thisaan
บทความทั้งหมด
ระบบควบคุมภายในการเงินป้องกันการทุจริตบริหาร SME

โดนโกงเพราะไว้ใจพนักงานเกิน — วางระบบยังไงให้คนดีไม่ถูกสงสัย คนไม่ดีทำได้ยาก

เจ้าของ SME หลายคนโดนโกงจากคนที่ไว้ใจที่สุด ไม่ใช่เพราะดูคนไม่เป็น แต่เพราะเอาความไว้ใจไปแทนระบบควบคุม บทความนี้ชวนออกแบบระบบที่กันโกงโดยไม่ต้องระแวงทุกคน

ทีม thisaan
เจ้าของธุรกิจ
16 ม.ค. 2569อ่าน 12 นาที

คนที่โกงคุณ มักเป็นคนที่คุณไว้ใจที่สุด

เรื่องที่เจ้าของ SME เล่าให้ฟังบ่อยที่สุดเรื่องหนึ่ง ไม่ใช่พนักงานใหม่ที่ไหนโกง แต่เป็น คนเก่าที่อยู่ด้วยกันมานาน คนที่ไว้ใจให้ถือเงิน ถือสต๊อก ดูแลทุกอย่างแทน วันที่รู้ความจริง สิ่งที่เจ็บที่สุดไม่ใช่เงินที่หาย แต่คือความรู้สึกว่า "ทำไมเป็นคนนี้ได้"

และคำถามที่ตามมาเสมอคือ "ผมดูคนไม่เป็นหรือเปล่า" — คำตอบคือ ไม่ใช่ ปัญหาไม่ได้อยู่ที่คุณดูคนผิด แต่อยู่ที่คุณเอา ความไว้ใจ ไปทำหน้าที่แทน ระบบควบคุม ทั้งที่มันเป็นคนละเรื่องกัน

ความไว้ใจคือความสัมพันธ์ ระบบควบคุมคือโครงสร้าง — คุณไว้ใจคนได้เต็มร้อย และในขณะเดียวกันก็ยังมีระบบตรวจสอบไว้ได้ มันไม่ได้ขัดกัน ในโลกธุรกิจมีหลักที่พูดกันมานานว่า "ไว้ใจได้ แต่ต้องตรวจสอบได้" (trust but verify) — ไม่ใช่เพราะคิดว่าทุกคนจะโกง แต่เพราะระบบที่ดีคือระบบที่ไม่ต้องพึ่งว่าทุกคนต้องเป็นคนดีตลอดเวลา

ทำไม SME ถึงเป็นเป้าที่โดนง่ายที่สุด

ธุรกิจเล็กมักโดนโกงง่ายกว่าบริษัทใหญ่ ด้วยเหตุผลเชิงโครงสร้าง ไม่ใช่เพราะคนแย่กว่า

ปัญหาที่พบบ่อยที่สุดคือ คนคนเดียวทำทุกอย่างในสายเดียว — รับเงิน จ่ายเงิน และลงบัญชี อยู่ที่คนเดียว หรือคนสั่งซื้อของก็เป็นคนตรวจรับของเองด้วย เมื่อไม่มีใครมาคานกัน ต่อให้เป็นคนดี ก็เปิดช่องให้ทั้ง "ความผิดพลาด" และ "การทุจริต" เกิดขึ้นโดยไม่มีใครจับได้

ยิ่งไปกว่านั้น เจ้าของมักยุ่งจนไม่มีเวลาตรวจ พอไม่เคยตรวจ คนที่คิดไม่ซื่อก็เรียนรู้ว่า "ทำแล้วไม่มีใครเห็น" และการโกงเล็ก ๆ ที่ไม่ถูกจับ มักค่อย ๆ โตขึ้นเรื่อย ๆ ตามความมั่นใจ

จุดเสี่ยงที่ SME มักโดนซ้ำ ๆ มีไม่กี่จุด: เงินสด (เงินทอน เงินหน้าร้าน) · สต๊อกสินค้า (ของหายทีละนิด) · การจัดซื้อ (ราคาเกินจริง รับส่วนต่างจากผู้ขาย) · ส่วนลดและของแถม (ให้ลูกค้าน้อยกว่าที่บันทึก แล้วเก็บส่วนต่าง)

หลักคิด: ทำให้การโกง "ยาก" และ "เห็นง่าย"

เป้าหมายของระบบควบคุมที่ดี ไม่ใช่การจับผิดคน แต่คือการออกแบบให้การโกงทำได้ยาก และถ้าเกิดขึ้นก็เห็นได้เร็ว หัวใจอยู่ที่หลักที่เรียกว่า การแยกหน้าที่ (segregation of duties)

คนเดียวทำทุกอย่าง รับเงิน + จ่าย + ลงบัญชี แยกอย่างน้อย 2 คน คนละมือ = คานกันได้
คนที่รับเงิน ไม่ควรเป็นคนเดียวกับคนที่ลงบัญชี — เพื่อให้ตัวเลขสองด้านตรวจสอบกันเองได้

หลักการง่าย ๆ คือ คนที่อนุมัติ ไม่ควรเป็นคนเดียวกับคนที่จ่ายเงิน และไม่ควรเป็นคนเดียวกับคนที่ลงบันทึกบัญชี เมื่อแยกกันแล้ว ต่อให้คนหนึ่งอยากโกง ก็ต้องอาศัยอีกคนรู้เห็นด้วย ซึ่งยากขึ้นมาก และตัวเลขจากคนละมือจะคานกันเอง ทำให้ความผิดปกติโผล่ออกมาเร็ว

5 ขั้นตอนวางระบบกันโกงสำหรับ SME

  1. แยกหน้าที่ให้ได้อย่างน้อย 2 มือ — คนรับเงินไม่ใช่คนลงบัญชี คนสั่งซื้อไม่ใช่คนตรวจรับ ถ้าทีมเล็กมากจนแยกไม่ได้จริง ๆ ให้ เจ้าของเข้ามาเป็นอีกมือหนึ่งในจุดที่เสี่ยงที่สุด เช่น เป็นคนเซ็นอนุมัติจ่ายเอง
  2. ตรวจนับเงินและสต๊อกสม่ำเสมอ โดยคนที่ไม่ได้ดูแลจุดนั้น — กระทบยอดเงินสดกับบันทึกทุกวันหรือทุกสัปดาห์ นับสต๊อกจริงเทียบกับในระบบเป็นรอบ ๆ และให้คนที่ไม่ได้เป็นเจ้าของสต๊อกนั้นเป็นคนนับ ของหายทีละนิดคือจุดรั่วที่พบบ่อยที่สุด และจับได้ก็ต่อเมื่อมีการนับเทียบ
  3. ตั้งเพดานอนุมัติตามระดับ — กำหนดชัดว่ารายจ่ายเกินเท่าไรต้องผ่านการอนุมัติสองชั้น หรือต้องให้เจ้าของเซ็น การมีเพดานทำให้รายการใหญ่ผ่านตาคนมากขึ้นโดยอัตโนมัติ
  4. เก็บหลักฐานทุกธุรกรรมให้ตรวจย้อนได้ — ทุกการรับ-จ่าย ต้องมีเอกสารประกอบ (บิล ใบเสร็จ ใบสั่งซื้อ) เมื่อทุกอย่างมีร่องรอย การโกงจะทิ้งหลักฐาน และการตรวจย้อนหลังทำได้จริง
  5. ทำให้ทุกคนรู้ว่า "มีการตรวจ" เป็นเรื่องปกติ — การตรวจสอบไม่ใช่การจับผิดใครคนใดคนหนึ่ง แต่เป็นกิจวัตรที่ทุกคนรู้ล่วงหน้าและเข้าใจ เมื่อการตรวจเป็นเรื่องปกติ คนดีจะสบายใจว่าตัวเองไม่มีวันถูกสงสัยลอย ๆ และคนที่คิดไม่ซื่อจะรู้ว่าโอกาสถูกจับสูง

ระบบช่วยได้ ถ้าวางให้ถูก

ยุคนี้เทคโนโลยีทำให้การกันโกงง่ายและถูกลงมาก ระบบขายหน้าร้าน (POS) ที่บันทึกทุกบิลอัตโนมัติ ระบบสต๊อกที่ตัดของทันทีเมื่อขาย และการโอนเงินที่ทิ้งร่องรอยดิจิทัลไว้ทุกครั้ง ล้วนทำให้ตัวเลขตรวจสอบกันเองได้โดยไม่ต้องพึ่งความจำหรือความไว้ใจ

แต่พึงระวัง — ซื้อระบบแพง ๆ มาแล้วจบ ไม่จริง ระบบที่ดีแค่ไหน ถ้าคนคนเดียวยังคุมทั้งการบันทึกและการแก้ไขข้อมูลได้ ช่องโหว่ก็ยังอยู่ หัวใจไม่ใช่ตัวเครื่องมือ แต่คือการออกแบบว่า ใครทำอะไรได้ และใครตรวจใคร ระบบเป็นเครื่องมือขยายผลของการแยกหน้าที่ ไม่ใช่ตัวแทนของมัน

เรื่องจริงจากหน้างาน

ร้านค้าปลีกแห่งหนึ่งมีพนักงานเก่าแก่ที่เจ้าของไว้ใจมากที่สุด ดูแลทั้งหน้าร้าน เก็บเงิน และสั่งของเข้าร้าน เจ้าของแทบไม่เคยตรวจ เพราะ "เชื่อใจกันขนาดนี้แล้ว" ผ่านไปหลายปี กำไรร้านดูน้อยผิดปกติทั้งที่ยอดขายดี จนวันหนึ่งเจ้าของลองให้คนอื่นมานับสต๊อกเทียบกับบันทึก ถึงพบว่าของหายไปเรื่อย ๆ อย่างเป็นระบบ

สิ่งที่เจ็บที่สุดสำหรับเจ้าของ ไม่ใช่ตัวเงิน แต่คือการที่ก่อนหน้านั้นเขาเคยแอบสงสัยพนักงานคนอื่นที่บริสุทธิ์ เพราะไม่มีระบบให้ชี้ชัดว่าปัญหาอยู่ตรงไหน หลังจากนั้นเขาไม่ได้เลิกไว้ใจคน แต่วางระบบใหม่ — แยกคนเก็บเงินออกจากคนสั่งของ นับสต๊อกโดยคนที่ไม่ได้ดูแลสต๊อก และกระทบยอดทุกสัปดาห์

บทเรียนที่เขาสรุปคือ "ผมไม่ได้เสียใจที่ไว้ใจคน ผมเสียใจที่ไม่มีระบบไว้ปกป้องทั้งเงินและคนดีของผมเอง"

สรุป

การโดนโกงส่วนใหญ่ไม่ได้เกิดเพราะเจ้าของดูคนไม่เป็น แต่เพราะเอาความไว้ใจไปแทนระบบ ทางแก้ไม่ใช่การเริ่มระแวงทุกคน แต่คือการออกแบบระบบที่ทำให้ คนดีไม่ต้องถูกสงสัย และคนไม่ดีทำได้ยาก — แยกหน้าที่ ตรวจสม่ำเสมอ เก็บหลักฐาน และทำให้การตรวจเป็นเรื่องปกติของทุกคน

ถ้าคุณอยากวางระบบควบคุมที่กันโกงได้จริง โดยไม่ทำลายความไว้ใจในทีม หรือไม่แน่ใจว่าจุดไหนของธุรกิจกำลังเปิดช่องอยู่ — คุยกับเราได้ที่นี่ เรายินดีช่วยคุณออกแบบการแยกหน้าที่และระบบตรวจสอบที่พอดีกับขนาดทีม ให้ธุรกิจโปร่งใสและอุ่นใจไปพร้อมกัน

ธุรกิจคุณพร้อมใช้ AI แล้วหรือยัง?

เริ่มจากคุยกันฟรี ไม่มีข้อผูกมัด — เล่าปัญหาที่เจอ แล้วเราจะช่วยหาทางที่ทำได้จริง

คุยกับเราcontact@thisaan.cloud