ỨNG DỤNG PHẦN MỀM ERP Ở TP .HCM VÀ BÌNH DƯƠNG
2.2. KHẢO SÁT CÁC RỦI RO TRONG DOANH NGHIỆP CÓ ỨNG DỤNG
ERP TẠI TP. HỒ CHÍ MINH VÀ BÌNH DƯƠNG
Căn cứ tình hình thực tế của các doanh nghiệp nói chung và các doanh nghiệp có ứng dụng ERP nói riêng về công tác KTNB; theo khái niệm, chức năng nhiệm vụ của KTNB; theo định hướng phát triển hiện nay, tác giả đã lựa chọn mục tiêu và nội dung khảo sát tại các doanh nghiệp có ứng dụng ERP tại Tp.Hồ Chí Minh và Bình Dương, chủ yếu tập trung vào các tiêu chí liên quan đến nhận định, phát hiện và khắc phục rủi ro trong quản trị tại doanh nghiệp.
2.2.1. Các loại rủi ro chủ yếu phát sinh trong doanh nghiệp
Rủi ro trong doanh nghiệp thường do các nguyên nhân: mâu thuẫn về mục đích hoạt động; các chiến lược DN đưa ra cản trở việc thực hiện mục tiêu; các yếu tố
bên ngồi: chính trị, mơi trường – đối thủ cạnh tranh, thay đổi ngành, thay đổi môi trường pháp lý, thị trường tiền tệ; các yếu tố bên trong: qui trình – hoạt động, xử lý thông tin, công nghệ; thiếu nhân sự chủ chốt, bộ phận quản lý chất lượng yếu, tăng trưởng quá nhanh,...Nếu xét theo bản chất, rủi ro trong doanh nghiệp gồm: rủi ro kinh doanh, rủi ro tài chính, rủi ro nhân nhượng liên quan tới việc vi phạm pháp luật, rủi ro điều hành,…6
Rủi ro của doanh nghiệp đến từ nhiều phía, tuy nhiên dưới góc độ nhận diện các rủi ro nói chung trong doanh nghiệp ứng dụng ERP tại TP.HCM và Bình Dương, tác giả chỉ lựa chọn khảo sát một số mục tiêu cơ bản sau:
a. Rủi ro kinh doanh: là rủi ro liên quan tới lĩnh vực kinh tế, kỹ thuật hay đối
thủ cạnh tranh. Loại rủi ro này thường liên quan tới việc tìm kiếm mục tiêu kinh doanh, hàng hóa, dịch vụ từ các nhà cung cấp bên ngồi, ảnh hưởng trực tiếp và sâu rộng đến lợi nhuận kinh doanh của doanh nghiệp. Khắc phục rủi ro kinh doanh nhằm giữ chân khách hàng, kiểm sốt được nguồn hàng và chi phí đầu vào, gia tăng lợi nhuận,…
b. Rủi ro tài chính: là rủi ro liên quan tới lãi suất, dòng tiền, tỷ giá hối đối,
tiền,... Loại rủi ro này có khả năng phát sinh rất lớn. Các rủi ro cơ bản thường xảy ra là: sai sót trong quản lý dịng tiền dẫn tới thiếu tiền vào thời điểm cấp bách, tổn thất do tỷ giá hối đoái thay đổi bất thường, lựa chọn sai nguồn tiền cần sử dụng làm tăng chi phí tài chính, giảm sự đầu tư, rủi ro liên quan tới doanh thu,... Có nhiều nguyên nhân, tuy nhiên, khi xem xét khía cạnh rủi ro tài chính sau khi ứng dụng ERP, chúng ta chỉ quan tâm đến việc quản lý luồng tiền, chính sách tín dụng và mối quan hệ thanh toán với nhà cung cấp.
c. Rủi ro kiểm soát:
Như đã đề cập, KTNB là một bộ máy nằm trong hệ thống KSNB của doanh nghiệp. Hệ thống KSNB là một quy trình cịn KTNB là một thực thể tồn tại trong
doanh nghiệp. Đánh giá rủi ro kiểm sốt là một cơng việc quan trọng và cần thiết nhằm đảm bảo hệ thống KSNB vận hành hữu hiệu và hiệu quả. Và do đó, phần khảo sát về rủi ro trong kiểm toán nội bộ tại các doanh nghiệp ứng dụng ERP cũng tập trung vào đánh giá việc kiểm soát loại rủi ro này.
Công việc đánh giá rủi ro kiểm soát bao gồm: kiểm soát chung (kiểm soát phát triển, kiểm soát tổ chức) và kiểm soát ứng dụng (kiểm sốt đầu vào, kiểm sốt q trình xử lý dữ liệu, kiểm soát đầu ra).
Hoạt động kiểm soát chung:
Kiểm soát chung là kiểm soát gắn liền với mơi trường, trong đó các chương trình dựa trên máy tính được xây dựng, duy trì và hoạt động. Các mục tiêu của kiểm soát chung là đảm bảo sự phát triển và thực hiện một cách đúng đắn các ứng dụng, sự nguyên vẹn của chương trình, các file dữ liệu và sự hoạt động của máy tính. Kiểm sốt chung chủ yếu bao gồm các hoạt động kiểm soát cụ thể là: kiểm soát phát triển, kiểm soát tổ chức.
- Kiểm soát phát triển: đảm bảo sự phát triển của hệ thống phải được thực hiện một cách hiệu quả và đảm bảo rằng các vấn đề có liên quan đều được xem xét một cách đúng đắn bao gồm cả những kiểm soát khi lắp đặt hệ thống ấy. Bên cạnh đó, thơng qua kiểm sốt phát triển, các chương trình được kiểm soát kỹ lưỡng và thường xuyên rà soát lại để đảm bảo các sai sót của hệ thống được phát hiện và sửa chữa kịp thời.
- Kiểm soát tổ chức: giống như trong hệ thống thủ công, việc phân chia nhiệm vụ là quan trọng. Việc phân chia nhiệm vụ ở đây để đảm bảo kiểm soát hiệu quả bao gồm: sự phân chia nhiệm vụ giữa bộ phận sử dụng, bộ phận máy tính, bộ phận sử dụng dữ liệu để đảm bảo khả năng chế biến, xử lý sai lệch các nghiệp vụ; sự phân chia nhiệm vụ của nhân viên phân tích, nhân viên lập trình và nhân viên điều hành. Sự hiểu biết đầy đủ về hệ thống bởi một người hoặc một nhóm nhỏ có thể dẫn đến việc sử dụng các thủ thuật xử lý sai lệch dữ liệu. Trong mơi trường máy tính, hoạt động kiểm sốt được thể hiện
thông qua các nội dung cơ bản như sau: thiết lập quy định về mức độ truy cập, lập thư viện file dữ liệu máy tính và phân quyền kiểm soát sao lưu dữ liệu cho người có trách nhiệm, duy trì khả năng tái tạo dữ liệu bị mất.
Kiểm sốt ứng dụng:
Có thể dễ thấy rằng, hoạt động kiểm soát ứng dụng được thực hiện thông qua các thủ tục kiểm soát được lập trình sẵn trên phần mềm và các thủ tục kiểm soát được thiết lập và thực hiện bên ngồi phần mềm bởi con người. Do đó, cần có sự kết hợp hài hồ giữa các thủ tục này sao cho đạt được các mục tiêu kiểm soát ứng dụng đề ra. Tiếp theo đây là những nội dung đề cập về các thủ tục kiểm soát thường thấy ở các phần mềm ứng dụng:
Kiểm soát đầu vào: mục tiêu của kiểm soát đầu vào là đảm bảo rằng dữ liệu nhập vào hệ thống là đầy đủ và chính xác. Nếu có sai sót, thì việc sửa chữa và khắc phục lỗi do khâu này càng tốn kém. Đặc biệt, trong mơi trường ERP, thì ảnh hưởng của sai sót này rất nghiêm trọng, do ảnh hưởng toàn bộ đến tất cả các khâu trong quy trình liên quan. Kiểm sốt đầu vào có liên quan đến những hoạt động cụ thể như sau:
- Kiểm soát đầu vào của bộ phận sử dụng: bộ phận sử dụng phải chịu trách nhiệm về việc kiểm sốt dữ liệu. Điều này có nghĩa là bộ phận này phải đảm bảo rằng:
Đầu vào là kết quả của các nghiệp vụ hợp lệ
Các thủ tục phê duyệt thích hợp đều có hiệu lực
Các tài liệu được phân loại một cách hợp lý để nhập vào hệ thống
Tài liệu đầu vào được chuẩn bị bởi bộ phận sử dụng có thể sử dụng được ngay
Tài liệu đầu vào là kết quả của các nghiệp vụ hợp lệ
- Kiểm sốt đầu vào ở phịng máy tính: thủ tục kiểm sốt này được lập trình sẵn trong máy tính nhằm kiểm tra tính đầy đủ và hợp lệ của dữ liệu trước khi vào quy trình xử lý tự động. Bao gồm:
Kiểm soát xác minh: kiểm soát này nhằm làm giảm bớt các sai sót trong dữ liệu đầu vào, dữ liệu được nhập vào hai lần
Kiểm sốt tính hợp lệ: đây là kiểm sốt để đảm bảo dữ liệu là hợp lý hoặc như thiết kế ban đầu
Kiểm soát tổng số: bộ phận thu thập dữ liệu phải thiết lập tổng số (kiểm sốt) ở ngồi bộ phận máy tính và các kiểm sốt này phải được chuyển đến bộ phận kiểm sốt dữ liệu máy tính
Kiểm sốt q trình xử lý dữ liệu: bao gồm các hoạt động kiểm soát sau:
- Kiểm sốt chạy chương trình: các kiểm sốt này được thiết kế để đạt được tính liên tục của hoạt động xử lý. Các kiểm sốt chạy chương trình được thực hiện dưới nhiều hình thức khác nhau như sử dụng dịng văn bản đầu mục xác định file máy tính, đếm kích cỡ file, kiểm sốt qua đối chiếu số tổng cộng,… - Kiểm sốt q trình hoạt động: các kiểm sốt này cũng rất đa dạng, bao gồm:
đào tạo nhân viên điều hành để họ nắm vững các chỉ dẫn hoạt động và phạm vi cũng như giới hạn về thẩm quyền của họ; nhật ký thiết bị bàn phím – ghi lại toàn bộ các hoạt động của máy tính và sự can thiệp của nhân viên vận hành; giám sát của nhân viên điều hành và luân phiên thực hiện kiểm soát để ngăn chặn bất kỳ cá nhân nào biết được tồn bộ q trình xử lý từ đầu đến cuối.
Kiểm sốt thơng tin đầu ra: bao gồm chính sách và các bước thực hiện nhằm đảm bảo chính xác của việc xử lý số liệu. Việc kiểm sốt có thể được thực hiện thông qua các thủ tục sau:
- Xem xét các kết xuất nhằm đảm bảo nội dung thông tin cung cấp và hình thức phù hợp với nhu cầu sử dụng thông tin
- Đối chiếu giữa kết xuất và dữ liệu nhập thông qua các số tổng kiểm soát nhằm đảm bảo tính chính xác của thơng tin
- Chuyển giao chính xác thơng tin đến đúng người sử dụng thơng tin
- Quy định người sử dụng phải có trách nhiệm kiểm tra tính chính xác, đầy đủ và trung thực của thông tin sau khi nhận thông tin, báo cáo
- Quy định hủy các dữ liệu, thơng tin bí mật sau khi tạo ra kết xuất trên giấy than, trên các bản in thử, các bản nháp,…
- Tăng cường các giải pháp an toàn hệ thống mạng trong trường hợp chuyển giao thông tin trên hệ thống mạng máy tính
Mặc dù các hoạt động kiểm sốt rất đa dạng, nhưng nhìn chung đều bao gồm hai loại kiểm soát chủ yếu: hoạt động kiểm sốt thủ cơng và kiểm soát bởi hệ thống máy tính. Đối với các hoạt động kiểm sốt thực hiện bởi máy tính đã được thiết kế sẵn trên phần mềm, theo những nguyên tắc nhất định, khó có thể can thiệp được (nếu có phải nhờ sự trợ giúp của cán bộ chuyên môn về lập trình và kỹ thuật máy tính). Các kiểm sốt thủ cơng do doanh nghiệp tự xây dựng nhẳm giảm bớt sai sót trong q trình vận hành chung.
2.2.2. Khảo sát các loại rủi ro trong các doanh nghiệp ứng dụng ERP
Phương pháp thực hiện khảo sát thực tế các rủi ro chủ yếu phát sinh trong doanh nghiệp có triển khai ERP bao gồm: gửi bảng khảo sát đến doanh nghiệp đang triển khai ERP dựa trên các mối quan hệ và thông tin trên các trang mạng. Về cá nhân tham gia trả lời bảng khảo sát, thuộc Phịng kế tốn tài chính bởi thành viên của các bộ phận này có sự am hiểu nhất định về các ứng dụng trên ERP, quy trình hoạt động sản xuất kinh doanh tại doanh nghiệp, trực tiếp ứng dụng và có nhu cầu về sử dụng các thông tin truy xuất trực tiếp từ ERP.
Với mục tiêu như vậy, cuộc khảo sát đã chọn lọc và thực hiện tại hầu hết các doanh nghiệp Việt Nam, doanh nghiệp có vốn đầu tư nước ngoài tại Việt Nam với cỡ mẫu chọn lọc bao gồm 15 doanh nghiệp đang đóng trên địa bàn Tp.HCM và Bình Dương (phụ lục 2).
Trong đó bao gồm:
Qua khảo sát cho thấy, đa số các doanh nghiệp đều hài lòng (chiếm 53,33%) khi triển khai ERP vào hoạt động sản xuất kinh doanh, vì các lợi ích mà ERP mang lại. Do đa số các doanh nghiệp đã đưa ERP vào ứng dụng trên 2 năm (86,67%), nên sự nhìn nhận và đánh giá này có thể tin cậy được. Kết quả đánh giá như sau:
Các lý do Có Tỷ lệ %
Hệ thống cũ không đáp ứng yêu cầu quản lý 12 80,00%
Nhu cầu thông tin của doanh nghiệp gia tăng 6 40,00%
Gia tăng quy mô hoạt động (mở thêm công ty/ chi nhánh…) 8 53,33% Mở rộng phạm vi hoạt động (nhiều mặt hàng/ngành nghề…) 5 33,33%
Chỉ định của cơng ty mẹ ở nước ngồi/tập đồn 3 20,00%
Tầm nhìn của người lãnh đạo 11 73,33%
Nhận thức tầm quan trọng của ERP thông qua tư vấn/hội thảo
7
46,67%
Lý do khác 4 26,67%
Bảng 2.1: Lý do dẫn đến quyết định ứng dụng ERP tại doanh nghiệp
Ngoài ra, do đặc điểm của ERP là quản lý bằng quy trình nên nhiều ý kiến đều cho rằng nó có khả năng giúp doanh nghiệp kiểm sốt q trình hoạt động chặt chẽ (chiếm 73,33%), quy trình kinh doanh thống nhất và rõ ràng (chiếm 93,33%) Ngoài ra, do khả năng liên kết và chia sẻ từ hệ thống nên việc cung cấp thơng tin mang tính kịp thời và đáng tin cậy (chiếm 66,67%).
Các lý do Có Tỷ lệ %
Cung cấp thơng tin kịp thời và đáng tin cậy 10 66,67%
Hỗ trợ quá trình ra quyết định và lập kế hoạch hiệu quả 8 53,33%
Quy trình kinh doanh thống nhất và rõ ràng 14 93,33%
Tiết kiệm thời gian và chi phí 5 33,33%
Kiểm sốt q trình hoạt động chặt chẽ 11 73,33%
Thay đổi thói quen và cách thức làm việc hiệu quả 7 46,67%
Lý do khác 4 26,67%
Bảng 2.2: Lợi ích doanh nghiệp khi ứng dụng ERP
Tuy nhiên, việc ứng dụng công nghệ mới vào sản xuất kinh doanh của doanh nghiệp sẽ đối diện với nhiều thách thức. Trước hết, nó làm thay đổi q trình xử lý thông tin, lưu trữ và chuyển tải thơng tin tài chính và có thể ảnh hưởng đến hệ thống kế toán và hệ thống KSNB của doanh nghiệp. Vì thế, đòi hỏi người quản lý hoặc KTVNB phải có sự hiểu biết đầy đủ về mơi trường cơng nghệ, những rủi ro có thể gặp phải để có các phương án xử lý hiệu quả. Các phần tiếp theo sẽ đề cập đến các vấn đề này.
2.2.3. Đánh giá các loại rủi ro trong môi trường ứng dụng ERP 2.2.3.1. Rủi ro kinh doanh 2.2.3.1. Rủi ro kinh doanh
Để đánh giá rủi ro kinh doanh, cuộc khảo sát dựa vào bốn tiêu chí cơ bản. Kết quả cụ thể được thể hiện ở Bảng 2.3 dưới đây:
Vấn đề khảo sát
Mức độ ảnh hưởng của ERP đến hoạt động kinh doanh của doanh nghiệp
Rất
thấp Thấp
Không
rõ rệt Cao Rất cao
sau khi ứng dụng ERP có cải thiện hơn so với giai đoạn trước không? Sau khi ứng dụng ERP, các mảng hoạt động của doanh nghiệp có cịn hoạt động hiệu quả không?
0,00% 6,67% 6,67% 60,00% 26,67%
Sau khi ứng dụng ERP, anh/chị nhận thấy mức độ hài lòng của khách hàng tăng lên không? (số lượng khách hàng tăng, doanh số tăng, thời gian đáp ứng yêu cầu khách hàng được cải thiện,…)
0,00% 0,00% 53,33% 33,33% 13,33%
Sau khi ứng dụng ERP, anh/chị nhận thấy doanh nghiệp có cải thiện khả năng kiểm soát nguồn hàng và chi phí đầu vào không? (thời gian đáp ứng hàng hóa/sản phẩm để phục vụ yêu cầu khách hàng được cải thiện, giảm chi phí tồn kho, chi phí sản xuất/mua hàng,…)
0,00% 0,00% 46,67% 40,00% 13,33%
Sau khi ứng dụng ERP, anh/chị nhận thấy chất lượng sản phẩm có được cải thiện hơn không? (sản phẩm mua vào/sản xuất đúng tiêu chuẩn, đúng cam kết với khách hàng; số lượng sản phẩm hư hỏng giảm,..)
0,00% 0,00% 46,67% 33,33% 20,00%
Bảng 2.3: Mức độ ảnh hưởng của ERP đến hoạt động kinh doanh của doanh nghiệp
Nhìn chung, cuộc khảo sát cho thấy việc ứng dụng ERP vào hoạt động sản xuất kinh doanh đã cải thiện đáng kể rủi ro kinh doanh. ERP với khả năng liên kết hoạt động giữa các phòng ban chức năng đã làm tăng hiệu quả của doanh nghiệp. Lợi ích tức thì mà hầu hết mọi người có thể nhận thấy được là ERP giúp giảm chi phí vận