1, 형성 이유:
200 1 년 2 월 미국 최대 에너지 회사인 엔론이 갑자기 파산 보호를 신청했다. 이후 회사 스캔들이 끊이지 않고 규모도' 신기록' 을 기록했다. 특히 2002 년 6 월 세계통신회계스캔들은' 미국 투자자들의 자본시장에 대한 자신감을 완전히 타격했다' (콩고 보고)
이를 바꾸기 위해 미국 국회와 정부는 사반스 오크슬리 법안 (SOX 법안) 의 통과를 가속화했고, 또 다른 명칭은' 상장회사 회계개혁 및 투자자 보호법' 이다. 이 법안의 첫 번째 문장은 "증권법을 준수하여 회사 공개의 정확성과 신뢰성을 높여 투자자 및 기타 목적을 보호하는 것" 입니다. Sarbanes-oxley 법안은 미국에 상장된 기업에 규정 준수 요구 사항을 제공하여 상장 기업은 IT 위험을 포함한 다양한 위험 통제를 고려해야 합니다.
2. 내부 통제 정보 공개 내용:
미국 COSO 정의: 내부 통제는 이사회, 관리자 및 기타 사람들의 영향을 받는 프로세스입니다. 이 프로세스는 업무의 효율성과 효과, 재무보고의 신뢰성, 관련 법률 및 규정 준수 등의 목표를 달성할 수 있도록 합리적인 보증을 제공합니다. 자원의 보안도 운영 효율성과 효율성의 일부이다.
내부 통제는 다음 다섯 가지 요소로 구성됩니다.
(1) 통제 환경: 조직의 내부 통제 의식을 결정하는 기조는 인간의 능력, 성실, 도덕적 가치관을 포함한 다른 요소들의 기초이다. 경영 철학 및 경영 스타일; 권한 분배 방법 및 인력 조직 개발 방법; 이사회의 관심과 지도.
(2) 위험 평가: 조직은 외부와 내부의 다양한 위험에 직면해 있습니다. 위험 평가의 전제는 서로 다른 수준에서 식별되고 조정된 목표를 세우는 것이다. 위험 평가는 목표 달성에 영향을 미치는 위험 요소를 분석하고 이러한 위험 요소를 관리하는 방법에 대한 근거를 제공합니다. 경제, 산업, 규제 및 운영 조건이 끊임없이 변하기 때문에 이러한 변화로 인한 위험을 식별하고 처리할 수 있는 메커니즘을 구축해야 합니다.
(3) 통제 활동: 통제 활동은 관리 지시에 의해 시행되는 정책과 절차이다. 이러한 정책과 절차는 조직의 목표 달성에 영향을 미치는 위험을 처리하는 데 필요한 조치를 취할 수 있도록 보장합니다. 통제 활동은 권한 부여, 검토, 검사, 재검사, 책임 분리 및 자산 보안 (승인, 감사, 조정, 운영 성과 검토, 자산 보안 및 책임 분리) 을 포함한 조직의 모든 수준과 모든 영역에서 발생합니다.
(4) 정보 및 커뮤니케이션: 조직 내 인력이 효과적으로 책임을 수행할 수 있도록 관련 정보를 적시에 확인, 캡처 및 전달해야 합니다. 정보 시스템에서 생성되는 관리, 재무 및 규정 준수 정보는 비즈니스 운영 및 통제의 기초입니다. 정보 시스템에는 내부 정보뿐 아니라 외부 관련 정보도 포함됩니다. 정보는 조직의 모든 계층의 모든 구성 요소 간에 효과적으로 통신해야 합니다. 모든 사람은 최고 경영진으로부터 통제 책임을 중시해야 하며, 모든 사람은 내부 통제에서의 역할과 타인과의 관계를 이해해야 한다는 것을 분명히 알아야 한다. 모든 사람은 정보를 위로 전달하는 수단이 있어야 한다. 또한 고객, 공급업체, 규제 기관 및 주주를 포함한 외부 인력과 효과적으로 커뮤니케이션해야 합니다.
(5) 모니터링: 내부 통제는 모니터링이 필요하며 모니터링은 내부 시스템 운영의 효율성을 평가하는 프로세스입니다. 모니터링에는 지속적인 모니터링 활동과 별도의 평가 또는 두 가지의 조합이 포함됩니다. 실행 모니터링은 사용 중 모니터링입니다. 개인 평가의 빈도와 범위는 주로 위험과 운영 모니터링의 효과에 달려 있다. 내부 통제의 결함은 상급자에게 보고해야 하고, 심각한 문제는 고위 경영진과 이사회에 보고해야 한다.