(ความเดิมตอนที่แล้ว ขอเชิญชมที่นี่ครับ)
หลังจากโดนวางหูใส่ บุษบาก็เลยไปดูรายการโอนเงินย้อนหลังในระบบ Internet banking
ปรากฏว่ามีรายการโอนเงินอีกนับสิบรายการที่ชื่อผู้รับเงินเป็น Supplier รายต่าง ๆ ของ Aero Flow แต่เลขที่บัญชีกลับเป็นของเยาวภา
ทีแรกบุษบาก็สงสัยว่าแล้วทำไมมีแค่ ABC เจ้าเดียวที่โทรมาทวงเงิน แต่พอเธอดูรายการในเดือนถัดมาก็พบว่า Supplier ที่ยังตกค้างไม่ได้รับเงิน ก็จะได้เงินในเดือนถัดไป คือบังเอิญมีแค่ ABC รายเดียวเท่านั้นที่ยังตกหล่นอยู่มาเกิน 3 เดือนแล้ว
บุษบาลองเลือกรายการของ Supplier อีกรายที่สมมติว่าชื่อ XYZ มาดูรายละเอียด ก็พบว่า XYZ นั้นสมควรจะได้เงินในเดือน เมษายน แต่ในเดือนนั้นเลขที่บัญชีของ XYZ ถูกเปลี่ยนเป็นเลขที่บัญชีของเยาวภา นั่นคือเงินน่าจะโอนไปที่เยาวภาแทน และพอเดือนถัดมาคือพฤษภาคม XYZ ก็ได้รับเงินที่ตกค้างอยู่ครบ
บุษบาเดินลงไปที่ห้องเก็บเอกสาร หยิบกล่องเอกสาร PV เดือน เมษายน และ พฤษภาคม มาดูก็พบว่าในเดือน เมษายน มีเอกสารทำจ่าย XYZ ส่วนในเดือน พฤษภาคม ก็มีเอกสารแบบเดียวกันแนบอยู่
นั่นก็คือเยาวภาน่าจะออก PV ในระบบซ้ำ ซึ่งมันไม่น่าจะเกิดขึ้นได้
จากข้อมูลเบื้องต้น บุษบาก็เริ่มรู้สึกว่าเรื่องมันน่าจะใหญ่กว่าที่เธอจะจัดการเอง อันที่จริงคือบุษบาเพิ่งเข้ามาทำงานที่นี่ได้ 4 เดือนเท่านั้นเอง ก็เลยยังไม่มีเวลาลงไปดูว่าใครทำหน้าที่อะไร และการทำจ่ายเงินที่ผ่าน ๆ มา ทำกันอย่างไร
เธอโทรไปปรึกษา CFO ของสำนักงานภูมิภาคเอเชีย หลังจากคุยกันอยู่สองชั่วโมง ทาง CFO ก็สั่งให้เธอติดต่อที่ปรึกษาด้าน Forensic ให้เข้ามาช่วยจะดีกว่า และก็ให้ติดต่อบริษัทประกันไว้ด้วยเลยเนื่องจากบริษัทมีกรมธรรม์คุ้มครองกรณีที่ได้รับความเสียหายจากการกระทำทุจริตไว้ด้วย (ภาษาอังกฤษคือ Fidelity insurance)
ที่ปรึกษาด้าน Forensic ใช้เวลาราว ๆ 3 อาทิตย์เข้ามาวิเคราะห์ข้อมูลในระบบบัญชี และตรวจเอกสารที่เกี่ยวข้อง รวมทั้งเก็บหลักฐานจากเครื่องคอมพิวเตอร์ของพนักงานในแผนกบัญชีและการเงินทุกคน
ผลที่ได้คือ ตลอด 2 ปีกว่า ๆ ที่เธอทำงานที่นี่มา เยาวภาน่าจะทำการยักยอกเงินของบริษัทไปราว 80 ล้านบาท โดยรายการแรกที่พบเกิดขึ้นหลังจากเธอเข้ามาทำงานที่นี่ได้แค่ 2 เดือนเท่านั้น
เธอใช้ “โอกาส” ที่มี คือการที่เธอทำแทบจะทุกหน้าที่ในส่วนของการจ่ายเงินค่าวัตถุดิบจาก Supplier รวมทั้งเป็นคนทำ Internet banking และ Bank reconciliation ด้วย
ส่วนวิธีที่เธอใช้แก้ข้อมูลเลขที่บัญชีของ Supplier นั้น ทำได้โดยอาศัยใช้เมนูหนึ่งในหน้าจอ Internet banking ที่เรียกว่า “Batch transfer file upload” ซึ่งอนุญาตให้ทำการ Upload ไฟล์ที่มีรายการโอนเงินไปหาใครก็ได้ แม้ว่าจะไม่ได้ลงทะเบียนผู้รับเงินไว้ก่อน
ซึ่งน่าจะเป็นเมนูที่สร้างไว้สำหรับการโอนเงินแบบ Adhoc ที่ไม่ต้องเลือกรายชื่อผู้รับเงินที่ถูกกำหนดไว้อยู่แล้ว
ซึ่งไฟล์รายการโอนเงินในลักษณะที่ว่านี้ เราก็เจอใน Computer ของเยาวภาอยู่เป็นจำนวนมาก
ไม่มีใครในแผนกบัญชีรู้ว่ามีเมนู Batch transfer file upload นี้อยู่ ไม่มีใครรู้ว่าไฟล์สำหรับ Batch upload แบบนี้สร้างอย่างไร และก็ไม่มีใครรู้ว่าทางธนาคารอนุญาตให้ใช้เมนูนี้ได้ตั้งแต่เมื่อไหร่
ที่สำคัญคือ เวลาส่งคำสั่งโอนเงินด้วยวิธีนี้ ระบบของธนาคารจะสนใจแค่เลขที่บัญชีว่าเป็นเลขที่ที่ถูกต้องหรือไม่ โดยไม่สนใจว่าชื่อบัญชีที่กรอกไปจะตรงกับชื่อเจ้าของบัญชีจริงหรือเปล่า ดังนั้นเยาวภาจึงสามารถสร้างรายการที่ชื่อบัญชีของผู้รับเป็น “หจก. ABC” แต่ใช้เลขที่บัญชีของตัวเองได้
ดังนั้นเวลาข้อมูลปรากฏบนหน้าจอให้ผู้บริหารตรวจ ก็จะแสดงชื่อ “หจก. ABC” และเลขที่บัญชีของเยาวภา พร้อมจำนวนเงิน แต่แน่นอนว่าผู้บริหารทั้งสองไม่รู้หรอกครับว่าเลขที่บัญชีมันไม่ถูก ใครจะไปนั่งจำเลขที่บัญชีของ Supplier ได้หมดหล่ะครับ
ภายหลังธนาคารชี้แจงว่ามันเป็นเรื่องปกติที่ผู้จ่ายเงินต้องตรวจสอบเองว่าชื่อบัญชี กับเลขที่บัญชีใน File นั้นตรงกันจริงหรือไม่ เพราะถ้าหากจะให้ธนาคารตรวจให้ก่อนทุกครั้ง ก็จะพบปัญหาว่าแค่สะกดผิดนิดเดียวก็ต้องปฏิเสธทุกรายการโอนในรอบนั้น ซึ่งหากเงินส่งไปไม่ได้ ก็อาจจะสร้างความเสียหายต่อธุรกิจของผู้รับเงินที่ปลายทางได้
เหตุผลอาจจะฟังดูแปลก ๆ แต่จากที่ผมเคยเจอ ก็ไม่ได้มีแค่ธนาคารเดียวที่เป็นแบบนี้นะครับ ยังไงก็ลองกลับไปเช็คดูว่าปัจจุบันยังเป็นอยู่หรือไม่ และก็ระวังกันไว้ด้วย
กลับมาที่เรื่องของเยาวภาต่อ จากข้อมูลทั้งหมดพบว่าเธอใช้บัญชีของตัวเองนับสิบบัญชีมาสวมรอยเป็นบัญชีของ Supplier หลายราย โดยรายการแรกพบว่าเธอยักยอกเงินไปราว ๆ 4 หมื่นกว่าบาท และเริ่มหนักข้อขึ้นเรื่อย ๆ จนกลายเป็นรายการละ 2 – 3 ล้านบาทในช่วงหลัง ๆ
สาเหตุที่เธอทำการออก PV ซ้ำได้ ก็เพราะระบบอนุญาตให้เธอ “ยกเลิก” PV เองได้ ดังนั้นหลังจากเธอเตรียม PV ให้ผู้บริหารตรวจและโอนเงินสำเร็จ เธอก็จะยกเลิก PV ใบนั้นและออกใหม่ เพื่อเอาไว้ใช้โอนเงินรอบถัดไป
แน่นอนว่าในทางบัญชี ยอดเงินที่จ่ายซ้ำออกไปจากบัญชีธนาคารของบริษัทมันต้อง “เขย่ง” อยู่ คือบริษัทจ่ายเงินไปเกินยอดหนี้ที่มีจริง ซึ่งหากมีการกระทบยอด (Reconciliation) โดยปกติก็คงจะตรวจพบ
แต่เนื่องจากเธอมีหน้าที่ทำ Bank reconciliation เองด้วยทุกอย่างก็อยู่ในกำมือเธอทั้งหมด
หนำซ้ำเธอยังขอให้ทางฝ่าย IT เปิดสิทธิ์ให้เธอเข้าไปแก้ไขรายการในระบบบัญชีได้อย่างอิสระ โดยอ้างว่ามันจำเป็นกับการปรับปรุงรายการ (Adjustment) ในการทำ Bank reconciliation
สาวบัญชีขอมา หนุ่ม IT ก็จัดให้ครับ
สรุปคือเธอทำทุกอย่างได้ด้วยตัวคนเดียวอย่างเบ็ดเสร็จ และมีความรู้ในการใช้ระบบ Internet banking ดีกว่าคนอื่นในบริษัท จึงทราบวิธีแก้ไขข้อมูลเลขที่บัญชีปลายทางแบบที่คนอื่นไม่ทราบว่าทำได้
ยอดเงินที่เขย่ง ๆ อยู่ ก็ล่องลอยอยู่ในระบบ ผู้ตรวจสอบบัญชีจากภายนอกหาอย่างไรก็ไม่เจอ ลองคิดดูครับว่ายอดขายหลายร้อยล้าน ตัวเลขเขย่งอยู่ไม่กี่แสน หรือล้านต้น ๆ ในทางบัญชีก็อาจจะมองว่า “ไม่เป็นสาระสำคัญ” ทางการเงิน
จริง ๆ ผมว่าสาเหตุที่เรื่องถูกปิดอยู่ได้นาน ก็เพราะว่าเป็นเยาวภาอีกนั่นแหละ ที่เตรียมข้อมูลให้ผู้ตรวจสอบบัญชีเอาไปใช้ในการตรวจ ทำให้เธอก็เลือกได้ว่าจะให้ Auditor เห็นแค่ไหน อย่างไร …
หลังจากการสืบสวนและการทำงานต่อเพิ่มเติมของทางเจ้าหน้าที่ตำรวจ ก็พบว่าเยาวภาเองเคยมีประวัติทุจริตที่ทำงานเก่ามาก่อน แต่ก็แค่คืนเงินและลาออกมา
สมัยเรียนอยู่ต่างประเทศ เธอก็มีเรื่องหยิบยืมเงินคนไทยด้วยกันแล้วชักดาบหนีกลับมา
ข้อมูลจากคอมพิวเตอร์ของเธอก็พบว่าเธอน่าจะติดการพนันด้วย …
บทเรียนที่ได้จากเรื่องนี้คือ …
1. การแบ่งแยกหน้าที่นั้นสำคัญอย่างยิ่ง และนั่นลามไปถึงระบบ IT ที่สำคัญทางการเงิน ก็ควรจะได้รับการตรวจสอบอย่างสม่ำเสมอ โดยเฉพาะในเรื่องสิทธิ์ของผู้ใช้งาน
2. ทฤษฎีสามเหลี่ยมของการทุจริตใช้ไม่ได้สำหรับคนบางคน …
คือกับคนพรรค์นี้ แรงกดดันหรือปัญหาชีวิต (Pressure) ก็ไม่ได้มีอะไรนักนอกจากติดพนันซึ่งจริง ๆ ก็ไม่ได้เป็นหนี้อะไรเพราะเอาเงินคนอื่นไปเล่นแล้วเสียตั้งแต่แรก
ส่วนเหตุผลเข้าข้างตัวเอง (Rationalisation) คนแบบนี้ก็ไม่น่าจะหาได้เพราะเคยทำผิด และโดนจับได้มาก่อน
คนแบบนี้เราเรียกว่า Predator fraudster คือ พวกที่ก่อเหตุซ้ำซาก ขอแค่เห็นโอกาส (Opportunity) พวกเขาก็ลงมือได้เลย
ขอบคุณมากครับ
Website: www.antifraud.in.th
Blockdit: www.blockdit.com/antifraud.in.th
Email: author[at]antifraud.in.th
หมายเหตุ: ถ้าลืมเรื่องทฤษฎีสามเหลี่ยมการทุจริตไปแล้ว กลับไปอ่านที่นี่ได้นะครับ)
