COSO

From IT Wiki
Revision as of 03:52, 25 December 2019 by 김형교 (talk | contribs)
Committee of Sponsoring Organizations of the Treadway Commission
기업지배구조 등 전사적 내부 통제 기능을 정의하는 전사 리스크 관리 모델
  • 사베인-옥슬리 대응 프레임워크

구성

구성 요소 내용 관련 요소
통제 환경

(Control Environment) || 정도 경영, 구성원 적합성 등 조직 체계 전반 || KPI, HR, 교육, 리더십

위험 평가

(Risk Assessment) || 조직의 목표 및 이익에 영향을 미칠 수 있는 위험 식별 및 평가 || 위험 분석, 위험 관리

통제 활동

(Control Activities) || 내규에 따른 지침, 절차 이행을 위한 통제 || 업무분장, 문서화, 위임전결

정보 및 의사소통

(Information & Communication) || 정보 관리 및 의사소통 채널 관리 || 정보 교환 및 의사소통 체계 및 방법

모니터링

(Monitoring) || 내부통제 수행 현황 평가 및 모니터링 || 자체평가, 상시평가, 사후관리