năng suất và mở rộng phạm vi rủi ro. Mục tiêu đầu tiên của George là cải thiện phạm vi kiểm toán mà không tăng số lượng nhân viên, bắt đầu bằng cách triển khai các bot để tự động hóa các quy trình thủ công.
Triển khai Bot và những phát hiện ban đầu
George bắt đầu bằng cách điều chỉnh một bot đối chiếu dựng sẵn để so sánh chi phí với biên lai. Bot đã nhanh chóng gắn cờ 12 khoản chi phí đáng ngờ, mỗi khoản trị giá 500 đô la mà không có biên lai hợp lệ, tổng cộng là 6.000 đô la. Khi George điều tra, cô phát hiện ra các khoản hoàn trả này đều được thực hiện cho Skip Townes, kiểm soát viên khách sạn, với mô tả mơ hồ là ""hoàn trả chi phí công tác"". Thay vì biên lai, các thư mục chỉ chứa những tờ giấy trắng.
Tiếp theo, cô triển khai một bot đối chiếu ngân hàng. Sau khi tinh chỉnh, bot đã xác định được 12 khoản thanh toán thừa thẻ tín dụng với tổng trị giá đáng kinh ngạc là 87.321,53 đô la. Những phát hiện ban đầu này cho thấy có điều gì đó không ổn trong các quy trình tài chính của khách sạn.
Sự đối đầu và leo thang
Khi George trình bày những phát hiện của mình với Walter Banning, quản lý tài sản, và Townes, cô đã gặp phải sự kháng cự. Thay vì chia sẻ sự nhiệt tình của cô về hiệu quả của bot, họ lại tỏ ra lo ngại và bác bỏ các câu hỏi của cô bằng cách đổ lỗi cho công nghệ. Sau nhiều tuần bị trì hoãn, George nghi ngờ rằng cô đang bị cản trở. Cô đã liên hệ với Wilson Kon, chủ tịch ủy ban kiểm toán, để được hướng dẫn.
Kon đã bị thuyết phục bởi cách tiếp cận của George và khuyến khích cô mở rộng phạm vi xem xét, đồng thời đảm bảo rằng Banning và Townes sẽ hợp tác. Tuy nhiên, trong cuộc họp tiếp theo, cả hai người tiếp tục né tránh và thay đổi câu trả lời, khiến George phải leo thang vấn đề lên quản lý khu vực và bộ phận nhân sự (HR).
Sự thật được phơi bày: Một kế hoạch gian lận có hệ thống
Với sự hỗ trợ đầy đủ, George đã mở rộng điều tra và làm việc trực tiếp với nhân viên kế toán. Sự thật nhanh chóng được phơi bày. Banning, sau khi được thăng chức, đã cảm thấy bất công vì chương trình tiền thưởng của công ty bị cắt bỏ. Anh ta đã quyết định tạo ra chương trình tiền thưởng của riêng mình với sự giúp đỡ của Townes.
Các khoản thanh toán 500 đô la hàng tháng được xác định là tiền bịt miệng (hush money) cho người quản lý tài chính để giữ im lặng. Các khoản thanh toán thẻ tín dụng trị giá 87.321,53 đô la thực chất là thanh toán cho thẻ tín dụng cá nhân của Banning. Cuộc điều tra sâu hơn còn phát hiện các séc lương thủ công bổ sung cho các quản lý khác. Tổng cộng, George đã xác định gần 485.000 đô la các khoản thanh toán, séc lương và hoàn trả không được hỗ trợ và đáng ngờ trong khoảng thời gian ba năm.
George đã chuyển kết quả của mình cho bộ phận Nhân sự và chính quyền địa phương. Pier Ten đã sa thải Banning và Townes và khởi tố họ. Lời bào chữa của họ là chương trình tiền thưởng đã được phê duyệt thông qua một ""thỏa thuận miệng"".
LESSONS LEARNED (Những bài học kinh nghiệm)
Tự động hóa quy trình bằng robot (RPA) là một công cụ hữu ích để tăng cường khả năng kiểm toán nội bộ. Các bot đơn giản có thể ngay lập tức nâng cao năng suất khi được áp dụng cho các quy trình lặp đi lặp lại.
Triển khai RPA có thể giảm đáng kể chi phí của các thủ tục phát hiện gian lận. Theo thời gian, các thủ tục không tốn kém này có thể chuyển từ phát hiện gian lận sang phòng ngừa gian lận.
Khi phát triển bot cho công việc kiểm toán, bộ phận Kiểm toán nội bộ nên cân nhắc chuyển giao chúng cho các đơn vị kinh doanh. Các bot này có thể thực hiện chức năng kiểm soát thường xuyên, mang lại giá trị và năng lực bổ sung.
Kiểm toán viên phát hiện một vụ lừa đảo kéo dài 12 năm để mua, trộm và bán lại mực in kiếm lời.
Nguồn: ia202102-dl
Bối cảnh và Cáo buộc ban đầu
""Đây là một cáo buộc rất bất ngờ,"" quản lý thư viện nói trong một cuộc phỏng vấn với kiểm toán viên. Khi Văn phòng Kiểm toán Thành phố ở Austin, Texas, ban đầu xem xét cáo buộc rằng một nhân viên của Thư viện Công cộng Austin đã mua mực in bằng thẻ tín dụng của thư viện và bán lại từ gara của mình, nhân viên thư viện báo cáo rằng không có gì có vẻ đặc biệt bất thường. Các kiểm toán viên liên tục được thông báo rằng Randall Whited, cộng sự kế toán, người mà theo kiểm toán viên, bị cáo buộc đã đánh cắp ít nhất 1,3 triệu đô la mực in khi làm việc tại thư viện, là người rất được yêu mến.
Quá trình Điều tra Gian lận
Văn phòng Kiểm toán Thành phố nhận được một tin báo nặc danh vào tháng 3 năm 2019 với rất ít chi tiết. Đơn vị Liêm chính của Kiểm toán Thành phố có một cái tên, một chức danh công việc và biết rằng Whited có quyền sử dụng thẻ tín dụng của thành phố. Cuộc điều tra bắt đầu bằng cách sàng lọc hồ sơ mua hàng, được cho là tiết lộ rằng Whited đã chi hàng trăm nghìn đô la cho một nhãn hiệu mực in cụ thể. Các kiểm toán viên tự hỏi liệu đây có phải là quá nhiều mực in hay một lượng thích hợp cho một thư viện với hơn 20 địa điểm, vì vậy họ bắt đầu tìm hiểu thêm về hệ thống mua hàng của thư viện và lượng mực được nhân viên sử dụng.
Nhân viên thư viện nói với kiểm toán viên rằng các chi nhánh của họ chỉ sử dụng một vài hộp mực mỗi năm. Tuy nhiên, các máy in công cộng, nơi sử dụng phần lớn, lại dùng một nhãn hiệu mực khác với loại Whited đã mua. Kiểm toán viên lấy lịch sử sử dụng máy in từ bộ nhớ của mỗi máy in và kết hợp nó với dữ liệu về dung lượng hộp mực của nhà sản xuất để ước tính lượng mực cần thiết. Có vẻ như Whited đã mua quá số lượng hàng trăm hộp mực mỗi năm. Vậy những hộp mực thừa đó đã đi đâu?
Mặc dù giờ làm việc của anh ta bắt đầu lúc 8 giờ sáng và người giám sát đã hướng dẫn anh ta không được đến sớm hơn 30 phút, nhưng đoạn phim từ camera cho thấy Whited thường đến sớm từ 6:30 sáng và lấy các hộp mực in từ thư viện rồi giấu chúng trong xe của mình.
Lỗ hổng Kiểm soát và Cơ chế Gian lận
Đánh giá mở rộng đã phát hiện những cách khác mà Whited bị cáo buộc gian lận tiền của thành phố, bao gồm hàng chục giao dịch mua hàng với tổng trị giá ít nhất 18.000 đô la được báo cáo là đã được chuyển đến địa chỉ nhà của Whited hoặc đến các tủ khóa Amazon nằm bên ngoài Austin. Các kiểm toán viên đã tìm thấy tài liệu chứng minh cho các giao dịch mua này—từ trò chơi điện tử đến máy bay không người lái đến máy hút bụi robot—trong đó chỉ rõ một số mặt hàng chưa bao giờ được gửi đến thư viện. Ngoài ra, một số tài liệu thiếu chi tiết, chỉ bao gồm các mô tả như ""vật tư,"" khiến những người chịu trách nhiệm phê duyệt các giao dịch mua của Whited gần như không thể biết họ đang phê duyệt cái gì.
Theo kiểm toán viên, việc thiếu phân tách nhiệm vụ cũng góp phần vào hành vi gian lận bị cáo buộc của Whited. Ông ta được cho là đã nhận hầu hết các mặt hàng mình đặt, vì vậy ông ta kiểm soát cả hai đầu của quy trình cho thư viện. Ông ta cũng được giao nhiều vai trò trong hệ thống theo dõi mua hàng, vì vậy ông ta có thể dễ dàng chuyển hướng các câu hỏi về quy trình mua hàng hoặc các giao dịch mua của mình.
Các quản lý thư viện đã tin tưởng anh ta, vì vậy họ không bao giờ hỏi anh ta về các giao dịch mua hoặc lý do chúng được gửi đến nhà anh ta. Tệ hơn nữa, người phê duyệt không biết nên mua bao nhiêu mực in là phù hợp, vì vậy việc Whited mua mực in hàng ngày không gây ra bất kỳ lo ngại nào. Việc thư viện chi tiêu vượt quá ngân sách cho văn phòng phẩm khoảng 400% trong vài năm liên tiếp cũng không gây ra nghi ngờ. Miễn là thư viện nằm trong tổng ngân sách được phân bổ, ban quản lý đã không xem xét chi tiết.
Phát hiện và Hậu quả
Sau khi có bằng chứng Whited ăn cắp mực in, trọng tâm chuyển sang xác định số lượng mực in mà anh ta có thể đã ăn cắp. Phân tích cho thấy hơn 1,5 triệu đô la đã được mua mực in kể từ năm 2010. Thông qua dữ liệu sử dụng máy in, kiểm toán viên ước tính thư viện chỉ nên cần khoảng 15% của số đó - tối đa khoảng 200.000 đô la.
Sau khi bằng chứng được cho là đã xác nhận các phát hiện kiểm toán, các kiểm toán viên muốn biết Whited đã làm gì với những hàng hóa đó. Các câu trả lời bắt đầu nhỏ giọt thông qua phương tiện truyền thông xã hội. Các kiểm toán viên phát hiện ra rằng Whited bị cáo buộc đã sử dụng các trang mạng trực tuyến để bán một số mặt hàng, và cũng tìm thấy bằng chứng cho thấy Whited đã bán mực in cho các trang web chợ xám trực tuyến chuyên bán mực in đã qua sử dụng.
Cuối cùng, báo cáo của Kiểm toán viên Thành phố vào tháng 10 năm 2020 đã nêu chi tiết vụ gian lận lớn bị cáo buộc của Whited. Whited đã từ chức vào tháng 8 năm 2019, trước khi cuộc điều tra kết thúc. Ông bị bắt vào tháng 9 năm 2020 và đang chờ xét xử.
LESSONS LEARNED (Những bài học kinh nghiệm)
Phân công trách nhiệm hoạt động hiệu quả vì một lý do. Không nên cho phép cùng một người đặt hàng và nhận hàng. Quan trọng không kém, nhân viên không nên được phép tự phê duyệt việc mua hàng của mình.
Trao quyền cho người duyệt. Người phê duyệt phải biết rằng họ không chỉ là một công cụ đóng dấu. Họ nên được đào tạo về tầm quan trọng của vai trò của họ và được trang bị kiến thức để hiểu nhu cầu nào là thực tế.
Đừng chỉ dựa vào lời khai của nhân chứng. Nếu kiểm toán viên dừng cuộc điều tra sau khi các nhân chứng ban đầu bác bỏ cáo buộc vì họ ""tin tưởng"" kẻ gian lận, thì vụ lừa đảo có thể đã không bị phát hiện.
Luôn giữ một cái đầu cởi mở về bằng chứng. Bằng cách sáng tạo và kết hợp hồ sơ trang in với dữ liệu mực in của nhà sản xuất, kiểm toán viên đã có một bước đột phá lớn, cho phép họ định lượng chính xác vụ gian lận.
(có thể không load được trên trình duyệt web của điện thoại)
Một hệ thống vé số dễ bị tấn công cho phép quản lý cửa hàng đánh cắp vé và tạo ra các khoản trúng thưởng không có thật.
Bối cảnh vụ việc
Khi Jenny Smith, một quản lý cửa hàng cho chuỗi bán lẻ Kangaroo Konvenience của Úc, nhận ra cô ấy có thể dễ dàng gian lận chủ của mình bằng cách khai thác hệ thống điểm bán hàng (POS), cô ấy đã nắm lấy cơ hội. Nhiệm vụ bán hàng và đối chiếu không được phân tách của cô ấy cho phép cô ấy xác nhận vé số cho bản thân mà không ghi lại việc bán hàng trong hệ thống, dẫn đến những tổn thất đáng kể cho chuỗi.
Hệ thống Xổ số tại Úc
Như ở nhiều quốc gia, xổ số ở Úc do chính quyền tiểu bang điều hành như một cách tăng doanh thu cho tiểu bang. Thông thường, khoảng một nửa doanh thu bán vé được chi cho marketing, quản lý và thuế, phần còn lại được trả lại cho quỹ giải thưởng. Mặc dù các giải thưởng giá trị thấp có xác suất trúng cao, nhưng khả năng trúng hàng triệu đô la, mặc dù xác suất thấp, vẫn tạo động lực cho người chơi. Trung bình, người chơi trúng thưởng từ 30% đến 40% số tiền họ mua vé, khiến người chơi tin rằng giải độc đắc sắp đến. Hoạt động như một đại lý xổ số có thể mang lại lợi nhuận cho các nhà bán lẻ nhờ lưu lượng khách hàng xổ số, cũng như kiếm được hoa hồng khoảng 10% trên mỗi vé bán được.
Vé số có nhiều biện pháp kiểm soát để ngăn chặn gian lận nhà nước, bao gồm mã điện tử để chống làm giả, sửa đổi hoặc sao chép. Tại Úc, mỗi vé do nhà bán lẻ bán ra phải được xác thực và đóng dấu thời gian trong hệ thống POS độc lập của chính phủ tiểu bang để tham gia trò chơi. Sau khi xác thực trò chơi, nhà bán lẻ phải nhập giao dịch bán vào hệ thống POS của riêng họ và thu tiền thanh toán.
Khai thác Lỗ hổng và Thực hiện Gian lận
Mặc dù hai hệ thống nên ghi lại các giao dịch xổ số giống hệt nhau, nhưng rủi ro thuộc về nhà bán lẻ nếu chúng không khớp. Nhà bán lẻ bán vé với 100% giá trị ghi trên vé, giữ lại khoảng 10% làm thu nhập hoa hồng và chuyển 90% còn lại của giá vé cho tiểu bang. Vì vậy, việc trộm một vé số duy nhất khiến nhà bán lẻ mất chín lần số tiền hoa hồng kiếm được. Theo Mô hình Ba tuyến của IIA, tuyến phòng thủ đầu tiên của Kangaroo bao gồm việc đối chiếu hàng ngày tất cả các giao dịch xổ số giữa hai hệ thống để đảm bảo rằng mọi vé được kích hoạt trong hệ thống POS của tiểu bang đều được thanh toán đầy đủ trong hệ thống POS của Kangaroo.
Các kiểm soát giám sát của văn phòng chính ở tuyến thứ hai cung cấp thêm sự đảm bảo rằng các kiểm soát tại cửa hàng ghi lại tất cả doanh số bán vé. Việc giám sát của văn phòng chính trở nên phức tạp hơn một chút do sự khác biệt giữa các trò chơi xổ số khác nhau trong danh mục cửa hàng của Kangaroo, các lỗi nhập liệu không thường xuyên của nhân viên khi nhập giao dịch, các khoản thanh toán tiền mặt giá trị thấp cho khách hàng tại cửa hàng và việc bán vé theo nhóm cho các nhóm khách hàng yêu cầu các phần chưa bán được tính ngược lại cho nhà bán lẻ bởi tiểu bang. Các kiểm soát tuyến thứ hai rất khó để nhân viên mới của văn phòng chính nắm bắt trừ khi họ có kinh nghiệm tại cửa hàng hoặc được thông báo đầy đủ trong quá trình giới thiệu.
Việc không ghi nhận giao dịch bán vé trong hệ thống POS của Kangaroo, Smith biết rằng doanh số bán vé bị thiếu sẽ không hiển thị trên số tiền mặt cuối ngày của Kangaroo, do đó sẽ không phát sinh chênh lệch tiền mặt. Sai sót tuyến đầu này có nghĩa là Kangaroo bị tiểu bang tính phí cho các vé đã được xác thực, mặc dù các vé này chưa được thanh toán.
Những sơ suất trong kiểm soát tuyến hai tại trụ sở chính của Kangaroo trong thời gian giám sát tài chính nghỉ thai sản đã khiến gian lận của Smith không bị phát hiện. Một nhân viên thay thế đã phát hiện ra vấn đề kiểm soát, nhưng cô ấy cũng nghỉ phép trước khi nó có thể được khắc phục. Bất chấp lời khuyên trước đó từ kiểm toán viên nội bộ của Kangaroo, việc bàn giao công việc trong quá trình thay đổi nhân sự vẫn còn kém và các biện pháp kiểm soát không được ghi lại; do đó, nhân viên mới không hiểu được rủi ro tại cửa hàng hoặc việc thiếu các biện pháp kiểm soát tuyến hai.
Thậm chí tệ hơn, Smith nghĩ rằng cô ta có thể qua mặt được trụ sở chính bằng cách nhập các giải thưởng xổ số giả vào hệ thống POS của Kangaroo để trộm tiền mặt từ quầy thu ngân, việc này cô ta đã gian lận ghi lại như những khoản thanh toán giải thưởng thật. Vé số trộm cắp của cô ta và mức trung bình 30% đến 40% tiền thắng trên mỗi người chơi giả còn được bổ sung thêm bằng việc trộm tiền mặt trực tiếp từ quầy thu ngân được ngụy trang như các khoản thanh toán giải thưởng thật, điều này đã cho phép cô ta bỏ túi hơn 100.000 đô la Úc (77.000 đô la Mỹ) trong khoảng thời gian hai năm.
Phát hiện và Hậu quả
Sự sụt giảm tỷ suất hoa hồng từ xổ số cuối cùng đã được chú ý sau khi có sự thay đổi nhân sự tại trụ sở chính của Kangaroo, điều này dẫn đến việc phát hiện ra rằng tài khoản kiểm soát xổ số không dao động quanh mức không như dự kiến. Một chuyến thăm cửa hàng ngoài giờ làm việc của ban quản lý đã tiết lộ các biện pháp kiểm soát cấp một tại cửa hàng đã lỏng lẻo dưới thời Smith. Khi được phỏng vấn, cô ấy đã thú nhận những gì mình đã làm.
Smith nhận ra cơ hội khi cô ấy xử lý sai một giao dịch bán vé mà không được văn phòng chính kiểm tra. Nghiện cờ bạc và ý định trả lại tiền sau khi trúng độc đắc là cách cô ấy biện minh cho hành động của mình, và hành động này ngày càng tăng khi cô ấy nhận ra mình có thể thắng 30% đến 40% số tiền trả thưởng được tích hợp trong hệ thống xổ số trên những vé cô ấy có được miễn phí.
Ban quản lý đã yêu cầu kiểm toán nội bộ nghiên cứu và giải thích các thất bại trong kiểm soát cho ban quản lý và ủy ban kiểm toán. Các kiểm toán viên đã sử dụng khai thác dữ liệu để xác định các hành vi trộm cắp cụ thể bằng cách đối chiếu các giao dịch xổ số của chính phủ tiểu bang với doanh số và thanh toán của nhà bán lẻ. Họ cũng sử dụng công nghệ này để đối chiếu bảng chấm công của nhân viên nhằm kiểm tra xem liệu các nhân viên cửa hàng khác có liên quan hay không và xác định xem các hành vi gian lận tương tự có xảy ra ở các cửa hàng khác hay không. Điều này cho phép kiểm toán nội bộ ghép lại các khoản thanh toán tiền mặt xổ số giả và hành vi gian lận trộm vé.
Smith ngay lập tức bị sa thải và mất tất cả các quyền lợi việc làm tích lũy, nhưng cô không bị truy tố vì cảnh sát và luật sư xác định Kangaroo có lỗi do không thực hiện các kiểm soát tuyến phòng thủ thứ nhất và thứ hai.
Matt Knight, giám đốc tài chính, đã bị sa thải vì không phát hiện ra những sai sót trong kiểm soát tuyến hai của các giám sát tài chính dưới quyền. Thêm vào đó, Knight có một số hành động từ các cuộc kiểm toán nội bộ không liên quan đã quá hạn. Giám đốc khu vực cũng bị sa thải vì không giám sát việc đối chiếu tại cửa hàng, cùng với người quản lý phòng chống thất thoát với chức danh đáng ngờ.
LESSONS LEARNED (Những bài học kinh nghiệm)
Do là cửa hàng nhỏ nhất của Kangaroo Konvenience nằm ngoài thị trấn, nên việc phân chia trách nhiệm không được thực hiện và các chuyến thăm của ban quản lý và kiểm toán nội bộ không thường xuyên. Các nhân viên đã được nhắc nhở về tầm quan trọng của việc phân chia trách nhiệm và thực hiện các chuyến thăm giám sát, hoặc chuyển đổi mục đích sử dụng của các cửa hàng nhỏ nếu rủi ro của chúng không thể kiểm soát được.
Các tài khoản kiểm soát được thiết kế để dao động quanh mức không khi các giao dịch đảo chiều tự triệt tiêu, hoặc cho thấy sự mất cân bằng ngày càng tăng. Trong trường hợp này, nhóm của kiểm soát viên tài chính đã bỏ qua cảnh báo mất cân bằng tài khoản kiểm soát.
Việc nhân viên thay đổi ở bộ phận giám sát tuyến hai tại trụ sở chính, kết hợp với các biện pháp kiểm soát không được ghi chép lại, là một dấu hiệu đáng báo động. Các biện pháp kiểm soát đã được cập nhật nên được ghi lại trong các sổ tay quy trình để giúp duy trì tính liên tục của kiểm soát khi có người làm thay cho nhân viên khác đang nghỉ phép hoặc khi đào tạo nhân viên mới.
Nhân viên trụ sở chính không có kinh nghiệm làm việc tại cửa hàng phải đến thăm các cửa hàng ít nhất hai lần một năm để tham gia và hiểu rõ hơn về các biện pháp kiểm soát tuyến đầu.
Vụ gian lận đã thúc đẩy ban quản lý cải thiện hệ thống kiểm soát và thay đổi nhân sự, dẫn đến giảm chi phí lương và thăng chức cho các nhân viên cấp dưới có năng lực vào các vị trí mới còn trống. Những cải tiến này đã giúp Kangaroo bù đắp các khoản lỗ bằng cách làm mới và củng cố đội ngũ tài chính và phòng chống tổn thất tại trụ sở chính.
Veronica Vanatamm là kiểm toán viên nội bộ của Công ty Khai thác Mỏ Đông (EMC), một công ty khai thác mỏ dưới lòng đất sử dụng các loại máy móc hạng nặng chạy bằng dầu diesel mua từ Best Fuel Plc. Vanatamm được giao nhiệm vụ kiểm toán xem lượng dầu diesel tiêu thụ bởi máy móc của EMC có được hạch toán chính xác hay không và các rủi ro gian lận có được giảm thiểu hay không.
Khi Vanatamm bắt đầu cuộc kiểm toán, cô ấy biết rằng trạm tiếp nhiên liệu chính nằm tại khu mỏ của EMC, nhưng thiết bị và dầu diesel trong các bồn chứa thuộc sở hữu của Best Fuel. Các tài xế của EMC mua dầu diesel giống như ở một trạm xăng thông thường. Sau khi tiếp nhiên liệu, các tài xế EMC nhận biên lai và nộp cho bộ phận kế toán của EMC. Best Fuel chuyển thông tin về việc tiếp nhiên liệu bằng điện tử cho EMC vào cuối mỗi tháng.
Quy Trình Vận Chuyển và Lưu Trữ
Các xe EMC có khả năng chở 5.000 lít dầu diesel. Sau khi tiếp nhiên liệu, chúng vận chuyển dầu diesel đến hầm mỏ và phân phối vào 12 bồn chứa ngầm cho xe tải, máy xúc và máy móc khai thác mỏ cố định. Xe chở nhiên liệu có súng bơm nhiên liệu với đồng hồ đo và các bồn chứa ngầm có bộ đếm nhiên liệu.
EMC trở thành chủ sở hữu nhiên liệu diesel khi phương tiện dùng để vận chuyển diesel chứa trong bồn ngầm tại cơ sở chính trên mặt đất của Best Fuel. Vì vậy, Vanatamm phải truy vết nguồn gốc dầu diesel từ thời điểm nó được mua đến khi việc sử dụng nó được ghi nhận và báo cáo.
Cuộc Điều Tra Của Kiểm Toán Viên
Những Nghi Ngờ Ban Đầu
Cô quyết định kiểm tra xem phương trình cân bằng có hoạt động không. Cụ thể, liệu số dư cuối tháng có bằng số dư đầu tháng cộng với số lượng đã mua, trừ đi số lượng máy móc đã tiêu thụ hay không.
EMC thực hiện kiểm kê vật lý các bể chứa nhiên liệu ngầm mỗi Chủ nhật và ngày đầu tháng, và so sánh các phép đo thực tế với kết quả tính toán dự kiến. Kết quả tính toán dựa trên biên lai bán hàng từ Best Fuel và số đọc đồng hồ đo từ các bể chứa ngầm. Vanatamm trích xuất dữ liệu trong ba tháng và phát hiện ra số dư nhiên liệu diesel đo được bằng phương pháp vật lý luôn chính xác giống với số dư cuối kỳ đã tính toán. Không bao giờ có sự khác biệt dù chỉ một lít. Cô ấy trở nên nghi ngờ và trích xuất một bộ dữ liệu mới xem xét dữ liệu trong hai năm. Tuy nhiên, vẫn luôn có sự trùng khớp chính xác.
Lời Giải Thích Không Thuyết Phục
Vanatamm đã thảo luận mối lo ngại của mình với Peter Kirs, kỹ sư chính của mỏ. Ông ấy nói với Vanatamm rằng EMC đối chiếu số dư hàng tồn kho thực tế với số dư hàng tồn kho được tính toán. Tuy nhiên, việc đối chiếu này đòi hỏi một điều chỉnh bổ sung. Trong bước này, mọi khác biệt giữa số dư cuối kỳ thực tế đo được và số dư cuối kỳ được tính toán đều được giải quyết. Kirs giải thích rằng dầu diesel co lại và giãn nở tùy thuộc vào nhiệt độ môi trường.
Mỏ duy trì nhiệt độ 8 độ C, vì vậy, trong những tháng mùa đông khi bên ngoài trời lạnh hơn, dầu diesel giãn nở trong các bể chứa ngầm. Tuy nhiên, trong những tháng mùa hè, khi bên ngoài trời ấm hơn, dầu diesel co lại trong các bể chứa ngầm. Do đó, Kirs giải thích với Vanatamm, không thể thực hiện xác minh chính xác nếu không có các điều chỉnh tự động có tính đến những đặc điểm đó.
Phát Hiện Gian Lận
Sự Thật Đằng Sau Thuật Toán
Vanatamm quyết định xác minh lời khai của Kirs. Cô đã hỏi bộ phận IT về cách thức hoạt động chính xác của thuật toán tự động và thu thập dữ liệu trước khi điều chỉnh. Từ dữ liệu và phân tích thuật toán, cô phát hiện ra rằng lời khai của Kirs về việc dầu diesel co lại và giãn nở do thay đổi nhiệt độ không phải là lý do chính khiến các điều chỉnh tự động được đưa vào quy trình.
Vanatamm phát hiện ra rằng gần như mỗi tháng, lượng tồn kho dầu diesel thực tế đo được thấp hơn đáng kể so với dự kiến, dựa trên các tính toán theo hóa đơn. Ngoài ra, sự khác biệt này tồn tại cả trong những tháng mùa đông và mùa hè. Thuật toán luôn khéo léo phóng đại lượng dầu diesel được xuất ra từ các bể chứa ngầm để các số liệu bằng với số đã tính.
Xác Định Thủ Đoạn
Ba tháng sau, Anton Pavlovski được bổ nhiệm làm kỹ sư khai thác chính mới. Ông đã thực hiện các khuyến nghị kiểm toán của Vanatamm và nói với cô về những lo ngại chung của họ rằng nhiên liệu diesel có thể bị đánh cắp. Vanatamm chỉ ra rằng vì có camera giám sát gần các bể chứa ngầm, cô không nghĩ nhiên liệu bị đánh cắp ở đó. Cô tin rằng điểm yếu nhất trong quy trình là vận chuyển nhiên liệu từ cơ sở trên mặt đất đến các bể chứa ngầm.
Pavlovski đã đặt cơ sở tiếp nhiên liệu dưới sự giám sát bằng video, ghi lại cảnh một trong những người lái xe có cử chỉ kỳ lạ gần súng bơm dầu diesel. Ông đã thực hiện chuyến thăm địa điểm của cơ sở tiếp nhiên liệu với đại diện của Best Fuel, nơi họ phát hiện ra một đường ống hồi lưu có vòi.
Nhóm phát hiện ra rằng các tài xế EMC sẽ mở van hồi lưu trong quá trình bơm nhiên liệu, cho phép dầu diesel chảy ngược vào bể của Best Fuel. Việc hồi lưu này không được ghi lại. Ví dụ, trong khi bơm đầy một bể 5.000 lít, tài xế mở van hồi lưu, cho phép 300 lít dầu diesel chảy ngược vào bể của Best Fuel. Tài xế sau đó đóng van lại, lấy biên lai cho 5.000 lít và vận chuyển 4.700 lít.
Kết Quả và Hậu Quả
Cuộc điều tra cho thấy hành vi gian lận "rút xăng ngược" đã diễn ra hơn 10 năm và mọi tài xế xe EMC đều tham gia. Mỗi tài xế sẽ báo cáo số lít xăng được bơm ngược lại cho một "nhân viên thu ngân" tại Best Fuel và được trả tiền cho mỗi lít. Việc thiếu hụt được che giấu bằng thuật toán "lách luật", các giải thích về sự co ngót và giãn nở, và các đồng hồ đo dưới lòng đất không chính xác.
Kết quả điều tra đã được trình lên cơ quan chức năng và một cuộc điều tra hình sự đã được khởi xướng. Ban quản lý tại Best Fuel tuyên bố không biết về bất kỳ lượng dầu diesel dư thừa nào và nói rằng họ chưa bao giờ có ý định gian lận EMC. Các tài xế EMC tham gia vào vụ lừa đảo đã bị sa thải và bị cảnh sát điều tra. Thiệt hại tài chính ước tính lên đến hàng trăm nghìn đô la; tuy nhiên, không phải tất cả đều có thể chứng minh được.
Bài Học Kinh Nghiệm
Khi thực hiện một cuộc kiểm toán hoạt động, các sắc thái và đặc thù kỹ thuật của quy trình kinh doanh phải được điều tra để kiểm toán viên hiểu đầy đủ mục đích của từng thủ tục. Điều này có thể chỉ ra rằng một kiểm soát được tuyên bố là một kiểm soát thực tế hoặc một giải pháp thông minh để che giấu những thiếu sót của quy trình.
Hiểu dữ liệu. Dữ liệu hoàn hảo hoặc gần như hoàn hảo có thể ẩn chứa một câu chuyện khác. Kiểm toán viên nội bộ nên chú ý và cố gắng hiểu câu chuyện đằng sau nó.
Đôi khi, các quản lý thấy dễ dàng hơn khi bỏ qua gian lận, ngay cả khi nó xảy ra dưới sự giám sát của họ. Ban quản lý có thể hài lòng với những lời giải thích về các bất thường miễn là lý lẽ đó có vẻ hợp lý. Vai trò của bất kỳ kiểm toán viên mẫn cán nào là làm việc chặt chẽ với ban quản lý, đồng thời tư vấn và đào tạo họ về các rủi ro và bất thường liên quan đến gian lận.
Northern Energy PLC, một công ty cung cấp điện và nhiệt ở Lithuania, đã thông qua một chương trình đầy tham vọng về giảm phát thải carbon. Chương trình này bao gồm việc tăng cường sử dụng sinh khối để sản xuất năng lượng.
Sinh khối là hỗn hợp chất thải từ rừng và chất thải gỗ. Đốt sinh khối không tạo ra khí thải carbon và góp phần đạt được các mục tiêu của chương trình.
Sinh khối đắt hơn nhiên liệu hóa thạch, vì vậy điều quan trọng là phải đảm bảo rằng các nhà cung cấp cung cấp sinh khối chất lượng. Độ ẩm là một thông số quan trọng để xác định chất lượng của sinh khối — sinh khối có độ ẩm thấp tạo ra nhiều megawatt giờ điện và nhiệt hơn.
Northern Energy đã có một vài trải nghiệm tốn kém với những nhà cung cấp không trung thực, họ cung cấp các tài liệu bán hàng cho loại biomass chất lượng cao, nhưng trên thực tế, lại cung cấp sản phẩm chất lượng thấp, bị ướt, hàm lượng tro cao và chứa các hạt nhựa hoặc kim loại bị cấm. Sau những sự cố này, công ty đã tự mình kiểm soát chất lượng và triển khai quy trình kiểm soát chất lượng biomass tại cả hai nhà máy điện của mình.
Quy trình kiểm soát chất lượng
Các nhà cung cấp vận chuyển sinh khối bằng xe tải. Công ty đã thiết lập các quy trình kiểm soát chất lượng, yêu cầu nhân viên cơ sở xử lý nhiên liệu lấy ba mẫu sinh khối từ mỗi xe tải đến. Vào cuối ca làm việc, tất cả các mẫu từ cùng một nhà cung cấp được trộn kỹ lưỡng để tạo thành một chất đồng nhất. Từ chất này, nhân viên tạo ra hai mẫu: Một mẫu được gửi đến phòng thí nghiệm được công nhận, và mẫu còn lại được lưu trữ để xem xét. Phòng thí nghiệm tiến hành các xét nghiệm chất lượng và xác định độ ẩm, mức tro và các thông số khác. Công ty sử dụng kết quả của phòng thí nghiệm để tính toán giá trị nhiệt của sinh khối được cung cấp và xác định số tiền phải trả cho nhà cung cấp.
Cuộc điều tra
Các kiểm toán viên nội bộ của Northern Energy đã nhận thức được các rủi ro liên quan đến sinh khối, vì vậy, họ không ngạc nhiên khi nhận được cuộc gọi từ một quản lý tại một trong các nhà máy điện báo cáo về một vấn đề cần điều tra. Người quản lý báo cáo rằng một chuyên gia xử lý nhiên liệu đã nhận được dữ liệu từ phòng thí nghiệm và nhận thấy một số ngày giao hàng có tỷ lệ phần trăm độ ẩm thấp bất thường. Nhà máy đã yêu cầu phòng thí nghiệm lặp lại các xét nghiệm bằng cách sử dụng các mẫu đánh giá, nhưng kết quả vẫn như cũ.
Claire Roos, một thành viên của nhóm kiểm toán, được giao nhiệm vụ điều tra vấn đề này, cùng với Peeter Janes, người đứng đầu cơ sở chế biến nhiên liệu. Để tiến hành cuộc điều tra của mình, Roos đã thu thập tất cả các ngày có sẵn từ phòng thí nghiệm, hóa đơn của nhà cung cấp và tài liệu giao hàng trong bốn tháng qua. Ngoài ra, Roos còn được cấp quyền truy cập vào camera giám sát khu vực chứa sinh khối.
Roos đã xem xét các video giám sát cho những ngày phát hiện ra các bất thường để xác định xem các quy trình kiểm soát chất lượng đã được thiết lập có được thực hiện đúng cách hay không.
Cô ấy thu thập nhật ký ra vào và dữ liệu cân, theo xe tải và nhà cung cấp, để xác định thời gian vào của họ để cô ấy biết chính xác thời gian cần xem lại video giám sát để quan sát quá trình bốc dỡ.
Roos nhận thấy không có nhân viên nào từ bộ phận xử lý nhiên liệu đến lấy mẫu sinh khối từ bất kỳ lô hàng nào. Cô ấy đã xem xét toàn bộ ca làm việc và xác định rằng các xe tải giao hàng cứ đến, dỡ hàng và rời đi mà không có bất kỳ mẫu nào được lấy. Định kỳ, một xe ủi đất sẽ đến, trộn sinh khối và xúc một phần vào băng tải cấp liệu.
Trong khoảng thời gian được đề cập, Roos xác nhận rằng một tài xế của nhà máy điện đã giao các túi đựng mẫu và tên nhà cung cấp viết trên đó đến phòng thí nghiệm. Bà đã phỏng vấn người tài xế này, người này nói rằng anh ta luôn lấy các túi đựng mẫu từ cùng một địa điểm tại khu vực xử lý nhiên liệu nhưng không biết các túi đó đến đó bằng cách nào.
Phân tích dữ liệu và Kết quả
Sử dụng phân tích dữ liệu, Roos so sánh các nhà cung cấp khác nhau — xe tải của họ, ngày tháng, trọng lượng sinh khối đã giao và tỷ lệ phần trăm độ ẩm được báo cáo từ phòng thí nghiệm. Cô quan sát thấy trong một ngày, một xe tải chở đầy hàng đã giao trung bình 22 tấn mỗi chuyến. Độ ẩm của sinh khối vào ngày này được đo ở mức 43%. Tuy nhiên, vào ngày hôm sau, cùng một xe tải giao trung bình 36 tấn sinh khối mỗi chuyến mặc dù có tỷ lệ phần trăm độ ẩm được phòng thí nghiệm xác nhận là 15%. Roos biết rằng một xe tải chứa sinh khối ẩm phải nặng hơn xe tải chở sinh khối khô. Phân tích của cô cho thấy một mô hình mà trọng lượng của sinh khối được giao không phù hợp với độ ẩm của lô hàng.
Roos đề nghị Janes hỗ trợ lấy lời khai từ nhân viên. Họ đã thống nhất trước các câu hỏi, tập trung vào việc nhân viên có biết về các yêu cầu quy trình hay không và tại sao các mẫu cần thiết lại không được lấy. Xem xét các lời khai cho thấy quản đốc tại nhà máy điện giao trách nhiệm lấy mẫu hàng ngày cho nhân viên. Tuy nhiên, quản đốc nói rằng thực tế không ai lấy mẫu và đổ lỗi cho khối lượng công việc tăng lên.
Roos và Janes đã đến thăm một nhà máy điện khác của công ty để xác định xem nhà máy đó có thực hiện đúng các quy trình kiểm soát chất lượng hay nhân viên có làm giả các mẫu không. Nhóm điều tra thở phào nhẹ nhõm khi thấy rằng nhà máy đã thực hiện quy trình theo yêu cầu và lấy mẫu, đồng thời nhân viên biết nhiệm vụ của mình. Roos quyết định so sánh dữ liệu từ nhà máy điện hoạt động tốt với nhà máy đang được điều tra. So sánh cho thấy trong cùng kỳ, các nhà cung cấp giống nhau đã giao sinh khối bằng cùng một loại xe cho cả hai nhà máy. Tuy nhiên, tại nhà máy có kiểm soát chất lượng phù hợp, độ ẩm trung bình là khoảng 52%, trong khi tại nhà máy đang được điều tra, độ ẩm trung bình chỉ là 26%.
Kết luận và Hành động
Roos ước tính thiệt hại gần đúng trong giai đoạn bốn tháng đang xem xét vượt quá vài trăm nghìn euro. Khi Janes biết được mức độ thiệt hại, anh ấy đã yêu cầu Roos hỗ trợ anh ấy trong vòng phỏng vấn thứ hai với các nhân viên của bộ phận xử lý nhiên liệu. Trong các cuộc phỏng vấn, một số nhân viên thừa nhận rằng quản đốc đã chỉ thị họ không lấy mẫu từ các lô hàng đến, mà thay vào đó lấy từ một đống sinh khối trong một góc trong nhà. Các nhân viên cũng nói rằng sự sắp xếp này không áp dụng cho tất cả các nhà cung cấp.
Quản đốc được đề cập đã phủ nhận mọi cáo buộc và tuyên bố rằng ông ta không biết về hành động của nhân viên của mình. Mặc dù có nghi ngờ, nhưng các cuộc điều tra sâu hơn không tìm thấy mối liên hệ trực tiếp nào giữa quản đốc và các nhà cung cấp đáng ngờ. Công ty đã sa thải quản đốc và một số nhân viên. Ngoài ra, ban quản lý nhà máy điện đã xem xét nhu cầu nhân sự, đảm bảo số lượng nhân viên cho mỗi ca là đủ và tiến hành đào tạo chuyên sâu về các yêu cầu kiểm soát chất lượng.
LESSONS LEARNED
Sự nhạy bén trong kinh doanh và hợp tác
Khả năng nhạy bén trong kinh doanh và sự hợp tác với ban quản lý giúp cho các cuộc điều tra diễn ra nhanh chóng và hiệu quả. Kiểm toán viên đã quen thuộc với các rủi ro và quy trình liên quan đến sinh khối và hiểu rõ các chi tiết kinh doanh. Ban quản lý của các nhà máy điện rất mong muốn giải quyết vấn đề và ngừng thua lỗ, vì vậy họ đã tích cực tham gia vào cuộc điều tra. Chuyên môn của kiểm toán viên và sự tận tâm của người quản lý kết hợp lại đã tạo ra một cuộc điều tra được tiến hành nhanh chóng và chuyên nghiệp.
Đối chiếu dữ liệu
Dữ liệu đối chiếu với một chuẩn mực hoặc một tập dữ liệu đáng tin cậy và có thể so sánh được khác có thể làm sáng tỏ thêm về dữ liệu đang xem xét. Đôi khi, kiểm toán viên nghiên cứu một tập hợp giao dịch hoặc đối tượng cụ thể. Tuy nhiên, việc đối chiếu một tập dữ liệu với một tập hợp tương đương khác có thể mở rộng kết quả và cung cấp thêm thông tin chi tiết. Tại Northern Energy, Roos biết có sự mâu thuẫn giữa dữ liệu trọng lượng và độ ẩm; tuy nhiên, xem xét dữ liệu tương tự từ một nhà máy điện khác đã xác nhận những nghi ngờ của cô và xác định mức độ thiệt hại phát sinh.
Đào tạo và tính minh bạch
Đào tạo và tính minh bạch là yếu tố thiết yếu ở mọi cấp bậc của tổ chức. Không chỉ quan trọng là hướng dẫn nhân viên, mà còn phải giải thích tầm quan trọng và ý nghĩa của các biện pháp kiểm soát. Nhân viên xử lý nhiên liệu biết họ phải lấy mẫu và gửi đến phòng thí nghiệm, nhưng họ chưa bao giờ hiểu được tầm quan trọng của quy trình này. Họ không hình dung được rằng việc viết tên doanh nghiệp của nhà cung cấp lên các túi đựng mẫu gồm sinh khối thu thập từ nơi khác sẽ cấu thành hành vi gian lận. Ngoài ra, họ không biết rằng việc chọn sinh khối khô hơn khiến công ty mất tiền và tạo điều kiện cho một nhà cung cấp không trung thực thu lợi. Chắc chắn, họ đã không nghĩ đến những tổn hại tiềm tàng về mặt uy tín cho công ty, vốn có nghĩa vụ kiểm soát chất lượng đối với các nhà cung cấp của mình.
Một thẻ tín dụng bị đánh cắp đã dẫn đến một cuộc điều tra trực tuyến về các nhân viên của công ty.
Vào một buổi sáng giữa hè tươi đẹp và bận rộn, Trung úy Mike Stone và Thanh tra Steve Keller bước vào văn phòng khu vực San Francisco của Solar Star Inc., một nhà bán lẻ hệ thống điện mặt trời quốc gia cho khách hàng dân cư với sự hiện diện lớn ở Bắc California. Trung úy và thanh tra tự giới thiệu là người của bộ phận tội phạm kinh tế thuộc Sở Cảnh sát San Francisco và yêu cầu được nói chuyện với người quản lý phụ trách. Christopher Malden, tân giám đốc khu vực, đã gặp các sĩ quan.
Các sĩ quan giải thích rằng Steve Shady, một trong những đại diện bán hàng của Solar Star, bị cáo buộc đã đánh cắp số thẻ tín dụng của một khách hàng và sử dụng nó tại một nhà hàng địa phương để thanh toán cho một đơn đặt hàng mang đi. Malden đồng ý hỗ trợ các sĩ quan trong cuộc điều tra của họ, nhưng một khi các sĩ quan rời đi, anh quyết tâm tìm hiểu điều gì đang xảy ra trong văn phòng. Malden đã liên hệ với Robert Schull, quản lý kiểm toán của Solar Star, người đã đồng ý điều tra cáo buộc.
Quá Trình Điều Tra
Việc tiến hành các cuộc điều tra tốn rất nhiều thời gian và tiền bạc. Trước đây, các nhà điều tra tại Solar Star sẽ phỏng vấn trực tiếp tất cả nhân viên, nhưng do chi phí đi lại và thời gian, số lượng các cuộc điều tra có thể hoàn thành trong một năm bị hạn chế.
Những tiến bộ trong các công cụ hội nghị truyền hình cho phép các điều tra viên thực hiện các cuộc phỏng vấn từ xa với nhân viên trên khắp các chi nhánh của công ty. Đối mặt với một cuộc điều tra trên toàn quốc, Schull xác định rằng đây sẽ là cơ hội hoàn hảo để tiến hành tất cả các cuộc phỏng vấn từ xa.
Các nhà điều tra cần phải hợp tác với ban quản lý trong cuộc điều tra. Thách thức mà Schull phải đối mặt là xác định ai trong ban quản lý mà anh có thể tin tưởng. Mặc dù họ chưa từng gặp nhau, nhưng anh biết rằng Malden là một nhà lãnh đạo được kính trọng với kiến thức sâu rộng về hoạt động.
Cuộc điều tra ban đầu diễn ra nhanh chóng, khi Schull và nhóm của anh tìm thấy bằng chứng về hành vi sai trái của Shady trong một thời gian dài. Ngoài việc gian lận khách hàng của Solar Star, Shady còn bán dịch vụ cho một số công ty khác. Khi cuộc điều tra tiếp tục, Schull có hình ảnh trong đầu về một người đàn ông mặc áo khoác trench coat bán hàng trên đường phố San Francisco.
Schull đã phỏng vấn Shady qua hội nghị video từ văn phòng của anh ấy ở Fort Lauderdale, trong khi Malden ngồi với Shady tại văn phòng của Malden ở San Francisco. Trong cuộc phỏng vấn, Shady trở nên tức giận khi nhận ra các nhà điều tra đã phát hiện ra anh ta đang gian lận công ty. Cuối cùng, anh ta đứng dậy và bỏ chạy khỏi văn phòng và không bao giờ được nhìn thấy nữa.
SUN CATCHERS
Một dịch vụ mà Shady cung cấp đã thu hút sự chú ý của nhóm điều tra. Khách hàng nói với các nhà điều tra rằng Shady tuyên bố anh ấy có thể có được dịch vụ lắp đặt năng lượng mặt trời giảm giá thông qua một người tên là "Eddie". Khách hàng đã cung cấp số điện thoại của "Eddie" mà cô ấy nhận được từ Shady. Tìm kiếm ngược số điện thoại cho thấy "Eddie" là Eddie Fogbottom, một quản lý lắp đặt của Solar Star.
Fogbottom đã là quản lý lắp đặt tấm năng lượng mặt trời tại văn phòng San Francisco của Solar Star hơn một thập kỷ. Theo đánh giá của mọi người, anh ấy là một người quản lý dễ tính và được nhóm của mình mến. Gần đây, Fogbottom đã phải phẫu thuật đầu gối và đang trong thời gian nghỉ phép. Một cuộc điều tra về Fogbottom cho thấy anh ta đã điều hành một doanh nghiệp tại nhà riêng trong hai năm qua. Fogbottom đã không tiết lộ doanh nghiệp này cho Bộ phận Đạo đức và theo một cuộc tìm kiếm hồ sơ công khai, nó dường như cạnh tranh với Solar Star.
Văn phòng San Francisco đã trải qua sự sụt giảm về số lượng bán hàng chốt được trong vài tháng qua. Ông Malden lo ngại rằng Fogbottom không chỉ thực hiện việc lắp đặt hệ thống năng lượng mặt trời với giá chiết khấu, mà còn có thể bán hệ thống cho đối thủ cạnh tranh. Mối lo ngại của Malden về hành động của Fogbottom ngày càng tăng lên với mỗi phát hiện mới.
Sử dụng GPS trong điều tra
Solar Star đã sử dụng một đội xe tải được trang bị hệ thống định vị toàn cầu (GPS) để theo dõi hoạt động của đội ngũ lắp đặt và bảo trì rộng lớn của mình. Một tính năng của GPS gọi là "vùng hàng rào" cho phép người dùng xác định bất kỳ xe nào đi vào khu vực đang được giám sát. Nhóm điều tra đã thiết lập một vùng hàng rào xung quanh nhà của Fogbottom và ghi lại bất kỳ xe nào của công ty đi vào khu vực đó.
Phân tích dữ liệu GPS trong hai tuần cho thấy xe của công ty đã đến nhà của người quản lý. Sau đó, những xe này đến các địa điểm không xác định và ở lại đó trong một thời gian dài. Xem xét các địa điểm này, người ta xác định được những khách hàng tiềm năng đã nhận được báo giá hệ thống năng lượng mặt trời nhưng không mua. Rõ ràng với các điều tra viên là bước tiếp theo trong cuộc điều tra là phỏng vấn các kỹ thuật viên đã đi vào khu vực này.
Một vài kỹ thuật viên đã được phỏng vấn tại một văn phòng vệ tinh nhỏ ở khu Brisbane. Schull đã thực hiện các cuộc phỏng vấn qua hội nghị từ xa. Malden không thể đến văn phòng Brisbane để phỏng vấn và tham dự bằng hình thức hội nghị từ xa. Malden đã yêu cầu Elizabeth Bond, trưởng khu vực chịu trách nhiệm văn phòng Brisbane, ngồi trong phòng phỏng vấn với các kỹ thuật viên và quan sát hành vi của họ.
Trong buổi phỏng vấn đầu tiên, kỹ thuật viên khai rằng đã đến nhà Fogbottom để xem tình hình hồi phục của ông ấy. Sau đó, Malden yêu cầu kỹ thuật viên cho Bond xem tin nhắn cuối cùng anh ta nhận được từ người quản lý. Kỹ thuật viên đưa điện thoại cho Bond, người đã đọc to tin nhắn cho nhóm phỏng vấn nghe. Tin nhắn này, được gửi đến toàn bộ đội ngũ lắp đặt, hỏi xem có ai rảnh vào cuối tuần để làm việc cho công việc kinh doanh của Fogbottom không.
SHEDDING LIGHT
Trong vài ngày, các cuộc phỏng vấn kỹ thuật viên lắp đặt đã làm rõ chi tiết về kế hoạch gian lận. Shady là một trong số các đại diện bán hàng bán hàng thay mặt cho Fogbottom. Đổi lại, Fogbottom sẽ trả tiền cho các kỹ thuật viên lắp đặt để lắp đặt hệ thống.
Mặc dù các điều tra viên đã đạt được bước đột phá trong vụ án, nhưng họ vẫn còn một cuộc phỏng vấn nữa phải thực hiện. Vào một buổi chiều thứ Tư ảm đạm, Fogbottom đến văn phòng với niềm tin rằng ông được yêu cầu đến làm việc để thảo luận về tình trạng nghỉ phép của mình. Với sự hỗ trợ của khung tập đi, Fogbottom lê bước vào phòng phỏng vấn, nơi Malden đang chờ cùng với nhóm phỏng vấn trong một cuộc gọi hội nghị. Khi Fogbottom bị đối chất với bằng chứng về hành vi gian lận của mình, ông ta bật dậy và, không cần sự hỗ trợ của khung tập đi, rời khỏi văn phòng.
Solar Star đã chấm dứt hợp đồng với Fogbottom, các đại diện bán hàng và kỹ thuật viên lắp đặt, vì lý do chính đáng. Ngoài ra, công ty đã báo cáo Fogbottom cho Tiểu bang California về hành vi gian lận và tiếp tục hỗ trợ cơ quan thực thi pháp luật trong vụ kiện chống lại Shady.
LESSONS LEARNED
Giá trị của các thành viên của ban quản lý tham gia vào nhóm điều tra cho phép các nhà điều tra tiếp cận cơ sở kiến thức của họ về các quy trình và thủ tục, thị trường địa phương và các thành viên trong nhóm nhân viên.
Công nghệ hội nghị video cho phép các điều tra viên thực hiện phỏng vấn từ xa mà không tốn thêm thời gian hoặc chi phí đi lại. Nếu thời gian eo hẹp, các cuộc phỏng vấn trực tiếp nhân viên ở xa có thể không được thực hiện, dẫn đến việc các điều tra viên bỏ lỡ cơ hội.
Kiểm toán viên nên thực hiện các thủ tục để phát hiện các xung đột lợi ích tiềm ẩn. Trong trường hợp này, Fogbottom đã tạo dựng một công việc kinh doanh phát đạt bằng cách đánh cắp tài sản trí tuệ của Solar Star.
GPS và các tính năng của nó là những công cụ mạnh mẽ mà các nhà điều tra có thể sử dụng để xác định vị trí gần đúng của các thành viên trong nhóm tại bất kỳ thời điểm nào.
Safe & Secure (S&S), một công ty an ninh gia đình quốc gia có trụ sở tại Sydney, Úc, có mô hình kinh doanh đòi hỏi S&S phải đầu tư trước để lắp đặt hệ thống an ninh vào nhà của khách hàng. Khoản đầu tư này được bảo đảm bằng hợp đồng nhiều năm với khách hàng. Công ty chỉ bắt đầu có lợi nhuận sau năm thứ hai của hợp đồng. Do đó, việc giữ chân khách hàng dài hạn hoặc "khách hàng trung thành" là rất quan trọng đối với sự thành công của tổ chức.
S&S được thúc đẩy bởi doanh thu định kỳ hàng tháng và lượng khách hàng đăng ký. Việc thu hút khách hàng mới rất quan trọng đối với công ty; giữ chân họ thậm chí còn quan trọng hơn. Điều kỳ lạ là cơ cấu tổ chức bán hàng của S&S được thiết kế để khuyến khích việc thu hút khách hàng mới nhưng không khuyến khích các đại diện bán hàng đảm bảo rằng S&S giữ chân những khách hàng đó về lâu dài.
Các đại diện bán hàng chỉ được trả hoa hồng, điều này tạo ra một môi trường rủi ro cao và phần thưởng lớn. Ngoài ra, lực lượng bán hàng chịu áp lực rất lớn để đạt được các tiêu chí nhất định vào cuối tháng.
Cuộc điều tra của Kiểm toán Nội bộ
Điều dễ hiểu là tỷ lệ khách hàng rời bỏ là một trọng tâm lớn của S&S. Trước đây, công ty tiếp cận vấn đề này dưới góc độ tổng thể của toàn bộ tổ chức. Tuy nhiên, hiện tại lãnh đạo cấp cao muốn phân tích cơ sở khách hàng của mình và điều gì đang thúc đẩy sự rời bỏ đó. Trưởng bộ phận Kiểm toán nội bộ Kyle Blue được yêu cầu phân tích cơ sở khách hàng của khu vực miền Tây và các hoạt động bán hàng của một số quản lý và đại diện bán hàng.
Blue bắt đầu bằng việc xem xét tỷ lệ khách hàng rời bỏ khu vực trong 12 tháng trước đó. Điều này cho thấy hiệu quả của từng khu vực và đội ngũ quản lý cụ thể trong nỗ lực thu hút những khách hàng trung thành. Vì chi phí thu hút khách hàng thường khiến S&S chịu lỗ trong 20 đến 24 tháng sau khi ký hợp đồng, nên những khách hàng hủy dịch vụ trong khoảng thời gian đó sẽ gây bất lợi cho hiệu quả tài chính của S&S.
Khi xem xét các báo cáo về tỷ lệ hao hụt khách hàng, Blue nhận thấy một điểm bất thường ở một nhân viên kinh doanh, Pete Pinoch. Việc khách hàng có nhiều địa điểm là điều bình thường; tuy nhiên, tên của bốn khách hàng của Pinoch lại tương ứng với cùng sáu địa chỉ khác nhau.
Khi Blue tiếp tục xem xét, anh nhận thấy các tên khách hàng dường như luân chuyển giữa cùng sáu địa chỉ mỗi vài tháng. Việc theo dõi tên khách hàng giống như cố gắng tìm quả bóng trong trò chơi úp mở. Các địa điểm đã được bán đi bán lại nhiều lần, đổi khách hàng liên tục. Khi Blue xác định được mô hình và tần suất, anh ấy đã quay lại và lấy báo cáo trong hai năm. Anh ấy đã xác định được khoảng 40 sự việc trong khung thời gian đó.
Phát hiện Gian lận
Sự tò mò của Blue thúc đẩy anh muốn hiểu những khách hàng này là ai và Pinoch liên quan đến những địa chỉ này như thế nào. Anh ấy đã kiểm tra các trang web báo cáo thuế công khai và phát hiện ra rằng Pinoch thực sự sở hữu một số ngôi nhà. Trong khi nghiên cứu các địa chỉ còn lại, Blue nhận thấy một cái tên quen thuộc khác, Sam Swindel. Đó là một trong những cái tên đã được xáo trộn từ địa chỉ này sang địa chỉ khác. Swindel hóa ra là người quản lý tài sản mà Pinoch thuê cho những ngôi nhà cho thuê của riêng mình.
Dựa trên đánh giá của mình, Blue nhận ra rằng Pinoch đã bán đi bán lại dịch vụ cho các địa điểm mà anh ta sở hữu và kiểm soát để tạo ra hoa hồng bán hàng cho chính mình, gây thiệt hại cho công ty.
Lời thú nhận và Hậu quả
Đó là một sự phát hiện gây sốc – Pinoch là một trong những nhân viên thân thiện nhất trong khu vực và là người hướng dẫn cho những người khác trong nhóm. Khi Blue đưa Pinoch vào để thảo luận về vấn đề này, anh ta ngay lập tức thú nhận. Lý do anh ta thực hiện hành vi gian lận không phải vì tiền, mà là do áp lực phải tạo ra những con số nhất định. Anh ta cảm thấy áp lực mỗi khi có những tháng làm việc không hiệu quả. Bầu không khí "gần đây bạn đã làm gì?" khi các con số được thiết lập lại mỗi tháng và việc phải bắt đầu lại từ con số không đã tạo thêm áp lực phải thể hiện.
Ngoài bầu không khí và áp lực phải thực hiện, những gì Pinoch đã làm là phi đạo đức, gây thiệt hại cho công ty gần 20.000 đô la dưới dạng hoa hồng ảo. Pinoch đã bị sa thải ngay lập tức và các quy trình kiểm toán hàng tháng mới đã được đưa vào áp dụng để giúp ngăn chặn những tình huống này không bị phát hiện trong tương lai.
LESSONS LEARNED
Việc xem xét tính hiệu quả của các quy trình nội bộ và các điểm kiểm soát liên quan đến tỷ lệ khách hàng rời bỏ phải được thực hiện ở mức độ chi tiết và thường xuyên. Các vấn đề cần được phát hiện ngay lập tức để tránh những hệ lụy tài chính tiêu cực.
Các chính sách lương thưởng và cơ chế khuyến khích nên được xây dựng để thúc đẩy hoạt động bán hàng đúng đắn. Thêm vào đó, các biện pháp kiểm soát phòng ngừa và phát hiện cần được triển khai để giám sát hiệu suất, tìm kiếm các hành vi đáng ngờ hoặc phi đạo đức.
Các nhà quản lý cần xem xét hiệu quả bán hàng của nhóm mình ở mức độ chi tiết. Tổng quan cấp cao sẽ không phát hiện ra gian lận, lãng phí hoặc lạm dụng.
Các báo cáo ngoại lệ nên được xem xét kịp thời và thường xuyên để xác định các vi phạm chính sách tiềm ẩn.
Các biện pháp kiểm soát và quy trình nên được triển khai không chỉ để phát hiện gian lận, mà còn phải thay đổi môi trường làm việc thành một nơi mà nhân viên không bị áp lực phải thực hiện hành vi gian lận ngay từ đầu.
