7. Kết cấu của đề tài
2.3. Các nhân tố của hệ thống KSNB ảnh hưởng đến tính hữu hiệu của hệ thống
2.3.3. Hoạt động kiểm soát
Hoạt động kiểm soát là các hoạt động được thiết lập thơng qua các chính sách và thủ tục nhằm đảm bảo rằng những chỉ thị của nhà quản lý được thực hiện để giảm thiểu những rủi ro để đạt các mục tiêu của đơn vị. Các chính sách và thủ tục này thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả an tồn trong doanh nghiệp. Hoạt động kiểm sốt được thực hiện ở tất cả các cấp của đơn vị, ở các giai đoạn khác nhau trong q trình kinh doanh, và trong mơi trường cơng nghệ thông tin (Ramos, 2004), (COSO 2013). Về mặt bản chất, chúng có thể là kiểm sốt ngăn chặn hoặc kiểm sốt phát hiện và có thể bao gồm một loạt các hoạt động thủ công và tự động như phân quyền và phê duyệt, xác minh, đối chiếu và đánh giá thành quả kinh doanh. Phân công phân nhiệm là một đặc thù trong việc lựa chọn và thiết lập của các hoạt động kiểm soát.
Ba nguyên tắc liên quan đến hoạt động kiểm soát được giới thiệu trong khuôn mẫu COSO 2103, bao gồm:
Nguyên tắc 10: Đơn vị phải lựa chọn và thiết lập các hoạt động kiểm soát
nhằm giảm thiểu rủi ro trong việc đạt được các mục tiêu ở mức độ có thể chấp nhận được.
+ Tích hợp với đánh giá rủi ro: Các hoạt động kiểm soát giúp đảm bảo rằng đối phó với rủi ro và làm giảm thiểu rủi ro ở mức chấp nhận được.
+ Xác định quy trình kinh doanh phù hợp: NQL xác định quy trình kinh doanh phù hợp với yêu cầu của các hoạt động kiểm soát.
+ Xem xét yếu tố đặc trưng riêng của tổ chức: NQL xem xét cách thức môi trường, độ phức tạp, tính chất và phạm vi hoạt động cũng như đặc trưng riêng của tổ chức, ảnh hưởng đến việc lựa chọn và phát triển các hoạt động kiểm soát.
+ Đánh giá sự kết hợp các loại hoạt động kiểm soát: Hoạt động kiểm soát bao gồm cả kiểm sốt thủ cơng và kiểm soát tự động, kiểm sốt phịng ngừa và kiểm soát phát hiện.
+ Xem xét mức độ hoạt động được áp dụng: NQL xem xét các hoạt động kiểm soát ở các cấp trong đơn vị.
+ Điều chỉnh việc phân công nhiệm vụ: Khi NQL phân công nhiệm vụ không phù hợp, không thực tế, NQL tiến hành lựa chọn và phát triển các hoạt động khác thay thế khi cần thiết.
Nguyên tắc 11: Đơn vị phải lựa chọn và thiết lập các hoạt động kiểm sốt
chung về cơng nghệ thơng tin nhằm hỗ trợ việc đạt được các mục tiêu.
+ Xác định sự phù hợp giữa việc sử dụng cơng nghệ trong q trình kinh doanh và kiểm sốt chung về công nghệ thông tin: Nhà quản lý hiểu và xác định sự phụ thuộc và liên kết giữa các quá trình kinh doanh, các hoạt động kiểm soát tự động và kiểm sốt chung về cơng nghệ thông tin.
+ Thiết lập các hoạt động kiểm sốt cơ sở hạ tầng cơng nghệ phù hợp: Các hoạt động kiểm sốt cơ sở hạ tầng cơng nghệ, được thiết kế và thực hiện để giúp đảm bảo tính đầy đủ, tính chính xác và sự sẵn có của quy trình cơng nghệ.
+ Thiết lập hoạt động kiểm soát quy trình quản lý an ninh phù hợp: Các hoạt động kiểm soát được thiết kế và thực hiện để hạn chế quyền truy cập cơng nghệ cho người dùng có thẩm quyền tương xứng và để bảo vệ tài sản từ mối đe dọa bên ngồi.
+ Thiết lập hoạt động kiểm sốt quy trình chuyển giao, phát triển và duy trì cơng nghệ phù hợp.
Nguyên tắc 12: Đơn vị phải triển khai các hoạt động kiểm soát dựa trên việc
thiết lập các chính sách và triển khai thành các thủ tục.
+ Thiết lập các chính sách và thủ tục để hỗ trợ cho việc triển khai các chỉ thị của nhà quản lý: Nhà quản lý thiết lập các hoạt động kiểm sốt được xây dụng dựa trên quy trình kinh doanh và hoạt động hằng ngày của nhân viên thơng qua các chính sách thiết lập những gì được mong đợi và các thủ tục phù hợp hành động quy định cụ thể.
+ Thiết lập các trách nhiệm và giải trình về chính sách và thủ tục được thực thi. + Sử dụng nhân viên có năng lực: Nhân viên có năng lực thực hiện hoạt động kiểm soát với sự siêng năng và tập trung liên tục.
+ Thực hiện một cách kịp thời
+ Đưa ra các hành động khắc phục: Nhân viên có trách nhiệm điều tra và tác động vào các vấn đề được xác định là kết quả của việc thực hiện các hoạt động kiểm soát.
+ Đánh giá lại các chính sách và thủ tục: Nhà quản lý đánh giá lại hoạt động kiểm soát định kỳ để xác định sự phù hợp của các chính sách và thủ tục và có thể làm mới chúng khi cần thiết.