Coso 통합 내부 제어 개념 d. 표준

조리법 06.09.2019
조리법

COSO 개념 “조직 위험 관리. 전략과 성과의 통합”(COSO ERM) 2017 러시아어가 온라인 서점 TOTbook.ru에서 판매되었습니다. https://totbook.ru/catalog/345/1136970/ 링크에서 확인할 수 있습니다.

COSO ERM 개념은 3권의 책으로 구성되어 있습니다.

1. 본서(110p)

2. 지원서(30페이지)

3. 요약(10페이지)

COSO ERM 개념은 위험, 전략 및 기업 가치 간의 관계를 높이는 것을 목표로 합니다. 궁극적으로 조직 전체의 성과에 영향을 미치는 전략적 결정을 내리는 역할 측면에서 위험을 고려합니다. 핵심 책의 첫 번째 부분은 조직 위험 관리의 현재 및 진화하는 개념과 응용 프로그램에 대한 개요를 제공합니다. 핵심 책인 개념적 프레임워크의 두 번째 부분에는 다양한 관점과 운영 구조를 고려하고 전략 및 의사 결정을 개선하는 데 도움이 되는 다섯 가지 구성 요소가 있습니다.

COSO 개념 “조직 위험 관리. 전략과 성과의 통합”(COSO ERM) 2017은 내부 감사원에 속합니다. 이 간행물의 발행과 러시아어 번역은 Deloitte, CIS의 지원으로 수행되었습니다.

트레드웨이 위원회(COSO)의 후원 조직 위원회가 개발했습니다. 일반 모델은행을 포함한 회사 및 조직이 자체 경영 시스템을 평가할 수 있는 내부 통제. COSO는 1985년에 결성되었습니다. 국가 사기 위원회에서 지원하는 재무보고(트레드웨이 위원회).

COSO 모델은 다음을 정의합니다. 내부통제조직다음 범주의 목표 달성과 관련하여 "합리적인 보증"을 제공하도록 설계된 조직의 이사회, 최고 경영진 및 기타 직원이 수행하는 프로세스입니다.

  • 운영 효율성 및 생산성;
  • 재무 보고의 신뢰성;
  • 법률 및 규정 준수.

COSO 내부 통제 모델에는 다음과 같은 몇 가지 주요 개념이 포함됩니다.

    내부 통제는 프로세스입니다. 그것은 목적 그 자체가 아니라 목적을 위한 수단입니다.

    내부 통제는 사람에 달려 있습니다. 이는 리더십 정책 및 형식뿐만 아니라 회사의 모든 수준에 있는 사람들을 나타냅니다.

    내부 통제는 회사의 경영진과 이사회에게 충분한 신뢰를 제공할 수 있지만 절대적인 보장은 제공하지 않습니다.

    내부 통제는 하나 이상의 개별적이지만 중복되는 범주에서 목표를 달성하는 것을 목표로 합니다.

COSO 모델의 본질은 다음과 같이 표현될 수 있습니다. 위험이 평가되고 관리될 때 관리합니다.

COSO 시스템에 따른 내부 통제 요소는 다음과 같습니다(표 1).

1) 제어 환경
2) 위험 평가;
3) 통제 조치
4) 정보 수집 및 분석, 목적지로의 전송
5) 모니터링 및 오류 수정.

표 1. 내부 통제 시스템의 구성 요소

요소 설명 주요 요소
제어 환경 조직의 내부 통제 시스템에 대한 소유자 및 경영진 대표의 인식 및 조치, 그리고 이 조직의 활동에 대한 이러한 시스템의 중요성에 대한 이해 - 신뢰성, 정직성 및 도덕성
- 역량;
- 철학 및 관리 스타일;
- 조직 구조;
- 권리와 의무의 분배
- 인사 정책그리고 연습.
위험 평가 재무제표 작성 시 발생할 수 있는 위험의 식별 및 평가 - 법률 변경
- 비즈니스 조건의 변경
- 결과 평가.
정보 및 네트워크 직원이 재무(회계) 제표 준비 과정에 참여하는 역할을 이해하도록 합니다. - 조직 운영의 기록, 처리, 요약 및 발표
- 업무 분배;
- 다양한 계층의 관리자에게 정보를 제공합니다.
제어 절차 경영진의 지시를 따르는 데 도움이 되는 정책 및 절차를 제공합니다. - 주문 실행 확인(보고서)
- 데이터 처리;
- 물체의 존재 및 상태 확인
- 직무 분배.
모니터링 컨트롤이 제대로 작동하는지 모니터링합니다. 시간이 지남에 따라 내부 통제 시스템의 효과적인 기능을 평가하는 프로세스입니다. - 지속적인 모니터링
- 주기적 제어.

이 모델에는 다음과 같은 8가지 구성 요소가 포함됩니다.

    내부 환경. 내부 환경은 조직의 분위기이며 조직의 직원이 위험을 인식하고 이에 대응하는 방법을 결정합니다. 내부 환경에는 위험 관리 및 위험 성향, 청렴성 및 윤리적 가치에 대한 철학과 이들이 존재하는 환경이 포함됩니다.

    목표 설정. 경영진이 달성에 영향을 줄 수 있는 이벤트를 식별하기 전에 목표를 정의해야 합니다. 위험 관리 프로세스는 회사의 경영진이 목표를 선택하고 설정하기 위해 적절하게 조직된 프로세스를 가지고 있으며 조직의 사명과 위험 성향 수준에 부합한다는 합리적인 보증을 제공합니다.

    이벤트 식별. 조직의 목표 달성에 영향을 미치는 내부 및 외부 이벤트는 위험 또는 기회로의 분리를 고려하여 결정되어야 합니다. 전략을 수립하고 목표를 설정하는 과정에서 경영진은 기회를 고려해야 합니다.

    위험 평가. 위험은 위험과 관련하여 어떤 조치를 취해야 하는지 결정하기 위해 발생 가능성 및 영향 측면에서 분석됩니다. 위험은 고유 위험과 잔여 위험 측면에서 평가됩니다.

    위험 대응. 경영진은 식별된 위험을 다음과 같은 일련의 활동을 개발하여 위험 대응 방법(위험 회피, 수용, 위험 감소 또는 재분배)을 선택합니다. 허용 수준조직의 위험 및 위험 성향;

    제어 활동. 새로운 위험에 대한 대응이 효과적이고 시의적절하다는 합리적인 확신을 제공하는 방식으로 정책 및 절차가 설계되고 수립됩니다.

    정보통신. 필요한 정보는 직원이 직무를 수행할 수 있는 형식과 기간 내에 결정, 기록 및 전송됩니다. 또한 조직 내에서 위에서 아래로 그리고 아래에서 위로, 그리고 수평적으로 효과적인 정보 교환이 이루어집니다.

    모니터링. 조직의 전체 위험 관리 프로세스를 모니터링하고 필요에 따라 조정합니다. 모니터링은 지속적인 관리 활동의 일부 또는 정기적인 평가를 통해 수행됩니다.

요약하면 다음과 같습니다.

    COSO에서 큰 중요성내부 환경에 붙어 있습니다.

    COSO는 훨씬 더 큰 가치사후관리의 형태로 내부통제 모니터링을 실시하고 있습니다. 모니터링은 COSO 모델의 주요 요소 중 하나입니다.

    COSO에서는 이사회의 업무를 매우 중요하게 생각합니다.

문학:

  1. Kakovkina T.V. 조직의 위험을 식별하는 수단으로서의 내부 통제 시스템 // 국제 회계. 2014, 36호
  2. 칼라체바 O.N. 중소기업 조직의 내부 통제 문제 // 감사자. 2015년 10위
  3. 크라이노바 V.V. 내륙 수운 조직의 내부 통제 개발 방향 입증 // 국제 회계. 2014, 46호
  4. Koske M.S., Mishuchkova Yu.G., Voyutskaya I.V. 수석 회계사의 노동 기능으로서의 내부 통제 // 국제 회계. 2015, 6번
  5. Puchkova A.O. 감사 // Auditorskie Vedomosti 동안 내부 제어 시스템 및 해당 요소를 평가할 필요성. 2012. №1/2
  6. Pashkov R. 내부 통제 시스템 모니터링 // 회계 및 은행. 2015. 1위
  7. Yanova Ya.Yu. 위험 지향적 내부 통제의 개념 - // 신용 기관의 내부 통제를 위해 노력하는 이상. 2014. 4번
  8. 내부통제 - 통합 프레임워크(2013)

첫째, 위험 관리, 내부 통제 및 내부 감사에 대한 러시아 표준이 거의 없다고 말해야 합니다. 흥미로운 것들이 많았기 때문에 나쁘다고 생각합니다. 그러나 부르주아를 사용하는 것은 가능합니다. 핵심 문제는 많은 전문가들이 제시한 해석에 있습니다. 즉, 재무적 위험에 중점을 둔 위험 관리, 보고에 중점을 둔 내부 통제 이사 및 내부 감사인에 대한 것입니다. 즉, 각 표준에는 많은 구성 요소가 포함되어 있으며 모두 기억하면 훨씬 더 많은 유용성을 얻을 수 있음을 기억해야 합니다.

가장 유명한 표준은 다음과 같습니다.

  • 위험 관리: FERMA 표준(유럽 위험 관리자 협회 연합), COSO ERM 표준(COSO - Treadway 위원회 후원 조직 위원회, ERM - 기업 위험 관리), GOST ISO31000;
  • 내부 제어 시스템용 - COSO IC IF(Internal Control - Integrated Framework) 표준;
  • 내부 감사용 - 국제 재단전문 실무(MOPP).

표준은 어디에서 읽을 수 있습니까?

물론 처음에는 모든 표준이 개발되었습니다. 영어. 그러나 러시아어로의 번역은 존재합니다.

FERMA - 한때 공개 도메인에 러시아어 버전과 영어 버전이 모두 있었습니다. 웹사이트 - http://ferma.eu. 이제 아아, 사라졌지 만 링크 아래에는 최신 최신 정보가 있습니다.

내가 관찰하는 동안 몇 가지 번역이 있었습니다. 나는 특히 한 번역에서 문구가 마음에 들었습니다.

"위험 식별은 독립적인 컨설턴트가 수행할 수 있지만, 일관되고 조정된 방식으로 제시된 프로세스 및 도구를 사용하여 부서 간의 긴밀한 상호 작용을 통해 사내에서 수행되는 평가가 더 효과적일 수 있습니다."

문구로 대체되었습니다(지금은 FERMA 웹사이트에서 수정되었으며 여전히 Rusrisk 웹사이트에 걸려 있음).

« 조직의 위험 식별은 일반적으로 독립 컨설턴트가 수행합니다.. 그러나 조직이 위험을 "적절하게" 이해하고 분석하는 것은 훌륭한 가치성공적인 위험 관리 프로세스를 위해.”

일반적으로 사람들은 증기 목욕을 전혀 하지 않았습니다. 물론 모든 사람은 최선을 다해 돈을 벌지만 사랑하는 사람을 위한 물질적 지원의 힌트는 더 미묘할 수 있습니다.

GOST ISO31000은 Google과 Yandex에서 똑같이 쉽게 찾을 수 있습니다.

COSO 표준 - 영어와 러시아어로 된 "개념 기반"만 자유롭게 사용할 수 있습니다. 홈페이지 - www. coso.org. 공식 번역은 2015 년에 러시아어로 출판되었으며 내부 감사원에서 판매했으며 읽지 않았으며 비용은 2000 루블입니다. "쉐어웨어"에는 COSO ERM의 "공식" 번역(그런데 읽기 쉽고 고품질)과 COSO IC IF의 "비공식" 부분이 있습니다. 러시아 연방 내부 감사원 웹 사이트의 닫힌 부분에 있으며 웹 사이트는 http://iia-ru.ru입니다. 폐쇄된 부분은 IVA 회원만 입장할 수 있습니다.

MOPP - 퍼블릭 도메인에서 부분적으로 사용 가능(모두는 아니지만 설정의 유용성은 실용적인 지침으로 시작됨) 나머지는 러시아 연방 내부 감사원 웹 사이트의 닫힌 부분에 있습니다(http://iia -ru.ru). 볼륨에도 불구하고 MOPP는 상당히 가벼운 읽기이며 (적어도 나에게는) 번역 품질이 매우 높습니다.

총계 : 내부 감사원 회비로 2500 루블에 필요한 모든 표준을 위대하고 강력하게 얻을 수 있습니다. 합리적인 가격, 여러 형태의 보너스도 있습니다 흥미로운 프레젠테이션. 러시아어로 된 완전한 세트를 얻으려면 책도 구입해야하며 연구소 회원의 가격은 1800 루블입니다.

약간의 역사.

처음으로 현대적인 형태 COSO IC IF 표준은 1992년에 등장했습니다. 2013년에 새로운 버전이 준비되었습니다.

왠지 COSO는 온갖 종류의 큐브를 아주 좋아합니다. 나는 전통적인 COSO 큐브를 줄 것입니다. 특히 최악의 버전을 찾았습니다 (모니터링으로 시작하는 것처럼 거꾸로 됨).

훨씬 더 합리적인 표현은 다음과 같습니다.

합리적인 이유는 무엇입니까? 첫째, 통제 환경은 전체 조직에 중요하며 모니터링은 내부 통제의 전체 프로세스를 포괄해야 합니다. 프로세스 자체는 매우 진부합니다. 즉, "위험 → 제어 절차"와 해당하는 관계를 나타냅니다. 정보 지원. 둘째, 모니터링은 다른 모든 구성 요소를 포함해야 합니다.

2002년에 FERMA 표준이 등장했습니다. 크기가 작아서 가장 마음에 듭니다. 회로도이 표준에 따라 작업하십시오 - 그림에서.

또한 FERMA 표준은 조직의 보고를 주요 구성 요소(예: 위험의 특성)로 강조하지 않습니다. 그 이유는 매우 진부합니다. 유럽 위험 관리자(그리고 FERMA는 그들의 조직입니다)는 회계사가 아니라 보험사와 금융가에서 성장했습니다. 기원은 나에게 분류를 설명하는 것 같습니다.

은행가와 보험사는 금융 위험과 위험을 별도의 범주로 구분합니다. 왜-분명하다고 생각합니다. 나머지 모든 (내부 감사인과 COSO 모두)보고에서 자랐으므로 내부 감사 표준과 COSO 표준 모두보고 신뢰성 및 법률 준수 (준수) 분야에서 필수 목표가 있습니다.

다음에 무슨 일이 있었는지 (버전 - 그냥 내 의견). COSO 크리에이티브 팀은 새로운 표준을 분석한 후 다음과 같이 생각했습니다. 왜 모두가 이미 전략을 가지고 있고 여전히 콧물을 씹고 있습니까? 그리고 약 1년 반 만에 COSO ERM 표준(2004)을 작성하여 또 다른 큐브를 그렸습니다.

그것이 자라는 곳을 명확하게하기 위해 - 추가 그림 :

제 생각에는 모든 것이 분명합니다. 또한 COSO 큐브의 세로 축을 따라 구성 요소와 FERMA에 설명된 일련의 작업을 비교할 수 있습니다.

5년 후 국제기구표준화(ISO)는 위험 관리 표준을 발표했습니다. ISO 문서는 컨설팅 서비스 판매가 아닌 비즈니스 관점에서 개발되었으므로 러시아어에서 러시아어로 번역해야 하지만 ISO31000:2009가 볼륨/유틸리티 비율 측면에서 최적의 표준입니다. 그건 그렇고, ISO는 러시아에서 가장 잘 알려진 ISO9000 표준에 위험 관리 원칙을 도입하여 품질 관리 시스템 이사들에게 일종의 패닉을 일으켰습니다.

내부 감사 기준은 지난 50년 동안 크게 발전했습니다. 모든 것은 회계 및 규정 준수에서 시작되었습니다. 현재 버전은 다음 측면에서 통제의 위험 및 효과를 평가한 것입니다.

  • 재무 및 정보의 신뢰성 및 무결성 경제 활동;
  • 활동의 효율성과 효과;
  • 자산의 안전;
  • 법률, 규정 및 계약 의무의 요구 사항 준수.

보시다시피 세 가지 구성 요소는 COSO IC IF와 일치하며 (역사가가 아니라 처음 등장한 곳은 말할 수 없습니다) 자산의 안전은 분명히 1957 년부터 (또는 1947 년부터?) 계속되고 있습니다. 왜 별도로 분류해야 하는지 모르겠습니다. 부적절한 보관으로 인한 자산의 도난이나 손실이 있는 경우 활동이 효과적이고 효율적인 것으로 인식될 수 없다고 생각합니다.

표준에 대한 간략한 의견.

모든 것을 읽는 것이 바람직합니다. 가독성 측면에서 상대적으로 간단한 표준은 FERMA, ISO31000 및 MOPP입니다. FERMA는 양이 적고 MOPP의 경우 표준(MPSVA)으로 제한될 수 있으며 실용적인 지침은 권장 사항일 뿐입니다(엄격한 지침이긴 하지만). 가독성은 간단하게 설명됩니다. FERMA와 ISO는 내부 감사인을 위한 내부 감사인 협회인 위험 관리자를 위한 표준을 작성했습니다. 접근 방식의 통일성을 보장하는 것을 포함하여 두 사람이 동일한 언어를 사용하는 것이 매우 바람직합니다. 따라서 매우 복잡한 구조와 불확실성을 피하는 것이 좋습니다.

COSO는 기본적이고 여러 권으로 구성된 작업이며 COSO ERM은 무려 30개의 PwC 파트너에게 감사를 표했습니다. 제 생각에는 관련된 파트너가 적었다면 문서가 더 잘 나왔을 것입니다. 우연히 "역 시너지 효과"가 나타났습니다. 특질 COSO 표준: "개념적 기초"에서 전혀 명확한 것이 없으며, 이해할 수 있는 것은 맨 마지막 문서에서 시작됩니다(COSO ERM - "응용 프로그램"의 예 사용). 작성자는 감사자 및 컨설턴트라는 점을 이해해야 합니다. 그들은 명확한 기준을 만들 필요가 없습니다. 수익을 잃는 이유. 따라서 대형 컨설팅 회사 파트너의 "전화에 손을 뻗는" 독자의 손이 필요합니다. 제 생각에는 효과가 있었습니다. 또한 이 사이트와 달리 "엔드-투-엔드" 접근 방식이 없다는 점에 유의하십시오. "여기서 우리는 일련의 위험을 감수하고, 여기에서 위험을 평가하고, 여기에서 관리하고, 여기에서 감사할 수 있습니다." 논리가 없습니다. 일련의 예제는 확실히 나쁘지 않습니다. 그러나 그것들을 하나의 사업에 적용하려고 하면 거의 효과가 없을 것입니다. 그건 그렇고, 일반적으로 저는 개인적으로 COSO 문서에 대해 절대적으로 고른 태도를 가지고 있습니다. 유용한 것이 있지만 외국인 앞에서 일부 여성처럼 숨을 쉬면서 이러한 표준에 대해 이야기 할 가치가 없습니다.

위험 관리를 설정할 때 FERMA로 작성되지 않은 것이 있으면 FERMA 및 ISO31000을 사용하는 것이 좋습니다. 내부 통제는 특별한 주제이며, 전통적으로 COSO IC IF는 그다지 유용하지 않은 문서를 생성하는 데만 사용할 수 있습니다. COSO IC IF의 문제는 제어 환경에 대한 철학이거나 보고에 대한 설명인 해석에 있습니다. 그리고 내부 감사-지원되는 표준이 있고 윤리 강령 (IVA 회원으로서)에 서명했기 때문에 MOPP 외에는 남은 것이 없습니다.

SOX를 언급하지 않는 이유는 무엇입니까?

Sarbanis-Oxley 법에 대해 들었습니다. 그건 그렇고 Sarbanis는 그리스인이므로 Sarbanes가 아닙니다. 그래서 제 생각에는 이제 가장 뛰어난 영업사원이 big4에서 일한다는 것입니다.

SOX가 어떻게 나타 났는지 기억합시다. 그것은 많은 회사에 대한 절대적으로 가상의 보고의 결과로 나타났습니다. 왜 이런 일이 발생했는지에 대해서는 전문가 동료와 우리의 의견이 일치하지 않습니다. 저는 이것이 절대적인 비전문성과 탐욕이라고 생각합니다. big5의 다른 누군가가 같은 돈으로 컨설팅 계약과 함께 보고를 맡을 수 있다는 것이 분명합니다. 예, 감사인의 서류 파괴는 많은 것을 말해줍니다.

동료는 감사 관리에 최소한 몇 가지 시스템적 결함이 있음을 지적하고 계정 확인이 양심에 대한 주요 거래 없이 이루어질 수 있었다고 몇 가지 주장을 합니다.

  • 감사 시간이 짧습니다. 거래소는 "어서오세요"를 요구하며, 기간 마감에 박차를 가하며 화제- 흥미로운 주제상담을 위해. 나에게 가장 해로운 것은보고의 신뢰성에 실제로 기여하고 문서 확인을위한 일반적인 통제 절차에 시간을 남기지 않기 때문입니다 ( "아래"모든 문서는 1-2 일 안에 완료되어야 함) ;
  • 직원 자격. 인턴이 모든 것을 확인하고 각각 사이트에 할당됩니다. 흐름이 크므로 재무 결과가 부풀려진 비즈니스는 단순한 감사자가 아닌 포렌식에 의해 적발되어야 합니다. 감사에 할당된 시간을 감안할 때 악의적인 의도 없이 진술이 확인될 가능성이 높습니다. 그리고 ICS를 확인해야 할 고위 동지는 모든 감사인이 풍부한 공식 준수 테스트를 통해 이를 수행했습니다. 품질 관리의 결과는 작업 문서가 작성되고 아무도 실제로 비표준 작업에 들어갈 수 없다는 것입니다. 내부 제어 시스템이 수준에 있고 샘플이 무작위입니다.
  • 파트너 요구 사항. 예, 물론 실수와 불일치가 있었습니다. 제보가 거짓임을 인정하고 의뢰인과 다투는 것으로 충분했나요? 작은 샘플이 주어지면 각각의 개별 결함은 아마도 아닐 것입니다. 그리고 그들은 전체를 보지 않았습니다.

그것이 무엇이든 결과는 놀랍습니다. 벨로루시 A.G. 그의 의회, 전체 감사 커뮤니티에 대한 Lukashenka에는 사기를 다루는 감사인이 아니라 회사 자체 (정직하게 살았던 사람들 포함)에 대한 추가 요구 사항이 있습니다. 그리고 이러한 요구 사항은 이상하게도 감사자 자체에 의해 공식화됩니다. 감사인이 다시 필요한 방식으로 요구 사항이 공식화되어 있음이 분명합니다 (즉, 컨설턴트라고하지만 감사 회사의 이웃 부서에 영토 적으로 위치합니다). 또한 모든 것이 분명합니다.

결론: 재무제표에 대한 공식적인 감사 외에도 각 공기업은 SOX(저렴하지 않은 직원 고용)에 따라 내부 통제 설정을 명령해야 했습니다. 동시에 보고서 준비에 대한 ICS 평가로 인해 표준 시간이 증가함에 따라 외부 감사 비용이 증가했습니다. 동시에 내가 아는 한 보고서 작성에 대한 내부 통제 시스템이 내부 감사에 의해 위아래로 테스트 되더라도 외부 감사 서비스 비용의 근본적인 감소는 없습니다.

그런데 이제 Big4는 같은 조직에 감사 및 컨설팅 서비스를 제공하지 않습니다. 즉, 실제로 비즈니스 컨설팅 비용이 증가했습니다 ( "도매 저렴"원칙이 취소되었습니다).

일반적으로 감사인에 의한 감사 비리의 주요 결과는 감사인의 수입 증가입니다. "굉장하지, 그렇지?" (© Zaitsev 자매, Comedy Club). 그래서 저는 SOX라는 단어를 사용하지 않으려고 노력합니다.

오류를 발견하면 텍스트를 강조 표시하고 클릭하십시오. Ctrl+엔터.

문서 상태: CPT 회의 자료

개발자 조직: PJSC 메가폰

설명 X/2013

"내부 통제 시스템의 구성"

1. 일반 조항

1.1 이 정책은 ICS의 목적과 업무, 주체의 역할과 책임을 설명하는 것을 포함하여 회사의 내부 통제 시스템(이하 ICS)의 구성 및 기능 절차를 정의합니다.

1.2 이 정책은 다음 요구 사항 및 권장 사항을 고려하여 개발되었습니다.

  • 현행법 러시아 연방(법률 No. 402-FZ "회계" 제19조 포함);
  • 회사의 내부 규제 문서;
  • 러시아 연방 금융 시장 서비스의 기업 행동 강령,
  • Treadway 위원회의 후원 조직 위원회의 리더십 “내부 통제. 통합 모델"(1992).

2. 내부통제의 정의와 목적

2.1 내부통제다음 영역에서 회사의 목표를 달성하기 위한 조건을 제공하기 위해 모든 수준의 경영진에서 회사의 모든 직원과 경영진이 수행하는 지속적인 프로세스입니다.

  • 회사의 재무 및 경제 활동의 효율성 및 효과성;
  • 자산의 안전;
  • 법적 요구 사항, 규정, 회사의 내부 문서 및 규제 기관의 기타 해당 요구 사항 준수
  • 재무보고의 신뢰성.

2.2 내부 통제 시스템(SMC) - 기업 활동의 적절한 수행을 보장하기 위해 회사의 이사회, 경영진 및 직원이 취한 조직 조치, 정책, 지침, 통제 절차, 기업 문화 규범 및 조치의 시스템: 회사의 재무 안정성, 성장 비용, 수익성 및 위험 간의 최적의 균형 달성, 질서 있고 효율적인 비즈니스 활동 수행, 자산 안전 보장, 위반 식별, 수정 및 예방, 신뢰할 수 있는 재무 제표의 적시 작성 및 , 따라서 투자 매력을 증가시킵니다.

2.3 회사의 내부 통제 시스템 구성은 위험 지향적 접근 방식을 기반으로 합니다. 이는 위험 관리 프로세스와 내부 통제 시스템의 긴밀한 통합을 의미합니다. 효과적인 적용내부 통제 시스템의 효과적인 메커니즘을 사용하는 위험 관리 방법. 동시에 회사 경영진과 직원은 무엇보다 가장 높은 수준의 위험이 있는 활동 영역에서 내부 통제 시스템을 구축하고 개선하는 데 노력을 집중합니다.

2.4 재무 보고 프로세스에 대한 내부 통제 시스템(SVKFO)-신뢰할 수있는 재무 제표 작성 분야의 목표를 달성하기 위해 회사의 이사회, 경영진 및 직원이 취한 조직 조치, 정책, 지침 및 통제 절차, 기업 문화 규범 및 조치 시스템.

2.5 회사 내부 통제 시스템 기능의 목적은 다음과 같습니다.

  • 주주, 투자자 및 고객의 이익을 보호하고 이해 상충을 방지 및 제거하며 회사의 효과적인 경영을 지원하고 가장 효율적인 방법으로 전략적 목표를 달성하도록 지원합니다.
  • 활동 과정에서 발생하는 내부 및 외부 위험과 회사의 재무제표 작성 위험으로부터 회사를 보호하기 위한 조건 생성
  • 회사의 법률 및 규제 문서 요구 사항을 회사가 준수하도록 지원
  • 외부 및 내부 사용자를 위한 신뢰할 수 있는 재무, 회계, 통계, 관리 및 기타 보고서의 적시 준비 및 제공을 위한 조건 생성
  • 자산의 안전 확보 지원 효과적인 사용회사의 자원과 잠재력.

3. ICS의 작동 원리 및 구성 요소

3.1 회사에서 ICS의 조직 및 기능은 다음 주요 원칙을 기반으로 합니다.

  • 완성- ICS는 회사 기업 지배 구조의 필수적인 부분이며 프로세스 및 일상 업무에 내장되어 있습니다. ICS에는 재무 및 경제 활동의 중대한 위반, 결점 및 약점원인 분석과 함께 발견된 제어, 취해졌거나 취해야 하는 시정 조치의 세부 사항
  • 연속성- ICS는 회사가 내부 통제 시스템의 편차를 적시에 식별하고 향후 발생을 방지할 수 있도록 모든 수준의 관리에서 지속적으로 운영됩니다.
  • 방법론적 통일성 - ICS 프로세스는 회사의 모든 부서에 대해 동일한 요구 사항 및 접근 방식을 기반으로 구현됩니다.
  • 무결성/복잡성- ICS는 회사의 모든 수준과 부서에서 운영되며 내부 통제 및 활동의 모든 주제와 그에 따른 모든 위험을 다룹니다.
    • 신뢰할 수 있고 효율적인 ICS를 구축하고 유지하는 의무는 회사 경영진의 모든 수준에 있습니다.
    • 제어 절차는 모든 비즈니스 프로세스와 모든 수준의 관리에 존재합니다.
    • 회사의 각 직원은 내부 통제 시스템에서 자신의 역할을 알고 이해하고 수행합니다.
  • 책임- 회사의 모든 수준에 있는 모든 직원과 경영진은 자신의 권한 내에서 ICS의 기능에 대해 책임을 집니다.
  • 위험 지향- 회사의 ICS는 위험에 영향을 미치는 조치를 적시에 효과적으로 구현하는 데 기여하는 위험 관리 시스템과 긴밀한 상호 작용을 합니다. 통제 절차를 분석할 때 발생하는 위험의 크기와 가능성, 재무 및 경제 활동 결과에 미치는 영향의 정도 및 회사의 목표 달성을 평가하여 기존 통제 절차가 충분하다는 결론을 내릴 수 있습니다. , 또는 새로운 것을 개발하고 구현해야 합니다.
  • 최적 -회사에서 사용되는 제어 절차의 양과 복잡성은 효과적인 위험 관리 및 회사 목표 달성에 필요하고 충분합니다. 제어 절차의 구현 및 후속 운영을 위한 자원 및 비용은 위험 실현의 결과(비용 대비 경제 효과 비율)를 초과해서는 안 되며, 잔여 위험의 총 수준은 회사의 위험 선호도와 일치해야 합니다.
  • 직무 분리- 회사는 ICS의 개발, 승인, 적용 및 모니터링 프로세스에 대한 태도에 따라 내부 통제 주체의 권리와 의무를 규정합니다. 한 직원/단위가 다음과 같은 권한을 동시에 위임받는 것은 허용되지 않습니다.
    • 자산 거래 승인;
    • 자산으로 작업을 수행합니다.
    • 운영 회계/등록;
    • 운영의 정확성, 완전성 및 사실을 확인하고 자산의 안전을 보장합니다.
  • 형식화- ICS는 다음과 같이 공식화되어야 합니다.
    • 회사의 목표 달성에 영향을 미치는 모든 중요한 비즈니스 프로세스에 대한 위험 및 통제를 설명합니다.
    • 제어 절차의 구현 결과가 문서화되고 저장됩니다(기본 문서, 보고서, 트랜잭션 로그 등).

3.2 관련성 및 개발- ICS에 대한 모든 문서(위험, 통제 및 기타 정보에 대한 설명)는 적시에 업데이트되어야 하며 위험 관리의 효율성을 개선하기 위해 지속적으로 개선되어야 합니다. 최고 경영진은 내부 및 외부 운영 조건의 변화로 인해 발생하는 새로운 문제를 해결할 필요성을 고려하여 내부 통제 시스템의 지속적인 개발을 위한 조건을 제공합니다. 회사 내부 통제 시스템의 구성 및 기능에 대한 기초는 다음 구성 요소입니다.

  • 통제 환경;
  • 위험 평가
  • 통제 수단;
  • 정보통신
  • SVK 모니터링.

ICS 구성 요소에 대한 자세한 설명은 이 정책의 부록 1에 나와 있습니다.

4. 내부통제 대상 및 기능

4.1 회사의 내부 통제 시스템은 일련의 객체 및 주제에 의해 결정됩니다. ICS의 목적은 회사 부서의 재무 및 경제 활동입니다. 내부 통제의 대상은 내부 통제 분야에서 본 정책 및 회사의 기타 규제 문서에 의해 결정됩니다.

4.2 내부통제 주체의 구성을 결정한다. 조직 구조사회에는 다음이 포함됩니다.

  • 이사회;
  • 감사위원회;
  • 일반 이사;
  • 내부 통제 부서
  • 회사의 구조적 하위 부문 책임자 및 직원.

4.3 이사회- 회사의 내부 통제 시스템 조직의 일반적인 방향을 결정하고, 변화가 있을 경우 회사 활동의 성격, 규모 및 조건에 따라 ICS의 전반적인 효율성 및 준수 여부를 분석합니다. - 효과 평가 결과를 고려합니다. ICS의 중요한 단점과 제거에 대한 권장 사항을 확인했습니다. 내부통제정책 및 개정안을 승인합니다.

내부통제제도와 관련하여 이사회의 기능과 업무는 회사 이사회 규정에 명시되어 있습니다.

4.4 이사회 감사위원회- 내부 통제 및 위험 관리 원칙 준수와 회사 내 ICS의 전반적인 효과를 평가하고(내부 감사 및 내부 통제 부서의 보고서 기반 포함) ICS 개선을 위한 권장 사항을 제공합니다.

이사회 감사위원회의 기능과 임무는 회사의 감사위원회 관련 규정으로 정합니다.

4.5 최고 경영자- 회사에서 효과적인 내부 통제 시스템의 기능을 구성 및 유지하고 다음을 포함하여 ICS의 기능을 모니터링할 책임이 있습니다.

  • 회사에서 ICS의 개발 및 개선 방향을 결정합니다.
  • 내부 통제 시스템에 관한 규정, ICS 진단 및 개선 규정 및 ICS 분야의 기타 규제 문서를 승인합니다.
  • ICS 진단 결과를 포함하여 내부 제어 구조 단위의 작업 결과를 고려합니다.
  • 내부 통제 분야에서 최고 경영진의 결정 이행에 대한 책임을 설정합니다.
  • ICS의 결함을 제거하기 위한 실행 계획을 고려하고 승인합니다.

4.6 내부감사과- ICS의 개별 구성 요소, 감사 대상의 ICS 및 회사 전체의 ICS의 효과에 대한 독립적인 평가를 수행하고 다음을 포함하여 신뢰성과 효율성을 개선하기 위한 권장 사항을 개발합니다.

  • ICS의 조직 및 기능 절차를 결정하는 규제 문서로 부서 및 직원 활동의 준수 여부를 확인합니다.
  • ICS의 조직 및 기능, 회사 활동의 성격 및 범위를 규제하는 규제 문서 내용의 준수 평가를 수행합니다.
  • 위반 사실을 확인하고 위원회의 이유를 분석하며 위반의 재발을 방지하기 위해 기존 및/또는 새로운 통제 절차를 개선하기 위한 권장 사항을 개발합니다.
  • 확인된 위반 및 결점의 시기적절하고 완전한 제거를 모니터링합니다.
  • 경영진과 직원이 수행하는 회사 내부 통제 시스템 진단 프로세스의 품질 관리를 수행합니다.
  • 내부통제 개선 자문

4.7 작업 내부 제어 장치이다:

내부 통제 시스템의 효율성을 형성하고 유지하기 위한 활동 조정

  • ICS의 방법론적 지원
  • 회사의 ICS 진단 프로세스 조직:
  • 회사의 ICS 개발 및 개선 계획 수립
  • 최신 ICS 인프라(위험 등록, 제어 절차 및 비즈니스 프로세스)의 유지 및 유지
  • 결함을 제거하고 ICS를 개선하기 위한 실행 계획의 구현을 모니터링합니다. 결함을 제거하기 위한 품질 관리;
  • ICS 분야의 접근 방식, 문서화 및 기타 요구 사항의 변경 사항에 대해 모든 ICS 참가자에게 알립니다.
  • 조직 및 내부 통제 시스템 개선에 대한 직원을위한 교육 프로그램 준비 구성.

회사의 ICS 조정을 위한 구조적 하위 부서의 기능, 임무 및 권한은 관련 규정에 정의되어 있습니다.

4.8 구조 부문 책임자 및 직원관리 수직 전반에 걸쳐 단위 활동의 ​​관련 기능 영역에서 내부 통제 시스템의 형성, 유지 관리 및 지속적인 모니터링을 담당하고 다음을 포함한 공식 임무에 따라 통제 절차를 수행합니다.

  • 회사의 재무 및 경제 활동의 위험을 적시에 식별하고 분석합니다.
  • 개발, 공식화, 후속 실행 및 비즈니스 프로세스 내 제어 절차의 효과 및 충분성 보장
  • ICS에 대한 설명을 업데이트하고 변경 사항에 대해 내부 제어 장치에 적시에 알립니다.
  • ICS의 기능을 모니터링하고 수행하는 제어 절차의 효율성에 대한 독립적인 평가
  • 잠재적인 부정적인 사건을 초래했거나 초래할 수 있는 실수/결함을 경영진에게 알립니다.
  • 승인된 교육 프로그램에 따라 내부 통제 및 위험 관리 분야의 교육 통과

4.9 회사는 내부 통제 시스템의 조직 및 기능에 대한 규제 문서에 채택된 내부 통제의 모든 주제 간의 이해를 형성하기 위해 수직 및 수평 커뮤니케이션을 포함하여 정보 교환을 위한 효과적인 채널을 생성하도록 보장합니다. 구현을 보장합니다.

4.10 내부 통제 시스템의 작업, 발견된 결함 및 기타 중요한 상황에 대한 정보는 이사회, 이사회의 감사 위원회, CEO에게, 회사의 법률 및 규제 문서의 기존 요구 사항에 따라 관리위원회 또는 기타 기관.

5. 역할

5.1 ICS의 효과적인 기능을 보장하기 위해 다음 역할이 회사의 관리자 및 기타 직원에게 분배됩니다.

  • 프로세스/리스크 소유자
  • ICS 코디네이터
  • 제어 실행자

5.2 프로세스/리스크 소유자- 다음을 담당하는 부서/부서장:

  • ICS의 모든 구성 요소의 효과적인 기능을 위해( 부록 1의 ICS 구성 요소 참조) 비즈니스 위험을 다루고 비즈니스 프로세스/위험의 일부로 재무제표를 작성하는 측면에서;
  • 통제 집행자 임명 및 고정을 위해 직업 설명이러한 절차의 구현을 담당하는 적절한 직원
  • ICS에 대한 문서에 따라 제어 수행자가 제어 실행 및 문서화를 보장하기 위해
  • ICS 문서의 변경이 필요한 프로세스, 위험 또는 통제의 변경 사항을 식별하고 관련 부서의 내부 통제 부서/ICS 코디네이터 직원에게 이에 대해 알리기 위해
  • ICS 문서의 시기적절한 승인(위험에 대한 자세한 설명, 통합되고 조정된 제어 및 기타 정보)
  • 테스트 또는 모니터링의 결과로 식별된 ICS의 결함 제거를 위해.

5.3 제어 실행자- 다음을 담당하는 모든 수준의 직원:

  • ICS 문서에 따라 제어 절차를 적시에 고품질로 구현하기 위해
  • 필요한 경우 집행자를 대신하여 관련 통제 절차를 수행해야 함을 내부 통제 부서의 대리인 및 직원에게 알립니다.
  • ICS 문서의 적시 승인(위험, 제어 및 기타 정보에 대한 자세한 설명)
  • ICS의 효율성에 대한 자체 평가 절차 구현을 위해
  • ICS 문서의 변경이 필요한 프로세스, 위험 또는 통제의 변경을 식별하고 위험/프로세스의 소유자, 관련 부서의 ICS 코디네이터 및 내부 통제 부서의 직원에게 이에 대해 알리기 위해
  • 테스트 및 모니터링 결과로 확인된 ICS 결함 제거를 위해.

5.4 ICS 코디네이터다음을 담당하는 각 부서의 직원:

  • 관련 부서의 프레임워크 내에서 ICS의 기능 프로세스를 조직하고 조정하기 위해
  • 구현 품질을 모니터링하고 관련 단위에서 수행되는 통제 측면에서 통제 절차를 문서화합니다.
  • 관련 구조 단위 측면에서 ICS 문서의 관련성
  • 내부 통제 부서에 ICS 문서(위험, 통제 및 기타 정보 측면에서 새로운 문구 제안을 포함하여 프로세스, 위험 또는 통제 변경)를 변경해야 할 필요성을 알리기 위해.

6. ICS의 효율성을 보장하는 분야의 요구 사항 및 책임

6.1 내부 통제는 회사의 모든 부서 기능의 필수적인 부분입니다.

6.2 모든 직원은 회사 ICS의 기능과 효율성에 대한 책임이 있습니다.

6.3 회사 경영진은 직원들에게 ICS 기능의 유효성 및 보장의 중요성과 다음 기본 요구 사항을 포함하여 이 시스템에서 각 직원의 역할을 전달해야 합니다.

  • 어떤 직원도 직간접적으로 회계, 관리 또는 기타 보고 데이터의 고의적 위조를 허용하거나 유발할 수 없습니다.
  • 이러한 변경이 해당 운영의 본질을 왜곡할 수 있다고 알려진 경우 회계 데이터를 변경할 수 없습니다.
  • 불완전한 보고를 위해 금액/계좌/거래 금액을 숨길 수 없습니다.
  • 회사의 모든 직원은 회사의 자산을 보존하고 효율적으로 사용할 의무가 있습니다.

6.4 회사의 직원은 내부 통제 절차의 부족 또는 비효율에 대한 정보를 알게 된 경우 즉시 직속 상사와 내부 통제 및 내부 감사 부서장에게 이를 알려야 합니다.

6.5 직원이 고의로 본 정책을 준수하지 않고 자신이 책임지는 통제 절차를 따르지 않는 경우 직원은 다음의 대상이 됩니다. 징계 조치현행법의 요구 사항에 따라 해고까지.

7. ICS 효율성 모니터링

7.1 모니터링의 목적은 시스템의 결점의 중요성을 결정하는 것뿐만 아니라 목표 및 목적의 달성을 보장하는 능력을 포함하여 회사의 내부 제어 시스템의 효율성을 평가하는 것입니다.

7.2 재무 보고에 대한 내부 통제 시스템 모니터링에는 다음이 포함됩니다.

  • 책임있는 단위의 제어 절차 구현에 대한 지속적인 제어 단위의 관리에 의한 구현;
  • 회사의 내부 통제 시스템에 대한 자체 평가 수행
  • 내부 감사 부서에 의한 조직의 규제 문서 조항 및 법규 요구 사항에 대한 통제 절차 이행 및 운영 준수 여부에 대한 정기 점검 실시;
  • 외부 감사인이 재무 제표 작성 프로세스에 대한 내부 통제 시스템의 효율성을 평가합니다.
  • 재무 보고에 대한 내부 통제 시스템의 확인된 결함에 대한 정보를 적시에 이해관계자통제의 수직 안에.

7.3 ICS의 효과에 대한 자체 평가(이하 ICS 자체 평가)는 다음을 통해 ICS 주체가 직접 수행합니다.

  • 설문지 배포 - 회사 직원 및 부서장으로부터 ICS 기능의 효과 및 비즈니스 프로세스 변경에 대한 정보를 수집하는 데 사용됩니다.
  • ICS 상태 모니터링은 CP 문서의 완전성, 구현 적시성 및 정확성을 확인하는 프로세스입니다.
  • 제어 절차의 효과 평가 - 제어 절차의 설명 및 실행의 효과 분석 및 제어 절차의 충분성 분석(효과적인 구현에 따라 얼마나 많은 제어가 위험을 효과적으로 줄일 수 있는지 평가 이에 해당).

7.4 ICS의 정기적인 평가는 다음을 통해 효과를 개선하는 데 도움이 됩니다.

  • 비즈니스 프로세스, 디자인 또는 제어 절차 구현 단계의 변경 사항을 적시에 감지합니다.
  • 내부 통제 시스템 개선에 직접 참여하고 CP 구현 품질에 대한 지속적인 통제를 통해 통제 실행자와 그 관리자의 동기 부여를 높입니다.
  • ICS 기능의 효율성을 확인하기 위해 회사 경영진에게 정보 기반을 제공합니다.

7.5 ICS 평가 결과는 문서화하여 회사 경영진과 이사회의 감사 위원회에 제출해야 합니다.

  • 내부 감사 부서는 ICS 평가 결과에 따라 보고서를 준비합니다.
  • 외부 감사인은 ICS에 대한 외부 독립 평가 결과를 기반으로 식별된 중요한 결점에 대해 경영진에게 서한을 작성합니다.
  • 내부 통제 부서는 회사의 구조 부서에서 수행한 ICS 자체 평가 결과를 기반으로 보고서를 작성합니다.

8. 정책 추가 및 변경

8.1 내부 통제 시스템의 기능을 규제하는 회사의 법률, 규제 기관의 요구 사항 및 규제 문서를 변경 및 보완할 때 본 정책에 대한 변경 및 추가는 회사 이사회의 정당한 결정에 의해서만 이루어질 수 있습니다. 회사 이사회는 또한 정책의 새 버전을 승인하기로 결정할 수 있습니다.

첨부 1. COSO 방법론에 따른 ICS 구성 요소

COSO "Internal Control-Integrated Framework" 모델에 따른 내부 통제는 비즈니스 수행 방식에서 비롯되고 관리 프로세스와 관련된 5개의 상호 연관된 구성 요소로 구성됩니다. 다섯 가지 구성 요소는 다음과 같습니다.

제어 환경:제어 환경은 제어 수행의 중요성에 대한 직원의 인식에 영향을 미치는 조직의 분위기를 조성합니다. 그것은 질서와 규율을 제공하는 내부 통제의 다른 모든 구성 요소의 기초입니다. 통제 환경 요소에는 무결성, 윤리적 가치, 관리 스타일, 권한 및 책임 분배 시스템, 조직의 직원 관리 및 개발 프로세스가 포함됩니다. 또한 제어 환경의 효율성은 이사회의 이 문제에 대한 관심에 달려 있습니다.

위험 평가:모든 조직은 평가가 필요한 다양한 외부 및 내부 위험에 직면해 있습니다. 위험 평가의 전제 조건은 목표의 정의이므로 위험 평가에는 설정된 목표 달성과 관련된 관련 위험의 식별 및 분석이 포함됩니다. 위험 평가는 위험 관리의 전제 조건입니다.

통제 수단:제어는 관리 결정이 시행되도록 보장하는 정책 및 절차입니다. 조직의 목표 달성을 방해할 수 있는 위험과 관련하여 필요한 조치를 취하는 데 도움이 됩니다. 제어는 조직 전체, 모든 수준 및 모든 기능에서 실행됩니다. 여기에는 승인, 허가, 점검, 조정, 활동 보고서, 자산 보존 및 직무 분리와 같은 다양한 활동이 포함됩니다.

정보 및 커뮤니케이션:필요한 모든 정보는 관련 직원이 자신의 임무를 완전히 수행할 수 있도록 적시에 식별, 공식화 및 전달되어야 합니다. 정보 시스템은 재무 정보뿐만 아니라 운영 및 법률 준수에 대한 정보를 포함하므로 비즈니스를 관리하고 제어할 수 있으므로 내부 제어 시스템에서 중요한 역할을 합니다. 문제는 회사 내부 정보의 보급에 관한 것일 뿐만 아니라 다양한 의사 결정에 필요한 외부 이벤트 및 활동에 대해 직원에게 알리는 것도 중요합니다. 넓은 의미에서 효과적인 커뮤니케이션은 조직 전체에서 부서 간 정보의 위아래 흐름을 보장해야 합니다. 회사 직원이 내부 통제 측면에서 책임을 다하는 것의 중요성에 대해 고위 경영진으로부터 명확하게 설명된 입장을 받는 것이 중요합니다. 각 직원이 내부 통제 시스템에서 자신의 역할과 자신의 작업 결과가 다른 직원의 활동과 어떤 관련이 있는지 명확하게 이해하는 것도 중요합니다. 직원은 모든 중요한 정보를 회사 경영진에게 전달해야 할 필요성을 인식해야 합니다. 고객, 공급업체, 규제 기관 및 주주와 같은 외부 당사자와도 회사의 이익과 관련된 문제에 대한 효과적인 커뮤니케이션이 보장되어야 합니다.

모니터링:내부 통제 시스템에는 작업 품질을 주기적으로 평가하는 프로세스인 모니터링이 필요합니다. 이는 특정 작업의 실행 품질을 지속적으로 모니터링하거나 특정 프로세스의 효율성을 평가하기 위한 별도의 검사 또는 이 두 옵션의 조합을 통해 달성됩니다. 지속적인 모니터링은 매일 수행됩니다. 관련 프로세스의 관리 및 관리를 위한 활동 및 직원 직무 수행 프레임워크의 기타 활동. 개별 감사의 범위와 빈도는 관련 위험의 평가 수준과 이러한 운영에 대한 지속적인 모니터링 결과에 따라 다릅니다. 모니터링 중에 확인된 내부 통제 결함은 경영진에게 알려야 하며 가장 중요한 의견은 고위 경영진과 이사회에 알려야 합니다.

이러한 구성 요소의 긴밀한 상호 연결은 새로운 문제에 신속하게 대응할 수 있는 통합 시스템의 형성을 보장합니다. 내부 통제 시스템은 운영 활동의 필수적인 부분입니다. 가장 효과적인 ICS는 컨트롤이 조직의 인프라에 구축되고 그 본질의 일부가 되는 경우입니다. 내장 컨트롤은 이벤트의 품질과 효율성을 향상시킬 뿐만 아니라 추가 비용을 방지하고 특정 이벤트에 더 빠르게 대응할 수 있도록 도와줍니다.


"COSO - 미국 트레드웨이 위원회 후원 조직 위원회"

Treadway Commission의 후원 조직위원회(영어) 그만큼 위원회 후원 조직 그만큼 트레드웨이 수수료, 코소) - 미국에서 창설된 자발적 민간 조직으로 중요한 측면에 대한 기업 관리를 위한 적절한 권장 사항을 개발하도록 설계되었습니다. 조직 관리, 비즈니스 윤리, 재무 보고, 내부 통제, 기업 위험 관리 및 사기 방지.

우리는 읽기를 권장합니다