Financial Statement Fraud: Key Lessons for Organizations

Audit Quality

บทเรียนที่ควรทบทวนจากข่าวคดีทุจริตงบการเงิน

เผยแพร่เมื่อ Jan 2026 • โดย A&A Office • 7 min read

การทุจริตงบการเงินที่เห็นในสื่อมักไม่ได้เกิดจากความผิดพลาดเผอเรอเพียงเล็กน้อย แต่สะท้อนให้เห็นการฉกฉวยประโยชน์จากช่องโหว่ในธุรกิจ ตั้งแต่เรื่องธรรมาภิบาล การกำกับดูแล การควบคุมภายใน ไปจนถึงวัฒนธรรมองค์กรและแรงจูงใจในการกระทำผิด

บทความนี้ถอดบทเรียนสำคัญที่องค์กรและผู้เกี่ยวข้องควรทบทวน เพื่อให้การจัดทำงบการเงินและการตรวจสอบสามารถ สะท้อนความเสี่ยงได้จริง และ สร้างความเชื่อมั่นได้อย่างเป็นระบบ

Audit Compass

คำถามสำคัญที่ควรถามให้ชัดก่อนปิดงบ

Risk Focus
จริง ๆ แล้วความเสี่ยงอยู่ตรงไหน และเราลงลึกตรงจุดนั้นแล้วหรือยัง
Evidence vs Judgment
หลักฐานรองรับรายการที่อาศัยประมาณการ ดุลยพินิจ หรือธุรกรรมซับซ้อนมีเพียงพอไหม
Internal Control
ระบบควบคุมภายในมีประสิทธิภาพหรือไม่ โดยเฉพาะด้านเทคโนโลยี ข้อมูล และสิทธิ์การเข้าถึง
Management Visibility
ผู้บริหารเห็นภาพความเสี่ยงแต่ละระดับอย่างชัดเจนไหม หรือเห็นเฉพาะข้อสรุปปลายทาง
เป้าหมาย
ไม่ใช่เพียงทำเอกสารให้ครบ แต่เพื่อให้ พบความเสี่ยงได้ไวขึ้น และ ตรวจสอบย้อนกลับได้จริง

1) การบิดเบือนงบการเงินมักเริ่มจาก “แรงจูงใจ" และ "โอกาส”

ในหลายกรณี ความเสี่ยงในการทุจริตเพิ่มสูงขึ้นเมื่อองค์กรเผชิญแรงกดดันด้านผลประกอบการ ตัวชี้วัด สัญญาเงินกู้ หรือแม้แต่การประเมินมูลค่าธุรกิจ ในขณะที่ระบบกำกับดูแลและการควบคุมภายในยังไม่เข้มแข็งพอ

  • แรงกดดันให้ธุรกิจเติบโตได้ตามเป้า จนต้องเร่งรับรู้รายได้ หรือชะลอการรับรู้ค่าใช้จ่าย
  • การอนุมัติหรือทบทวนตามหน้าที่ (segregation of duties) ไม่ได้ถูกแจกแจงชัดเจน
  • ข้อมูลสำคัญอยู่กับคนหรือทีมเล็ก ๆ และตรวจสอบย้อนกลับยาก
แนวทางสำหรับองค์กร

ทบทวนสิ่งที่อาจเป็นแรงจูงใจให้เกิดการบิดเบือนตัวเลข เช่น KPI โบนัส เงื่อนไขของสัญญา รวมถึงประเมินว่ากลไกการอนุมัติและทบทวนเป็นอิสระมากพอหรือไม่

2) จุดเสี่ยงที่พบบ่อย: รายได้ ประมาณการ และธุรกรรมซับซ้อน

เหล่านี้เป็นรายการตรวจสอบที่อาศัยดุลยพินิจสูง ซึ่งมักเป็นพื้นที่ที่คำอธิบายสำคัญพอ ๆ กับตัวเลข เพราะผู้ใช้งบต้องเข้าใจเหตุผลและสมมติฐานที่อยู่เบื้องหลัง

  • การรับรู้รายได้ (revenue recognition) ที่มีเงื่อนไขหรือสัญญาซับซ้อน
  • ประมาณการและการตั้งสำรอง (ECL, provision, impairment) และการเลือกสมมติฐาน
  • รายการนอกปกติ หรือธุรกรรมกับบุคคลหรือกิจการที่เกี่ยวข้อง (related parties)
แนวทางสำหรับองค์กร

ระบุเหตุผลประกอบการตัดสินใจให้ชัด แจกแจงเป็น assumptions + sensitivity + governance trail เพื่อให้ผู้กำกับดูแลตรวจสอบและทบทวนได้จริง ลดการแก้ไขในช่วงปิดงบ

3) Internal Control ที่ดีต้องสัมพันธ์กับความเสี่ยง

เอกสารควบคุมภายในที่ครบถ้วนไม่ได้แปลว่าควบคุมระบบได้จริง หากเอกสารเหล่านั้นไม่ได้ถูกออกแบบให้ครอบคลุมจุดเสี่ยง และไม่ถูกตรวจสอบติดตามอย่างสม่ำเสมอ

  • จุดควบคุมสำคัญ (key controls) ไม่ครอบคลุมจุดเสี่ยงจริง หรือไม่มีหลักฐานการดำเนินการ
  • ITGC/การเข้าถึงระบบ (access) ไม่เข้มแข็ง ทำให้แก้ไขข้อมูลได้โดยไม่ทิ้งร่องรอย
  • การบริหารการเปลี่ยนแปลง (change management) ไม่ถูกควบคุม
แนวทางสำหรับองค์กร

ทำ risk assessment ให้ชัดเจนก่อน แล้วค่อย map ไปสู่ key controls และหลักฐานที่ต้องมี โดยเฉพาะส่วนที่เกี่ยวกับข้อมูลและระบบดิจิทัล (ITGC, access, audit trail)

4) ธรรมาภิบาลและการกำกับดูแล: ผู้บริหารต้องเห็นภาพ ไม่ใช่เฉพาะผลลัพธ์

บทบาทของคณะกรรมการและผู้กำกับดูแลคือการตั้งคำถามให้ถูกจุด และติดตามความเสี่ยงเชิงรุก ไม่ปล่อยให้สะสมจนเหตุการณ์บานปลาย

  • ข้อมูลที่นำเสนอในชั้นผู้บริหารมักเป็นสรุปปลายทาง แต่ขาดบริบทด้านความเสี่ยงและสมมติฐาน
  • ขาดระบบหรือกลไกทบทวนรายการที่พึ่งพาดุลยพินิจสูงหรือธุรกรรมสำคัญ
  • การติดตามผลจากข้อสังเกตหรือข้อบกพร่องไม่ต่อเนื่อง
แนวทางสำหรับองค์กร

นอกจากการรายงานตัวเลข ปรับรูปแบบรายงานให้ผู้บริหารเห็นความเสี่ยง สมมติฐาน และผลกระทบพร้อม ๆ กัน และกำหนดกลไกการทบทวนรายการดุลยพินิจสูงอย่างสม่ำเสมอ

5) คุณภาพของงานสอบบัญชีขึ้นอยู่กับ Professional Skepticism และหลักฐานที่ตรวจสอบย้อนกลับได้

ในยุคที่ข้อมูลมากขึ้น ความเสี่ยงซับซ้อนขึ้น งานตรวจสอบต้องออกแบบให้ลึกขึ้นในจุดเสี่ยง และชัดขึ้นในเรื่องหลักฐาน เพื่อให้สรุปผลได้โดยมีเหตุผลรองรับและตรวจสอบย้อนกลับได้

  • ตั้งคำถามต่อสมมติฐานและข้อมูลที่มีความเสี่ยงสูง
  • ใช้ analytics เพื่อช่วยชี้จุดผิดปกติ (anomalies) และโฟกัสการตรวจ
  • จัดทำ working paper ให้ย้อนกลับได้ ตั้งแต่ความเสี่ยง → ขั้นตอนตรวจ → หลักฐาน → ข้อสรุป
แนวทางสำหรับองค์กร

หากต้องการลดความเสี่ยงในระยะยาว แนะนำให้ลงทุนกับ “ระบบเอกสารหลักฐาน” ที่ช่วยให้การตรวจสอบย้อนกลับเกิดได้จริง รวมถึงการยกระดับทักษะของทีมที่เกี่ยวกับความเสี่ยง ข้อมูล และเทคโนโลยี

สรุป: ความโปร่งใสเริ่มจากการเห็นความเสี่ยงให้เร็ว และจัดการให้เป็นระบบ

บทเรียนจากข่าวทุจริตงบการเงินชี้ชัดว่าการป้องกันไม่ใช่เรื่องของฝ่ายใดฝ่ายหนึ่ง แต่เป็นเรื่องของ “ระบบ” ที่เชื่อมต่อกันตั้งแต่ธรรมาภิบาล วัฒนธรรมองค์กร การควบคุมภายใน คุณภาพข้อมูล ไปจนถึงการตรวจสอบทบทวน

สนใจทบทวนจุดเสี่ยงก่อนปิดงบ?

หากองค์กรของคุณต้องการทบทวนความพร้อมด้านเอกสาร จุดเสี่ยงสำคัญ หรือแนวทางเสริมระบบควบคุมภายในให้รองรับการตรวจสอบเชิงความเสี่ยง เราพร้อมให้คำปรึกษาในทางปฏิบัติ

ขอคำปรึกษา

ข้อจำกัดความรับผิด

บทความนี้จัดทำขึ้นเพื่อเผยแพร่ความรู้และมุมมองเชิงวิชาชีพโดยทั่วไป ไม่ถือเป็นคำแนะนำทางวิชาชีพสำหรับกรณีเฉพาะ ผู้อ่านควรพิจารณาตามข้อเท็จจริงและสถานการณ์ของกิจการ และควรปรึกษาผู้เชี่ยวชาญก่อนการตัดสินใจ

แชร์: