IV Tƣ vấn đầu tƣ xây dựng
3. Hoạt động kiểm soát
Các hoạt động kiểm soát là các biện pháp, quy trình, thủ tục đảm bảo thực hiện chỉ thị của ban lãnh đạo trong giảm thiểu rủi ro và tạo điều kiện cho tổ chức đạt đƣợc mục tiêu đặt ra và đƣợc thực hiện nghiêm túc trong toàn tổ chức. Hoạt động kiểm soát hiệu quả cần phải phù hợp với kế hoạch, tiết kiệm chi phí, hợp lý, dễ hiểu và liên quan trực tiếp đến mục tiêu kiểm soát.
Mọi hoạt động kiểm soát đều bao gồm hai yếu tố là:
- Chính sách kiểm soát: Là những nguyên tắc cần làm, là cơ sở cho việc thực hiện các thủ tục kiểm soát, đƣợc tài liệu hóa đầy đủ và có hệ thống. Theo Jenkinson (2008), chính sách kiểm soát cần đƣợc thiết lập nhằm đảm bảo các hoạt động cần thiết để đạt đƣợc mục tiêu của tổ chức và thực hiện hiệu quả - Thủ tục kiểm soát: Là những quy định cụ thể để thực thi chính sách kiểm soát. Việc thiết lập các thủ tục kiểm soát cần phải cân đối mối quan hệ giữa lợi ích và chi phí, cân đối giữa hoạt động kiểm soát và rủi ro phát sinh.
Ramos (2004) cho rằng sự đa dạng của hoạt động kiểm soát nên đƣợc thực hiện nhằm kiểm tra sự chính xác và đầy đủ của thông tin cũng nhƣ quyền hạn trong các giao dịch. Các hoạt động kiểm soát thƣờng bao gồm:
-Quyền hạn và quy trình phê duyệt
-Phân chia trách nhiệm đầy đủ, Uỷ quyền đúng đắn cho các nghiệp vụ hoặc các hoạt động.
- Đảm bảo an toàn cho tài sản vật chất, thông tin và ghi nhận vào sổ sách. -Soát xét việc thực hiện.
-Kiểm tra hoạt động, quy trình, việc thực hiện -Giám sát việc phân công, kiểm tra, sự phê chuẩn
Tổ chức cần thực hiện cân bằng giữa nhận dạng và ngăn ngừa các hoạt động kiểm soát. Trong thời đại công nghệ thông tin phát triển với nguy cơ an
toàn thông tin tăng cao, vai trò của hoạt động kiểm soát trong công nghệ thông tin rất quan trọng và là trách nhiệm của các nhân viên mà sử dụng máy tính trong công việc.