I. 내부통제란?

1. COSO란?_ point of focus

  • 17개의 원칙별로 Point of focus를 제시
[통제환경] 통제활동의 선택 및 설계(6)
  • 위험평가와 연계
  • 조직의 특수 요소 고려
  • 관련 Biz Process 결정
  • 통제 유형의 균형
  • Process 연관관계 고려
  • 업무분장 고려
[통제환경] 정보기술일반통제의 선택 및 설계(4)
  • Biz Process 상 IT사용 / 의존도 판단
  • IT Infra 통제절차 수립
  • 보안관리 통제절차 수립
  • 프로그램 개발 및 유지 통제 절차 수립
[통제환경] 정잭 및 절차를 통한 통제활동의 적용(6)
  • 정책 및 절차 수립
  • 정책 / 절차 실행을 위한 책임과 의무 정의
  • 통제 수행의 적시성 확보
  • 수정 조치 수행
  • 통제 수행 인력의 적격성
  • 정책과 절차의 재평가
[정보 및 의사소통] 관련된 정보의 이용(5)
  • 정보 요구사항을 식별
  • 회사 내/외부인 Data 원천 식별
  • Data의 정보화
  • 처리 과정의 품질 유지/관리
  • 비용 / 효익 고려
[정보 및 의사소통] 원활한 내부 의사소통(4)
  • 내부통제 정보 의사소통
  • 경영진/ 이사회 간 의사소통
  • 별도 소통채널 제공
  • 적절한 의사소통 방식 선택
[정보 및 의사소통] 원활한 외부 의사소통(5)
  • 외부 의사소통 Process 정립
  • 조직 내 Open Chanel 형성
  • 이사회와의 의사소통
  • 별도 소통채널 제공
  • 적절한 의사소통 방식 선택
[정보 및 의사소통] 지속적, 개별적 평가 수행 (Ongoing and / or separate evaluations)
  • On-going / Separate의 균형 고려
  • 변화의 정도 고려
  • Control Baseline 설정
  • 전문인력 활용 및 유지
  • Biz Process와 통합
  • 범위 / 빈도 조정
  • 평가의 객관성 확보
[정보 및 의사소통] 미비점에 대한 평가 및 의사소통 (Evaluates and communicates deficiencies(3)
  • 결과 평가
  • 미비점 의사소통
  • 개선활동에 대한 모니터링