SoD – Phân quyền trong kế toán

Image(Hình minh họa từ Internet)

SoD – Segregation of Duty là một thuật ngữ khá quen thuộc đối với bất kỳ một công ty nào khi vận hành bộ máy kế toán. Hầu hết các sinh viên kế toán khi nhớ đến thuật ngữ này đều hiểu rằng, sự phân quyền nghĩa là một người không được kiêm nhiệm nhiều công việc “quan trọng” cùng một lúc, hoặc một công việc phải có ít nhất  2 người cùng “ngó vào” để đảm bảo sự minh bạch.

Cụ thể hơn, với mục đích “phòng bệnh hơn chữa bệnh” (Preventive) và kiểm tra, kiểm soát các lỗi sai (Detective), SoD luôn đảm bảo sự phân quyền giữa 3 vai trò:

– Sự phê duyệt cho một nghiệp vụ (Approval)

– Hạch toán, ghi sổ, đối chiếu sổ sách kế toán của một nghiệp vụ (Accounting/Reconciling)

– Quản lý tài sản phát sinh từ nghiệp vụ đó (Asset custody)

Ví dụ thế này nhé. Người yêu cầu mua tài sản phục vụ mục đích của phòng ban mình sẽ không được là người người phê duyệt việc mua tài sản đó. Người phê duyệt việc mua đó sẽ không là người hạch toán hay cầm tiền mang đi mua tài sản. Cái này rõ ràng là để phòng trừ các “sự cố” gian lận có thể xảy ra (Preventive). Bạn hãy thử tưởng tượng xem, nếu 2 vai trò trên được thực hiện theo kiểu “2 trong 1”, có nghĩa là nếu tài sản có giá trị 5 tỷ, tôi tự “có nhu cầu”, tự phê duyệt và tự cầm …8 tỷ đi mua. Ô, ai biết đó là đâu?

Thêm nữa, việc phê duyệt mua tài sản cần có 2 người trở lên (để đảm bảo rằng việc này là “trong sáng”, và vì trong sáng nên không cần giấu diếm!). Ghi chép, đối chiếu sổ sách cũng cần 2 người, người thực hiện và người kiểm tra. Việc thu nhận tài sản cũng cần có 2 người, người nhận và người theo dõi việc nhận. Cái này người ta gọi là để phát hiện, kiểm soát các lỗi sai (Detective).

Bạn tôi có hỏi, cái này hay quá, nhưng sao vẫn thấy rất nhiều công ty mắc lỗi với SoD, thâm chí có công ty còn chả có SoD luôn. Thế này nhé, công ty tôi là công ty mới thành lập, ngoài tôi là giám đốc làm mọi việc, tôi chỉ thuê thêm một cô cũng kiểu “đa di năng” như tôi. Lấy đâu ra người mà SoD? Cô nhân viên làm gì, tôi biết, tôi làm gì…tôi biết. Công ty vẫn hoạt động hiệu quả. Thuê thêm người, chi phí tăng, lợi nhuận liệu có tăng không?

Lại nhớ hồi trước đi kiểm toán một ngân hàng quốc doanh lớn có áp dụng công nghệ thông tin để phân quyền quản trị. Sự phê duyệt được thực hiện bằng cách để trưởng phòng đăng nhập có username và password bí mật. Nhưng sau khi tìm hiểu thì tá hỏa ra rằng, username và pass của trưởng phòng được “phổ cập” cho…cả phòng vì nhiều lúc bận quá, trưởng phòng thường nhờ người khác “ra tay”!

Vậy thì “nguy hiểm” quá nhỉ. Đúng là “nguy hiểm” nhưng nhiều doanh nghiệp Việt Nam vẫn không áp dụng triệt để SoD. Vì tiếc thời gian, tiếc công sức, cho rằng việc này hết sức “vẽ vời” hoặc vì không hiểu hết tầm quan trọng của SoD cũng như những điều kiện hạn hẹp khác về nhân lực và chi phí. Quan trọng hơn cả là vì SoD không được luật hóa. Nghĩa là pháp luật không cấm việc vi phạm này. SoD mãi vẫn được coi là một công cụ đắc lực của hệ thống kiểm soát nội bộ. Giống như một ngày đẹp trời, công ty bạn lắp một cái máy camera ngay trên máy tính của bạn. Tôi đồ rằng, cuối tháng, bạn (chứ phải không ai khác) sẽ được tuyên dương nhiệt liệt vì tinh thần lao động xuất sắc. Nhưng khi vặt nghéo cái camera đi thì sao? Bạn còn làm việc hiệu quả không? Đương nhiên! Bạn còn làm việc chăm chỉ không? Đương nhiên! Ai biết? Chỉ bạn mới biết! Đương nhiên!🙂

Leave your comment

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s