Gian lận biển thủ tiền của nhân viên kế toán

NHỮNG TÀI KHOẢN RÒ RỈ

Nguồn: Tạp chí kiểm toán (ia202210-dl)

Một nhân viên kế toán pháp lý đến định giá doanh nghiệp tại một công ty cung cấp vật tư ống nước đã phanh phui hành vi biển thủ của một nhân viên kế toán đáng tin cậy.

Kế toán pháp chứng Jim Golden đã không nghĩ đến việc phát hiện gian lận khi ông được yêu cầu thực hiện một cuộc định giá doanh nghiệp cho hai anh em sở hữu một công ty cung cấp vật tư ngành nước. Khách hàng của ông, Martin và Glenn Edwards, đồng sở hữu Plumbing Perfection, một công ty 30 năm tuổi với doanh thu hàng năm hơn 10 triệu đô la. Vì sức khỏe của Martin ngày càng suy yếu, ông dự định bán cổ phần của mình trong công ty cho Glenn.

Cả hai anh em đều là những người có máu kinh doanh và sở hữu một vài doanh nghiệp, nhưng cả hai đều không có kiến thức kinh doanh bài bản, và họ không tham gia nhiều vào các hoạt động hàng ngày. Kết quả là, họ dựa vào người quản lý sổ sách đáng tin cậy của họ, Sarah Richland, để quản lý công việc kinh doanh. Richland, người đã làm việc với công ty từ khi thành lập, xử lý tất cả các giao dịch tiền mặt và tiền gửi, thực hiện đối chiếu ngân hàng, duy trì hồ sơ kế toán QuickBooks của công ty, là quản trị viên hệ thống và lập báo cáo tài chính. Cô ấy cũng điều hành một doanh nghiệp riêng biệt với cửa hàng sửa ống nước.

Những lo ngại ban đầu và việc phát hiện gian lận

Sau khi tham vấn ban đầu với anh em nhà Edwards và Richland, Golden đã lo ngại về việc thiếu phân tách trách nhiệm rõ ràng trong công việc kinh doanh. Ông sớm phát hiện ra một kế hoạch biển thủ lớn đã diễn ra trong hơn tám năm.

Richland, người không có bằng cấp kế toán chính quy, ban đầu tỏ ra thân thiện, nhưng dường như ngạc nhiên khi Golden yêu cầu cô cung cấp bản sao lưu của tệp dữ liệu QuickBooks cho Plumbing Perfection. Sau khi không phản hồi nhiều yêu cầu về tệp trong gần một tháng, Richland đã liên hệ với Golden để giải thích rằng cô không biết cách tạo bản sao lưu của tệp. Golden đã hoài nghi vì anh biết việc tạo bản sao lưu của tệp dữ liệu là một quy trình đơn giản và thường xuyên. Anh lên lịch một cuộc họp với Richland tại cửa hàng vào sáng hôm sau để chỉ cho cô cách tạo tệp sao lưu.

Tập tin nén và những nghi ngờ gia tăng

Ngay trước cuộc họp, Golden nhận được email từ Richland chứa tệp sao lưu. Sau khi xem xét tệp, anh ấy ngạc nhiên vì nó đã được nén lại. Nén một tệp dữ liệu QuickBooks có thể là một công cụ hữu ích trong trường hợp tệp trở nên lớn và hoạt động chậm hơn sau nhiều năm. Tiện ích nén của phần mềm thay thế một số lượng lớn các bút toán chi tiết cũ, có thể không còn cần thiết cho quản lý, bằng một bút toán tóm tắt. Kích thước tệp nhỏ hơn cho phép QuickBooks chạy nhanh hơn. Tuy nhiên, việc sử dụng tiện ích nén chỉ nên được khuyến nghị như là phương sách cuối cùng vì quá trình này không thể đảo ngược, xóa vĩnh viễn chi tiết giao dịch và có khả năng gây ra lỗi có thể dẫn đến báo cáo tài chính không cân bằng.

Những lo ngại của Golden tăng lên vì anh ta chỉ thấy tiện ích condense được sử dụng để che giấu gian lận. Anh ta ngay lập tức liên hệ với anh em nhà Edwards để thảo luận về những lo ngại của mình và yêu cầu cho phép thử khôi phục bất kỳ dữ liệu QuickBooks cũ nào mà họ có thể lấy được từ cơ sở của công ty. Khoảng nửa đêm hôm đó, Golden và một chuyên gia pháp lý máy tính đã sao chép và tạo ảnh cho tất cả các ổ cứng sao lưu và bảo mật tất cả các hồ sơ giấy có sẵn.

Từ dữ liệu ổ cứng đã sao chép, họ đã định vị được một số bản sao lưu của QuickBooks (được tạo tự động khi sử dụng tiện ích condense), khôi phục dữ liệu cấp giao dịch cần thiết cho phân tích. Họ cũng xác định từ bộ nhớ cache các tệp máy tính internet rằng Richland gần đây đã nghiên cứu cách xóa dấu vết kiểm toán trong QuickBooks. Tuy nhiên, phiên bản phần mềm mà Plumbing Perfection sử dụng không cho phép cô ta xóa dấu vết kiểm toán. Rõ ràng đây là một dấu hiệu của gian lận.

Phân tích dấu vết kiểm toán

Nhật ký kiểm toán của QuickBooks ghi lại mọi giao dịch được nhập, cũng như mọi thay đổi hoặc xóa đối với từng giao dịch. Nhật ký kiểm toán cũng ghi lại ngày, giờ và tên của người dùng đã nhập, xóa hoặc thay đổi giao dịch. Vì nhật ký kiểm toán ghi lại mọi thay đổi, nên nó thường là một tệp lớn mà những người dùng thiếu kinh nghiệm có thể gặp khó khăn khi làm việc.

Để phân tích dấu vết kiểm toán, Golden và nhân viên của ông đã xuất dữ liệu sang Excel, nơi họ có thể tóm tắt dữ liệu bằng cách sử dụng bảng tổng hợp PivotTable. PivotTable là một công cụ hữu ích để phân tích lượng lớn dữ liệu, xem xét xu hướng và mô hình trong dữ liệu, đồng thời phát hiện và đi sâu vào các điểm bất thường. Trong tài khoản của Plumbing Perfection, có khoảng 700 giao dịch bị thay đổi hàng năm từ năm 2006 đến năm 2014. Số lượng giao dịch bị thay đổi đã tăng lên đáng kể, thành 5.036 vào năm 2015 và 10.836 giao dịch trong năm 2016.

Để xác định lý do số lượng giao dịch bị thay đổi tăng lên đáng kể, Golden và nhân viên của ông đã xoay dữ liệu một lần nữa để hiển thị số lượng thay đổi được thực hiện đối với mỗi số giao dịch và sắp xếp số lượng thay đổi từ lớn nhất đến nhỏ nhất. Đáng kinh ngạc là có một số trường hợp một giao dịch duy nhất đã bị thay đổi 19 lần. Khi kiểm tra các mục, Golden phát hiện ra rằng những thay đổi duy nhất được thực hiện là tên nhà cung cấp.

Vạch trần thủ đoạn và hậu quả

Trong quá trình xem xét, đội điều tra phát hiện ra rằng Richland đã thực hiện tất cả các thay đổi. Cô ta đã thay đổi các mục nhập ban đầu thành tên của các bên mà cô ta giao dịch trong công việc kinh doanh riêng của mình và tạo séc thanh toán cho các nhà cung cấp của mình. Sau khi tạo séc, cô ta sẽ thay đổi tên trở lại thành các nhà cung cấp hợp pháp, khiến có vẻ như nhà cung cấp ban đầu đã được thanh toán.

Những thay đổi này thường xảy ra trong vòng vài phút. Tuy nhiên, do bản cập nhật phần mềm QuickBooks vào năm 2015, mỗi khi có sự thay đổi tên nhà cung cấp, tất cả các giao dịch trước đó cũng bị thay đổi theo, do đó tạo ra nhiều mục nhập cho các giao dịch đã thay đổi.

Glenn Edwards là người ký séc chính, nhưng vì tin tưởng Richland và hiếm khi nghi ngờ điều gì, ông thường ký séc mà không xem xét các tài liệu hỗ trợ. Các nhà điều tra xác định rằng Richland đã tạo ra 42 séc gian lận trong hơn tám năm, với tổng số tiền đánh cắp vượt quá 330.000 đô la. Trớ trêu thay, vì các mục nhập gian lận xuất hiện trong QuickBooks dưới dạng các khoản tiền hợp lý cho các nhà cung cấp hợp pháp, Richland có lẽ đã không bị bắt nếu cô ấy không nén tệp dữ liệu, điều này làm dấy lên sự nghi ngờ của Golden.

Khi Golden đối chất với Richland bằng những bằng chứng mà anh ta đã thu thập được, cô ta thú nhận và ngay lập tức bị sa thải. Richland cuối cùng đã đạt được thỏa thuận với anh em nhà Edwards để bồi thường các khoản tiền đã biển thủ. Sau đó, một đặc vụ của Sở Thuế vụ Hoa Kỳ (IRS) điều tra vụ án đã liên hệ với Golden, và văn phòng công tố viên tiểu bang đã gửi trát đòi hầu tòa cho công ty của Golden để giao nộp tất cả các tài liệu và phân tích mà họ đã thực hiện trong quá trình điều tra. Vụ kiện pháp lý vẫn đang chờ xử lý.

Kết luận câu chuyện

Cuối cùng, Plumbing Perfection vẫn tiếp tục hoạt động kinh doanh và Martin Edwards đã chuyển quyền sở hữu của mình cho em trai là Glenn.

LESSONS LEARNED

• Tin tưởng, nhưng phải xác minh. Quá tin tưởng là một yếu tố then chốt trong hầu hết các vụ biển thủ. Người ký séc phải luôn xác minh rằng một nhà cung cấp đã được ủy quyền thanh toán bằng cách tham khảo một tập tin nhà cung cấp đã được phê duyệt, kiểm soát truy cập và xem xét kỹ lưỡng các dữ liệu hỗ trợ.
• Tìm kiếm những dấu hiệu báo trước gian lận. Chúng thường xuất hiện dưới dạng những bất thường trong dữ liệu, như đã xảy ra trong trường hợp này.
• Chủ sở hữu nên chủ động quản lý các hoạt động hàng ngày ở những doanh nghiệp thiếu nhân sự với việc phân chia trách nhiệm không đầy đủ, cung cấp một biện pháp kiểm soát bù đắp.
• Việc truy cập vào nhật ký kiểm toán (audit trail) và tiện ích nén dữ liệu (condense utility) của phần mềm kế toán cần được kiểm soát cẩn thận. Quản trị viên hệ thống nên là người khác với những cá nhân nhập liệu vào các ứng dụng kế toán.
• Trong những tình huống bắt buộc phải sử dụng tiện ích nén, công ty nên đảm bảo có một bản sao chưa nén của tệp dữ liệu sao lưu và lưu trữ ở nhiều vị trí.
• Mọi vụ gian lận lớn đều bắt đầu từ những điều nhỏ nhặt. Mặc dù kế hoạch gian lận này được khởi xướng ở quy mô nhỏ, nhưng cuối cùng kẻ biển thủ trở nên táo bạo hơn, tăng số lượng và giá trị các khoản chi sai trái.

Học CIA Online 🇻🇳

Gian lận tín dụng & hành vi đánh cắp danh tính

CHECK THE WHITE PAGES FOR FRAUD

Nguồn tiếng Anh: IIA Magazine (ia202212-dl)

Nhiều khiếu nại về việc kiểm tra tín dụng không có sự đồng ý của người được kiểm tra cho thấy công ty chuyên cung cấp hệ thống an ninh (Sun Security) có hành vi trộm cắp danh tính.

Giới thiệu về Sun Security

Sun Security là một nhà cung cấp hệ thống an ninh gia đình có giám sát trên toàn quốc. Trong những năm gần đây, Sun đã mở rộng dòng sản phẩm của mình từ các hệ thống báo động an ninh gia đình cơ bản sang các hệ thống an ninh tiên tiến tích hợp tiện ích của các thiết bị Internet of Things.

Các hệ thống bao gồm các sản phẩm như bộ điều chỉnh nhiệt kỹ thuật số, cửa garage tự động và rèm cửa sổ có thể mở và đóng có hẹn giờ; tất cả đều được giám sát 24 giờ một ngày, 365 ngày một năm. Chi phí lắp đặt hệ thống an ninh gia đình có giám sát có thể dao động từ ít nhất là 1.000 đô la đến 10.000 đô la, tùy thuộc vào quy mô của ngôi nhà và mức độ an ninh và các thiết bị sử dụng trong nhà mà khách hàng mong muốn. Trong những tháng gần đây, Sun đã bắt đầu nhận được những khiếu nại từ khách hàng và các cơ quan nhà nước về hành vi bán hàng lừa đảo. Ngoài ra, một số người không phải là khách hàng đã cáo buộc rằng Sun đã chạy kiểm tra tín dụng đối với họ mà không có sự đồng ý của họ. Trưởng bộ phận Kiểm toán nội bộ (CAE) của Sun, Chandler Fritz, quyết định bắt đầu một cuộc điều tra.

Cuộc Điều tra của Fritz và Bối cảnh Tài chính

Fritz biết rằng kể từ khi Sun mở rộng, chi phí cao của các hệ thống đã bắt đầu hạn chế số lượng khách hàng có thể mua chúng, và chi phí lắp đặt tăng cao đang tạo gánh nặng tiền mặt cho Sun. Giải pháp của công ty là ký một thỏa thuận với một tổ chức ngân hàng lớn và cho phép khách hàng của mình tài trợ chi phí hệ thống của họ trong suốt thời gian hợp đồng năm năm. Tuy nhiên, khách hàng trước tiên phải đủ điều kiện để được tài trợ.

Đối với những khách hàng quan tâm đến hình thức tài trợ tài chính, đại diện bán hàng của Sun sẽ thực hiện kiểm tra tín dụng sơ bộ hay còn gọi là kiểm tra tín dụng mềm để xác định xem họ có đủ điều kiện hay không. Kiểm tra tín dụng mềm được thực hiện bằng cách nhập thông tin cá nhân về khách hàng tiềm năng vào nền tảng của cơ quan báo cáo tín dụng tiêu dùng. Cơ quan báo cáo tín dụng sẽ so sánh ngay lập tức thông tin với cơ sở dữ liệu của mình và trả về điểm số cho đơn vị chạy báo cáo tín dụng. Tuy nhiên, kết quả của kiểm tra tín dụng không xác định dựa trên một danh tính cụ thể. Thay vào đó, cơ quan báo cáo tín dụng sẽ chạy dữ liệu được cung cấp so với cơ sở dữ liệu của mình và thuật toán sẽ trả về kết quả phù hợp nhất hoặc có khả năng đúng nhất.

Trong quá trình xem xét các khiếu nại của khách hàng, Fritz nhận thấy sự không nhất quán giữa hợp đồng khách hàng và dữ liệu kiểm tra tín dụng. Tên khách hàng trên hợp đồng khớp với tên trên kiểm tra tín dụng, nhưng địa chỉ nhà lại khác với địa chỉ trên kiểm tra tín dụng. Để giải quyết sự khác biệt này, Fritz muốn phỏng vấn các đại diện bán hàng đã bán hệ thống.

Anh ấy đã gặp Daisy Mobley ở bộ phận nhân sự và cung cấp cho cô ấy danh sách những người anh ấy muốn nói chuyện. Fritz rất ngạc nhiên khi Mobley xem xét danh sách và trả lời rằng các đại diện bán hàng không còn làm việc cho công ty nữa. Cô ấy giải thích rằng hầu hết họ là thành viên của một chương trình mùa hè.

Trong mùa hè, Sun đã thuê sinh viên đại học đi bán hệ thống an ninh tận nhà. Mobley chia sẻ rằng mỗi năm, một vài sinh viên mới tốt nghiệp sẽ được đề nghị các vị trí bán hàng toàn thời gian. Fritz đã yêu cầu một danh sách các sinh viên mới tốt nghiệp để thẩm vấn.

Phát hiện về Hành vi Gian lận (""White Paging"")

Sau khi nói chuyện với họ, Fritz đã rất ngạc nhiên trước những gì anh phát hiện ra. Anh phát hiện rằng đội ngũ bán hàng mùa hè được đào tạo để hỗ trợ khách hàng đạt được việc kiểm tra tín dụng thành công. Sun bán hệ thống an ninh của mình thông qua một mạng lưới đại diện bán hàng chỉ hưởng hoa hồng. Khi các đại diện bán hàng báo giá hệ thống an ninh cho khách hàng tiềm năng, họ được đào tạo để cung cấp những lựa chọn tài chính.

Nếu khách hàng quan tâm đến hệ thống an ninh nhưng không được duyệt tín dụng, nhân viên kinh doanh sẽ tìm một người sống trong khu vực có cùng tên với khách hàng. Sau đó, nhân viên kinh doanh chạy lại việc kiểm tra tín dụng với ngày sinh và số An Sinh Xã Hội của khách hàng thực tế, nhưng sử dụng địa chỉ của người trùng tên. Sự thay đổi nhỏ này thường đủ để thuật toán của cơ quan tín dụng trả về điểm tín dụng của người trùng tên thay vì khách hàng ký hợp đồng.

Các đại diện bán hàng gọi hành vi này là “white paging”. Lãnh đạo bộ phận bán hàng của Sun thậm chí còn sử dụng phần mềm để hỗ trợ các đại diện bán hàng tìm kiếm tên để sử dụng cho việc kiểm tra tín dụng nếu khách hàng ký hợp đồng không đáp ứng được điểm tín dụng tối thiểu.

Vấn đề Tuân thủ và Đào tạo

Khi xem xét tài liệu đào tạo được cung cấp cho đội ngũ bán hàng mùa hè, Fritz không tìm thấy bất kỳ nội dung đào tạo nào về đánh cắp danh tính. Anh ấy biết Sun phải tuân thủ các quy tắc và quy định của Ủy ban Thương mại Liên bang Hoa Kỳ. FTC yêu cầu một số tổ chức nhất định phải tạo một Chương trình Phòng chống Đánh cắp Danh tính bằng văn bản được thiết kế để xác định, phát hiện và ứng phó với các dấu hiệu cảnh báo có thể cho thấy hành vi đánh cắp danh tính.

Phản ứng của Lãnh đạo và Hậu quả Pháp lý

Khi Fritz báo cáo phát hiện của mình cho CEO Nathan Gilroy và Giám đốc tài chính Mike Waters của Sun, anh ấy đã kinh hoàng trước phản ứng của họ. Mối quan tâm chính của họ không phải là tình trạng đánh cắp danh tính tràn lan đang diễn ra. Thay vào đó, họ lo lắng về việc bỏ lỡ thu nhập và không đạt được các mục tiêu tài chính hàng quý nếu quy trình này dừng đột ngột.

Khi Fritz đang cân nhắc bước đi tiếp theo, Bộ Tư pháp Hoa Kỳ đã thông báo cho Sun rằng công ty đang bị điều tra. Cuộc điều tra kết thúc với việc Sun phải nộp phạt gần 20 triệu đô la.

LESSONS LEARNED

Các tổ chức nên có một chương trình chống đánh cắp danh tính bao gồm bốn yếu tố cơ bản:

1. Xác định các dấu hiệu cảnh báo (red flags) đánh cắp danh tính đặc thù cho từng loại hình kinh doanh.
2. Xác định quy trình phát hiện các dấu hiệu cảnh báo trong hoạt động hàng ngày.
3. Hành động để ngăn chặn tác hại khi các dấu hiệu cảnh báo được xác định.
4. Duy trì chương trình và đào tạo nhân viên.

Các tổ chức nên chứng minh rằng họ đã đào tạo nhân viên và đang thực thi chương trình.

Nên thực hiện các kiểm tra phân tích dữ liệu trên toàn bộ dữ liệu kiểm tra tín dụng để đảm bảo không có hành vi trộm cắp danh tính xảy ra. Một thử nghiệm xác định nhiều lượt kiểm tra tín dụng được thực hiện đối với một địa chỉ, tên khách hàng hoặc ngày sinh duy nhất có thể đã dẫn đến việc phát hiện sớm hành vi gian lận.

Các tổ chức nên có các biện pháp kiểm soát phát hiện và phòng ngừa để giảm khả năng trộm cắp danh tính. Ví dụ:

• Hạn chế số lượng kiểm tra tín dụng mà một nhân viên có thể thực hiện đối với một khách hàng tiềm năng.
• Khóa việc chạy kiểm tra thứ hai sau khi lần kiểm tra đầu tiên trả về điểm số.
• Phát triển các báo cáo ngoại lệ để xem xét khi có vẻ như số lượng kiểm tra đã được thực hiện là quá mức.

Học CIA Online 🇻🇳

Gian lận trộm tiền của nhân viên thu ngân

Nguồn tiếng Anh: IIA Magazine (ia202308-dl)

Một nhân viên cửa hàng quần áo và bạn bè của cô ta tạo ra các giao dịch trả hàng giả để kiếm thêm thu nhập.

Casey’s Corner từ lâu đã là một cửa hàng quần áo nổi tiếng ở thị trấn lịch sử Taylorsburg, Ohio. Cửa hàng được đặt theo tên con gái của chủ sở hữu, Casey Burn, người hiện đang điều hành hoạt động kinh doanh. Giống như mẹ mình, Burn tự hào về sự kết hợp tinh tế của cửa hàng giữa phong cách hiện đại, độc đáo; dịch vụ khách hàng vô song; và nét quyến rũ cổ điển.

Burn đã thuê sinh viên từ các trường trung học địa phương và các trường cao đẳng gần đó làm nhân viên bán hàng để giữ cho không khí vui vẻ và tươi mới. Một trong những nhân viên bán hàng là Tara Jay, con gái của một người bạn, người đã về nhà từ trường đại học trong mùa hè và nghỉ một năm để kiếm tiền đi học. Chẳng bao lâu sau, Jay đã nảy ra một ý tưởng tuyệt vời để thu hút nhiều khách hàng hơn mà Burn rất thích: Cứ hai tuần một lần, khi lô hàng sản phẩm mới về, cửa hàng sẽ tổ chức các sự kiện giao lưu như tiệc trà, đêm của các cô gái và câu lạc bộ bánh quy.

Burn đang trong quá trình mở một cửa hàng khác và doanh số dường như tốt hơn bao giờ hết. Vì quá bận rộn, cô ấy đã nhờ bạn mình là Sam Knox, một kiểm toán viên nội bộ tại một ngân hàng địa phương, giúp đỡ bằng cách kiểm tra tài khoản của cửa hàng vài lần mỗi quý. Trong một lần kiểm tra, Knox nhận thấy một mô hình lạ xuất hiện. Doanh số bán hàng cao, nhưng doanh thu dường như không tăng trưởng tương xứng.

Knox tự hỏi tại sao có thể xảy ra suy thoái. Mùa hè là thời điểm tốt cho cửa hàng vì nhiều khách hàng là sinh viên đại học đã về nhà. Khi mùa thu đến, doanh số sẽ chậm lại, nhưng những bữa tiệc mà Jay đã tổ chức đáng lẽ phải giữ chân được người dân địa phương. Làm thế nào mà Casey’s Corner có thể bán được nhiều hơn nhưng lại kiếm được ít hơn?

Việc xem xét kỹ hơn thông tin bán hàng từ sáu tháng trước đã cho thấy một xu hướng đáng lo ngại — rất nhiều khách hàng dường như đang trả lại hàng hóa. Mỗi lần trả lại dẫn đến hoàn tiền từ 100 đến 200 đô la, nhưng không bao giờ có hồ sơ bán hàng tương ứng.

Knox xem xét các khoản trả hàng cho đến khi cô ấy nhận ra một cái tên quen thuộc. Linh tính mách bảo, cô gọi cho Muriel Fond. Knox giải thích rằng cô đang giúp Burn xem xét các tài khoản của mình. “Tôi thấy gần đây bà có trả lại một số món đồ,” cô nói. “Chúng không phù hợp với bà sao?” Nhưng Fond nói rằng bà không trả lại bất cứ thứ gì. Thật vậy, bà nói rằng bà yêu thích cửa hàng và thích đưa các cháu gái đến mua sắm.

Knox xem xét kỹ hơn các tài khoản tín dụng còn lại. Một số tài khoản khách hàng không có giao dịch mua gần đây nhưng lại có giao dịch trả hàng cho các sản phẩm đã mua từ nhiều tháng trước. Các tài khoản khách hàng mới hơn lại có cả giao dịch mua và trả hàng trên cùng một thẻ tín dụng mỗi tháng.

Các khoản hoàn trả không đáng kể riêng lẻ, nhưng chúng nhanh chóng cộng dồn thành một số tiền khiến Knox phải chú ý. Điều đáng lo ngại hơn nữa là các giao dịch mua được thực hiện bằng thẻ tín dụng, nhưng nhiều khoản hoàn trả lại bằng tiền mặt. Nếu hoạt động gần đây trên tài khoản của Muriel là bất kỳ dấu hiệu nào, Knox nghi ngờ rằng các tài khoản còn lại này cũng không trả lại bất kỳ hàng hóa nào.

Sau đó là vấn đề về hàng tồn kho. Trên sổ sách, hàng tồn kho có vẻ đầy đủ, nhưng Burn vừa đề cập đến việc dòng túi xách mới đang bán nhanh như thế nào và cửa hàng sẽ cần phải đặt hàng thêm.

Bằng cách xem xét dữ liệu bán hàng của cửa hàng, tính toán vòng quay hàng tồn kho và kiểm tra các giao dịch trả hàng và hủy đơn, Knox đã suy đoán về những gì đang xảy ra. Cô ấy nói với Burn về những gì cô ấy nghi ngờ; ai đó đang quá hào phóng một cách bất thường với việc hoàn tiền. Cả hai quyết định tham dự sự kiện tiếp theo của cửa hàng và theo dõi chặt chẽ những gì đã được bán cho ai, và bởi ai.

Knox biết kẻ gian lận phải là một trong những nhân viên thu ngân, vì họ có khả năng thực hiện trả hàng. Tại sự kiện tiếp theo của cửa hàng, cô nhận thấy một nhân viên thu ngân rất tích cực làm việc tại quầy. Knox đối chiếu biên lai từ đêm tiệc và vài ngày sau đó.

Các giao dịch trả hàng chỉ xảy ra vào những ngày Jay làm việc. Có vẻ như cô sinh viên này đã tìm ra cách để kiếm thêm một chút tiền, hơn tất cả.

Burn và Knox đã nói chuyện với đồng nghiệp của Jay và biết rằng nhiều bạn bè của Jay đến và khăng khăng chỉ muốn Jay giúp đỡ, nhưng họ hiếm khi mua bất cứ thứ gì.

Mặc dù cửa hàng không có camera để quan sát nhân viên thu ngân, Knox và Burn vẫn ghép nối được cách Jay đã ăn cắp tiền. Jay sẽ cộng tiền vào thẻ của bạn bè mỗi tháng với số tiền mà sau này họ sẽ chia nhau.

Đôi khi, cô ta thậm chí còn cho phép khách hàng giữ lại túi xách và giày dép họ đã mua, nhưng vẫn thực hiện việc trả hàng trên thẻ của họ. Khi cách đó không đủ, cô ta quay lại các giao dịch bán hàng cũ và thực hiện trả hàng vào thẻ tín dụng, và chiếm giữ số tiền hoàn lại đó.

Các khoản trả hàng giả của Jay cũng làm sai lệch hàng tồn kho của cửa hàng. Khi Jay thực hiện hoàn tiền cho một mặt hàng, hệ thống ghi nhận tồn kho của cửa hàng có nhiều hơn một đơn vị so với số lượng thực tế có sẵn, khiến cửa hàng ghi nhận một lượng hàng tồn kho ""ảo"".

Một điểm yếu kiểm soát nghiêm trọng trong hoạt động của Casey’s Corner là chính sách hoàn trả không yêu cầu mỗi lần hoàn tiền phải có hóa đơn gốc của cửa hàng đi kèm. Đây là tất cả những gì Jay cần hoàn tiền cho khách hàng đối với những mặt hàng họ chưa bao giờ mua. Chiêu trò hoàn tiền giả mạo của Jay sẽ khó thực hiện hơn nhiều nếu bản sao hóa đơn hoàn tiền của cửa hàng bắt buộc phải được đính kèm với hóa đơn bán hàng gốc.

Ngoài ra, Jay không phải xin phép Burn để xử lý các khoản hoàn tiền cho khách hàng. Không có quản lý nào khác có thể phê duyệt hoặc từ chối việc trả hàng và hủy giao dịch. Burn đã không xem xét các tài liệu hỗ trợ cần thiết cho các giao dịch trả hàng của khách hàng. Cô ấy chỉ đơn giản là quá bận, và Jay biết điều đó. Jay đã thực hiện hành vi gian lận của mình trong hơn sáu tháng, khiến cửa hàng thiệt hại gần 20.000 đô la.

Burn đã sa thải Jay nhưng không theo đuổi vụ kiện. Tuy nhiên, với sự giúp đỡ của Knox, Burn đã có thể triển khai các biện pháp kiểm soát nội bộ mới, cập nhật để giải quyết lỗ hổng gian lận mà Jay đã khai thác. Không còn vụ trộm cắp nào nữa, Burn cuối cùng đã có thể mở cửa hàng thứ hai của mình ở một thị trấn gần đó.

Bài Học Kinh Nghiệm (Từ Vụ Casey's Corner)

• Việc hoàn tiền cho khách hàng có thể là nơi gian lận phát triển mạnh nếu không duy trì sự giám sát. Ban quản lý nên thường xuyên đánh giá tất cả hoạt động hoàn tiền cho khách hàng của nhân viên và nhận thức được tần suất và quy mô của các hoàn tiền được tạo ra. Nếu không có sự giám sát định kỳ này, hành vi gian lận của Jay đã có thể tiếp tục mà không bị phát hiện. Burn cũng nên xem xét tất cả các giao dịch hoàn tiền hoặc hủy giao dịch.
• Ban quản lý nên cảnh giác với những khách hàng luôn muốn giao dịch với một nhân viên bán hàng cụ thể. Khách hàng có thể có nhân viên bán hàng yêu thích, nhưng khi một số lượng đáng ngờ khách hàng liên tục từ chối dịch vụ của bất kỳ ai khác ngoài một nhân viên cụ thể, đây có thể là một dấu hiệu cảnh báo cho ban quản lý rằng có điều gì đó gian dối đang xảy ra.
• Cấp trên nên phê duyệt các khoản hoàn trả cho khách hàng. Bằng cách hạn chế quyền truy cập, cấp mã hoặc ủy quyền cần thiết để xử lý hoàn tiền, những nhân viên như Jay sẽ khó lạm dụng để gian lận các giao dịch hoàn tiền của khách hàng hơn.
• Sự khác biệt đáng kể giữa số liệu hàng tồn kho trên sổ sách và kiểm kê thực tế nên được điều tra. Ban quản lý nên theo dõi những thay đổi trong hàng tồn kho thường xuyên. Nếu ban quản lý phát hiện ra sự khác biệt mà không có giải thích đầy đủ, thì cần phải phân tích sâu hơn. Mưu đồ của Jay đã gây ra sự khác biệt lớn về hàng tồn kho, nếu được khám phá, có lẽ đã cảnh báo Burn rằng có điều gì đó đáng ngờ đang xảy ra trong cửa hàng của cô.

Học CIA Online 🇻🇳