Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

1

Share

Download to read offline

Bank Top Ten Fraud

Download to read offline

Fraud Awareness Training for Bank Auditors

Related Books

Free with a 30 day trial from Scribd

See all

Bank Top Ten Fraud

  1. 1. Top 10 Banking FraudPractical Discussion of Fraud Schemes by Bank Insiders and How to Prevent Fraud from Occurring Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 1
  2. 2. แนะนำำ วิท ยำกรไพรัช ศรีวไลฤทธิ์ ิCIA CISA CISSP CFE CBA CFSA CCSAหัวหน้ำตรวจสอบภำยในบมจ. ทิสโก้ไฟแนนเชียลกรุ๊ป ปริญญำตรีวิศวกรรมศำสตร์ จุฬำฯ (2528) ปริญญำโทบริหำรธุรกิจ ธรรมศำสตร์ฯ (2533) IIA’s EIAP รุ่นที่ 7 จุฬำฯ (2546) ประสบกำรณ์ดำนวิศวกรรม 5 ปี ้ ประสบกำรณ์ดำนกำรเงินในทิสโก้ 19 ปี ้ ประธำน ชมรมผู้ตรวจสอบภำยในธนำคำรและสถำบันกำรเงิน วิทยำกรและคณะทำำงำน สมำคมผู้ตรวจสอบภำยในแห่งประเทศไทย Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 2
  3. 3. วัต ถุป ระสงค์ก ำรเรีย นรู้1. เพื่อให้ตระหนักถึงปัญหำและเหตุจูงใจของทุจริตในธนำคำร2. เพื่อให้มีควำมรู้เกียวกับเบำะแสและสัญญำณเตือนภัยที่เป็นตัว ่ บ่งชี้ว่ำทุจริตอำจเกิดแล้วหรือกำำลังจะเกิดขึ้น3. เพื่อให้มีควำมเข้ำใจที่ถูกต้องเกี่ยวกับกำรป้องกันทุจริตโดย ศึกษำจำกบทเรียนที่ได้เกิดขึ้นแล้วกับองค์กรอื่น ๆ4. เพื่อยำ้ำบทบำทที่สำำคัญของผู้ตรวจสอบภำยในในกำรสกัดกั้น กำรทุจริตและฉ้อโกงไม่ให้เกิดขึ้นในธนำคำร. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 3
  4. 4. เนือ หำกำรบรรยำย ้1. ปัญหำทุจริตในองค์กร2. บทเรียนจำกกรณีทุจริต3. กำรตรวจจับและสืบค้นทุจริต4. กรณีศึกษำทุจริตธนำคำร5. สรุปแนวทำงป้องกันทุจริต Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 4
  5. 5. ปัญ หำทุจ ริต ในองค์ก ร Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 5
  6. 6. ควำมเสีย หำยจำกกำรทุจ ริต กำรทุจริตสร้ำงควำมเสียหำยทำงเศรษฐกิจ และสังคมอย่ำงประเมินค่ำมิได้ – The Association of Certified Fraud Examiners (ACFE) ได้รำยงำนผลกำรสำำรวจข้อมูลกำรทุจริตในองค์กร ต่ำง ๆ ในปี 2008 โดยประเมินควำมสูญเสียจำกกำรฉ้อโกง ที่เกิดในบริษัทในสหรัฐอเมริกำประเทศเดียว 994 พันล้ำน เหรียญต่อปี หรือถึง ร้อยละ 7 ของรำยได้ ของบริษัททั้งปี – ควำมเสียหำยที่ไม่ใช่ตัวเงินอืน ๆ เช่น ่  เสื่อมศรัทธำควำมเชื่อถือต่อองค์กรและสถำบัน  ชะลอโครงกำรสำำคัญ ปิดกันโอกำสกำรเจริญเติบโต ้  ทำำลำยขวัญกำำลังใจของบุคลำกร. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 6
  7. 7. องค์ป ระกอบของทุจ ริต ทุจริตตำมนิยำมของ ACFE กำรอำศัยวิชำชีพหรือตำำแหน่ง นำำทรัพย์สินหรือทรัพยำกรของ บริษัทไปใช้ในทำงที่ผิดหรือไม่เหมำะสมโดยเจตนำ โดยทั่วไป จะประกอบด้วยลักษณะ 4 อย่ำง – ปกปิดเป็นควำมลับ ไม่เปิดเผย มีกำรลวงให้เข้ำใจผิด – ละเมิดควำมเชื่อถือไว้วำงใจ ของผู้ที่ตกเป็นเหยื่อ เช่น โดย กำรอำศัยวิชำชีพ หรือตำำแหน่งหน้ำที่ทได้รับมอบหมำย ี่ – หวังประโยชน์แก่ตนเอง ไม่วำทำงตรงหรือทำงอ้อม และ ่ – ก่อให้เกิดควำมเสียหำย แก่ทรัพย์สิน รำยได้ หรือผล ประโยชน์ ขององค์กรที่เป็นนำยจ้ำง. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 7
  8. 8. ประเภทของทุจ ริต ทุจริตอำจแบ่งได้เป็น 3 ประเภทใหญ่ ๆ คือ – ทุจริตเกี่ยวกับทรัพย์สิน ลักขโมยหรือนำำทรัพย์สิน เงินสด หรือข้อมูลขององค์กรไปใช้เพือประโยชน์ส่วนตัว ่ – คอร์รัปชั่น ฉ้อรำษฎร์บังหลวง รับสินบนหรืออำมิสสินจ้ำง หรือใช้อำำนำจโดยผิดทำำนองคลองธรรม กฎเกณฑ์หรือ กฎหมำย เพือหวังผลประโยชน์ส่วนตน ่ – ตกแต่งบัญชีงบกำรเงิน กระทำำผิดในเรื่องกำรรำยงำนงบ กำรเงิน ลวงให้เข้ำใจผิดเกียวกับผลประกอบกำร โดยปกปิด ่ ข้อเท็จจริงสำำคัญ แสดงข้อมูลหรือฐำนะทรัพย์สินที่เป็นเท็จ ถ่ำยเทกำำไร ทุจริตภำษี ใช้ข้อมูลภำยในของบริษัท ผู้บริหำร ถ่ำยเทเงินของบริษัท หรือให้กู้ยืมเงินของบริษัทแก่ผู้อื่น. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 8
  9. 9. How Fraud is Committed Asset misappropriations were most common but low loss. Fraudulent statements were least common with highest loss. Breakdown of All Occupational Fraud Schemes — Median Loss Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 9
  10. 10. Bank Most Common Fraud Greatest percentage (15%) of fraud occurred in banking and financial services sector. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 10
  11. 11. ปัจ จัย ที่เ ป็น ต้น เหตุท ุจ ริต ทุจริตในองค์กรไม่วำจะเป็นรูปแบบใดเกิดจำก 3 ปัจจัยที่เรียก ่ ว่ำ สำมเหลี่ยมทุจริต (The Fraud Triangle) re Pr ำ ร su Op ก โ อ rtun es tiv ้อ ง po ก ำ ity en ม ต e/ ส Inc ค ว ำ เหตุผ ล Rationalization / Attitude Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 11
  12. 12. บทเรีย นจำกกรณีท จ ริต ในภำคธนำคำร ุ Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 12
  13. 13. ตัว อย่ำ งทุจ ริต ในธนำคำร กำรทุจริตโดยพนักงำนธนำคำร – พนักงำน ขโมยเงินสด ของสำขำไปใช้ประโยชน์ส่วนตน – พนักงำนสำขำ ปลอมลำยมือชื่อ ลูกค้ำที่บัญชีไม่เคลื่อนไหว นำน หรือ ยักยอกบัตร และรหัส ATM ทีลูกค้ำยังไม่มำรับไป ่ และถอนเงินไปใช้ส่วนตัว – พนักงำนสินเชื่อรับชำำระค่ำงวด ค่ำธรรมเนียม หรือค่ำ ประกันจำกลูกค้ำ และ ไม่นำำส่งธนำคำร – พนักงำนบรรจุเงินสดในเครื่อง ATM ไม่ครบตำมที่แจ้งไว้ หรือ ขโมยเงิน ที่เครื่อง Reject ออก – พนักงำนสินเชื่อหรือผู้บริหำรรู้เห็นกับลูกค้ำ ประเมินมูลค่ำ หลักประกันสูง กว่ำควำมเป็นจริง. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 13
  14. 14. ตัว อย่ำ งทุจ ริต ในธนำคำร กำรทุจริตโดยลูกค้ำและบุคคลภำยนอก – ปลอมเว็บไซท์ของธนำคำร เพื่อหลอกลวง ข้อมูลจำกลูกค้ำไปใช้ทำำทุจริต (Phishing) – ใช้กำรทำำ ธุรกรรมที่ซับซ้อน กับธนำคำรเพือ ่ ปกปิดแหล่งที่มำของเงิน (Money laundering) – เสนอ ผลประโยชน์ที่สูง หรืออ้ำงตัวเป็นเจ้ำหน้ำที่ทำงกำร เพือหลอกลวงข้อมูลหรือเงินจำกบัญชีลูกค้ำ ่ – ปลอม เอกสำรแสดงตนและหลักฐำนกำรเงิน เพือกู้ยืมจำก ่ ธนำคำรโดยเจตนำไม่ชำำระคืน – ติด อุปกรณ์อ่ำนแถบแม่เหล็กและกล้องวิดีโอ ที่ตู้ ATM เพื่อ ทำำสำำเนำบัตรและเบิกเงินจำกบัญชีลูกค้ำ (Skimming). Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 14
  15. 15. หละหลวมไม่ค วบคุม รวบเกย์หนุ่มแบงก์ชำติฉก 3 ล้ำน – วันที่ 6 ตุลำคม 2547 โรงพิมพ์ธนบัตร ธปท. ตรวจพบ ธนบัตรใบละ 1000 บำท 3000 ฉบับ หำยไปจำกห้องมั่นคง พอซักเจ้ำหน้ำที่อ้ำงคอมพิวเตอร์ผิดพลำด สำมำรถแก้ให้ ยอดเงินกลับมำครบได้ แต่กลับหนีหำยไม่ยอมมำทำำงำนอีก – ผู้ต้องสงสัยมีอัธยำศัยดี ทำำงำน ธปท.มำ 14 ปี จนไว้วำงใจ ให้ทำำงำนในห้องมั่นคง ชอบสะพำยเป้เข้ำไปเป็นปกติ จน รปภ.หละหลวมไม่ตรวจค้น ระยะหลังเริ่มเล่นพนันฟุตบอล มี พฤติกรรมชอบเที่ยวเตร่และพำชำยหนุ่มมำค้ำงที่ห้อง – ตำำรวจรวบตัวผู้ต้องหำได้ในวันที่ 15 ตุลำคม และติดตำม เงินส่วนใหญ่คืนได้จำกกำรอำยัดเงินที่โอนเข้ำบัญชีเพื่อน. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 15ไทยรัฐ 15 ต.ค.47) (
  16. 16. รู้ไ หมสุด ท้ำ ยใครเสีย หำย ชำวบ้ำนสุดระทม เสียรู้แชร์รถเช่ำ – เดือนกุมภำพันธ์ 2551 เจ้ำทุกข์นับร้อยเข้ำแจ้งควำม ขบวนกำรแชร์รถยนต์ ตั้งบริษัทหลอกชำวบ้ำนนำำรถมำให้ เช่ำ หลงเชื่อคืนทุนใน 2 ปี โดยสัญญำจ่ำยเงินตอบแทน เดือนละ 18000-20000 บำท ก่อนปิดเชิดหนี – ผู้เสียหำยเข้ำร้องทุกข์รวม 727 รำย รถสูญหำย 987 คัน ตำมคืนได้เพียง 60 คัน คำดส่วนใหญ่ถูกส่งออกไปประเทศ เพือนบ้ำนหรือขำยให้เต็นท์รถ บำงคันจอดอย่ำงเปิดเผยอยู่ ่ ในสำำนักงำนตำำรวจแห่งชำติ – ตำำรวจติดตำมสัญญำณมือถือจนจับกุมตัวผู้ต้องหำได้ที่ จังหวัดน่ำน พร้อมเอกสำรหลักฐำนของกลำง. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 16ไทยรัฐ 18 ก.พ.51) (
  17. 17. ใครกัน แน่ท ี่โ กงธนำคำร ช็อกเงินฝำก 250 ล้ำนล่องหน – 28 มีนำคม 2550 ธนำคำรแจ้งควำมดำำเนินคดีผู้ช่วยผู้ จัดกำรสำขำวังน้อย ฐำนลักทรัพย์นำยจ้ำง โดยถอนเงินหรือ หักเงินในบัญชีลูกค้ำ แล้วใช้บัตรประจำำตัวสั่งอนุมัติ – ผู้ต้องหำถูกฟ้องกว่ำ 1000 คดี แต่ได้หลบหนีไปพร้อมเงิน แต่แรก และติดตำมยึดทรัพย์คืนได้น้อยมำก – กลุมลูกค้ำที่เงินหำยไปจำกบัญชี อ้ำงควำมเสียหำยรวม 250 ่ ล้ำนบำท และขอถอนเงินจำกบัญชี แต่ธนำคำรปฏิเสธ ลูกค้ำจึงแจ้งควำมดำำเนินคดีกบธนำคำรและผู้ที่เกี่ยวข้อง ั – ธนำคำรจ่ำยค่ำเสียหำยให้ลูกค้ำกว่ำ 200 ล้ำนบำท และ ตัดสินใจตั้งหน่วยงำนขึ้นป้องกันทุจริตโดยเฉพำะ. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 17 (โพสต์ทูเดย์ 24 พ.ค. 50)
  18. 18. เสีย เงิน ไม่พ อแถมเสีย ชือ ่ ผู้ช่วยผู้จัดกำรร่วมพนักงำนสำวโกงแบงก์ – วันที่ 2 เมษำยน 2552 ผู้จัดกำรธนำคำร สำขำอุบล เข้ำแจ้ง ควำมดำำเนินคดี ผู้ช่วยผู้จัดกำรฝ่ำยสินเชื่อ ฐำนแสดง รำยกำรเบิกเท็จเพื่อให้ธนำคำรอนุมัติเงิน 30 รำยกำร และ พนักงำนบัญชี ฐำนลักลอบเบิกเงินลูกค้ำ 6 บัญชี ควำมเสีย หำยรวมกว่ำ 17 ล้ำนบำท – ทุจริตเริ่มทำำมำตั้งแต่เดือนพฤศจิกำยน 2551 และถูกตรวจ พบโดยสำำนักงำนใหญ่เมื่อวันที่ 31 มีนำคม 2552 แต่ผู้ ต้องหำรู้ตัวหลบหนีทัน – ลูกค้ำเงินฝำกถูกธนำคำรปฏิเสธกำรจ่ำยเงินอ้ำงอยู่ระหว่ำง ตรวจสอบ รอเกือบ 2 เดือนทนไม่ไหวเข้ำแจ้งควำม. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 18้จัดกำร (ผู 2 เม.ย. 52)
  19. 19. ไว้ใ จให้โ จรดูแ ลเงิน ลำกคอยกแก๊ง ฉกเอทีเอ็ม 3 ปี – วันที่ 15 สิงหำคม 2552 แบงก์ผิดสังเกตสัญญำณเตือนเงิน หมดตู้เอทีเอ็มทั้งที่เพิงเติมตอนเย็น แจ้งบริษัทขนเงินเข้ำ ่ ตรวจ พบเงินหำยจำกตู้โดยไม่มีร่องรอยงัดแงะ ส่วนกล้อง วงจรปิดถูกคนร้ำยใช้ร่มบังจนมองไม่เห็น – ตำำรวจรวบพนักงำนบริษัทขนเงินสำขำระยองได้ยกแก๊งรวม 11 คน สำรภำพทำำมำ 3 ปี โดยเติมเข้ำตู้เอทีเอ็มไม่ครบและ แอบนำำไปใช้ส่วนตัว พนันบอล เข้ำบ่อนเขมร พอเงินในตู้ ใกล้หมด ก็เอำจำกตู้อนที่รับผิดชอบมำใส่คืนวนไปเรื่อย ๆ ื่ – ตำำรวจแจ้งข้อหำร่วมกันลักทรัพย์นำยจ้ำง คำด ควำมเสียหำยเบื้องต้นประมำณ 23 ล้ำนบำท. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 19 (ไทยรัฐ 18 ส.ค. 52)
  20. 20. เอำเอกสำรมำจำกไหน ต้มแบงก์ 40 ล้ำน ปลอมเอกสำรมโหฬำร – วันที่ 11 ธ.ค. 2551 ตำำรวจกองบังคับกำรปรำบปรำม อำชญำกรรมทำงเศรษฐกิจและเทคโนโลยี จับกุมผู้ต้องหำ สองคน ขณะติดต่อธนำคำรแห่งหนึ่ง สำำนักพหลโยธิน – พบปลอมเอกสำรหลักฐำน อำำพรำงชื่อบุคคลอื่นเพื่อขอสิน เชื่อซื้อบ้ำน ซื้อรถยนต์ ทำำบัตรเครดิต สร้ำงควำมเสียหำยแก่ ธนำคำรและสถำบันทำงกำรเงินต่ำง ๆ รวมกว่ำ 40 ล้ำนบำท รวมทั้งเจ้ำของเอกสำรที่เดือดร้อนจำกกำรถูกแอบอ้ำงทั้งที่ ตัวเองไม่ได้ก่อหนี้ – ผู้ต้องหำให้กำรรับสำรภำพ และอยู่ระหว่ำงขยำยผลว่ำมี พนักงำนธนำคำรเกี่ยวข้องรู้เห็นด้วยหรือไม่. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 20ไทยรัฐ 13 ธ.ค.51) (
  21. 21. อย่ำ นึก ว่ำ แบงก์จ ะรอด ศำลสั่งแบงก์ใช้คืนลูกค้ำ เอทีเอ็มโดนกด 1.8 แสน – วันที่ 21 ธ.ค. 2549 ลูกค้ำธนำคำร สำขำสุโขทัย ร้องเงิน ฝำกหำยไปจำกบัญชีออมทรัพย์ รวม 180000 บำท ทั้งที่ บัตรอยู่กับตัวและไม่ได้ถอนเงินออกไป – แบงก์ตรวจสอบพบเงินถูกถอนจำกตู้เอทีเอ็มที่ อ.หำดใหญ่ จ.สงขลำ ยันลูกค้ำเป็นผู้ผิดเงื่อนไขกำรถือบัตรเอง เพรำะ พำซื่อบอกแบงก์วำ มักมอบบัตรพร้อมรหัสให้ภรรยำและบุตร ่ ไปถอนเงิน แบงก์ไม่จำำเป็นต้องรับผิดชอบชดใช้ให้ – ศำลพิเครำะห์จำกพฤติกำรณ์ของลูกค้ำที่ให้รำยละเอียดโดย สุจริตใจ และระยะทำงไกลพ้นวิสัยที่จะเดินทำงไปเบิกได้ทัน สั่งแบงก์คืนเงินฝำกพร้อมดอกเบี้ยให้ลูกค้ำ. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 21ข่ำวสด 19 ก.ย.50) (
  22. 22. น้อ งเร็ว หน่อ ยพี่ร ีบ ลักสมุดบัญชีเศรษฐีไล่ถอนเงิน – รวบแก๊งแสบ งัดบ้ำนขโมยสมุดบัญชีเงินฝำก บัตรประชำชน ทะเบียนบ้ำน ไปสวมรอยเบิกเงินจำกธนำคำร สำรภำพทำำมำ 13 ครั้ง รวมควำมเสียหำยกว่ำ 20 ล้ำน – มีพฤติกำรณ์นำำเอกสำรไปสวมรูปปลอมลำยเซ็น แล้วทำำที เป็นเจ้ำของบัญชีถอสมุดบัญชีและเอกสำรตัวจริงไปถอนเงิน ื ต่ำงสำขำ อ้อนขอถอนด่วนเพรำะภรรยำกำำลังจะคลอด – จ้องเลือกสำขำที่มีคนพลุกพล่ำน เพรำะเจ้ำหน้ำที่มักละเลย ไม่ตรวจสอบลำยมือชื่อ และเอกสำรต่ำง ๆ ให้ละเอียด – ตำำรวจฟันธงธนำคำรผิดสัญญำฝำกทรัพย์ เพรำะประมำท ปล่อยให้คนอื่นถอนเงิน ต้องรับผิดชอบคืนเงินให้ผู้เสียหำย. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 22 (โพสต์ทูเดย์ 2 ก.ย.52)
  23. 23. กรณีท ุจ ริต อื่น ๆ ยักยอกเงินจำกบัญชีลูกค้ำ – พนักงำนสำขำอ่ำงทองออกรับเงินฝำกตำมร้ำนค้ำเพื่อนำำมำ เข้ำบัญชี แต่แอบยักยอกไป 6 แสนบำท ก่อนหลบหนีไป และถูกจับกุมได้ที่จังหวัดภูเก็ต – พนักงำนฝ่ำยควบคุมกำรเงินสำขำนครนำยก ยักยอกเงินที่ เบิกจ่ำยจำกสำำนักงำนใหญ่และเงินเติมตู้เอทีเอ็มเพื่อนำำไป เล่นหวยมำเกือบ 2 ปี ธนำคำรเสียหำย 45 ล้ำนบำท – พนักงำนธนำคำรสำขำสี่แยกบำงนำ ร่วมกันปลอมใบถอน เงินของลูกค้ำ 4 รำย ถอนเงิน 123 ครั้ง เสียหำยกว่ำ 65 ล้ำนบำทแล้วตกแต่งบัญชีของผู้เสียหำยปกปิดควำมผิด. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 23
  24. 24. กรณีท ุจ ริต อื่น ๆ ยักยอกเงินจำกบัญชีลูกค้ำ – เจ้ำหน้ำที่ธนำคำรถูกสอบยักยอกเงิน 8 ล้ำน ขับรถเข้ำม่ำน รูดขังตัวเองในห้องแล้วยิงขมับฆ่ำตัวตำยหนีปัญหำ – พนักงำนธนำคำรสำขำถนนนวมินทร์ ปลอมลำยมือชื่อถอน เงินในบัญชีลูกค้ำ 6 รำย มีทั้งเบิกเงินสด และโอนเข้ำบัญชี ตัวเองหรือบัญชีคนอื่นที่จ้ำงเปิดไว้ในหลำยธนำคำร ก่อเหตุ 18 ครั้ง รวมควำมเสียหำยทั้งสิ้น 56 ล้ำนบำท สำรภำพเล่น พนันบอลตั้งแต่ยังเรียน จนติดหนี้หลำยล้ำน – พนักงำนตรวจนับเงินประจำำศูนย์เงินสดขอนแก่น ยัดเงินสด 2 แสนบำทใส่กระเป๋ำเสื้อคลุมหลบหนี แต่กล้องจับภำพไว้ได้ คำดทำำมำแล้วหลำยครั้ง ยอดรวมอำจถึง 84 ล้ำนบำท. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 24
  25. 25. กำรตรวจจับ และสืบ ค้น ทุจ ริต Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 25
  26. 26. How Fraud is Detected It takes 24 months on average to catch employee fraud Initial Detection of Occupational Frauds 430/07/12 26
  27. 27. Key Indicators of Fraud Tips / Complaints Missing / Alteration of documents Duplicate / Unreasonable expenses or reimbursements Failure of certain employees to take vacations Failure to follow up on past-due receivables Unusual write-offs of receivables Employees on the payroll not sign up for benefits Excessive purchase of products or services Common phone numbers / addresses of payees or customers 30/07/12 27
  28. 28. Key Indicators of Fraud(Continued) Cash shortages / overages Stale items on bank reconciliations Unexplained adjustments / Journal entries Unusual financial statement relationships i.e. – Increased revenue vs. decreased receivable – Increased revenue vs. decreased inventory purchase – Increased inventory vs. decreased purchase or A/P Significant increases or decreases in account balances Significant changes in liquidity, leverage, profitability or turnover ratios 30/07/12 28
  29. 29. Limiting Fraud Losses Surprise audit and job rotation are still overlooked by many organizations.30/07/12 29
  30. 30. Limiting Fraud Losses Surprise audit, job rotation, and anonymous reporting showed the greatest impact on fraud losses.30/07/12 30
  31. 31. Bank Case Symptoms Supervisory override, unusually large transactions or with no apparent business purpose Journal voucher contain only one signature, containing incorrect information, fund transfer between different customers accounts Deposit slip with missing information, depositor names incomplete or not match with passbook or acct name. Frequent, large deposit/withdrawal in Executive account Deposits and withdrawals on same account on same day or in a short period of time Bank checks used to transfer between accounts / checks with altered date. 30/07/12 31
  32. 32. Symptoms ... More Purported customer signature on withdrawal voucher and checks Large negative balances in slush accts or customer accts Deposit slip of customer funds between accts of different customers Deposits of customer check where cash was received back CDs closed prematurely with proceeds put into low interest account, sometimes with penalty Customer not presented when account was opened, closed or transacted Mailing of customer statement to Executive address 30/07/12 32
  33. 33. Bank Fraud Trend Fraud financial cost may be three or more times the value of loss amount Fraud is not static. It evolves with each new measures implemented New opportunities for employee fraud are emerging Criminals thwart rules-based systems “Silo” mentality weakens fraud detection Top management are moving toward an enterprise focus on anti-fraud systems Regulatory expectations are increasing Solutions require commitment, investment, and talent30/07/12 33
  34. 34. Insider Threat “Deliberate misuse by those who are authorized to use computer and networks.” Insiders include employees, contactors, consultants, temporary helper, personnel from third-party business partner, etc. 30/07/12 34
  35. 35. Facts about Insider Misuses  Most were not technically sophisticated or complex  Most were thought out and planned in advance  Most were motivated by financial gain  Most perpetrators of banking and finance incidents – Not hold technical position – Never engage in technical attack or hacking – Not necessarily perceived as problem employees  Executed at workplace during normal business hours  Detected by various channels and methods.30/07/12 35
  36. 36. Misuse of ApplicationsApplications Legitimate Use MisuseClient/Server  Message exchange  Unusual exchange to degrade performance  Connectivity to server  Exceedingly connection (DOS)  Execution of tasks  Execute privileged procedureMail Clients  Send and receive e-mails  Illegal content / remote attack / private use / overload networkBrowsers /  Browse Internet / play files  View illegal contentMultimedia  View cached file and  Display other users’ viewed filesplayer history and accessesProgramming  Develop program  Create malwareTools  Display memory segment  Access memory segment with sensitive informationGeneral-  Read / write  Access temp file for sensitivepurpose information / modify temp file toApplications change program flow 30/07/12  Input strings  Buffer overflow 36
  37. 37. Universal of Internal Computer Fraud Data Capture Billing Schemes Errors Spyware && Forged Corruption && Ghost Spyware Duplicate Over Forged Corruption Ghost Key loggers Duplicate Over Payment toEndorsement Price initiation Vendor Key loggers Payment to Endorsement Price initiation Vendor Payments Payments Erroneous Payments Payments ErroneousAccomplice Quid Pro Quo && Return Early Missing or Bad Employees Accomplice Quid Pro Quo Return Employees Vendor Vendor Barter Schemes && Voids Barter Schemes Voids Fund Transfer Early Payments Missing or Bad & Vendors Information & Vendors Payments Information Personal Passing of Payment of Invoices Unauthorized Personal Duplicate InformationPurchase Passing of Payment of Invoices for Non-existing Suppliers Unauthorized Transfer of Funds Duplicate Information Purchase for Non-existing Suppliers Transfer of Funds Program Altering Schemes Manipulation of Data Input Computer Computer Changing Program Setting Improper Changing Program Setting Improper Data Data Falsification of Falsification of Data Data Fraud Fraud and Data Ownership and Data Ownership Parameter ParameterIntegrity Stock Record Suppression Use of Malware Alteration of Program Integrity Stock Record Suppression Attack to Cover Theft Use of Malware Alteration of Program Attack to Cover Theft (e.g. Trojans) and Data File of Stocks (e.g. Trojans) and Data File of Stocks Information Privacy Risk Loss of Employee Payroll Schemes Loss of Transmission of Transmission of Employee Intellectual Confidential Data Downloading Check Tampering Intellectual Confidential Data Downloading Ghost False Property (i.e. TCP/IP) Hacker Tools Ghost False Property (i.e. TCP/IP) Hacker Tools Forged Endorsement Employee Communication Through For ID Theft Forged Endorsement Skimming Employee Communication Through For ID Theft Skimming Fraud Employee Purpose Fraud Employee Purpose Forged Checks Write-off of Worker’s Falsified Posting Forged Checks Write-off of Worker’s Falsified Peer-to-peer Posting Employee Compensation Wages Peer-to-peer Confidential Employee Money Due Compensation Wages Filing Sharing Confidential Downloads Alter Payee Money Due Scheme Filing Sharing Company Downloads Alter Payee to Company Scheme Company && Nefarious Nefarious to Company Information Information Applications 30/07/12 Applications 30/07/12 37 37
  38. 38. Types of Application Controls Access Controls Data Origination / Input Controls Check Integrity Check whether sources Check ifif data Authorization Authorization Check Integrity of Data entered Check whether sources Check dataIdentification && of Data entered from staff direct input, is within Identification Into Business from staff direct input, is within Authentication Accountability Audit Into Business remote by business partner, specified Authentication Accountability Audit Application remote by business partner, specified Application or through web-enabled parameter or through web-enabled parameter application Physical Devices (i.e. biometric application Physical Devices (i.e. biometric scan, metal locks, hidden path, Ensure accuracy, completeness and Ensure accuracy with optimum scan, metal locks, hidden path, Ensure accuracy, completeness and Ensure accuracy with optimum digital signatures, encryption, timeliness of data during conversion computerized validation digital signatures, encryption, timeliness of data during conversion computerized validationsocial barriers, human and automated from original sources into computer and editing, social barriers, human and automated from original sources into computer and editing, monitoring systems etc.), data or entry to computer application monitoring systems etc.), data or entry to computer application either manual, online input or batch. Error handling procedure either manual, online input or batch. Error handling procedure Permit or deny use of an object facilitate timely Permit or deny use of an object facilitate timely and accurate resubmission and accurate resubmission of all corrected data of all corrected data Application Application Controls Controls Data Processing Output ControlEnsure accuracy, completeness Ensure accuracy, completeness and timeliness of data during Ensure data is accurately Ensure integrity of output and the correct and timeliness of data during Ensure data is accurately Ensure integrity of output and the correct either Batch or real-time processed through and timely distribution of output produced either Batch or real-time processed through and timely distribution of output produced processing by application. the application either in hardcopy, files to be used as input processing by application. the application either in hardcopy, files to be used as input for other system, or information No data is added, lost or altered during processing for other system, or information No data is added, lost or altered during processing available for online viewing available for online viewing 30/07/1230/07/12 38 38
  39. 39. Example of Detection System General Ledger XBRL Business XBRL Business Report Engine Report Engine Business Report XSLT Branch Branch Spreadsheet Loan Application Dataset Web Application Main Office Main Office Web Browser Web Browser Server Server XML XML document document Branch Branch XML SYSLOG Key Fraud Signature Misuse detection Rules data & metadata IDS Engine Firewall and Router Log Event Correlation 30/07/12 Database30/07/12 39 39
  40. 40. กำรวิเ ครำะห์เ พื่อ หำรำยกำรทุจ ริต  ใช้ กฎของ Benford เป็นเครื่องมือในกำรวิเครำะห์ เพื่อช่วยระบุรำยกำรที่มีแนวโน้มเป็นกำรทุจริต เส้น ค่ำ ตำมทฤษฎี รำยกำรFrequencies (percent) ทุจ ริต Top 10 Banking Fraud30/07/12 ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 40 40
  41. 41. กรณีศ ก ษำทุจ ริต ธนำคำร ึ Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 41
  42. 42. ตัว กำรทุจ ริต ข้อเท็จจริงเกี่ยวกับผู้ทุจริต – นำย สมเกียรติ ปัญญำวรคุณเดช อำยุ 33 ปี – ตำำแหน่งพนักงำนธุรกิจสำขำอำวุโส เกรด 7 – ปฏิบัติงำนเจ้ำหน้ำที่กำรเงิน สำขำเซ็นหลุยส์ 3 – ทำำงำนที่สำขำเซ็นหลุยส์ สำขำเดียวเป็นเวลำ 9 ปี ตั้งแต่วน ั ที่ 1 ก.ย. 2542 ถึง พ.ค. 2552 – จำำนวนเงินที่ทุจริต 499,272,777.95 บำท – ระยะเวลำที่ทำำกำรทุจริต 1 ปี 5 เดือน ตั้งแต่ วันที่ 8 พ.ย. 2550 - วันที่ 20 เม.ย. 2552 – ได้รับรำงวัลเป็นพนักงำนดีเด่น และไม่เคยมีประวัติกำร ทุจริต. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 42 (กรุงเทพธุรกิจ 3 ส.ค.52)
  43. 43. วิธ ก ำรทุจ ริต ี วิธกำรทุจริตมี 2 แบบ ี 1. ทุจริตปลอมสลิปถอนเงินจำกบัญชีเงินฝำกประจำำลูกค้ำ 2 บัญชี รวม 6 รำยกำร เป็นเงิน 36.50 ล้ำนบำท ระหว่ำงวันที่ 8 พ.ย. 2550 ถึงวันที่ 23 ม.ค. 2551 2. สร้ำงรำยกำรค่ำใช้จ่ำยประเภทบัญชีดอกเบี้ยจ่ำยเงินฝำก ประจำำ ของสำำนักพระรำม 9 และสำขำเซ็นหลุยส์ 3 จำำนวน 419 รำยกำร เป็นเงินรวม 499.27 ล้ำนบำท และสร้ำง รำยกำรฝำกเงินเข้ำบัญชีของตนเอง หรือผู้ที่เกี่ยวข้องใน จำำนวนเดียวกัน ระหว่ำงวันที่ 20 ก.พ. 2551 ถึง 20 เม.ย. 2552. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 43 (กรุงเทพธุรกิจ 3 ส.ค.52)
  44. 44. วิธ ก ำรทุจ ริต ี ข้อเท็จจริงเกี่ยวกับรำยกำรทุจริต – เงินถูกโอนทำง ATM จำกบัญชีดอกเบี้ยจ่ำยเงินฝำกประจำำ ของสำำนักพระรำม 9 และสำขำเซ็นหลุยส์ 3 ไปยังบัญชีของ ตนเอง หรือผู้ทเกี่ยวข้องในหลำยธนำคำรย่ำนสยำมสแควร์ ี่ วันละ 30 รำยกำร รำยกำรละ 30000 บำท รวมเป็นเงินวัน ละ 700,000 - 900,000 บำท ทุกวัน เป็นเวลำ 1 ปีครึ่ง โดย อำศัยเวลำหลังเลิกงำน ช่วงที่ระบบยังไม่ปิด นังทำำรำยกำร ่ ทุจริตที่เครืองคอมพิวเตอร์ของตนโดยไม่มีใครสงสัย. ่ Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 44 (กรุงเทพธุรกิจ 3 ส.ค.52)
  45. 45. ควำมเสีย หำยทุจ ริต มูลค่ำควำมเสียหำยสุทธิต่อธนำคำร – เงินสด และสินทรัพย์ต่ำงๆ จำำนวน 253.9 ล้ำนบำท ของนำย สมเกียรติ ที่เจ้ำหน้ำที่ตำำรวจติดตำมได้ แบ่งเป็น เงินสด 201 ล้ำนบำท บ้ำนพร้อมที่ดิน 28.9 ล้ำนบำท ห้องชุด 2.2 ล้ำนบำท รถยนต์ 4 คัน 11.8 ล้ำนบำท ทรัพย์สินอื่นๆ 10 ล้ำนบำท – รวมควำมเสียหำยสุทธิต่อธนำคำร ประมำณ 250 ล้ำนบำท. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 45 (กรุงเทพธุรกิจ 3 ส.ค.52)
  46. 46. สำเหตุท ุจ ริต สำเหตุที่ทุจริตปลอมสลิปถอนเงินจำกบัญชีลูกค้ำได้สำำเร็จ 1. นำยสมเกียรติทำำกำร ปลอมเอกสำรสลิปถอนเงิน จำกบัญชี เงินฝำกของลูกค้ำ 2. พนักงำนและผู้บริหำรในสำขำ ละเลยไม่ระมัดระวังในกำร เก็บรักษำรหัสส่วนตัว (Password) ให้เป็นควำมลับ ทำำให้ นำยสมเกียรตินำำไปใช้ Override รำยกำรทุจริตได้ 3. พนักงำนและผู้บริหำรในสำขำ ละเลยไม่ตรวจสอบรำยงำน กำรอนุมัติเกินอำำนำจในวันรุ่งขึ้น จึงไม่พบควำมผิดปกติใน กำรใช้ Password อนุมัติรำยกำร จนเป็นเหตุ ให้นำยสมเกียรติสำมำรถทุจริตได้เป็นเวลำนำน. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 46 (กรุงเทพธุรกิจ 3 ส.ค.52)
  47. 47. สำเหตุท ุจ ริต สำเหตุที่ทุจริตสร้ำงรำยกำรดอกเบี้ยจ่ำยในระบบบัญชีได้สำำเร็จ 1. ระบบ Core Banking System มีขอบกพร่อง Menu ที่ใช้ ้ ในกำรปรับปรุงดอกเบี้ยจ่ำยและทำำรำยกำรข้ำมสำขำ เปิด ให้พนักงำนทุกระดับรวมถึงนำยสมเกียรติสำมำรถเข้ำไปทำำ รำยกำรกับบัญชี GL ของธนำคำร โดยไม่มีกำรอนุมัติผ่ำน รำยกำร แยกเป็น ดอกเบี้ยจ่ำยสำำนักพระรำม 9 จำำนวน 454.03 ล้ำนบำท และดอกเบี้ยจ่ำยสำขำเซ็นต์หลุยส์ 3 จำำนวน 45.24 ล้ำนบำท 2. พนักงำนและผู้บริหำรในสำขำของบัญชีดอกเบี้ยจ่ำย ไม่ ตรวจสอบงบทดลองประจำำวัน ซึ่งเป็นปัจจัยที่ช่วยให้นำยสม เกียรติสำมำรถทุจริตได้ต่อเนื่องเป็นเวลำนำน. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 47 (กรุงเทพธุรกิจ 3 ส.ค.52)
  48. 48. สำเหตุท ุจ ริต สำเหตุของข้อบกพร่องในระบบ Core Banking System 1. ธนำคำรได้ implement CBS ระบบใหม่ ซึ่งรวมระบบ GL เข้ำไว้ ด้วย ต่ำงจำกระบบเก่ำที่แยก GL ออกต่ำงหำก แต่ไม่ได้ตระหนัก ถึงควำมเสี่ยง ทำำให้ ไม่ได้กำำหนดสิทธิในกำรเข้ำถึงเมนูที่ สำมำรถเชื่อมโยงกับงำนบัญชี GL ของธนำคำร 2. หลังจำกเริมใช้งำนระบบใหม่ ธนำคำรประสบปัญหำระบบคิด ่ ดอกเบี้ยเงินฝำกประจำำที่จ่ำยให้ผู้ฝำกผิด จึงได้ นำำเมนูดังกล่ำว มำใช้ในกำรปรับปรุงรำยกำรดอกเบียจ่ำยให้ถูกต้อง ้ 3. กำรปิดระบบของสำขำทำำพร้อมกันจำกส่วนกลำงในเวลำ ประมำณ 20.00 น. ซึ่งช่วยเปิดโอกำสให้นำยสมเกียรติสำมำรถ ทำำรำยกำรทุจริตนอกเวลำทำำกำร. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 48 (กรุงเทพธุรกิจ 3 ส.ค.52)
  49. 49. สำเหตุท ุจ ริต สำเหตุที่สำขำไม่ได้ตรวจสอบงบทดลองประจำำวัน 1. ผู้บริหำรและผู้ตรวจบัญชีของสำำนักงำนพระรำม 9 และ สำขำเซ็นหลุยส์ 3 ไม่ตรวจสอบรำยงำนทดลองประจำำวัน ไม่ ควบคุมดูแลกำรกระทบยอดประจำำวัน และ ไม่กำำกับดูแลงบ กำรเงินของสำขำเมื่อมีควำมผิดปกติในงบกำรเงินเกี่ยวกับ ดอกเบี้ยจ่ำย 2. ไม่มีกำรอบรมเรืองระบบ GL ให้ดูหัวบัญชีดอกเบี้ยจ่ำย หรือ ่ กำรเตรียมควำมพร้อมพื้นฐำนสำำหรับผู้บริหำรสำขำ 3. คู่มือปฏิบัติงำนไม่สมบูรณ์ 4. รำยงำนสำำคัญที่ใช้ในกำรกระทบยอดรำยวันไม่อำำนวย ให้ผู้ปฏิบัติสำมำรถทำำงำนได้อย่ำงมีประสิทธิภำพ. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 49 (กรุงเทพธุรกิจ 3 ส.ค.52)
  50. 50. กำรแก้ไ ขหลัง เกิด เหตุ กลุมกำำหนดระบบรักษำควำมปลอดภัยของระบบ ่ 1. จำำกัดกำรเข้ำถึงเมนู ที่สำมำรถเชื่อมโยงกับงำน บัญชี GL ประเภทรำยได้และค่ำใช้จ่ำย ให้เฉพำะพนักงำน เกรด 9 ขึ้นไป โดยต้องมี 1 คนบันทึก 1 คน Verify 2. ลดวงเงิน ฝำก ถอน โอน เคลียริง และยอดเงินสะสมคงเหลือ ่ ในมือ ของ Teller ระดับต่ำง ๆ ลงจำกเดิม โดยกำร Override Limit ต้องทำำโดยพนักงำนเกรด 9 ขึ้นไป 3. ปรับปรุงกำรทำำงำนบันทึกรำยกำร ที่เชื่อมโยงกับงำนบัญชี GL ให้มี Maker-Checker ทุกครั้งที่ทำำรำยกำร 4. กำำหนดกำร Post Transaction หัวบัญชี GL ที่สำำคัญ ให้ เป็นหน้ำที่ Checker ซึ่งเป็นพนักงำนเกรด 9 ขึ้นไปเท่ำนั้น. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 50 (กรุงเทพธุรกิจ 3 ส.ค.52)
  51. 51. กำรแก้ไ ขหลัง เกิด เหตุ กลุมปรับปรุงกระบวนกำรทำำงำน ่ 1. หมุนเวียนพนักงำนสำขำหลัก ไปทำำงำนที่บูทและ สำขำย่อย โดยมีกำรทำำแผนล่วงหน้ำ 1 เดือน 2. กำำหนดให้ระดับผู้อำำนวยกำรฝ่ำย/สำำนัก เป็นผู้ อนุมัติกำรขอ สร้ำง/เปลี่ยนแปลง/แก้ไข/ยกเลิก รหัสผู้ใช้งำนระบบ CBS 3. แต่งตั้งคณะกรรมกำรและคณะทำำงำน ปรับปรุงกระบวนงำน ปฏิบัติงำนของสำขำ ทั้งหมด ทังงำนกำรเงิน งำนบัญชี และ ้ งำนสินเชื่อ. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 51 (กรุงเทพธุรกิจ 3 ส.ค.52)
  52. 52. กำรแก้ไ ขหลัง เกิด เหตุ กลุมกำรปรับปรุงรำยงำนและผลกำรตรวจสอบ ่ 1. กำำหนด เมนูสำำหรับตรวจสอบ รำยละเอียด ของรำยกำรที่ทำำไปแล้ว 2. ปรับปรุง กำรออกรำยงำนสรุปยอดเดินรำยกำรประจำำวัน ของแต่ละสำขำ โดยฝ่ำยวำงแผนปฏิบัติกำรสำรสนเทศจะ เป็นผู้ Run ข้อมูลก่อนประมวลผลสิ้นวัน และให้สำขำเรียก รำยงำนตรวจสอบยันยอดเปรียบเทียบกับยอดรวมใน รำยกำรยอดเดินรำยกำรประจำำวันของแต่ละสำขำ ที่ใช้ กระทบยอดเมื่อวันก่อน หำกมียอดแตกต่ำงให้ตรวจสอบหำ สำเหตุจำกหน้ำจอ CBS ที่เกี่ยวข้อง. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 52 (กรุงเทพธุรกิจ 3 ส.ค.52)
  53. 53. กำรแก้ไ ขหลัง เกิด เหตุ กลุมปรับปรุงระเบียบปฏิบัติงำนและกำรอบรม ่ 1. ปรับปรุง ระเบียบปฏิบัติงำนด้ำนกำรเงิน ซึ่งประกอบด้วย ระบบเงินฝำก กำรกำำหนดวงเงินรับจ่ำยของสำำนักงำน พระรำม 9 และสำขำ กำรกำำหนดวงเงินสดในมือเกินอำำนำจ อนุมัติของพนักงำน กำรใช้เมนูที่สำมำรถเชื่อมโยงกับงำน บัญชี GL 2. จัดประชุมทำำควำมเข้ำใจและหำรือในเรื่องเกี่ยวกับ กำรตรวจสอบรำยงำนทำงกำรเงิน เพื่อป้องกันทุจริต. Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 53 (กรุงเทพธุรกิจ 3 ส.ค.52)
  54. 54. สรุป แนวทำงป้อ งกัน ทุจ ริตและบทบำทผู้ต รวจสอบภำยใน Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 54
  55. 55. Managing Insider Threat Strong authentication / biometric technologies Role-based access granted on a need-to-have basis Rotate job function / event log reading Place server and sensitive equipment in secured area Restrict physical access / lock / alarm test Wear badge / background check Default password / unused port / log-off on absence Encrypt sensitive data stored on user hard drives Store sensitive document in secured space Never issue password over unsecured channels Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 55
  56. 56. Aware of Warning Signs Rogue access point / wireless / remote Disgruntled employee A user accesses database or area of network they have never accessed before Download spike Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 56
  57. 57. Fraud PreventionChecklist Good internal control Employee fraud awareness training / hotline Analytical review / surprise fraud audits Review company contracts Perception of detection / management oversight Proactive fraud policy and program / prosecution Mandatory vacations / periodic job rotation Screen job applicants Information security review / limit access / audit trail Management climate / employee support program Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 57
  58. 58. SummaryAuditors roles in combating fraud Promote culture of honesty and high ethics Assess and mitigate the risk of fraud Ensure control adequacy and effectiveness Use data mining and statistical analysis tools Analyze financial statements reports Being alert on predication of fraud Ensure investigations are properly conducted Ensure proper follow-up actions are taken Develop your anti-fraud knowledge and skills Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 58
  59. 59. About the ACFE The Association of Certified Fraud Examiners Start 1988 Provide anti-fraud training and education Over 50,000 members in 125 countries Administrate the Certified Fraud Examiner (CFE) designation- a certification program for fraud practitioners recognized by U.S. Department of Defense and FBI More than 20,000 CFE’s worldwide (5 Thais) $55 Membership Fee More information about ACFE http://www.acfe.com Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 59
  60. 60. About CFE Exam Covers 4 areas – Criminology & Ethics – Financial Transactions – Fraud Investigation – Legal Elements of Fraud 4 Exam sections of 125 questions each (75%) Administered via computer / must complete each section in one sitting (2.6 hr) Complete all and return to ACFE in 30 days Must pass Qualifying Points System (40/50) $250 Application Fee Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 60
  61. 61. Q&A PAIRAT SRIVILAIRIT SVP Head of Internal Audit TISCO Financial Group Public Company Limited Mobile : +668 1903 1457 Office : +66 2633 7821 Email : pairat@tisco.co.thMicrosoft Word Document Top 10 Banking Fraud ไพรัช ศรีว ไ ลฤทธิ์ pairat@tisco.co.th ิ 61
  • ssuser0f7aae

    Aug. 24, 2015

Fraud Awareness Training for Bank Auditors

Views

Total views

4,210

On Slideshare

0

From embeds

0

Number of embeds

4

Actions

Downloads

156

Shares

0

Comments

0

Likes

1

×