در نوشتار قبلی، مطالبی در خصوص جزء دوم سیستم کنترل داخلی تحت عنوان “ارزیابی ریسک” بیان گردید. در این نوشتار، مطالبی در خصوص جزء سوم سیستم کنترل داخلی تحت عنوان “فعالیتهای کنترلی” ارائه خواهد شد. فعالیتهای كنترلی اقدامات انجام شده بر اساس خط مشیها و رويهها بوده كه به كمک آنها از اجرای رهنمودهای مديريت جهت كاهش ريسکهای دستيابی به اهداف اطمينان حاصل میشود. فعالیتهای كنترلی در تمام سطوح سازمان، فرآيندهای كسبوكار و سیستمهای اطلاعاتی اجرا میگردند. بعبارت دیگر فعالیتهای کنترلی واکنشی به ریسکها بوده و باعث حصول اطمینان نسبت به کاهش آنها و تحقق اهداف سازمانی میباشند.
همانطور که در بخش قبلی عنوان گردید، سازمانها در مسیر دستیابی به اهداف خود با ریسکهای متعددی مواجه میباشند که برای کنترل و مدیریت آنها نیازمند روشها و مکانیسمهای مختلف از جمله فعالیتهای کنترلی میباشند. در واقع، فعالیتهای کنترلی، پاسخ و واکنش نسبت به ریسکها بوده که متناسب با آنها و با توجه به اندازه، ماهیت فعالیت، اهداف و شرایط خاص هر سازمان طراحی و بکارگرفته میشوند تا نسبت به کاهش احتمال وقوع و اثر منفی ریسکها (در صورت وقوع) و نهایتا تحقق اهداف سازمانی اطمینان معقول ایجاد گردد. بخش عمدهای از کنترلها توسط سطوح مختلف مدیریت (از بالاترین و پایینترین رده) با استفاده از شیوههای مختلف از جمله کنترلهای بودجهای و تجزیه و تحلیل انحرافات، تدوین و اجرای خطمشیها و رویهها، بررسی و سنجش عملکرد با استفاده از شاخصهای مختلف، تفکیک وظایف، مستندسازی (فرآیندهای کسب و کار و اسناد و مدارک)، طراحی و بکارگیری کنترلهای عمومی و کاربردی در خصوص سیستمهای اطلاعاتی، کنترلهای فیزیکی و غیره صورت میپذیرد. فعالیتهای کنترلی را میتوان در دو دسته کلی پیشگیرانه و کشفکننده طبقهبندی نمود. یکی از مواردی که به هوشمندسازی و برجسته نمودن سازمانها کمک نموده، طراحی و استقرار کنترلهای پیشگیرانه است. در مجموع انتظار میرود که سازمان فعالیتهای کنترلی لازم از جمله کنترلهای مرتبط با سیستم اطلاعاتی را متناسب با شرایط خاص خود و نتایج حاصل از تجزیه و تحلیل ریسکها طراحی و از طریق سیاستها و رویههای مناسب آنها را به نحو اثربخش اجرایی نماید.