내부통제제도의 구성요소와 그 내용

 

• 통제환경: 내부통제제도의 기반을 이루는 구성요소로 도덕성과 윤리적 가치에 대한 태도를 기반으로 이사회 및 감사 및 감사위원회를 포함한 내부통제제도 관련 조직의 책임을 명확히 하고 해당 업무를 수행할 수 있는 조직 체계의 구성, 교육을 포함한 인력 운용 및 성과평가와의 연계가 이뤄질 수 있는 체계를 포함한다.

 

• 위험평가: 내부통제제도의 목적 달성을 저해하는 위험을 식별하고 평가 및 분석하는 활동을 의미한다. 구체적이고 명확한 목적을 설정하여 관련된 위험을 파악하고, 파악된 위험의 중요도(심각성) 정도를 평가한다. 동 절차에서 부정위험 평가를 포함하여 고려하고, 회사의 중요한 변화사항을 고려하여 기존에 평가한 위험을 지속적으로 유지·관리하는 것을 포함한다.

 

• 통제활동: 조직 구성원이 이사회와 경영진이 제시한 경영방침이나 지침에 따라 업무를 수행할 수 있도록 마련된 정책 및 절차가 준수될 수 있는 통제활동이 선택 및 구축될 수 있는 체계를 포함한다. 통제활동은 경영진의 업무성과 검토, 정보기술 일반통제, 승인, 대사 및 물리적 통제 등 다양한 방법이 포함된다.

 

• 정보 및 의사소통: 조직 구성원이 내부통제제도의 책임을 수행할 수 있도록 신뢰성 있는 정보를 활용할 수 있는 체계를 구비하고 4가지 통제 구성요소에 대한 대·내외 의사소통이 원활하게 이뤄질 수 있는 체계를 포함한다.

 

• 모니터링 활동: 내부통제제도의 설계와 운영의 효과성을 평가하고 유지하기 위해 상시적인 모니터링과 독립적인 평가 또는 두 가지의 결합을 고려한 평가를 수행하고 발견된 미비점을 적시에 개선할 수 있는 체계를 포함한다.