COSO: Difference between revisions
From IT Wiki
No edit summary |
|||
(4 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
[[분류: | [[분류:경영학]] | ||
;Committee of Sponsoring Organizations of the Treadway Commission | ;Committee of Sponsoring Organizations of the Treadway Commission | ||
;기업지배구조 등 전사적 내부 통제 기능을 정의하는 전사 리스크 관리 모델 | ;기업지배구조 등 전사적 내부 통제 기능을 정의하는 전사 리스크 관리 모델 | ||
* 사베인-옥슬리 대응 프레임워크 | * 사베인-옥슬리 대응 프레임워크 | ||
== 구조 == | |||
* 5 Components | |||
* 3 Categories | |||
* Entity/Process Level | |||
== 구성 == | == 구성 == | ||
Line 10: | Line 15: | ||
|- | |- | ||
| 통제 환경 | | 통제 환경 | ||
(Control Environment) || 정도 경영, 구성원 적합성 등 조직 체계 전반 || KPI, HR, 교육, 리더십 | (Control Environment) | ||
|| 정도 경영, 구성원 적합성 등 조직 체계 전반 || KPI, HR, 교육, 리더십 | |||
|- | |- | ||
| 위험 평가 | | 위험 평가 | ||
(Risk Assessment) || 조직의 목표 및 이익에 영향을 미칠 수 있는 위험 식별 및 평가 || 위험 분석, 위험 관리 | (Risk Assessment) | ||
|| 조직의 목표 및 이익에 영향을 미칠 수 있는 위험 식별 및 평가 || 위험 분석, 위험 관리 | |||
|- | |- | ||
| 통제 활동 | | 통제 활동 | ||
(Control Activities) || 내규에 따른 지침, 절차 이행을 위한 통제 || 업무분장, 문서화, 위임전결 | (Control Activities) | ||
|| 내규에 따른 지침, 절차 이행을 위한 통제 || 업무분장, 문서화, 위임전결 | |||
|- | |- | ||
| 정보 및 의사소통 | | 정보 및 의사소통 | ||
(Information & Communication) || 정보 관리 및 의사소통 채널 관리 || 정보 교환 및 의사소통 체계 및 방법 | (Information & Communication) | ||
|| 정보 관리 및 의사소통 채널 관리 || 정보 교환 및 의사소통 체계 및 방법 | |||
|- | |- | ||
| 모니터링 | | 모니터링 | ||
(Monitoring) || 내부통제 수행 현황 평가 및 모니터링 || 자체평가, 상시평가, 사후관리 | (Monitoring) | ||
|| 내부통제 수행 현황 평가 및 모니터링 || 자체평가, 상시평가, 사후관리 | |||
|} | |} | ||
== 통제 구축 절차 == | |||
[[파일:COSO 내부통제 구축.png]] |
Latest revision as of 23:48, 6 May 2020
- Committee of Sponsoring Organizations of the Treadway Commission
- 기업지배구조 등 전사적 내부 통제 기능을 정의하는 전사 리스크 관리 모델
- 사베인-옥슬리 대응 프레임워크
구조[edit | edit source]
- 5 Components
- 3 Categories
- Entity/Process Level
구성[edit | edit source]
구성 요소 | 내용 | 관련 요소 |
---|---|---|
통제 환경
(Control Environment) |
정도 경영, 구성원 적합성 등 조직 체계 전반 | KPI, HR, 교육, 리더십 |
위험 평가
(Risk Assessment) |
조직의 목표 및 이익에 영향을 미칠 수 있는 위험 식별 및 평가 | 위험 분석, 위험 관리 |
통제 활동
(Control Activities) |
내규에 따른 지침, 절차 이행을 위한 통제 | 업무분장, 문서화, 위임전결 |
정보 및 의사소통
(Information & Communication) |
정보 관리 및 의사소통 채널 관리 | 정보 교환 및 의사소통 체계 및 방법 |
모니터링
(Monitoring) |
내부통제 수행 현황 평가 및 모니터링 | 자체평가, 상시평가, 사후관리 |