Bank Top Ten Fraud

Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 1

Top 10 Banking FraudTop 10 Banking Fraud

Practical Discussion of Fraud Schemes by Bank Insiders Practical Discussion of Fraud Schemes by Bank Insiders

and How to Prevent Fraud from Occurringand How to Prevent Fraud from Occurring


แนะน��วิทย�กรั

ไพรั�ช ศรั�วิไลฤทธิ์� CIA CISA CISSP CFE CBA CFSA CCSAหั�วิหัน้�าตรัวิจสอบภายใน้ บมจ . ทสโก้�ไฟแน้น้เช�ยลก้รั" #ป

ปรัญญาตรั�วิศวิก้รัรัมศาสตรั& จ"ฬาฯ (2528) ปรัญญาโทบรัหัารัธิ์"รัก้จ ธิ์รัรัมศาสตรั&ฯ (2533) IIA’s EIAP รั" )น้ท�* 7 จ"ฬาฯ (2546 ) ปรัะสบก้ารัณ์&ด้�าน้วิศวิก้รัรัม 5 ป. ปรัะสบก้ารัณ์&ด้�าน้ก้ารัเงิน้ใน้ทสโก้� 1 9 ป. ปรัะธิ์าน้ ชมรัมผู้1�ตรัวิจสอบภายใน้ธิ์น้าคารัและสถาบ�น้ก้ารัเงิน้ วิทยาก้รัและคณ์ะท4างิาน้ สมาคมผู้1�ตรัวิจสอบภายใน้แหั)งิปรัะเทศไทย


วิ�ตถุ�ปรัะสงค์�ก�รัเรั�ยนรั !

1 . เพ5*อใหั�ตรัะหัน้�ก้ถ6งิป7ญหัาและเหัต"จ1งิใจของิท"จรัตใน้ธิ์น้าคารั2. เพ5*อใหั�ม�ควิามรั1 �เก้�*ยวิก้�บเบาะแสและส�ญญาณ์เต5อน้ภ�ยท�*เป9น้ต�วิบ)งิ

ช�:วิ)าท"จรัตอาจเก้ด้แล�วิหัรั5อก้4าล�งิจะเก้ด้ข6:น้ 3. เพ5*อใหั�ม�ควิามเข�าใจท�*ถ1ก้ต�องิเก้�*ยวิก้�บก้ารัป;องิก้�น้ท"จรัตโด้ยศ6ก้ษา

จาก้บทเรั�ยน้ท�*ได้�เก้ด้ข6:น้แล�วิก้�บองิค&ก้รัอ5*น้ ๆ4. เพ5*อย4:าบทบาทท�*ส4าค�ญของิผู้1�ตรัวิจสอบภายใน้ใน้ก้ารัสก้�ด้ก้�:น้ก้ารั

ท"จรัตและฉ้�อโก้งิไม)ใหั�เก้ด้ข6:น้ใน้ธิ์น้าคารั.


เน"#อห�ก�รับรัรัย�ย

1 .ป7ญหัาท"จรัตใน้องิค&ก้รั2. บทเรั�ยน้จาก้ก้รัณ์�ท"จรัต3. ก้ารัตรัวิจจ�บและส5บค�น้ท"จรัต4. ก้รัณ์�ศ6ก้ษาท"จรัตธิ์น้าคารั5. สรั"ปแน้วิทางิป;องิก้�น้ท"จรัต


ป'ญห�ท�จรัตในองค์�กรัป'ญห�ท�จรัตในองค์�กรั


ค์วิ�มเส�ยห�ยจ�กก�รัท�จรัต

ก้ารัท"จรัตสรั�างิควิามเส�ยหัายทางิเศรัษฐก้จและส�งิคมอย)างิปรัะเมน้ค)ามได้�– The Association of Certified Fraud Examiners

(ACFE) ได้�รัายงิาน้ผู้ลก้ารัส4ารัวิจข�อม1ลก้ารัท"จรัตใน้องิค&ก้รัต)างิ ๆ ใน้ป. 2008 โด้ยปรัะเมน้ควิามส1ญเส�ยจาก้ก้ารัฉ้�อโก้งิท�*เก้ด้ใน้บรัษ�ทใน้สหัรั�ฐอเมรัก้าปรัะเทศเด้�ยวิ 994 พ�น้ล�าน้เหัรั�ยญต)อป. หัรั5อถ6งิ รั�อยละ 7 ของิรัายได้� ของิบรัษ�ทท�:งิป.

– ควิามเส�ยหัายท�*ไม)ใช)ต�วิเงิน้อ5*น้ ๆ เช)น้ เส5*อมศรั�ทธิ์าควิามเช5*อถ5อต)อองิค&ก้รัและสถาบ�น้

ชะลอโครังิก้ารัส4าค�ญ ป@ด้ก้�:น้โอก้าสก้ารัเจรัญเตบโต ท4าลายขวิ�ญก้4าล�งิใจของิบ"คลาก้รั.


องค์�ปรัะกอบของท�จรัต

ท"จรัตตามน้ยามของิ ACFE

ก้ารัอาศ�ยวิชาช�พหัรั5อต4าแหัน้)งิ น้4าทรั�พย&สน้หัรั5อทรั�พยาก้รัของิบรัษ�ทไปใช�ใน้ทางิท�*ผู้ด้หัรั5อไม)เหัมาะสมโด้ยเจตน้า

โด้ยท�*วิไป จะปรัะก้อบด้�วิยล�ก้ษณ์ะ 4 อย)างิ– ปก้ป@ด้เป9น้ควิามล�บ ไม)เป@ด้เผู้ย ม�ก้ารัลวิงิใหั�เข�าใจผู้ด้– ละเมด้ควิามเช5*อถ5อไวิ�วิางิใจ ของิผู้1�ท�*ตก้เป9น้เหัย5*อ เช)น้ โด้ยก้ารั

อาศ�ยวิชาช�พ หัรั5อต4าแหัน้)งิหัน้�าท�*ท�*ได้�รั�บมอบหัมาย– หัวิ�งิปรัะโยชน้&แก้)ตน้เองิ ไม)วิ)าทางิตรังิหัรั5อทางิอ�อม และ– ก้)อใหั�เก้ด้ควิามเส�ยหัาย แก้)ทรั�พย&สน้ รัายได้� หัรั5อผู้ลปรัะโยชน้&

ของิองิค&ก้รัท�*เป9น้น้ายจ�างิ.


ปรัะเภทของท�จรัต

ท"จรัตอาจแบ)งิได้�เป9น้ 3 ปรัะเภทใหัญ) ๆ ค5อ – ท"จรัตเก้�*ยวิก้�บทรั�พย&สน้ ล�ก้ขโมยหัรั5อน้4าทรั�พย&สน้ เงิน้สด้ หัรั5อ

ข�อม1ลของิองิค&ก้รัไปใช�เพ5*อปรัะโยชน้&ส)วิน้ต�วิ– คอรั&รั�ปช�*น้ ฉ้�อรัาษฎรั&บ�งิหัลวิงิ รั�บสน้บน้หัรั5ออามสสน้จ�างิ หัรั5อ

ใช�อ4าน้าจโด้ยผู้ด้ท4าน้องิคลองิธิ์รัรัม ก้ฎเก้ณ์ฑ์&หัรั5อก้ฎหัมาย เพ5*อหัวิ�งิผู้ลปรัะโยชน้&ส)วิน้ตน้

– ตก้แต)งิบ�ญช�งิบก้ารัเงิน้ ก้รัะท4าผู้ด้ใน้เรั5*องิก้ารัรัายงิาน้งิบก้ารัเงิน้ ลวิงิใหั�เข�าใจผู้ด้เก้�*ยวิก้�บผู้ลปรัะก้อบก้ารั โด้ยปก้ป@ด้ข�อเทCจจรังิส4าค�ญ แสด้งิข�อม1ลหัรั5อฐาน้ะทรั�พย&สน้ท�*เป9น้เทCจ ถ)ายเทก้4าไรั ท"จรัตภาษ� ใช�ข�อม1ลภายใน้ของิบรัษ�ท ผู้1�บรัหัารัถ)ายเทเงิน้ของิบรัษ�ท หัรั5อใหั�ก้1�ย5มเงิน้ของิบรัษ�ทแก้)ผู้1�อ5*น้.


How Fraud is Committed

Asset misappropriations were most common but low loss. Fraudulent statements were least common with highest loss.

Breakdown of All Occupational Fraud Schemes — Median Loss


Greatest percentage (15%) of fraud occurred in banking and financial services sector.

Bank Most Common Fraud


ป'จจ�ยท�.เป/นต!นเหต�ท�จรัต

ท"จรัตใน้องิค&ก้รัไม)วิ)าจะเป9น้รั1ปแบบใด้เก้ด้จาก้ 3 ป7จจ�ยท�*เรั�ยก้วิ)า สามเหัล�*ยมท"จรัต (The Fraud Triangle)

ค์วิ�ม

ต!องก

�รั

Ince

ntiv

e / P

ress

ure

โอก�ส

Opportunity

เหต�ผล Rationalization / Attitude


บทเรั�ยนจ�กกรัณี�ท�จรัตในภ�ค์ธิ์น�ค์�รับทเรั�ยนจ�กกรัณี�ท�จรัตในภ�ค์ธิ์น�ค์�รั


ต�วิอย3�งท�จรัตในธิ์น�ค์�รั

ก้ารัท"จรัตโด้ยพน้�ก้งิาน้ธิ์น้าคารั– พน้�ก้งิาน้ ขโมยเงิน้สด้ ของิสาขาไปใช�ปรัะโยชน้&ส)วิน้ตน้– พน้�ก้งิาน้สาขา ปลอมลายม5อช5*อ ล1ก้ค�าท�*บ�ญช�ไม)เคล5*อน้ไหัวิน้าน้

หัรั5อ ย�ก้ยอก้บ�ตรั และรัหั�ส ATM ท�*ล1ก้ค�าย�งิไม)มารั�บไปและถอน้เงิน้ไปใช�ส)วิน้ต�วิ

– พน้�ก้งิาน้สน้เช5*อรั�บช4ารัะค)างิวิด้ ค)าธิ์รัรัมเน้�ยม หัรั5อค)าปรัะก้�น้จาก้ล1ก้ค�า และ ไม)น้4าส)งิธิ์น้าคารั

– พน้�ก้งิาน้บรัรัจ"เงิน้สด้ใน้เครั5*องิ ATM ไม)ครับตามท�*แจ�งิไวิ� หัรั5อ ขโมยเงิน้ ท�*เครั5*องิ Reject ออก้

– พน้�ก้งิาน้สน้เช5*อหัรั5อผู้1�บรัหัารัรั1 �เหัCน้ก้�บล1ก้ค�า ปรัะเมน้ม1ลค)าหัล�ก้ปรัะก้�น้ส1งิ ก้วิ)าควิามเป9น้จรังิ.


ต�วิอย3�งท�จรัตในธิ์น�ค์�รั

ก้ารัท"จรัตโด้ยล1ก้ค�าและบ"คคลภายน้อก้– ปลอมเวิCบไซท&ของิธิ์น้าคารั เพ5*อหัลอก้ลวิงิ

ข�อม1ลจาก้ล1ก้ค�าไปใช�ท4าท"จรัต (Phishing)

– ใช�ก้ารัท4า ธิ์"รัก้รัรัมท�*ซ�บซ�อน้ ก้�บธิ์น้าคารัเพ5*อปก้ป@ด้แหัล)งิท�*มาของิเงิน้ (Money laundering)

– เสน้อ ผู้ลปรัะโยชน้&ท�*ส1งิ หัรั5ออ�างิต�วิเป9น้เจ�าหัน้�าท�*ทางิก้ารัเพ5*อหัลอก้ลวิงิข�อม1ลหัรั5อเงิน้จาก้บ�ญช�ล1ก้ค�า

– ปลอม เอก้สารัแสด้งิตน้และหัล�ก้ฐาน้ก้ารัเงิน้ เพ5*อก้1�ย5มจาก้ธิ์น้าคารัโด้ยเจตน้าไม)ช4ารัะค5น้

– ตด้ อ"ปก้รัณ์&อ)าน้แถบแม)เหัลCก้และก้ล�องิวิด้�โอ ท�*ต1� ATM เพ5*อท4าส4าเน้าบ�ตรัและเบก้เงิน้จาก้บ�ญช�ล1ก้ค�า (Skimming).


หละหลวิมไม3ค์วิบค์�ม

รัวิบเก้ย&หัน้")มแบงิก้&ชาตฉ้ก้ 3 ล�าน้– วิ�น้ท�* 6 ต"ลาคม 2547 โรังิพมพ&ธิ์น้บ�ตรั ธิ์ปท . ตรัวิจพบ

ธิ์น้บ�ตรัใบละ 1000 บาท 3000 ฉ้บ�บ หัายไปจาก้หั�องิม�*น้คงิ พอซ�ก้เจ�าหัน้�าท�*อ�างิคอมพวิเตอรั&ผู้ด้พลาด้ สามารัถแก้�ใหั�ยอด้เงิน้ก้ล�บมาครับได้� แต)ก้ล�บหัน้�หัายไม)ยอมมาท4างิาน้อ�ก้

– ผู้1�ต�องิสงิส�ยม�อ�ธิ์ยาศ�ยด้� ท4างิาน้ ธิ์ปท.มา 14 ป. จน้ไวิ�วิางิใจใหั�ท4างิาน้ใน้หั�องิม�*น้คงิ ชอบสะพายเป;เข�าไปเป9น้ปก้ต จน้ รัปภ.หัละหัลวิมไม)ตรัวิจค�น้ รัะยะหัล�งิเรั*มเล)น้พน้�น้ฟ"ตบอล ม�พฤตก้รัรัมชอบเท�*ยวิเตรั)และพาชายหัน้")มมาค�างิท�*หั�องิ

– ต4ารัวิจรัวิบต�วิผู้1�ต�องิหัาได้�ใน้วิ�น้ท�* 15 ต"ลาคม และตด้ตามเงิน้ส)วิน้ใหัญ)ค5น้ได้�จาก้ก้ารัอาย�ด้เงิน้ท�*โอน้เข�าบ�ญช�เพ5*อน้.

(ไทยรั�ฐ 15 ต.ค.47)


รั !ไหมส�ดท!�ยใค์รัเส�ยห�ย

ชาวิบ�าน้ส"ด้รัะทม เส�ยรั1 �แชรั&รัถเช)า – เด้5อน้ก้"มภาพ�น้ธิ์& 2551 เจ�าท"ก้ข&น้�บรั�อยเข�าแจ�งิควิาม

ขบวิน้ก้ารัแชรั&รัถยน้ต& ต�:งิบรัษ�ทหัลอก้ชาวิบ�าน้น้4ารัถมาใหั�เช)า หัลงิเช5*อค5น้ท"น้ใน้ 2 ป. โด้ยส�ญญาจ)ายเงิน้ตอบแทน้เด้5อน้ละ 18000-20000 บาท ก้)อน้ป@ด้เชด้หัน้�

– ผู้1�เส�ยหัายเข�ารั�องิท"ก้ข&รัวิม 727 รัาย รัถส1ญหัาย 987 ค�น้ ตามค5น้ได้�เพ�ยงิ 60 ค�น้ คาด้ส)วิน้ใหัญ)ถ1ก้ส)งิออก้ไปปรัะเทศเพ5*อน้บ�าน้หัรั5อขายใหั�เตCน้ท&รัถ บางิค�น้จอด้อย)างิเป@ด้เผู้ยอย1)ใน้ส4าน้�ก้งิาน้ต4ารัวิจแหั)งิชาต

– ต4ารัวิจตด้ตามส�ญญาณ์ม5อถ5อจน้จ�บก้"มต�วิผู้1�ต�องิหัาได้�ท�*จ�งิหัวิ�ด้น้)าน้ พรั�อมเอก้สารัหัล�ก้ฐาน้ของิก้ลางิ.

(ไทยรั�ฐ 18 ก้.พ.51)


ใค์รัก�นแน3ท�.โกงธิ์น�ค์�รั

ชCอก้เงิน้ฝาก้ 250 ล�าน้ล)องิหัน้– 28 ม�น้าคม 2550 ธิ์น้าคารัแจ�งิควิามด้4าเน้น้คด้�ผู้1�ช)วิยผู้1�

จ�ด้ก้ารัสาขาวิ�งิน้�อย ฐาน้ล�ก้ทรั�พย&น้ายจ�างิ โด้ยถอน้เงิน้หัรั5อหั�ก้เงิน้ใน้บ�ญช�ล1ก้ค�า แล�วิใช�บ�ตรัปรัะจ4าต�วิส�*งิอน้"ม�ต

– ผู้1�ต�องิหัาถ1ก้ฟ;องิก้วิ)า 1000 คด้� แต)ได้�หัลบหัน้�ไปพรั�อมเงิน้แต)แรัก้ และตด้ตามย6ด้ทรั�พย&ค5น้ได้�น้�อยมาก้

– ก้ล")มล1ก้ค�าท�*เงิน้หัายไปจาก้บ�ญช� อ�างิควิามเส�ยหัายรัวิม 250 ล�าน้บาท และขอถอน้เงิน้จาก้บ�ญช� แต)ธิ์น้าคารัปฏิเสธิ์ ล1ก้ค�าจ6งิแจ�งิควิามด้4าเน้น้คด้�ก้�บธิ์น้าคารัและผู้1�ท�*เก้�*ยวิข�องิ

– ธิ์น้าคารัจ)ายค)าเส�ยหัายใหั�ล1ก้ค�าก้วิ)า 200 ล�าน้บาท และต�ด้สน้ใจต�:งิหัน้)วิยงิาน้ข6:น้ป;องิก้�น้ท"จรัตโด้ยเฉ้พาะ.

(โพสต&ท1เด้ย& 2 4 พ.ค . 50)


เส�ยเงนไม3พอแถุมเส�ยช".อ

ผู้1�ช)วิยผู้1�จ�ด้ก้ารัรั)วิมพน้�ก้งิาน้สาวิโก้งิแบงิก้&– วิ�น้ท�* 2 เมษายน้ 2552 ผู้1�จ�ด้ก้ารัธิ์น้าคารั สาขาอ"บล เข�าแจ�งิ

ควิามด้4าเน้น้คด้� ผู้1�ช)วิยผู้1�จ�ด้ก้ารัฝGายสน้เช5*อ ฐาน้แสด้งิรัายก้ารัเบก้เทCจเพ5*อใหั�ธิ์น้าคารัอน้"ม�ตเงิน้ 30 รัายก้ารั และพน้�ก้งิาน้บ�ญช� ฐาน้ล�ก้ลอบเบก้เงิน้ล1ก้ค�า 6 บ�ญช� ควิามเส�ยหัายรัวิมก้วิ)า 1 7 ล�าน้บาท

– ท"จรัตเรั*มท4ามาต�:งิแต)เด้5อน้พฤศจก้ายน้ 2551 และถ1ก้ตรัวิจพบโด้ยส4าน้�ก้งิาน้ใหัญ)เม5*อวิ�น้ท�* 31 ม�น้าคม 2552 แต)ผู้1�ต�องิหัารั1 �ต�วิหัลบหัน้�ท�น้

– ล1ก้ค�าเงิน้ฝาก้ถ1ก้ธิ์น้าคารัปฏิเสธิ์ก้ารัจ)ายเงิน้อ�างิอย1)รัะหัวิ)างิตรัวิจสอบ รัอเก้5อบ 2 เด้5อน้ทน้ไม)ไหัวิเข�าแจ�งิควิาม.

(ผู้1�จ�ด้ก้ารั 2 เม.ย .52)


ไวิ!ใจให!โจรัด แลเงน

ลาก้คอยก้แก้#งิ ฉ้ก้เอท�เอCม 3 ป.– วิ�น้ท�* 15 สงิหัาคม 2552 แบงิก้&ผู้ด้ส�งิเก้ตส�ญญาณ์

เต5อน้เงิน้หัมด้ต1�เอท�เอCมท�:งิท�*เพ*งิเตมตอน้เยCน้ แจ�งิบรัษ�ทขน้เงิน้เข�าตรัวิจ พบเงิน้หัายจาก้ต1�โด้ยไม)ม�รั)องิรัอยงิ�ด้แงิะ ส)วิน้ก้ล�องิวิงิจรัป@ด้ถ1ก้คน้รั�ายใช�รั)มบ�งิจน้มองิไม)เหัCน้

– ต4ารัวิจรัวิบพน้�ก้งิาน้บรัษ�ทขน้เงิน้สาขารัะยองิได้�ยก้แก้#งิรัวิม 1 1 คน้ สารัภาพท4ามา 3 ป. โด้ยเตมเข�าต1�เอท�เอCมไม)ครับและแอบน้4าไปใช�ส)วิน้ต�วิ พน้�น้บอล เข�าบ)อน้เขมรั พอเงิน้ใน้ต1�ใก้ล�หัมด้ ก้Cเอาจาก้ต1�อ5*น้ท�*รั �บผู้ด้ชอบมาใส)ค5น้วิน้ไปเรั5*อย ๆ

– ต4ารัวิจแจ�งิข�อหัารั)วิมก้�น้ล�ก้ทรั�พย&น้ายจ�างิ คาด้ควิามเส�ยหัายเบ5:องิต�น้ปรัะมาณ์ 23 ล�าน้บาท.

(ไทยรั�ฐ 18 ส.ค .52)


เอ�เอกส�รัม�จ�กไหน

ต�มแบงิก้& 40 ล�าน้ ปลอมเอก้สารัมโหัฬารั – วิ�น้ท�* 11 ธิ์.ค . 2551 ต4ารัวิจก้องิบ�งิค�บก้ารัปรัาบปรัาม

อาชญาก้รัรัมทางิเศรัษฐก้จและเทคโน้โลย� จ�บก้"มผู้1�ต�องิหัาสองิคน้ ขณ์ะตด้ต)อธิ์น้าคารัแหั)งิหัน้6*งิ ส4าน้�ก้พหัลโยธิ์น้

– พบปลอมเอก้สารัหัล�ก้ฐาน้ อ4าพรัางิช5*อบ"คคลอ5*น้เพ5*อขอสน้เช5*อซ5:อบ�าน้ ซ5:อรัถยน้ต& ท4าบ�ตรัเครัด้ต สรั�างิควิามเส�ยหัายแก้)ธิ์น้าคารัและสถาบ�น้ทางิก้ารัเงิน้ต)างิ ๆ รัวิมก้วิ)า 40 ล�าน้บาท รัวิมท�:งิเจ�าของิเอก้สารัท�*เด้5อด้รั�อน้จาก้ก้ารัถ1ก้แอบอ�างิท�:งิท�*ต�วิเองิไม)ได้�ก้)อหัน้�:

– ผู้1�ต�องิหัาใหั�ก้ารัรั�บสารัภาพ และอย1)รัะหัวิ)างิขยายผู้ลวิ)าม�พน้�ก้งิาน้ธิ์น้าคารัเก้�*ยวิข�องิรั1 �เหัCน้ด้�วิยหัรั5อไม).

(ไทยรั�ฐ 13 ธิ์.ค.51)


อย3�น5กวิ3�แบงก�จะรัอด

ศาลส�*งิแบงิก้&ใช�ค5น้ล1ก้ค�า เอท�เอCมโด้น้ก้ด้ 1.8 แสน้– วิ�น้ท�* 21 ธิ์.ค . 2549 ล1ก้ค�าธิ์น้าคารั สาขาส"โขท�ย รั�องิเงิน้ฝาก้

หัายไปจาก้บ�ญช�ออมทรั�พย& รัวิม 180 000 บาท ท�:งิท�*บ�ตรัอย1)ก้�บต�วิและไม)ได้�ถอน้เงิน้ออก้ไป

– แบงิก้&ตรัวิจสอบพบเงิน้ถ1ก้ถอน้จาก้ต1�เอท�เอCมท�* อ.หัาด้ใหัญ) จ.สงิขลา ย�น้ล1ก้ค�าเป9น้ผู้1�ผู้ด้เงิ5*อน้ไขก้ารัถ5อบ�ตรัเองิ เพรัาะพาซ5*อบอก้แบงิก้&วิ)า ม�ก้มอบบ�ตรัพรั�อมรัหั�สใหั�ภรัรัยาและบ"ตรัไปถอน้เงิน้ แบงิก้&ไม)จ4าเป9น้ต�องิรั�บผู้ด้ชอบชด้ใช�ใหั�

– ศาลพเครัาะหั&จาก้พฤตก้ารัณ์&ของิล1ก้ค�าท�*ใหั�รัายละเอ�ยด้โด้ยส"จรัตใจ และรัะยะทางิไก้ลพ�น้วิส�ยท�*จะเด้น้ทางิไปเบก้ได้�ท�น้ ส�*งิแบงิก้&ค5น้เงิน้ฝาก้พรั�อมด้อก้เบ�:ยใหั�ล1ก้ค�า.

(ข)าวิสด้ 19 ก้.ย.50)


น!องเรั6วิหน3อยพ�.รั�บ

ล�ก้สม"ด้บ�ญช�เศรัษฐ�ไล)ถอน้เงิน้– รัวิบแก้#งิแสบ งิ�ด้บ�าน้ขโมยสม"ด้บ�ญช�เงิน้ฝาก้ บ�ตรัปรัะชาชน้

ทะเบ�ยน้บ�าน้ ไปสวิมรัอยเบก้เงิน้จาก้ธิ์น้าคารั สารัภาพท4ามา 13 ครั�:งิ รัวิมควิามเส�ยหัายก้วิ)า 20 ล�าน้

– ม�พฤตก้ารัณ์&น้4าเอก้สารัไปสวิมรั1ปปลอมลายเซCน้ แล�วิท4าท�เป9น้เจ�าของิบ�ญช�ถ5อสม"ด้บ�ญช�และเอก้สารัต�วิจรังิไปถอน้เงิน้ต)างิสาขา อ�อน้ขอถอน้ด้)วิน้เพรัาะภรัรัยาก้4าล�งิจะคลอด้

– จ�องิเล5อก้สาขาท�*ม�คน้พล"ก้พล)าน้ เพรัาะเจ�าหัน้�าท�*ม�ก้ละเลยไม)ตรัวิจสอบลายม5อช5*อ และเอก้สารัต)างิ ๆ ใหั�ละเอ�ยด้

– ต4ารัวิจฟ7น้ธิ์งิธิ์น้าคารัผู้ด้ส�ญญาฝาก้ทรั�พย& เพรัาะปรัะมาทปล)อยใหั�คน้อ5*น้ถอน้เงิน้ ต�องิรั�บผู้ด้ชอบค5น้เงิน้ใหั�ผู้1�เส�ยหัาย.

(โพสต&ท1เด้ย& 2 ก้.ย.52)


กรัณี�ท�จรัตอ".น ๆ

ย�ก้ยอก้เงิน้จาก้บ�ญช�ล1ก้ค�า– พน้�ก้งิาน้สาขาอ)างิทองิออก้รั�บเงิน้ฝาก้ตามรั�าน้ค�าเพ5*อน้4ามาเข�า

บ�ญช� แต)แอบย�ก้ยอก้ไป 6 แสน้บาท ก้)อน้หัลบหัน้�ไป และถ1ก้จ�บก้"มได้�ท�*จ�งิหัวิ�ด้ภ1เก้Cต

– พน้�ก้งิาน้ฝGายควิบค"มก้ารัเงิน้สาขาน้ครัน้ายก้ ย�ก้ยอก้เงิน้ท�*เบก้จ)ายจาก้ส4าน้�ก้งิาน้ใหัญ)และเงิน้เตมต1�เอท�เอCมเพ5*อน้4าไปเล)น้หัวิยมาเก้5อบ 2 ป. ธิ์น้าคารัเส�ยหัาย 45 ล�าน้บาท

– พน้�ก้งิาน้ธิ์น้าคารัสาขาส�*แยก้บางิน้า รั)วิมก้�น้ปลอมใบถอน้เงิน้ของิล1ก้ค�า 4 รัาย ถอน้เงิน้ 123 ครั�:งิ เส�ยหัายก้วิ)า 65 ล�าน้บาทแล�วิตก้แต)งิบ�ญช�ของิผู้1�เส�ยหัายปก้ป@ด้ควิามผู้ด้.


กรัณี�ท�จรัตอ".น ๆ

ย�ก้ยอก้เงิน้จาก้บ�ญช�ล1ก้ค�า– เจ�าหัน้�าท�*ธิ์น้าคารัถ1ก้สอบย�ก้ยอก้เงิน้ 8 ล�าน้ ข�บรัถเข�าม)าน้รั1ด้

ข�งิต�วิเองิใน้หั�องิแล�วิยงิขม�บฆ่)าต�วิตายหัน้�ป7ญหัา– พน้�ก้งิาน้ธิ์น้าคารัสาขาถน้น้น้วิมน้ทรั& ปลอมลายม5อช5*อถอน้เงิน้

ใน้บ�ญช�ล1ก้ค�า 6 รัาย ม�ท�:งิเบก้เงิน้สด้ และโอน้เข�าบ�ญช�ต�วิเองิหัรั5อบ�ญช�คน้อ5*น้ท�*จ�างิเป@ด้ไวิ�ใน้หัลายธิ์น้าคารั ก้)อเหัต" 18 ครั�:งิ รัวิมควิามเส�ยหัายท�:งิส:น้ 56 ล�าน้บาท สารัภาพเล)น้พน้�น้บอลต�:งิแต)ย�งิเรั�ยน้ จน้ตด้หัน้�:หัลายล�าน้

– พน้�ก้งิาน้ตรัวิจน้�บเงิน้ปรัะจ4าศ1น้ย&เงิน้สด้ขอน้แก้)น้ ย�ด้เงิน้สด้ 2 แสน้บาทใส)ก้รัะเปIาเส5:อคล"มหัลบหัน้� แต)ก้ล�องิจ�บภาพไวิ�ได้� คาด้ท4ามาแล�วิหัลายครั�:งิ ยอด้รัวิมอาจถ6งิ 84 ล�าน้บาท.


ก�รัตรัวิจจ�บและส"บค์!นท�จรัตก�รัตรัวิจจ�บและส"บค์!นท�จรัต

10/04/23

26

How Fraud is Detected

It takes 24 months on average to catch employee fraud

Initial Detection of Occupational Frauds4

10/04/23

27

Key Indicators of Fraud

Tips / Complaints Missing / Alteration of documents Duplicate / Unreasonable expenses or reimbursements Failure of certain employees to take vacations Failure to follow up on past-due receivables Unusual write-offs of receivables Employees on the payroll not sign up for benefits Excessive purchase of products or services Common phone numbers / addresses of payees or

customers

10/04/23

28

Key Indicators of Fraud

(Continued) Cash shortages / overages Stale items on bank reconciliations Unexplained adjustments / Journal entries Unusual financial statement relationships i.e.

– Increased revenue vs. decreased receivable– Increased revenue vs. decreased inventory purchase– Increased inventory vs. decreased purchase or A/P

Significant increases or decreases in account balances Significant changes in liquidity, leverage,

profitability or turnover ratios

10/04/23

29

Limiting Fraud Losses

Surprise audit and job rotation are still overlooked by many organizations.

10/04/23

30

Limiting Fraud Losses

Surprise audit, job rotation, and anonymous reporting showed the greatest impact on fraud losses.

10/04/23

31

Bank Case Symptoms

Supervisory override, unusually large transactions or with no apparent business purpose

Journal voucher contain only one signature, containing incorrect information, fund transfer between different customers' accounts

Deposit slip with missing information, depositor names incomplete or not match with passbook or acct name.

Frequent, large deposit/withdrawal in Executive account Deposits and withdrawals on same account on same day

or in a short period of time Bank checks used to transfer between accounts /

checks with altered date.

10/04/23

32

Symptoms ... More

Purported customer signature on withdrawal voucher and checks

Large negative balances in slush accts or customer accts Deposit slip of customer funds between accts of different

customers Deposits of customer check where cash was received

back CDs closed prematurely with proceeds put into low

interest account, sometimes with penalty Customer not presented when account was opened,

closed or transacted Mailing of customer statement to Executive address

10/04/23

33

Bank Fraud Trend

Fraud financial cost may be three or more times the value of loss amount

Fraud is not static. It evolves with each new measures implemented

New opportunities for employee fraud are emerging Criminals thwart rules-based systems “Silo” mentality weakens fraud detection Top management are moving toward an enterprise

focus on anti-fraud systems Regulatory expectations are increasing Solutions require commitment, investment, and talent

10/04/23

34

Insider Threat

“Deliberate misuse by those who are authorized to use computer and networks.”

Insiders include employees, contactors, consultants, temporary helper, personnel from third-party business partner, etc.

10/04/23

35

Facts about Insider Misuses

Most were not technically sophisticated or complex Most were thought out and planned in advance Most were motivated by financial gain Most perpetrators of banking and finance incidents

– Not hold technical position

– Never engage in technical attack or hacking

– Not necessarily perceived as problem employees

Executed at workplace during normal business hours Detected by various channels and methods.

10/04/23

36

Misuse of ApplicationsApplications Legitimate Use Misuse

Client/Server Message exchange

Connectivity to server Execution of tasks

Unusual exchange to degrade performance

Exceedingly connection (DOS) Execute privileged procedure

Mail Clients Send and receive e-mails Illegal content / remote attack / private use / overload network

Browsers / Multimedia player

Browse Internet / play files View cached file and

history

View illegal content Display other users’ viewed files

and accesses

Programming Tools

Develop program Display memory segment

Create malware Access memory segment with

sensitive information

General-purpose Applications

Read / write

Input strings

Access temp file for sensitive information / modify temp file to change program flow

Buffer overflow

10/04/23

3710/04/23 37

Universal of Internal Computer Fraud

ComputerFraud

ComputerFraud

Billing SchemesBilling Schemes

Forged Endorsement

Forged Endorsement

Corruption & Price initiation

Corruption & Price initiation

Ghost Vendor

Ghost Vendor

Accomplice Vendor

Accomplice Vendor

Quid Pro Quo & Barter Schemes

Quid Pro Quo & Barter Schemes

PersonalPurchase

PersonalPurchase

Return & Voids

Return & Voids

Passing of Payment of Invoices for Non-existing Suppliers

Passing of Payment of Invoices for Non-existing Suppliers

Data CaptureData Capture

Spyware &Key loggers

Spyware &Key loggers

Fund TransferFund Transfer

Unauthorized Transfer of Funds

Unauthorized Transfer of Funds

ErrorsErrorsDuplicate Payments

Duplicate Payments

OverPayments

OverPayments

Early Payments

Early Payments

Missing or BadInformation

Missing or BadInformation

Payment to ErroneousEmployees& Vendors

Payment to ErroneousEmployees& Vendors

Duplicate InformationDuplicate Information

Program Altering SchemesProgram Altering Schemes

Changing Program and Data Ownership

Changing Program and Data Ownership

Setting ImproperParameter

Setting ImproperParameter

Use of Malware (e.g. Trojans)

Use of Malware (e.g. Trojans)

Alteration of Program and Data File

Alteration of Program and Data File

Forged EndorsementForged Endorsement

Check TamperingCheck Tampering

Forged ChecksForged ChecksSkimmingSkimming

Alter PayeeAlter Payee

Write-off of Money Due to Company

Write-off of Money Due to Company

Information Privacy RiskInformation Privacy Risk

Loss of Intellectual Property Through

Fraud

Loss of Intellectual Property Through

Fraud

Transmission of Confidential Data

(i.e. TCP/IP)

Transmission of Confidential Data

(i.e. TCP/IP)

Peer-to-peerFiling Sharing

Peer-to-peerFiling Sharing

Employee Posting

Confidential Company Information

Employee Posting

Confidential Company Information

Employee DownloadingHacker ToolsFor ID Theft

Purpose

Employee DownloadingHacker ToolsFor ID Theft

Purpose

Employee Downloads & Nefarious Applications

Employee Downloads & Nefarious Applications

Manipulation of Data InputManipulation of Data Input

Data Integrity Attack

Data Integrity Attack

Falsification of Stock Record to Cover Theft

of Stocks

Falsification of Stock Record to Cover Theft

of Stocks

DataSuppression

DataSuppression

Payroll SchemesPayroll Schemes

GhostEmployee

GhostEmployee

FalseCommunication

FalseCommunication

Worker’s Compensation

Scheme

Worker’s Compensation

Scheme

Falsified Wages

Falsified Wages

10/04/23

3810/04/23 38

Types of Application Controls

ApplicationControls

ApplicationControls

Ensure integrity of output and the correct and timely distribution of output produced

either in hardcopy, files to be used as input for other system, or information

available for online viewing

Ensure integrity of output and the correct and timely distribution of output produced

either in hardcopy, files to be used as input for other system, or information

available for online viewing

Output ControlOutput Control

Identification & Authentication

Identification & Authentication

AuthorizationAuthorization

Access ControlsAccess Controls

AccountabilityAccountability AuditAudit

Physical Devices (i.e. biometric scan, metal locks, hidden path, digital signatures, encryption,

social barriers, human and automated monitoring systems etc.),

Physical Devices (i.e. biometric scan, metal locks, hidden path, digital signatures, encryption,

social barriers, human and automated monitoring systems etc.),

Permit or deny use of an objectPermit or deny use of an object

Data Origination / Input ControlsData Origination / Input Controls

Check Integrity of Data enteredInto Business

Application

Check Integrity of Data enteredInto Business

Application

Check whether sources from staff direct input,

remote by business partner, or through web-enabled

application

Check whether sources from staff direct input,

remote by business partner, or through web-enabled

application

Ensure accuracy with optimum computerized validation

and editing,

Ensure accuracy with optimum computerized validation

and editing,

Check if data is within specified parameter

Check if data is within specified parameter

Error handling procedure facilitate timely

and accurate resubmission of all corrected data

Error handling procedure facilitate timely

and accurate resubmission of all corrected data

Ensure accuracy, completeness and timeliness of data during conversion from original sources into computer

data or entry to computer application either manual, online input or batch.

Ensure accuracy, completeness and timeliness of data during conversion from original sources into computer

data or entry to computer application either manual, online input or batch.

Data ProcessingData Processing

Ensure accuracy, completeness and timeliness of data during

either Batch or real-time processing by application.

Ensure accuracy, completeness and timeliness of data during

either Batch or real-time processing by application.

Ensure data is accurately processed through

the application

Ensure data is accurately processed through

the application

No data is added, lost or altered during processingNo data is added, lost or altered during processing

10/04/23

3910/04/23 39

Example of Detection System

SYSLOG

IDS

Firewall and Router Log

XBRL BusinessReport Engine

XBRL BusinessReport Engine

Business Report

General Ledger

WebServer

ApplicationServer

XMLdocument

XMLdocument

BranchBranch

Main OfficeMain Office

BranchBranch

Web BrowserWeb Browser

Loan ApplicationDataset

XSLTSpreadsheet

XMLKey Fraud Signature

Misuse detection data & metadataRules

Engine

Event Correlation Database

Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 4010/04/23 40

ก�รัวิเค์รั�ะห�เพ".อห�รั�ยก�รัท�จรัต

ใช� ก้ฎของิ Benford เป9น้เครั5*องิม5อใน้ก้ารัวิเครัาะหั&เพ5*อช)วิยรัะบ"รัายก้ารัท�*ม�แน้วิโน้�มเป9น้ก้ารัท"จรัต

Fre

qu

enci

es (

per

cen

t)

เส!นค์3�ต�มทฤษฎี� รั�ยก�รัท�จรัต


กรัณี�ศ5กษ�ท�จรัตธิ์น�ค์�รักรัณี�ศ5กษ�ท�จรัตธิ์น�ค์�รั


ต�วิก�รัท�จรัต

ข�อเทCจจรังิเก้�*ยวิก้�บผู้1�ท"จรัต– น้าย สมเก้�ยรัต ป7ญญาวิรัค"ณ์เด้ช อาย" 33 ป. – ต4าแหัน้)งิพน้�ก้งิาน้ธิ์"รัก้จสาขาอาวิ"โส เก้รัด้ 7 – ปฏิบ�ตงิาน้เจ�าหัน้�าท�*ก้ารัเงิน้ สาขาเซCน้หัล"ยส& 3 – ท4างิาน้ท�*สาขาเซCน้หัล"ยส& สาขาเด้�ยวิเป9น้เวิลา 9 ป. ต�:งิแต)วิ�น้ท�* 1

ก้.ย . 2542 ถ6งิ พ.ค . 2552

– จ4าน้วิน้เงิน้ท�*ท"จรัต 499,272,777.95 บาท – รัะยะเวิลาท�*ท4าก้ารัท"จรัต 1 ป. 5 เด้5อน้

ต�:งิแต) วิ�น้ท�* 8 พ.ย . 2550 - วิ�น้ท�* 20 เม.ย . 2552

– ได้�รั�บรัางิวิ�ลเป9น้พน้�ก้งิาน้ด้�เด้)น้ และไม)เคยม�ปรัะวิ�ตก้ารัท"จรัต.

(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)


วิธิ์�ก�รัท�จรัต

วิธิ์�ก้ารัท"จรัตม� 2 แบบ1 . ท"จรัตปลอมสลปถอน้เงิน้จาก้บ�ญช�เงิน้ฝาก้ปรัะจ4าล1ก้ค�า 2

บ�ญช� รัวิม 6 รัายก้ารั เป9น้เงิน้ 36.50 ล�าน้บาท รัะหัวิ)างิวิ�น้ท�* 8 พ.ย . 2550 ถ6งิวิ�น้ท�* 23 ม.ค . 2551

2. สรั�างิรัายก้ารัค)าใช�จ)ายปรัะเภทบ�ญช�ด้อก้เบ�:ยจ)ายเงิน้ฝาก้ปรัะจ4า ของิส4าน้�ก้พรัะรัาม 9 และสาขาเซCน้หัล"ยส& 3 จ4าน้วิน้ 419 รัายก้ารั เป9น้เงิน้รัวิม 499.27 ล�าน้บาท และสรั�างิรัายก้ารัฝาก้เงิน้เข�าบ�ญช�ของิตน้เองิ หัรั5อผู้1�ท�*เก้�*ยวิข�องิใน้จ4าน้วิน้เด้�ยวิก้�น้ รัะหัวิ)างิวิ�น้ท�* 20 ก้.พ . 2551 ถ6งิ 20 เม.ย .2552 .



วิธิ์�ก�รัท�จรัต

ข�อเทCจจรังิเก้�*ยวิก้�บรัายก้ารัท"จรัต– เงิน้ถ1ก้โอน้ทางิ ATM จาก้บ�ญช�ด้อก้เบ�:ยจ)ายเงิน้ฝาก้ปรัะจ4า

ของิส4าน้�ก้พรัะรัาม 9 และสาขาเซCน้หัล"ยส& 3 ไปย�งิบ�ญช�ของิตน้เองิ หัรั5อผู้1�ท�*เก้�*ยวิข�องิใน้หัลายธิ์น้าคารัย)าน้สยามสแควิรั& วิ�น้ละ 30 รัายก้ารั รัายก้ารัละ 30000 บาท รัวิมเป9น้เงิน้วิ�น้ละ 700,000 - 900,000 บาท ท"ก้วิ�น้ เป9น้เวิลา 1 ป.ครั6*งิ โด้ยอาศ�ยเวิลาหัล�งิเลก้งิาน้ ช)วิงิท�*รัะบบย�งิไม)ป@ด้ น้�*งิท4ารัายก้ารัท"จรัตท�*เครั5*องิคอมพวิเตอรั&ของิตน้โด้ยไม)ม�ใครัสงิส�ย.



ค์วิ�มเส�ยห�ยท�จรัต

ม1ลค)าควิามเส�ยหัายส"ทธิ์ต)อธิ์น้าคารั– เงิน้สด้ และสน้ทรั�พย&ต)างิๆ จ4าน้วิน้ 253.9 ล�าน้บาท ของิน้าย

สมเก้�ยรัต ท�*เจ�าหัน้�าท�*ต4ารัวิจตด้ตามได้� แบ)งิเป9น้ เงิน้สด้ 201 ล�าน้บาท บ�าน้พรั�อมท�*ด้น้ 28.9 ล�าน้บาท หั�องิช"ด้ 2.2 ล�าน้บาท รัถยน้ต& 4 ค�น้ 11.8 ล�าน้บาททรั�พย&สน้อ5*น้ๆ 10 ล�าน้บาท

– รัวิมควิามเส�ยหัายส"ทธิ์ต)อธิ์น้าคารัปรัะมาณ์ 250 ล�าน้บาท.



สาเหัต"ท�*ท"จรัตปลอมสลปถอน้เงิน้จาก้บ�ญช�ล1ก้ค�าได้�ส4าเรัCจ 1 . น้ายสมเก้�ยรัตท4าก้ารั ปลอมเอก้สารัสลปถอน้เงิน้ จาก้บ�ญช�

เงิน้ฝาก้ของิล1ก้ค�า 2 . พน้�ก้งิาน้และผู้1�บรัหัารัใน้สาขา ละเลยไม)รัะม�ด้รัะวิ�งิใน้ก้ารัเก้Cบ

รั�ก้ษารัหั�สส)วิน้ต�วิ (Password ) ใหั�เป9น้ควิามล�บ ท4าใหั�น้ายสมเก้�ยรัตน้4าไปใช� Override รัายก้ารัท"จรัตได้�

3. พน้�ก้งิาน้และผู้1�บรัหัารัใน้สาขา ละเลยไม)ตรัวิจสอบรัายงิาน้ก้ารัอน้"ม�ตเก้น้อ4าน้าจใน้วิ�น้รั" )งิข6:น้ จ6งิไม)พบควิามผู้ด้ปก้ตใน้ก้ารัใช� Password อน้"ม�ตรัายก้ารั จน้เป9น้เหัต"ใหั�น้ายสมเก้�ยรัตสามารัถท"จรัตได้�เป9น้เวิลาน้าน้ .


ส�เหต�ท�จรัต



สาเหัต"ท�*ท"จรัตสรั�างิรัายก้ารัด้อก้เบ�:ยจ)ายใน้รัะบบบ�ญช�ได้�ส4าเรัCจ 1 . รัะบบ Core Banking System ม�ข�อบก้พรั)องิ Menu ท�*ใช�

ใน้ก้ารัปรั�บปรั"งิด้อก้เบ�:ยจ)ายและท4ารัายก้ารัข�ามสาขา เป@ด้ใหั�พน้�ก้งิาน้ท"ก้รัะด้�บรัวิมถ6งิน้ายสมเก้�ยรัตสามารัถเข�าไปท4ารัายก้ารัก้�บบ�ญช� GL ของิธิ์น้าคารั โด้ยไม)ม�ก้ารัอน้"ม�ตผู้)าน้รัายก้ารั แยก้เป9น้ ด้อก้เบ�:ยจ)ายส4าน้�ก้พรัะรัาม 9 จ4าน้วิน้ 454.03 ล�าน้บาท และด้อก้เบ�:ยจ)ายสาขาเซCน้ต&หัล"ยส& 3 จ4าน้วิน้ 45.24 ล�าน้บาท

2 . พน้�ก้งิาน้และผู้1�บรัหัารัใน้สาขาของิบ�ญช�ด้อก้เบ�:ยจ)าย ไม)ตรัวิจสอบงิบทด้ลองิปรัะจ4าวิ�น้ ซ6*งิเป9น้ป7จจ�ยท�*ช)วิยใหั�น้ายสมเก้�ยรัตสามารัถท"จรัตได้�ต)อเน้5*องิเป9น้เวิลาน้าน้.



สาเหัต"ของิข�อบก้พรั)องิใน้รัะบบ Core Banking System

1 . ธิ์น้าคารัได้� implement CBS รัะบบใหัม) ซ6*งิรัวิมรัะบบ GL เข�าไวิ�ด้�วิย ต)างิจาก้รัะบบเก้)าท�*แยก้ GL ออก้ต)างิหัาก้ แต)ไม)ได้�ตรัะหัน้�ก้ถ6งิควิามเส�*ยงิ ท4าใหั� ไม)ได้�ก้4าหัน้ด้สทธิ์ใน้ก้ารัเข�าถ6งิเมน้1ท�*สามารัถเช5*อมโยงิก้�บงิาน้บ�ญช� GL ของิธิ์น้าคารั

2 . หัล�งิจาก้เรั*มใช�งิาน้รัะบบใหัม) ธิ์น้าคารัปรัะสบป7ญหัารัะบบคด้ด้อก้เบ�:ยเงิน้ฝาก้ปรัะจ4าท�*จ)ายใหั�ผู้1�ฝาก้ผู้ด้ จ6งิได้� น้4าเมน้1ด้�งิก้ล)าวิมาใช�ใน้ก้ารัปรั�บปรั"งิรัายก้ารัด้อก้เบ�:ยจ)ายใหั�ถ1ก้ต�องิ

3 . ก้ารัป@ด้รัะบบของิสาขาท4าพรั�อมก้�น้จาก้ส)วิน้ก้ลางิใน้เวิลาปรัะมาณ์ 20.00 น้. ซ6*งิช)วิยเป@ด้โอก้าสใหั�น้ายสมเก้�ยรัตสามารัถท4ารัายก้ารัท"จรัตน้อก้เวิลาท4าก้ารั.




สาเหัต"ท�*สาขาไม)ได้�ตรัวิจสอบงิบทด้ลองิปรัะจ4าวิ�น้ 1 . ผู้1�บรัหัารัและผู้1�ตรัวิจบ�ญช�ของิส4าน้�ก้งิาน้พรัะรัาม 9 และสาขา

เซCน้หัล"ยส& 3 ไม)ตรัวิจสอบรัายงิาน้ทด้ลองิปรัะจ4าวิ�น้ ไม)ควิบค"มด้1แลก้ารัก้รัะทบยอด้ปรัะจ4าวิ�น้ และ ไม)ก้4าก้�บด้1แลงิบก้ารัเงิน้ของิสาขาเม5*อม�ควิามผู้ด้ปก้ตใน้งิบก้ารัเงิน้เก้�*ยวิก้�บด้อก้เบ�:ยจ)าย

2 . ไม)ม�ก้ารัอบรัมเรั5*องิรัะบบ GL ใหั�ด้1หั�วิบ�ญช�ด้อก้เบ�:ยจ)าย หัรั5อก้ารัเตรั�ยมควิามพรั�อมพ5:น้ฐาน้ส4าหัรั�บผู้1�บรัหัารัสาขา

3 . ค1)ม5อปฏิบ�ตงิาน้ไม)สมบ1รัณ์&4. รัายงิาน้ส4าค�ญท�*ใช�ใน้ก้ารัก้รัะทบยอด้รัายวิ�น้ไม)อ4าน้วิย

ใหั�ผู้1�ปฏิบ�ตสามารัถท4างิาน้ได้�อย)างิม�ปรัะสทธิ์ภาพ.




ก�รัแก!ไขหล�งเกดเหต�

ก้ล")มก้4าหัน้ด้รัะบบรั�ก้ษาควิามปลอด้ภ�ยของิรัะบบ1 . จ4าก้�ด้ก้ารัเข�าถ6งิเมน้1 ท�*สามารัถเช5*อมโยงิก้�บงิาน้

บ�ญช� GL ปรัะเภทรัายได้�และค)าใช�จ)าย ใหั�เฉ้พาะพน้�ก้งิาน้เก้รัด้ 9 ข6:น้ไป โด้ยต�องิม� 1 คน้บ�น้ท6ก้ 1 คน้ Verify

2 . ลด้วิงิเงิน้ ฝาก้ ถอน้ โอน้ เคล�ยรั*งิ และยอด้เงิน้สะสมคงิเหัล5อใน้ม5อ ของิ Teller รัะด้�บต)างิ ๆ ลงิจาก้เด้ม โด้ยก้ารั Override Limit ต�องิท4าโด้ยพน้�ก้งิาน้เก้รัด้ 9 ข6:น้ไป

3 . ปรั�บปรั"งิก้ารัท4างิาน้บ�น้ท6ก้รัายก้ารั ท�*เช5*อมโยงิก้�บงิาน้บ�ญช� GL ใหั�ม� Maker-Checker ท"ก้ครั�:งิท�*ท4ารัายก้ารั

4 . ก้4าหัน้ด้ก้ารั Post Transaction หั�วิบ�ญช� GL ท�*ส4าค�ญ ใหั�เป9น้หัน้�าท�* Checker ซ6*งิเป9น้พน้�ก้งิาน้เก้รัด้ 9 ข6:น้ไปเท)าน้�:น้ .




ก้ล")มปรั�บปรั"งิก้รัะบวิน้ก้ารัท4างิาน้ 1 . หัม"น้เวิ�ยน้พน้�ก้งิาน้สาขาหัล�ก้ ไปท4างิาน้ท�*บ1ทและ

สาขาย)อย โด้ยม�ก้ารัท4าแผู้น้ล)วิงิหัน้�า 1 เด้5อน้2 . ก้4าหัน้ด้ใหั�รัะด้�บผู้1�อ4าน้วิยก้ารัฝGาย/ส4าน้�ก้ เป9น้ผู้1� อน้"ม�ตก้ารัขอ

สรั�างิ/เปล�*ยน้แปลงิ/แก้�ไข/ยก้เลก้ รัหั�สผู้1�ใช�งิาน้รัะบบ CBS

3 . แต)งิต�:งิคณ์ะก้รัรัมก้ารัและคณ์ะท4างิาน้ ปรั�บปรั"งิก้รัะบวิน้งิาน้ปฏิบ�ตงิาน้ของิสาขา ท�:งิหัมด้ ท�:งิงิาน้ก้ารัเงิน้ งิาน้บ�ญช� และงิาน้สน้เช5*อ.




ก้ล")มก้ารัปรั�บปรั"งิรัายงิาน้และผู้ลก้ารัตรัวิจสอบ 1 . ก้4าหัน้ด้ เมน้1ส4าหัรั�บตรัวิจสอบ รัายละเอ�ยด้

ของิรัายก้ารัท�*ท4าไปแล�วิ2 . ปรั�บปรั"งิ ก้ารัออก้รัายงิาน้สรั"ปยอด้เด้น้รัายก้ารัปรัะจ4าวิ�น้ ของิ

แต)ละสาขา โด้ยฝGายวิางิแผู้น้ปฏิบ�ตก้ารัสารัสน้เทศจะเป9น้ผู้1� Run ข�อม1ลก้)อน้ปรัะมวิลผู้ลส:น้วิ�น้ และใหั�สาขาเรั�ยก้รัายงิาน้ตรัวิจสอบย�น้ยอด้เปรั�ยบเท�ยบก้�บยอด้รัวิมใน้รัายก้ารัยอด้เด้น้รัายก้ารัปรัะจ4าวิ�น้ของิแต)ละสาขา ท�*ใช�ก้รัะทบยอด้เม5*อวิ�น้ก้)อน้ หัาก้ม�ยอด้แตก้ต)างิใหั�ตรัวิจสอบหัาสาเหัต"จาก้หัน้�าจอ CBS ท�*เก้�*ยวิข�องิ .




ก้ล")มปรั�บปรั"งิรัะเบ�ยบปฏิบ�ตงิาน้และก้ารัอบรัม 1 . ปรั�บปรั"งิ รัะเบ�ยบปฏิบ�ตงิาน้ด้�าน้ก้ารัเงิน้ ซ6*งิปรัะก้อบด้�วิยรัะบบ

เงิน้ฝาก้ ก้ารัก้4าหัน้ด้วิงิเงิน้รั�บจ)ายของิส4าน้�ก้งิาน้พรัะรัาม 9 และสาขา ก้ารัก้4าหัน้ด้วิงิเงิน้สด้ใน้ม5อเก้น้อ4าน้าจอน้"ม�ตของิพน้�ก้งิาน้ ก้ารัใช�เมน้1ท�*สามารัถเช5*อมโยงิก้�บงิาน้บ�ญช� GL

2 . จ�ด้ปรัะช"มท4าควิามเข�าใจและหัารั5อใน้เรั5*องิเก้�*ยวิก้�บ ก้ารัตรัวิจสอบรัายงิาน้ทางิก้ารัเงิน้ เพ5*อป;องิก้�น้ท"จรัต.



สรั�ปแนวิท�งป:องก�นท�จรัตสรั�ปแนวิท�งป:องก�นท�จรัตและบทบ�ทผ !ตรัวิจสอบภ�ยในและบทบ�ทผ !ตรัวิจสอบภ�ยใน


Managing Insider Threat

Strong authentication / biometric technologies Role-based access granted on a need-to-have basis Rotate job function / event log reading Place server and sensitive equipment in secured area Restrict physical access / lock / alarm test Wear badge / background check Default password / unused port / log-off on absence Encrypt sensitive data stored on user hard drives Store sensitive document in secured space Never issue password over unsecured channels


Aware of Warning Signs

Rogue access point / wireless / remote

Disgruntled employee

A user accesses database or area of network they have never accessed before

Download spike


Fraud Prevention Checklist

Good internal control Employee fraud awareness training / hotline Analytical review / surprise fraud audits Review company contracts Perception of detection / management oversight Proactive fraud policy and program / prosecution Mandatory vacations / periodic job rotation Screen job applicants Information security review / limit access / audit

trail Management climate / employee support program


Summary

Auditor's roles in combating fraud

Promote culture of honesty and high ethics Assess and mitigate the risk of fraud Ensure control adequacy and effectiveness Use data mining and statistical analysis tools Analyze financial statements reports Being alert on predication of fraud Ensure investigations are properly conducted Ensure proper follow-up actions are taken Develop your anti-fraud knowledge and skills


About the ACFE

The Association of Certified Fraud Examiners Start 1988 Provide anti-fraud training and education Over 50,000 members in 125 countries Administrate the Certified Fraud Examiner (CFE)

designation- a certification program for fraud practitioners recognized by U.S. Department of Defense and FBI

More than 20,000 CFE’s worldwide (5 Thais)

$55 Membership Fee More information about ACFE

http://www.acfe.com


About CFE Exam

Covers 4 areas– Criminology & Ethics – Financial Transactions – Fraud Investigation – Legal Elements of Fraud

4 Exam sections of 125 questions each (75%) Administered via computer / must complete each

section in one sitting (2.6 hr) Complete all and return to ACFE in 30 days Must pass Qualifying Points System (40/50) $250 Application Fee


Q&APAIRAT SRIVILAIRIT

SVP Head of Internal AuditTISCO Financial Group Public Company Limited

Mobile : +668 1903 1457Office : +66 2633 7821Email : [email protected]

Microsoft Word Document