COSO: 두 판 사이의 차이

IT위키
편집 요약 없음
잔글 (문자열 찾아 바꾸기 - "분류:IT경영" 문자열을 "분류:경영학" 문자열로)
 
(사용자 3명의 중간 판 4개는 보이지 않습니다)
1번째 줄: 1번째 줄:
[[분류:거버넌스]]
[[분류:경영학]]
;Committee of Sponsoring Organizations of the Treadway Commission
;Committee of Sponsoring Organizations of the Treadway Commission
;기업지배구조 등 전사적 내부 통제 기능을 정의하는 전사 리스크 관리 모델
;기업지배구조 등 전사적 내부 통제 기능을 정의하는 전사 리스크 관리 모델
* 사베인-옥슬리 대응 프레임워크
* 사베인-옥슬리 대응 프레임워크
== 구조 ==
* 5 Components
* 3 Categories
* Entity/Process Level


== 구성 ==
== 구성 ==
10번째 줄: 15번째 줄:
|-
|-
| 통제 환경
| 통제 환경
(Control Environment) || 정도 경영, 구성원 적합성 등 조직 체계 전반 || KPI, HR, 교육, 리더십
(Control Environment)  
|| 정도 경영, 구성원 적합성 등 조직 체계 전반 || KPI, HR, 교육, 리더십
|-
|-
| 위험 평가
| 위험 평가
(Risk Assessment) || 조직의 목표 및 이익에 영향을 미칠 수 있는 위험 식별 및 평가 || 위험 분석, 위험 관리
(Risk Assessment)  
|| 조직의 목표 및 이익에 영향을 미칠 수 있는 위험 식별 및 평가 || 위험 분석, 위험 관리
|-
|-
| 통제 활동
| 통제 활동
(Control Activities) || 내규에 따른 지침, 절차 이행을 위한 통제 || 업무분장, 문서화, 위임전결
(Control Activities)  
|| 내규에 따른 지침, 절차 이행을 위한 통제 || 업무분장, 문서화, 위임전결
|-
|-
| 정보 및 의사소통
| 정보 및 의사소통
(Information & Communication) || 정보 관리 및 의사소통 채널 관리 || 정보 교환 및 의사소통 체계 및 방법
(Information & Communication)  
|| 정보 관리 및 의사소통 채널 관리 || 정보 교환 및 의사소통 체계 및 방법
|-
|-
| 모니터링
| 모니터링
(Monitoring) || 내부통제 수행 현황 평가 및 모니터링 || 자체평가, 상시평가, 사후관리
(Monitoring)  
|| 내부통제 수행 현황 평가 및 모니터링 || 자체평가, 상시평가, 사후관리
|}
|}
== 통제 구축 절차 ==
[[파일:COSO 내부통제 구축.png]]

2020년 5월 6일 (수) 23:48 기준 최신판

Committee of Sponsoring Organizations of the Treadway Commission
기업지배구조 등 전사적 내부 통제 기능을 정의하는 전사 리스크 관리 모델
  • 사베인-옥슬리 대응 프레임워크

구조[편집 | 원본 편집]

  • 5 Components
  • 3 Categories
  • Entity/Process Level

구성[편집 | 원본 편집]

구성 요소 내용 관련 요소
통제 환경

(Control Environment)

정도 경영, 구성원 적합성 등 조직 체계 전반 KPI, HR, 교육, 리더십
위험 평가

(Risk Assessment)

조직의 목표 및 이익에 영향을 미칠 수 있는 위험 식별 및 평가 위험 분석, 위험 관리
통제 활동

(Control Activities)

내규에 따른 지침, 절차 이행을 위한 통제 업무분장, 문서화, 위임전결
정보 및 의사소통

(Information & Communication)

정보 관리 및 의사소통 채널 관리 정보 교환 및 의사소통 체계 및 방법
모니터링

(Monitoring)

내부통제 수행 현황 평가 및 모니터링 자체평가, 상시평가, 사후관리

통제 구축 절차[편집 | 원본 편집]

COSO 내부통제 구축.png