사람들은 내부 통제평가의 내용을 전체적 통제평가와 업무적 통제평가로 나누는 데 익숙해져 있다. 전체 수준 제어 평가는 전체 수준 제어의 유효성을 평가하는 과정이다. 이 프로세스에는 전체 수준 제어가 비즈니스 수준 제어의 효과적인 구현을 위한 전체 환경을 만드는지 여부를 결정하는 과정이 포함됩니다. 비즈니스 수준 제어 테스트의 설계에 영향을 미치는 전체 수준 제어의 약점을 식별합니다. 전반적인 수준 통제 평가는 내부 통제에 대한 전반적인 평가가 아니라, 내부 통제 전반적인 평가는 다양한 통제 과정과 요소에 대한 종합적인 고려로 전반적인 평가를 받는다. 전체 수준 제어 테스트는 특정 제어 목표를 대상으로 하지만 단일 제어 목표가 아닌 전체로 간주해야 합니다. 예를 들어, 한 제어 영역의 약점은 다른 영역의 효과적인 통제를 설계하고 구현함으로써 보완할 수 있습니다. 통제가 얼마나 믿을 수 있어야 유효한 것으로 간주될 수 있습니까? 전체 수준 제어가 최고 수준의 신뢰성에 도달해야 효과가 있습니까? 결정을 내릴 때는 다음과 같은 사항을 고려해야 한다. 첫째, 총괄적으로 고려해야 한다. 마지막으로, 내부 통제의 효과는 개별 구성 요소가 아닌 전체 시스템에 의해 평가되어야 합니다. 체계를 설계할 때 조직은 체계의 일부 요소를 개선할지 아니면 다른 보다 효과적인 통제를 통해 보완할지 따져봐야 한다. 둘째, 합리적인 보장과 중요성. 내부 통제는 절대적인 보증이 아니라 합리적이어야 한다. 내부 통제 유효성 평가는 전체 재무제표를 기준으로 해야 하므로 전체 재무제표에서 내부 통제가 방지하거나 발견하지 못한 오보가 중요한지 고려해야 합니다. 전체 수준 제어를 평가하는 프로세스에는 내부 제어 신뢰성 모델을 사용하여 각 제어 목표의 유효성을 분류하는 과정이 포함됩니다. 단일 제어 목표를 조직의 전체 수준 제어에 통합합니다. 통제의 효과를 어떻게 최종 평가할 것인가? 캐나다 프랜차이즈 회계사 협회는 이것에 대해 연구를 진행했고, 주목할 만한 특별한 결론이 있다. 증거는 사실의 집합일 뿐만 아니라 감사원이 알고 있는 모든 것의 통합이기도 하다. 증거는 질서 정연한 순서로 나타나지 않는다. 비선형적이고 분산되어 있어 정리, 분류, 종합을 해야 한다. 어떤 증거는 객관적으로 증명할 수 있는 구체적인 사실이지만, 대부분 보고 듣거나 느끼는 인상, 조직 내 사람들의 태도와 의도, 조직 문화, 도덕적 논쟁을 포함한다. 의도적이거나 의도하지 않은 과정에서, 사람들은 이러한 모든 요소들을 고려하는데, 결론을 형성할 때 그것들을 증거로 삼는다. 업무층 통제 평가는 업무층 통제의 유효성을 평가하는 과정이며 내부 통제 평가의 핵심 내용이다.
중천항 3C 프레임워크는 내부 통제 평가에 회계통제, 업무통제, 관리통제가 포함되어야 한다고 주장해 왔으며, 회계통제평가는 기본이고, 업무통제평가는 핵심이며, 관리통제평가는 노력의 방향이다. 내부 통제의 평가에는 당연히 설계와 집행의 두 가지 측면이 포함되지만, 관건은 집행이다.
정보 시스템 환경에서의 내부 통제 평가 내용은 수동 처리 환경과는 다를 것이다. 일반적으로 컴퓨터 정보 시스템의 내부 제어는 일반 제어와 응용 제어로 나눌 수 있습니다. 일반적인 통제는 정보 시스템 환경에 있는 모든 애플리케이션의 무결성을 체계적으로 위협하는 광범위한 위험에 적용됩니다. 애플리케이션 통제는 특정 애플리케이션 시스템 (예: 임금, 외상 매출금, 구매 애플리케이션 시스템 등) 을 통제하는 위험입니다. ) 위험은 정보 시스템의 애플리케이션 시스템 자체의 취약점에서 비롯되며 데이터의 보안과 정확성을 직접 위협합니다. 일반 통제 평가는 정보 기술 통제 목표, 절차 변경, 컴퓨터 운영 및 정보 시스템 개발과 관련된 데이터 접촉이 기업 내부 통제의 요구 사항을 충족하는지 여부, 기업 내부 통제 목표 달성에 도움이 되는지 여부에 초점을 맞춰야 합니다. 정보 시스템의 보안, 신뢰성 및 합리성을 평가합니다. 애플리케이션 제어 평가는 엔터프라이즈 비즈니스 프로세스의 특성과 결합하여 정보 시스템의 비즈니스 프로세스와 관련된 제어점에 초점을 맞추고 관련 애플리케이션 시스템 운영 데이터의 신뢰성, 정확성 및 규정 준수를 평가해야 합니다.
내부 통제 평가의 내용은 이론적으로 탐구할 수 있지만 실제로는' 기업 내부 통제 평가 지침' 의 요구에 통일되어야 한다. 중국 기업 내부 통제 평가의 내용은 내부 환경, 위험 평가, 통제 활동, 정보 및 커뮤니케이션, 내부 감독 등의 요소에 초점을 맞춘' 기업 내부 통제 기본 규범' 및 지원 지침, 기업 자체 설계' 기업 내부 통제 매뉴얼' 에 따라 내부 통제 평가의 구체적인 내용을 결정해야 합니다. 물론 내부 통제의 설계와 운영에 대해 전면적인 평가가 필요하다. 기업 내부 통제 평가의 구체적인 내용은 기업의 업무 조정, 환경 변화, 업무 발전 상황, 실제 위험 수준에 따라 결정되어야 하며 고정화, 모델화할 수 없습니다.
여기서 특별히 강조해야 할 점은 내부 통제의 평가 내용이 5 가지 요소의 전반적인 평가로 제한되어서는 안 되며, 기업의 재무, 업무 및 관리 통제로 구체적으로 평가해야 한다는 것이다. 기업의 업무는 천차만별이고 규모는 다르지만, 기업 내부 통제 평가의 구체적인 내용은 최소한 공포된 기업 내부 통제 배합 지침의 주요 내용을 포함해야 한다.
독서 확장: 보험을 사는 방법, 어느 것이 좋은지, 보험의 이 구덩이들을 피하는 방법을 가르쳐 준다.