Ⅱ. 내부통제의 평가

3. 설계평가 vs 운영평가


구분	내부통제의 설계 평가 Evaluation	내부통제의 운영 평가 Validation
정의	Click 경영진이 의도한 목적 달성을 위해 관련된 위험이 제거 혹은 감소 되도록 통제가 설계되었는가?	Click 통제활동들이 특정 기간 동안 관련된 위험을 감소하도록 설계된 대로 작동하고 있는가?
수행방법	Click 질문, 관찰, 문서검사, 재 수행 등을 조합한 방법
Sample 개수	Click 거래 종류별 1~2 개	Click Sample guideline
예외사항	Click F/S 특정 계정의 7가지 주장과 연계되어 Risk를 방지할 수 없음 예외 처리 절차가 미흡함 Precision이 정교하지 않음 통제의 적시성 부적절함 자동 통제가 고려되지 않음 통제담당자의 경험과 지식 불충분 통제활동에 사용되는 정보의 신뢰성 확보 미흡 관련 문서화 미비	Click 선정된 sample 확인 결과 통제에서 관리되어야 하는 Risk가 적절히 제거(감소)되지 않은 건을 확인한 경우