Giám sát là một công tác quan trọng nhà quản ly cần thực hiện đánh giá tính hữu hiệu của hệ thống KSNB BCTC được thiết lập. Hoạt động giám có thể được thực hiện theo các cách thức sau:
Giám sát thường xuyên: việc giám sát thường xuyên giúp nhà quan lý xác định mức độ thích hợp các thành phần của KSNB đối với BCTC và từ đó nhận định xem các thành phần nào cần duy trì, thành phần cần điều chỉnh, thay đổi cho phù hợp. Thứ nhất, việc đánh giá thường xuyên này có thể thực hiện thông qua bảng tự đánh giá, bảng tự đánh giá được xây dựng và phát cho các nhân viên tham gia trong quá trình thực hiện kiểm soát, từ bảng đánh giá của nhân viên, nhà quản lý nhận định những điểm mạnh, điểm yếu của hệ thống hiện tại và từ đó có các giải pháp phù hợp. Thứ hai, nhà quản lý thường xuyên đánh giá báo cáo về hoạt động truy cập, an ninh cơ sở dữ liệu kế toán để kịp thời phát hiện những trường hợp truy cập, điều chỉnh bất hợp pháp, an ninh bảo mật dữ liệu để kịp thời xử lý. Thứ ba, DN có thể tổ chức bộ phận kiểm toán nội bộ thường xuyên giám sát, đánh giá chất lượng KSNB DN, đặc biệt là KSNB đối với BCTC, cung cấp một cái nhìn
khách quan về hệ thống hiện tại, lập báo cáo kiểm toán nội bộ thông báo cho nhà quản trị cấp cao những tình huống quan trọng.
Giám sát định kỳ: Căn cứ trên kết quả giám sát thường xuyên nhà quản lý xác định các khoản mục BCTC có nguy cơ rủi ro cao, trung bình và thấp. Nhà quản lý xem xét tính hữu hiệu của các hoạt động kiểm soát trong việc quản lý rủi ro và giám sát các quá trình liên quan. Từ đó nhà quản lý thiết lập một lịch trình để đánh giá riêng biệt trong quá trình cụ thể và các hoạt động kiểm soát. Những rủi ro cao được rà soát bởi bộ phận kiểm toán nội bộ.
Báo cáo các kiểm soát thiếu hụt đến các cấp quản lý của công ty: nhà quản lý cần chỉ định một cấp, nơi cụ thể để tất cả các thiếu sót BCTC được báo cáo cho nhà quản lý có trách nhiệm và ít nhất một cấp quản lý cấp trên. Cả hai đối tượng này đều phải có hành động khắc phục kịp thời, phù hợp.