우리나라는 미국 COSO 의 내부 통제 및 위험 관리 프레임워크를 참조하여 구체적인 국정과 연계하여 일련의 내부 통제 및 위험 관리 제도와 규범을 제정하여 기업 내부 통제 및 위험 관리에 대한 지침을 제공합니다. 그러나 이론적 인식과 실제 운영에는 여전히 존재한다
많은 문제들이 우리가 고려할 가치가 있다.
2. 1 내부 통제 및 위험 관리 시스템 구축을 건립제로 간단히 이해하다.
사실, 내부 통제 및 위험 관리는 문서 및 규정, 기술 사양, 애플리케이션 모델과 같은 규칙 및 규정일 뿐만 아니라 정보 교환, 평가 및 감독, 위험 평가와 같은 추가적인 독립 통제 활동도 아닙니다. 따라서 내부 통제 및 위험 관리는 정적인 것으로 간주해서는 안 되며 기업의 일상적인 관리 활동에 구축되어 일반적인 관리 및 운영 메커니즘을 형성해야 합니다. 내부 통제 및 위험 관리는 제도적 장치이자 관리 프로세스이자 자율적인 행동이라고 할 수 있다.
2.2 내부 통제 및 위험 관리는 서로 독립적입니다.
내부 통제 및 위험 관리의 내포에는 여러 가지 겹침이 있습니다. 예를 들어 요소가 동일하고 방법이 비슷하지만 내부 통제 및 위험 관리의 구체적인 적용은 기업 자체의 특성, 개발 단계, 산업 특성, 기술 조건 및 외부 환경의 요구 사항에 따라 수행되어야 합니다. 예를 들어, 한 기업에서 의료 장비나 약품을 생산하는 경우, 정부의 규제가 매우 엄격하고 위험 관리의 긴박성이 비교적 강하기 때문입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 건강명언) 이때 기업은 위험 관리를 주도하는 내부 통제가 더 적합하다. 기업의 목표가 재무 보고 및 정보 공개를 합법적으로 만드는 것이라면 기업은 내부 통제를 주도하면서 위험 관리를 병행하는 것이 더 합리적이다.
2.3 내부 통제 및 위험 관리의 역할을 과장했다.
내부 통제든 위험 관리든 모두 기업의 관리 활동이다. 그들의 방법이 아무리 선진적이고 제도가 얼마나 완벽하든 간에, 기업이 목표를 향해 나아가는 것은 비교적 합리적이지만 절대적인 보장이 아니다. 특히 기업의 품격, 신념, 능력, 책임이 부족할 경우 기업의 성공은 반드시 내부 통제와 위험 관리에 기대해서는 안 된다.
2.4 이론은 실천에서 벗어난다
위험 관리의 개념은 서구 국가에서 도입되었으며, 우리나라의 전통적인 이론적 관점과 체계 구축과는 많은 차이나 격차가 있어 기업 관리자들이 이러한 개념과 틀을 일상적인 관리 활동에 통합하기가 어렵고, 언어와 행동의 직접적인 연계를 확립하기 어렵고, 이론 설교만 하고, 실제 행동이 부족하다. (윌리엄 셰익스피어, 윈스턴, 리스크, 리스크, 리스크, 리스크, 리스크, 리스크, 리스크)
2.5 제도 시행이 부실하다
제도의 관건은 집행이다. 집행이나 집행이 불충분하고 아무리 선진적인 제도도 안 된다. 내부 통제 및 위험 관리 구현에 영향을 미치는 요인이 많은데, 그중에는 조직 구조가 불합리하고, 고위 경영진의 자질이 낮고, 기업 문화가 낙후되고, 자원 할당이 부적절한 것이 주요 요인이다. 제도 자체의 한계와 제도 간의 부조화도 내부 통제와 위험 관리의 실행에 어려움을 가져왔다. 내부 통제는' 사람' 이 아닌' 사물' 을 겨냥한 것으로,' 비인격화' 의 통제 메커니즘이다. 해당 제어 객체는 제어 대상에만 국한되지 않으며, 제어 당사자도 내부적으로 제어되는 제어 객체입니다. 내부 통제는 전원 참여, 병렬 참여, 동등한 참여를 요구하는데, 이는 우리나라의 전통적인 과층제, 관료제와는 매우 다르다.