Hiện nay, với sự cạnh tranh khốc liệt trên thị trường toàn cầu cũng như các khó khăn từ nội lực của doanh nghiệp, các doanh nghiệp ngày càng quan tâm nhiều hơn đến quản trị rủi ro và xây dựng hệ thống kiểm soát nội bộ (KSNB) nhằm giúp hạn chế những rủi ro, gian lận và tăng hiệu quả hoạt động của doanh nghiệp. Tuy nhiên, khi đề cập đến hệ thống KSNB, mỗi một doanh nghiệp lại hiểu khác nhau; việc triển khai hệ thống KSNB trong các doanh nghiệp cũng theo những cách thức khác nhau và thường theo kinh nghiệm tích lũy được.
Năm 1992, tại Hoa Kỳ, COSO (Committee of Sponsoring Organization) đã cho ra đời báo cáo đầu tiên về hệ thống KSNB, tạo nên một khởi đầu và tiếng nói chung cho các doanh nghiệp và tổ chức; chính phủ Hoa Kỳ từ đầu những năm 2000 đã ban hành luật Sarbanes – Oxley quy định triển khai hệ thống KSNB cho tất cả các công ty niêm yết trên sàn giao dịch chứng khoán, làm mở màn cho giai đoạn phát triển hệ thống KSNB tại quốc gia này và lan truyền trên thế giới. COSO đã trở thành chuẩn mực được công nhận và áp dụng rộng rãi trên toàn thế giới.
Tuy nhiên, với đa số các doanh nghiệp vừa và nhỏ (SME), khi nghe nhắc tới COSO, hay nghe tới hệ thống KSNB, họ thường sẽ rất khó khăn trong việc hình dung từ lý thuyết để áp dụng thực tế với từng loại hình doanh nghiệp của mình. Họ phải làm sao để tự xây dựng cho mình một hệ thống KSNB vừa đảm bảo tiết kiệm chi phí, vừa mang lại được độ hiệu quả tối ưu nhất, hệ thống phù hợp nhưng phải đầy đủ các chức năng? Để làm được điều đó, các doanh nghiệp vừa và nhỏ nên bắt đầu từ đâu?
1. Môi trường kiểm soát:
Mỗi doanh nghiệp, tùy theo ngành nghề và quy mô của mình, hãy thực hiện một việc rất đơn giản đầu tiên, đó là vẽ sơ đồ tổ chức doanh nghiệp mình đang làm. Không đơn giản khi mà đa số các quản lý của doanh nghiệp đều nhận thấy rằng:
– Phải chăng bản thân mình đang phải kiêm nhiệm ở rất nhiều các vị trí mà không thực sự biết mình đang chịu trách nhiệm về những vấn đề gì của doanh nghiệp?
– Phải chăng có nhiều nhân viên làm nhiều việc mà không đúng nguyên tắc “bất kiêm nhiệm”;
– Mô tả công việc của từng nhân viên thường không rõ ràng, thay đổi liên tục?
– Phải chăng trước giờ, doanh nghiệp hầu hết hoạt động và “vận hành” dựa vào cảm tính, kinh nghiệm cá nhân thôi chứ ít khi tuân theo quy đinh, nguyên tắc đúng – sai.
Toàn bộ đó là thực trạng của những doanh nghiệp vừa và nhỏ hiện nay, cũng phải thôi, các cấp quản lý chưa thể nào thiết lập ngay một hệ thống quản lý chỉnh chu và hoàn thiện được, họ chưa thể nào bắt buộc nhân viên của họ phải tuân thủ theo một bộ nguyên tắc cụ thể nào vì về cơ bản, bản thân họ cũng chưa thể nào xây dựng được một hệ thống nguyên tắc, quy trình hoàn thiện và hiệu quả. Trong khi đó, hàng loạt các vấn đề đi kèm theo có rủi ro rất lớn mà ban giám đốc, các cấp quản lý luôn phải cân nhắc: đạo đức kinh doanh, hiệu quả công việc của nhân viên, gian lận trong quá trình làm việc….
Tuy nhiên, tại một thời điểm thì sơ đồ tổ chức của Công ty vẫn cần xác định cụ thể, các vị trí chủ chốt cần rõ ràng, có thể một cấp bậc quản lý có thể quản lý nhiều bộ phận, hoặc có những bộ phận chưa có người mà hầu hết vẫn đang còn kiêm nhiệm.
2. Đánh giá rủi ro:
Rủi ro của doanh nghiệp thì rất nhiều: rủi ro từ bên ngoài (cạnh tranh, thị trường, luật pháp, đối tác …), rủi ro từ bên trong (nhân sự, công nghệ, tài chính, gian lận, …).
Các SMEs thường bắt đầu từ những rủi ro đơn giản mà có thể nhìn thấy dễ dàng từ sơ đồ cấu trúc công ty, ví dụ:
– 1 nhân viên văn phòng vừa bán hàng vừa quản lý kho?
– 1 nhân viên sale admin kiêm luôn vị trí thủ quỹ?
– 1 nhân viên quản lý nhân sự vừa tuyển dụng vừa tính lương?
Tất cả các vấn đề trên đều là rủi ro trong nội bộ doanh nghiệp mà các cấp quản lý luôn phải tiên liệu được, thiết lập các điểm kiểm soát để hạn chế tới mức tối đa rủi ro của doanh nghiệp. Còn để có đủ người để thực hiện các nguyên tắc “bất kiêm nhiệm” thì chỉ có cách… chờ doanh nghiệp “đủ lớn”.
Mỗi rủi ro đều có những mức độ ảnh hưởng khác nhau, mức độ bạn muốn kiểm soát trong thời gian hiện tại là thế nào tùy vào mức độ rủi ro mà doanh nghiệp tự đánh giá là cao hay thấp. Tuy vậy, không riêng chỉ các doanh nghiệp vừa và nhỏ, mà các doanh nghiệp lớn hơn cũng phải luôn trong tình trạng dự đoán và đối phó với nhiều loại rủi ro khác nhau như: công nợ nhiều không thu hồi được, hàng tồn kho quản lý, sắp xếp lộn xộn, có thể dẫn tới mất trộm hoặc biển thủ, nhân sự nhiều nhưng mức độ hiệu quả của công việc lại không cao…
Với các rủi ro cao và cần thiết phải xử lý ngay, SME sẽ cần có cách kiểm soát để có thể hoạt động liên tục trong tương lai. Ví dụ các hoạt động kiểm soát công nợ là cực kỳ cần thiết cho SME để có đủ dòng tiền để tồn tại trong thời gian ngắn hạn, cũng như có thể tiếp tục hoạt động dài hạn và phát triển công ty.
3. Các hoạt động kiểm soát:
Nói tới các hoạt động kiểm soát là thường nói tới các bộ quy trình của Công ty, như quy trình bán hàng, quy trình mua hàng, quy trình quản lý hàng tồn kho…
Mỗi doanh nghiệp có thể đưa ra rất nhiều quy trình, và trong quy trình sẽ cần nhiều điểm kiểm soát cơ bản (key controls). Các doanh nghiệp vừa và nhỏ thường chỉ cần chú trọng vào các điểm kiểm soát cơ bản để có thể xử lý các rủi ro hiện tại, tránh được các tổn thất hiện tại.
Trong trường hợp với sơ đồ tổ chức là bộ phận kho do bộ phận bán hàng kiểm soát, trong đó nhân viên thư ký bán hàng cũng kiêm thủ kho, việc kiểm soát có thể áp dụng thông qua các hoạt động kiểm soát như: tăng thêm thủ tục kiểm tra chéo khi nhập kho, xuất kho. Có thể kiểm kê thường xuyên/ kiểm kê đột xuất với sự tham gia của một bên độc lập (có thể thuê ngoài cũng có thể là nhân viên một bộ phận khác).
Các hoạt động kiểm soát cũng sẽ phải tùy thuộc vào nhân lực mà doanh nghiệp có, cũng như khả năng của các nhân lực mà SME có cách làm hiệu quả nhất. Mỗi một doanh nghiệp sẽ cân nhắc và đưa ra phương án tốt nhất cho doanh nghiệp của mình, dựa trên các nguồn lực có sẵn và mong muốn kiểm soát của từng chủ doanh nghiệp.
4. Hệ thống truyền thông và Thông tin:
– Doanh nghiệp bạn cần các thông tin nào cho việc ra các quyết định kinh doanh?
– Các thông tin này có thể lấy từ đâu?
– Việc kết hợp các thông tin này sẽ tạo ra hệ thống báo cáo quản trị, doanh nghiệp đã có chưa?
– Năng lực và chuyên môn của kế toán không đủ để thực hiện những loại báo cáo này, vậy doanh nghiệp sẽ làm gì? Ai là người thực hiện?
Hầu hết các báo cáo mà các doanh nghiệp vừa và nhỏ cần đều rất là đơn giản và cách suy nghĩ cũng nên đơn giản. Các doanh nghiệp đang bị khuôn mẫu và cứng nhắc theo các mẫu báo cáo có sẵn, thông tin sẽ bị rời rạc khó liên kết, nhất là khi hệ thống phần mềm của doanh nghiệp rất đơn giản thậm chí không có. Hãy bắt đầu từ những báo cáo cần thiết, dễ hiểu và dễ làm, những chỉ số đơn giản, dễ nhận thấy và phân tích từ các bộ phận.
Một ví dụ đơn giản của báo cáo quản trị cho một doanh nghiệp có 4-5 cửa hàng café đó là;
- Báo cáo kết quả hoạt động sản xuất kinh doanh của từng cửa hàng và số tổng của cả công ty
- Bảng cân đối tài sản của Công ty
- Phân tích cấu trúc chi phí của từng cửa hàng và tổng công ty
- So sánh chi phí của các tháng liền kề
- Phân tích doanh số của từng cửa hàng và của công ty, phân tích top 5/ top 10 các mặt hàng bán chạy nhất.
5. Hệ thống giám sát và thẩm định:
Doanh nghiệp vừa và nhỏ thì việc giám sát thẩm định cũng phải cực kỳ đơn giản, đừng nghĩ nhiều tới thuê ngoài kiểm toán, hay làm phòng kiểm soát nội bộ, tuyển nhân sự kiểm soát nội bộ… Trước hết là việc giám sát nội bộ, giám sát lẫn nhau của các bộ phận nên được áp dụng triệt để, và vai trò kiểm tra kiểm soát của giám đốc/ chủ doanh nghiệp cũng rất là quan trọng. Thêm đó, các nhân sự kiểm soát sẽ hỗ trợ kiểm tra đột xuất, ví dụ thực hiện các thủ tục sau:
– Quản lý cho kiểm quỹ đột xuất
– Quản lý cho kiểm kho đột xuất, kiểm vài mặt hàng đột xuất (hoặc có thể ủy quyền cho các nhân sự kiểm soát kiểm tra)
– Bộ phận độc lập kiểm tra (ví dụ lấy bên kỹ thuật tham gia kiểm kê cùng kho)
– Thuê kiểm toán tham gia kiểm kê hàng cùng cuối năm
Bởi vậy, SME cần có cách làm tiết kiệm mà vẫn hiệu quả, đạt các yêu cầu mà doanh nghiệp mong muốn. Khi doanh nghiệp phát triển tới một mức độ đủ lớn nhất định chủ doanh nghiệp sẽ cân nhắc tới việc tuyển dụng và phát triển các bộ phận kiểm soát, kiểm toán nội bộ, ban kiểm soát như COSO có đề cập.
Theo MasterSkills.