기업 내부 통제의 기본 규범에 포함된 5 요소 프레임워크
(1) 내부 환경. 내부 환경은 기업 내부 통제의 수립 및 시행에 영향을 미치고 제약하는 다양한 내부 요소에 대한 총칭으로 내부 통제를 구현하는 기초이다. 내부 환경에는 주로 거버넌스 구조, 조직 구조 및 권한 분배, 기업 문화, 인적 자원 정책, 내부 감사 기관 및 부정 방지 메커니즘이 포함됩니다.
(2) 위험 평가. 위험 평가는 기업 내부 통제 목표 달성에 영향을 미치는 다양한 불확실성을 적시에 식별, 과학적 분석 및 평가하고 대응책을 취하는 프로세스이며 내부 통제를 구현하는 중요한 부분입니다. 위험 평가에는 주로 목표 설정, 위험 식별, 위험 분석 및 위험 대응이 포함됩니다.
(3) 통제 조치. 통제 조치는 위험 평가 결과에 따라 위험 대응 전략과 연계하여 기업 내부 통제 목표 달성을 보장하는 방법과 수단이며 내부 통제를 구현하는 구체적인 방법입니다. 기업의 특정 업무 및 문제의 특성과 요구 사항을 결합하여 통제 조치를 마련합니다. 주로 책임 분담 통제, 권한 통제, 승인 통제, 예산 통제, 재산 보호 통제, 회계 제도 통제, 내부 보고 통제, 경제 활동 분석 통제, 성과 평가 통제 및 정보 기술 통제를 포함합니다.
(4) 정보 및 커뮤니케이션. 정보 및 커뮤니케이션은 기업 관리와 관련된 다양한 정보를 적시에 정확하게 수집하고 적절한 방식으로 기업 관련 계층 간에 적시에 전달, 효과적인 커뮤니케이션 및 올바르게 적용하는 프로세스입니다. 내부 통제를 구현하는 중요한 조건입니다.
(e) 감독 및 검사. 감독 검사는 기업이 내부 통제의 건전성, 합리성, 유효성을 감독, 검사 및 평가하고, 서면 보고를 형성하고 그에 따라 처리하는 과정이며, 내부 통제 구현의 중요한 보증이다.
이에 따라 정보기술 내부 통제 프레임워크도 기업 내부 통제의 5 요소 프레임워크에 주목해야 한다.
(a) 정보 기술 내부 통제 환경. 기업 IT 분야의 내부 환경은 IT 내부 통제 환경이며, 동일한 IT 내부 통제 환경은 IT 내부 통제를 구현하는 기초입니다. 주로 IT 거버넌스 구조, IT 조직 및 책임, IT 의사 결정 메커니즘, IT 규정 준수 및 IT 감사가 포함됩니다.
(2) 정보 기술 위험 평가. 기업 정보화로 인한 IT 위험은 이미 기업 리스크 관리의 주요 측면이 되었다. 위험 평가에는 주로 목표 설정, 위험 식별, 위험 분석 및 위험 대응이 포함됩니다. IT 목표 설정은 IT 전략 및 IT 계획으로 이해할 수 있으며 IT 위험 식별, 분석 및 대응에는 정보 자산 위험, IT 프로세스 위험 및 애플리케이션 시스템 위험 식별, 분석 및 대응이 포함됩니다.
(3) 정보 기술 통제 조치. 위험 평가 결과에 따르면 방화벽, 안티바이러스, 침입 탐지, id 관리, 권한 관리 등 IT 기술 통제 조치를 포함한 구체적인 IT 통제 조치가 IT 에 구현되어야 합니다. , 및 개발 관리, 프로젝트 관리, 변경 관리, 보안 관리, 운영 관리, 책임 분리, 승인 및 승인과 같은 다양한 IT 관리 통제 및 프로세스를 포함한 IT 관리 통제 조치.
(4) 정보 및 커뮤니케이션. IT 분야에서는 구체적인 IT 관리 시스템 및 커뮤니케이션 메커니즘을 정의하고, 헬프데스크 및 이벤트 관리 절차를 구축하고, 내부 및 외부 기업과 관련된 정보를 적시에 전달해야 합니다.
(e) 감독 및 검사. It 통제의 효과를 평가하기 위해 IT 내부 통제 시스템의 감사 메커니즘을 구축해야 합니다. 로그, 모니터링 시스템, 통합 분석 플랫폼 등 IT 기술 수단을 통해 , 내부 IT 감사, 관리 검토, 특별 검사 및 기타 관리 수단. , 우리는 기업 IT 내부 통제를 지속적으로 개선 할 것입니다.
IT 내부 통제 구성 요소를 종합적으로 분석하고, 구안천하는 IT 통제를 세 단계로 나누었다.
(1) 회사급 통제. 기업 차원의 IT 거버넌스 아키텍처 구축, IT 조직과 책임 개선, IT 의사 결정 메커니즘 개발, IT 직원 성과 평가 구현, IT 규정 준수 및 IT 감사 강화
(2) 프로세스 및 응용 프로그램 계층 제어. 기업의 업무 프로세스와 활동을 분석하고, 업무 프로세스, 애플리케이션 시스템 및 일반 IT 프로세스 차원의 통제를 설정하며, 재무제표와 관련된 다양한 업무 및 애플리케이션 시스템의 기술 통제 및 프로세스 통제에 중점을 둡니다.
(3) 자원 계층 통제. 기업 업무 운영에 의존하는 다양한 정보 자산 및 IT 자원에 대해 각 특정 자원 지점의 위험을 분석하고 위험 통제 조치를 수립합니다.
참고 자료:
답은 구안천하 문장 고문이 발표한 관련 웹사이트에서 나온 것이다.
핵심 단어는 기업 내부 통제 및 내부 통제입니다.