Kiến thức 247

Trong thế giới quản trị, có một câu nói mà tôi rất tâm đắc: "Người ta không làm những gì bạn kỳ vọng, người ta chỉ làm những gì bạn kiểm tra." Tuy nhiên, nếu kiểm tra theo kiểu "rình rập" thì doanh nghiệp sẽ ngạt thở. Kiểm soát nội bộ (Internal Control) hiện đại không phải là cảnh sát, mà là hệ miễn dịch. Nó lặng lẽ vận hành để ngăn chặn virus (gian lận, sai sót) và đảm bảo các bộ phận hoạt động đúng chức năng.

1. Đừng hiểu lầm về Kiểm soát nội bộ

Sai lầm lớn nhất của các chủ doanh nghiệp là đánh đồng Kiểm soát nội bộ với Ban kiểm soát hoặc Kế toán nội bộ. Thực tế, kiểm soát nội bộ là một hệ thống các quy trình, quy định và văn hóa được thiết kế để mang lại sự đảm bảo hợp lý về việc đạt được ba mục tiêu:

  1. Hiệu quả và hiệu suất vận hành (Làm việc có ra tiền không?).

  2. Sự tin cậy của báo cáo tài chính (Con số có thật không?).

  3. Sự tuân thủ pháp luật và quy định (Có đi tù không?).

Nếu không có hệ thống này, khi doanh nghiệp nhỏ, bạn có thể quán xuyến bằng mắt. Nhưng khi doanh nghiệp lớn lên, sự thiếu hụt kiểm soát sẽ dẫn đến tình trạng "cha chung không ai khóc", tài sản thất thoát và những quyết định dựa trên dữ liệu ảo.

2. Mô hình COSO – "Kinh thánh" của nhà quản trị

Để xây dựng hệ thống kiểm soát chuẩn quốc tế, chúng ta không thể bỏ qua khung lý thuyết COSO. Nhưng hãy để tôi giải thích nó theo cách "đời" nhất:

2.1. Môi trường kiểm soát (Control Environment) – "Phần hồn"

Đây là yếu tố quan trọng nhất nhưng lại hay bị bỏ qua nhất. Nó bắt đầu từ "Tone at the top" (Thái độ của người đứng đầu). Nếu CEO còn tìm cách "lách" luật, khai gian chi phí để trốn thuế, thì đừng hy vọng nhân viên trung thực. Văn hóa chính trực là nền tảng của mọi hệ thống kiểm soát.

2.2. Đánh giá rủi ro (Risk Assessment)

Bạn không thể kiểm soát tất cả mọi thứ. Một hệ thống thông minh là hệ thống biết tập trung nguồn lực vào những nơi dễ "cháy" nhất. Tôi sẽ phẫn tích chuyên sau ở bài viết về quản trị rủi ro.

2.3. Hoạt động kiểm soát (Control Activities) – "Phần xác"

Đây là các bước cụ thể:

  • Phân cấp, phân quyền: Không để một người vừa lập lệnh chi, vừa ký duyệt, vừa đi rút tiền (Nguyên tắc bất kiêm nhiệm).

  • Phê duyệt: Quy định rõ hạn mức chi tiêu của từng cấp.

  • Đối chiếu: Số liệu giữa kho và kế toán phải khớp nhau định kỳ.

2.4. Thông tin và Truyền thông

Mọi người trong công ty phải hiểu rõ nội quy, quy trình và biết rằng nếu có hành vi sai trái, họ có kênh để báo cáo (Whistleblowing) mà không bị trù dập.

2.5. Giám sát (Monitoring)

Hệ thống cần được "khám sức khỏe" định kỳ. Các quy trình thiết lập từ 3 năm trước có thể đã lỗi thời và cần được điều chỉnh.

3. Mô hình "Ba tuyến phòng thủ" (Three Lines of Defense)

Để kiểm soát hiệu quả mà không chồng chéo, bạn nên áp dụng mô hình này:

  1. Tuyến 1 (Tuyến đầu): Chính là các quản lý bộ phận và nhân viên thực thi. Họ phải là người tự kiểm soát công việc của mình đầu tiên.

  2. Tuyến 2 (Tuyến giám sát): Các bộ phận như Quản trị rủi ro, Tuân thủ, Pháp chế, Tài chính. Họ thiết lập khung quy định và theo dõi tuyến 1.

  3. Tuyến 3 (Kiểm tra độc lập): Kiểm toán nội bộ. Đây là "con mắt" của Hội đồng quản trị, đi kiểm tra lại cả tuyến 1 và tuyến 2 một cách khách quan nhất.

4. Những "điểm mù" khiến hệ thống kiểm soát đổ vỡ

Dù quy trình có chặt chẽ đến đâu, nó vẫn có thể bị vô hiệu hóa bởi:

  • Sự thông đồng: Hai hoặc nhiều người bắt tay nhau để qua mặt hệ thống.

  • Sự lạm dụng quyền lực của lãnh đạo: Sếp bắt nhân viên làm sai quy trình "vì tình huống khẩn cấp" rồi biến nó thành thói quen.

  • Chi phí vượt quá lợi ích: Kiểm soát quá chặt khiến một đơn hàng 10 triệu phải qua 7 chữ ký, làm mất cơ hội kinh doanh. Hãy nhớ: Kiểm soát là để thúc đẩy kinh doanh, không phải để làm khó.

5. Kết luận cho nhà quản trị

Hệ thống kiểm soát nội bộ không phải là một tập tài liệu dày cộp để trong ngăn kéo. Nó là hơi thở của doanh nghiệp. Một hệ thống tốt là khi không có sếp ở đó, mọi thứ vẫn chạy đúng quỹ đạo, tài sản không mất mát và con số vẫn trung thực.

Đó chính là sự tự do cao nhất của người lãnh đạo, là nền tảng để quản trị doanh nghiệp hiện đại

kienthuc247 |

Vui lòng ghi rõ nguồn: https://www.kienthuc247.com


Xem thêm :

1. Phân tích tài chính - đọc vị "sức khỏe" và "vận mệnh" tổ chức

2. Quản trị hiệu suất doanh nghiệp - kpi, okr và nghệ thuật điều hành bằng dữ liệu

Kiến thức | Tài chính | Kiểm toán | Kế toán | Ngân hàng | Khởi nghiệp | Kinh nghiệm | AI | Blogchange | Công nghệ

Bình luận

Đăng nhận xét