Kejutan: Kecacatan Kawalan Dalaman Ketiga Tertinggi dalam Sejarah
Tahun fiskal 2025, dalam sistem laporan kawalan dalaman syarikat tersenarai, bilangan syarikat yang mempunyai “kecacatan ketara” atau “kecacatan penting yang perlu didedahkan” dalam kawalan dalaman mencapai jumlah ketiga tertinggi sejak tahun fiskal 2012, menurut laporan ScanNetSecurity.
Berita ini mungkin kelihatan seperti cerita untuk syarikat besar. Namun, penulis percaya bahawa ketua PKS tidak boleh menganggap angka ini sebagai urusan orang lain.
Sebabnya, punca sebenar kecacatan kawalan dalaman bukanlah “ketiadaan sistem” tetapi “sistem yang wujud tetapi tidak berfungsi”. Dan struktur ketidakberfungsian ini pada asasnya sama untuk syarikat besar dan PKS.
Artikel ini akan menganalisis berita ini dari perspektif “reka bentuk risiko” dan memberikan tindakan konkrit yang boleh digunakan oleh ketua PKS untuk tadbir urus syarikat mereka dengan segera.
Masalah Asas “Reka Bentuk” yang Ditunjukkan oleh Kecacatan Kawalan Dalaman
Apa yang perlu diberi perhatian dalam berita ini bukanlah jumlah kecacatan itu sendiri, tetapi “kualiti”nya.
Menurut laporan, kandungan kecacatan adalah pelbagai, termasuk pemeriksaan oleh pengurusan yang menjadi formaliti, kawalan sistem IT yang tidak mencukupi, dan pengurusan anak syarikat yang lemah. Apa yang biasa di sini ialah “peraturan telah dibuat, tetapi ia tidak berfungsi di peringkat operasi”.
Di sini, ingatlah definisi dalam dasar editorial: “Tadbir urus = konsep reka bentuk pengurusan peringkat atasan”. Kawalan dalaman adalah “alat” untuk mencapai tujuan perniagaan. Jika alat tidak berfungsi, ia adalah kerana masalah dalam reka bentuk itu sendiri.
Ramai syarikat terjerumus dalam pemikiran “kawalan dalaman untuk pematuhan”. Mereka menambah senarai semak dan merumitkan aliran kelulusan untuk mematuhi undang-undang dan peraturan. Namun, ini hanya menambah beban operasi tanpa mengurangkan risiko sebenar. Malah, ia menyebabkan formaliti dan menyebabkan risiko yang sepatutnya dipantau terlepas pandang.
Berita ini boleh dikatakan sebagai contoh tipikal bahawa jika kawalan dalaman direka dengan pemikiran “0 atau 100”, pasti akan ada kecacatan di suatu tempat.
Identiti “Kecacatan Tidak Kelihatan” yang Tersembunyi dalam PKS
Sementara kecacatan kawalan dalaman syarikat tersenarai dilaporkan, bagaimana pula dengan kawalan dalaman PKS? Tidak seperti syarikat tersenarai, tiada kewajipan pendedahan kawalan dalaman, jadi realiti kecacatan tidak dapat dilihat. Namun, berdasarkan pengalaman penulis menyokong lebih 38 pelanggan, terdapat banyak “kecacatan tidak kelihatan” yang tersembunyi dalam PKS.
Yang paling ketara ialah “pengkaryaan individu”. Amalan dengan rakan niaga yang hanya diketahui oleh pekerja tertentu, peraturan pemprosesan perakaunan yang tidak diwarisi daripada pendahulu, syarat kontrak penting yang hanya diketahui oleh bos. Semua ini adalah kecacatan kawalan dalaman.
Pengkaryaan individu mewujudkan risiko bahawa operasi akan terhenti sebaik sahaja pekerja tersebut meninggalkan syarikat. Ia juga boleh menjadi tempat pembiakan penipuan. Namun, ramai ketua PKS cenderung memandang rendah risiko ini dengan berfikir, “Syarikat kami kecil, jadi tiada masalah” atau “Kami telah melakukannya selama bertahun-tahun, jadi tiada isu”.
Ini adalah perangkap pemikiran yang melihat risiko sebagai 0 atau 100. Walaupun kebarangkalian kejadian rendah, jika kesannya besar, ia adalah risiko yang tidak boleh diabaikan. Risiko pengkaryaan individu adalah kes di mana “kebarangkalian kejadian rendah, tetapi kesannya sangat besar”.
Tiga Tindakan Konkrit yang Perlu Dimulakan Segera
Jadi, bagaimana ketua PKS harus menangani “kecacatan tidak kelihatan” ini? Tidak perlu memperkenalkan sistem kawalan dalaman yang besar seperti syarikat besar. Mulakan dengan tiga tindakan berikut.
Mulakan dengan “Visualisasi” Aliran Kerja
Pertama, cuba lukiskan aliran semua kerja utama dalam bentuk rajah mudah. Siapa melakukan apa, dengan prosedur apa. Terutamanya, jelaskan titik di mana keputusan atau kelulusan berlaku.
Melalui proses ini, kerja yang dikaryakan secara individu, kerja yang bertindih, atau sebaliknya kerja yang tiada siapa bertanggungjawab akan menjadi jelas. Ia tidak perlu menjadi rajah aliran yang sempurna. Visualisasi keadaan semasa itu sendiri mempunyai makna.
Perkenalkan Mekanisme “Semak Dua Kali”
Tidak perlu memasukkan semakan dua kali untuk semua kerja. Namun, untuk kerja berisiko tinggi seperti aliran masuk/keluar wang tunai atau pemeteraian kontrak penting, pastikan ada mekanisme di mana sekurang-kurangnya dua orang melihatnya.
Perkara penting ialah pihak yang menyemak bukan sahaja mempunyai “kuasa untuk menyemak” tetapi juga “kuasa untuk menolak semakan”. Untuk berfungsi sebagai semakan substantif, bukan sekadar ritual laluan, persekitaran yang memastikan keselamatan psikologi diperlukan.
Tetapkan “Hari Pemeriksaan Kawalan Dalaman” Setahun Sekali
Tetapkan satu hari setahun di mana semua pekerja berkumpul untuk memeriksa status kawalan dalaman syarikat. Pada hari ini, jadikan ia sebagai platform untuk berkongsi pendapat secara bebas tentang risiko yang biasanya dirisaukan atau aliran kerja yang ingin diperbaiki.
Ketua harus menerima pendapat yang dikemukakan dengan ikhlas dan berjanji untuk melaksanakan langkah penambahbaikan. Proses ini sendiri adalah pemacu terbesar untuk meningkatkan keberkesanan kawalan dalaman.
Ubah Kawalan Dalaman Menjadi “Alat Pertumbuhan”
Kawalan dalaman bukanlah semata-mata untuk “pertahanan”. Kawalan dalaman yang direka dengan baik menjadi “alat” yang menggalakkan kecekapan operasi, menghapuskan pengkaryaan individu, dan mempercepatkan pertumbuhan organisasi.
Apa yang ditunjukkan oleh berita ini ialah kecacatan kawalan dalaman berpunca daripada “kesilapan reka bentuk” dan bukan “kekurangan sistem”. Dan perspektif “reka bentuk” ini diperlukan oleh semua ketua, tanpa mengira saiz syarikat.
Adakah kawalan dalaman syarikat anda benar-benar berfungsi? Hadapi “kecacatan tidak kelihatan” syarikat anda sekali lagi, dan dengan mereka bentuk semula risiko dengan betul, bimbing syarikat ke fasa pertumbuhan seterusnya.
コメント