4.1. KHUYẾN NGHỊ ĐỐI VỚICÁC DOANHNGHIỆP NHỎ VÀ VỪA TRÊN
4.1.3. Nângcao tínhhiệuquảcủa hoạtđộng kiểmsoát
Hoạt động kiểm soát chính là các hoạt động giúp kiểm soát các rủi ro mà doanh nghiệp đang hoặc có thể sẽ gặp phải. Trên cơ sở nghiên cứu các vấn đề lý luận và thực tế, nghiên cứu đề xuất một số giải pháp cơ bản giúp các DNNVV trên địa bàn Hà Nội nâng cao tính hiệu quả của hoạt động kiểm soát nhƣ sau:
- Phân định quyền hạn, trách nhiệm và nghĩa vụ rõ ràng, đầy đủ
Doanh nghiệp cần chú ý phân chia quyền hạn, trách nhiệm và nghĩa vụ đầy đủ, tách biệt giữa các chức năng nhƣ xét duyệt, thực hiện, ghi chép và bảo vệ tài sản để các nhân viên có thể kiểm soát lẫn nhau. Nếu sai phạm có thể xẩy ra sẽ đƣợc phát hiện nhanh chóng, ngăn ngừa tốt nhất các gian lận và sai sót. Doanh nghiệp cũng phải ban hành văn bản quy định rõ ràng những ai có
quyền hoặc ủy quyền phê duyệt toàn bộ hay một loại vấn đề chính nào đó. - Kiểm soát chặt chẽ hệ thống chứng từ và sổ sách
Doanh nghiệp cần thiết phải lƣu giữ các chứng từ dƣới dạng văn bản và tạo điều kiện phân định rõ ràng phần thực hiện công việc với phần giám sát tại bất kỳ thời điểm nào, kể cả việc xác định trách nhiệm cá nhân khi để xẩy ra các sai phạm. Đánh số liên tục các chứng từ, quy định cụ thể về thời gian lập chứng từ, luân chuyển chứng từ giữa các bộ phân có trách nhiệm liên quan, lƣu trữ dữ liệu để phòng tránh các rủi ro.
- Kiểm soát xâm nhập về mặt vật lý, bảo vệ phần cứng và phần mềm
Doanh nghiệp thực hiện các thủ tục kiểm soát này thông qua các biện pháp chủ yếu sau:
+ Hạn chế tiếp cận tài sản + Mã hóa dữ liệu
+ Kiểm kê tài sản định kỳ - Kiểm soát truy cập hệ thống
Doanh nghiệp giới hạn quyền truy cập hệ thống đối với từng ngƣời sử dụng. Mỗi ngƣời chỉ đƣợc truy cập vào phần dữ liệu, hệ thống liên quan đến chức năng và nhiệm vụ mà họ đƣợc cấp quyền sử dụng, cụ thể nhƣ sau:
+ Sử dụng mật khẩu và thay đổi mật khẩu trong một thời gian nhất định. + Phân quyền truy cập: Xem, thêm, sửa, xóa từng chức năng riêng biệt của mỗi cá nhân.
- Báo cáo dấu vết kiểm soát
Doanh nghiệp có thể tạo ra các dấu vết kiểm soát thông qua các biện pháp thực hiện nhƣ:
hay các số liệu nhạy cảm…
+ Tự động ghi nhận và báo cáo tổng kết về các thành viên truy cập hệ thống, chỉnh sửa thêm, xóa dữ liệu trên một tập tin riêng và đƣợc bảo mật tối đa. Chỉ có ngƣời quản lý cấp cao trƣc tiếp mới đƣợc quyền xem và in báo cáo dấu vết kiểm toán từ nội dung dữ liệu của tập tin này.