Fraud Awareness Training for Bank Auditors

1. Top 10 Banking Fraud
Practical Discussion of Fraud Schemes by Bank Insiders
and How to Prevent Fraud from Occurring
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 1

2. แนะนำำ วิท ยำกร
ไพรัช ศรีวไลฤทธิ์
ิ
CIA CISA CISSP CFE CBA CFSA CCSA
หัวหน้ำตรวจสอบภำยใน
บมจ. ทิสโก้ไฟแนนเชียลกรุ๊ป
 ปริญญำตรีวิศวกรรมศำสตร์ จุฬำฯ (2528)
 ปริญญำโทบริหำรธุรกิจ ธรรมศำสตร์ฯ (2533)
 IIA’s EIAP รุ่นที่ 7 จุฬำฯ (2546)
 ประสบกำรณ์ดำนวิศวกรรม 5 ปี
้
 ประสบกำรณ์ดำนกำรเงินในทิสโก้ 19 ปี
้
 ประธำน ชมรมผู้ตรวจสอบภำยในธนำคำรและสถำบันกำรเงิน
 วิทยำกรและคณะทำำงำน สมำคมผู้ตรวจสอบภำยในแห่งประเทศไทย
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 2

3. วัต ถุป ระสงค์ก ำรเรีย นรู้
1. เพื่อให้ตระหนักถึงปัญหำและเหตุจูงใจของทุจริตในธนำคำร
2. เพื่อให้มีควำมรู้เกียวกับเบำะแสและสัญญำณเตือนภัยที่เป็นตัว
่
บ่งชี้ว่ำทุจริตอำจเกิดแล้วหรือกำำลังจะเกิดขึ้น
3. เพื่อให้มีควำมเข้ำใจที่ถูกต้องเกี่ยวกับกำรป้องกันทุจริตโดย
ศึกษำจำกบทเรียนที่ได้เกิดขึ้นแล้วกับองค์กรอื่น ๆ
4. เพื่อยำ้ำบทบำทที่สำำคัญของผู้ตรวจสอบภำยในในกำรสกัดกั้น
กำรทุจริตและฉ้อโกงไม่ให้เกิดขึ้นในธนำคำร.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 3

4. เนือ หำกำรบรรยำย
้
1. ปัญหำทุจริตในองค์กร
2. บทเรียนจำกกรณีทุจริต
3. กำรตรวจจับและสืบค้นทุจริต
4. กรณีศึกษำทุจริตธนำคำร
5. สรุปแนวทำงป้องกันทุจริต
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 4

5. ปัญ หำทุจ ริต ในองค์ก ร
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 5

6. ควำมเสีย หำยจำกกำรทุจ ริต
 กำรทุจริตสร้ำงควำมเสียหำยทำงเศรษฐกิจ
และสังคมอย่ำงประเมินค่ำมิได้
– The Association of Certified Fraud Examiners
(ACFE) ได้รำยงำนผลกำรสำำรวจข้อมูลกำรทุจริตในองค์กร
ต่ำง ๆ ในปี 2008 โดยประเมินควำมสูญเสียจำกกำรฉ้อโกง
ที่เกิดในบริษัทในสหรัฐอเมริกำประเทศเดียว 994 พันล้ำน
เหรียญต่อปี หรือถึง ร้อยละ 7 ของรำยได้ ของบริษัททั้งปี
– ควำมเสียหำยที่ไม่ใช่ตัวเงินอืน ๆ เช่น
่
 เสื่อมศรัทธำควำมเชื่อถือต่อองค์กรและสถำบัน
 ชะลอโครงกำรสำำคัญ ปิดกันโอกำสกำรเจริญเติบโต
้
 ทำำลำยขวัญกำำลังใจของบุคลำกร.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 6

7. องค์ป ระกอบของทุจ ริต
 ทุจริตตำมนิยำมของ ACFE
กำรอำศัยวิชำชีพหรือตำำแหน่ง นำำทรัพย์สินหรือทรัพยำกรของ
บริษัทไปใช้ในทำงที่ผิดหรือไม่เหมำะสมโดยเจตนำ
 โดยทั่วไป จะประกอบด้วยลักษณะ 4 อย่ำง
– ปกปิดเป็นควำมลับ ไม่เปิดเผย มีกำรลวงให้เข้ำใจผิด
– ละเมิดควำมเชื่อถือไว้วำงใจ ของผู้ที่ตกเป็นเหยื่อ เช่น โดย
กำรอำศัยวิชำชีพ หรือตำำแหน่งหน้ำที่ทได้รับมอบหมำย
ี่
– หวังประโยชน์แก่ตนเอง ไม่วำทำงตรงหรือทำงอ้อม และ
่
– ก่อให้เกิดควำมเสียหำย แก่ทรัพย์สิน รำยได้ หรือผล
ประโยชน์ ขององค์กรที่เป็นนำยจ้ำง.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 7

8. ประเภทของทุจ ริต
 ทุจริตอำจแบ่งได้เป็น 3 ประเภทใหญ่ ๆ คือ
– ทุจริตเกี่ยวกับทรัพย์สิน ลักขโมยหรือนำำทรัพย์สิน เงินสด
หรือข้อมูลขององค์กรไปใช้เพือประโยชน์ส่วนตัว
่
– คอร์รัปชั่น ฉ้อรำษฎร์บังหลวง รับสินบนหรืออำมิสสินจ้ำง
หรือใช้อำำนำจโดยผิดทำำนองคลองธรรม กฎเกณฑ์หรือ
กฎหมำย เพือหวังผลประโยชน์ส่วนตน
่
– ตกแต่งบัญชีงบกำรเงิน กระทำำผิดในเรื่องกำรรำยงำนงบ
กำรเงิน ลวงให้เข้ำใจผิดเกียวกับผลประกอบกำร โดยปกปิด
่
ข้อเท็จจริงสำำคัญ แสดงข้อมูลหรือฐำนะทรัพย์สินที่เป็นเท็จ
ถ่ำยเทกำำไร ทุจริตภำษี ใช้ข้อมูลภำยในของบริษัท ผู้บริหำร
ถ่ำยเทเงินของบริษัท หรือให้กู้ยืมเงินของบริษัทแก่ผู้อื่น.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 8

9. How Fraud is Committed
 Asset misappropriations were most common but low
loss. Fraudulent statements were least common with
highest loss.
Breakdown of All Occupational Fraud Schemes — Median Loss
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 9

10. Bank Most Common Fraud
 Greatest percentage (15%) of fraud occurred in banking
and financial services sector.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 10

11. ปัจ จัย ที่เ ป็น ต้น เหตุท ุจ ริต
 ทุจริตในองค์กรไม่วำจะเป็นรูปแบบใดเกิดจำก 3 ปัจจัยที่เรียก
่
ว่ำ สำมเหลี่ยมทุจริต (The Fraud Triangle)
re
Pr ำ ร
su
Op
ก
โ อ rtun
es
tiv ้อ ง
po
ก ำ ity
en ม ต
e/
ส
Inc ค ว ำ
เหตุผ ล
Rationalization / Attitude
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 11

12. บทเรีย นจำกกรณีท จ ริต ในภำคธนำคำร
ุ
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 12

13. ตัว อย่ำ งทุจ ริต ในธนำคำร
 กำรทุจริตโดยพนักงำนธนำคำร
– พนักงำน ขโมยเงินสด ของสำขำไปใช้ประโยชน์ส่วนตน
– พนักงำนสำขำ ปลอมลำยมือชื่อ ลูกค้ำที่บัญชีไม่เคลื่อนไหว
นำน หรือ ยักยอกบัตร และรหัส ATM ทีลูกค้ำยังไม่มำรับไป
่
และถอนเงินไปใช้ส่วนตัว
– พนักงำนสินเชื่อรับชำำระค่ำงวด ค่ำธรรมเนียม หรือค่ำ
ประกันจำกลูกค้ำ และ ไม่นำำส่งธนำคำร
– พนักงำนบรรจุเงินสดในเครื่อง ATM ไม่ครบตำมที่แจ้งไว้
หรือ ขโมยเงิน ที่เครื่อง Reject ออก
– พนักงำนสินเชื่อหรือผู้บริหำรรู้เห็นกับลูกค้ำ ประเมินมูลค่ำ
หลักประกันสูง กว่ำควำมเป็นจริง.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 13

14. ตัว อย่ำ งทุจ ริต ในธนำคำร
 กำรทุจริตโดยลูกค้ำและบุคคลภำยนอก
– ปลอมเว็บไซท์ของธนำคำร เพื่อหลอกลวง
ข้อมูลจำกลูกค้ำไปใช้ทำำทุจริต (Phishing)
– ใช้กำรทำำ ธุรกรรมที่ซับซ้อน กับธนำคำรเพือ
่
ปกปิดแหล่งที่มำของเงิน (Money laundering)
– เสนอ ผลประโยชน์ที่สูง หรืออ้ำงตัวเป็นเจ้ำหน้ำที่ทำงกำร
เพือหลอกลวงข้อมูลหรือเงินจำกบัญชีลูกค้ำ
่
– ปลอม เอกสำรแสดงตนและหลักฐำนกำรเงิน เพือกู้ยืมจำก
่
ธนำคำรโดยเจตนำไม่ชำำระคืน
– ติด อุปกรณ์อ่ำนแถบแม่เหล็กและกล้องวิดีโอ ที่ตู้ ATM เพื่อ
ทำำสำำเนำบัตรและเบิกเงินจำกบัญชีลูกค้ำ (Skimming).
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 14

15. หละหลวมไม่ค วบคุม
รวบเกย์หนุ่มแบงก์ชำติฉก 3 ล้ำน
– วันที่ 6 ตุลำคม 2547 โรงพิมพ์ธนบัตร ธปท. ตรวจพบ
ธนบัตรใบละ 1000 บำท 3000 ฉบับ หำยไปจำกห้องมั่นคง
พอซักเจ้ำหน้ำที่อ้ำงคอมพิวเตอร์ผิดพลำด สำมำรถแก้ให้
ยอดเงินกลับมำครบได้ แต่กลับหนีหำยไม่ยอมมำทำำงำนอีก
– ผู้ต้องสงสัยมีอัธยำศัยดี ทำำงำน ธปท.มำ 14 ปี จนไว้วำงใจ
ให้ทำำงำนในห้องมั่นคง ชอบสะพำยเป้เข้ำไปเป็นปกติ จน
รปภ.หละหลวมไม่ตรวจค้น ระยะหลังเริ่มเล่นพนันฟุตบอล มี
พฤติกรรมชอบเที่ยวเตร่และพำชำยหนุ่มมำค้ำงที่ห้อง
– ตำำรวจรวบตัวผู้ต้องหำได้ในวันที่ 15 ตุลำคม และติดตำม
เงินส่วนใหญ่คืนได้จำกกำรอำยัดเงินที่โอนเข้ำบัญชีเพื่อน.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 15ไทยรัฐ 15 ต.ค.47)
(

16. รู้ไ หมสุด ท้ำ ยใครเสีย หำย
ชำวบ้ำนสุดระทม เสียรู้แชร์รถเช่ำ
– เดือนกุมภำพันธ์ 2551 เจ้ำทุกข์นับร้อยเข้ำแจ้งควำม
ขบวนกำรแชร์รถยนต์ ตั้งบริษัทหลอกชำวบ้ำนนำำรถมำให้
เช่ำ หลงเชื่อคืนทุนใน 2 ปี โดยสัญญำจ่ำยเงินตอบแทน
เดือนละ 18000-20000 บำท ก่อนปิดเชิดหนี
– ผู้เสียหำยเข้ำร้องทุกข์รวม 727 รำย รถสูญหำย 987 คัน
ตำมคืนได้เพียง 60 คัน คำดส่วนใหญ่ถูกส่งออกไปประเทศ
เพือนบ้ำนหรือขำยให้เต็นท์รถ บำงคันจอดอย่ำงเปิดเผยอยู่
่
ในสำำนักงำนตำำรวจแห่งชำติ
– ตำำรวจติดตำมสัญญำณมือถือจนจับกุมตัวผู้ต้องหำได้ที่
จังหวัดน่ำน พร้อมเอกสำรหลักฐำนของกลำง.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 16ไทยรัฐ 18 ก.พ.51)
(

17. ใครกัน แน่ท ี่โ กงธนำคำร
ช็อกเงินฝำก 250 ล้ำนล่องหน
– 28 มีนำคม 2550 ธนำคำรแจ้งควำมดำำเนินคดีผู้ช่วยผู้
จัดกำรสำขำวังน้อย ฐำนลักทรัพย์นำยจ้ำง โดยถอนเงินหรือ
หักเงินในบัญชีลูกค้ำ แล้วใช้บัตรประจำำตัวสั่งอนุมัติ
– ผู้ต้องหำถูกฟ้องกว่ำ 1000 คดี แต่ได้หลบหนีไปพร้อมเงิน
แต่แรก และติดตำมยึดทรัพย์คืนได้น้อยมำก
– กลุมลูกค้ำที่เงินหำยไปจำกบัญชี อ้ำงควำมเสียหำยรวม 250
่
ล้ำนบำท และขอถอนเงินจำกบัญชี แต่ธนำคำรปฏิเสธ
ลูกค้ำจึงแจ้งควำมดำำเนินคดีกบธนำคำรและผู้ที่เกี่ยวข้อง
ั
– ธนำคำรจ่ำยค่ำเสียหำยให้ลูกค้ำกว่ำ 200 ล้ำนบำท และ
ตัดสินใจตั้งหน่วยงำนขึ้นป้องกันทุจริตโดยเฉพำะ.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 17
(โพสต์ทูเดย์ 24 พ.ค. 50)

18. เสีย เงิน ไม่พ อแถมเสีย ชือ
่
ผู้ช่วยผู้จัดกำรร่วมพนักงำนสำวโกงแบงก์
– วันที่ 2 เมษำยน 2552 ผู้จัดกำรธนำคำร สำขำอุบล เข้ำแจ้ง
ควำมดำำเนินคดี ผู้ช่วยผู้จัดกำรฝ่ำยสินเชื่อ ฐำนแสดง
รำยกำรเบิกเท็จเพื่อให้ธนำคำรอนุมัติเงิน 30 รำยกำร และ
พนักงำนบัญชี ฐำนลักลอบเบิกเงินลูกค้ำ 6 บัญชี ควำมเสีย
หำยรวมกว่ำ 17 ล้ำนบำท
– ทุจริตเริ่มทำำมำตั้งแต่เดือนพฤศจิกำยน 2551 และถูกตรวจ
พบโดยสำำนักงำนใหญ่เมื่อวันที่ 31 มีนำคม 2552 แต่ผู้
ต้องหำรู้ตัวหลบหนีทัน
– ลูกค้ำเงินฝำกถูกธนำคำรปฏิเสธกำรจ่ำยเงินอ้ำงอยู่ระหว่ำง
ตรวจสอบ รอเกือบ 2 เดือนทนไม่ไหวเข้ำแจ้งควำม.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 18้จัดกำร
(ผู 2 เม.ย. 52)

19. ไว้ใ จให้โ จรดูแ ลเงิน
ลำกคอยกแก๊ง ฉกเอทีเอ็ม 3 ปี
– วันที่ 15 สิงหำคม 2552 แบงก์ผิดสังเกตสัญญำณเตือนเงิน
หมดตู้เอทีเอ็มทั้งที่เพิงเติมตอนเย็น แจ้งบริษัทขนเงินเข้ำ
่
ตรวจ พบเงินหำยจำกตู้โดยไม่มีร่องรอยงัดแงะ ส่วนกล้อง
วงจรปิดถูกคนร้ำยใช้ร่มบังจนมองไม่เห็น
– ตำำรวจรวบพนักงำนบริษัทขนเงินสำขำระยองได้ยกแก๊งรวม
11 คน สำรภำพทำำมำ 3 ปี โดยเติมเข้ำตู้เอทีเอ็มไม่ครบและ
แอบนำำไปใช้ส่วนตัว พนันบอล เข้ำบ่อนเขมร พอเงินในตู้
ใกล้หมด ก็เอำจำกตู้อนที่รับผิดชอบมำใส่คืนวนไปเรื่อย ๆ
ื่
– ตำำรวจแจ้งข้อหำร่วมกันลักทรัพย์นำยจ้ำง คำด
ควำมเสียหำยเบื้องต้นประมำณ 23 ล้ำนบำท.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 19
(ไทยรัฐ 18 ส.ค. 52)

20. เอำเอกสำรมำจำกไหน
ต้มแบงก์ 40 ล้ำน ปลอมเอกสำรมโหฬำร
– วันที่ 11 ธ.ค. 2551 ตำำรวจกองบังคับกำรปรำบปรำม
อำชญำกรรมทำงเศรษฐกิจและเทคโนโลยี จับกุมผู้ต้องหำ
สองคน ขณะติดต่อธนำคำรแห่งหนึ่ง สำำนักพหลโยธิน
– พบปลอมเอกสำรหลักฐำน อำำพรำงชื่อบุคคลอื่นเพื่อขอสิน
เชื่อซื้อบ้ำน ซื้อรถยนต์ ทำำบัตรเครดิต สร้ำงควำมเสียหำยแก่
ธนำคำรและสถำบันทำงกำรเงินต่ำง ๆ รวมกว่ำ 40 ล้ำนบำท
รวมทั้งเจ้ำของเอกสำรที่เดือดร้อนจำกกำรถูกแอบอ้ำงทั้งที่
ตัวเองไม่ได้ก่อหนี้
– ผู้ต้องหำให้กำรรับสำรภำพ และอยู่ระหว่ำงขยำยผลว่ำมี
พนักงำนธนำคำรเกี่ยวข้องรู้เห็นด้วยหรือไม่.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 20ไทยรัฐ 13 ธ.ค.51)
(

21. อย่ำ นึก ว่ำ แบงก์จ ะรอด
ศำลสั่งแบงก์ใช้คืนลูกค้ำ เอทีเอ็มโดนกด 1.8 แสน
– วันที่ 21 ธ.ค. 2549 ลูกค้ำธนำคำร สำขำสุโขทัย ร้องเงิน
ฝำกหำยไปจำกบัญชีออมทรัพย์ รวม 180000 บำท ทั้งที่
บัตรอยู่กับตัวและไม่ได้ถอนเงินออกไป
– แบงก์ตรวจสอบพบเงินถูกถอนจำกตู้เอทีเอ็มที่ อ.หำดใหญ่
จ.สงขลำ ยันลูกค้ำเป็นผู้ผิดเงื่อนไขกำรถือบัตรเอง เพรำะ
พำซื่อบอกแบงก์วำ มักมอบบัตรพร้อมรหัสให้ภรรยำและบุตร
่
ไปถอนเงิน แบงก์ไม่จำำเป็นต้องรับผิดชอบชดใช้ให้
– ศำลพิเครำะห์จำกพฤติกำรณ์ของลูกค้ำที่ให้รำยละเอียดโดย
สุจริตใจ และระยะทำงไกลพ้นวิสัยที่จะเดินทำงไปเบิกได้ทัน
สั่งแบงก์คืนเงินฝำกพร้อมดอกเบี้ยให้ลูกค้ำ.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 21ข่ำวสด 19 ก.ย.50)
(

22. น้อ งเร็ว หน่อ ยพี่ร ีบ
ลักสมุดบัญชีเศรษฐีไล่ถอนเงิน
– รวบแก๊งแสบ งัดบ้ำนขโมยสมุดบัญชีเงินฝำก บัตรประชำชน
ทะเบียนบ้ำน ไปสวมรอยเบิกเงินจำกธนำคำร สำรภำพทำำมำ
13 ครั้ง รวมควำมเสียหำยกว่ำ 20 ล้ำน
– มีพฤติกำรณ์นำำเอกสำรไปสวมรูปปลอมลำยเซ็น แล้วทำำที
เป็นเจ้ำของบัญชีถอสมุดบัญชีและเอกสำรตัวจริงไปถอนเงิน
ื
ต่ำงสำขำ อ้อนขอถอนด่วนเพรำะภรรยำกำำลังจะคลอด
– จ้องเลือกสำขำที่มีคนพลุกพล่ำน เพรำะเจ้ำหน้ำที่มักละเลย
ไม่ตรวจสอบลำยมือชื่อ และเอกสำรต่ำง ๆ ให้ละเอียด
– ตำำรวจฟันธงธนำคำรผิดสัญญำฝำกทรัพย์ เพรำะประมำท
ปล่อยให้คนอื่นถอนเงิน ต้องรับผิดชอบคืนเงินให้ผู้เสียหำย.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 22
(โพสต์ทูเดย์ 2 ก.ย.52)

23. กรณีท ุจ ริต อื่น ๆ
ยักยอกเงินจำกบัญชีลูกค้ำ
– พนักงำนสำขำอ่ำงทองออกรับเงินฝำกตำมร้ำนค้ำเพื่อนำำมำ
เข้ำบัญชี แต่แอบยักยอกไป 6 แสนบำท ก่อนหลบหนีไป
และถูกจับกุมได้ที่จังหวัดภูเก็ต
– พนักงำนฝ่ำยควบคุมกำรเงินสำขำนครนำยก ยักยอกเงินที่
เบิกจ่ำยจำกสำำนักงำนใหญ่และเงินเติมตู้เอทีเอ็มเพื่อนำำไป
เล่นหวยมำเกือบ 2 ปี ธนำคำรเสียหำย 45 ล้ำนบำท
– พนักงำนธนำคำรสำขำสี่แยกบำงนำ ร่วมกันปลอมใบถอน
เงินของลูกค้ำ 4 รำย ถอนเงิน 123 ครั้ง เสียหำยกว่ำ 65
ล้ำนบำทแล้วตกแต่งบัญชีของผู้เสียหำยปกปิดควำมผิด.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 23

24. กรณีท ุจ ริต อื่น ๆ
ยักยอกเงินจำกบัญชีลูกค้ำ
– เจ้ำหน้ำที่ธนำคำรถูกสอบยักยอกเงิน 8 ล้ำน ขับรถเข้ำม่ำน
รูดขังตัวเองในห้องแล้วยิงขมับฆ่ำตัวตำยหนีปัญหำ
– พนักงำนธนำคำรสำขำถนนนวมินทร์ ปลอมลำยมือชื่อถอน
เงินในบัญชีลูกค้ำ 6 รำย มีทั้งเบิกเงินสด และโอนเข้ำบัญชี
ตัวเองหรือบัญชีคนอื่นที่จ้ำงเปิดไว้ในหลำยธนำคำร ก่อเหตุ
18 ครั้ง รวมควำมเสียหำยทั้งสิ้น 56 ล้ำนบำท สำรภำพเล่น
พนันบอลตั้งแต่ยังเรียน จนติดหนี้หลำยล้ำน
– พนักงำนตรวจนับเงินประจำำศูนย์เงินสดขอนแก่น ยัดเงินสด
2 แสนบำทใส่กระเป๋ำเสื้อคลุมหลบหนี แต่กล้องจับภำพไว้ได้
คำดทำำมำแล้วหลำยครั้ง ยอดรวมอำจถึง 84 ล้ำนบำท.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 24

25. กำรตรวจจับ และสืบ ค้น ทุจ ริต
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 25

26. How Fraud is Detected
 It takes 24 months on average to catch employee fraud
Initial Detection of Occupational Frauds 4
30/07/12
26

27. Key Indicators of Fraud
 Tips / Complaints
 Missing / Alteration of documents
 Duplicate / Unreasonable expenses or reimbursements
 Failure of certain employees to take vacations
 Failure to follow up on past-due receivables
 Unusual write-offs of receivables
 Employees on the payroll not sign up for benefits
 Excessive purchase of products or services
 Common phone numbers / addresses of payees or
customers
30/07/12
27

28. Key Indicators of Fraud
(Continued)
 Cash shortages / overages
 Stale items on bank reconciliations
 Unexplained adjustments / Journal entries
 Unusual financial statement relationships i.e.
– Increased revenue vs. decreased receivable
– Increased revenue vs. decreased inventory purchase
– Increased inventory vs. decreased purchase or A/P
 Significant increases or decreases in account balances
 Significant changes in liquidity, leverage,
profitability or turnover ratios
30/07/12
28

29. Limiting Fraud Losses
 Surprise audit and job rotation are still overlooked by many organizations.
30/07/12
29

30. Limiting Fraud Losses
 Surprise audit, job rotation, and anonymous reporting showed the greatest impact on fraud
losses.
30/07/12
30

31. Bank Case Symptoms
 Supervisory override, unusually large transactions or
with no apparent business purpose
 Journal voucher contain only one signature, containing
incorrect information, fund transfer between different
customers' accounts
 Deposit slip with missing information, depositor names
incomplete or not match with passbook or acct name.
 Frequent, large deposit/withdrawal in Executive account
 Deposits and withdrawals on same account on same day
or in a short period of time
 Bank checks used to transfer between accounts /
checks with altered date.
30/07/12
31

32. Symptoms ... More
 Purported customer signature on withdrawal voucher and
checks
 Large negative balances in slush accts or customer accts
 Deposit slip of customer funds between accts of different
customers
 Deposits of customer check where cash was received
back
 CDs closed prematurely with proceeds put into low
interest account, sometimes with penalty
 Customer not presented when account was opened,
closed or transacted
 Mailing of customer statement to Executive address
30/07/12
32

33. Bank Fraud Trend
 Fraud financial cost may be three or more times the
value of loss amount
 Fraud is not static. It evolves with each new measures
implemented
 New opportunities for employee fraud are emerging
 Criminals thwart rules-based systems
 “Silo” mentality weakens fraud detection
 Top management are moving toward an enterprise
focus on anti-fraud systems
 Regulatory expectations are increasing
 Solutions require commitment, investment, and talent
30/07/12
33

34. Insider Threat
 “Deliberate misuse by those who are authorized to use
computer and networks.”
 Insiders include employees, contactors, consultants,
temporary helper, personnel from third-party business
partner, etc.
30/07/12
34

35. Facts about Insider Misuses
 Most were not technically sophisticated or complex
 Most were thought out and planned in advance
 Most were motivated by financial gain
 Most perpetrators of banking and finance incidents
– Not hold technical position
– Never engage in technical attack or hacking
– Not necessarily perceived as problem employees
 Executed at workplace during normal business hours
 Detected by various channels and methods.
30/07/12
35

36. Misuse of Applications
Applications Legitimate Use Misuse
Client/Server  Message exchange  Unusual exchange to degrade
performance
 Connectivity to server  Exceedingly connection (DOS)
 Execution of tasks  Execute privileged procedure
Mail Clients  Send and receive e-mails  Illegal content / remote attack /
private use / overload network
Browsers /  Browse Internet / play files  View illegal content
Multimedia  View cached file and  Display other users’ viewed files
player history and accesses
Programming  Develop program  Create malware
Tools  Display memory segment  Access memory segment with
sensitive information
General-  Read / write  Access temp file for sensitive
purpose information / modify temp file to
Applications change program flow
30/07/12  Input strings  Buffer overflow
36

37. Universal of
Internal Computer Fraud
Data Capture
Billing Schemes Errors
Spyware &&
Forged Corruption && Ghost Spyware Duplicate Over
Forged Corruption Ghost Key loggers Duplicate Over Payment to
Endorsement Price initiation Vendor Key loggers Payment to
Endorsement Price initiation Vendor Payments Payments Erroneous
Payments Payments Erroneous
Accomplice Quid Pro Quo && Return Early Missing or Bad Employees
Accomplice Quid Pro Quo Return Employees
Vendor
Vendor Barter Schemes && Voids
Barter Schemes Voids Fund Transfer Early
Payments
Missing or Bad & Vendors
Information & Vendors
Payments Information
Personal Passing of Payment of Invoices Unauthorized
Personal Duplicate Information
Purchase Passing of Payment of Invoices
for Non-existing Suppliers
Unauthorized
Transfer of Funds
Duplicate Information
Purchase for Non-existing Suppliers Transfer of Funds
Program Altering Schemes
Manipulation of Data Input Computer
Computer Changing Program Setting Improper
Changing Program Setting Improper
Data
Data Falsification of
Falsification of Data
Data
Fraud
Fraud
and Data Ownership
and Data Ownership Parameter
Parameter
Integrity Stock Record Suppression Use of Malware Alteration of Program
Integrity Stock Record Suppression
Attack to Cover Theft Use of Malware Alteration of Program
Attack to Cover Theft (e.g. Trojans) and Data File
of Stocks (e.g. Trojans) and Data File
of Stocks
Information Privacy Risk
Loss of Employee
Payroll Schemes Loss of Transmission of
Transmission of Employee
Intellectual Confidential Data Downloading
Check Tampering
Intellectual Confidential Data Downloading
Ghost False Property (i.e. TCP/IP) Hacker Tools
Ghost False Property (i.e. TCP/IP) Hacker Tools Forged Endorsement
Employee Communication Through For ID Theft Forged Endorsement Skimming
Employee Communication Through For ID Theft Skimming
Fraud Employee Purpose
Fraud Employee Purpose Forged Checks Write-off of
Worker’s Falsified Posting Forged Checks Write-off of
Worker’s Falsified Peer-to-peer Posting Employee
Compensation Wages Peer-to-peer Confidential Employee Money Due
Compensation Wages Filing Sharing Confidential Downloads Alter Payee Money Due
Scheme Filing Sharing Company Downloads Alter Payee to Company
Scheme Company && Nefarious
Nefarious to Company
Information
Information Applications
30/07/12 Applications
30/07/12 37 37

38. Types of Application Controls
Access Controls Data Origination / Input Controls
Check Integrity Check whether sources Check ifif data
Authorization
Authorization
Check Integrity
of Data entered Check whether sources Check data
Identification && of Data entered from staff direct input, is within
Identification Into Business from staff direct input, is within
Authentication Accountability Audit Into Business remote by business partner, specified
Authentication Accountability Audit Application remote by business partner, specified
Application or through web-enabled parameter
or through web-enabled parameter
application
Physical Devices (i.e. biometric application
Physical Devices (i.e. biometric
scan, metal locks, hidden path, Ensure accuracy, completeness and Ensure accuracy with optimum
scan, metal locks, hidden path, Ensure accuracy, completeness and Ensure accuracy with optimum
digital signatures, encryption, timeliness of data during conversion computerized validation
digital signatures, encryption, timeliness of data during conversion computerized validation
social barriers, human and automated from original sources into computer and editing,
social barriers, human and automated from original sources into computer and editing,
monitoring systems etc.), data or entry to computer application
monitoring systems etc.), data or entry to computer application
either manual, online input or batch. Error handling procedure
either manual, online input or batch. Error handling procedure
Permit or deny use of an object facilitate timely
Permit or deny use of an object facilitate timely
and accurate resubmission
and accurate resubmission
of all corrected data
of all corrected data
Application
Application
Controls
Controls
Data Processing
Output Control
Ensure accuracy, completeness
Ensure accuracy, completeness
and timeliness of data during Ensure data is accurately Ensure integrity of output and the correct
and timeliness of data during Ensure data is accurately Ensure integrity of output and the correct
either Batch or real-time processed through and timely distribution of output produced
either Batch or real-time processed through and timely distribution of output produced
processing by application. the application either in hardcopy, files to be used as input
processing by application. the application either in hardcopy, files to be used as input
for other system, or information
No data is added, lost or altered during processing for other system, or information
No data is added, lost or altered during processing available for online viewing
available for online viewing
30/07/12
30/07/12 38 38

39. Example of Detection System
General
Ledger
XBRL Business
XBRL Business
Report Engine
Report Engine
Business
Report XSLT
Branch
Branch Spreadsheet
Loan Application
Dataset
Web Application
Main Office
Main Office Web Browser
Web Browser Server Server
XML XML
document document
Branch
Branch XML
SYSLOG Key Fraud Signature
Misuse detection
Rules data & metadata
IDS Engine
Firewall and
Router Log Event Correlation
30/07/12 Database
30/07/12 39 39

40. กำรวิเ ครำะห์เ พื่อ หำรำยกำรทุจ ริต
 ใช้ กฎของ Benford เป็นเครื่องมือในกำรวิเครำะห์
เพื่อช่วยระบุรำยกำรที่มีแนวโน้มเป็นกำรทุจริต
เส้น ค่ำ
ตำมทฤษฎี รำยกำร
Frequencies (percent)
ทุจ ริต
Top 10 Banking Fraud
30/07/12 ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 40 40

41. กรณีศ ก ษำทุจ ริต ธนำคำร
ึ
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 41

42. ตัว กำรทุจ ริต
ข้อเท็จจริงเกี่ยวกับผู้ทุจริต
– นำย สมเกียรติ ปัญญำวรคุณเดช อำยุ 33 ปี
– ตำำแหน่งพนักงำนธุรกิจสำขำอำวุโส เกรด 7
– ปฏิบัติงำนเจ้ำหน้ำที่กำรเงิน สำขำเซ็นหลุยส์ 3
– ทำำงำนที่สำขำเซ็นหลุยส์ สำขำเดียวเป็นเวลำ 9 ปี ตั้งแต่วน
ั
ที่ 1 ก.ย. 2542 ถึง พ.ค. 2552
– จำำนวนเงินที่ทุจริต 499,272,777.95 บำท
– ระยะเวลำที่ทำำกำรทุจริต 1 ปี 5 เดือน
ตั้งแต่ วันที่ 8 พ.ย. 2550 - วันที่ 20 เม.ย. 2552
– ได้รับรำงวัลเป็นพนักงำนดีเด่น และไม่เคยมีประวัติกำร
ทุจริต.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 42
(กรุงเทพธุรกิจ 3 ส.ค.52)

43. วิธ ก ำรทุจ ริต
ี
วิธกำรทุจริตมี 2 แบบ
ี
1. ทุจริตปลอมสลิปถอนเงินจำกบัญชีเงินฝำกประจำำลูกค้ำ 2
บัญชี รวม 6 รำยกำร เป็นเงิน 36.50 ล้ำนบำท ระหว่ำงวันที่
8 พ.ย. 2550 ถึงวันที่ 23 ม.ค. 2551
2. สร้ำงรำยกำรค่ำใช้จ่ำยประเภทบัญชีดอกเบี้ยจ่ำยเงินฝำก
ประจำำ ของสำำนักพระรำม 9 และสำขำเซ็นหลุยส์ 3 จำำนวน
419 รำยกำร เป็นเงินรวม 499.27 ล้ำนบำท และสร้ำง
รำยกำรฝำกเงินเข้ำบัญชีของตนเอง หรือผู้ที่เกี่ยวข้องใน
จำำนวนเดียวกัน ระหว่ำงวันที่ 20 ก.พ. 2551 ถึง 20 เม.ย.
2552.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 43
(กรุงเทพธุรกิจ 3 ส.ค.52)

44. วิธ ก ำรทุจ ริต
ี
ข้อเท็จจริงเกี่ยวกับรำยกำรทุจริต
– เงินถูกโอนทำง ATM จำกบัญชีดอกเบี้ยจ่ำยเงินฝำกประจำำ
ของสำำนักพระรำม 9 และสำขำเซ็นหลุยส์ 3 ไปยังบัญชีของ
ตนเอง หรือผู้ทเกี่ยวข้องในหลำยธนำคำรย่ำนสยำมสแควร์
ี่
วันละ 30 รำยกำร รำยกำรละ 30000 บำท รวมเป็นเงินวัน
ละ 700,000 - 900,000 บำท ทุกวัน เป็นเวลำ 1 ปีครึ่ง โดย
อำศัยเวลำหลังเลิกงำน ช่วงที่ระบบยังไม่ปิด นังทำำรำยกำร
่
ทุจริตที่เครืองคอมพิวเตอร์ของตนโดยไม่มีใครสงสัย.
่
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 44
(กรุงเทพธุรกิจ 3 ส.ค.52)

45. ควำมเสีย หำยทุจ ริต
มูลค่ำควำมเสียหำยสุทธิต่อธนำคำร
– เงินสด และสินทรัพย์ต่ำงๆ จำำนวน 253.9 ล้ำนบำท ของนำย
สมเกียรติ ที่เจ้ำหน้ำที่ตำำรวจติดตำมได้ แบ่งเป็น
เงินสด 201 ล้ำนบำท
บ้ำนพร้อมที่ดิน 28.9 ล้ำนบำท
ห้องชุด 2.2 ล้ำนบำท
รถยนต์ 4 คัน 11.8 ล้ำนบำท
ทรัพย์สินอื่นๆ 10 ล้ำนบำท
– รวมควำมเสียหำยสุทธิต่อธนำคำร
ประมำณ 250 ล้ำนบำท.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 45
(กรุงเทพธุรกิจ 3 ส.ค.52)

46. สำเหตุท ุจ ริต
สำเหตุที่ทุจริตปลอมสลิปถอนเงินจำกบัญชีลูกค้ำได้สำำเร็จ
1. นำยสมเกียรติทำำกำร ปลอมเอกสำรสลิปถอนเงิน จำกบัญชี
เงินฝำกของลูกค้ำ
2. พนักงำนและผู้บริหำรในสำขำ ละเลยไม่ระมัดระวังในกำร
เก็บรักษำรหัสส่วนตัว (Password) ให้เป็นควำมลับ ทำำให้
นำยสมเกียรตินำำไปใช้ Override รำยกำรทุจริตได้
3. พนักงำนและผู้บริหำรในสำขำ ละเลยไม่ตรวจสอบรำยงำน
กำรอนุมัติเกินอำำนำจในวันรุ่งขึ้น จึงไม่พบควำมผิดปกติใน
กำรใช้ Password อนุมัติรำยกำร จนเป็นเหตุ
ให้นำยสมเกียรติสำมำรถทุจริตได้เป็นเวลำนำน.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 46
(กรุงเทพธุรกิจ 3 ส.ค.52)

47. สำเหตุท ุจ ริต
สำเหตุที่ทุจริตสร้ำงรำยกำรดอกเบี้ยจ่ำยในระบบบัญชีได้สำำเร็จ
1. ระบบ Core Banking System มีขอบกพร่อง Menu ที่ใช้
้
ในกำรปรับปรุงดอกเบี้ยจ่ำยและทำำรำยกำรข้ำมสำขำ เปิด
ให้พนักงำนทุกระดับรวมถึงนำยสมเกียรติสำมำรถเข้ำไปทำำ
รำยกำรกับบัญชี GL ของธนำคำร โดยไม่มีกำรอนุมัติผ่ำน
รำยกำร แยกเป็น ดอกเบี้ยจ่ำยสำำนักพระรำม 9 จำำนวน
454.03 ล้ำนบำท และดอกเบี้ยจ่ำยสำขำเซ็นต์หลุยส์ 3
จำำนวน 45.24 ล้ำนบำท
2. พนักงำนและผู้บริหำรในสำขำของบัญชีดอกเบี้ยจ่ำย ไม่
ตรวจสอบงบทดลองประจำำวัน ซึ่งเป็นปัจจัยที่ช่วยให้นำยสม
เกียรติสำมำรถทุจริตได้ต่อเนื่องเป็นเวลำนำน.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 47
(กรุงเทพธุรกิจ 3 ส.ค.52)

48. สำเหตุท ุจ ริต
สำเหตุของข้อบกพร่องในระบบ Core Banking System
1. ธนำคำรได้ implement CBS ระบบใหม่ ซึ่งรวมระบบ GL เข้ำไว้
ด้วย ต่ำงจำกระบบเก่ำที่แยก GL ออกต่ำงหำก แต่ไม่ได้ตระหนัก
ถึงควำมเสี่ยง ทำำให้ ไม่ได้กำำหนดสิทธิในกำรเข้ำถึงเมนูที่
สำมำรถเชื่อมโยงกับงำนบัญชี GL ของธนำคำร
2. หลังจำกเริมใช้งำนระบบใหม่ ธนำคำรประสบปัญหำระบบคิด
่
ดอกเบี้ยเงินฝำกประจำำที่จ่ำยให้ผู้ฝำกผิด จึงได้ นำำเมนูดังกล่ำว
มำใช้ในกำรปรับปรุงรำยกำรดอกเบียจ่ำยให้ถูกต้อง
้
3. กำรปิดระบบของสำขำทำำพร้อมกันจำกส่วนกลำงในเวลำ
ประมำณ 20.00 น. ซึ่งช่วยเปิดโอกำสให้นำยสมเกียรติสำมำรถ
ทำำรำยกำรทุจริตนอกเวลำทำำกำร.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 48
(กรุงเทพธุรกิจ 3 ส.ค.52)

49. สำเหตุท ุจ ริต
สำเหตุที่สำขำไม่ได้ตรวจสอบงบทดลองประจำำวัน
1. ผู้บริหำรและผู้ตรวจบัญชีของสำำนักงำนพระรำม 9 และ
สำขำเซ็นหลุยส์ 3 ไม่ตรวจสอบรำยงำนทดลองประจำำวัน ไม่
ควบคุมดูแลกำรกระทบยอดประจำำวัน และ ไม่กำำกับดูแลงบ
กำรเงินของสำขำเมื่อมีควำมผิดปกติในงบกำรเงินเกี่ยวกับ
ดอกเบี้ยจ่ำย
2. ไม่มีกำรอบรมเรืองระบบ GL ให้ดูหัวบัญชีดอกเบี้ยจ่ำย หรือ
่
กำรเตรียมควำมพร้อมพื้นฐำนสำำหรับผู้บริหำรสำขำ
3. คู่มือปฏิบัติงำนไม่สมบูรณ์
4. รำยงำนสำำคัญที่ใช้ในกำรกระทบยอดรำยวันไม่อำำนวย
ให้ผู้ปฏิบัติสำมำรถทำำงำนได้อย่ำงมีประสิทธิภำพ.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 49
(กรุงเทพธุรกิจ 3 ส.ค.52)

50. กำรแก้ไ ขหลัง เกิด เหตุ
กลุมกำำหนดระบบรักษำควำมปลอดภัยของระบบ
่
1. จำำกัดกำรเข้ำถึงเมนู ที่สำมำรถเชื่อมโยงกับงำน
บัญชี GL ประเภทรำยได้และค่ำใช้จ่ำย ให้เฉพำะพนักงำน
เกรด 9 ขึ้นไป โดยต้องมี 1 คนบันทึก 1 คน Verify
2. ลดวงเงิน ฝำก ถอน โอน เคลียริง และยอดเงินสะสมคงเหลือ
่
ในมือ ของ Teller ระดับต่ำง ๆ ลงจำกเดิม โดยกำร
Override Limit ต้องทำำโดยพนักงำนเกรด 9 ขึ้นไป
3. ปรับปรุงกำรทำำงำนบันทึกรำยกำร ที่เชื่อมโยงกับงำนบัญชี
GL ให้มี Maker-Checker ทุกครั้งที่ทำำรำยกำร
4. กำำหนดกำร Post Transaction หัวบัญชี GL ที่สำำคัญ ให้
เป็นหน้ำที่ Checker ซึ่งเป็นพนักงำนเกรด 9 ขึ้นไปเท่ำนั้น.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 50
(กรุงเทพธุรกิจ 3 ส.ค.52)

51. กำรแก้ไ ขหลัง เกิด เหตุ
กลุมปรับปรุงกระบวนกำรทำำงำน
่
1. หมุนเวียนพนักงำนสำขำหลัก ไปทำำงำนที่บูทและ
สำขำย่อย โดยมีกำรทำำแผนล่วงหน้ำ 1 เดือน
2. กำำหนดให้ระดับผู้อำำนวยกำรฝ่ำย/สำำนัก เป็นผู้ อนุมัติกำรขอ
สร้ำง/เปลี่ยนแปลง/แก้ไข/ยกเลิก รหัสผู้ใช้งำนระบบ CBS
3. แต่งตั้งคณะกรรมกำรและคณะทำำงำน ปรับปรุงกระบวนงำน
ปฏิบัติงำนของสำขำ ทั้งหมด ทังงำนกำรเงิน งำนบัญชี และ
้
งำนสินเชื่อ.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 51
(กรุงเทพธุรกิจ 3 ส.ค.52)

52. กำรแก้ไ ขหลัง เกิด เหตุ
กลุมกำรปรับปรุงรำยงำนและผลกำรตรวจสอบ
่
1. กำำหนด เมนูสำำหรับตรวจสอบ รำยละเอียด
ของรำยกำรที่ทำำไปแล้ว
2. ปรับปรุง กำรออกรำยงำนสรุปยอดเดินรำยกำรประจำำวัน
ของแต่ละสำขำ โดยฝ่ำยวำงแผนปฏิบัติกำรสำรสนเทศจะ
เป็นผู้ Run ข้อมูลก่อนประมวลผลสิ้นวัน และให้สำขำเรียก
รำยงำนตรวจสอบยันยอดเปรียบเทียบกับยอดรวมใน
รำยกำรยอดเดินรำยกำรประจำำวันของแต่ละสำขำ ที่ใช้
กระทบยอดเมื่อวันก่อน หำกมียอดแตกต่ำงให้ตรวจสอบหำ
สำเหตุจำกหน้ำจอ CBS ที่เกี่ยวข้อง.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 52
(กรุงเทพธุรกิจ 3 ส.ค.52)

53. กำรแก้ไ ขหลัง เกิด เหตุ
กลุมปรับปรุงระเบียบปฏิบัติงำนและกำรอบรม
่
1. ปรับปรุง ระเบียบปฏิบัติงำนด้ำนกำรเงิน ซึ่งประกอบด้วย
ระบบเงินฝำก กำรกำำหนดวงเงินรับจ่ำยของสำำนักงำน
พระรำม 9 และสำขำ กำรกำำหนดวงเงินสดในมือเกินอำำนำจ
อนุมัติของพนักงำน กำรใช้เมนูที่สำมำรถเชื่อมโยงกับงำน
บัญชี GL
2. จัดประชุมทำำควำมเข้ำใจและหำรือในเรื่องเกี่ยวกับ
กำรตรวจสอบรำยงำนทำงกำรเงิน เพื่อป้องกันทุจริต.
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 53
(กรุงเทพธุรกิจ 3 ส.ค.52)

54. สรุป แนวทำงป้อ งกัน ทุจ ริต
และบทบำทผู้ต รวจสอบภำยใน
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 54

55. Managing Insider Threat
 Strong authentication / biometric technologies
 Role-based access granted on a need-to-have basis
 Rotate job function / event log reading
 Place server and sensitive equipment in secured area
 Restrict physical access / lock / alarm test
 Wear badge / background check
 Default password / unused port / log-off on absence
 Encrypt sensitive data stored on user hard drives
 Store sensitive document in secured space
 Never issue password over unsecured channels
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 55

56. Aware of Warning Signs
 Rogue access point / wireless / remote
 Disgruntled employee
 A user accesses database or area of network they
have never accessed before
 Download spike
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 56

57. Fraud Prevention
Checklist
 Good internal control
 Employee fraud awareness training / hotline
 Analytical review / surprise fraud audits
 Review company contracts
 Perception of detection / management oversight
 Proactive fraud policy and program / prosecution
 Mandatory vacations / periodic job rotation
 Screen job applicants
 Information security review / limit access / audit trail
 Management climate / employee support program
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 57

58. Summary
Auditor's roles in combating fraud
 Promote culture of honesty and high ethics
 Assess and mitigate the risk of fraud
 Ensure control adequacy and effectiveness
 Use data mining and statistical analysis tools
 Analyze financial statements reports
 Being alert on predication of fraud
 Ensure investigations are properly conducted
 Ensure proper follow-up actions are taken
 Develop your anti-fraud knowledge and skills
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 58

59. About the ACFE
 The Association of Certified Fraud Examiners
 Start 1988
 Provide anti-fraud training and education
 Over 50,000 members in 125 countries
 Administrate the Certified Fraud Examiner (CFE)
designation- a certification program for fraud practitioners
recognized by U.S. Department of Defense and FBI
 More than 20,000 CFE’s worldwide (5 Thais)
 $55 Membership Fee
 More information about ACFE
http://www.acfe.com
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 59

60. About CFE Exam
 Covers 4 areas
– Criminology & Ethics
– Financial Transactions
– Fraud Investigation
– Legal Elements of Fraud
 4 Exam sections of 125 questions each (75%)
 Administered via computer / must complete each
section in one sitting (2.6 hr)
 Complete all and return to ACFE in 30 days
 Must pass Qualifying Points System (40/50)
 $250 Application Fee
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 60

61. Q&A
PAIRAT SRIVILAIRIT
SVP Head of Internal Audit
TISCO Financial Group Public Company Limited
Mobile : +668 1903 1457
Office : +66 2633 7821
Email : pairat@tisco.co.th
Microsoft Word
Document
Top 10 Banking Fraud
ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th
ิ 61