Rất nhiều doanh nghiệp SMEs cho rằng họ chỉ cần tập trung vào bán hàng, vào truyền thông, kiểm soát nội bộ để sau cũng được vì nếu chưa có thì cũng chưa chết ngay. Điều đó là không sai nhưng cũng không hoàn toàn đúng bởi kinh doanh là “hàng công”, tài chính và quản trị nội bộ là “hàng thủ”, nếu chỉ tấn công mà không phòng thủ thì nguy cơ sạt nghiệp chỉ là sớm hay muộn.


Đối với đa phần các doanh nghiệp SMEs, khi nghe đến COSO hay hệ thống kiểm soát nội bộ, họ đều mơ hồ từ khái niệm đến phương pháp tiến hành xây dựng, đánh giá tính khả thi hay cải tiến hệ thống kiểm soát nội bộ. Trong quá trình vận hành, doanh nghiệp thường xuyên phải đối mặt với vô vàn những rủi ro:
1. Rủi ro tuân thủ (do vi phạm quy định của pháp luật): vi phạm luật thuế, luật đầu tư, luật cạnh tranh, …;
2. Rủi ro hoạt động xuất phát từ môi trường bên trong: vi phạm chủ trương, đường lối, chính sách, quy chế, nội quy của doanh nghiệp cũng như cam kết của DN với bên ngoài thể hiện ở sứ mệnh của doanh nghiệp, rủi ro về tài sản và nguồn lực trong quá trình hình thành và sử dụng như mất mát, lãng phí, hư hỏng, lạm dụng, phá hoại , ...;
3. Rủi ro kinh doanh là rủi ro phát sinh từ môi trường kinh doanh bên ngoài DN: chính trị, kinh tế, xã hội, KHCN, nhà cung cấp, khách hàng, đối thủ cạnh tranh.
Những rủi ro trên có thể xảy ra trong tất cả các khâu, các giao dịch hàng ngày của doanh nghiệp:
- Tại khâu bán hàng: doanh nghiệp có khả năng không thu hồi được công nợ do khách hàng không có khả năng trả tiền hay không chịu trả; do nhân viên bán hàng không đúng giá, tính sai chiết khấu; nhân viên giao hàng trễ; giao hàng sai quy cách, phẩm chất, số lượng; phát hành hoá đơn sai; tiền bán hàng bị lạm dụng do nhân viên thu tiền của khách hàng không nộp lại quỹ; sai sót trong ghi chép nghiệp vụ, đối chiếu giữa bộ phận kế toán và kinh doanh, khách hàng; kế toán và thu ngân câu kết với nhau để biển thủ doanh thu; …
- Tại khâu mua hàng: rủi ro thường xảy ra là phòng mua yêu cầu mua hàng không đúng nhu cầu của phòng phát sinh, mua không đúng hàng (đề xuất mua sách nhưng gọi nhầm bút, đề xuất mua loại quy cách 500mg nhưng gọi nhầm loại 100mg); rủi ro không mua đúng nhà cung cấp, nhân viên mua hàng nhận hoa hồng từ nhà cung cấp và gửi giá cao hơn so với thực tế mua; rủi ro số lượng thực tế mua có sự chênh lệch so với số lượng trên chứng từ; hàng nhập về không đúng tiến độ sản xuất; không đủ khả năng chi trả nhà cung cấp khi đến hạn hay trả tiền quá sớm do không lập kế hoạch dòng tiền; trả nhầm tiền cho NCC (đáng lẽ phải trả ông A thì kế toán lập lệnh trả ông B); sai sót trong ghi chép đối chiếu giữa bộ phận kế toán, bộ phận mua hàng và thủ kho, nhà cung cấp (do khi đối chiếu chỉ từ một nguồn dữ liệu của kế toán, …); …
- Tại khâu tính lương: rủi ro xảy ra khi xác định mức lương là xác suất xảy ra cao nhất và hậu quả cũng là lớn nhất; rủi ro về chấm công, tính lương: chấm công cao hơn số công thực tế; rủi ro về chi trả: trả sai không đúng theo bảng lương, trả chậm, trả lương cho nhân viên đã nghỉ việc, trả cho nhân viên không có thực; …
- Tại khâu thanh toán: rủi ro chi không đúng nhu cầu, chi khống, chi nhiều hơn thực tế do mục đích biển thủ, lợi dụng; không đủ tiền chi tiêu; tạo chứng từ giả để rút tiền công ty; …
- Tại khâu sản xuất: rủi ro thường xảy ra là kế hoạch sản xuất không phù hợp; sản xuất không đúng nguyên liệu, sản phẩm, công nghệ; sản xuất không đủ số lượng yêu cầu; sản xuất không kịp tiến độ giao hàng; sản phẩm hỏng quá nhiều, tỉ lệ hao hụt vượt định mức, công nhân dấu sản phẩm lỗi vì sợ bị phạt;…
- Tại khâu quản lý hàng tồn kho: mất cắp, lãng phí và việc mất cắp được che dấu; tồn kho vượt mức hoặc tồn kho quá ít không đủ phục vụ khách hàng; hàng luân chuyển chậm, hàng lỗi không được phát hiện kịp thời; báo cáo sai giá trị hàng tồn kho; …
- Tại khâu lưu trữ thông tin: dữ liệu kế toán, hồ sơ có thể bị sửa đổi, phá hủy; các tệp tin dữ liệu, tài liệu của công ty và phần mềm độc quyền của công ty có thể bị hư hỏng do cháy, hỏng phần cứng, do những hành động phá hoại hay ăn cắp; phần cứng, phần mềm và các tệp tin dữ liệu có thể bị hỏng do việc sử dụng trái phép hoặc do virus phá hoại; …
Một số dấu hiệu bất ổn của hệ thống kiểm soát nội bộ và thực tế tại các doanh nghiệp:
- Rất nhiều CEO miễn cưỡng giao quyền cho nhân viên vì họ sợ rằng nhân viên của họ sẽ làm sai và người gánh trách nhiệm là chính là họ. Do đó, nhiều CEO cố tình làm việc một mình để tránh ủy quyền hoặc trao quyền. Cũng chính vì vậy, họ thường phải ôm đồm nhiều việc, kiểm soát từ những thứ nhỏ nhặt nhất. Sự miễn cưỡng này có thể giảm bớt nếu CEO xây dựng một hệ thống kiểm soát hữu hiệu.
- Rủi ro của doanh nghiệp SMEs thường bắt đầu từ những điều rất đơn giản, đó là nguyên tắc “bất kiêm nhiệm”. Một doanh nghiệp SMEs chỉ có 1 nhân sự hành chính vừa tuyển dụng vừa chấm công và tính lương, 1 nhân sự kế toán vừa làm kế toán thanh toán vừa làm kế toán kho kiêm thủ kho, 1 nhân sự bán hàng vừa bán hàng vừa kiêm thủ quỹ và thủ kho. Là CEO, chắc chắn bạn sẽ tiên liệu được rủi ro nằm ở khâu nào? Không chỉ doanh nghiệp nhỏ, các doanh nghiệp lớn cũng luôn phải tiên liệu và đối phó với nhiều loại rủi ro như: sự xáo trộn nhân sự, quy trình thủ tục rườm rà gây kìm hãm hoạt động kinh doanh, phân công nhiệm vụ không rõ ràng nên khi có vấn đề xảy ra không biết ai là người chịu trách nhiệm, lãng phí nguồn lực, thất thoát tài sản, bắt tay nhau biển thủ tài sản của công ty …
- Sau khi vẽ sơ đồ cơ cấu tổ chức và liệt kê nhiệm vụ, thì chắc chắn các CEO nhận ra rằng: mình đang làm quá nhiều việc, bộ phận hay công việc nào cũng có sự nhúng tay của họ, họ đang kiêm rất nhiều vị trí mà không rõ mình chịu trách nhiệm chính ở mảng nào? Doanh nghiệp hầu hết ra quyết định và vận hành theo cảm tính của CEO, chứ ít khi theo logic hay tuân thủ quy trình? Rất nhiều nhân viên đang làm sai vị trí do chưa biết sắp xếp hợp lý, chưa có mô tả công việc cũng như tiêu chí đánh giá rõ ràng. Bản thân CEO cũng chưa biết làm thế nào để xây dựng cơ chế kiểm soát, thủ tục kiểm soát thì sao có thể yêu cầu nhân viên tuân theo những nguyên tắc lỗi thời và không phù hợp do họ đặt ra.
- Thực trạng là các doanh nghiệp SMEs chỉ lo giải quyết sự vụ mà chưa lường trước được các rủi ro có thể xảy ra trong tương lai. Nói đến hoạt động kiểm soát là nói đến quy trình và thủ tục kiểm soát của công ty. Mỗi doanh nghiệp sẽ có rất nhiều quy trình, quy chế và trong mỗi quy trình, quy chế sẽ có những “nút kiểm soát” cơ bản giúp kiểm soát và đánh giá công việc của từng cá nhân, từng bộ phận. Nhiều doanh nghiệp chọn cách lên google search hoặc xin sẵn mẫu quy trình, quy chế của bạn bè, download trên facebook rồi áp dụng máy móc vào công ty mình. Họ không hiểu rằng: quy trình làm việc của mỗi doanh nghiệp không giống nhau về trình tự thực hiện, về nhân sự, về công cụ,… cũng như không thể lấy từ công ty này áp vào công ty khác ngay cả khi sản phẩm giống hệt nhau. Để xây dựng được quy trình làm việc chuẩn, phải thống kê từng bước đã thực hiện, ai là người thực hiện, ai duyệt thì mới có thể xây dựng được quy trình phù hợp và khả thi với doanh nghiệp của mình. Quy trình tạo sự thuận lợi cho các phòng ban trong các giao dịch, phối hợp công việc tuy nhiên khi mới đầu triển khai sẽ tạo sự “gò bó” nên rất cần những tuyên bố thực hiện quyết liệt của người đứng đầu và phân công, phân nhiệm tới từng bộ phận, cá nhân cụ thể. Nhiều quy trình, quy chế của Doanh nghiệp âm thầm làm cho có để rồi lại cất tủ, lưu hồ sơ nhằm mục đích đối phó với cơ quan thuế, kiểu như “Việc đó tôi có làm rồi còn việc thực thi và kết quả thế nào thì tôi không rõ”.
- Hiện nay, CEO đang giao phó toàn bộ sổ sách cho nhân viên kế toán, điều này thật dễ hiểu vì CEO không qua trường lớp đào tạo về kế toán và trong thâm tâm họ luôn nghĩ rằng “Việc của mình là đi quan hệ đối tác để ký hợp đồng, coi nhẹ công việc kế toán, kế toán chỉ đơn giản là ghi lại những nghiệp vụ đã xảy ra chứ không tạo ra tiền. Số liệu chủ yếu lo đối phó với thuế, làm cho có, khai không đúng thông tin, … Chính vì vậy, khi kế toán nghỉ hoặc không trung thực, bạn sẽ không biết giải quyết thế nào với đống chứng từ, sổ sách và không kiểm soát được báo cáo kế toán là đúng hay sai, có hành vi gian lận hay không, chứng từ có bị thất lạc,…? Việc theo dõi nghiệp vụ và báo cáo bằng các file excel rời rạc, theo hình thức ghi “sổ chợ”, cộng trừ số liệu thủ công vô tình thừa thiếu hoặc cố ý mà không có sự kiểm tra đối chiếu số dư các khoản mục, nhân viên kế toán có thể biển thủ tiền một cách dễ dàng mà chủ doanh nghiệp không hề hay biết, cũng không biết kiểm soát thế nào?
- Doanh nghiệp chưa xây dựng được sơ đồ, cơ cấu tổ chức hợp lý, sử dụng mô tả công việc quy định rõ tiêu chuẩn của công việc; không để ý đến việc luân chuyển cán bộ ở những vị trí nhạy cảm, …Hãy tưởng tượng, chúng ta là một đội bóng, đội hình khá đầy đủ, nhưng mạnh ai người nấy sút, chuyền bóng sai, không có sự định hướng nhất định thì bạn không thể kiểm soát trận đấu và ghi bàn.
- Bên cạnh đó, hệ thống thông tin, truyền thông của doanh nghiệp chưa đủ mạnh để đảm bảo nhân viên hiểu, nắm rõ nội quy, chuẩn mực, đảm bảo thông tin được cung cấp kịp thời. Câu cửa miệng của nhân viên thường là “Tôi không biết mà” hay “Đó không phải là việc của tôi”?
- Nếu có sự chia sẻ mật khẩu, giao khóa văn phòng cho nhiều người, ai cũng có thể tiếp cận tiền mặt thì có nghĩa doanh nghiệp chưa thực hiện việc bảo vệ tài sản và thất thoát là không tránh khỏi.
- Một thực trạng rất phổ biến là chủ doanh nghiệp không yên tâm về tình hình tài chính của công ty. Có lẽ đây là điều đáng lo ngại nhất, họ không biết doanh nghiệp của mình lãi hay lỗ, dòng tiền chạy về đâu?
- …
Vậy nếu bạn là CEO, chủ doanh nghiệp, bạn sẽ có nhiều sự lựa chọn:
 Từ chối rủi ro?
 Chấp nhận rủi ro?
 Chuyển giao rủi ro?
 Giảm thiểu rủi ro?
Và với kinh nghiệm thực tế từ các doanh nghiệp, lời khuyên của tôi là bạn nên có biện pháp để giảm thiểu rủi ro thay vì lựa chọn các phương án khác. Để giảm thiểu rủi ro, CEO cần phải xây dựng hệ thống KSNB vững mạnh. Vậy, hệ thống KSNB là gì? Cơ chế kiểm soát ra sao?
Hệ thống KSNB là hệ thống các cơ chế kiểm soát trong DN được cụ thể hoá bằng các quy chế quản lý do ban lãnh đạo ban hành nhằm giảm thiểu những rủi ro làm cho DN không đạt được mục tiêu của mình.
Cơ chế kiểm soát là các thủ tục được xác lập sẵn nhằm ngăn chặn hoặc phát hiện rủi ro. Khi các thủ tục này được vận hành hữu hiệu thì các rủi ro này cũng được ngăn chặn, phát hiện kịp thời, chính xác.
Theo kinh nghiệm của tôi, quá trình triển khai xây dựng hệ thống KSNB khó có thể tránh khỏi những phản kháng, chống đối của đội ngũ nhân sự. Nguyên nhân nào khiến nhân viên không đồng thuận và phối hợp thực hiện? Họ e sợ khi triển khai một nội dung mới, công việc sẽ nhiều thêm, thủ tục rườm rà trong thanh toán và phê duyệt ảnh hưởng đến tiến độ thanh toán và giao hàng của nhà cung cấp, họ sợ mất việc, sợ giảm lương, họ đang ở vị trí được hưởng bổng lộc nên sợ chuyển sang vị trí mới kém màu hơn, họ sợ những gian lận bị phát hiện, họ dị ứng với hai từ “kiểm soát”, họ nghi ngờ không biết có cải tiến hay cải lùi, có thực sự hữu ích hay làm cho mọi chuyện rắc rối thêm ?
Đa phần các quản lý cấp trung coi việc kiểm soát nội bộ là của chủ doanh nghiệp, của cấp trên và của bộ phận kiểm soát nội bộ. Họ luôn coi kiểm soát nội bộ là một sự săm soi của ai đó với bản thân họ, mục đích là bảo vệ quyền lợi của người khác, của chủ doanh nghiệp, của công ty chứ không phải của họ. Quan điểm này hoàn toàn sai. Hãy cho các quản lý cấp trung của bạn hiểu rằng việc kiểm soát trước tiên nhằm bảo đảm cho các công việc được thực hiện đúng quy định, đúng cách thức, nhằm phòng ngừa và khắc phục rủi ro, hạn chế thiệt hại. Nó giúp ích cho tất cả mọi người, hỗ trợ các cá nhân, bộ phận làm việc thuận lợi và đúng đắn.
Những câu hỏi bạn nên hỏi các nhà quản lý, nhân viên của mình trong cuộc họp toàn công ty, đó là: Chúng ta có cần xây dựng mục tiêu không? có gặp phải rủi ro hay không? có cần bộ máy vận hành trơn tru hay không? công tác kế hoạch có cần thiết để đạt mục tiêu và đo lường hiệu quả theo kế hoạch? có cần sắp xếp, bố trí, tuyển dụng nhân sự phù hợp? có cần quy chế đánh giá, bổ nhiệm, khen thưởng, kỷ luật, sa thải ..., và đặc biệt là có mong muốn nhận được chế độ đãi ngộ xứng đáng? Chúng ta có cần phát triển, có cần lớn mạnh hay mãi chỉ muốn dậm chân tại chỗ và bị thôn tính? Nếu các bạn trả lời là “không cần” thì đúng là không cần phải xây dựng hệ thống kiểm soát nội bộ vững mạnh.
(Còn nữa...)

Đăng nhận xét

 
Top