1.2. Các yếu tố cấu thành của hệ thống kiểm soát bộ theo COSO 2004
1.2.6 Hoạt động kiểm soát
Hoạt động kiểm sốt là tập hợp những chính sách và thủ tục đảm bảo cho các chỉ thị của nhà quản lý được thực hiện, là các hành động cần thiết cần thực hiện để đối phó với rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức. Hoạt động kiểm soát được thực hiện ở mọi cấp độ trong tất cả các bộ phận trong đơn vị.
Có nhiều loại hoạt động kiểm sốt khác nhau mà đơn vị có thể thiết kế và áp dụng, những hoạt động kiểm soát chủ yếu trong đơn vị như :
- Phân chia trách nhiệm đầy đủ : Công việc và trách nhiệm cần được phân chia cho nhiều người trong một bộ phận, hoặc nhiều bộ phận trong một đơn vị. Phân chia trách nhiệm theo nguyên tắc bất kiêm nhiệm. Với mục đích là khơng cho phép một thành viên nào được giải quyết mọi mặt của nghiệp vụ từ đầu đến cuối.. Mục đích của phân chia trách nhiệm nhằm để các nhân viên kiểm soát lẫn nhau như vậy các sai xót dễ đươc phát hiện hơn và các gian lận khó xảy ra hơn, có thể hạn chế gian lận và sai phạm. Việc phân cơng phân nhiệm cịn có tác dụng tạo sự chun mơn hố và giúp cho việc kiểm tra thúc đẩy lẫn nhau trong công việc. Các chức năng cần được tách biệt, Chẳng hạn như tách biệt các chức năng xét duyệt (phê chuẩn) nghiệp vụ và chức năng bảo quản tài sản; chức năng bảo quản tài sản với chức năng kế toán; chức năng xét duyệt nghiệp vụ và chức năng kế toán.
Khi phân chia chức năng cho các phòng ban phải kèm theo phân cấp việc xét duyệt, có thể ủy quyền bằng chính sách cho các cấp thừa hành thực hiện các hoạt động thường xuyên là xét duyệt chung, còn các nghiệp vụ quan trọng với số tiền có giá trị lớn thì phải do nhà quản lý cấp cao xét duyệt.
- Kiểm soát quá trình xử lý thơng tin : Cần phải thực hiện các hoạt động kiểm sốt nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ để
thông tin đáng tin cậy. Khi kiểm sốt q trình xử lý thơng tin, cần đảm bảo rằng phải kiểm soát chặt chẽ hệ thống chứng từ, sổ sách và việc phê chuẩn các lọai nghiệp vụ hoặc hoạt động phải đúng đắn.
- Bảo vệ tài sản : Là các hoạt động kiểm soát của doanh nghiệp nhằm giảm thiểu mất mát, lãng phí, lạm dụng, hư hỏng, phá hoại đối với tài sản như máy móc, nhà xưởng, tiền bạc, hàng hoá và các tài sản của doanh nghiệp. Hoạt động bảo vệ tài sản được thực hiện cho các loại sổ sách và tài sản, qua việc định kỳ tiến hành kiểm kê tài sản và đối chiếu với số liệu trên sổ sách, nếu có bất cứ sự chênh lệch nào cũng cần được giải trình và xử lý một cách hợp lý. Kiểm sốt cả những ấn chỉ đã được đánh số trước nhưng chưa sử dụng; cũng như cần hạn chế sự tiếp cận với các chương trình tin học và những hồ sơ dữ liệu.
- Kiểm tra độc lập việc thực hiện : Là việc kiểm tra được tiến hành bởi các cá nhân (hoặc bộ phận) không phải cá nhân (hoặc bộ phận) đang thực hiện nghiệp vụ. Yêu cầu quan trọng đối với thành viên thực hiện việc kiểm tra là họ phải độc lập đối với đối tượng được kiểm tra. Mặc dù sự phân chia trách nhiệm đã tạo nên sự kiểm soát lẫn nhau trong hoạt động, nhưng nhu cầu cần phải kiểm tra độc lập là rất cần thiết xuất phát từ tính hữu hiệu của hệ thống kiểm sốt nội bộ có khuynh hướng giảm sút trừ khi có một cơ chế kiểm tra sốt xét lại.
- Phân tích rà sốt : Với mục đích nhằm phát hiện những biến động bất thường, xác định nguyên nhân và có cách xử lý kịp thời. Hoạt động này chính là xem xét lại những việc đã được thực hiện bằng cách đối chiếu định kỳ giữa tổng hợp và chi tiết, so sánh số thực tế với số liệu kế hoạch, dự toán, kỳ này với kỳ trước, so sánh kết quả thực hiện của các bộ phận, những thông tin tài chính và phi tài chính; xem xét trong mối quan hệ với tổng thể để đánh giá quá trình thực hiện. Đây cũng là căn cứ để đo lường kết quả hoạt động để có giải pháp khắc phục nếu khơng đạt kết qủa như mong đợi.