0
Kiểm toán viên nội bộ có thể học hỏi từ các vụ gian lận phát sinh trong các cuộc khủng hoảng do đại dịch trước đó – Các chiêu trò tương tự có thể nhắm vào các nhân viên tại tại nhà trong các tổ chức.
Như thể lệnh ở yên tại nhà vẫn không làm cho bọn tội phạm ngừng hoạt động, thậm chí chúng còn lợi dụng tình hình khủng hoảng do vỉ rút Corona (COVID-19) để nhắm vào những người đang làm việc tại nhà – Cục Điều tra Liên bang Hoa Kỳ (FBI) đã cảnh báo. Theo Trung tâm Khiếu nại Tội phạm Internet của FBI, các cuộc tấn công này đã sử dụng email để lừa đảo theo hai cách:
Đầu tiên, những kẻ tấn công gửi email giả mạo Trung tâm kiểm soát và phòng ngừa dịch bệnh Hoa Kỳ (CDC) để cung cấp thông tin về COVID-19. Tuy nhiên, các liên kết và tệp đính kèm lại chứa phần mềm độc hại đánh cắp thông tin cá nhân hoặc phần mềm gián điệp làm khóa máy tính của người dùng cho đến khi người dùng thanh toán.
Thứ hai, bọn tội phạm sử dụng email lừa đảo yêu cầu thông tin cá nhân để nhận được thông báo về tình hình kinh tế của chính phủ. Các hình thức lừa đảo khác bao gồm các yêu cầu đóng góp từ thiện và cung cấp cho cứu trợ tài chính, hoàn lại tiền hàng không, và các phương pháp kiểm tra virus giả và bộ dụng cụ thử nghiệm.
Bài học kinh nghiệm
Bất cứ khi nào một tình huống bất thường xảy ra buộc mọi người phải nhanh chóng thay đổi hành vi của họ từ thói quen thông thường dễ khiến kẻ lừa đảo khai thác những điểm sơ hở. Khi đại dịch COVID-19 bùng phát, các cảnh báo của FBI về mưu đồ lừa đảo tỏ kịp thời và hữu ích.
Kiểm toán viên nội bộ nên đề phòng các mối đe dọa gian lận khác không được FBI đề cập. Đại dịch hiện tại là mối quan tâm hàng đầu không thể tránh khỏi, khi nó tiến triển qua các giai đoạn khác nhau và cuối cùng biến mất, các hình thức lừa đảo mới sẽ ra đời. Ở đâ, các kiểm toán viên có thể học hỏi từ những gì đã xảy ra trong đại dịch H1N1 năm 2009.
Trong thời gian dịch cúm H1N1, CDC đã phải giải quyết các vụ gian lận liên quan đến việc làm sai lệch xét nghiệm, chứng nhận, các hoạt động phân phối và quảng bá bất thường liên quan đến vắc-xin cúm và các nguồn cung cấp liên quan. Một số kế hoạch gian lận có khả năng phát sinh sau khi vắc-xin hoặc phương pháp điều trị COVID-19 được áp dụng, bao gồm:
-
Lừa đảo đầu tư và tuyên bố sai lệch về vắc-xin và phương pháp điều trị cho dịch COVID-19
Vừa qua, các nhà chức trách đã bắt giữ một cá nhân ở California, người được cho là đã thu hút đầu tư cho một “phương thuốc thần kỳ” chữa COVID-19. Tội phạm có khả năng tiếp thị và quảng cáo các tuyên bố về sản phẩm gian lận, các sản phẩm không có thật và các chứng thực mạo danh các cơ quan chính phủ – bao gồm logo của cơ quan – thông qua các trang web, email và phương tiện truyền thông xã hội. Các nhà quản lý, nhà đầu tư và kiểm toán viên cần thận trọng và tránh bị hoảng loạn hoặc bị ảnh hưởng bởi đại dịch hiện nay.
-
Đề án chăm sóc sức khỏe
Tương tự, các kiểm toán viên nội bộ nên cảnh giác các chương trình trong đó các bác sĩ, dược sĩ và các chuyên gia y tế khác thông đồng để đưa ra tuyên bố sai, nhận lại, và tìm cách bồi hoàn cho các xét nghiệm không cần thiết từ Medicaid, Medicare và nhà cung cấp bảo hiểm. Hình thức gian lận này phổ biến, nhưng có thể phát triển khi phạm vi và quy mô của các hoạt động điều trị COVID-19 mở rộng. Ví dụ, FBI gần đây đã buộc tội một giám đốc điều hành của một công ty tiếp thị ở Georgia với cáo buộc hành vi nhận các khoản thanh toán lại cho bệnh nhân bởi các nhà cung cấp xét nghiệm COVID-19 và lừa đảo Medicare.
-
Hóa đơn sai thông tin hoặc tăng cao cho vắc-xin COVID-19
Chính phủ đã không xác định làm thế nào họ sẽ đối phó với chi phí và giá cả của vắc-xin COVID-19 trong tương lai. Tại Hoa Kỳ, chính phủ liên bang đã cung cấp liều vắc-xin H1N1 và các vật tư liên quan miễn phí cho bệnh nhân, mặc dù họ phải trả phí hành chính. Bất kể ai trả tiền cho liều vắc-xin, các nhà chức trách nên cảnh giác với các chương trình trong đó các nhà cung cấp dịch vụ chăm sóc sức khỏe tìm kiếm một khoản chi phí trực tiếp từ bệnh nhân cao hơn mức phí tối đa cho phép từ bảo hiểm hoặc bảo hiểm do chính phủ cung cấp.
-
Thao tác bất hợp pháp hoặc sai phạm đối với nguồn cung cấp vắc-xin COVID-19
Với tính chất toàn cầu của cơn đại dịch và của chuỗi cung ứng trên toàn thế giới, các mưu đồ lừa đảo có khả năng xảy ra. Một ví dụ là bán hoặc chuyển hướng vắc-xin hoặc vật tư liên quan được cung cấp bởi chính phủ liên bang. Hoạt động này có thể xảy ra kết hợp với việc làm giả, pha trộn tạp chất, trộm đồ hoặc các mưu đồ lừa đảo người tiêu dùng khác. Các kế hoạch chuyển hướng có thể bao gồm các tình huống mà tội phạm chuyển thuốc theo toa hoặc vắc-xin hợp pháp vào các kênh bất hợp pháp, chẳng hạn như thị trường chợ đen, bán hàng qua Internet bất hợp pháp và bán thuốc mà không cần toa. Những phương pháp điều trị này cũng có thể được mua bất hợp pháp thông qua buôn lậu hoặc thông qua hàng hóa, bán buôn, nhà sản xuất và nhà phân phối.
-
Khai thác kiểm soát điểm yếu
Chính phủ và các cơ quan chăm sóc sức khỏe đã nhấn mạnh bằng cách sử dụng mô hình hóa và phân tích dựa trên máy tính, ví dụ như cố gắng dự đoán xu hướng các tác động của COVID-19, có và không có chiến lược giảm thiểu. Phân tích này không được tiến bộ trong kỷ nguyên của H1N1. Tuy nhiên, nó có thể hỗ trợ xác định kiểm soát các điểm yếu trong các hệ thống quản lý, phân phối lợi ích và quản lý chương trình đang được phát triển và triển khai nhanh chóng để giải quyết COVID-19. Kiểm toán viên nội bộ nên tập trung vào các phương án giúp xác định những điểm yếu này và giảm tính nhạy cảm của tổ chức đối với các mối đe dọa gian lận.
Nguồn: Internal Auditor
0
