การจัดการและตรวจสอบทุจริต (Fraud Management and Audit)

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "การจัดการและตรวจสอบทุจริต (Fraud Management and Audit)"— ใบสำเนางานนำเสนอ:

1 การจัดการและตรวจสอบทุจริต (Fraud Management and Audit)
หน่วยงานตรวจสอบภายใน ธนาคารไทยธนาคาร จำกัด (มหาชน) ณ อาคาร ชั้น วันจันทร์ที่ 10 พฤศจิกายน :30-16:30 น. 10/11/61

2 แนะนำวิทยากร ไพรัช ศรีวิไลฤทธิ์ CIA CISA CBA CCSA CFSA CISSP
หัวหน้าตรวจสอบภายใน บมจ. ธนาคารทิสโก้ ปริญญาตรีวิศวกรรมศาสตร์ จุฬาฯ (2528) ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533) IIA’s EIAP รุ่นที่ 7 จุฬาฯ (2546) ประสบการณ์ด้านวิศวกรรม 5 ปี ประสบการณ์ด้านการเงินในทิสโก้ 18 ปี ประธาน ชมรมผู้ตรวจสอบภายในธนาคารและสถาบันการเงิน (2549) กรรมการ สมาคมผู้ตรวจสอบและควบคุมระบบสารสนเทศ - ภาคพื้นกรุงเทพฯ วิทยากรและคณะทำงาน สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย 10/11/61

3 วัตถุประสงค์การเรียนรู้
เพื่อให้ตระหนักถึงปัญหาและเหตุจูงใจของการทุจริตในองค์กร เพื่อให้มีความรู้เกี่ยวกับสภาพแวดล้อมการควบคุมภายในที่มีประสิทธิผลในการต่อสู้กับปัญหาทุจริต เพื่อให้มีความเข้าใจเกี่ยวกับหลักการและเทคนิคที่จำเป็นในกระบวนการตรวจสอบทุจริต แนะนำความสำคัญของบทบาทวิชาชีพตรวจสอบภายในต่อการป้องกันทุจริตในองค์กร. 10/11/61

4 เนื้อหาการบรรยาย ปัญหาทุจริตในองค์กร เหตุจูงใจของทุจริตในองค์กร
การควบคุมภายในเพื่อป้องกันทุจริต การสืบค้นทุจริต การตรวจสอบและรวบรวมหลักฐาน การสรุปและรายงานผลการตรวจสอบ กรณีศึกษาการตรวจสอบทุจริต บทบาทของผู้ตรวจสอบภายใน สรุป 10/11/61

5 ปัญหาทุจริตในองค์กร 10/11/61

6 ไม่มีองค์กรที่ปลอดทุจริต
ทุกองค์กรมีความเสี่ยงที่จะถูกกระทำทุจริตโดยพนักงานหรือบุคคลภายนอกอยู่ตลอดเวลา บริษัทถูกสรรพากรสั่งปรับเนื่องจากพนักงานบัญชีเจ้าหนี้คนหนึ่งซึ่งติดการพนัน ได้ยักยอกยอดตัวเลขเงินภาษีไป หัวหน้าแผนกการตลาดได้ไปทัศนาจรพักผ่อนอย่างหรูเกินฐานะ จากการแอบส่งธุรกิจท่องเที่ยวของบริษัทให้กับบริษัทนายหน้าท่องเที่ยว สินค้าที่มีมูลค่าสูงหายไปจากคลังเก็บสินค้า บุคคลภายนอกซึ่งมีความรู้ทางเทคโนโลยี ลักลอบเจาะเข้าไปในระบบเครือข่ายของธนาคาร แล้วดึง ฐานข้อมูลบัตรเครดิตไปทำทุจริต. 10/11/61

7 ความเสียหายจากการทุจริต
การทุจริตสร้างความเสียหายทางเศรษฐกิจ และสังคมอย่างประเมินค่ามิได้ The Association of Certified Fraud Examiners (ACFE) ได้รายงานผลการสำรวจข้อมูลการทุจริตในองค์กรต่าง ๆ ในปี 2008 โดยประเมินความสูญเสียจากการฉ้อโกงที่เกิดในบริษัทในสหรัฐอเมริกาประเทศเดียว 994 พันล้านเหรียญต่อปี หรือถึง ร้อยละ 7 ของรายได้ ของบริษัททั้งปี ความเสียหายที่ไม่ใช่ตัวเงินอื่น ๆ เช่น เสื่อมศรัทธาความเชื่อถือต่อองค์กรและสถาบัน ชะลอโครงการสำคัญ ปิดกั้นโอกาสการเจริญเติบโต ทำลายขวัญกำลังใจของบุคลากร. 10/11/61

8 การทุจริตคืออะไร นิยามความหมายของการทุจริตในมุมมองต่าง ๆ
ความหมายทั่วไป ประพฤติชั่ว คดโกง ฉ้อฉล ไม่ซื่อสัตย์ ความหมายเชิงกฎหมาย การแสวงหาประโยชน์ที่มิควรได้โดยชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่น ความหมายเชิงสังคม ความขัดแย้งทางผลประโยชน์ ระหว่างส่วนตัวกับส่วนรวม จากการเข้าไปมีส่วนได้เสียที่เกี่ยวเนื่องกับตำแหน่งหน้าที่ นิยามของ ACFE การอาศัยวิชาชีพหรือตำแหน่ง นำทรัพย์สินหรือทรัพยากรของบริษัทไปใช้ ในทางที่ผิดหรือไม่เหมาะสมโดยเจตนา. 10/11/61

9 ตัวอย่างทุจริตในภาครัฐ
การกระทำที่ถือเป็นการทุจริตตามคำพิพากษาศาล เจ้าพนักงานยืมเงินทดรองเพื่อนำไปซื้อสิ่งของตามหน้าที่ แต่เอาเงินไปใช้เสีย ถือเป็นความผิดอาญา รับเงินทางราชการแต่มิได้นำส่งลงรับเข้าบัญชีจนกระทั่ง ผู้บังคับบัญชาตรวจพบจึงนำส่งคืน เป็นการทุจริต จ่ายเงินจากบัญชีโดยไม่มีหลักฐานการจ่าย หรือมี แต่พิสูจน์ไม่ได้ว่ามีการจ่ายจริง ถือว่าทุจริต ลงชื่อตรวจรับงานทั้งที่ยังไม่แล้วเสร็จ แม้ยังไม่ได้เบิกจ่ายเงิน ก็เป็นความผิดสำเร็จ ปล่อยให้ผู้รับจ้างใช้วัสดุคุณภาพต่ำ เป็นการทุจริต. 10/11/61

10 ตัวอย่างทุจริตในตลาดหุ้น
การทุจริตของบริษัทในตลาดหลักทรัพย์ที่ตรวจพบโดย ก.ล.ต. กรรมการผู้มีอำนาจนำเงินของบริษัทไปลงทุนในกิจการที่ตนมีส่วนเกี่ยวข้อง โดยกิจการนั้นไม่มีการดำเนินการใด ๆ และ ถ่ายเทเงินออกจากกิจการ ไปใช้ประโยชน์ส่วนตน กรรมการผู้มีอำนาจจัดทำรายงานการประชุมกรรมการ ขออนุมัติเปิดวงเงินธนาคารเพื่อใช้ในกิจการของบริษัท แต่ได้ กู้ยืมเงินมาใช้ในประโยชน์ของตน แทน กรรมการผู้มีอำนาจซื้อที่ดินโดยอาศัย Nominee แล้วนำมา ขายให้แก่บริษัท ในราคาสูง กว่าที่ซื้อมา. 10/11/61

11 ตัวอย่างทุจริตในธนาคาร
การทุจริตโดยพนักงานธนาคาร พนักงาน ขโมยเงินสด ของสาขาไปใช้ประโยชน์ส่วนตน พนักงานสาขา ปลอมลายมือชื่อ ลูกค้าที่บัญชีไม่เคลื่อนไหวนาน หรือ ยักยอกบัตร และรหัส ATM ที่ลูกค้ายังไม่มารับไปและถอนเงินไปใช้ส่วนตัว พนักงานสินเชื่อรับชำระค่างวด ค่าธรรมเนียม หรือค่าประกันจากลูกค้า และ ไม่นำส่งธนาคาร พนักงานบรรจุเงินสดในเครื่อง ATM ไม่ครบตามที่แจ้งไว้ หรือ ขโมยเงิน ที่เครื่อง Reject ออก พนักงานสินเชื่อหรือผู้บริหารรู้เห็นกับลูกค้า ประเมินมูลค่าหลักประกันสูง กว่าความเป็นจริง. 10/11/61

12 ตัวอย่างทุจริตในธนาคาร
การทุจริตโดยลูกค้าและบุคคลภายนอก ปลอมเว็บไซท์ของธนาคาร เพื่อหลอกลวง ข้อมูลจากลูกค้าไปใช้ทำทุจริต (Phishing) ใช้การทำ ธุรกรรมที่ซับซ้อน กับธนาคารเพื่อ ปกปิดแหล่งที่มาของเงิน (Money laundering) เสนอ ผลประโยชน์ที่สูง หรืออ้างตัวเป็นเจ้าหน้าที่ทางการเพื่อหลอกลวงข้อมูลหรือเงินจากบัญชีลูกค้า ปลอม เอกสารแสดงตนและหลักฐานการเงิน เพื่อกู้ยืมจากธนาคารโดยเจตนาไม่ชำระคืน ติด อุปกรณ์อ่านแถบแม่เหล็กและกล้องวิดีโอ ที่ตู้ ATM เพื่อทำสำเนาบัตรและเบิกเงินจากบัญชีลูกค้า (Skimming). 10/11/61

13 ตัวอย่างทุจริตในองค์กร
ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่ แคชเชียร์ พนักงานโรงงาน คลังสินค้า ช่างเทคนิค ขโมยเงินสดจากเครื่องคิดเงิน (Cash Larceny) ขโมยเช็คเปล่าและปลอมลายเซ็น ยักยอกเงินโดยใช้เครดิตการ์ดปลอม ขายรหัสตู้เซฟหรือลูกกุญแจ ขโมยเครื่องมือ วัสดุอุปกรณ์ สายไฟ ขโมยสินค้า ของเสียจากการผลิต หรือสินค้าเสียหาย ส่งสินค้าที่ขโมยไปยังบ้านญาติ และ ปรับจำนวนสินค้าคงเหลือเพื่อปกปิดส่วนที่หาย. 10/11/61

14 ตัวอย่างทุจริตในองค์กร
ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่ ฝ่ายขาย พนักงานเก็บเงิน ไม่บันทึกการขายและเก็บเงินไว้เอง (Skimming) นำเงินค่าขายจากลูกค้าไปใช้ส่วนตัวโดยไม่บันทึก รายการและทำใบรับปลอม เอาเงินจากลูกค้าคนหนึ่งมาทดแทนอีกคนหนึ่ง (Lapping) ทำลาย แก้ไข ปลอมแปลงเอกสารการขาย เพื่อยักยอกเงิน บันทึกการให้ส่วนลดโดยไม่ได้รับการอนุมัติ ให้เครดิตกับสินค้าที่ลูกค้าไม่ได้นำมาคืน ไม่นำเงินที่เก็บจากลูกค้าเข้าธนาคารทันทีหรือนำเข้าเพียงบางส่วนและแก้ไขวันที่บนใบฝากเงินเพื่อกลบเกลื่อน. 10/11/61

15 ตัวอย่างทุจริตในองค์กร
ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่ ฝ่ายบุคคล การเบิกค่าใช้จ่าย จ่ายเงินเดือนในชื่อพนักงานที่ลาออกไปแล้วหรือพนักงานที่ไม่มีตัวตน จ่ายเงินให้ตัวเองในรูปการเบิกค่าใช้จ่าย เบิกล่วงหน้าเพื่อนำไปใช้ส่วนตัว เพิ่มรายการส่วนตัวในใบเบิกเงินสดย่อย ปนใบเสร็จค่าใช้จ่ายส่วนตัวในใบเบิกของบริษัท แก้ไขวันที่บนใบสำคัญจ่ายที่ได้รับการอนุมัติแล้วและนำมาเบิกใหม่ แก้ชื่อบนเช็คและนำไปขึ้นเงิน (Check Tampering). 10/11/61

16 ตัวอย่างทุจริตในองค์กร
ทุจริตสามารถเกิดในทุกองค์กร ได้ทุกขณะและทุกสถานที่ ฝ่ายจัดซื้อ บัญชี ผู้บริหาร จ่ายเงินให้ใบเรียกเก็บหนี้ปลอมที่ทำขึ้น (False Invoice) ร่วมมือกับคู่ค้าเพิ่มจำนวนใบเรียกเก็บหนี้ ใช้ใบสั่งซื้อสินค้าของบริษัทซื้อของส่วนตัว สร้างความสับสนในการบันทึกบัญชี สร้างบัญชีให้มีเครดิตและปรับออกเป็นเงินสด สร้างผลกำไรให้ดูดีโดยไม่บันทึกต้นทุนหรือค่าใช้จ่าย ปลอมเอกสารส่งออกและแบ่งเงินกับผู้ขนส่งและ Shipping เอื้อประโยชน์แก่คู่ค้าและรับใต้โต๊ะ. 10/11/61

17 เหตุจูงใจของทุจริตในองค์กร
10/11/61

18 ปัจจัยที่เป็นต้นเหตุทุจริต
ทุจริตในองค์กรไม่ว่าจะเป็นรูปแบบใดเกิดจาก 3 ปัจจัยที่เรียกว่า สามเหลี่ยมทุจริต (The Fraud Triangle) ความต้องการ Incentive / Pressure Opportunity โอกาส เหตุผล Rationalization / Attitude 10/11/61

19 ความจำเป็นของผู้ก่อทุจริต
ความจำเป็นเป็นแรงผลักดันสำคัญให้กระทำการทุจริต ใช้จ่ายเงินเกินตัว มีความเป็นอยู่เกินฐานะ ชอบสังคม ต้องการการยอมรับ ชอบโอ้อวด เดือดร้อนจากความเจ็บป่วยของคนในครอบครัว มีภาระต้องเลี้ยงดูส่งเสียคู่ครองหลายคน เสพยาเสพติด เล่นการพนัน เล่นหุ้น มีหนี้สินล้นพ้นตัว ไม่มีหนทางชำระคืน สาเหตุในระดับผู้บริหาร อาจมาจากการตั้งเป้าหมายสูงเกินไป หรือต้องการผลกำไรที่ดีเด่นพิเศษ เพื่อรักษาตำแหน่งหรือเพิ่ม Bonus. 10/11/61

20 โอกาสในการก่อทุจริต บริษัทมักจะเป็นผู้เปิดช่องทางให้การทุจริต
ขาดการควบคุมภายในและการตรวจสอบภายใน มอบหมายความรับผิดชอบมากเกินไปให้กับผู้ปฏิบัติงานคนเดียว กระจายอำนาจมากเกินไป ล้มเหลวในการลงโทษผู้ทุจริต การลงโทษไม่สมกับความผิด หรือไม่ได้รับการเปิดเผย ผู้บริหารสร้างวัฒนธรรมองค์กรที่ไม่สนใจจริยธรรม คณะกรรมการบริษัทขาดประสิทธิภาพ. 10/11/61

21 การหาเหตุผลเข้าข้างตนเอง
สุดท้ายผู้กระทำทุจริตจะหาเหตุผลเข้าข้างตนเอง เพื่อแสวงหาความชอบธรรมในความผิดที่ตนกระทำ “เรื่องแบบนี้ บริษัทไหนใคร ๆ เขาก็ทำ กันทั้งนั้น ไม่อย่างนั้นจะแข่งได้ยังไง” “เงินเดือนขี้ปะติ๋วที่เขาให้ผม มันพอ เลี้ยงครอบครัวผมรึเปล่า” “ฉันทำงานหนักยิ่งกว่าพวกผู้บริหารระดับสูงด้วยซ้ำ แต่ดูพวกเขาซิมีบ้านหลังละเป็นล้าน มีรถหรูหราขี่ มีเรือยอร์ชดี ๆ ไว้หาความสำราญ แถมยังได้ลาพักผ่อนท่องเที่ยวปีละ 2 ครั้งอีกด้วย”. 10/11/61

22 ความล้มเหลวในการจับทุจริต
การจับคนโกงมาลงโทษมักไม่ได้ผล ทุจริตส่วนใหญ่ถูกจับได้ แต่มักปล่อยให้ลอยนวลไปโดยไม่ฟ้องร้องดำเนินคดีอาญา ความเสี่ยงของการดำเนินคดี: เสี่ยงถูกยกฟ้องถ้าหลักฐานไม่เพียงพอ การพิจารณาโทษมักเบาเกินไป ใช้เวลานานกว่าคดีถึงที่สุด การเพ่งเล็งของสาธารณชน ถูกฟ้องกลับในข้อหาหมิ่นประมาท. 10/11/61

23 การสกัดกั้นทุจริตได้ผลกว่า
ล้างความเชื่อผิด ๆ องค์กรมีแต่พนักงานที่ซื่อสัตย์ ผู้ตรวจสอบจะเป็นผู้เปิดเผยการทุจริต ประกาศให้พนักงานทราบว่ากำลังถูก จับตามอง ฟ้องร้อง ดำเนินคดีเอาผิด กับผู้กระทำทุจริต สร้าง สภาพแวดล้อมที่ดี เพื่อสกัดกั้น การทุจริตและฉ้อโกง. 10/11/61

24 การควบคุมภายในเพื่อป้องกันทุจริต
10/11/61

25 มาตรการจัดการทุจริต ป้องกัน สืบค้น ตอบสนอง
การทุจริตและประพฤติผิดจรรยาบรรณ ป้องกัน ทุจริตที่เกิดขึ้น สืบค้น อย่างเหมาะสมหลังตรวจพบ ตอบสนอง 10/11/61

26 กลยุทธ์ในการต่อสู้ทุจริต
ป้องกัน Prevention/ Deterrence สร้างวัฒนธรรมองค์กรที่ถูกต้องเหมาะสม กำหนดนโยบาย Whistle-Blowing การระบุความเสี่ยงที่เกี่ยวข้อง จัดให้มีการควบคุมที่มีประสิทธิผล สร้างและเพิ่มความตระหนักในความเสี่ยงด้านทุจริต วางแผนเพื่อรับกับการทุจริตที่มีความร้ายแรงมาก สรรหาและจ้างบุคลากรที่เหมาะสม. Source: ACFE (Association of Certified Fraud Examiners) 10/11/61

27 กลยุทธ์ในการต่อสู้ทุจริต
สืบค้น ตอบโต้ Detection วางแผนตอบโต้ทุจริต และกำหนดผู้รับผิดชอบ มีการแจ้งผู้บริหารที่เหมาะสม มีความตื่นตัวต่อจุดอ่อนการควบคุมที่สำคัญ ค้นหารายการที่น่าสงสัย ใช้เครื่องมือเทคโนโลยีสารสนเทศช่วยในการตรวจค้น. Source: ACFE (Association of Certified Fraud Examiners) 10/11/61

28 กลยุทธ์ในการต่อสู้ทุจริต
สอบสวน ลงโทษ Investigation ดำเนินการโดยหน่วยงาน หรือทีมสืบสวนทุจริต ประสานงานกับผู้บริหารระดับสูง นักกฎหมาย ฝ่ายทรัพยากรบุคคล เจ้าหน้าที่กำกับ ผู้ตรวจสอบภายใน ผู้สืบสวน ผู้รับผิดชอบด้านความปลอดภัยขององค์กร และฝ่ายประชาสัมพันธ์ขององค์กร. Source: ACFE (Association of Certified Fraud Examiners) 10/11/61

29 สภาพแวดล้อมที่ดี 10 ประการ
เคล็ดลับ 10 ประการ ในการสร้างสภาพแวดล้อมที่ดีเพื่อสกัดกั้น การทุจริตและฉ้อโกงในองค์กร 1. ความซื่อสัตย์ในระดับบริหาร 2. ชื่อเสียงในทางที่ดี ทั่วทั้งองค์กรตระหนักถึงความสำคัญของการควบคุม 3. ขั้นตอนการว่าจ้างพนักงานใหม่ ขบวนการคัดสรรและจ้างพนักงาน (ผู้ขาย ผู้รับเหมา พนักงานชั่วคราว) ตรวจสอบประวัติอาชญากรรม สอบถามจากผู้ที่ได้รับอ้างอิง ที่ทำงานเก่า ตรวจสอบความถูกต้องของประวัติบุคคล. 10/11/61

30 สภาพแวดล้อมที่ดี 10 ประการ
4. โปรแกรมเรื่องจริยธรรม การควบคุมเหมาะสมและเป็นความ รับผิดชอบของผู้บริหารและ พนักงาน มีระบบการควบคุมทางบัญชีและการบันทึกข้อมูลที่ดี 5. นโยบายปราบปรามทุจริต ห้ามกิจกรรมทุจริตทุกชนิดแม้จะให้ประโยชน์ต่อองค์กร ให้พนักงานรายงานโดยด่วนเมื่อสงสัยว่ามีการทุจริต ฝ่ายบริหารรับผิดชอบตรวจจับทุจริตในหน่วยงานของตน ฝ่ายบริหารให้ความร่วมมืออย่างเต็มที่กับทางการ กำหนดผู้รับผิดชอบในการฟ้องร้องหรือเรียกค่าเสียหาย 6. การสื่อนโยบายทุจริตกับคู่ค้า. 10/11/61

31 สภาพแวดล้อมที่ดี 10 ประการ
7. มีการสืบสวนทุจริตอย่างเหมาะสม นโยบายสนับสนุนและปกป้อง Whistle Blowing กำหนดผู้รับผิดชอบในการสืบสวนสอบสวนทุจริต ให้มีการสอบสวนทุกข้อกล่าวหาและข้อสงสัย ปฏิบัติต่อผู้ต้องสงสัยอย่างเท่าเทียม คุ้มครองพยาน รายงานผลการสืบสวนต่อคณะกรรมการตรวจสอบ 8. มีหน่วยงานตรวจสอบภายในที่เป็นอิสระ สามารถรายงานตรงถึงระดับคณะกรรมการ สนับสนุนหรือจัดการอบรมเรื่องการป้องกันการทุจริตแก่ฝ่ายบริหาร. 10/11/61

32 สภาพแวดล้อมที่ดี 10 ประการ
9. การควบคุมภายในและตรวจสอบภายในที่มีประสิทธิภาพ กระบวนการบริหารความเสี่ยงองค์กรพิจารณาโอกาสของการทุจริต วิเคราะห์ข้อมูลและมองหาสิ่งบ่งชี้ ถึงการทุจริตในการตรวจสอบปกติ ใช้คอมพิวเตอร์ช่วยตรวจสอบเพื่อ ค้นหาการทุจริต และยืนยันบุคคลที่สาม พัฒนากระบวนการ สืบสวนสอบสวน การทุจริตให้ได้มาตรฐาน ดำเนินการหรือมีส่วนร่วมในการสืบสวนสอบสวน ชี้จุดที่องค์กรได้เบี่ยงเบนไปจากแนวปฏิบัติที่ดีหรือนโยบายจริยธรรม. 10/11/61

33 สภาพแวดล้อมที่ดี 10 ประการ
10. เปิดเผยรายงานการตรวจสอบ สายด่วนเพื่อรับแจ้งทุจริต ตอบสนองทันเวลา. 10/11/61

34 หลักการกำกับดูแลกิจการที่ดี
หลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียน ปี 2549 หมวดที่ 3 บทบาทของผู้มีส่วนได้เสีย คณะกรรมการควรมี มาตรการในการแจ้งเบาะแส ต่อคณะกรรมการในประเด็นเกี่ยวกับการทำผิดกฎหมาย ความถูกต้องของรายงานทางการเงิน ระบบควบคุมภายในที่บกพร่อง หรือการผิดจรรยาบรรณ และควรมี กลไกคุ้มครองสิทธิของผู้แจ้งเบาะแส ดังกล่าวด้วย คณะกรรมการควรจัดให้มี แนวทางดำเนินการที่ชัดเจนกรณีมีผู้แจ้งเบาะแส โดยช่องทางในการแจ้งเบาะแสอาจกำหนดให้ผ่านกรรมการอิสระหรือกรรมการตรวจสอบของบริษัท เพื่อสั่งการให้มีการตรวจสอบข้อมูล ตามกระบวนการที่บริษัทกำหนดไว้และ รายงานต่อคณะกรรมการ 10/11/61

35 มาตรการในการแจ้งเบาะแส
จากภายใน จากภายนอก ปกป้องผู้แจ้งเบาะแส ให้ระบุตัวตนแต่ปิดเป็นความลับ เช่น website กล่องรับความเห็น ไปรษณีย์ โทรศัพท์ เข้าถึงได้ง่าย ไม่ถูกแทรกแซง Compliance หรือ Internal Audit อาจจะช่วยกลั่นกรองให้ก่อน กรรมการอิสระ หรือกรรมการตรวจสอบ ผู้แจ้งเบาะแส ช่องทางรับแจ้ง ผู้รับแจ้ง พิจารณาจาก ระดับความรุนแรง สืบสวน สอบสวน ดำเนินคดี แจ้งคณะกรรมการ การดำเนินการต่อ บันทึกและติดตาม 10/11/61

36 การสืบค้นทุจริต 10/11/61

37 จุดเริ่มของการตรวจสอบทุจริต
การตรวจสอบทุจริตในองค์กรมักมีจุดเริ่มจากเหตุแวดล้อมกรณีที่น่าเชื่อว่าทุจริตได้เกิดแล้วหรือกำลังจะเกิดขึ้น การร้องเรียนโดยลูกค้า หรือผู้เสียหาย บัตรสนเท่ห์ และแหล่งข่าวต่าง ๆ เบาะแสจากการวิเคราะห์ข้อมูล สัญญาณเตือนภัย รายการน่าสงสัยที่ถูกตรวจพบ หรือระบุโดย ฝ่ายบัญชี การเงิน ผู้บริหาร ผู้ตรวจสอบภายใน หรือผู้สอบบัญชี. 10/11/61

38 ใส่ใจกับสัญญาณเตือนภัย
สิ่งต่อไปนี้อาจเป็นสัญญาณบอกเหตุของทุจริตในองค์กร ระบบควบคุมภายในที่ไม่เพียงพอ หรือขาดประสิทธิผล การเข้าถึงสินทรัพย์ไม่ถูกจำกัดหรือคุ้มครอง ไม่มีผู้รับผิดชอบบันทึกรายการธุรกรรม บันทึกล่าช้า ขาดการตรวจนับสินทรัพย์จริงเปรียบเทียบกับบัญชี ปฏิบัติเกินกว่าอำนาจที่ได้รับมอบหมาย บุคลากรไม่เพียงพอ หรือคุณสมบัติต่ำ ไว้วางใจให้บุคคลคนเดียวดูแลเงินหรือทรัพย์สิน มีทรัพย์สินมูลค่าสูงที่ขายเป็นเงินสดได้ง่าย ขาดการแบ่งแยกอำนาจและหน้าที่ ผู้บริหารสามารถครอบงำผู้ปฏิบัติหรือผู้ตรวจสอบได้. 10/11/61

39 ใส่ใจกับสัญญาณเตือนภัย
สิ่งต่อไปนี้อาจเป็นสัญญาณบอกเหตุของทุจริตในองค์กร บุคลากรมีพฤติกรรมที่อาจนำไปสู่การทุจริต โอ้อวดความมั่งมี ใช้เงินเกินตัว ให้เพื่อนร่วมงานกู้ยืมเงิน หงุดหงิดเมื่อถูกถาม ไม่มีเหตุผล วิจารณ์ผู้อื่นอย่างมีอคติ ติดสุรา การพนัน ลาป่วยนาน ยืมเงินเพื่อนร่วมงาน ขอ Hold เช็ค แลกเช็ค ถูกทวงหนี้ ไม่เคยขาดลามาสาย ปฏิเสธการโยกย้ายเลื่อนตำแหน่ง ไม่ยอมให้เข้าถึงเอกสาร สมุดบันทึก ชอบทำงานล่วงเวลา แก้ไขเอกสาร เติมตัวเลข คัดลอกบันทึกใหม่ ซื้อของส่วนตัวผ่านทางบริษัท สนิทสนมกับคู่ค้า. 10/11/61

40 ใส่ใจกับสัญญาณเตือนภัย
สิ่งต่อไปนี้อาจเป็นสัญญาณบอกเหตุของทุจริตในองค์กร ลักษณะขององค์กรที่แสดงว่าอาจมีทุจริตเกิดขึ้น ข้อร้องเรียนจากลูกค้า บัตรสนเท่ห์ รายได้และผลประกอบการตกต่ำ ชำระเงินซ้ำ ซื้อสินค้าบริการมากเกินความจำเป็น ขวัญกำลังใจพนักงานต่ำ อัตราหมุนเวียนสูง บัญชีกระทบยอดล่าช้า มีรายการผิดปกติ เงินขาด-เกิน หนี้ค้างนาน สินค้าหาย ตัดสูญโดยไม่ติดตามสอบสวน เอกสารหาย บกพร่อง ถูกแก้ไข ใช้สำเนาแทนตัวจริง ใช้คู่ค้าจากแหล่งเดียว หรือที่อยู่เดียวกัน. 10/11/61

41 ใส่ใจกับสัญญาณเตือนภัย
สิ่งต่อไปนี้อาจเป็นสัญญาณบอกเหตุของทุจริตในองค์กร ลักษณะของข้อมูลทางการเงินที่ผิดปกติ รายการขัดแย้ง ปรับปรุงงบการเงิน ที่อธิบายไม่ได้ การเปลี่ยนแปลงที่ผิดปกติในงบการเงิน เช่น รายได้เพิ่ม แต่ลูกหนี้ลด รายได้เพิ่ม แต่ซื้อวัตถุดิบหรือสินค้าน้อยลง สินค้าคงคลังเพิ่ม แต่เจ้าหนี้ลดลง ยอดรายการในงบการเงินเพิ่ม-ลดอย่างมีนัยสำคัญ อัตราส่วน Liquidity, Leverage, Profitability หรือ Turnover Ratios เปลี่ยนแปลงอย่างมีนัยสำคัญ. 10/11/61

42 การวิเคราะห์เพื่อหารายการทุจริต
ใช้ กฎของ Benford เป็นเครื่องมือในการวิเคราะห์ เพื่อช่วยระบุรายการที่มีแนวโน้มเป็นการทุจริต เส้นค่าตามทฤษฎี รายการทุจริต Frequencies (percent) RELATED ARTICLE: Signals of Fraud * Alteration of documents. * Duplicate payments. * Second endorsements on checks. * Stale items on bank reconciliations. * Journal entries without supporting documentation. * Unexplained adjustments to accounts receivable, accounts payable, revenues, or expenses. * Failure of certain employees to take vacations. * Failure to follow up on past-due receivables. * Shortages in delivered goods. * Employees on the payroll who do not sign up for benefits. * Complaints by customers. * Significant increases or decreases in account balances. * Unusual financial statement relationships such as: * Increased revenues with decreased receivables. * Increased revenues with decreased purchases of inventory. * Increased inventory with decreased purchases or payables to vendors. * Unusual write-offs of receivables. * Products or services purchased in excess of needs. * Unreasonable expenses or reimbursements. * Cash shortages or overages. * Common names, telephone numbers, and addresses of payees or customers. * Missing documentation. * Excessive voids or credits. * Tips from employees. * Significant changes in liquidity, leverage, profitability, or turnover ratios. 10/11/61

43 เมื่อสงสัยว่าจะมีทุจริต
ให้ติดตามทันที ไม่ปล่อยผ่าน ตั้งสมมติฐานในแง่ร้ายที่สุด และหาพยานหลักฐานแวดล้อมกรณี (Circumstantial evidence) เพื่อพิสูจน์ข้อเท็จจริง ดำเนินการเป็นความลับ อย่าให้ผู้ต้องสงสัยรู้ตัว หลักฐาน อาจถูกทำลาย พยาน อาจถูกข่มขู่ ให้สินบน ผู้ต้องสงสัย อาจหลบหนี หรือระมัดระวัง. 10/11/61

44 การตั้งสมมติฐานของทุจริต
ทุกการสืบสวนสอบสวนทุจริตเริ่มบนข้อสันนิษฐานว่าสุดท้ายกรณีทุจริตจะเข้าสู่กระบวนการทางกฎหมาย ในทุจริตที่ยังขาดหลักฐานสมบูรณ์ โดยเฉพาะอย่างยิ่งทุจริตที่มีความซับซ้อนมาก ๆ ผู้ตรวจสอบจะต้องสร้างทฤษฎีหรือสมมติฐานบางประการตามข้อเท็จจริงเท่าที่ทราบมาว่าสิ่งใดได้เกิดขึ้นแล้ว และทดสอบความจริงของสมมติฐานนั้น ขั้นตอนการตั้งสมมติฐานของทุจริต วิเคราะห์ ตามข้อมูลหรือเบาะแสที่มี สร้าง ทฤษฎี หรือสมมติฐานของทุจริต ทดสอบ สมมติฐาน ปรับแก้ สมมติฐานตามผลการทดสอบ. 10/11/61

45 การตรวจสอบและรวบรวมพยานหลักฐาน
10/11/61

46 การตรวจสอบทุจริต การตรวจสอบทุจริตต่างจากการตรวจสอบปกติอย่างมาก
การตรวจสอบภายในและการตรวจสอบบัญชีทั่วไป การตรวจสอบทุจริต เวลา เกิดซ้ำ ครั้งเดียว เฉพาะเมื่อทุจริตมีมูลเหตุหรือเบาะแสเพียงพอ ขอบเขต กว้าง ทั่วไป เจาะจง เฉพาะสิ่งที่เกี่ยวข้องกับประเด็น วัตถุประสงค์ ให้ความเห็น ตั้งข้อกล่าวหา ความสัมพันธ์ ไม่ขัดแย้ง ขัดแย้ง วิธีการ เทคนิคการตรวจสอบ เทคนิคการสอบสวน ข้อสันนิษฐาน ตั้งข้อสงสัยอย่างผู้ตรวจสอบ พยายามพิสูจน์เพื่อสนับสนุน หรือหักล้างข้อกล่าวหา 10/11/61

47 ทีมตรวจสอบทุจริต มักประกอบด้วยความร่วมมือจากหลายฝ่าย
ผู้ตรวจสอบทุจริต ได้รับการฝึกมาโดยเฉพาะ มีความรู้และทักษะในการสืบสวนสอบสวนทุจริตที่มีความซับซ้อน ผู้ตรวจสอบภายใน ตรวจเอกสารภายใน ประเมินข้อร้องเรียน ความเสียหาย กระบวนการทำงาน และการควบคุมภายใน ฝ่ายรักษาความปลอดภัย ช่วยการสอบสวนในงานสนาม สัมภาษณ์ หรือขอข้อมูลจากแหล่งภายนอกองค์กร ฝ่ายบุคคล ให้คำปรึกษาเพื่อป้องกันการกระทำที่อาจละเมิดสิทธิของพนักงาน หรือผิดกฎหมายแรงงาน ตัวแทนฝ่ายบริหาร สนับสนุน รับรายงาน ที่ปรึกษาภายนอก ที่ปรึกษากฎหมาย. 10/11/61

48 ผู้ตรวจสอบทุจริต คุณสมบัติที่สำคัญและจำเป็นของผู้ตรวจสอบทุจริต
ความรู้ ในเทคนิควิธีการสืบสวนสอบสวนทุจริต ทักษะในการหาข้อเท็จจริง วิเคราะห์ แยกแยะ ประเมิน ทักษะการเขียนรายงาน ที่ถูกต้อง ชัดเจน เที่ยงตรง ซื่อสัตย์ น่าเชื่อถือ เก็บความลับ มุ่งมั่น และกล้าหาญ ช่างคิด ช่างสงสัย ชอบพิสูจน์ มนุษย์สัมพันธ์ มีบุคลิกที่น่าคบหา สามารถติดต่อขอความร่วมมือจากบุคคลที่ไม่เคยรู้จัก สื่อสารได้ดี กับบุคคลต่างพื้นฐาน อาชีพ วัย ภาษา มีความรู้ทางด้านการเงิน ที่เกี่ยวกับรายการทุจริต และสามารถอธิบายให้ผู้ที่ไม่มีความรู้เข้าใจได้. 10/11/61

49 แนวทางการตรวจสอบทุจริต
พิจารณาข้อมูลเบื้องต้นจากแหล่งต่าง ๆ กำหนดสมมติฐาน ขออนุมัติดำเนินการตรวจสอบ รวบรวมพิเคราะห์พยานเอกสาร และสอบถ้อยคำ ปิดสำนวนการสอบสวน และรายงาน แจ้งข้อหา กล่าวโทษ ปรับปรุงการควบคุม 10/11/61

50 วัตถุประสงค์ของการตรวจสอบทุจริต
วัตถุประสงค์ของการตรวจสอบทุจริตในองค์กร เพื่อให้ได้ ความจริง ที่ต้องการทราบ ใคร ทำอะไร ที่ไหน เมื่อใด อย่างไร มีอะไรเป็นพยานหลักฐาน เพื่อทราบ รายละเอียด เบื้องต้นที่เกี่ยวข้องหรืออาจเป็นสาเหตุของการทุจริต เพื่อให้ได้มาซึ่ง พยานหลักฐาน ที่เชื่อถือได้ เพื่อป้องกันหรือลด ความเสียหาย ที่อาจจะเกิดแก่องค์กร เพื่อ ความยุติธรรม แก่ผู้เสียหาย คุ้มครองผู้บริสุทธิ์ และนำตัวผู้กระทำผิดมารับการลงโทษ. 10/11/61

51 แนวทางในการเก็บหลักฐาน
กล่องหลักฐาน แนวทางในการตรวจสอบทุจริต 2 การสอบถ้อยคำพยานบุคคล การตรวจสอบพยานเอกสาร Testimonial Evidence Documentary Evidence 1 4 การตรวจสอบวัตถุพยาน การสังเกตการณ์ Physical Evidence Personal Observation Fraud Prevention Checklist * Increase use of analytical review. * Review company contracts. * Conduct a threat analysis. * Consult a certified fraud examiner. * Create and maintain a fraud policy. * Create an employee fraud hotline. * Impose mandatory vacations. * Create periodic job rotation. * Check employee references twice. * Evaluate password system and use. * Track unsuccessful attempts to access a computer. * Encrypt data files and data transmissions. * Maintain appropriate backup of files. * Use the best virus protection. * Maintain a computer transaction log. * Scan files and diskettes for viruses. * Request an information system security review. * Perform surprise fraud audits. 3 10/11/61

52 ความน่าเชื่อถือของหลักฐาน
แนวทางการประเมินหลักฐานในการตรวจสอบทุจริต เกี่ยวข้อง กับวัตถุประสงค์การตรวจสอบ สนับสนุนข้อสรุป เที่ยงธรรม ไม่ว่าใครพิจารณาก็ต้องได้ข้อสรุปที่ตรงกัน เป็นเอกสาร ต้นฉบับ ปลอมแปลงยาก ทราบที่มา มาจากบุคคลภายนอก ที่เป็นอิสระจากรายการทุจริต เก็บจากแหล่งข้อมูล โดยตรง ไม่ผ่านมือคนอื่น เก็บจากแหล่งที่มี ระบบการควบคุมภายใน ที่ดี ยืนยัน ด้วยหลักฐานเดียวกันจากแหล่งข้อมูลอื่น เกิดพร้อมกับธุรกรรม ที่ตรวจสอบ หรือได้ทันทีที่ขอ ไม่มีหลักฐานอื่นที่มี น้ำหนักเหนือกว่า. 10/11/61

53 ความน่าเชื่อถือของหลักฐาน
หลักฐานที่จำแนกตามความเชื่อถือได้ในด้านกฎหมาย หลักฐานพื้นฐาน หรือหลักฐานที่ดีที่สุด (Primary Evidence or Best Evidence) หลักฐานรอง (Secondary Evidence) หลักฐานโดยตรง (Direct Evidence) หลักฐานแวดล้อม (Circumstantial) หลักฐานประเภทความคิดเห็น (Opinion) หลักฐานที่เป็นคำบอกเล่า (Hearsay) หลักฐานที่เป็นเอกสาร (Documentary) หลักฐานที่สามารถสรุปผลได้ (Conclusive) หลักฐานสนับสนุน (Corroborative). 10/11/61

54 การรวบรวมหลักฐานเอกสาร
การรวบรวมพยานเอกสาร เพื่อค้นหาหลักฐานที่อาจเกี่ยวกับการทุจริต หรือเพื่อรู้รายละเอียดเบื้องต้นที่เกี่ยวข้องของกิจกรรมที่กำลังตรวจสอบ หลักฐานทางบัญชี เช่น เอกสารประกอบการลงบัญชี การอนุมัติ ระบบควบคุมภายใน เอกสารจากแหล่งภายใน เอกสารที่ผู้ตรวจสอบได้จากผู้รับการตรวจ ขอจากหน่วยงานภายในองค์กร หรือจากการค้นยึดเอกสาร เอกสารจากแหล่งภายนอก เช่น ลูกค้า กระทรวงพาณิชย์ ผู้สอบบัญชี ทะเบียนราษฎร์ ธนาคาร คู่ค้า สรรพากร ผู้ถือหุ้น สำนักงานตำรวจ เจ้าหนี้. 10/11/61

55 การรวบรวมหลักฐานเอกสาร
ตัวอย่างการตรวจสอบเอกสาร ตรวจหนังสือรับรองบริษัท เพื่อดูวันจัดตั้ง การเปลี่ยนชื่อ กรรมการและผู้มีอำนาจลงนาม ทุนจดทะเบียน สถานประกอบการ ตรวจทะเบียนผู้ถือหุ้น เพื่อดูโครงสร้างและผู้ถือหุ้นใหญ่ การเปลี่ยนแปลงการถือหุ้น การใช้ nominee ตรวจวัตถุประสงค์ ข้อบังคับ ข้อกำหนดบริษัท เพื่อพิจารณาประเภทของการค้า ข้อห้ามในการดำเนินงาน ข้อจำกัดอำนาจกรรมการ เช่น เรื่องที่ต้องได้รับอนุมัติหรือให้สัตยาบรรณ ข้อกำหนดความขัดแย้งทางผลประโยชน์ ตรวจแฟ้มพนักงาน เพื่อดูประวัติ ข้อมูลการจ้าง. 10/11/61

56 การรวบรวมหลักฐานเอกสาร
ตัวอย่างการตรวจสอบเอกสาร ตรวจรายงานการประชุม เพื่อพิจารณารายละเอียด การอนุมัติรายการสำคัญ การลงทุน การแต่งตั้งโยกย้าย ข้อบังคับต่าง ๆ ตรวจเอกสารสัญญา เพื่อดูข้อความในสัญญา เงื่อนไขเงื่อนเวลา ผู้เกี่ยวข้องในสัญญา รวมทั้งพยานที่รู้เห็นการจัดทำ ตรวจสอบลายมือชื่อ กับตัวอย่างที่ให้ไว้ และพฤติกรรมของการลงนาม เพื่อยืนยันผู้ลงนามในเอกสาร ตรวจเอกสารจากหน่วยงานราชการ ผู้สอบบัญชี ธนาคาร เพื่อยืนยันความถูกต้อง หรือเพื่อหารายละเอียดที่ต้องการทราบ รายละเอียดบุคคล ความสัมพันธ์ต่าง ๆ . 10/11/61

57 การรวบรวมหลักฐานเอกสาร
ตัวอย่างเอกสารปลอม หรือมีปัญหา แบบฟอร์มสำคัญ หรือสมุดเช็คเปล่า สูญหาย เอกสารไม่ได้จัดทำด้วยกระดาษแบบฟอร์มที่ถูกต้อง หัวจดหมายบริษัทพิมพ์ด้วยเครื่องพิมพ์ขาวดำ เอกสารถูกลบ ขีดฆ่า แก้ไข โดยไม่มีลายเซ็นอนุมัติ เอกสาร Run Number ขาด หรือซ้ำ รูปและข้อมูลในเอกสารสำเนาไม่คมชัด ระบุใบหน้าไม่ได้ เงินประกันสังคมในสลิปเงินเดือนไม่เท่ากับ 5% รายการเดินบัญชีปลอม แสดงเงินเดือนเป็นเลขตัวกลม เข้าไม่ตรงสาขา เงินเข้าวันหยุดราชการ กลางปี-สิ้นปีไม่มีรายการดอกเบี้ยฝากเข้า . 10/11/61

58 การรวบรวมหลักฐานเอกสาร
ตัวอย่างการตรวจสอบรายการทางบัญชี วิเคราะห์และตรวจสอบงบดุล งบกำไรขาดทุน งบกระแสเงินสด หมายเหตุประกอบ เพื่อดูโครงสร้าง เปรียบเทียบการเปลี่ยนแปลงของสินทรัพย์ หนี้สิน ทุน พิเคราะห์สาเหตุของผลแตกต่างของกำไรขาดทุน ที่มาและการใช้ไปของแหล่งเงินทุน ตรวจสอบการลงบัญชีว่ามีการอนุมัติถูกต้อง มีเอกสารประกอบการลงบัญชีครบถ้วน ใครเกี่ยวข้องบ้าง ตรวจทะเบียนคุมทรัพย์สิน และการเบิกจ่ายวัสดุสินค้า เพื่อดูระบบการควบคุมภายใน ความถูกต้องของการรับจ่ายตามระเบียบที่กำหนดและสอบยันกับข้อมูลที่ได้รับจากภายนอก. 10/11/61

59 การรวบรวมหลักฐานเอกสาร
ตัวอย่างการตรวจสอบรายการทางการเงิน เพื่อหา ความสัมพันธ์ของบุคคล ที่มาและไปของเงิน ตรวจสอบเอกสารทางการเงิน ต้นขั้วเช็ค สำเนาและทะเบียนคุมเช็ค สมุดเงินสดและธนาคาร สมุดเงินฝากและรายงานเดินบัญชีของธนาคาร แหล่งที่มาและไป ใครเกี่ยวข้องบ้าง ตรวจเอกสารทางการเงินที่ธนาคาร ดูใบคำขอเปิดบัญชี การเคลื่อนไหวทางบัญชี หนังสือยืนยัน การประเมินราคาหลักทรัพย์ หาความสัมพันธ์ของบุคคล รายการ และความถูกต้อง จัดทำงบแสดงฐานะการเงินของผู้ต้องสงสัย อธิบายความไม่สอดคล้องกันของรายได้ กับค่าใช้จ่ายและทรัพย์สิน. 10/11/61

60 การรวบรวมหลักฐานจากคอมพิวเตอร์
แนวทางการรวบรวมข้อมูลและหลักฐานทุจริตจาก เครื่องคอมพิวเตอร์ (Computer forensics) การยึดคอมพิวเตอร์และอุปกรณ์ ต้องมีพยานรู้เห็น การ Scan และดึง ข้อมูลบน RAM หรือ Registry อาจช่วยให้ทราบ web-based และ login-password ที่ใช้ การโยกย้ายเครื่อง ควรดึงปลั๊กแทน Normal shutdown เพื่อไม่ให้ OS ทำลาย disk cache ที่อาจเหลือหลักฐานอยู่ คำนวณ check sum ด้วย secure hash (SHA-1) ของ NIST ก่อนทำสำเนา Hard disk cloning มาตรวจสอบ หลักฐานอาจอยู่ใน Log, My documents, Trash, File List, Chat Log, Log (IMAP ขอที่ Sys Admin). 10/11/61

61 การสอบถ้อยคำพยานบุคคล
การสอบถ้อยคำพยานบุคคลเพื่อค้นหาข้อเท็จจริงจากพยานบุคคลเกี่ยวกับรายละเอียดการกระทำและเชื่อมโยงสถานการณ์ ประจักษ์พยาน (Eyewitness) เป็นบุคคลที่ได้รู้เห็นหรือได้ยินด้วยตนเอง ซึ่งอาจเป็นผู้เสียหาย หรือรู้เห็นเหตุการณ์ เช่น ลูกค้า เพื่อนร่วมงาน ผู้บังคับบัญชา พยานบอกเล่า (Hearsay) ซึ่งรู้เห็นหรือได้ยินจาก ผู้อื่นอีกต่อหนึ่ง พยานความเห็น เช่น พยานผู้เชี่ยวชาญ (Expert Witness). 10/11/61

62 การสอบถ้อยคำพยานบุคคล
เทคนิคการซักถามพยาน การกำหนดประเด็นที่จะถาม มีการ เตรียมการ และนำข้อมูลที่มีมาตั้งประเด็นซักถาม และหาความสัมพันธ์ของข้อมูลที่ได้รับในการต่อประเด็น ก่อนซักถามควรพูดคุยในเรื่องต่าง ๆ ไม่ว่าจะเป็นเรื่องส่วนตัว ครอบครัว เรื่องงานหรือการเดินทาง เพื่อแสดงอาการคุ้นเคย และเป็นการ กระตุ้นให้ผู้ให้ถ้อยคำร่วมมือ และตอบอย่างตรงไปตรงมา มีการ จัดทำบันทึก โดยจด หรือพิมพ์ อ่านให้ฟัง และให้ลงลายมือชื่อ ต้องไม่มีการข่มขู่ หรือบังคับเพื่อให้ถ้อยคำ. 10/11/61

63 การตรวจสอบสถานที่ การตรวจสอบสถานที่เพื่อให้รู้สถานที่ตั้ง เพื่อหาข้อมูลและพิสูจน์การมีตัวตนของกิจการหรือบุคคล สภาพของทรัพย์ หรือเพื่อการเตรียมการเข้าตรวจค้น ตัวอย่างของสถานที่ที่ตรวจสอบ เช่น ที่ตั้งของกิจการคู่ค้า กิจการของลูกหนี้เจ้าหนี้ ที่ตั้งของทรัพย์ที่ถูกโจรกรรม บ้านที่อยู่อาศัยของผู้ต้องสงสัย สภาพโกดังเก็บสินค้า สอบทานการตรวจนับสินค้า เยี่ยมชมโครงการก่อสร้างที่กำลังดำเนินอยู่ การเฝ้าติดตามพฤติกรรมผู้ต้องสงสัย การดูเทปบันทึกภาพกล้องวงจรปิด เพื่อสังเกตพฤติกรรมของผู้ต้องสงสัย. 10/11/61

64 ข้อควรระวังในการเก็บหลักฐาน
ข้อควรระวังในการเก็บหลักฐานเพื่อสืบสวนการทุจริต อย่าหลงกับข้อมูล สรุปหาตัวผู้ต้องสงสัยให้ได้ ตั้งสมมติฐานเบื้องต้นในแง่เลวร้ายที่สุด ต้องพิสูจน์ว่า ผู้ต้องสงสัยมีเจตนาจริง พยายามคิดให้เหมือนผู้ต้องสงสัย ต้องคำนึงถึงผู้ร่วมมือทั้งหมด ทั้งที่รู้ตัวและไม่รู้ตัว รายการทุจริตอาจไม่เคยถูกบันทึกบัญชี ข้อมูลที่เห็นอาจถูกตกแต่งปลอมแปลงขึ้นเพื่อปกปิดทุจริต เตรียมมาตรการความปลอดภัยเมื่อต้องเข้าตรวจสอบในสถานที่ของผู้ต้องสงสัยโดยไม่แจ้งล่วงหน้า. 10/11/61

65 ข้อควรระวังในการเก็บหลักฐาน
ข้อควรระวังในการเก็บหลักฐานเพื่อสืบสวนการทุจริต การตรวจสภาพการทุจริตที่มีการงัดแงะหรือทิ้งร่องรอยลายนิ้วมือไว้ ควรล็อคกุญแจกันบุคคลไม่เกี่ยวข้องเข้าพื้นที่ และถ่ายรูปไว้เป็นหลักฐาน หลักฐานที่เป็นเอกสารตัวจริงให้ทำสำเนาขึ้นมาใช้ในการสอบสวน ส่วนตัวจริงเก็บในซองใสปิดสนิท เซ็นรับรองพร้อมลงวันที่ และเก็บรักษาไว้ในที่มั่นคงปลอดภัย การเก็บ-ส่งมอบข้อมูลมีความสำคัญไม่น้อยกว่าตัวข้อมูลเอง ผู้สอบสวนอาจเป็นผู้ทำลายหลักฐานโดยไม่ตั้งใจ หลักฐานที่ได้มาโดยมิชอบใช้อ้างอิงในศาลไม่ได้ และอาจเป็นเหตุให้ผู้ตรวจสอบและผู้บริหารตกเป็นจำเลยเสียเอง. 10/11/61

66 การสรุปและรายงานผลการตรวจสอบ
10/11/61

67 สรุปผลการตรวจสอบทุจริต
กระบวนการสรุปผลการตรวจสอบและกล่าวโทษ รวบรวมพยานเอกสารและหลักฐาน จัดทำรายงาน สรุปประเด็นเพื่อหารือคณะกรรมการสอบสวน แจ้งผู้บริหารขออนุมัติกล่าวโทษ คณะกรรมการสอบสวนแจ้งข้อกล่าวหา รับฟังข้อโต้แย้ง และตัดสินความผิด คณะกรรมการวินัยพิจารณาโทษ ส่งมอบหลักฐานให้ฝ่ายกฎหมาย ดำเนินการเพื่อนำเรื่องขึ้นดำเนินคดีในชั้นศาล เป็นพยาน และติดตามความคืบหน้าคดี. 10/11/61

68 รายงานผลการตรวจสอบทุจริต
แบบฟอร์มรายงานผลการสืบสวนการทุจริต บทนำ สมมติฐานข้อกล่าวหา หลักฐานการสอบสวน การสอบปากคำพยานบุคคล หลักฐาน และรายละเอียดฐานะทรัพย์สินของผู้ต้องสงสัย สรุปหลักฐานการสอบสวน ข้อเสนอแนะเกี่ยวกับการปรับปรุงระบบควบคุมภายใน เอกสารประกอบ ผลสอบสวนจากตำรวจ และการลงโทษทางวินัย ข้อมูลความเสียหาย การได้รับชดใช้ ประกาศ และข่าวที่ปรากฏในหน้า หนังสือพิมพ์. 10/11/61

69 ข้อควรระวังในการรายงาน
ข้อควรระวังในการรายงานผลการตรวจสอบ รายงานการตรวจสอบทุจริตควรสรุปแต่หลักฐานที่เป็นข้อเท็จจริง โดยไม่ควรระบุความเห็นของผู้ตรวจสอบ ว่าผู้ต้องสงสัยกระทำผิด หรือเสนอให้ลงโทษผู้ต้องสงสัย ผู้ตรวจสอบไม่มีอำนาจหน้าที่ในการ ตัดสินว่าผู้ต้องสงสัยกระทำผิด หรือพิจารณาลงโทษ ทีมตรวจสอบทุจริตที่เกี่ยวข้องกับพนักงาน คณะกรรมการสอบสวน และคณะกรรมการพิจารณาโทษทางวินัย ควรมี ที่ปรึกษากฎหมายและฝ่ายบุคคล อยู่ด้วย. 10/11/61

70 การพิจารณาความผิด แนวคิดพื้นฐานเกี่ยวกับการพิจารณาความผิด และกล่าวโทษ
พฤติกรรมเป็นเครื่องชี้เจตนา การทุจริตที่ยังไม่สำเร็จหรือยังไม่เกิดความเสียหาย ก็ถือว่ามีความผิด ดูที่การกระทำมากกว่าตัวบุคคล ผลการพิจารณาไม่แตกต่างกันไม่ว่าการทุจริตจะกระทำโดยใคร การเจตนาละเมิดการควบคุมภายในที่ผู้บริหารวางไว้โดยไม่มีเหตุผลสมควร นับเป็นการทุจริต การเจตนาปกปิดหรือช่วยเหลือผู้กระทำผิด ไม่ว่าจะเป็นการทำลายเอกสารหลักฐานทางการเงินการบัญชี การให้การเท็จ ไม่ให้ความร่วมมือในการเปิดเผยข้อเท็จจริง โดยไม่มีเหตุผลสมควร นับเป็นการทุจริต. 10/11/61

71 การพิจารณาลงโทษ การพิจารณาลงโทษและดำเนินการมีหลายระดับ ขึ้นกับเจตนาและลักษณะการมีส่วนร่วมทุจริตของผู้กระทำผิด ระดับตำแหน่งงานในองค์กร ผลกระทบต่อชื่อเสียงองค์กร ขนาดความเสียหาย และการให้ความร่วมมือกับกระบวนการสอบสวน การพิจารณาลงโทษทางวินัย ตักเตือนด้วยวาจา ตักเตือนเป็นหนังสือ ภาคทัณฑ์ ตัดสิทธิประโยชน์ ลดขั้นเงินเดือน ตัดค่าจ้าง พักงาน ให้ชดใช้ความเสียหาย ริบค้ำประกัน งดพิจารณาความดีความชอบ การพิจารณาสภาพการจ้าง ให้ออก ปลดออก ไล่ออก เลิกจ้าง โดยไม่จ่ายค่าชดเชย การดำเนินการทางกฎหมาย แจ้งความ ฟ้องร้องดำเนินคดีทางแพ่ง อาญา. 10/11/61

72 กรณีศึกษาการตรวจสอบทุจริต
10/11/61

73 ตัวอย่างการแจ้งเบาะแส
บริษัทในธุรกิจพลังงาน พนักงานพบเห็นความผิดปกติในงบการเงิน จึงได้เข้าแจ้งเบาะแสแก่ประธานเจ้าหน้าที่บริหาร และให้ข้อมูลแก่ผู้สอบบัญชี เพื่อกระตุ้นให้มีการตรวจสอบและแก้ไข ประธานเจ้าหน้าที่บริหารได้มอบหมายให้บริษัทที่ปรึกษาที่มีความขัดแย้งผลประโยชน์ เป็นผู้ตรวจสอบธุรกรรมที่เป็นปัญหา ซึ่งสรุปผลออกมาว่าบริษัทไม่ได้กระทำผิด ในที่สุดบริษัทล้มละลายเนื่องจากมีหนี้สินที่ปกปิดไว้ถึง 25,000 ล้านเหรียญสหรัฐ คณะผู้บริหารถูกดำเนินคดีฐานฉ้อโกงและตกแต่งบัญชี สำนักงานผู้สอบบัญชีปิดตัวลง ผู้แจ้งเบาะแสได้รับการยกย่องเป็นบุคคลแห่งปี. 10/11/61

74 ตัวอย่างการพบเบาะแส ธนาคารต่างประเทศ
ระหว่างเจ้าหน้าที่บริหารเงินลงทุนลาพักร้อน ธนาคารพบรายการซื้อขายตราสารอนุพันธ์หนึ่งถูกปฏิเสธโดยธนาคารคู่ค้า และเอกสารยืนยันรายการในมือเป็นเอกสารปลอม ทีมสืบสวนพบว่า การลงทุนเพื่อปิดสถานะความเสี่ยงไม่เคยเกิดขึ้นจริง พนักงานบันทึกรายการซื้อขายปลอมเพื่อปกปิดผลขาดทุนของตน และใช้ประสบการณ์ที่เคยทำงานอยู่ในส่วนปฏิบัติการและควบคุมมาก่อน บันทึกข้อมูลที่ไม่ถูกต้องลงในระบบติดตามความเสี่ยง เพื่อปกปิดทุจริต พนักงานรับสารภาพและถูกดำเนินคดี ธนาคารขาดทุน 7,200 ล้านเหรียญสหรัฐ จากการล้างฐานะอนุพันธ์ที่ถืออยู่. 10/11/61

75 ตัวอย่างการพบเบาะแส บริษัทจดทะเบียนในตลาดหลักทรัพย์
ผู้สอบบัญชีตั้งข้อสังเกตว่ากำไรของบริษัทส่วนใหญ่มาจากรายได้ขายก๊าซและให้เช่าถังบรรจุกับโรงบรรจุก๊าซกลุ่มหนึ่ง ก.ล.ต. สั่งแก้งบการเงิน และตั้งผู้สอบบัญชีตรวจสอบเป็นกรณีพิเศษ หลังพบโรงบรรจุแก๊สมีสัมพันธ์ใกล้ชิดผู้บริหาร และการทำสัญญาและรับรู้รายได้ให้เช่าถังแก๊ส ทำให้รายได้และกำไรเกินความเป็นจริงหลายร้อยล้านบาท ก.ล.ต. กล่าวโทษ และดำเนินคดีกับผู้บริหาร ข้อหาตกแต่งบัญชี ยักยอกเงิน และมีพฤติกรรมสร้างราคาหุ้น บริษัทเปลี่ยนผู้บริหาร และถอนจากตลาดหลักทรัพย์ ศาลยกฟ้องเนื่องจากพยานหลักฐานไม่มีน้ำหนักเพียงพอ. 10/11/61

76 ตัวอย่างการตรวจสอบทุจริต
ผู้จัดการบริษัทในเครือ ผู้ตรวจสอบวิเคราะห์งบการเงินบริษัทในเครือ พบอัตราส่วนกำไรขั้นต้นเพิ่มขึ้นผิดปกติขณะที่ลูกหนี้หมุนเวียนช้าลง และบริษัทมีผลกำไรขณะที่อุตสาหกรรมไม่ดี จึงตั้งข้อสงสัยว่าอาจมีการทำยอดขายปลอมเพื่อสร้างผลประกอบการ ผู้ตรวจสอบตรวจรายชื่อลูกหนี้ พบที่อยู่ซ้ำกันจำนวนมาก จึงแจ้งผู้บริหารบริษัทแม่เพื่อขอดำเนินการสอบสวน พนักงานบัญชีรับสารภาพว่าสร้างหลักฐานการขายและลงบัญชีเท็จเพราะถูกผู้จัดการบริษัทบังคับ ผู้ตรวจสอบสัมภาษณ์ผู้จัดการ จำนนด้วยพยานหลักฐาน ผู้จัดการและพนักงานบัญชีถูกปลดออก. 10/11/61

77 ตัวอย่างการตรวจสอบทุจริต
พนักงานแคชเชียร์ (การเงิน) ขณะตรวจนับเงินสดย่อยโดยไม่แจ้งล่วงหน้า ผู้ตรวจสอบพบเงินสดขาด พนักงานแคชเชียร์ควักเงินส่วนตัวมาสมทบจนครบโดยให้เหตุผลว่ายืมไปใช้ทอนให้ลูกค้า ผู้ตรวจสอบสังเกตพนักงานแคชเชียร์แต่งกายอวดเครื่องประดับราคาแพง โดยอ้างว่าสามีซื้อให้ ผู้ตรวจสอบตรวจหลักฐานใบสำคัญประกอบการอนุมัติจ่ายทั้งหมด และยืนยันกับผู้ที่มีชื่อเป็นผู้เบิกค่าใช้จ่าย พบว่าบางรายการผู้เบิกไม่ทราบ และหลักฐานถูกทำปลอมขึ้น ผู้ตรวจสอบสัมภาษณ์ผู้ต้องสงสัย จำนนด้วยหลักฐาน คณะกรรมการวินัยสั่งให้ออกจากงานและฟ้องดำเนินคดี. 10/11/61

78 ตัวอย่างการตรวจสอบทุจริต
พนักงานจัดซื้อ ผู้บริหารได้รับบัตรสนเท่ห์ว่าพนักงานจัดซื้อรับสินบน ผู้ตรวจสอบวิเคราะห์ข้อมูลการจัดซื้อ พบว่าผู้ต้องสงสัย จัดซื้อจากคู่ค้ารายหนึ่งในสัดส่วนสูงผิดปกติ และในราคาสูงกว่าที่เสนอโดยคู่ค้ารายอื่น ผู้ตรวจสอบสัมภาษณ์เพื่อนร่วมงาน พบว่าผู้ต้องสงสัยมีพฤติกรรมฟุ้งเฟ้อ ชอบตีกอล์ฟกับคู่ค้าประจำ เพิ่งซื้อรถยุโรปใหม่มาขับทั้งที่ฐานะเดิมทางบ้านไม่ดี ผู้ตรวจสอบสัมภาษณ์ผู้ต้องสงสัย ผู้ต้องสงสัยปฏิเสธ แต่อธิบายที่มาของทรัพย์สินให้ชัดเจนไม่ได้ คณะกรรมการวินัยสั่งโยกย้ายงาน ผู้ต้องสงสัยลาออก. 10/11/61

79 ตัวอย่างการตรวจสอบทุจริต
หัวหน้าหน่วยซ่อมบำรุง ผู้ตรวจสอบวิเคราะห์พบค่าอะไหล่ซ่อมบำรุงเพิ่มสวนทางกับชม.การผลิต หัวหน้าหน่วยซ่อมบำรุงมีอำนาจอนุมัติจัดซื้อและตรวจรับอะไหล่ด้วยตนเอง ผู้ตรวจสอบพบว่าการใช้อะไหล่มากกว่ามาตรฐานหลายเท่า บริษัทที่ขายเป็นของเพื่อนหัวหน้าหน่วย และไปดูที่สถานที่ตั้ง ไม่พบว่ามีการประกอบกิจการ ผู้ตรวจสอบสัมภาษณ์ช่างซ่อมบำรุง ไม่มีใครยอมให้ข้อมูล ผู้ตรวจสอบสัมภาษณ์ผู้ต้องสงสัย ให้การปฏิเสธ ผู้บริหารสั่งแยกหน้าที่ตรวจรับให้ฝ่ายจัดซื้อ ผู้ต้องสงสัยลาออก ค่าอะไหล่ซ่อมบำรุงลดลงร้อยละ 80. 10/11/61

80 ตัวอย่างการตรวจสอบทุจริต
พนักงานเก็บเงิน ลูกค้าแจ้งว่าถูกเก็บเงินแล้วแต่ได้รับใบเสร็จล่าช้า ผู้ตรวจสอบเปรียบเทียบหลักฐานใบรับเงินในมือลูกค้า กับเล่มสำเนาที่การเงิน พบวันที่ไม่ตรงกัน ผู้ตรวจสอบสัมภาษณ์หัวหน้าของผู้ต้องสงสัย พบว่าผู้ต้องสงสัยชอบเล่นพนันบอล ขาดงานบ่อย ผู้ตรวจสอบสัมภาษณ์ผู้ต้องสงสัย จำนนด้วยหลักฐาน ผู้ต้องสงสัยทำบันทึกรับความผิด ต่อมาหลบหนีไป คณะกรรมการวินัยสั่งให้ออกจากงานโดยไม่ได้รับชดเชย ลงแจ้งความในหนังสือพิมพ์ว่าพนักงานไม่ได้ปฏิบัติงานกับบริษัทอีกต่อไป และตั้งรางวัลผู้ชี้เบาะแส. 10/11/61

81 ตัวอย่างบันทึกยอมรับความผิด
เขียนที่ บริษัท อีซี่โก จำกัด วันที่ 25 มี.ค. 25X1 โดยหนังสือฉบับนี้ ข้าพเจ้านายเชิดสิน เหยียดอาญา พนักงานเก็บเงิน รหัส 500 รับว่าได้กระทำการอันถือว่าเป็นความผิดตามกฎหมาย กล่าวคือ เมื่อวันที่ 7 มี.ค. 25X1 นางอัศจรรย์ แซ่เจ๊า ได้ชำระเงินจำนวน 100,000 บาท แต่ข้าพเจ้าไม่ได้นำส่งเงินจำนวนดังกล่าวให้ฝ่ายการเงินในวัน เดียวกันตามวิธีที่ถูกต้องของบริษัทฯ โดยนำส่งในวันที่ 20 มี.ค. 25X1 แทน ซึ่งการกระทำดังกล่าวเป็นความผิดต่อบริษัทฯ ข้าพเจ้าจึงได้ทำบันทึกฉบับนี้ขึ้นเป็นหลักฐานว่าข้าพเจ้ายอมรับผิดต่อบริษัทฯ ทุกประการ จึงได้ลงลายมือชื่อไว้ต่อหน้าพยาน (นายเชิดสิน เหยียดอาญา) พยาน พยาน (นายนิติ ปราบบังราษฎร์) (นายบัญชา โยธาทรยศ) 10/11/61

82 บทบาทหน้าที่ผู้ตรวจสอบภายใน
10/11/61

83 บทบาทหน้าที่ผู้ตรวจสอบภายใน
บทบาทหน้าที่ของผู้ตรวจสอบภายใน ในการป้องกันและตรวจสอบทุจริตในองค์กร ส่งเสริมวัฒนธรรมความซื่อสัตย์และจรรยาบรรณ ประเมินและยับยั้งความเสี่ยงของการทุจริต ทำให้แน่ใจว่าการควบคุมเพียงพอและมีประสิทธิผล ใช้เครื่องมือรวบรวมและวิเคราะห์ข้อมูลเพื่อหาทุจริต วิเคราะห์รายงานทางการเงินเพื่อหาสิ่งผิดปกติ ตื่นตัวต่อสัญญาณเตือนภัยที่บ่งชี้ว่าอาจมีทุจริต ทำให้แน่ใจว่าการทุจริตได้รับการสอบสวนอย่างเหมาะสม ทำให้แน่ใจว่าปัญหาได้รับการติดตามปรับปรุงแก้ไข พัฒนาความรู้และทักษะในการป้องกันและตรวจสอบทุจริต. 10/11/61

84 About the ACFE The Association of Certified Fraud Examiners Start 1988
Provide anti-fraud training and education Over 45,000 members in 125 countries Administrate the Certified Fraud Examiner (CFE) designation- a certification program for fraud practitioners recognized by U.S. Department of Defense and FBI More than 20,000 CFE’s worldwide (3 Thais) $55 Membership Fee More information about ACFE 10/11/61

85 About CFE Exam Covers 4 areas Criminology & Ethics
Financial Transactions Fraud Investigation Legal Elements of Fraud 4 Exam sections of 125 questions each (75%) Administered via computer / must complete each section in one sitting (2.6 hr) Complete all and return to ACFE in 30 days Must pass Qualifying Points System (40/50) $250 Application Fee CFE Exam covers four areas Criminology & Ethics - The purpose of this section is to test your knowledge of criminological concepts and to evaluate your understanding of the underlying ethics of the fraud examination profession. This part includes administration of criminal justice, theories of crime causation, theories of fraud prevention, crime information sources, and ethical situations. Financial Transactions - This section tests your knowledge of the types of fraudulent financial transactions incurred in accounting records. To pass this section, you will be required to demonstrate knowledge of these concepts: basic accounting and auditing theory, fraud schemes, internal controls to deter fraud and other auditing and accounting matters. Fraud Investigation - This section includes questions in the following areas: interviewing, taking statements, obtaining information from public records, tracing illicit transactions, evaluating deception and report writing. Legal Elements of Fraud - This section ensures that you are familiar with the many legal ramifications of conducting fraud examinations, including criminal and civil law, rules of evidence, rights of the accused and accuser and expert witness matters. 10/11/61

86 สรุป 10/11/61

87 สรุป ไม่มีองค์กรที่ปลอดจากความเสี่ยงทุจริต
ความจำเป็น โอกาส และเหตุผล เป็นปัจจัยให้เกิดทุจริต องค์กรต้องสร้างสภาพแวดล้อมการควบคุมภายในที่ดีเพื่อสกัดกั้นการทุจริตและฉ้อโกง ผู้ตรวจสอบควรใส่ใจกับสัญญาณบอกเหตุของทุจริตและตอบสนองอย่างรวดเร็ว การรวบรวมหลักฐานที่เชื่อถือได้เพื่อยืนยันการมีอยู่ของทุจริตโดยเร็วจะช่วยหยุดยั้งและลดผลกระทบที่จะมีต่อองค์กร การกล่าวโทษผู้ทำทุจริตดูจากพฤติกรรมที่เป็นเครื่องชี้เจตนา ผู้ตรวจสอบภายในมีบทบาทสำคัญในการป้องกันและตรวจสอบทุจริตในองค์กร. 10/11/61

88 Q&A PAIRAT SRIVILAIRIT SVP Head of Internal Audit
TISCO Bank Public Company Limited Mobile : Office : 10/11/61


ดาวน์โหลด ppt การจัดการและตรวจสอบทุจริต (Fraud Management and Audit)

งานนำเสนอที่คล้ายกัน


Ads by Google