비즈니스 프로세스를 제어, 관리, 측정 및 지배하는 것은 지속적인 개선을 장려하고 재정적 위험을 피하는 데 중요합니다.

그리고 조직은 프로세스가 원활하게 실행되도록 하면서 사기 행위에 대한 보안을 보장하기 위해 조직이 사용하는 방법인 내부 통제를 사용합니다. 그러나 이러한 내부 통제가 실행에 실패하면 비즈니스를 위협할 수 있습니다.

보고서에 따르면 소규모 조직의 43%가 내부 통제 부족으로 사기를 경험하고 대규모 조직의 20%는 기존 내부 통제 무시로 사기를 경험합니다.

Trendway Organizations의 COSO(Committee of Sponsoring Organizations)는 기업이 비즈니스 프로세스를 제어하고 관리하는 데 도움이 되는 프레임워크를 개발했습니다. 이 프레임워크를 통해 조직은 비즈니스 프로세스를 조정하고 위험 식별 및 완화를 안내할 수 있습니다.

COSO 프레임워크를 구현하는 것이 의무 사항은 아니지만 조직이 규제 표준을 준수하고 사기 행위를 방지하는 데 도움이 됩니다.

따라서 그러한 악몽을 예방하려면 계속 읽으십시오. 이 블로그에서는 COSO 프레임워크, 그 이점 및 조직이 이를 사용하여 위험을 완화하는 방법에 대해 설명합니다.

COSO 프레임워크란 무엇입니까?

COSO 프레임워크는 조직이 비즈니스 프로세스를 제어하고 관리하는 데 도움이 되는 일련의 지침 및 원칙입니다.

COSO 위원회는 1992년에 법률 고문 겸 부사장인 James Treadway, Jr.가 이끄는 이 프레임워크를 다음과 같은 다른 민간 부문 조직과 함께 만들었습니다.

  • FEI(Financial Executives International)
  • 미국회계협회(AAA)
  • 미국공인회계사협회(AICPA)
  • 내부감사인협회(IIA)
  • 전미 원가 회계사 협회(National Association of Cost Accountants)로 알려진 관리 회계사 협회(Institute of Management Accountants, IMA)

위원회는 2013년에 아래와 같이 COSO 큐브로 표시되는 보다 현대적인 버전의 프레임워크를 업데이트하고 만들었습니다.

출처: info.knowledgeleader.com

이 3차원 다이어그램은 서로 다른 내부 제어 시스템 요소가 함께 작동하여 비즈니스 프로세스를 조정하는 방법을 보여줍니다.

2017년에 COSO 위원회는 COSO 프레임워크에 동반 프레임워크를 공개하여 조직이 위험을 평가하고 우선순위를 지정하여 비즈니스 성과와 위험 전략을 함께 형성하는 것을 더 쉽게 만들었습니다.

따라서 COSO 프레임워크를 이해하면 조직에 상당한 이점을 제공하여 비즈니스 환경 전반에 걸쳐 내부 제어를 관리하고 효율적으로 설정하도록 안내합니다. 신뢰할 수 있는 내부 제어 프로세스는 윤리적이고 투명하며 업계 표준에 따라 조정된 비즈니스 운영을 보장합니다.

COSO 프레임워크의 이점

변화하는 사이버 보안 환경과 새로운 과제에 적응하는 위험 완화 전략을 설정하는 것은 모든 비즈니스에 매우 중요합니다.

다음은 COSO 프레임워크를 구현하여 기업이 악의적인 사기를 방지하고 비즈니스 프로세스와 명성을 보호하는 데 어떻게 도움이 되는지 보여줍니다.

  macOS Catalina의 iTunes 기능은 어디에 있습니까?

#1. 향상된 위험 평가

비효율적인 관리 제어는 대부분의 작업장 사고의 주요 원인 중 하나입니다. 그리고 한 영역에서 발생하는 이러한 사고와 위험은 다른 비즈니스 영역에 큰 영향을 미쳐 전체 비즈니스 성과에 영향을 미칠 수 있습니다.

COSO 프레임워크와 효과적인 위험 평가를 사전에 구현하면 비즈니스에 영향을 미치고 발생하는 위험을 식별, 관리 및 방지할 수 있습니다.

#2. 향상된 내부 통제

COSO 프레임워크는 회사에 위험 완화를 위한 보다 효과적인 내부 통제를 제공하고 비즈니스 프로세스가 설정된 내부 통제에 따라 보다 균일하게 운영되도록 하며 건전한 의사 결정에 필요한 데이터를 활용합니다.

#삼. 향상된 사기 탐지

COSO 프레임워크는 해커, 사이버 범죄자, 신뢰할 수 있는 직원 또는 고객이 사기 활동에 침투하는지 여부에 관계없이 사기 탐지 및 위험 관리의 효율성을 향상시킵니다.

이 프레임워크를 사용하면 사기를 감지하고 사고가 발생하는 즉시 대응하여 피해를 입히기 전에 완화할 수 있도록 내부 제어를 설정하여 조직이 사기 활동이 발생하는 것을 쉽게 방지할 수 있습니다.

#4. 더 나은 거버넌스

비즈니스 성과에 대한 감독과 부실한 거버넌스는 많은 비즈니스 실패와 수익 손실로 이어집니다. 따라서 COSO 프레임워크의 기본 목표는 정책, 법률 및 목표 준수를 보장하기 위해 위험을 지속적으로 모니터링하는 기업의 기업 지배 구조 기능을 향상시키는 것입니다.

#5. 향상된 애플리케이션 보안

사기 및 사이버 보안 위험 외에도 조직은 비즈니스 애플리케이션에 대한 지속적인 보안 공격 위협에 직면해 있습니다. COSO 프레임워크는 회사와 조직이 더 나은 사이버 보안 탐지 및 방지를 위해 애플리케이션 제어 환경을 평가하고 개선할 수 있는 지침을 제공합니다.

#6. 향상된 유연성

부문이나 규모에 관계없이 COSO 프레임워크를 조직의 필요와 요구사항에 맞게 쉽게 조정할 수 있습니다. 따라서 광범위한 비즈니스 프로세스에 이상적이고 효율적입니다.

#7. 안정적인 성능

COSO 프레임워크를 사용하면 보다 쉽게 ​​위험을 예측하고 일정보다 앞서 나가 성능 변동성을 제한할 수 있습니다. 결과적으로 조직이 수익성을 극대화하고 중단을 최소화하여 비즈니스 탄력성을 향상시키는 데 도움이 됩니다.

#8. 비용 효율적

COSO 프레임워크를 올바르게 구현하면 조직은 비즈니스 프로세스를 능률화하고 효율적인 내부 제어를 설정 및 구현하며 위험을 더 잘 완화하고 규정 준수 비용을 관리할 수 있습니다.

COSO 프레임워크 사용

조직은 주로 COSO 프레임워크를 사용하여 효과적인 내부 통제를 설계, 개발 및 구현하고 전반적인 효율성을 향상시킵니다.

COSO 프레임워크는 조직이 위험을 감지 및 완화하고, 명확한 제어 및 목표를 설정하고, 효과적인 결정을 내리도록 조직에 지침을 제공하여 조직이 위험 관리 및 평가에 중점을 둔 윤리적 및 법적 요구 사항을 준수할 수 있도록 합니다.

이 프레임워크는 회계 및 금융 회사와 공개 거래 조직에서 많이 활용됩니다.

COSO 프레임워크에는 다음과 같은 실제 사용 및 비즈니스 응용 프로그램이 있습니다.

#1. 사업 확장

조직이 새로운 도시나 국가로 운영을 확장할 계획이고 비즈니스 프로세스를 위협할 수 있는 모든 가능한 위험을 고려하고 완화해야 한다고 가정해 보십시오. 이 경우 COSO 프레임워크가 도움이 됩니다.

  화면의 PPI 밀도를 계산하는 방법

COSO 프레임워크는 위험을 식별, 관리 및 평가하고 이에 대한 완화 전략을 개발하는 체계적인 방법을 제공합니다.

#2. 전략의 변화

조직에서 신제품이나 서비스 출시 또는 비즈니스 전략의 변화와 같이 비즈니스 프로세스 및 운영에 중대한 변화를 구현할 계획이라고 가정해 보십시오. 이 경우 COSO 프레임워크를 사용하면 비즈니스에 도움이 될 수 있습니다.

중요한 비즈니스 변경 사항을 계획하고 효과적으로 관리하는 데 도움이 될 수 있으며 변경 사항과 관련된 잠재적 위험을 찾고 이를 해결하기 위한 계획을 설계할 수 있는 방법을 제공합니다.

#삼. 경쟁 우위 유지

경쟁자의 도전에 직면하거나 비즈니스 손실을 인지하는 경우 경쟁에서 앞서 나갈 수 있는 방법을 찾는 것은 경쟁력을 높이는 데 필수적입니다. 이를 수행하는 한 가지 방법은 고객의 선호도와 요구 사항을 이해하는 것입니다.

COSO 프레임워크는 시장 조사 및 고객 분석에 대한 구조화된 접근 방식을 제공하여 조직이 이러한 과제를 달성하고 이에 맞서 싸울 수 있도록 지원합니다.

COSO 프레임워크의 다섯 가지 중요한 구성 요소

COSO 프레임워크의 다섯 가지 구성 요소는 내부 통제 구성 요소라고도 하며 종종 ‘CRIME’이라고도 합니다.

  • 제어 환경
  • 위험 평가
  • 정보통신
  • 모니터링 활동
  • 기존 제어 활동

이러한 각 구성 요소를 자세히 살펴보겠습니다.

제어 환경

제어 환경은 모든 내부 제어 시스템의 기초이며 조직 전체에서 효과적인 내부 제어 시스템을 보장하는 일련의 프로세스, 표준 및 구조입니다.

조직 구조, 경영의 윤리적 가치, 위임된 권한과 같은 매개변수로 구성됩니다.

강력한 제어 환경은 조직 내 규율을 심어주고 조직이 규정 준수 정책 및 요구 사항을 준수하도록 보장하며 직원이 사기 행위에 가담할 가능성을 최소화합니다.

따라서 이 시대와 기업 세계에서 사기가 더욱 보편화됨에 따라 제어 환경은 COSO 프레임워크의 가장 중요하고 중요한 구성 요소 중 하나입니다.

위험 평가 및 관리

기업 위험 관리라고도 하는 위험 평가 및 관리에는 비즈니스의 안녕을 해치고 핵심 목표에 영향을 미칠 수 있는 위험을 식별하고 평가하는 데 도움이 되는 프로세스가 포함됩니다.

위험은 내부적일 수도 있고 외부적일 수도 있습니다. 내부 위험에는 횡령, 사기가 포함되지만 외부 위험은 시장 상황의 변화 또는 자연 재해로 인한 것일 수 있습니다.

정보통신

정보 및 통신 시스템은 조직이 효율적으로 운영되고 외부 및 내부 통신이 윤리적 가치, 법적 요구 사항 및 표준 산업 관행을 준수하도록 보장하는 데 매우 중요합니다.

이러한 시스템은 도움이 필요한 사람들이 관련 정보를 항상 사용할 수 있도록 하고 비즈니스 목표를 달성하기 위한 모범 사례를 따라 커뮤니케이션하도록 합니다.

커뮤니케이션은 조직 전반에 걸쳐 내부 및 외부 소스로부터 적시에 정보를 반복, 획득, 공유 및 제공하는 지속적인 프로세스로, 고위 경영진이 내부 통제의 중요성을 효과적으로 전달할 수 있도록 합니다.

모니터링 활동

정기적으로 모든 내부 통제와 지속적이고 개별적인 평가를 모니터링하여 올바르게 작동하는지 확인하고 확인하는 것이 중요합니다. 또한 모니터링 활동은 내부 통제 시스템이 설계된 대로 기능하는지 평가하여 조직이 필요할 때마다 시정 조치를 취할 수 있도록 합니다.

  가상 데이터룸: 이점, 용도 및 도구

내부 제어를 모니터링하면 조직이 시스템 내의 위험, 문제 및 약점을 지속적으로 식별하여 신속하게 수정할 수 있습니다.

기존 제어 활동

제어 활동은 조직 전체에서 위험을 완화하고 적절하게 제어되도록 하는 탐지 및 예방 프로세스, 정책 및 절차입니다.

그들은 프로세스 내에서 불필요한 위험을 도입하지 않고 조직이 목표를 달성할 수 있도록 하는 방식으로 비즈니스 프로세스를 수행하는 것을 주요 목표로 조직의 모든 수준에 존재합니다.

제어 활동의 예로는 보안 카메라와 같은 물리적 제어, 직무 분리 및 권한 부여 요구 사항이 있습니다.

COSO 프레임워크를 구현하는 방법은 무엇입니까?

효과적인 내부 통제 시스템을 개발하고 관리 및 유지 보수를 개선하기 위해 COSO 프레임워크를 구현하는 단계는 다음과 같습니다.

#1. COSO 프레임워크 이해

COSO 프레임워크를 적용하려는 조직은 설계를 이해하고 구현을 책임지는 전담 팀을 지정해야 합니다.

팀은 효과적인 내부 통제 시스템을 위한 프레임워크의 이점, 사용, 적용 및 원칙을 이해해야 합니다.

#2. 계획 개발

프레임워크를 제대로 이해한 후 팀은 프레임워크 구현 범위, 이해 관계자, 리소스, 조직 구조 및 일정을 처리하기 위한 프로젝트 계획 또는 로드맵을 개발해야 합니다.

#삼. 프레임워크 구현 평가

COSO 프레임워크 구현은 회사마다 다르며 내부 제어 시스템을 평가하면 조직이 해결하고 완화해야 하는 위험을 식별하는 데 도움이 됩니다.

구현 팀은 명확한 비즈니스 목표를 정의하고, 현재의 내부 통제 시스템을 조사 및 분석하고, 강력한 내부 통제 시스템을 개발하기 위해 다양한 관점을 수집하기 위해 초급 직원과 고위 경영진을 참여시켜 격차를 식별해야 합니다.

#4. 솔루션 수정

평가 중에 식별한 약점과 취약점이 무엇이든 이 단계에서 해결해야 합니다. 또한 이러한 약점을 해결하기 위한 내부 제어 및 수정 솔루션을 개발하는 것이 중요합니다.

최고의 취약성 관리 소프트웨어를 사용하여 가능성이 가장 높고 심각한 영향을 미치는 가장 큰 피해를 유발할 수 있는 위험에 대한 해결 방법으로 시작한 다음 아래로 작업할 수 있습니다.

#5. 솔루션 테스트, 보고 및 최적화

조직은 솔루션을 상세하게 설계하고 검증을 수행하여 효율성과 효과를 테스트하고 보고해야 합니다.

책임 있는 이해 관계자는 테스트 결과에 대한 정보를 유지하여 비효과적인 것으로 간주되는 차이 및 제어가 있는 솔루션에 대한 피드백 및 교체 제안을 제공해야 합니다.

이것은 지속적인 평가를 통해 조기 경고 신호가 제어 환경의 변화에 ​​즉각적인 조치를 취할 수 있도록 하는 지속적이고 반복적인 프로세스입니다.

COSO 프레임워크의 한계

COSO 프레임워크는 조직에 여러 가지 이점을 제공하지만 다음과 같은 고유한 문제와 제한 사항도 함께 제공합니다.

  • 구현의 어려움: COSO 프레임워크의 가장 큰 문제 중 하나는 특히 이전에 COSO 프레임워크와 작업한 적이 없는 조직의 경우 구현하기 어렵다는 것입니다. COSO 프레임워크가 성공하려면 직원과 고위 경영진의 헌신적인 노력이 필요합니다.
  • 사용하기 어려움: COSO 프레임워크는 여러 기술 용어로 구성되어 있고 대부분의 경우, 특히 최신 비즈니스 기술 및 용어에 익숙하지 않은 경우 해석하기 어려울 수 있으므로 사용하고 이해하기 쉽지 않습니다.
  • 시간 소모적: COSO 프레임워크는 여러 팀과 부서 간에 많은 계획과 조정이 필요하기 때문에 특히 대규모 조직과 비즈니스에서 이해하고 구현하는 데 시간이 많이 걸릴 수 있습니다.

마지막 말

COSO 프레임워크는 내부 통제 시스템을 강화하기 위한 조직 및 비즈니스 지침을 제공하는 포괄적인 위험 관리 및 완화 프레임워크입니다.

이는 조직의 목표를 달성하고, 사기를 탐지 및 방지하고, 자산을 보호하고, 법률 및 규제 요구 사항을 준수하기 위해 함께 작동하는 5개의 상호 연결되고 중요한 구성 요소를 기반으로 합니다.

따라서 내부 통제 시스템을 만들 계획이거나 기존 시스템을 개선할 방법을 찾고 있다면 효과적인 COSO 프레임워크를 선택하고 구현하는 것이 올바른 선택입니다.

다음으로 데이터 품질에 대한 포괄적인 가이드를 확인하세요.