Khi sai lệch số liệu xảy ra, trách nhiệm có đang bị “pha loãng” giữa các phòng ban? Khi quy trình thanh toán chậm trễ, liệu điểm nghẽn có nằm ở việc mọi quyết định đều tập trung tại bàn CFO? Trong môi trường tài chính hiện đại, ma trận RACI không đơn thuần là công cụ quản lý dự án, mà là cấu phần cốt lõi của hệ thống kiểm soát nội bộ (Internal Control).
Bài viết này của Bizzi sẽ giúp bạn tái cấu trúc ma trận phân quyền từ mô hình tĩnh trên Excel sang cơ chế vận hành tự động, đảm bảo nguyên tắc bất kiêm nhiệm (Segregation of Duties) và tối ưu hóa hiệu quả sử dụng vốn.
Ma trận RACI trong quản trị tài chính là gì?
Trong quản trị tài chính, việc phân định trách nhiệm không đơn thuần là “chia việc”, mà là thiết lập cơ chế giải trình rõ ràng trước rủi ro pháp lý và kiểm toán. Ma trận RACI trong tài chính là công cụ xác định trách nhiệm của nhân sự kế toán theo 4 vai trò: R (Thực thi), A (Phê duyệt), C (Tham vấn), I (Thông báo). Mô hình này giúp thiết lập quy trình phân quyền rõ ràng, đảm bảo tính tuân thủ và minh bạch dữ liệu.
Khi đặt câu hỏi “ma trận RACI là gì?”, nhiều doanh nghiệp nghĩ đến công cụ quản lý dự án. Tuy nhiên trong tài chính, RACI mang ý nghĩa pháp lý. Đây là cơ chế gán Accountability – trách nhiệm giải trình cuối cùng nếu xảy ra sai phạm.
Điểm cốt lõi không nằm ở chữ R (Responsible – người làm), mà ở chữ A (Accountable – người chịu trách nhiệm cuối cùng). CFO cần RACI để trả lời một câu hỏi quan trọng: “Ai là người chịu trách nhiệm trước cơ quan thuế nếu hóa đơn này bị xuất toán?”
Nếu thiếu ma trận phân quyền kế toán, hệ quả thường thấy là:
- Chồng chéo quyền hạn
- Không rõ người chịu trách nhiệm cuối cùng
- Gia tăng rủi ro gian lận nội bộ (fraud)
Một nguyên tắc vàng trong tài chính: mỗi nghiệp vụ chỉ có duy nhất một chữ A. Khi một đầu mục chi phí có hai người cùng “chịu trách nhiệm”, thực tế là không ai chịu trách nhiệm.
Để hiểu rõ hơn sức mạnh của công cụ này, chúng ta cần giải mã chi tiết từng vai trò R-A-C-I trong một nghiệp vụ cụ thể.
Giải mã 4 vai trò R-A-C-I trong nghiệp vụ kế toán
Việc hiểu đúng từng vai trò giúp tránh tình trạng “R ảo” hoặc “A bù nhìn” – hai lỗ hổng phổ biến trong hệ thống kiểm soát nội bộ.
Trong nghiệp vụ kế toán, Responsible (R) là nhân viên nhập liệu và đối chiếu; Accountable (A) là Kế toán trưởng hoặc CFO phê duyệt lệnh chi; Consulted (C) là chuyên viên thuế hoặc pháp chế; Informed (I) là CEO hoặc chủ ngân sách nhận báo cáo kết quả.
Trong quy trình thanh toán:
- R (Responsible): Kế toán thanh toán thực hiện 3-way matching giữa PO – GRN – Invoice.
- A (Accountable): Người ký lệnh chi (Payment Authorization). Đây là người “cầm tiền”.
- C (Consulted): Controller hoặc chuyên viên thuế kiểm tra tính hợp lệ VAT, CIT.
- I (Informed): Bộ phận mua hàng, sales hoặc chủ ngân sách nhận thông báo trạng thái thanh toán.
Hai sai lầm thường gặp:
- Thứ nhất, “R ảo”: nhân viên chỉ nhập liệu mà không kiểm tra thực tế chứng từ.
- Thứ hai, “A bù nhìn”: lãnh đạo ký duyệt hàng loạt do quá tải mà không đọc hồ sơ.
Cả hai đều làm suy yếu hiệu lực của ma trận RACI. Việc phân định rõ bốn vai trò này chính là nền tảng cho nguyên tắc quản trị rủi ro quan trọng nhất: Bất kiêm nhiệm.
Tại sao RACI là nền tảng của nguyên tắc Bất kiêm nhiệm?
Trong kiểm soát nội bộ, Segregation of Duties (SoD) là nguyên tắc sống còn.
Ma trận RACI là công cụ thực thi nguyên tắc Bất kiêm nhiệm (SoD) bằng cách ngăn chặn một cá nhân nắm giữ đồng thời vai trò R và A trong cùng một quy trình, giúp triệt tiêu rủi ro biển thủ công quỹ và gian lận nội bộ.
Ví dụ điển hình là “Ghost Vendor” – nhà cung cấp ma. Khi một nhân sự vừa có quyền tạo Vendor (R), vừa có quyền duyệt thanh toán (A), họ có thể:
- Tạo nhà cung cấp giả
- Lập hóa đơn
- Tự duyệt thanh toán
Nếu không có ma trận phân quyền kế toán rõ ràng, rủi ro thất thoát tài sản là rất lớn.
RACI giúp trực quan hóa xung đột quyền hạn ngay trên một bảng duy nhất. Đây là bước đầu tiên trước khi cấu hình trên ERP hoặc phần mềm quản trị. Vậy làm thế nào để xây dựng một ma trận RACI chuẩn xác và đưa vào vận hành?
Quy trình 5 bước xây dựng ma trận phân quyền kế toán
Xây dựng RACI không phải bài tập lý thuyết. Đây là quyết định chiến lược ảnh hưởng trực tiếp đến dòng tiền.
Quy trình xây dựng ma trận phân quyền kế toán gồm 5 bước: (1) Liệt kê danh mục nghiệp vụ tài chính; (2) Xác định các vị trí nhân sự; (3) Gán vai trò R-A-C-I; (4) Kiểm tra tuân thủ SoD; (5) Cấu hình lên hệ thống ERP hoặc phần mềm quản trị.
- Bước 1: Liệt kê toàn bộ nghiệp vụ như P2P, O2C, R2R, Tax.
- Bước 2: Xác định vai trò theo chức danh thực tế (CFO, KTT, AP, AR).
- Bước 3: Gán R-A-C-I và xác định hạn mức phê duyệt (Approval Limit). Đây là nơi CFO ra quyết định chiến lược về ủy quyền.
- Bước 4: Soát lại xung đột SoD. Không để R trùng A trong cùng giao dịch.
- Bước 5: Chuyển từ “ma trận giấy” sang “ma trận số”. Đa số doanh nghiệp thất bại vì dừng ở file Excel. Khi nhân sự thay đổi, file không được cập nhật kịp thời.
Chính bước 5 quyết định sự thành bại của ma trận RACI.
Ứng dụng RACI trong tự động hóa quy trình P2P
Khi đưa vào quy trình Procure-to-Pay, giá trị của RACI được thể hiện rõ ràng nhất.
Trong quy trình P2P tự động hóa, ma trận RACI được chuyển hóa thành Approval Workflow. Hệ thống tự động gán vai trò R cho Bot xử lý hóa đơn và vai trò A cho quản lý dựa trên hạn mức ngân sách.
Thay vì chạy xin chữ ký, hệ thống định tuyến hồ sơ đến đúng người giữ vai trò A. Khái niệm “Dynamic Accountable” cho phép:
- Hóa đơn dưới 5 triệu: Trưởng phòng duyệt
- Hóa đơn trên 50 triệu: CFO duyệt
File Excel không thể tự động thay đổi logic này.
So sánh trực quan
| Tiêu chí | Ma trận RACI thủ công (Excel) | Ma trận RACI tự động hóa (Bizzi) |
| Cập nhật | Tĩnh – sửa tay | Động – cập nhật theo role |
| Thực thi | Dựa vào tự giác | Bắt buộc – Hard Stop |
| Kiểm soát A | Khó kiểm soát hạn mức | Tự động chặn vượt ngân sách |
| Vết kiểm toán | Không lưu lịch sử | Lưu log chi tiết |
| Rủi ro | Cao | Thấp |
Trong mô hình này, Bizzi Bot đóng vai trò R siêu việt: tự động thu thập hóa đơn, kiểm tra MST, đối chiếu 3 chiều. Bizzi Expense giúp CFO cấu hình DOA và kiểm soát vai trò A theo ngân sách thực tế.Kết quả là dữ liệu sạch và khả năng ra quyết định dòng tiền theo thời gian thực.
Tuy nhiên, phân quyền tốt chưa đủ. CFO cần đo lường xem hệ thống có đang tạo nút thắt cổ chai hay không.
Công thức RACI Health Check đánh giá hiệu suất nhân sự
Một ma trận RACI hiệu quả phải cân bằng tải trách nhiệm.
RACI Health Check là phương pháp đánh giá sức khỏe ma trận phân quyền dựa trên tỷ lệ phân bổ vai trò, tránh tập trung quá nhiều chữ A vào một người hoặc quá nhiều chữ R cho một nhiệm vụ.
Accountability Load = (Tổng số vai trò A / Tổng số Task) × 100%
- Nếu CFO nắm 90% chữ A → Overload.
- Nếu một Task có 2 chữ A → Conflict.
- Nếu không có chữ R → Orphan Task.
Đây là cơ sở định lượng để quyết định ủy quyền hoặc tái cấu trúc nhân sự.
Rủi ro pháp lý khi thiết lập sai ma trận RACI
Sai sót trong ma trận phân quyền kế toán không chỉ gây chậm quy trình mà còn kéo theo rủi ro pháp lý. Thiết lập sai ma trận RACI có thể dẫn đến vi phạm chế độ kế toán, thất thoát tài sản và rủi ro bị xuất toán chi phí do thiếu chữ ký hợp lệ của người có thẩm quyền.
Nếu người lập phiếu (R) ký thay người duyệt (A), đây là hành vi giả mạo chứng từ.
Kiểm toán độc lập sẽ đối chiếu ma trận phân quyền với danh sách Authorized Signatories. Nếu không khớp, doanh nghiệp phải giải trình. Một vấn đề nghiêm trọng khác là thiếu Audit Trail. File Excel không lưu lịch sử chỉnh sửa. Trong khi đó, hệ thống tự động như Bizzi lưu lại toàn bộ log: ai duyệt, thời điểm nào, từ thiết bị nào.
Tải mẫu ma trận RACI Excel cho bộ phận tài chính
Bạn có thể bắt đầu bằng việc xây dựng mẫu ma trận RACI chuẩn cho bộ phận tài chính. File mẫu gồm:
- Cột dọc: CFO, KTT, AP, AR
- Hàng ngang: P2P, O2C, R2R, Tax
Tuy nhiên, Excel chỉ nên dùng để tư duy. Để vận hành thực tế, doanh nghiệp cần cấu hình lên hệ thống. Bạn có thể chuyển đổi mẫu ma trận RACI này thành luồng duyệt tự động trên Bizzi Expense chỉ trong 15 phút thông qua demo cấu hình thực tế.
Câu hỏi thường gặp về Ma trận Phân quyền Kế toán
Phần lớn CFO chỉ bắt đầu quan tâm đến ma trận phân quyền kế toán khi xảy ra sự cố: sai lệch số liệu, chậm thanh toán hoặc rủi ro kiểm toán. Dưới đây là những câu hỏi thực tế nhất mà ban tài chính thường đặt ra khi triển khai hoặc tái cấu trúc ma trận RACI.
1. Sự khác biệt cốt lõi giữa Responsible (R) và Accountable (A) trong duyệt chi là gì?
Đây là câu hỏi nền tảng khi tìm hiểu ma trận RACI là gì trong bối cảnh tài chính.
Responsible (R) là người thực hiện nghiệp vụ: nhập liệu, kiểm tra hóa đơn, đối chiếu chứng từ, chuẩn bị hồ sơ thanh toán. Họ đảm bảo tính đầy đủ về mặt thủ tục.
Accountable (A) là người có quyền phê duyệt cuối cùng và chịu trách nhiệm giải trình nếu giao dịch đó vi phạm ngân sách, pháp luật hoặc quy định nội bộ. A là người chịu rủi ro pháp lý.
Sai lầm phổ biến trong ma trận phân quyền kế toán là:
- Người giữ vai trò R nghĩ mình “chỉ làm theo lệnh”.
- Người giữ vai trò A ký duyệt hàng loạt mà không kiểm tra nội dung.
Trong kiểm toán, trách nhiệm sẽ truy về người giữ chữ A, không phải R. Vì vậy, khi thiết kế ma trận RACI, CFO cần đảm bảo:
- Mỗi giao dịch chỉ có 1 chữ A.
- A có đủ thời gian và dữ liệu để ra quyết định.
Nếu A bị quá tải, hệ thống sẽ hình thành “A bù nhìn”, làm vô hiệu hóa toàn bộ cơ chế kiểm soát.
2. Doanh nghiệp nhỏ (SME) chỉ có 2–3 kế toán thì có cần ma trận RACI không?
Câu trả lời là có, thậm chí còn cần hơn doanh nghiệp lớn. Trong SME, cùng một người có thể vừa ghi sổ, vừa giữ tiền, vừa thanh toán. Đây là môi trường rủi ro cao nếu không có ma trận phân quyền kế toán rõ ràng.
Nếu không có RACI, toàn bộ quy trình P2P có thể nằm trong tay một người. Trong SME, mục tiêu của ma trận RACI không phải tạo phức tạp, mà để tối thiểu hóa xung đột lợi ích. Chỉ cần đảm bảo nguyên tắc cơ bản:
- Người giữ tiền ≠ Người ghi sổ
- Người lập hồ sơ ≠ Người phê duyệt
Ngay cả khi nhân sự ít, CFO vẫn cần một mẫu ma trận RACI tối giản để tránh rủi ro gian lận nội bộ.
3. Có nên áp dụng biến thể RASCI (thêm Support) cho phòng kế toán?
Trong nhiều trường hợp, RASCI phù hợp hơn RACI. Vai trò S (Support) đặc biệt hữu ích trong:
- Month-end Close
- Kiểm toán cuối năm
- Lập báo cáo hợp nhất
Ví dụ: trong quy trình đóng sổ, một kế toán có thể giữ vai trò R chính, nhưng cần 1–2 người hỗ trợ thu thập dữ liệu. Nếu không thêm S, chữ R sẽ bị quá tải.
Tuy nhiên, CFO cần lưu ý:
- Không biến S thành “R thứ hai”.
- Vẫn chỉ có 1 chữ A cho mỗi đầu mục.
Biến thể RASCI giúp ma trận phân quyền kế toán linh hoạt hơn, nhưng không được làm mờ trách nhiệm giải trình.
4. Làm sao xử lý khi người giữ vai trò A (CFO/KTT) đi công tác hoặc nghỉ phép?
Đây là điểm nghẽn thường gặp khiến quy trình thanh toán bị “đóng băng”. Nếu ma trận RACI không có cơ chế ủy quyền (Delegation of Authority – DOA), toàn bộ luồng duyệt sẽ dừng lại khi A vắng mặt.
Giải pháp chuẩn bao gồm:
- Thiết lập A2 (Accountable dự phòng) theo hạn mức.
- Quy định rõ thời gian hiệu lực ủy quyền.
- Lưu vết kiểm toán cho toàn bộ giao dịch được ủy quyền.
Trong ma trận phân quyền kế toán hiện đại, chữ A không phải vai trò cố định theo cá nhân, mà theo chức danh và hạn mức ngân sách. Khi số hóa trên hệ thống, việc chuyển quyền có thể thực hiện tức thời mà không phá vỡ cấu trúc kiểm soát.
5. Ma trận RACI có thay thế được Bản mô tả công việc (JD) không?
Không.
JD (Job Description) mô tả nhiệm vụ tĩnh của một vị trí.
Ma trận RACI mô tả sự tương tác động giữa các vị trí trong một quy trình cụ thể.
Ví dụ:
JD của kế toán thanh toán ghi: “Kiểm tra và xử lý hóa đơn.”
Nhưng trong ma trận phân quyền kế toán, cùng nghiệp vụ đó có thể bao gồm:
- R: Kế toán thanh toán
- C: Kiểm soát viên thuế
- A: CFO
RACI không thay thế JD, mà làm rõ trách nhiệm giải trình trong từng giao dịch. Đây là công cụ vận hành, không phải tài liệu nhân sự.
6. Khi xây dựng mẫu ma trận RACI, nên thiết kế theo phòng ban hay theo quy trình?
Thiết kế theo quy trình luôn hiệu quả hơn.
Nhiều doanh nghiệp lập mẫu ma trận RACI theo phòng ban (Kế toán, Mua hàng, Kinh doanh). Cách này dễ dẫn đến “silo” và bỏ sót tương tác chéo.
CFO nên thiết kế theo quy trình tài chính:
- P2P (Procure-to-Pay)
- O2C (Order-to-Cash)
- R2R (Record-to-Report)
- Tax Compliance
Khi thiết kế theo quy trình, ma trận phân quyền kế toán sẽ phản ánh luồng công việc thực tế, thay vì cấu trúc tổ chức.
7. Làm thế nào để đo lường ma trận RACI có đang hoạt động hiệu quả?
CFO có thể sử dụng 3 chỉ số chính:
- Thứ nhất, Accountability Load: tỷ lệ chữ A trên tổng số nhiệm vụ của một cá nhân. Nếu vượt ngưỡng 60–70%, nguy cơ quá tải cao.
- Thứ hai, Approval Cycle Time: thời gian trung bình từ lúc tạo hồ sơ đến khi được duyệt. Nếu quá dài, ma trận có thể đang tạo nút thắt.
- Thứ ba, Exception Rate: tỷ lệ giao dịch bị trả lại do sai sót. Nếu cao, vai trò R đang thực hiện chưa hiệu quả.
Một ma trận RACI tốt không chỉ rõ trách nhiệm mà còn tối ưu hiệu suất vận hành.
8. Khi nào cần tái cấu trúc ma trận phân quyền kế toán?
CFO nên rà soát lại ma trận phân quyền kế toán khi xảy ra một trong các tình huống sau:
- Doanh nghiệp mở rộng quy mô hoặc thêm chi nhánh
- Thay đổi cơ cấu tổ chức
- Thay đổi hạn mức ngân sách
- Phát hiện sai sót nghiêm trọng trong kiểm toán
RACI không phải tài liệu “làm một lần rồi để đó”. Đây là cấu trúc sống, cần cập nhật khi mô hình kinh doanh thay đổi.
9. Excel có đủ để vận hành ma trận RACI không?
Excel đủ để thiết kế tư duy ban đầu. Nhưng không đủ để thực thi.
Vấn đề của file Excel:
- Không có cơ chế chặn giao dịch vượt hạn mức
- Không có audit trail chỉnh sửa
- Không tự động định tuyến hồ sơ
Khi số lượng giao dịch tăng, ma trận RACI cần được cấu hình thành workflow tự động để đảm bảo “System Enforcement” thay vì phụ thuộc vào ý thức con người.
Kết luận: Từ ma trận phân quyền trên giấy đến hệ thống kiểm soát sống
Hiểu đúng ma trận RACI là gì chưa đủ. Giá trị thực sự nằm ở việc chuyển đổi ma trận phân quyền kế toán từ file Excel tĩnh thành cơ chế thực thi bắt buộc trên hệ thống.
Đối với CFO, đây không chỉ là công cụ quản lý nhân sự mà là lớp phòng vệ đầu tiên chống gian lận, thất thoát và rủi ro pháp lý. Khi được tích hợp vào quy trình P2P tự động, ma trận RACI trở thành engine kiểm soát dòng tiền theo thời gian thực. Nếu Excel giúp bạn thiết kế tư duy, thì nền tảng như Bizzi giúp bạn thực thi và bảo vệ tư duy đó bằng dữ liệu, log kiểm toán và cơ chế chặn vượt ngân sách tự động.
Trong bối cảnh áp lực kiểm toán và quản trị rủi ro ngày càng cao, việc chuẩn hóa và số hóa mẫu ma trận RACI không còn là lựa chọn, mà là yêu cầu bắt buộc để đảm bảo sự bền vững tài chính của doanh nghiệp.
Để được tư vấn 1:1 giải pháp chuyên biệt dành riêng cho doanh nghiệp của bạn, đăng ký đặt lịch tại đây: https://bizzi.vn/dang-ky-dung-thu/
