Control
Environment
1. 도덕성과 윤리적 가치에 대한 경영진의 적극적인 태도 (4)
(Demonstrates commitment to integrity and
1. ethical values)
2. 이사회의 감독 책임 수행(Exercises oversight responsibility) (4)
3. 조직구조, 권한 및 책임의 수립(Establishes structure, authority and responsibility) (3)
4. 적격성에 대한 원칙 설정(Demonstrates
commitment to competence) (4)
5. 내부통제 책임 강화(Enforces accountability) (5)
Risk Assessment
6. 적절한 목적으로 구체화 (15)
7. 리스크 식별 및 평가 (5)
8. 부정 위험의 평가 (4)
9. 중요한 변화사항에 대한 식별 및 분석 (3)
Control Activities
10. 통제활동의 선택 및 설계 (6)
11. 정보기술일반통제의 선택 및 설계 (4)
12. 정책 및 절차를 통한 통제활동의 적용 (6)
Monitoring
Activities
16. 지속적 그리고/또는 개별적 평가 수행(Ongoing and/or separate evaluations) (7)
17. 미비점에 대한 평가 및 의사소통 (Evaluates and
communicates deficiencies ) (3)