Tìm kiếm Blog này

Thứ Ba, 9 tháng 9, 2025

Gian lận thao túng dữ liệu tại phòng kinh doanh

Gian lận thao túng dữ liệu tại phòng kinh doanh

RUNNING ON EMPTY


Một nhân viên kinh doanh xảo quyệt thao túng hồ sơ khách hàng để đảm bảo tiền thưởng của mình trong thời gian tăng giá.

Nguồn: Internal Auditor magazine (ia200402-dl)


Phát Giác Ban Đầu

Cuối quý kinh doanh thứ ba, ông Sten Lepp, Trưởng bộ phận Kiểm toán nội bộ tại Tập đoàn NorthStar Energy, đã nhận được một email từ Trưởng phòng Kinh doanh, ông Henry Klassen. Email thông báo về việc phát hiện nhân viên kinh doanh Andy Pine đã sử dụng dữ liệu tiêu thụ không chính xác để thao túng giao dịch.

“Để ông được biết, vào ngày 8 tháng 7, chúng tôi phát hiện ra rằng một nhân viên kinh doanh, Andy Pine, đã sử dụng các biểu đồ tiêu thụ chuẩn cho một số khách hàng thay vì lịch sử tiêu thụ thực tế của họ. ... Tôi dự định khấu trừ tiền thưởng doanh số từ kỳ lương cuối cùng của anh ta để thu hồi lại tiền.”
— Henry Klassen, Trưởng phòng Kinh doanh

Email này có vẻ như một nỗ lực nhằm che đậy vấn đề một cách nhanh chóng, điều này đã thúc đẩy Lepp khởi xướng một cuộc điều tra nội bộ để tìm hiểu sâu hơn về bản chất và quy mô của vụ gian lận.

Mánh Khóe Gian Lận

Chiến lược định giá của NorthStar dựa trên hồ sơ khách hàng, trong đó dữ liệu tiêu thụ năng lượng trong quá khứ là một yếu tố then chốt. Dữ liệu này được dùng để dự báo mô hình tiêu thụ tương lai và tính toán giá bán tối thiểu.

Cách Thức Hoạt Động Của Hệ Thống

Mô hình định giá tính toán ra một giá bán cơ sở. Nhân viên bán hàng có thể cộng thêm một khoản lợi nhuận vào giá đó. Tiền thưởng của nhân viên là một tỷ lệ phần trăm của khoản lợi nhuận này.

Hành Vi Của Pine

Trong bối cảnh giá năng lượng thị trường tăng cao, hầu hết nhân viên bán hàng đều gặp khó khăn. Tuy nhiên, Pine vẫn dễ dàng chốt hợp đồng và nhận thưởng lớn. Khi bị phát hiện bởi người quản lý tạm thời, Helina Saar, sự thật đã được phơi bày. Pine đã thay đổi thủ công các đầu vào của mô hình định giá. Thay vì dùng dữ liệu lịch sử, anh ta nhập một giá trị tiêu thụ duy nhất, khiến hệ thống tính toán ra một giá cơ sở thấp hơn nhiều. Điều này cho phép anh ta thêm biên lợi nhuận lớn mà không làm giá cuối cùng quá cao, từ đó nhận được tiền thưởng hậu hĩnh.

Kết Quả Điều Tra

Cuộc điều tra đã phát hiện ra nhiều thiếu sót nghiêm trọng trong quy trình và quản lý của NorthStar.

  • Quy trình lỗi thời: Sổ tay quy trình bán hàng đã không được xem xét trong hơn năm năm. Không có sự kiểm soát hay giám sát nào từ trưởng bộ phận bán hàng.
  • Hệ thống CNTT yếu kém: Các kiểm soát CNTT không hoạt động và có thể dễ dàng bị vô hiệu hóa mà không bị phát hiện.
  • Cơ chế thưởng sai lầm: Tiền thưởng được thanh toán ngay lập tức dựa trên doanh thu dự kiến, không có sự giám sát việc thực hiện hợp đồng, tạo cơ hội cho gian lận.
  • Xung đột lợi ích: Klassen (Trưởng phòng) và Pine (nhân viên) cùng điều hành một doanh nghiệp riêng và giải quyết công việc cá nhân trong giờ làm. Điều này làm Klassen sao lãng trách nhiệm quản lý, tạo điều kiện cho Pine hành động.

Hậu quả là NorthStar đã chịu tổn thất tài chính đáng kể vì phải bù đắp chi phí năng lượng thực tế cao hơn nhiều so với giá đã bán cho khách hàng.

Bài Học Kinh Nghiệm (Lessons Learned)

Vụ việc này đã mang lại nhiều bài học đắt giá cho công tác kiểm toán và quản lý nội bộ.

  • Đừng vội vàng kết luận: Chỉ vì nghi phạm chính đã nghỉ việc không có nghĩa là cuộc điều tra đã kết thúc. Luôn giữ một tư duy cởi mở và tránh đưa ra nhận định sớm.
  • Sử dụng sự hoài nghi nghề nghiệp: Đừng dễ dàng tin vào những gì được nghe. Ban đầu, Klassen tỏ ra hợp tác nhưng lại che giấu sự thật. Nhờ một điều tra viên nói chuyện với chuyên viên phân tích danh mục đầu tư, sự thật về mối quan hệ thân thiết giữa Klassen và Pine cũng như mức độ thiệt hại thực sự mới được phơi bày.
  • Phải có một kế hoạch điều tra kỹ lưỡng: Lập danh sách người cần phỏng vấn theo thứ tự hợp lý (không bắt đầu với nghi phạm chính). Phân công trách nhiệm rõ ràng, bảo toàn bằng chứng và thiết lập các kênh liên lạc hiệu quả.
  • Hiểu bối cảnh kinh doanh: Klassen đã thành công trong việc giảm nhẹ tác động bằng cách hướng sự chú ý vào tiền thưởng của một cá nhân thay vì các lỗ hổng hệ thống. Điều tra viên cần hiểu rõ hoạt động kinh doanh để không bị đánh lạc hướng.
  • Thực hiện thẩm định chuyên sâu và bảo toàn bằng chứng: Chuỗi giám sát bằng chứng phải rõ ràng và được bảo quản cẩn thận, phòng trường hợp vụ việc cần được chuyển cho cơ quan thực thi pháp luật.

Hành Động Của Công Ty

Đối mặt với những phát hiện nghiêm trọng, NorthStar đã thực hiện các hành động quyết liệt:

  • Tái cấu trúc hoàn toàn quy trình bán hàng, hệ thống thông tin và nguyên tắc thưởng.
  • Liên hệ với cơ quan thực thi pháp luật để xử lý vụ việc.
  • Xem xét và nâng cao hiệu quả của kênh tố giác nội bộ.
  • Sa thải Trưởng phòng Kinh doanh Henry Klassen do thiếu trách nhiệm và có xung đột lợi ích.
Học CIA Online 🇻🇳
Người đăng:

Nhãn

CIA (122) CISA (31) FRAUD (17) Học CIA Online (114) INTERNAL AUDIT (134) INTERNAL CONTROL (57) OTHERS (11) RISK (22) SAMPLING (5)