Corporate Fraud Taxonomy Framework (CFTF) & Mô hình phân tầng (Corporate Fraud Classification Pyramid)
Corporate Fraud
Taxonomy Framework (CFTF)
Corporate Fraud Taxonomy Framework (Khung phân loại
gian lận doanh nghiệp) là một hệ thống cấu trúc dùng để định danh, phân loại và
chuẩn hóa các loại hình gian lận trong một tổ chức. Khung này giúp các doanh
nghiệp chia nhỏ các hành vi gian lận thành những nhóm cụ thể (ai làm, thực hiện
bằng cách nào, chiến thuật gì) để dễ dàng nhận diện và ngăn ngừa.
|
STT |
Nhóm
tiêu chí |
Nội
dung đánh giá |
Tiêu
chí chi tiết |
Ví
dụ minh họa |
Công
cụ kiểm tra |
Chỉ
số cảnh báo (KFI) |
Mức
độ rủi ro (1–5) |
|
1 |
Loại hình gian lận |
Doanh nghiệp thuộc nhóm nào? |
Ponzi, Pyramid, Shell Company,
Fake Startup, Accounting Fraud, Procurement Fraud, Money Laundering, Crypto
Scam, Fake Charity, Fake Franchise… |
Ponzi sử dụng tiền nhà đầu tư mới
để trả nhà đầu tư cũ |
Business Model Review |
Không tạo ra giá trị thật |
|
|
2 |
Mô hình kinh doanh |
Giá trị doanh nghiệp tạo ra là gì |
Có sản phẩm, dịch vụ, khách hàng
và thị trường thật hay không |
Công ty chỉ huy động vốn mà không
bán sản phẩm |
Business Model Canvas |
Không xác định được Value
Proposition |
|
|
3 |
Mục tiêu gian lận |
Doanh nghiệp muốn đạt điều gì |
Chiếm đoạt tiền, thao túng giá cổ
phiếu, rửa tiền, trốn thuế, thổi giá doanh nghiệp, gọi vốn rồi biến mất |
Startup chỉ nhằm gọi vốn Series A |
Strategic Analysis |
Mục tiêu tăng trưởng phi thực tế |
|
|
4 |
Đối tượng bị nhắm đến |
Ai là nạn nhân |
Nhà đầu tư, khách hàng, nhân viên,
ngân hàng, cổ đông, chính phủ… |
Lừa nhà đầu tư cá nhân |
Stakeholder Mapping |
Tập trung vào nhóm ít hiểu biết |
|
|
5 |
Nguồn doanh thu |
Tiền đến từ đâu |
Khách hàng thật, phí thành viên,
đầu tư, token, ICO, hóa đơn giả, giao dịch nội bộ |
MLM chỉ thu phí tham gia |
Revenue Analysis |
>70% doanh thu không đến từ
khách hàng cuối |
|
|
6 |
Dòng tiền |
Dòng tiền vận hành |
Operating Cash Flow, Financing
Cash Flow, Investing Cash Flow |
Lợi nhuận dương nhưng dòng tiền âm |
Cash Flow Analysis |
OCF âm nhiều kỳ liên tiếp |
|
|
7 |
Phương thức hoạt động |
Quy trình gian lận diễn ra như thế
nào |
Huy động vốn → trả lãi → quảng bá
→ tiếp tục huy động |
Ponzi Scheme |
Process Mapping |
Quy trình phụ thuộc người mới tham
gia |
|
|
8 |
Cơ chế che giấu |
Làm sao để không bị phát hiện |
Công ty ma, offshore, báo cáo giả,
kiểm toán giả, giao dịch liên quan |
Offshore tại thiên đường thuế |
Forensic Accounting |
Giao dịch với nhiều bên liên quan |
|
|
9 |
Cơ cấu sở hữu |
Chủ sở hữu thực sự |
Beneficial Owner, Holding Company,
Trust, Nominee Director |
Chủ sở hữu ẩn danh |
Ownership Verification |
Không xác định được UBO |
|
|
10 |
Ban lãnh đạo |
Đánh giá CEO và Ban điều hành |
Lịch sử nghề nghiệp, xung đột lợi
ích, uy tín, đạo đức |
CEO từng điều hành doanh nghiệp
phá sản |
Background Check |
Thay đổi CEO liên tục |
|
|
11 |
Quản trị doanh nghiệp |
Mức độ minh bạch |
HĐQT độc lập, kiểm toán, kiểm soát
nội bộ, ủy ban kiểm toán |
Không có thành viên độc lập |
Corporate Governance Review |
Không có Audit Committee |
|
|
12 |
Kiểm soát nội bộ |
Hệ thống phòng chống gian lận |
Segregation of Duties, Approval
Matrix, Internal Audit |
Một người vừa mua hàng vừa thanh
toán |
COSO Framework |
Không phân tách nhiệm vụ |
|
|
13 |
Tài chính |
Chất lượng báo cáo tài chính |
Doanh thu, lợi nhuận, ROE, ROA,
EBITDA, Debt Ratio |
Lợi nhuận tăng nhưng dòng tiền
giảm |
Financial Ratio Analysis |
Doanh thu tăng bất thường |
|
|
14 |
Kiểm toán |
Chất lượng kiểm toán |
Big4, Independent Auditor,
Opinion, Going Concern |
Báo cáo kiểm toán ngoại trừ |
Audit Report Review |
Thay đổi kiểm toán viên liên tục |
|
|
15 |
Tuân thủ pháp lý |
Giấy phép và quy định |
Đăng ký kinh doanh, giấy phép,
AML, KYC, GDPR… |
Không có giấy phép huy động vốn |
Legal Due Diligence |
Bị xử phạt nhiều lần |
|
|
16 |
Marketing & Bán hàng |
Cách thu hút khách hàng |
Cam kết lợi nhuận, FOMO, KOL,
livestream, đồng hồ đếm ngược |
"Lợi nhuận 30%/tháng" |
Marketing Review |
Cam kết lợi nhuận cố định |
|
|
17 |
Sản phẩm |
Giá trị thực của sản phẩm |
Có R&D, IP, bằng sáng chế,
khách hàng thật hay không |
Token không có ứng dụng |
Product Audit |
Không chứng minh được sản phẩm |
|
|
18 |
Khách hàng |
Chất lượng khách hàng |
CAC, CLV, Churn Rate, NPS |
Không có khách hàng trả tiền |
Customer Due Diligence |
Churn >50% |
|
|
19 |
Nhân sự |
Văn hóa và ổn định nhân sự |
Turnover, Engagement,
Whistleblower |
CFO nghỉ việc liên tục |
HR Audit |
CFO/COO nghỉ trong thời gian ngắn |
|
|
20 |
Chuỗi cung ứng |
Nhà cung cấp và mua sắm |
Vendor Due Diligence, Procurement |
Nhà cung cấp là công ty sân sau |
Procurement Audit |
Vendor mới nhận phần lớn hợp đồng |
|
|
21 |
CNTT & Dữ liệu |
Hệ thống công nghệ |
ERP, Log, Cybersecurity, Data
Integrity |
Chỉnh sửa dữ liệu giao dịch |
IT Audit |
Log bị xóa hoặc chỉnh sửa |
|
|
22 |
Rửa tiền (AML) |
Nguy cơ rửa tiền |
KYC, PEP, Sanction Screening, STR |
Chuyển tiền qua nhiều quốc gia |
AML Review |
Giao dịch bất thường |
|
|
23 |
Thuế |
Tuân thủ thuế |
VAT, CIT, Transfer Pricing |
Chuyển giá |
Tax Audit |
Lợi nhuận thấp bất thường nhưng
doanh thu cao |
|
|
24 |
Dấu hiệu cảnh báo |
Tổng hợp Red Flags |
100+ chỉ số cảnh báo |
Doanh thu tăng 300% nhưng không
tăng khách hàng |
Fraud Analytics |
>10 Red Flags đồng thời |
|
|
25 |
Giai đoạn phát hiện |
Khi nào có thể phát hiện |
Trước đầu tư, khi kiểm toán, khi
IPO, khi khủng hoảng |
Phát hiện trong Due Diligence |
Timeline Review |
Càng muộn càng rủi ro |
|
|
26 |
Thiệt hại |
Mức độ ảnh hưởng |
Tài chính, pháp lý, uy tín, xã hội |
Thiệt hại hàng tỷ USD |
Impact Analysis |
Mất thanh khoản |
|
|
27 |
Biện pháp kiểm soát |
Giải pháp phòng ngừa |
Internal Audit, Compliance,
Whistleblower, AI Fraud Detection |
Thiết lập hệ thống tố giác |
Control Assessment |
Thiếu cơ chế giám sát |
|
|
28 |
Ví dụ điển hình |
Hồ sơ vụ việc |
Cơ chế gian lận, cách bị phát
hiện, bài học |
Phân tích theo từng ngành |
Case Study Review |
Dùng để đào tạo |
|
|
29 |
Điểm rủi ro (Fraud Risk Score) |
Đánh giá tổng hợp |
Chấm điểm theo 100 điểm |
0–20 (Rất thấp), 21–40 (Thấp),
41–60 (Trung bình), 61–80 (Cao), 81–100 (Rất cao) |
Fraud Risk Assessment |
Điểm càng cao càng cần điều tra |
Mô hình phân
tầng (Corporate Fraud Classification Pyramid)
|
Cấp
độ |
Nhóm
doanh nghiệp |
Đặc
điểm |
Ví
dụ |
|
Level 1 |
Phi đạo đức |
Không vi phạm pháp luật nhưng
thiếu đạo đức, thao túng khách hàng, quảng cáo gây hiểu nhầm |
Quảng cáo phóng đại công dụng sản
phẩm |
|
Level 2 |
Vi phạm tuân thủ |
Vi phạm quy định hành chính, thuế,
môi trường, lao động |
Không kê khai đầy đủ nghĩa vụ thuế |
|
Level 3 |
Gian lận nội bộ |
Tham ô, biển thủ, gian lận kế
toán, thông đồng với nhà cung cấp |
Nhân viên và nhà cung cấp thông
đồng nâng giá |
|
Level 4 |
Gian lận doanh nghiệp có tổ chức |
Có hệ thống che giấu, báo cáo sai
lệch, công ty sân sau |
Gian lận báo cáo tài chính, công
ty vỏ bọc |
|
Level 5 |
Tội phạm tài chính xuyên quốc gia |
Rửa tiền, tài trợ tội phạm, lừa
đảo đầu tư xuyên biên giới |
Mạng lưới rửa tiền qua nhiều quốc
gia |
Nhận xét
Đăng nhận xét