I. 내부 통제 모형, COSO 모델
가. COSO (Committee of sponsoring Organizations of the Treadway Commission) 모델의 개념
여러가지 Compliance 개념을 전사적 관점으로 통합하여 Compliance 달성을 지원하는 통제 관리 Framework
나. Framework 구성
- 5 Components
- 3 Categories
- Entity/Process Level
II. COSO Framework 및 구성요소
가. COSO Framework
나. COSO Framework 구성요소
| 구성요소 | 관련 요소 | 설명 |
|---|---|---|
| 통제 환경 (Control Environment) | – 상벌 체계 – 인력 운용 | – 구성원의 적합성 – 도덕적 가치 |
| 위험 평가 (Risk Assessment) | – 위험 식별 – 대응방안수립 | – 목적, 이익에 영향 있는 위험식별/평가 |
| 통제 활동 (Control Activities) | – 업무 분장 – 결재 체계 | – 업무 수행 지침 따른 절차, 통제 활동 |
| 정보 및 의사소통 (Info. & Comm.) | – 정보생성,보고 – 의사소통체계 | – 기업/구성원간 효율적 의사소통 내역 |
| 모니터링 (Monitoring) | – 자체 평가 – 사후 관리 | – 효율적 관리/개선 위한 평가/모니터링 |
III. COSO Framework의 활용
| 활용 | 설명 |
|---|---|
| Question | – Entity Level, 5개 컴포넌트 대해 관점 별 정의 – 통제진단 항목 별 질의에 대해 경영자 답변 |
| Control Matrix | – Process Level, 통제 활동을 분석 / 정리 / 효과 등 평가 |
| ICMS | – Internal Control Management System – Question, Control Matrix를 활용하여 구현 |