Home » Kiểm soát nội bộ » Kiểm chứng quy trình phát hiện điêm mù

Kiểm chứng quy trình phát hiện điêm mù

0 Comments

Kiến thức 247

TUẦN 2: WALKTHROUGH & STRESS TESTING – TRUY TÌM "HỆ THỐNG TRONG BÓNG TỐI" VÀ SỨC MẠNH CỦA DATA ANALYTICS 4.0

Chào mừng bạn đến với giai đoạn "thực chiến" nhất của lộ trình 90 ngày. Nếu Tuần 1 là giai đoạn vẽ bản đồ, thì Tuần 2 chính là lúc chúng ta thực hiện cuộc đột kích vào thực địa. Ở cấp độ chuyên gia, chúng ta không tin vào quy trình trên giấy. Chúng ta tin vào Dấu vân tay số (Digital Footprints) và những gì dữ liệu thực tế đang "khai" ra.

Mục tiêu của tuần này là phá tan các Shadow Systems (Hệ thống bóng tối) – những file Excel lẻ tẻ, những cuốn sổ tay cá nhân mà nhân viên dùng để vận hành thực tế ngoài tầm kiểm soát của ERP.

1. NGUYÊN LÝ: SỰ KIỂM CHỨNG XUYÊN SUỐT (WALKTHROUGH)

Một quy trình KSNB chỉ mạnh khi nó chịu được áp lực của các trường hợp ngoại lệ. Nguyên lý của tuần này là "Exception-based Management" (Quản trị dựa trên các ngoại lệ). Thay vì kiểm tra 1.000 giao dịch bình thường, chuyên gia sẽ chỉ tìm kiếm 10 giao dịch "bất thường" nhất.

Kỹ thuật Walkthrough chuẩn quốc tế đòi hỏi chúng ta đi ngược dòng thời gian:

  1. Bắt đầu từ một phiếu chi tiền (Cash Out).

  2. Lội ngược về Hóa đơn (Invoice).

  3. Ngược về Phiếu nhập kho (GRN).

  4. Ngược về Đơn đặt hàng (PO).

  5. Và kết thúc tại Yêu cầu mua hàng ban đầu (PR).

Nếu tại bất kỳ điểm nào, "vết sẹo" chứng từ xuất hiện (thiếu chữ ký, sai ngày tháng, thiếu đối chiếu giá), đó chính là nơi hệ thống của bạn đang bị "thủng".

2. THỰC TRẠNG: NHỮNG CON ĐƯỜNG TẮT VÀ "DỮ LIỆU TỐI"

Tại các doanh nghiệp SME, nhân viên thường rất "sáng tạo" trong việc bỏ qua quy trình để đạt được mục tiêu nhanh chóng. Những lỗ hổng thực tế thường gặp:

2.1. Phê duyệt qua "miệng" hoặc Zalo

Quy trình ghi rõ phải ký nháy, nhưng thực tế sếp chỉ nhắn tin "Ok em" qua Zalo rồi kế toán chi tiền luôn. Điều này làm mất tính lưu vết (Audit Trail). Khi có sự cố, tin nhắn bị xóa, không ai chịu trách nhiệm.

2.2. Hồ sơ "hậu kiểm" (Back-dated documents)

Nghĩa là việc đã làm xong, tiền đã chi, nhưng chứng từ được lập sau đó và ký lùi ngày để đối phó với kiểm toán. Đây là hình vi gian lận quy trình phổ biến nhất để che giấu các khoản chi không hợp lệ.

2.3. Sự thống trị của các File Excel cá nhân

Khi dữ liệu trên ERP không đủ nhanh hoặc quá cứng nhắc, nhân viên sẽ tự lập file Excel riêng để theo dõi công nợ hoặc tồn kho. Đây chính là "Hệ thống bóng tối". Mọi sai lệch, sửa xóa trên file Excel này không để lại dấu vết, là mảnh đất màu mỡ cho việc điều chỉnh số liệu theo ý muốn cá nhân.

3. GIẢI PHÁP CHIẾN THUẬT: SỨC MẠNH CỦA DATA ANALYTICS & PATTERN RECOGNITION

Để nâng tầm kiểm soát từ thủ công lên 4.0, doanh nghiệp cần ứng dụng các thuật toán phát hiện hành vi bất thường:

3.1. Định luật Benford (Benford’s Law) – "Máy phát hiện nói dối" của con số

Trong một bộ dữ liệu tài chính tự nhiên, các chữ số đầu tiên (1, 2, 3...) xuất hiện với tần suất giảm dần theo một tỷ lệ cố định. Khi con người "chế" số (ví dụ lập hóa đơn ảo hoặc kê khống chi phí), họ có xu hướng dùng các con số như 5, 6, 7 quá nhiều. Bằng cách chạy thuật toán Benford trên Power BI cho 10.000 chứng từ, chúng ta sẽ chỉ ra ngay khu vực nào đang có dấu hiệu làm giả hồ sơ.

3.2. Phân tích mạng lưới (Network Analysis)

Sử dụng SQL để đối chiếu trường địa chỉ, số điện thoại, số tài khoản ngân hàng của toàn bộ Nhà cung cấp (NCC) với dữ liệu nhân viên công ty.

  • Kết quả thực chiến: Nếu NCC "ABC" có cùng địa chỉ hoặc cùng người thụ hưởng với vợ/chồng của nhân viên thu mua, chúng ta đã bắt được "NCC sân sau" mà không cần thực hiện bất kỳ cuộc thẩm vấn nào.

3.3. Phát hiện trùng lặp nâng cao (Duplicate Detection)

Không chỉ là trùng mã hóa đơn. Thuật toán sẽ tìm các hóa đơn có số tiền giống nhau nhưng khác ngày, hoặc các hóa đơn có nội dung tương tự nhưng được chia nhỏ ra dưới ngưỡng phê duyệt của sếp để tránh bị soi.

4. HƯỚNG DẪN THỰC THI: CÁCH THỰC HIỆN STRESS TEST QUY TRÌNH

Đừng kiểm tra khi mọi thứ đang yên bình. Hãy thử "đạp" vào quy trình để xem nó có gãy không.

  1. Thử nghiệm hồ sơ lỗi: Hãy cố tình lập một yêu cầu mua hàng sai đơn giá hoặc vượt hạn mức ngân sách và đẩy vào hệ thống. Nếu kế toán hoặc ERP vẫn duyệt chi mà không có cảnh báo, quy trình của bạn chỉ là hình thức.

  2. Kiểm tra tính cắt kỳ (Cut-off Test): Lấy các giao dịch vào 5 ngày trước và 5 ngày sau ngày khóa sổ (ví dụ 31/12). Soi kỹ các hóa đơn lớn. Doanh nghiệp thường đẩy doanh thu của năm sau về năm nay để làm đẹp báo cáo lợi nhuận.

  3. Shadow System Audit: Yêu cầu nhân viên bàn giao tất cả các file Excel họ dùng để làm việc hàng ngày. Đối chiếu số dư cuối kỳ trên Excel với số dư trên ERP. Khoảng chênh lệch chính là "vùng xám" của rủi ro.

5. VÍ DỤ THỰC TẾ: "VẠCH MẶT" GIAN LẬN CHIẾT KHẤU TẠI CÔNG TY PHÂN PHỐI

Vấn đề: Công ty B báo cáo chi phí chiết khấu cho đại lý tăng vọt nhưng doanh số không tăng tương ứng.

Phân tích Tuần 2: Chúng tôi sử dụng Data Analytics để phân tích hành vi nộp tiền của các đại lý.

  • Phát hiện: Có một nhóm đại lý thường xuyên nộp tiền mặt vào cuối ngày. Khi thực hiện Walkthrough ngược từ phiếu thu tiền, chúng tôi thấy nhân viên kinh doanh đã tự ý dùng tiền của đại lý này để "đắp" cho đại lý kia để nhận chiết khấu sớm (Lapping).

  • Stress Test: Chúng tôi gọi điện ngẫu nhiên cho 10 đại lý để xác nhận số dư công nợ. Kết quả: 4/10 đại lý báo số dư thấp hơn nhiều so với sổ sách công ty.

  • Hậu quả: Nhân viên kinh doanh đã chiếm dụng gần 2 tỷ đồng tiền mặt của công ty trong suốt 6 tháng qua bằng cách điều chỉnh các file Excel theo dõi riêng.

6. CHECKLIST "TRUY QUÉT HỆ THỐNG BÓNG TỐI"

Hoạt động kiểm soátKỹ thuật áp dụngMục tiêu
Kiểm tra 100% dữ liệu chi tiềnThuật toán BenfordPhát hiện các con số "chế" thủ công.
Đối chiếu thông tin NCC vs Nhân viênSQL / VLOOKUP nâng caoLột mặt nạ các "công ty gia đình" của nhân sự.
Soát xét các lệnh OverrideERP Log AnalysisAi là người thường xuyên phá vỡ quy định hệ thống?
Xác nhận số dư độc lậpGọi điện / Thư xác nhậnKiểm tra tính thực chất của công nợ.
Niêm phong file Excel "ngoài"IT AuditĐưa toàn bộ dữ liệu về một nguồn sự thật duy nhất (Single source of truth).

KẾT LUẬN TUẦN 2: DỮ LIỆU KHÔNG BIẾT NÓI DỐI

Kết thúc Tuần 2, bạn đã sở hữu danh sách những "điểm gãy" thực sự trong vận hành. Bạn không còn nghe nhân viên giải trình, bạn nhìn vào dữ liệu. Đây là lúc những kẻ gian lận bắt đầu cảm thấy sức nóng, và những người làm việc chính trực bắt đầu cảm thấy được bảo vệ.

Tuần 3, chúng ta sẽ bước vào "trận chiến" cân não nhất: Thiết lập quyền lực và trách nhiệm giải trình (Governance & Tone at the Top). Chúng ta sẽ học cách "khóa tay" cả những cấp quản lý cao nhất vào quy trình để đảm bảo không ai có quyền đứng trên hệ thống. Mời bạn đón đọc.

Xem thêm: Loạt bài 90 ngày xây dựng hệ thống kiểm soát nội bộ

- Tuần 1: Thiết lập rủi ro chiến lược

- Tuần 2: Truy tìm rủi ro qua dư liệu

- Tuần 3: Trách nhiệm giải trình trong quản trị rủi ro

- Tuần 4: Quản trị rủi ro khâu mua hàng

- Tuần 5: Quản trị rủi ro khâu bán hàng

- Tuần 6: Kiểm soát dòng tiền và nợ phải thu

- Tuần 7: Kiểm soát hàng tồn kho

- Tuần 8: Kiểm soát tuân thủ


kienthuc247 |

Vui lòng ghi rõ nguồn: https://www.kienthuc247.com


Xem thêm :

Kiến thức | Tài chính | Kiểm toán | Kế toán | Ngân hàng | Khởi nghiệp | Kinh nghiệm | AI | Blogchange | Công nghệ

Chủ đề: Kiểm soát nội bộ Quản trị doanh nghiệp Quản trị rủi ro

Bài cần quan tâm

0 Bình luận