12 Jul
12Jul

The Fraud Triangle is a framework used to explain why fraud may occur. It consists of three elements: pressure or incentive, opportunity, and rationalization. The concept originated from the work of criminologist Donald Cressey and remains one of the most widely accepted models for understanding occupational fraud. The model suggests that fraud becomes more likely when a person experiences pressure, perceives an opportunity to commit and conceal the act, and is able to justify the behavior to themselves. (ACFE)


Pressure or incentive refers to circumstances that may motivate a person to manipulate financial information or misappropriate assets. For management, pressure may arise from profit targets, loan covenants, declining performance, bonus arrangements, planned fundraising, an initial public offering, or expectations from shareholders. For employees, pressure may involve personal financial difficulties, debt, lifestyle expectations, or fear of losing employment.


Opportunity arises when the person believes that fraud can be committed without being detected. Weak segregation of duties, excessive system access, poor review controls, ineffective oversight, weak inventory security, management override, and the ability to create or approve one’s own transactions may all create opportunities. Unlike personal pressure, opportunity is an area that the company can often reduce through properly designed internal controls.


Rationalization is the reasoning used by the perpetrator to make the conduct appear acceptable. A person may believe that the company owes them money, that an accounting adjustment is only temporary, that everyone else behaves similarly, or that manipulating results is necessary to protect employees and the business. Rationalization is usually difficult for the auditor to observe directly, but it may be reflected in management communications, attitudes toward controls, disputes over accounting treatments, or repeated attempts to justify aggressive reporting.


For auditors, the Fraud Triangle is not a formula proving that fraud exists. The presence of pressure, opportunity, or rationalization is a fraud risk indicator rather than audit evidence that fraud has occurred. Conversely, the absence of an obvious factor does not establish that fraud risk is low. The auditor should use the framework to develop questions, identify possible fraud schemes, and challenge whether the audit plan sufficiently addresses the ways in which financial statements could be intentionally misstated.


Audit planning should begin with an understanding of the entity, its business model, ownership, financing arrangements, performance measures, internal controls, information systems, and governance. ISA 315 (Revised 2019) requires a robust risk identification and assessment process that supports focused responses to assessed risks under ISA 330. (IAASB) The auditor should then consider each element of the Fraud Triangle in relation to specific financial statement areas rather than discussing fraud only at a general entity level.


When assessing pressure, the auditor should identify targets and circumstances that could motivate manipulation. If management is under pressure to achieve revenue growth, the audit team should consider schemes such as premature revenue recognition, fictitious sales, side agreements, channel stuffing, or failure to record sales returns. If the pressure relates to profit or loan covenants, possible schemes may include understating provisions, delaying expense recognition, capitalizing operating costs, overstating inventory, or incorrectly classifying liabilities.


The assessment of opportunity should focus on who can initiate, approve, record, modify, and conceal transactions. The auditor should understand access rights, segregation of duties, journal-entry processes, approval limits, changes to supplier bank accounts, related-party controls, and management’s ability to override established procedures. Where controls are weak or senior management can bypass them, the audit response may require greater substantive testing, more external evidence, and additional procedures over manual adjustments and unusual transactions.


Rationalization may be explored through discussions with management, finance personnel, internal auditors, legal personnel, operational staff, and those charged with governance. The auditor should listen for explanations that normalize aggressive practices, place excessive emphasis on meeting targets, dismiss control deficiencies, or blame accounting rules for unfavorable results. Contradictory explanations, resistance to audit inquiries, frequent late adjustments, and an unwillingness to correct identified misstatements may also affect the fraud risk assessment.


After identifying the three elements, the audit team should translate them into possible fraud schemes and affected assertions. For example, pressure to meet sales targets combined with weak credit controls may create a risk of fictitious revenue affecting occurrence, cut-off, receivables, and expected credit losses. The audit response might include contract inspection, customer confirmations, testing of subsequent collections, sales cut-off testing, review of credit notes issued after year-end, journal-entry analysis, and investigation of unusual sales patterns.


The audit team should also incorporate unpredictability into the plan. This may involve selecting unexpected locations, testing different periods, examining low-value but unusual transactions, changing the timing of procedures, or testing accounts that management may not expect to be examined. Data analytics may help identify entries posted outside normal hours, round-number transactions, duplicate payments, unusual users, related-party patterns, or transactions that do not follow normal business behavior. COSO’s Fraud Risk Management Guide emphasizes that fraud risk programs should be tailored to the entity and gives increased attention to data analytics while continuing to recognize the importance of interviews, internal controls, and whistleblowing arrangements. (COSO)


The Fraud Triangle should also be revisited throughout the audit. New information, unexpected relationships, inconsistent evidence, unusual adjustments, or changes in management behavior may require the auditor to revise the fraud risk assessment and modify planned procedures. Fraud risk assessment is therefore not a checklist completed only during the planning meeting.


ISA 240 (Revised), effective for audits of financial statement periods beginning on or after 15 December 2026, strengthens the auditor’s responsibilities relating to fraud. It emphasizes applying a fraud lens during risk identification and assessment, developing stronger responses to identified risks, and improving transparency in auditor reporting for publicly traded entities. (IAASB)


In summary, Fraud Triangle helps auditors understand why fraud may occur, but its real value lies in converting pressure, opportunity, and rationalization into specific fraud scenarios, affected accounts, assertions, controls, and audit procedures. A good audit plan does not merely state that fraud risk exists. It explains who may have the motivation and ability to commit fraud, how the scheme could be carried out and concealed, which financial statement areas could be affected, and what audit evidence is needed to address that risk.

Fraud Triangle คืออะไร ผู้สอบบัญชีควรทราบอะไร และควรนำมาใช้วางแผนการตรวจสอบอย่างไร?


Fraud Triangle หรือแนวคิดสามเหลี่ยมการทุจริต เป็นกรอบที่ใช้อธิบายว่าเหตุใดบุคคลจึงอาจตัดสินใจกระทำการทุจริต ประกอบด้วยองค์ประกอบสามด้าน ได้แก่ แรงกดดันหรือแรงจูงใจ โอกาสในการกระทำ และการหาเหตุผลเข้าข้างตนเอง แนวคิดนี้พัฒนามาจากงานศึกษาของ Donald Cressey และยังเป็นหนึ่งในกรอบที่ได้รับการยอมรับอย่างแพร่หลายในการทำความเข้าใจการทุจริตในองค์กร โดยมองว่าความเสี่ยงจะเพิ่มขึ้นเมื่อบุคคลมีแรงกดดัน มองเห็นช่องทางที่สามารถกระทำและปกปิดได้ และสามารถหาเหตุผลให้ตนเองยอมรับพฤติกรรมนั้น (ACFE)


แรงกดดันหรือแรงจูงใจ หมายถึงสถานการณ์ที่ผลักดันให้บุคคลต้องการตกแต่งข้อมูลทางการเงินหรือยักยอกทรัพย์สิน สำหรับผู้บริหาร แรงกดดันอาจเกิดจากเป้าหมายรายได้และกำไร เงื่อนไขสัญญาเงินกู้ ผลตอบแทนตามผลงาน แผนระดมทุน ผลประกอบการที่ลดลง หรือความคาดหวังของผู้ถือหุ้น ส่วนพนักงานอาจมีแรงกดดันจากหนี้สิน ปัญหาการเงินส่วนตัว ค่าใช้จ่ายในการดำรงชีวิต หรือความกังวลว่าจะสูญเสียงาน


โอกาส หมายถึงการที่บุคคลเชื่อว่าสามารถกระทำและปกปิดการทุจริตได้โดยไม่ถูกตรวจพบ ตัวอย่างเช่น การแบ่งแยกหน้าที่ไม่เหมาะสม การมีสิทธิในระบบมากเกินไป การสอบทานที่ไม่มีประสิทธิผล การควบคุมสินทรัพย์ที่อ่อนแอ ผู้บริหารสามารถลบล้างการควบคุม หรือบุคคลเดียวสามารถจัดทำ อนุมัติ และบันทึกรายการของตนเองได้ โอกาสแตกต่างจากแรงกดดันตรงที่กิจการสามารถลดโอกาสได้โดยการออกแบบและนำการควบคุมภายในที่เหมาะสมไปปฏิบัติ


การหาเหตุผลเข้าข้างตนเอง หมายถึงวิธีที่ผู้กระทำใช้อธิบายให้ตนเองรู้สึกว่าการกระทำนั้นยอมรับได้ เช่น เชื่อว่าบริษัทติดค้างค่าตอบแทนแก่ตน การปรับปรุงบัญชีเป็นเพียงเรื่องชั่วคราว ทุกคนก็ปฏิบัติเช่นเดียวกัน หรือการตกแต่งผลประกอบการเป็นสิ่งจำเป็นเพื่อรักษาบริษัทและพนักงานไว้ ปัจจัยนี้สังเกตได้ยาก แต่ผู้สอบบัญชีอาจพบสัญญาณจากทัศนคติของผู้บริหาร การสื่อสารภายใน การโต้แย้งวิธีปฏิบัติทางบัญชี หรือการพยายามอธิบายรายการที่รุนแรงเกินสมควร


สิ่งสำคัญที่ผู้สอบบัญชีควรทราบคือ Fraud Triangle ไม่ใช่สูตรที่ใช้พิสูจน์ว่ามีการทุจริต การพบแรงกดดัน โอกาส หรือเหตุผลเข้าข้างตนเองเป็นเพียงปัจจัยบ่งชี้ความเสี่ยง ไม่ใช่หลักฐานว่าการทุจริตเกิดขึ้นแล้ว ในทางกลับกัน การไม่พบปัจจัยใดอย่างชัดเจนก็ไม่ได้แปลว่าความเสี่ยงอยู่ในระดับต่ำ ผู้สอบบัญชีควรใช้กรอบนี้เพื่อช่วยตั้งคำถาม คาดการณ์รูปแบบการทุจริต และประเมินว่าแผนการตรวจสอบตอบสนองต่อความเสี่ยงที่งบการเงินอาจถูกจงใจทำให้ขัดต่อข้อเท็จจริงเพียงพอหรือไม่


การวางแผนควรเริ่มจากการทำความเข้าใจธุรกิจ รูปแบบการสร้างรายได้ โครงสร้างผู้ถือหุ้น แหล่งเงินทุน ตัวชี้วัดผลการดำเนินงาน ระบบสารสนเทศ การควบคุมภายใน และการกำกับดูแล มาตรฐาน ISA 315 กำหนดให้ผู้สอบบัญชีมีกระบวนการระบุและประเมินความเสี่ยงที่เข้มแข็ง เพื่อใช้เป็นพื้นฐานในการออกแบบวิธีตอบสนองตาม ISA 330 (IAASB) หลังจากนั้นจึงนำองค์ประกอบของ Fraud Triangle ไปเชื่อมโยงกับรายการบัญชีและการเปิดเผยข้อมูลที่อาจได้รับผลกระทบ ไม่ควรหารือความเสี่ยงทุจริตในระดับกว้างโดยไม่ระบุว่าจะกระทบบัญชีใดและเกิดขึ้นได้อย่างไร


ในการประเมินแรงกดดัน ผู้สอบบัญชีควรพิจารณาว่าเป้าหมายหรือสถานการณ์ใดอาจจูงใจให้ผู้บริหารบิดเบือนข้อมูล หากฝ่ายบริหารถูกกดดันให้เพิ่มยอดขาย อาจมีความเสี่ยงเรื่องการรับรู้รายได้ก่อนเวลา การขายที่ไม่มีอยู่จริง ข้อตกลงลับกับลูกค้า การส่งสินค้าเกินความต้องการ หรือการไม่บันทึกสินค้ารับคืน หากแรงกดดันเกี่ยวข้องกับกำไรหรือเงื่อนไขเงินกู้ อาจเกิดการตั้งประมาณการต่ำเกินไป เลื่อนการบันทึกค่าใช้จ่าย บันทึกรายจ่ายเป็นสินทรัพย์ เพิ่มมูลค่าสินค้าคงเหลือ หรือจัดประเภทหนี้สินไม่ถูกต้อง


การประเมินโอกาสควรมุ่งพิจารณาว่าใครสามารถเริ่มต้น อนุมัติ บันทึก แก้ไข และปกปิดรายการได้ ผู้สอบบัญชีควรทำความเข้าใจสิทธิการเข้าถึงระบบ การแบ่งแยกหน้าที่ กระบวนการบันทึกรายการบัญชี อำนาจอนุมัติ การเปลี่ยนบัญชีธนาคารของผู้ขาย การควบคุมรายการกับบุคคลที่เกี่ยวข้อง และความสามารถของผู้บริหารในการข้ามขั้นตอนปกติ หากการควบคุมอ่อนแอหรือผู้บริหารระดับสูงสามารถลบล้างการควบคุมได้ แผนตรวจสอบอาจต้องเพิ่มการตรวจสอบเนื้อหาสาระ ใช้หลักฐานจากภายนอก และตรวจสอบรายการปรับปรุงหรือรายการผิดปกติอย่างละเอียดขึ้น


การประเมินการหาเหตุผลเข้าข้างตนเองอาจดำเนินการผ่านการสนทนากับผู้บริหาร ทีมบัญชี ผู้ตรวจสอบภายใน ฝ่ายกฎหมาย พนักงานปฏิบัติการ และผู้มีหน้าที่กำกับดูแล ผู้สอบบัญชีควรสังเกตคำอธิบายที่ทำให้การปฏิบัติที่รุนแรงดูเป็นเรื่องปกติ การให้ความสำคัญกับเป้าหมายมากเกินไป การไม่เห็นความสำคัญของข้อบกพร่องในการควบคุม หรือการกล่าวว่ามาตรฐานบัญชีไม่เหมาะกับธุรกิจ คำอธิบายที่ขัดแย้งกัน การไม่ให้ความร่วมมือ รายการปรับปรุงล่าช้าซ้ำ ๆ และการไม่ยอมแก้ไขผลต่างที่ตรวจพบ อาจมีผลต่อการประเมินความเสี่ยงทุจริต


เมื่อระบุปัจจัยทั้งสามแล้ว ทีมตรวจสอบต้องแปลงปัจจัยเหล่านั้นให้เป็นรูปแบบการทุจริตที่อาจเกิดขึ้น และเชื่อมโยงกับข้อรับรองในงบการเงิน ตัวอย่างเช่น แรงกดดันในการทำยอดขายร่วมกับการควบคุมสินเชื่อที่อ่อนแอ อาจทำให้เกิดรายได้ที่ไม่มีอยู่จริง ซึ่งกระทบต่อการเกิดขึ้นจริงของรายได้ การตัดยอด ลูกหนี้ และค่าเผื่อผลขาดทุนด้านเครดิต วิธีตรวจสอบจึงอาจประกอบด้วยการตรวจสัญญา การยืนยันยอดกับลูกค้า การตรวจสอบการรับชำระภายหลัง การทดสอบการตัดยอด การตรวจใบลดหนี้หลังวันสิ้นงวด การวิเคราะห์รายการบัญชี และการค้นหารูปแบบยอดขายที่ผิดปกติ


แผนตรวจสอบควรมีวิธีการที่ผู้บริหารคาดเดาได้ยากด้วย เช่น เปลี่ยนสถานที่หรือช่วงเวลาที่เลือกตรวจ ตรวจรายการมูลค่าไม่สูงแต่มีลักษณะผิดปกติ เปลี่ยนช่วงเวลาการเข้าตรวจ หรือเลือกบัญชีที่ฝ่ายบริหารอาจไม่คาดว่าจะถูกตรวจสอบ การวิเคราะห์ข้อมูลสามารถช่วยค้นหารายการที่บันทึกนอกเวลาทำการ จำนวนเงินกลม การจ่ายเงินซ้ำ ผู้ใช้งานผิดปกติ การเปลี่ยนข้อมูลผู้ขาย หรือรายการที่ไม่เป็นไปตามรูปแบบธุรกิจปกติ แนวทางการบริหารความเสี่ยงทุจริตของ COSO ให้ความสำคัญมากขึ้นกับการวิเคราะห์ข้อมูล พร้อมกับยังคงเน้นการสัมภาษณ์ การควบคุมภายใน และช่องทางแจ้งเบาะแส (COSO)
ผู้สอบบัญชีควรทบทวน Fraud Triangle ตลอดการตรวจสอบ ไม่ใช่ประเมินเพียงครั้งเดียวในช่วงวางแผน หากพบข้อมูลใหม่ ความสัมพันธ์ที่ไม่คาดคิด หลักฐานที่ขัดแย้ง รายการปรับปรุงผิดปกติ หรือพฤติกรรมของผู้บริหารเปลี่ยนไป ต้องกลับมาประเมินความเสี่ยงและปรับวิธีตรวจสอบให้เหมาะสม


ISA 240 ฉบับปรับปรุง ซึ่งมีผลสำหรับการสอบบัญชีงบการเงินของรอบระยะเวลาที่เริ่มตั้งแต่วันที่ 15 ธันวาคม 2026 เป็นต้นไป ทำให้หน้าที่ของผู้สอบบัญชีเกี่ยวกับการทุจริตชัดเจนและเข้มแข็งขึ้น โดยเน้นให้ใช้มุมมองด้านการทุจริตในการระบุและประเมินความเสี่ยง ออกแบบวิธีตอบสนองที่เหมาะสม และเพิ่มความโปร่งใสในรายงานผู้สอบบัญชีสำหรับกิจการที่มีหลักทรัพย์ซื้อขายในตลาดสาธารณะ (IAASB)


โดยสรุป Fraud Triangle ช่วยให้ผู้สอบบัญชีเข้าใจว่าเหตุใดการทุจริตจึงอาจเกิดขึ้น แต่ประโยชน์ที่แท้จริงอยู่ที่การนำแรงกดดัน โอกาส และการหาเหตุผลเข้าข้างตนเองไปเชื่อมโยงกับรูปแบบการทุจริต รายการบัญชี ข้อรับรอง การควบคุม และวิธีตรวจสอบ แผนสอบบัญชีที่ดีจึงไม่ควรเพียงระบุว่ามีความเสี่ยงทุจริต แต่ต้องตอบให้ได้ว่าใครมีแรงจูงใจและความสามารถ อาจกระทำและปกปิดด้วยวิธีใด งบการเงินส่วนใดจะได้รับผลกระทบ และผู้สอบบัญชีต้องได้หลักฐานอะไรเพื่อจัดการความเสี่ยงดังกล่าว

External References

IAASB — ISA 240 (Revised), The Auditor’s Responsibilities Relating to Fraud in an Audit of Financial Statements. (IAASB)IAASB — ISA 315 (Revised 2019), Identifying and Assessing the Risks of Material Misstatement. (IAASB)Association of Certified Fraud Examiners — Fraud 101: What Is Fraud? (ACFE)COSO and ACFE — Fraud Risk Management Guide: Second Edition. (COSO)

Comments
* The email will not be published on the website.