Gian lận thao túng dữ liệu tại phòng kinh doanh

RUNNING ON EMPTY

Một nhân viên kinh doanh xảo quyệt thao túng hồ sơ khách hàng để đảm bảo tiền thưởng của mình trong thời gian tăng giá.

Nguồn: Internal Auditor magazine (ia200402-dl)

Phát Giác Ban Đầu

Cuối quý kinh doanh thứ ba, ông Sten Lepp, Trưởng bộ phận Kiểm toán nội bộ tại Tập đoàn NorthStar Energy, đã nhận được một email từ Trưởng phòng Kinh doanh, ông Henry Klassen. Email thông báo về việc phát hiện nhân viên kinh doanh Andy Pine đã sử dụng dữ liệu tiêu thụ không chính xác để thao túng giao dịch.

“Để ông được biết, vào ngày 8 tháng 7, chúng tôi phát hiện ra rằng một nhân viên kinh doanh, Andy Pine, đã sử dụng các biểu đồ tiêu thụ chuẩn cho một số khách hàng thay vì lịch sử tiêu thụ thực tế của họ. ... Tôi dự định khấu trừ tiền thưởng doanh số từ kỳ lương cuối cùng của anh ta để thu hồi lại tiền.”

— Henry Klassen, Trưởng phòng Kinh doanh

Email này có vẻ như một nỗ lực nhằm che đậy vấn đề một cách nhanh chóng, điều này đã thúc đẩy Lepp khởi xướng một cuộc điều tra nội bộ để tìm hiểu sâu hơn về bản chất và quy mô của vụ gian lận.

Mánh Khóe Gian Lận

Chiến lược định giá của NorthStar dựa trên hồ sơ khách hàng, trong đó dữ liệu tiêu thụ năng lượng trong quá khứ là một yếu tố then chốt. Dữ liệu này được dùng để dự báo mô hình tiêu thụ tương lai và tính toán giá bán tối thiểu.

Cách Thức Hoạt Động Của Hệ Thống

Mô hình định giá tính toán ra một giá bán cơ sở. Nhân viên bán hàng có thể cộng thêm một khoản lợi nhuận vào giá đó. Tiền thưởng của nhân viên là một tỷ lệ phần trăm của khoản lợi nhuận này.

Hành Vi Của Pine

Trong bối cảnh giá năng lượng thị trường tăng cao, hầu hết nhân viên bán hàng đều gặp khó khăn. Tuy nhiên, Pine vẫn dễ dàng chốt hợp đồng và nhận thưởng lớn. Khi bị phát hiện bởi người quản lý tạm thời, Helina Saar, sự thật đã được phơi bày. Pine đã thay đổi thủ công các đầu vào của mô hình định giá. Thay vì dùng dữ liệu lịch sử, anh ta nhập một giá trị tiêu thụ duy nhất, khiến hệ thống tính toán ra một giá cơ sở thấp hơn nhiều. Điều này cho phép anh ta thêm biên lợi nhuận lớn mà không làm giá cuối cùng quá cao, từ đó nhận được tiền thưởng hậu hĩnh.

Kết Quả Điều Tra

Cuộc điều tra đã phát hiện ra nhiều thiếu sót nghiêm trọng trong quy trình và quản lý của NorthStar.

• Quy trình lỗi thời: Sổ tay quy trình bán hàng đã không được xem xét trong hơn năm năm. Không có sự kiểm soát hay giám sát nào từ trưởng bộ phận bán hàng.
• Hệ thống CNTT yếu kém: Các kiểm soát CNTT không hoạt động và có thể dễ dàng bị vô hiệu hóa mà không bị phát hiện.
• Cơ chế thưởng sai lầm: Tiền thưởng được thanh toán ngay lập tức dựa trên doanh thu dự kiến, không có sự giám sát việc thực hiện hợp đồng, tạo cơ hội cho gian lận.
• Xung đột lợi ích: Klassen (Trưởng phòng) và Pine (nhân viên) cùng điều hành một doanh nghiệp riêng và giải quyết công việc cá nhân trong giờ làm. Điều này làm Klassen sao lãng trách nhiệm quản lý, tạo điều kiện cho Pine hành động.

Hậu quả là NorthStar đã chịu tổn thất tài chính đáng kể vì phải bù đắp chi phí năng lượng thực tế cao hơn nhiều so với giá đã bán cho khách hàng.

Bài Học Kinh Nghiệm (Lessons Learned)

Vụ việc này đã mang lại nhiều bài học đắt giá cho công tác kiểm toán và quản lý nội bộ.

• Đừng vội vàng kết luận: Chỉ vì nghi phạm chính đã nghỉ việc không có nghĩa là cuộc điều tra đã kết thúc. Luôn giữ một tư duy cởi mở và tránh đưa ra nhận định sớm.
• Sử dụng sự hoài nghi nghề nghiệp: Đừng dễ dàng tin vào những gì được nghe. Ban đầu, Klassen tỏ ra hợp tác nhưng lại che giấu sự thật. Nhờ một điều tra viên nói chuyện với chuyên viên phân tích danh mục đầu tư, sự thật về mối quan hệ thân thiết giữa Klassen và Pine cũng như mức độ thiệt hại thực sự mới được phơi bày.
• Phải có một kế hoạch điều tra kỹ lưỡng: Lập danh sách người cần phỏng vấn theo thứ tự hợp lý (không bắt đầu với nghi phạm chính). Phân công trách nhiệm rõ ràng, bảo toàn bằng chứng và thiết lập các kênh liên lạc hiệu quả.
• Hiểu bối cảnh kinh doanh: Klassen đã thành công trong việc giảm nhẹ tác động bằng cách hướng sự chú ý vào tiền thưởng của một cá nhân thay vì các lỗ hổng hệ thống. Điều tra viên cần hiểu rõ hoạt động kinh doanh để không bị đánh lạc hướng.
• Thực hiện thẩm định chuyên sâu và bảo toàn bằng chứng: Chuỗi giám sát bằng chứng phải rõ ràng và được bảo quản cẩn thận, phòng trường hợp vụ việc cần được chuyển cho cơ quan thực thi pháp luật.

Hành Động Của Công Ty

Đối mặt với những phát hiện nghiêm trọng, NorthStar đã thực hiện các hành động quyết liệt:

• Tái cấu trúc hoàn toàn quy trình bán hàng, hệ thống thông tin và nguyên tắc thưởng.
• Liên hệ với cơ quan thực thi pháp luật để xử lý vụ việc.
• Xem xét và nâng cao hiệu quả của kênh tố giác nội bộ.
• Sa thải Trưởng phòng Kinh doanh Henry Klassen do thiếu trách nhiệm và có xung đột lợi ích.

Học CIA Online 🇻🇳

GIAN LẬN TRONG TRƯỜNG HỌC

Phân tích các vụ gian lận làm cạn kiệt ngân sách giáo dục

Vụ án 1: Lạm Dụng Ngân Sách Tại Khu Học Chánh Wellington

Bối Cảnh Vụ Việc

Khi cuộc khủng hoảng ngân sách của Khu Học Chánh Wellington được công khai, người dân đã bị sốc. Giám đốc sở, Tina Franken, và quản lý kinh doanh, William McKenzie, là những nhà lãnh đạo đổi mới. Tuy nhiên, khi kế toán trưởng lâu năm từ chức và đệ đơn kiện, cáo buộc gian lận và lạm dụng, một cuộc điều tra đã được tiến hành để làm rõ khoản thâm hụt ngân sách 2 triệu đô la.

Những Dấu Hiệu Cảnh Báo

Kiểm toán viên nội bộ, Denise Silva, đã phát hiện ra nhiều điểm bất thường nghiêm trọng trong quy trình ngân sách:

• Ngân sách Gộp: Ngân sách chỉ được chia thành bốn hạng mục lớn, cho phép quản lý kinh doanh tùy ý phân bổ tiền vào các tài khoản chi tiết mà không có sự giám sát.
• Chuyển Tiền Không Phê Duyệt: Hàng trăm giao dịch chuyển tiền giữa các tài khoản được thực hiện hàng tháng mà không có sự chấp thuận của hội đồng trường.
• Thiếu Ngân Sách Doanh Thu: Các khoản thu từ phí thể thao, xe buýt, và hoạt động học sinh được ghi nhận là "tiền mặt dự phòng" và không được đưa vào ngân sách, tạo ra một quỹ đen.

Phát Hiện Từ Cuộc Điều Tra

Cuộc điều tra sâu hơn của Silva đã vạch trần một mạng lưới gian lận và lạm dụng có hệ thống:

• Mua sắm cá nhân: Tiền của khu học chánh được dùng để mua tivi màn hình phẳng, thiết bị văn phòng và máy tính xách tay cho mục đích cá nhân của các quản trị viên.
• Hoàn trả chi phí gian lận: Các quản trị viên được hoàn trả nhiều lần cho cùng một chuyến đi, và thậm chí chi phí cho vợ/chồng của họ cũng được khu học chánh chi trả, vượt quá ngưỡng chính sách.
• Nhân viên "ma": Người thân của các quản lý được đưa vào danh sách trả lương dù không hề làm việc.
• Ăn cắp thời gian: Nhiều quản lý rời văn phòng vào lúc 2 giờ chiều dù giờ làm việc kéo dài đến 5 giờ chiều.
• Lại quả từ nhà cung cấp: Các quản lý nhận hối lộ từ nhà cung cấp để đổi lấy các hợp đồng mua sắm và trao thầu lớn.

Bài Học Kinh Nghiệm (Lessons Learned)

• Đánh giá rủi ro ngân sách: Quy trình lập ngân sách phải được xem xét lại thường xuyên để phát hiện các lỗ hổng.
• Giám sát các kiểm soát quan trọng: Việc loại bỏ các bước kiểm soát khỏi quy trình là một dấu hiệu cảnh báo lớn và cần được chú ý ngay lập tức.
• Kiểm toán luân phiên: Các bộ phận kiểm toán nhỏ nên thực hiện đánh giá luân phiên các lĩnh vực khác nhau (tiền mặt, bảng lương, nhà cung cấp) để có phạm vi bao phủ rộng hơn.
• Ưu tiên các lĩnh vực rủi ro cao: Khi phát hiện vấn đề nghiêm trọng, kiểm toán nội bộ phải sẵn sàng tạm dừng các kế hoạch khác để tập trung toàn bộ nguồn lực vào việc điều tra.

Vụ án 2: Gian Lận Trong Trường Học của Anita

Câu chuyện tập trung vào "Anita", một nhân viên mua hàng kỳ cựu 20 năm, người kiểm soát toàn bộ quy trình: đặt hàng, nhận hàng và phê duyệt thanh toán. Sự thiếu phân chia trách nhiệm này chính là lỗ hổng chết người.

Phương Thức Thực Hiện

1. Tạo công ty vỏ bọc: Anita thành lập một công ty có tên gần giống hệt một nhà cung cấp hợp pháp của trường ("General Supply" so với "General School Supply") và mở một hộp thư bưu điện cùng tài khoản ngân hàng riêng.
2. Đặt hàng thật: Khi nhận được yêu cầu mua hàng (ví dụ: sách giáo khoa 1.000 đô la), cô ấy sẽ đặt hàng đúng với nhà cung cấp thật.
3. Tráo hóa đơn: Khi sách được giao, cô ấy ký nhận, sau đó xé hóa đơn gốc trị giá 1.000 đô la. Cô tạo một hóa đơn giả từ công ty vỏ bọc của mình với số tiền cao hơn (ví dụ: 1.200 đô la).
4. Tự phê duyệt và nhận tiền: Cô tự phê duyệt hóa đơn giả. Khu học chánh gửi séc 1.200 đô la đến hộp thư của cô.
5. Rửa tiền và bỏ túi lợi nhuận: Anita gửi séc vào tài khoản công ty vỏ bọc, trả 1.000 đô la cho nhà cung cấp thật và giữ lại 200 đô la. Đôi khi, cô chỉ gửi hóa đơn giả cho hàng hóa không tồn tại và bỏ túi toàn bộ số tiền.

Làm Thế Nào Vụ Gian Lận Bị Phát Giác?

Vậy câu hỏi là, làm thế nào mà điều này không bị chú ý trong một thời gian dài như vậy? Câu trả lời là bi thảm đơn giản: lòng tin... Kế hoạch chỉ bị vạch trần vì một cặp mắt mới.

Một nhân viên kế toán mới được thuê đã nhận thấy sự trùng lặp tên nhà cung cấp và địa chỉ hộp thư bưu điện đáng ngờ. Cô đã báo cáo cho người quản lý, người sau đó đã tra cứu đăng ký kinh doanh và phát hiện ra chủ sở hữu của công ty vỏ bọc chính là Anita.

Bài Học Kinh Nghiệm (Lessons Learned)

• Phân Chia Trách Nhiệm (Segregation of Duties)

Đây là bài học quan trọng nhất. Một cá nhân không bao giờ được kiểm soát toàn bộ một giao dịch từ đầu đến cuối. Người đặt hàng, người nhận hàng, và người thanh toán phải là những người khác nhau.

• Nguy Hiểm Của Lòng Tin Quá Mức

Lòng tin là một cảm xúc, không phải là một biện pháp kiểm soát nội bộ. Các quy trình và kiểm soát phải được áp dụng công bằng cho tất cả mọi người, bất kể thâm niên hay mức độ yêu mến.

• Giá Trị Của Sự Tò Mò và Hoài Nghi Chuyên Nghiệp

Vụ gian lận được phát hiện bởi một người đã dám đặt câu hỏi "Tại sao?" khi thấy một điều gì đó không khớp. Điều này nhấn mạnh tầm quan trọng của việc xây dựng một văn hóa nơi nhân viên được khuyến khích đặt câu hỏi.

Học CIA Online 🇻🇳

Gian lận giờ làm việc từ bên thứ ba

Billed Around the Clock

.

.

Hai năm trước, Future Energy Corp. (FEC), có trụ sở tại Phần Lan, quyết định rằng cần có sự linh hoạt và cắt giảm chi phí, vì vậy họ đã thay đổi hình thức thanh toán dịch vụ từ phí cố định sang phí theo giờ và triển khai một hệ thống CNTT để theo dõi giờ làm việc. Future Power, một công ty con của FEC, phụ thuộc rất nhiều vào BX Solutions OY, một công ty con của BX Ltd., để bảo trì và sửa chữa thiết bị sản xuất của mình. Sau khi FEC tiến hành đánh giá rủi ro hàng năm đối với các công ty con của mình, bộ phận kiểm toán nội bộ quyết định lên lịch đánh giá quy trình bảo trì và sửa chữa thiết bị.

Cuộc kiểm toán cho thấy Future Power phụ thuộc rất nhiều vào BX Solutions OY và thiếu cạnh tranh trong khu vực. Báo cáo kiểm toán cũng nêu rõ nguy cơ tiềm ẩn về gian lận do lập hóa đơn quá mức vì việc xác minh số giờ do nhân viên BX Solutions OY báo cáo không đầy đủ. Công ty con thuê văn phòng cho nhân viên của mình tại trụ sở của Future Power, do đó nhật ký từ hệ thống ra vào không cung cấp thông tin chi tiết về việc nhân viên của họ đang làm việc trên thiết bị của Future Power hay thực hiện các nhiệm vụ khác. Nhóm kiểm toán kết luận rằng có rủi ro về việc lập hóa đơn quá mức, nhưng không thể cung cấp bằng chứng. Ban quản lý Future Power đã chọn chấp nhận rủi ro và tuyên bố không cần các biện pháp kiểm soát bổ sung. Các kiểm toán viên nội bộ khẳng định là phải có và đã leo thang vấn đề lên hội đồng quản trị của FEC. Cuối cùng, như một sự thỏa hiệp, ban quản lý Future Power đã chỉ định một nhân viên để kiểm tra độc lập số giờ do BX Solutions OY báo cáo.

Một năm sau, Giám đốc điều hành (CEO) của Future Power đã gửi email cho Alicia Cohen, quản lý kiểm toán của FEC, sau khi ông nhận được một lá thư từ BX Ltd.: ""Tôi chuyển tiếp cho bạn một lá thư kỳ lạ từ đối tác bảo trì và sửa chữa chính của chúng ta, BX Ltd. Tôi đã nói với họ rằng bạn sẽ xử lý việc này.""

Cohen khó có thể tin những gì cô đọc được trong lá thư được chuyển tiếp. BX Ltd. báo cáo rằng công ty con địa phương của họ đang gian lận FEC:

“Do sai sót và hành vi sai trái, số giờ làm việc đã bị tính quá kể từ lần gia hạn hợp đồng gần nhất của chúng tôi. Biện pháp khắc phục đã được thực hiện và một khoản tín dụng trị giá 2,3 triệu euro (2,7 triệu đô la) sẽ được phát hành ngay lập tức cho quý vị. Chúng tôi đề xuất xem xét thường xuyên để đảm bảo quy trình ghi giờ làm việc hiệu quả trong tương lai.”

Nhóm kiểm toán cảm thấy mình đã đúng. Rủi ro gian lận tiềm ẩn mà họ đã mô tả với ban quản lý một năm trước đã xảy ra. Nhóm bắt đầu điều tra xem việc lập hóa đơn quá mức đã xảy ra như thế nào.

Ban đầu, BX Ltd. đã sẵn lòng hợp tác. Thông qua các cuộc họp trực tuyến, đại diện tuân thủ của BX Ltd., Pierre Brodeur, giải thích rằng cuộc điều tra của họ được kích hoạt bởi một khiếu nại nặc danh từ người tố giác tại BX Solutions OY. Cuộc điều tra tiết lộ rằng tiền thưởng cho ban quản lý của BX Solutions OY phụ thuộc vào lợi nhuận của hợp đồng bảo trì và sửa chữa của Future Power, vì đây là khách hàng lớn nhất và quan trọng nhất của họ trong khu vực. Sự thay đổi từ định giá cố định sang hệ thống dựa trên giờ làm việc khiến ban quản lý của BX Solutions OY lo ngại về mức lợi nhuận, vì vậy nhân viên đã được hướng dẫn tính tiền Future Power cho số giờ làm việc càng nhiều càng tốt. Sau khi kết thúc cuộc điều tra nội bộ, ban quản lý của BX Solutions OY và những nhân viên tham gia vào kế hoạch này đã bị sa thải.

Brodeur đã chuyển giao các bảng chấm công nội bộ của nhân viên BX Solutions OY tham gia vào các hoạt động bảo trì và sửa chữa. Các kiểm toán viên nội bộ của FEC đã so sánh các bảng chấm công với số giờ đã lập hóa đơn, xác định số giờ bị tính quá, và nhân sự khác biệt với đơn giá theo giờ để tính giá trị của số giờ đó. Khi nhóm điều tra của FEC báo cáo một số tiền cao gấp hai lần so với 2,3 triệu euro, sự hợp tác giữa các bên đã kết thúc. BX Solutions OY đã đánh lừa nhóm tuân thủ của BX Ltd., tuyên bố rằng giá sửa chữa vẫn được tính theo mức cố định, vì vậy bộ phận tuân thủ của BX Ltd. đã tính số giờ tính quá cho các dịch vụ bảo trì và bỏ qua số giờ dành cho sửa chữa. Tuy nhiên, các kiểm toán viên nội bộ của FEC đã xem xét các điều khoản hợp đồng sửa chữa với cố vấn pháp lý và kết luận rằng việc sửa chữa cũng phải được tính theo giờ.

Việc đánh giá kiểm soát nội bộ không mất nhiều thời gian. Bộ phận kiểm toán nội bộ đã cố gắng đối chiếu bảng chấm công của nhân viên BX Solutions OY với số giờ ghi trong hệ thống, nhưng không có tên hoặc số hiệu nhân viên. Hơn nữa, nhân viên BX Solutions OY có thể ghi lại số giờ làm việc hàng tháng thay vì thường xuyên. Do đó, các giám sát viên của Future Power đã phát hành và chấp nhận các lệnh làm việc mà không biết có bao nhiêu người có mặt tại địa điểm vào bất kỳ ngày cụ thể nào.

p>Phân tích các lệnh sản xuất trong hai năm qua cho thấy hơn 40% chi phí bảo trì hàng năm là dành cho việc kiểm tra trực quan thiết bị thường xuyên. Không thể xác định liệu các cuộc kiểm tra có thực sự được thực hiện hay không vì không có giấy tờ chứng minh.

Mặc dù Future Power đã chỉ định một nhân viên thực hiện kiểm tra độc lập số giờ làm việc do BX Solutions OY báo cáo vào năm trước, nhưng ban quản lý đã không liên lạc với nhân viên đó để xác định xem họ có các công cụ phù hợp để thực hiện các kiểm tra đó hay không. Nhân viên này bị quá tải với các nhiệm vụ khác và thích giữ một thái độ kín đáo, không can thiệp, kiểm soát hoặc đề xuất cải tiến.

Future Power cuối cùng đã nhận được 2,3 triệu € từ BX Ltd. và nộp đơn tranh chấp pháp lý để đòi thêm các khoản tiền còn nợ.

Lessons Learned

Khi nói đến việc mua các dịch vụ tính theo giờ—luật sư, nhà phát triển CNTT, chuyên gia tư vấn—các tổ chức thường bị tính quá giờ bao nhiêu lần? Làm thế nào một tổ chức có thể tìm thấy sự cân bằng phù hợp giữa tin tưởng và kiểm soát? Các tổ chức có nguy cơ chơi trò ""bắt cóc bỏ dĩa"" với các nhà thầu trừ khi môi trường khuyến khích báo cáo trung thực về số giờ đã làm. Vai trò của kiểm toán nội bộ là xem xét quy trình xác thực giờ và xác định xem giờ có thể được xác minh hay không, ít nhất là ở một mức độ hợp lý.

Các nhà quản lý cấp điều hành thường bị choáng ngợp bởi các vấn đề hàng ngày quan trọng, vì vậy rất khó để khiến họ quan tâm đến rủi ro gian lận tiềm ẩn. Khi họ đọc một báo cáo kiểm toán nội bộ nêu lên một dấu hiệu cảnh báo về một điều gì đó chưa xảy ra—nhưng có thể xảy ra—họ có thể không quan tâm hoặc không hiểu được mức độ nghiêm trọng của rủi ro. Thay vì chỉ ra sự thiếu quan tâm, các kiểm toán viên nội bộ nên đề xuất các biện pháp kiểm soát bổ sung hoặc nỗ lực đạt được một thỏa hiệp đáp ứng cả hai bên.

Sự hợp tác với một nhà thầu mà thừa nhận gian lận khó có khả năng xảy ra thường xuyên—nếu có. Nếu nhà thầu đã quyết định số tiền bồi hoàn, mọi lời hứa hợp tác có thể chỉ là những tuyên bố suông. Ngoài ra, kiểm toán nội bộ nên ghi nhớ rằng có khả năng có một lý do cụ thể tại sao một nhà thầu muốn thừa nhận gian lận. Trường hợp tốt nhất là nhà thầu xấu hổ về những phát hiện của mình và muốn tránh tiếng xấu. Trường hợp xấu nhất là họ đang cố gắng che đậy điều gì đó lớn hơn nhiều và muốn tự nguyện trả lại một phần nhỏ những gì đã bị đánh cắp từ công ty để tránh kiện tụng và truy tố.

Khi hoàn cảnh yêu cầu kiểm toán nội bộ cộng tác với các bên bên ngoài, nơi các điều kiện hoặc thông tin khác được trao đổi, nên có sự tham gia của cố vấn pháp lý để tránh bất kỳ thiệt hại không mong muốn nào cho công ty, chẳng hạn như tiết lộ thông tin bí mật. Điều quan trọng là kiểm toán nội bộ phải biết khi nào nên lùi lại với vai trò là một đối tác đáng tin cậy.

Học CIA Online 🇻🇳