งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 1 Top 10 Banking Fraud Practical Discussion of Fraud Schemes by Bank Insiders and.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 1 Top 10 Banking Fraud Practical Discussion of Fraud Schemes by Bank Insiders and."— ใบสำเนางานนำเสนอ:

1

2 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 1 Top 10 Banking Fraud Practical Discussion of Fraud Schemes by Bank Insiders and How to Prevent Fraud from Occurring

3 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 2 แนะนำวิทยากร ไพรัช ศรีวิไลฤทธิ์ CIA CISA CISSP CFE CBA CFSA CCSA หัวหน้าตรวจสอบภายใน บมจ. ทิสโก้ไฟแนนเชียลกรุ๊ป ปริญญาตรีวิศวกรรมศาสตร์ จุฬาฯ (2528) ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533) IIA’s EIAP รุ่นที่ 7 จุฬาฯ (2546) ประสบการณ์ด้านวิศวกรรม 5 ปี ประสบการณ์ด้านการเงินในทิสโก้ 19 ปี ประธาน ชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงิน วิทยากรและคณะทำงาน สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย

4 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 3 วัตถุประสงค์การเรียนรู้ 1. เพื่อให้ตระหนักถึงปัญหาและเหตุจูงใจของทุจริตในธนาคาร 2. เพื่อให้มีความรู้เกี่ยวกับเบาะแสและสัญญาณเตือนภัยที่เป็นตัว บ่งชี้ว่าทุจริตอาจเกิดแล้วหรือกำลังจะเกิดขึ้น 3. เพื่อให้มีความเข้าใจที่ถูกต้องเกี่ยวกับการป้องกันทุจริตโดย ศึกษาจากบทเรียนที่ได้เกิดขึ้นแล้วกับองค์กรอื่น ๆ 4. เพื่อย้ำบทบาทที่สำคัญของผู้ตรวจสอบภายในในการสกัดกั้น การทุจริตและฉ้อโกงไม่ให้เกิดขึ้นในธนาคาร.

5 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 4 เนื้อหาการบรรยาย 1. ปัญหาทุจริตในองค์กร 2. บทเรียนจากกรณีทุจริต 3. การตรวจจับและสืบค้นทุจริต 4. กรณีศึกษาทุจริตธนาคาร 5. สรุปแนวทางป้องกันทุจริต

6 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 5 ปัญหาทุจริตในองค์กร

7 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 6 ความเสียหายจากการทุจริต การทุจริตสร้างความเสียหายทางเศรษฐกิจ และสังคมอย่างประเมินค่ามิได้ –The Association of Certified Fraud Examiners (ACFE) ได้รายงานผลการสำรวจข้อมูลการทุจริตในองค์กรต่าง ๆ ใน ปี 2008 โดยประเมินความสูญเสียจากการฉ้อโกงที่เกิดใน บริษัทในสหรัฐอเมริกาประเทศเดียว 994 พันล้านเหรียญต่อ ปี หรือถึง ร้อยละ 7 ของรายได้ ของบริษัททั้งปี –ความเสียหายที่ไม่ใช่ตัวเงินอื่น ๆ เช่น  เสื่อมศรัทธาความเชื่อถือต่อองค์กรและสถาบัน  ชะลอโครงการสำคัญ ปิดกั้นโอกาสการเจริญเติบโต  ทำลายขวัญกำลังใจของบุคลากร.

8 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 7 องค์ประกอบของทุจริต ทุจริตตามนิยามของ ACFE การอาศัยวิชาชีพหรือตำแหน่ง นำทรัพย์สินหรือทรัพยากรของ บริษัทไปใช้ในทางที่ผิดหรือไม่เหมาะสมโดยเจตนา โดยทั่วไป จะประกอบด้วยลักษณะ 4 อย่าง –ปกปิดเป็นความลับ ไม่เปิดเผย มีการลวงให้เข้าใจผิด –ละเมิดความเชื่อถือไว้วางใจ ของผู้ที่ตกเป็นเหยื่อ เช่น โดย การอาศัยวิชาชีพ หรือตำแหน่งหน้าที่ที่ได้รับมอบหมาย –หวังประโยชน์แก่ตนเอง ไม่ว่าทางตรงหรือทางอ้อม และ –ก่อให้เกิดความเสียหาย แก่ทรัพย์สิน รายได้ หรือ ผลประโยชน์ ขององค์กรที่เป็นนายจ้าง.

9 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 8 ประเภทของทุจริต ทุจริตอาจแบ่งได้เป็น 3 ประเภทใหญ่ ๆ คือ –ทุจริตเกี่ยวกับทรัพย์สิน ลักขโมยหรือนำทรัพย์สิน เงินสด หรือข้อมูลขององค์กรไปใช้เพื่อประโยชน์ส่วนตัว –คอร์รัปชั่น ฉ้อราษฎร์บังหลวง รับสินบนหรืออามิสสินจ้าง หรือใช้อำนาจโดยผิดทำนองคลองธรรม กฎเกณฑ์หรือ กฎหมาย เพื่อหวังผลประโยชน์ส่วนตน –ตกแต่งบัญชีงบการเงิน กระทำผิดในเรื่องการรายงานงบ การเงิน ลวงให้เข้าใจผิดเกี่ยวกับผลประกอบการ โดยปกปิด ข้อเท็จจริงสำคัญ แสดงข้อมูลหรือฐานะทรัพย์สินที่เป็นเท็จ ถ่ายเทกำไร ทุจริตภาษี ใช้ข้อมูลภายในของบริษัท ผู้บริหาร ถ่ายเทเงินของบริษัท หรือให้กู้ยืมเงินของบริษัทแก่ผู้อื่น.

10 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 9 How Fraud is Committed Asset misappropriations were most common but low loss. Fraudulent statements were least common with highest loss. Breakdown of All Occupational Fraud Schemes — Median Loss

11 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 10 Greatest percentage (15%) of fraud occurred in banking and financial services sector. Bank Most Common Fraud

12 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 11 ปัจจัยที่เป็นต้นเหตุทุจริต ทุจริตในองค์กรไม่ว่าจะเป็นรูปแบบใดเกิดจาก 3 ปัจจัยที่ เรียกว่า สามเหลี่ยมทุจริต (The Fraud Triangle) ความต้องการ Incentive / Pressure โอกาส Opportunity เหตุผล Rationalization / Attitude

13 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 12 บทเรียนจากกรณีทุจริตในภาคธนาคาร

14 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 13 ตัวอย่างทุจริตในธนาคาร การทุจริตโดยพนักงานธนาคาร –พนักงาน ขโมยเงินสด ของสาขาไปใช้ประโยชน์ส่วนตน –พนักงานสาขา ปลอมลายมือชื่อ ลูกค้าที่บัญชีไม่เคลื่อนไหว นาน หรือ ยักยอกบัตร และรหัส ATM ที่ลูกค้ายังไม่มารับไป และถอนเงินไปใช้ส่วนตัว –พนักงานสินเชื่อรับชำระค่างวด ค่าธรรมเนียม หรือค่าประกัน จากลูกค้า และ ไม่นำส่งธนาคาร –พนักงานบรรจุเงินสดในเครื่อง ATM ไม่ครบตามที่แจ้งไว้ หรือ ขโมยเงิน ที่เครื่อง Reject ออก –พนักงานสินเชื่อหรือผู้บริหารรู้เห็นกับลูกค้า ประเมินมูลค่า หลักประกันสูง กว่าความเป็นจริง.

15 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 14 ตัวอย่างทุจริตในธนาคาร การทุจริตโดยลูกค้าและบุคคลภายนอก –ปลอมเว็บไซท์ของธนาคาร เพื่อหลอกลวง ข้อมูลจากลูกค้าไปใช้ทำทุจริต (Phishing) –ใช้การทำ ธุรกรรมที่ซับซ้อน กับธนาคารเพื่อ ปกปิดแหล่งที่มาของเงิน (Money laundering) –เสนอ ผลประโยชน์ที่สูง หรืออ้างตัวเป็นเจ้าหน้าที่ทางการ เพื่อหลอกลวงข้อมูลหรือเงินจากบัญชีลูกค้า –ปลอม เอกสารแสดงตนและหลักฐานการเงิน เพื่อกู้ยืมจาก ธนาคารโดยเจตนาไม่ชำระคืน –ติด อุปกรณ์อ่านแถบแม่เหล็กและกล้องวิดีโอ ที่ตู้ ATM เพื่อ ทำสำเนาบัตรและเบิกเงินจากบัญชีลูกค้า (Skimming).

16 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 15 หละหลวมไม่ควบคุม รวบเกย์หนุ่มแบงก์ชาติฉก 3 ล้าน –วันที่ 6 ตุลาคม 2547 โรงพิมพ์ธนบัตร ธปท. ตรวจพบ ธนบัตรใบละ 1000 บาท 3000 ฉบับ หายไปจากห้องมั่นคง พอซักเจ้าหน้าที่อ้างคอมพิวเตอร์ผิดพลาด สามารถแก้ให้ ยอดเงินกลับมาครบได้ แต่กลับหนีหายไม่ยอมมาทำงานอีก –ผู้ต้องสงสัยมีอัธยาศัยดี ทำงาน ธปท.มา 14 ปี จนไว้วางใจ ให้ทำงานในห้องมั่นคง ชอบสะพายเป้เข้าไปเป็นปกติ จน รปภ.หละหลวมไม่ตรวจค้น ระยะหลังเริ่มเล่นพนันฟุตบอล มีพฤติกรรมชอบเที่ยวเตร่และพาชายหนุ่มมาค้างที่ห้อง –ตำรวจรวบตัวผู้ต้องหาได้ในวันที่ 15 ตุลาคม และติดตาม เงินส่วนใหญ่คืนได้จากการอายัดเงินที่โอนเข้าบัญชีเพื่อน. ( ไทยรัฐ 15 ต. ค.47)

17 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 16 รู้ไหมสุดท้ายใครเสียหาย ชาวบ้านสุดระทม เสียรู้แชร์รถเช่า –เดือนกุมภาพันธ์ 2551 เจ้าทุกข์นับร้อยเข้าแจ้งความ ขบวนการแชร์รถยนต์ ตั้งบริษัทหลอกชาวบ้านนำรถมาให้ เช่า หลงเชื่อคืนทุนใน 2 ปี โดยสัญญาจ่ายเงินตอบแทน เดือนละ บาท ก่อนปิดเชิดหนี –ผู้เสียหายเข้าร้องทุกข์รวม 727 ราย รถสูญหาย 987 คัน ตามคืนได้เพียง 60 คัน คาดส่วนใหญ่ถูกส่งออกไปประเทศ เพื่อนบ้านหรือขายให้เต็นท์รถ บางคันจอดอย่างเปิดเผยอยู่ ในสำนักงานตำรวจแห่งชาติ –ตำรวจติดตามสัญญาณมือถือจนจับกุมตัวผู้ต้องหาได้ที่ จังหวัดน่าน พร้อมเอกสารหลักฐานของกลาง. ( ไทยรัฐ 18 ก. พ.51)

18 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 17 ใครกันแน่ที่โกงธนาคาร ช็อกเงินฝาก 250 ล้านล่องหน –28 มีนาคม 2550 ธนาคารแจ้งความดำเนินคดีผู้ช่วยผู้จัดการ สาขาวังน้อย ฐานลักทรัพย์นายจ้าง โดยถอนเงินหรือหักเงิน ในบัญชีลูกค้า แล้วใช้บัตรประจำตัวสั่งอนุมัติ –ผู้ต้องหาถูกฟ้องกว่า 1000 คดี แต่ได้หลบหนีไปพร้อมเงิน แต่แรก และติดตามยึดทรัพย์คืนได้น้อยมาก –กลุ่มลูกค้าที่เงินหายไปจากบัญชี อ้างความเสียหายรวม 250 ล้านบาท และขอถอนเงินจากบัญชี แต่ธนาคารปฏิเสธ ลูกค้าจึงแจ้งความดำเนินคดีกับธนาคารและผู้ที่เกี่ยวข้อง –ธนาคารจ่ายค่าเสียหายให้ลูกค้ากว่า 200 ล้านบาท และ ตัดสินใจตั้งหน่วยงานขึ้นป้องกันทุจริตโดยเฉพาะ. ( โพสต์ทูเดย์ 24 พ. ค. 50)

19 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 18 เสียเงินไม่พอแถมเสียชื่อ ผู้ช่วยผู้จัดการร่วมพนักงานสาวโกงแบงก์ –วันที่ 2 เมษายน 2552 ผู้จัดการธนาคาร สาขาอุบล เข้า แจ้งความดำเนินคดี ผู้ช่วยผู้จัดการฝ่ายสินเชื่อ ฐานแสดง รายการเบิกเท็จเพื่อให้ธนาคารอนุมัติเงิน 30 รายการ และ พนักงานบัญชี ฐานลักลอบเบิกเงินลูกค้า 6 บัญชี ความ เสียหายรวมกว่า 17 ล้านบาท –ทุจริตเริ่มทำมาตั้งแต่เดือนพฤศจิกายน 2551 และถูกตรวจ พบโดยสำนักงานใหญ่เมื่อวันที่ 31 มีนาคม 2552 แต่ ผู้ต้องหารู้ตัวหลบหนีทัน –ลูกค้าเงินฝากถูกธนาคารปฏิเสธการจ่ายเงินอ้างอยู่ระหว่าง ตรวจสอบ รอเกือบ 2 เดือนทนไม่ไหวเข้าแจ้งความ. ( ผู้จัดการ 2 เม. ย. 52)

20 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 19 ไว้ใจให้โจรดูแลเงิน ลากคอยกแก๊ง ฉกเอทีเอ็ม 3 ปี –วันที่ 15 สิงหาคม 2552 แบงก์ผิดสังเกตสัญญาณเตือนเงิน หมดตู้เอทีเอ็มทั้งที่เพิ่งเติมตอนเย็น แจ้งบริษัทขนเงินเข้า ตรวจ พบเงินหายจากตู้โดยไม่มีร่องรอยงัดแงะ ส่วนกล้อง วงจรปิดถูกคนร้ายใช้ร่มบังจนมองไม่เห็น –ตำรวจรวบพนักงานบริษัทขนเงินสาขาระยองได้ยกแก๊งรวม 11 คน สารภาพทำมา 3 ปี โดยเติมเข้าตู้เอทีเอ็มไม่ครบและ แอบนำไปใช้ส่วนตัว พนันบอล เข้าบ่อนเขมร พอเงินในตู้ ใกล้หมด ก็เอาจากตู้อื่นที่รับผิดชอบมาใส่คืนวนไปเรื่อย ๆ –ตำรวจแจ้งข้อหาร่วมกันลักทรัพย์นายจ้าง คาด ความเสียหายเบื้องต้นประมาณ 23 ล้านบาท. ( ไทยรัฐ 18 ส. ค. 52)

21 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 20 เอาเอกสารมาจากไหน ต้มแบงก์ 40 ล้าน ปลอมเอกสารมโหฬาร –วันที่ 11 ธ.ค ตำรวจกองบังคับการปราบปราม อาชญากรรมทางเศรษฐกิจและเทคโนโลยี จับกุมผู้ต้องหา สองคน ขณะติดต่อธนาคารแห่งหนึ่ง สำนักพหลโยธิน –พบปลอมเอกสารหลักฐาน อำพรางชื่อบุคคลอื่นเพื่อขอ สินเชื่อซื้อบ้าน ซื้อรถยนต์ ทำบัตรเครดิต สร้างความ เสียหายแก่ธนาคารและสถาบันทางการเงินต่าง ๆ รวมกว่า 40 ล้านบาท รวมทั้งเจ้าของเอกสารที่เดือดร้อนจากการถูก แอบอ้างทั้งที่ตัวเองไม่ได้ก่อหนี้ –ผู้ต้องหาให้การรับสารภาพ และอยู่ระหว่างขยายผลว่ามี พนักงานธนาคารเกี่ยวข้องรู้เห็นด้วยหรือไม่. ( ไทยรัฐ 13 ธ. ค.51)

22 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 21 อย่านึกว่าแบงก์จะรอด ศาลสั่งแบงก์ใช้คืนลูกค้า เอทีเอ็มโดนกด 1.8 แสน –วันที่ 21 ธ.ค ลูกค้าธนาคาร สาขาสุโขทัย ร้องเงิน ฝากหายไปจากบัญชีออมทรัพย์ รวม บาท ทั้งที่ บัตรอยู่กับตัวและไม่ได้ถอนเงินออกไป –แบงก์ตรวจสอบพบเงินถูกถอนจากตู้เอทีเอ็มที่ อ.หาดใหญ่ จ.สงขลา ยันลูกค้าเป็นผู้ผิดเงื่อนไขการถือบัตรเอง เพราะ พาซื่อบอกแบงก์ว่า มักมอบบัตรพร้อมรหัสให้ภรรยาและบุตร ไปถอนเงิน แบงก์ไม่จำเป็นต้องรับผิดชอบชดใช้ให้ –ศาลพิเคราะห์จากพฤติการณ์ของลูกค้าที่ให้รายละเอียดโดย สุจริตใจ และระยะทางไกลพ้นวิสัยที่จะเดินทางไปเบิกได้ทัน สั่งแบงก์คืนเงินฝากพร้อมดอกเบี้ยให้ลูกค้า. ( ข่าวสด 19 ก. ย.50)

23 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 22 น้องเร็วหน่อยพี่รีบ ลักสมุดบัญชีเศรษฐีไล่ถอนเงิน –รวบแก๊งแสบ งัดบ้านขโมยสมุดบัญชีเงินฝาก บัตรประชาชน ทะเบียนบ้าน ไปสวมรอยเบิกเงินจากธนาคาร สารภาพทำมา 13 ครั้ง รวมความเสียหายกว่า 20 ล้าน –มีพฤติการณ์นำเอกสารไปสวมรูปปลอมลายเซ็น แล้วทำที เป็นเจ้าของบัญชีถือสมุดบัญชีและเอกสารตัวจริงไปถอนเงิน ต่างสาขา อ้อนขอถอนด่วนเพราะภรรยากำลังจะคลอด –จ้องเลือกสาขาที่มีคนพลุกพล่าน เพราะเจ้าหน้าที่มักละเลย ไม่ตรวจสอบลายมือชื่อ และเอกสารต่าง ๆ ให้ละเอียด –ตำรวจฟันธงธนาคารผิดสัญญาฝากทรัพย์ เพราะประมาท ปล่อยให้คนอื่นถอนเงิน ต้องรับผิดชอบคืนเงินให้ผู้เสียหาย. ( โพสต์ทูเดย์ 2 ก. ย.52)

24 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 23 กรณีทุจริตอื่น ๆ ยักยอกเงินจากบัญชีลูกค้า –พนักงานธนาคารสาขาอ่างทองออกรับเงินฝากตามร้านค้า เพื่อนำมาเข้าบัญชี แต่แอบยักยอกไป 6 แสนบาท ก่อน หลบหนีไป และถูกจับกุมได้ที่จังหวัดภูเก็ต –พนักงานฝ่ายควบคุมการเงินธนาคาร ประจำสาขานครนายก ยักยอกเงินที่เบิกจ่ายจากสำนักงานใหญ่และเงินเติมตู้ เอทีเอ็มเพื่อนำไปเล่นหวยมาเกือบ 2 ปี ธนาคารเสียหาย กว่า 45 ล้านบาท –พนักงานธนาคารสาขาสี่แยกบางนา ร่วมกันปลอมใบถอน เงินของลูกค้า 4 ราย ถอนเงิน 123 ครั้ง เสียหายกว่า 65 ล้านบาทแล้วตกแต่งบัญชีของผู้เสียหายปกปิดความผิด.

25 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 24 กรณีทุจริตอื่น ๆ ยักยอกเงินจากบัญชีลูกค้า –เจ้าหน้าที่ธนาคารถูกสอบยักยอกเงิน 8 ล้าน ขับรถเข้าม่าน รูดขังตัวเองในห้องแล้วยิงขมับฆ่าตัวตายหนีปัญหา –พนักงานธนาคารสาขาถนนนวมินทร์ ปลอมลายมือชื่อถอน เงินในบัญชีลูกค้า 6 ราย มีทั้งเบิกเงินสด และโอนเข้าบัญชี ตัวเองหรือบัญชีคนอื่นที่จ้างเปิดไว้ในหลายธนาคาร ก่อเหตุ 18 ครั้ง รวมความเสียหายทั้งสิ้น 56 ล้านบาท สารภาพเล่น พนันบอลตั้งแต่ยังเรียน จนติดหนี้หลายล้าน –พนักงานตรวจนับเงินประจำศูนย์เงินสดขอนแก่น ยัดเงินสด 2 แสนบาทใส่กระเป๋าเสื้อคลุมหลบหนี แต่กล้องจับภาพไว้ ได้ คาดทำมาแล้วหลายครั้ง ยอดรวมอาจถึง 84 ล้านบาท.

26 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 25 การตรวจจับและสืบค้นทุจริต

27 09/10/57 26 How Fraud is Detected It takes 24 months on average to catch employee fraud Initial Detection of Occupational Frauds 4

28 09/10/57 27 Key Indicators of Fraud Tips / Complaints Missing / Alteration of documents Duplicate / Unreasonable expenses or reimbursements Failure of certain employees to take vacations Failure to follow up on past-due receivables Unusual write-offs of receivables Employees on the payroll not sign up for benefits Excessive purchase of products or services Common phone numbers / addresses of payees or customers

29 09/10/57 28 Key Indicators of Fraud (Continued) Cash shortages / overages Stale items on bank reconciliations Unexplained adjustments / Journal entries Unusual financial statement relationships i.e. –Increased revenue vs. decreased receivable –Increased revenue vs. decreased inventory purchase –Increased inventory vs. decreased purchase or A/P Significant increases or decreases in account balances Significant changes in liquidity, leverage, profitability or turnover ratios

30 09/10/57 29 Limiting Fraud Losses Surprise audit and job rotation are still overlooked by many organizations.

31 09/10/57 30 Limiting Fraud Losses Surprise audit, job rotation, and anonymous reporting showed the greatest impact on fraud losses.

32 09/10/57 31 Bank Case Symptoms Supervisory override, unusually large transactions or with no apparent business purpose Journal voucher contain only one signature, containing incorrect information, fund transfer between different customers' accounts Deposit slip with missing information, depositor names incomplete or not match with passbook or acct name. Frequent, large deposit/withdrawal in Executive account Deposits and withdrawals on same account on same day or in a short period of time Bank checks used to transfer between accounts / checks with altered date.

33 09/10/57 32 Symptoms... More Purported customer signature on withdrawal voucher and checks Large negative balances in slush accts or customer accts Deposit slip of customer funds between accts of different customers Deposits of customer check where cash was received back CDs closed prematurely with proceeds put into low interest account, sometimes with penalty Customer not presented when account was opened, closed or transacted Mailing of customer statement to Executive address

34 09/10/57 33 Bank Fraud Trend Fraud financial cost may be three or more times the value of loss amount Fraud is not static. It evolves with each new measures implemented New opportunities for employee fraud are emerging Criminals thwart rules-based systems “Silo” mentality weakens fraud detection Top management are moving toward an enterprise focus on anti-fraud systems Regulatory expectations are increasing Solutions require commitment, investment, and talent

35 09/10/57 34 Insider Threat “Deliberate misuse by those who are authorized to use computer and networks.” Insiders include employees, contactors, consultants, temporary helper, personnel from third-party business partner, etc.

36 09/10/57 35 Facts about Insider Misuses Most were not technically sophisticated or complex Most were thought out and planned in advance Most were motivated by financial gain Most perpetrators of banking and finance incidents –Not hold technical position –Never engage in technical attack or hacking –Not necessarily perceived as problem employees Executed at workplace during normal business hours Detected by various channels and methods.

37 09/10/57 36 Misuse of Applications ApplicationsLegitimate UseMisuse Client/Server  Message exchange  Connectivity to server  Execution of tasks  Unusual exchange to degrade performance  Exceedingly connection (DOS)  Execute privileged procedure Mail Clients  Send and receive s  Illegal content / remote attack / private use / overload network Browsers / Multimedia player  Browse Internet / play files  View cached file and history  View illegal content  Display other users’ viewed files and accesses Programming Tools  Develop program  Display memory segment  Create malware  Access memory segment with sensitive information General- purpose Applications  Read / write  Input strings  Access temp file for sensitive information / modify temp file to change program flow  Buffer overflow

38 09/10/ /10/57 37 Universal of Internal Computer Fraud Computer Fraud Computer Fraud Billing Schemes Forged Endorsement Corruption & Price initiation Ghost Vendor Accomplice Vendor Accomplice Vendor Quid Pro Quo & Barter Schemes Quid Pro Quo & Barter Schemes Personal Purchase Personal Purchase Return & Voids Return & Voids Passing of Payment of Invoices for Non-existing Suppliers Passing of Payment of Invoices for Non-existing Suppliers Data Capture Spyware & Key loggers Spyware & Key loggers Fund Transfer Unauthorized Transfer of Funds Unauthorized Transfer of Funds Errors Duplicate Payments Duplicate Payments Over Payments Over Payments Early Payments Early Payments Missing or Bad Information Missing or Bad Information Payment to Erroneous Employees & Vendors Payment to Erroneous Employees & Vendors Duplicate Information Program Altering Schemes Changing Program and Data Ownership Changing Program and Data Ownership Setting Improper Parameter Setting Improper Parameter Use of Malware (e.g. Trojans) Use of Malware (e.g. Trojans) Alteration of Program and Data File Alteration of Program and Data File Forged Endorsement Check Tampering Forged Checks Skimming Alter Payee Write-off of Money Due to Company Write-off of Money Due to Company Information Privacy Risk Loss of Intellectual Property Through Fraud Loss of Intellectual Property Through Fraud Transmission of Confidential Data (i.e. TCP/IP) Transmission of Confidential Data (i.e. TCP/IP) Peer-to-peer Filing Sharing Peer-to-peer Filing Sharing Employee Posting Confidential Company Information Employee Posting Confidential Company Information Employee Downloading Hacker Tools For ID Theft Purpose Employee Downloading Hacker Tools For ID Theft Purpose Employee Downloads & Nefarious Applications Employee Downloads & Nefarious Applications Manipulation of Data Input Data Integrity Attack Data Integrity Attack Falsification of Stock Record to Cover Theft of Stocks Falsification of Stock Record to Cover Theft of Stocks Data Suppression Data Suppression Payroll Schemes Ghost Employee Ghost Employee False Communication False Communication Worker’s Compensation Scheme Worker’s Compensation Scheme Falsified Wages Falsified Wages

39 09/10/ /10/57 38 Types of Application Controls Application Controls Application Controls Ensure integrity of output and the correct and timely distribution of output produced either in hardcopy, files to be used as input for other system, or information available for online viewing Ensure integrity of output and the correct and timely distribution of output produced either in hardcopy, files to be used as input for other system, or information available for online viewing Output Control Identification & Authentication Identification & Authentication Authorization Access Controls Accountability Audit Physical Devices (i.e. biometric scan, metal locks, hidden path, digital signatures, encryption, social barriers, human and automated monitoring systems etc.), Physical Devices (i.e. biometric scan, metal locks, hidden path, digital signatures, encryption, social barriers, human and automated monitoring systems etc.), Permit or deny use of an object Data Origination / Input Controls Check Integrity of Data entered Into Business Application Check Integrity of Data entered Into Business Application Check whether sources from staff direct input, remote by business partner, or through web-enabled application Check whether sources from staff direct input, remote by business partner, or through web-enabled application Ensure accuracy with optimum computerized validation and editing, Ensure accuracy with optimum computerized validation and editing, Check if data is within specified parameter Check if data is within specified parameter Error handling procedure facilitate timely and accurate resubmission of all corrected data Error handling procedure facilitate timely and accurate resubmission of all corrected data Ensure accuracy, completeness and timeliness of data during conversion from original sources into computer data or entry to computer application either manual, online input or batch. Ensure accuracy, completeness and timeliness of data during conversion from original sources into computer data or entry to computer application either manual, online input or batch. Data Processing Ensure accuracy, completeness and timeliness of data during either Batch or real-time processing by application. Ensure accuracy, completeness and timeliness of data during either Batch or real-time processing by application. Ensure data is accurately processed through the application Ensure data is accurately processed through the application No data is added, lost or altered during processing

40 09/10/ /10/57 39 Example of Detection System SYSLOG IDS Firewall and Router Log XBRL Business Report Engine XBRL Business Report Engine Business Report General Ledger Web Server Application Server XML document XML document Branch Main Office Branch Web Browser Loan Application Dataset XSLT Spreadsheet XML Key Fraud Signature Misuse detection data & metadata Rules Engine Event Correlation Database

41 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/ /10/57 40 การวิเคราะห์เพื่อหารายการทุจริต ใช้ กฎของ Benford เป็นเครื่องมือในการวิเคราะห์ เพื่อช่วยระบุรายการที่มีแนวโน้มเป็นการทุจริต Frequencies (percent) เส้นค่าตาม ทฤษฎี รายการทุจริต

42 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 41 กรณีศึกษาทุจริตธนาคาร

43 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 42 ตัวการทุจริต ข้อเท็จจริงเกี่ยวกับผู้ทุจริต –นาย สมเกียรติ ปัญญาวรคุณเดช อายุ 33 ปี –ตำแหน่งพนักงานธุรกิจสาขาอาวุโส เกรด 7 –ปฏิบัติงานเจ้าหน้าที่การเงิน สาขาเซ็นหลุยส์ 3 –ทำงานที่สาขาเซ็นหลุยส์ สาขาเดียวเป็นเวลา 9 ปี ตั้งแต่ วันที่ 1 ก.ย ถึง พ.ค –จำนวนเงินที่ทุจริต 499,272, บาท –ระยะเวลาที่ทำการทุจริต 1 ปี 5 เดือน ตั้งแต่ วันที่ 8 พ.ย วันที่ 20 เม.ย –ได้รับรางวัลเป็นพนักงานดีเด่น และไม่เคยมีประวัติการ ทุจริต. ( กรุงเทพธุรกิจ 3 ส. ค.52)

44 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 43 วิธีการทุจริต วิธีการทุจริตมี 2 แบบ 1.ทุจริตปลอมสลิปถอนเงินจากบัญชีเงินฝากประจำลูกค้า 2 บัญชี รวม 6 รายการ เป็นเงิน ล้านบาท ระหว่างวันที่ 8 พ.ย ถึงวันที่ 23 ม.ค สร้างรายการค่าใช้จ่ายประเภทบัญชีดอกเบี้ยจ่ายเงินฝาก ประจำ ของสำนักพระราม 9 และสาขาเซ็นหลุยส์ 3 จำนวน 419 รายการ เป็นเงินรวม ล้านบาท และสร้าง รายการฝากเงินเข้าบัญชีของตนเอง หรือผู้ที่เกี่ยวข้องใน จำนวนเดียวกัน ระหว่างวันที่ 20 ก.พ ถึง 20 เม.ย ( กรุงเทพธุรกิจ 3 ส. ค.52)

45 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 44 วิธีการทุจริต ข้อเท็จจริงเกี่ยวกับรายการทุจริต –เงินถูกโอนทาง ATM จากบัญชีดอกเบี้ยจ่ายเงินฝากประจำ ของสำนักพระราม 9 และสาขาเซ็นหลุยส์ 3 ไปยังบัญชีของ ตนเอง หรือผู้ที่เกี่ยวข้องในหลายธนาคารย่านสยามสแควร์ วันละ 30 รายการ รายการละ บาท รวมเป็นเงินวันละ 700, ,000 บาท ทุกวัน เป็นเวลา 1 ปีครึ่ง โดย อาศัยเวลาหลังเลิกงาน ช่วงที่ระบบยังไม่ปิด นั่งทำรายการ ทุจริตที่เครื่องคอมพิวเตอร์ของตนโดยไม่มีใครสงสัย. ( กรุงเทพธุรกิจ 3 ส. ค.52)

46 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 45 ความเสียหายทุจริต มูลค่าความเสียหายสุทธิต่อธนาคาร –เงินสด และสินทรัพย์ต่างๆ จำนวน ล้านบาท ของ นายสมเกียรติ ที่เจ้าหน้าที่ตำรวจติดตามได้ แบ่งเป็น เงินสด 201 ล้านบาท บ้านพร้อมที่ดิน 28.9 ล้านบาท ห้องชุด 2.2 ล้านบาท รถยนต์ 4 คัน 11.8 ล้านบาท ทรัพย์สินอื่นๆ 10 ล้านบาท –รวมความเสียหายสุทธิต่อธนาคาร ประมาณ 250 ล้านบาท. ( กรุงเทพธุรกิจ 3 ส. ค.52)

47 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 46 สาเหตุที่ทุจริตปลอมสลิปถอนเงินจากบัญชีลูกค้าได้สำเร็จ 1.นายสมเกียรติทำการ ปลอมเอกสารสลิปถอนเงิน จากบัญชี เงินฝากของลูกค้า 2.พนักงานและผู้บริหารในสาขา ละเลยไม่ระมัดระวังในการ เก็บรักษารหัสส่วนตัว (Password) ให้เป็นความลับ ทำให้ นายสมเกียรตินำไปใช้ Override รายการทุจริตได้ 3.พนักงานและผู้บริหารในสาขา ละเลยไม่ตรวจสอบรายงาน การอนุมัติเกินอำนาจในวันรุ่งขึ้น จึงไม่พบความผิดปกติใน การใช้ Password อนุมัติรายการ จนเป็นเหตุ ให้นายสมเกียรติสามารถทุจริตได้เป็นเวลานาน. ( กรุงเทพธุรกิจ 3 ส. ค.52) สาเหตุทุจริต

48 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 47 สาเหตุทุจริต สาเหตุที่ทุจริตสร้างรายการดอกเบี้ยจ่ายในระบบบัญชีได้สำเร็จ 1.ระบบ Core Banking System มีข้อบกพร่อง Menu ที่ใช้ใน การปรับปรุงดอกเบี้ยจ่ายและทำรายการข้ามสาขา เปิดให้ พนักงานทุกระดับรวมถึงนายสมเกียรติสามารถเข้าไปทำ รายการกับบัญชี GL ของธนาคาร โดยไม่มีการอนุมัติผ่าน รายการ แยกเป็น ดอกเบี้ยจ่ายสำนักพระราม 9 จำนวน ล้านบาท และดอกเบี้ยจ่ายสาขาเซ็นต์หลุยส์ 3 จำนวน ล้านบาท 2.พนักงานและผู้บริหารในสาขาของบัญชีดอกเบี้ยจ่าย ไม่ ตรวจสอบงบทดลองประจำวัน ซึ่งเป็นปัจจัยที่ช่วยให้นาย สมเกียรติสามารถทุจริตได้ต่อเนื่องเป็นเวลานาน. ( กรุงเทพธุรกิจ 3 ส. ค.52)

49 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 48 สาเหตุของข้อบกพร่องในระบบ Core Banking System 1.ธนาคารได้ implement CBS ระบบใหม่ ซึ่งรวมระบบ GL เข้าไว้ด้วย ต่างจากระบบเก่าที่แยก GL ออกต่างหาก แต่ ไม่ได้ตระหนักถึงความเสี่ยง ทำให้ ไม่ได้กำหนดสิทธิในการ เข้าถึงเมนูที่สามารถเชื่อมโยงกับงานบัญชี GL ของธนาคาร 2.หลังจากเริ่มใช้งานระบบใหม่ ธนาคารประสบปัญหาระบบคิด ดอกเบี้ยเงินฝากประจำที่จ่ายให้ผู้ฝากผิด จึงได้ นำเมนู ดังกล่าวมาใช้ในการปรับปรุงรายการดอกเบี้ยจ่ายให้ถูกต้อง 3.การปิดระบบของสาขาทำพร้อมกันจากส่วนกลางในเวลา ประมาณ น. ซึ่งช่วยเปิดโอกาสให้นายสมเกียรติ สามารถทำรายการทุจริตนอกเวลาทำการ. ( กรุงเทพธุรกิจ 3 ส. ค.52) สาเหตุทุจริต

50 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 49 สาเหตุที่สาขาไม่ได้ตรวจสอบงบทดลองประจำวัน 1.ผู้บริหารและผู้ตรวจบัญชีของสำนักงานพระราม 9 และสาขา เซ็นหลุยส์ 3 ไม่ตรวจสอบรายงานทดลองประจำวัน ไม่ ควบคุมดูแลการกระทบยอดประจำวัน และ ไม่กำกับดูแลงบ การเงินของสาขาเมื่อมีความผิดปกติในงบการเงินเกี่ยวกับ ดอกเบี้ยจ่าย 2.ไม่มีการอบรมเรื่องระบบ GL ให้ดูหัวบัญชีดอกเบี้ยจ่าย หรือ การเตรียมความพร้อมพื้นฐานสำหรับผู้บริหารสาขา 3.คู่มือปฏิบัติงานไม่สมบูรณ์ 4.รายงานสำคัญที่ใช้ในการกระทบยอดรายวันไม่อำนวย ให้ผู้ปฏิบัติสามารถทำงานได้อย่างมีประสิทธิภาพ. ( กรุงเทพธุรกิจ 3 ส. ค.52) สาเหตุทุจริต

51 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 50 การแก้ไขหลังเกิดเหตุ กลุ่มกำหนดระบบรักษาความปลอดภัยของระบบ 1.จำกัดการเข้าถึงเมนู ที่สามารถเชื่อมโยงกับงาน บัญชี GL ประเภทรายได้และค่าใช้จ่าย ให้เฉพาะพนักงาน เกรด 9 ขึ้นไป โดยต้องมี 1 คนบันทึก 1 คน Verify 2.ลดวงเงิน ฝาก ถอน โอน เคลียริ่ง และยอดเงินสะสม คงเหลือในมือ ของ Teller ระดับต่าง ๆ ลงจากเดิม โดยการ Override Limit ต้องทำโดยพนักงานเกรด 9 ขึ้นไป 3.ปรับปรุงการทำงานบันทึกรายการ ที่เชื่อมโยงกับงานบัญชี GL ให้มี Maker-Checker ทุกครั้งที่ทำรายการ 4.กำหนดการ Post Transaction หัวบัญชี GL ที่สำคัญ ให้เป็น หน้าที่ Checker ซึ่งเป็นพนักงานเกรด 9 ขึ้นไปเท่านั้น. ( กรุงเทพธุรกิจ 3 ส. ค.52)

52 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 51 การแก้ไขหลังเกิดเหตุ กลุ่มปรับปรุงกระบวนการทำงาน 1.หมุนเวียนพนักงานสาขาหลัก ไปทำงานที่บูทและ สาขาย่อย โดยมีการทำแผนล่วงหน้า 1 เดือน 2.กำหนดให้ระดับผู้อำนวยการฝ่าย/สำนัก เป็นผู้ อนุมัติการขอ สร้าง/เปลี่ยนแปลง/แก้ไข/ยกเลิก รหัสผู้ใช้งานระบบ CBS 3.แต่งตั้งคณะกรรมการและคณะทำงาน ปรับปรุงกระบวนงาน ปฏิบัติงานของสาขา ทั้งหมด ทั้งงานการเงิน งานบัญชี และ งานสินเชื่อ. ( กรุงเทพธุรกิจ 3 ส. ค.52)

53 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 52 การแก้ไขหลังเกิดเหตุ กลุ่มการปรับปรุงรายงานและผลการตรวจสอบ 1.กำหนด เมนูสำหรับตรวจสอบ รายละเอียด ของรายการที่ทำไปแล้ว 2.ปรับปรุง การออกรายงานสรุปยอดเดินรายการประจำวัน ของ แต่ละสาขา โดยฝ่ายวางแผนปฏิบัติการสารสนเทศจะเป็นผู้ Run ข้อมูลก่อนประมวลผลสิ้นวัน และให้สาขาเรียกรายงาน ตรวจสอบยันยอดเปรียบเทียบกับยอดรวมในรายการยอด เดินรายการประจำวันของแต่ละสาขา ที่ใช้กระทบยอดเมื่อ วันก่อน หากมียอดแตกต่างให้ตรวจสอบหาสาเหตุจาก หน้าจอ CBS ที่เกี่ยวข้อง. ( กรุงเทพธุรกิจ 3 ส. ค.52)

54 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 53 การแก้ไขหลังเกิดเหตุ กลุ่มปรับปรุงระเบียบปฏิบัติงานและการอบรม 1.ปรับปรุง ระเบียบปฏิบัติงานด้านการเงิน ซึ่งประกอบด้วย ระบบเงินฝาก การกำหนดวงเงินรับจ่ายของสำนักงาน พระราม 9 และสาขา การกำหนดวงเงินสดในมือเกินอำนาจ อนุมัติของพนักงาน การใช้เมนูที่สามารถเชื่อมโยงกับงาน บัญชี GL 2.จัดประชุมทำความเข้าใจและหารือในเรื่องเกี่ยวกับ การตรวจสอบรายงานทางการเงิน เพื่อป้องกันทุจริต. ( กรุงเทพธุรกิจ 3 ส. ค.52)

55 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 54 สรุปแนวทางป้องกันทุจริตและบทบาทผู้ตรวจสอบภายใน

56 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 55 Managing Insider Threat Strong authentication / biometric technologies Role-based access granted on a need-to-have basis Rotate job function / event log reading Place server and sensitive equipment in secured area Restrict physical access / lock / alarm test Wear badge / background check Default password / unused port / log-off on absence Encrypt sensitive data stored on user hard drives Store sensitive document in secured space Never issue password over unsecured channels

57 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 56 Aware of Warning Signs Rogue access point / wireless / remote Disgruntled employee A user accesses database or area of network they have never accessed before Download spike

58 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 57 Fraud Prevention Checklist Good internal control Employee fraud awareness training / hotline Analytical review / surprise fraud audits Review company contracts Perception of detection / management oversight Proactive fraud policy and program / prosecution Mandatory vacations / periodic job rotation Screen job applicants Information security review / limit access / audit trail Management climate / employee support program

59 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 58 Summary Auditor's roles in combating fraud Promote culture of honesty and high ethics Assess and mitigate the risk of fraud Ensure control adequacy and effectiveness Use data mining and statistical analysis tools Analyze financial statements reports Being alert on predication of fraud Ensure investigations are properly conducted Ensure proper follow-up actions are taken Develop your anti-fraud knowledge and skills

60 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 59 About the ACFE The Association of Certified Fraud Examiners Start 1988 Provide anti-fraud training and education Over 50,000 members in 125 countries Administrate the Certified Fraud Examiner (CFE) designation- a certification program for fraud practitioners recognized by U.S. Department of Defense and FBI More than 20,000 CFE’s worldwide (5 Thais) $55 Membership Fee More information about ACFE

61 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 60 About CFE Exam Covers 4 areas –Criminology & Ethics –Financial Transactions –Fraud Investigation –Legal Elements of Fraud 4 Exam sections of 125 questions each (75%) Administered via computer / must complete each section in one sitting (2.6 hr) Complete all and return to ACFE in 30 days Must pass Qualifying Points System (40/50) $250 Application Fee

62 Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 61 Q&A PAIRAT SRIVILAIRIT SVP Head of Internal Audit TISCO Financial Group Public Company Limited Mobile: Office:


ดาวน์โหลด ppt Top 10 Banking Fraud ไพรัช ศรีวิไลฤทธิ์ 09/10/57 1 Top 10 Banking Fraud Practical Discussion of Fraud Schemes by Bank Insiders and.

งานนำเสนอที่คล้ายกัน


Ads by Google