Sử dụng RPA phát hiện gian lận 'thông đồng' ở cấp quản lý

Robotic Process Automation
Trong Kiểm Toán Nội Bộ

Câu chuyện về cách Lauren George sử dụng Robot Kiểm toán để phát hiện thông đồng gian lận $485K kéo dài 3 năm tại khách sạn Southern California

🎯

T0 - KHỞI ĐẦU

Quyết Định Chuyển Đổi

Lauren George được bổ nhiệm làm Giám đốc Kiểm toán Nội bộ và nhận thấy cơ hội cải tổ.

• Phương pháp chọn mẫu truyền thống tiềm ẩn rủi ro bỏ sót
• Quyết định áp dụng RPA để kiểm tra 100% giao dịch
• Mục tiêu: Tăng độ bảo đảm, giảm thời gian kiểm toán

🤖

T+1 THÁNG - TRIỂN KHAI

Triển Khai 2 Robots Kiểm Toán

Robot #1: Kiểm tra chi phí hoàn ứng - Thực hiện đối chiếu 3 chiều (đề nghị, hóa đơn, chứng từ gốc)

Robot #2: Đối chiếu độc lập số dư ngân hàng - So khớp từng giao dịch trên sao kê với sổ sách

• Xử lý 100% giao dịch, hoạt động 24/7
• Loại bỏ sai sót do con người
• Giải phóng thời gian cho phân tích chuyên sâu

⚠️

T+2 THÁNG - PHÁT HIỆN

🚨 Robots Phát Hiện Bất Thường

ROBOT #1 CẢNH BÁO:

• 12 giao dịch × $500 = $6,000

• Người nhận: Skip Townes (Kế toán trưởng)

• 🔴 RED FLAG: Chỉ có file ảnh trắng, không có chứng từ thực

ROBOT #2 CẢNH BÁO:

• Tổng thanh toán: $87,321.53

• Đối tượng: Thẻ tín dụng của Walter Banning

• 🔴 RED FLAG: Không khớp với bất kỳ công nợ nào

🛡️

T+3 THÁNG - RÀO CẢN

Thông Đồng & Cản Trở

Cuộc họp với Banning & Townes diễn ra bất thường:

• Thái độ nghi ngờ, chỉ trích công nghệ thay vì giải thích
• Nhiều tuần im lặng - không phản hồi
• Dấu hiệu: Management Override of Controls

⚠️ Sự im lặng còn đáng lo hơn cả lời từ chối

🎯

T+4 THÁNG - ĐỘT PHÁ

Bảo Vệ Tính Độc Lập

Hệ thống báo cáo kép của KTNB:

❌ Tuyến hành chính → CEO (bị chặn bởi BQL)

✅ Tuyến chức năng → Ủy ban Kiểm toán

• Lauren báo cáo trực tiếp lên Wilson Kon (Chủ tịch UBKT)
• Nhận được ủng hộ tuyệt đối từ cấp cao nhất
• Được quyền tiếp tục và mở rộng điều tra

🔍

T+5 THÁNG - ĐIỀU TRA

Bằng Chứng Bất Nhất

Cuộc họp thứ 2 trong không khí căng thẳng:

• Banning đổ lỗi cho "sự cố máy chủ làm hỏng file"
• Townes đổ lỗi cho "nhân viên mới không tuân thủ"
• Lauren chỉ ra sự mâu thuẫn → BQL im lặng

Lauren được phép làm việc trực tiếp với nhân viên cấp dưới, bỏ qua BQL.

💡

T+6 THÁNG - SỰ THẬT

Sự Thật Được Phơi Bày

Chuỗi sự kiện gian lận:

• Văn phòng tập đoàn cắt chương trình thưởng chính thức
• Banning cảm thấy bị đối xử bất công
• Tự lập "chương trình thưởng ngoài sổ sách"
• $87,321.53: Thanh toán thẻ tín dụng cho Banning
• $6,000: "Phí dịch vụ" hàng tháng cho Townes
• Séc thưởng cho quản lý cấp trung (mua sự im lặng)

💰

ÁP LỰC

Mất thu nhập thưởng

🔓

CƠ HỘI

Vị trí quyền lực + Thông đồng KTT

🧠

HỢP LÝ HÓA

"Lấy lại điều xứng đáng"

📊

TỔNG KẾT THIỆT HẠI

Quy Mô Gian Lận

$485,000

Tổng gian lận trong 3 năm

Hậu quả:

• Biển thủ tài sản của công ty
• Làm sai lệch báo cáo tài chính
• Vi phạm nghiêm trọng kiểm soát nội bộ
• Mất lòng tin của nhân viên và đối tác

⚖️

KẾT QUẢ CUỐI CÙNG

Công Lý Được Thực Thi

Hậu quả pháp lý:

• Walter Banning: Sa thải + Cáo buộc hình sự
• Skip Townes: Sa thải + Cáo buộc hình sự

Cải thiện hệ thống:

• Hệ thống kiểm soát được củng cố toàn diện
• RPA được triển khai cho toàn bộ tổ chức
• Quy trình phê duyệt được tăng cường giám sát

💡 Bài Học Kinh Nghiệm

🤖

1. CÔNG NGHỆ

• RPA kiểm tra 100% giao dịch, không bỏ sót
• Từ phát hiện → ngăn ngừa gian lận
• Chi phí thấp hơn kiểm toán thủ công
• Hoạt động 24/7, độ chính xác tuyệt đối

🎯

2. QUY TRÌNH

• Tuyến báo cáo độc lập là then chốt
• Management override = Red flag lớn nhất
• Vai trò người phê duyệt phải giám sát
• Hỗ trợ từ UBKT rất quan trọng

👨‍💼

3. CON NGƯỜI

• KTNB hiện đại = Tech + Analysis + Strategy
• Từ "phát hiện" → "kiến tạo giải pháp"
• Đối tác chiến lược, không chỉ giám sát
• Kỹ năng dữ liệu là bắt buộc