8/14/2021

CHƯƠNG 1:
GIAN LẬN

Khoa KTKT, Trường ĐHCN TpHCM

Tài liệu học tập

Sách, giáo trình chính
 [1] Kiểm soát hệ thống thông tin kế toán, 2021.
Tài liệu tham khảo
 [1] Romney, Marshall B., and Paul J. Steinbart.
Accounting information systems. Pearson Higher
Ed, 2018.
 [2] Hall, James A. Accounting information
systems. Cengage Learning, 2012

1
 8/14/2021

MỤC TIÊU BÀI HỌC

Sau khi học xong chương này, sinh viên có khả năng:
 Xác định gian lận và mô tả những loại gian lận khác
 Thảo luận về người thực hiện hành vi gian lận và nguyên nhân
xảy ra hành vi gian lận, bao gồm các phương diện: áp lực, cơ
hội và sự hợp lý hóa có mặt trong hầu hết các gian lận.
 Định nghĩa gian lận trên máy tính và thảo luận về những cách
phân loại gian lận trên máy tính khác nhau.

Các mối đe dọa đến AIS

Thiên tai Trục trặc

và thảm phần mềm
họa chính và phần
trị cứng

Hành vi cố
Hành vi vô ý (Tội
ý phạm máy
tính)

2
 8/14/2021

GIAN LẬN
 Theo nghĩa rộng nhất, gian lận bao gồm bất kỳ hành vi phạm
tội nào nhằm trục lợi bằng phương thức chính là lừa dối.
 Trong 3 cách để dụ dỗ chiếm đoạt tiền bạc của nạn nhân một
cách bất hợp pháp gồm: ép buộc, lừa đảo hoặc đánh cắp,
những hành vi phạm tội sử dụng mánh khóe lừa đảo gọi là
gian lận.
 Mặc dù tất cả các hành vi gian lận đều liên quan đến một số
hình thức lừa dối, nhưng không phải tất cả các hình thức lừa
dối đều là hành vi gian lận.

GIAN LẬN
Theo thông luật, phải có bốn yếu tố cùng hiện diện để xác định
một hành vi gian lận:

•Một phát biểu, báo cáo hoặc công bố sai trọng yếu.
1
•Hiểu biết rằng phát biểu đó là sai khi nói ra.
2
•Sự tin tưởng của nạn nhân vào phát biểu sai đó.
3
•Thiệt hại do sự tin tưởng của nạn nhân vào phát biểu sai.
4

3
 8/14/2021

GIAN LẬN VÀ LẠM QUYỀN TRONG CÔNG VIỆC

Sử dụng sai ảnh hưởng của mình trong giao dịch

Tham kinh doanh để đạt được một số lợi ích cho bản
nhũng thân hoặc người khác, đi ngược với nghĩa vụ của
họ đối với người chủ hoặc quyền của người khác.

Liên quan đến hành vi biển thủ hoặc sử dụng sai

Biển thủ tài sản của một tổ chức, bao gồm tài sản vật chất
tài sản và tài sản kỹ thuật số.

Báo cáo Liên quan đến việc báo cáo sai có chủ đích các
tài chính thông tin tài chính về tổ chức với mục đích đánh
lừa những người sử dụng.
gian lận

các nhân tố dẫn đến hành vi gian lận

Tam giác gian lận là công trình nghiên cứu của Donald R. Cressey – nhà
nghiên cứu về tội phạm tại trường Đại học Indiana (Mỹ) vào những
năm 40 của thế kỷ 20. Ông cho rằng gian lận chỉ phát sinh khi hội đủ 3
nhân tố sau:

Cơ hội
Hợp lý
Áp lực
hóa
Gian
lận

4
 8/14/2021

các nhân tố dẫn đến hành vi gian lận

Tam giác gian lận

5
 8/14/2021

GIAN LẬN MÁY TÍNH

Gian lận máy tính là bất kỳ gian lận nào đòi hỏi sử dụng công
nghệ máy tính để thực hiện. Những ví dụ bao gồm:
 Trộm, sử dụng, truy cập, sửa đổi, sao chép hoặc phá hủy trái
phép các phần mềm, phần cứng hay dữ liệu.
 Biển thủ tài sản được che đậy bằng cách thay đổi các tập tin
trên máy tính.
 Lấy thông tin hoặc tài sản hữu hình trái phép bằng cách sử
dụng máy tính.

GIAN LẬN MÁY TÍNH

Ransomware là một dạng phần mềm độc hại chuyên mã hóa dữ
liệu hoặc khóa quyền truy cập thiết bị của người dùng. Để được
trả lại quyền truy cập thiết bị hoặc dữ liệu, người dùng phải trả
cho hacker một khoản tiền nhất định, gọi là tiền chuộc.
Máy tính của bạn sẽ có nguy cơ bị nhiễm nó khi:
 Tìm và sử dụng các phần mềm không rõ nguồn gốc.
 Click vào file đính kèm email (thường là file word, PDF)
 Click vào các quảng cáo chứa mã độc tống tiền.
 Truy cập vào website chứa nội dung không lành mạnh.
 Truy cập vào website giả mạo.
Và còn nhiều cách lây nhiễm ransomware khác do tính sáng tạo
của hacker được cải thiện theo thời gian.

6
 8/14/2021

Phân loại
GIAN LẬN MÁY TÍNH

Gian lận
khâu thu thập dữ liệu
Cách đơn giản nhất và phổ biến nhất để thực hiện hành vi gian lận máy tính
là thay đổi hoặc làm sai lệch khâu thu thập dữ liệu. Nó đòi hỏi ít kỹ năng, thủ
phạm chỉ cần hiểu cách hệ thống hoạt động là có thể che dấu vết của mình.
Ví dụ:
 Một nhân viên tại nhà hát kịch Hòa Bình đã bán cho khách vé đúng giá
nhưng nhập vào hệ thống bán hàng dưới dạng vé giảm nửa giá và bỏ túi
số tiền chênh lệch.
 Một người đàn ông đã lập hóa đơn khống cho các vật tư văn phòng và
gửi chúng cho các công ty trong vùng. Các hóa đơn có trị giá dưới 300 đô
la, một số tiền thường không yêu cầu có đơn đặt hàng đi kèm hoặc chính
sách phê duyệt. Một tỷ lệ cao các công ty đã thanh toán cho các hóa đơn
khống này.

7
 8/14/2021

Gian lận
khâu XỬ LÝ dữ liệu
Gian lận xử lý bao gồm sử dụng hệ thống trái phép, trong đó có
hành vi trộm cắp thời gian và dịch vụ máy tính.
Ví dụ: Bị bắt vì dùng siêu máy tính tại cơ sở hạt nhân đào
bitcoin
Link: https://thanhnien.vn/the-gioi/bi-bat-vi-dung-sieu-may-
tinh-tai-co-so-hat-nhan-dao-bitcoin-933019.html
 Nội dung chính bài báo: “Một nhóm nhà khoa học Nga đã bị
bắt giữ vì cáo buộc lén sử dụng siêu máy tính tại một cơ sở
hạt nhân để đào bitcoin”.

Gian lận
TRONG CHỈ DẪN MÁY TÍNH
Gian lận chỉ dẫn máy tính bao gồm giả mạo phần mềm
của công ty, sao chép phần mềm bất hợp pháp, sử dụng
phần mềm một cách trái phép và phát triển phần mềm
để thực hiện một hoạt động trái phép.
Cách tiếp cận này thường không phổ biến vì nó đòi hỏi
kiến thức lập trình chuyên ngành.
Ngày nay, gian lận chỉ dẫn máy tính trở nên phổ biến hơn
vì có nhiều trang web hướng dẫn người dùng cách tạo
chúng.

8
 8/14/2021

Gian lận
TRONG CHỈ DẪN MÁY TÍNH
Ngày 11.5, Ngân hàng Ngoại thương VN (Vietcombank) tiếp tục công
bố thêm 3 website giả mạo tên miền Vietcombank.
Ba trang thông tin điện tử gồm mail.www-vietcombank.com.vn,
www-vietcombank.com.vn, www.www-vietcombank.com.vn giả mạo
giao diện Ngân hàng điện tử Vietcombank. So với website chính thức
của Vietcombank (www.vietcombank.com.vn) thì những trang giả
mạo này có thêm những ký tự như có chữ mail, dấu gạch ngang trước
chữ Vietcombank hoặc có thêm www trước www.
https://thanhnien.vn/tai-chinh-kinh-doanh/phat-hien-them-3-
website-mao-danh-vietcombank-961844.html

Gian lận
TRONG CHỈ DẪN MÁY TÍNH
Trang web giả mạo

9
 8/14/2021

Gian lận
DỮ LIỆU
Gian lận dữ liệu bao gồm những hành vi như: Sử dụng bất
hợp pháp, sao chép, duyệt, tìm kiếm hoặc làm tổn hại dữ
liệu của công ty một cách bất hợp pháp. Nguyên nhân lớn
nhất của gian lận dữ liệu là do sơ suất của nhân viên.
Ví dụ: Trưởng phòng một công ty luật ở Phố Wall đã bán
thông tin cho bạn bè và người thân về các vụ mua bán và
sáp nhập tiềm năng được tìm thấy trong các tập tin Word.
Họ đã kiếm được vài triệu đô la từ các giao dịch chứng
khoán.

Gian lận
KHÂU KẾT XUẤT THÔNG TIN
 Trừ khi được bảo vệ đúng cách, không thì các thông tin hiển
thị trên các thiết bị điện tử hoặc trên các báo cáo giấy có thể
bị đánh cắp, sao chép hoặc sử dụng sai mục đích.
 Một kỹ sư người Hà Lan với sự trợ giúp của một số thiết bị
điện tử rẻ tiền đã chứng minh khả năng thu tín hiệu phát ra
trên màn hình tivi và chiếu lại trên một màn hình tivi khác.
Trong điều kiện lý tưởng, các tín hiệu có thể thu từ một màn
hình cách xa hai dặm. Một kỹ sư đã lắp đặt thiết bị dưới tầng
hầm của một tòa nhà chung cư và đọc nội dung một màn hình
ở tầng tám.

10
 8/14/2021

Ngăn chặn và phát hiện gian lận

1 Làm gian lận ít có khả năng xuất hiện

2 Làm gian lận khó thực hiện

3 Tăng cường khả năng phát hiện

4 Giảm tổn thất do gian lận

TÌNH HUỐNG
Một công ty đã nhận phản ảnh về việc Lâm, nhân viên xử lý
nghiệp vụ mua hàng hàng ngày, định kỳ ghi nhận vào nhật ký
mua hàng các bút toán mua hàng ảo. Sau khi Lâm tạo ra một
giao dịch ảo, anh ta thông báo cho An, nhân viên kế toán phải
trả, để cô nhập chúng vào sổ cái của mình. Khi các khoản phải
trả được xử lý, tiền thanh toán được gửi đến địa chỉ nhà cung
cấp không tồn tại, một hộp thư bưu chính được Lâm thuê. Lâm
gửi séc vào một tài khoản mà anh ta đã mở dưới tên nhà cung
cấp không tồn tại.

11
 8/14/2021

TÌNH HUỐNG

YÊU CẦU:
1. Phân tích những cơ hội và khả năng hợp lý hóa
của John để thực hiện gian lận.
2. Đề xuất hai thủ tục bạn có thể làm theo để khám
phá hành vi gian lận của John.

HOẠT ĐỘNG NHÓM

Thực hiện thảo luận nhóm theo bài tập trong file: C1_BaiTapThaoLuan

12