RCM (Relavant Control Matrix) 의 항목 및 설명

해당 형식은 예시입니다.

 

1. 프로세스 식별 

• 메가프로세스 No & 명칭
• 메이저 프로세스 No & 명칭
• 서브 프로세스 No & 명칭
  -> ex FA - 01 - 01
  
  
• 관련 규정 및 문서
  -> 회사에 관련된 규정 혹은 문서 명
  
  
• IT 시스템 사용 및 이름
  -> EX. ERP

 

2. 프로세스 관련 위험(WCGW - What could go wrong?)

• WCGW No & 명칭
• 중요한 왜곡표시 발생가능성(모범규준 54)
  • 계정과목 등의 금액을 결정하는데 필요한 판단의 정도
  • 부정 발생의 가능성
  • 회계 처리의 복잡성
  • 계정과목 등을 구성하는 거래의 성격 또는 규모의 변화 정도
  • 기술적, 경제적 발전과 같은 환경적 변화에 대한 민감도
    -> 각 요소에 대해 H,M,L 척도 체크
• ROMM(Risk of Material Misstatement 평가)
  -> 결론적으로 위 위험이 High, Medium, Low 인지 구분

 

3. 통제활동

• 통제활동 번호 및 명칭
• 통제활동 설명
• NATURE
  • Automated / Manual
• APPOACH
  • Predictive / Detective
• TYPE
  • Verification / Reconciliation / Authorizaiton / Physical Count / Review / Controls over data or info
• 통제목적
  • 재무보고신뢰성
  • 자산보호
  • 부정방지
• 통제주기
  • 수시 / 일 / 주/ 월 / 분기 / 년
• 통제수행조직
• 통제수행담당자
• 통제 관련 계정
• 통제 관련 경영진주장 
  • 실재성 / 권리와 의무 / 발생사실 완전성 / 평가 / 측정 / 표시와 공시 

 

4. 통제의 효과성

• 통제가 효과적으로 운영되는지 확인하는 요소
  • 통제의 수행빈도
  • 통제의 복잡성
  • 경영진의 통제 무시 위험
  • 통제를 수행하기 위하여 필요한 판단의 정도
  • 통제를 수행하거나 통제 운영의 적정성을 모니터링하는 인원의 역량
  • 통제를 수행하거나 통제 운영의 적정성을 모니터링하는 주요 인원의 변동 여부
  • 통제가 예방 또는 적발하고자 하는 왜곡표시의 성격과 중요성
  • 통제가 다른 통제활동의 효과성에 의존하는 정도
  • 과거연도 통제 운영의 효과성 평가 결과
• RAWC(Risk Associated With Control)
  -> H / M / L

 

5. 통제 테스트

 

• 통제테스트 절차
  • 통제테스트 절차 설명
  • 모집단
  • 표본수
• 통제테스트 방법(CHECK)
  • 질문 / 관찰 / 문서검사 / 재수행 / 시스템 주적
• IPE(IUC) 식별
• EUC 식별
• 평가방법(모범규준 60)
  • 상시모니터링
  • 독립적인 평가
• 평가자(모범규준 60) 
  • 통제운영자 / 동일부서의 다른 인원 / 다른 부서 / 내부 통제 부서(전담조직) / 외부인원