X

내부 통제 모형, COSO 모델

I. 내부 통제 모형, COSO 모델

가. COSO (Committee of sponsoring Organizations of the Treadway Commission) 모델의 개념

여러가지 Compliance 개념을 전사적 관점으로 통합하여 Compliance 달성을 지원하는 통제 관리 Framework

나. Framework 구성

  • 5 Components
  • 3 Categories
  • Entity/Process Level

II. COSO Framework 및 구성요소

가. COSO Framework

나. COSO Framework 구성요소

구성요소 관련 요소 설명
통제 환경
(Control Environment)
– 상벌 체계
– 인력 운용
– 구성원의 적합성
– 도덕적 가치
위험 평가
(Risk Assessment)
– 위험 식별
– 대응방안수립
– 목적, 이익에 영향 있는 위험식별/평가
통제 활동
(Control Activities)
– 업무 분장
– 결재 체계
– 업무 수행 지침 따른 절차, 통제 활동
정보 및 의사소통
(Info. & Comm.)
– 정보생성,보고
– 의사소통체계
– 기업/구성원간 효율적 의사소통 내역
모니터링
(Monitoring)
– 자체 평가
– 사후 관리
– 효율적 관리/개선 위한 평가/모니터링

III. COSO Framework의 활용

활용 설명
Question – Entity Level, 5개 컴포넌트 대해 관점 별 정의
– 통제진단 항목 별 질의에 대해 경영자 답변
Control Matrix – Process Level, 통제 활동을 분석 / 정리 / 효과 등 평가
ICMS – Internal Control Management System
– Question, Control Matrix를 활용하여 구현

 

Categories: IT경영전략
도리: