7. Kết cấu đề tài
1.3.3. Hoạt động kiểm soát
Hoạt động kiểm soát là các hoạt động cần thiết để đảm bảo các chỉ thỉ của nhà quản lý về việc đối phó các rủi ro đe dọa đến việc đạt đƣợc các mục tiêu của DN. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ đƣợc tổ chức trong một DN.
Nguyên tắc 10: DN phải lựa chọn, thiết lập các hoạt động kiểm soát để giảm thiểu rủi ro đạt được mục tiêu của DN ở mức độ chấp nhận được.
Có nhiều loại kiểm soát khác nhau mà một tổ chức có thể thiết kế và áp dụng nhƣ kiểm soát phòng ngừa, kiểm soát phát hiện, kiểm soát bù đắp, kiểm soát thủ công, kiểm soát môi trƣờng máy tính và kiểm soát quản lý. Những hoạt động kiểm soát này đƣợc sắp xếp theo mục đích và chức năng kiểm soát:
- Về mục đích ngƣời ta chia kiểm soát thành 3 loại: Kiểm soát phòng ngừa, kiểm soát phát hiện, kiểm soát bù đắp.
- Về chức năng có các loại kiểm soát tiêu biểu trong DN nhƣ: Ủy quyền và xét duyệt, kiểm tra và đối chiếu, kiểm soát vật chất, lập bảng chỉnh hợp, soát xét của ngƣời quản lý.
Nguyên tắc 11: DN lựa chọn và phát triển các hoạt động kiểm soát chung về công nghệ thông tin nhằm hỗ trợ cho việc đạt được các mục tiêu.
Đây là hoạt động kiểm soát áp dụng cho tất cả các hệ thống ứng dụng để đảm bảo cho các hệ thống này hoạt động liên tục và ổn định. Cụ thể kiểm soát chung bao gồm kiểm soát hoạt động của trung tâm dữ liệu, các phần
21
mềm hệ thống, kiểm soát truy cập và kiểm soát các hệ thống ứng dụng.
- Kiểm soát hoạt động của trung tâm dữ liệu bao gồm việc lên kế hoạch, sắp xếp lịch trình, sao lƣu và phục hồi dữ liệu khi có sự cố xảy ra.
- Kiểm soát phần mềm hệ thống bao gồm việc mua sắm, thực hiện và bảo trì phân mềm hệ thống nhƣ hệ điều hành (window, Linux,…).
- Kiểm soát truy cập là hoạt động kiểm soát nhằm bảo vệ hệ thống, ngăn ngừa việc truy cập và sử dụng trái phép các thông tin trên hệ thống.
- Kiểm soát việc phát triển và bảo trì các hệ thống ứng dụng là lĩnh vực quan trọng và thƣờng đòi hỏi những hao phí lớn về tài chính và nhân lực.
Nguyên tắc 12: DN phải triển khai các hoạt động kiểm soát trên các chính sách đã được thiết lập và triển khai thành thủ tục.
Muốn kiểm soát và vận hành tốt thì cần có các nhân viên có năng lực để thực hiện và tuân thủ các thủ tục kiểm soát đã đƣợc thiết lập một cách thận trọng. Nhân viên này phải đƣợc phân định rõ ràng nhiệm vụ và quyền hạn của từng cá nhân kể cả trách nhiệm báo cáo cho cấp quản lý. Đồng thời các thủ tục phải thực hiện đúng lúc, đúng thời gian vì thực hiện không đúng lúc có thể giảm đi tính hữu ích của các hoạt động kiểm soát. Định kỳ ngƣời quản lý cấp cao phải xét duyệt lại các hoạt động kiểm soát để xem chúng có còn thích hợp với DN và sẵn sàng thay thế chúng khi cần thiết.