Gia tăng vai trò của kiểm toán nội bộ trong phòng ngừa, phát hiện gian lận

Sự bất ổn của nền kinh tế toàn cầu do đại dịch gây ra đã đặt kiểm toán nội bộ (KTNB) vào vị trí trung tâm hơn khi nhắc đến quản lý rủi ro và hoạch định chiến lược. Việc ứng phó với sự thay đổi của rủi ro gian lận đòi hỏi KTNB phải tinh gọn, linh hoạt và năng động hơn, đồng thời đẩy mạnh áp dụng công nghệ để nâng cao hiệu quả hoạt động.

Loại hình và bản chất của rủi ro gian lận đã thay đổi

Theo khảo sát “Gian lận và đại dịch - KTNB bước tới thách thức” của Hiệp hội KTNB Hoa Kỳ (IIA), trước và sau khi đại dịch bùng phát, rủi ro gian lận nói chung chưa từng suy giảm, nhưng khi phương thức làm việc thay đổi, loại hình và bản chất của gian lận đã thay đổi theo. Hầu hết các kiểm toán viên (KTV) được hỏi đều nhận thấy tổ chức của họ phải đối mặt nhiều hơn với các cuộc tấn công mạng, lừa đảo kỹ thuật số và mạo danh quản lý cấp cao để biển thủ tiền.

Đối với các mối đe dọa từ bên ngoài, kết quả khảo sát của IIA cho thấy sự thay đổi rõ nét của gian lận trong 2 năm qua. Các vụ lừa đảo liên quan đến mạng xã hội và tấn công mạng gia tăng nhanh chóng với hàng loạt vụ lừa đảo nhân viên của DN. Nếu như 7 - 10 năm trước, gian lận trong công ty chủ yếu là các hành vi sai trái và thông đồng của nhân viên thì ngày nay, điện thoại và máy tính đều là những điểm truy cập để tội phạm bên ngoài xâm nhập, trích xuất và khai thác thông tin một cách tinh vi. Dữ liệu thu được từ cuộc thăm dò trên LinkedIn cho thấy, gian lận mạng/lừa đảo qua mạng gia tăng cao nhất trên toàn thế giới với 54% người được hỏi nói rằng họ nhận thấy rõ gian lận này trong tổ chức.

Một loại gian lận nữa gây ảnh hưởng lớn đến DN là khả năng hiển thị trong chuỗi cung ứng về chất lượng và số lượng của hàng hóa, nhất là sản phẩm y tế do nhu cầu tăng cao đột biến. Trong một số trường hợp, loại gian lận này còn được cộng dồn thêm với giao dịch gian lận do giá cả biến động trong chuỗi cung ứng khiến các kỹ thuật phân tích truyền thống không hiệu quả.

Từ góc độ gian lận nội bộ, môi trường làm việc từ xa dẫn đến gian lận nhiều hơn do không thể thực hiện quy trình giám sát thực tế. Những khó khăn trong việc quản lý con người một cách hiệu quả trong môi trường từ xa được coi là tác động trực tiếp đến văn hóa - chìa khóa về phòng chống gian lận. Ngoài ra, ở góc độ quản lý nguồn lực, khung kiểm soát nội bộ bị suy yếu do thay đổi môi trường làm việc, sa thải, cắt giảm và thiếu đội ngũ nhân viên cố định.

IIA cũng phát hiện thêm một loại rủi ro gian lận mới là sự gia tăng các tài liệu giả mạo và “CEO giả mạo” với hành vi làm giả các hợp đồng của bên thứ ba cho phép trích tiền từ DN. Nguy cơ nhân viên biển thủ tài sản cũng ngày càng cao do việc kiểm soát hàng tồn kho trong chuỗi cung ứng thường xuyên bị gián đoạn. Dữ liệu thu được từ cuộc thăm dò trên LinkedIn cho thấy, xếp thứ hai sau lừa đảo qua mạng là biển thủ tài sản với 40% người tham gia khảo sát nói rằng có sự gia tăng đáng kể các vụ biển thủ tài sản trong DN.
 
Tập trung vào công nghệ và đào tạo

Trong bối cảnh gian lận thay đổi đáng kể, khảo sát của IIA đã chỉ ra một số rào cản khiến KTNB chưa thể tham gia nhiều hơn vào quản lý rủi ro gian lận, bao gồm: Thiếu nguồn lực thích hợp, thiếu nhiệm vụ, xung đột lợi ích, thiếu kỹ năng thích hợp... 80% KTV tham gia khảo sát cho rằng những rào cản này đã ngăn cản KTNB thể hiện vai trò tiên phong trong quản lý rủi ro gian lận. Trong đó, 1/3 cho rằng nguồn lực hạn chế là rào cản lớn nhất, tiếp theo là thiếu sự ủy thác (23%) và xung đột lợi ích tiềm ẩn (21%), thiếu kỹ năng đứng vị trí cuối với 11% KTV lựa chọn.

Mặc dù vai trò của KTNB không phải là chịu trách nhiệm hoàn toàn về quản lý rủi ro gian lận nhưng các KTV đều thống nhất rằng KTNB đóng vai trò tích cực và hợp tác tốt với các nhóm chức năng khác để giảm thiểu rủi ro gian lận trong tổ chức. Trong cuộc thăm dò trên LinkedIn, 36% người được hỏi cho biết họ đã dành thêm nguồn lực cho kiểm soát nội bộ và 29% tập trung nguồn lực cho phân tích dữ liệu để tăng cường năng lực cho KTNB.

Để đối phó với bối cảnh gian lận đang thay đổi, IIA nhấn mạnh vào yếu tố cải tiến và đầu tư vào công nghệ. Sự gia tăng trong việc sử dụng công nghệ và cách làm việc linh hoạt, tinh gọn hơn đã trở thành một xu hướng của KTNB. Thêm vào đó, với các yêu cầu ngày càng cao về phân tích dữ liệu và tham gia vào điều tra gian lận, KTNB cần nhanh chóng rút ngắn khoảng cách về kỹ năng. Khảo sát của IIA cho thấy, các khoản đầu tư vào công nghệ và đào tạo sẽ trực tiếp cải thiện chức năng KTNB thông qua việc nâng cao kỹ năng của KTV và nâng cao mức độ hoài nghi nghề nghiệp của họ. Ngoài ra, sự đầu tư hợp lý cũng tạo cơ hội để KTNB thực hiện các hoạt động liên quan đến sàng lọc và kiểm toán liên tục bên thứ ba - nơi tiềm ẩn rủi ro gian lận ảnh hưởng lớn đến tổ chức.

Nhìn chung, vai trò của KTNB trong quản lý rủi ro gian lận đã tăng lên, đặc biệt là trong các lĩnh vực phòng ngừa và phát hiện gian lận. Đồng thời, các tổ chức cũng đặt ra yêu cầu cao hơn đối với KTNB về kỹ năng và một số lĩnh vực nhất định, đặc biệt là an ninh mạng nhằm giúp các DN vượt qua hàng loạt thách thức trong bối cảnh thị trường thay đổi nhanh chóng./.

Thùy Lê
(Báo Kiểm toán số 20/2022)