그린북 제4장 통제활동 번역본입니다. 2014년 버전과 비교했을 때 가장 많은 변화가 있다고 할 수 있는 부분입니다. 예를 들어 원칙 11 정보시스템 관련 통제활동을 보면 속성을 일반화하여 리스크 대응, 정보시스템 설계, 적합한 유형의 일반 통제활동 설계 등으로 간추려 놓았습니다. 개인적으로 판단하기에는 내부통제기준에 정보시스템 및 정보보안에 관하여 어느 정도 깊이 있게 다룰 것인가에 대해 많은 고민을 한 것이 아닌가, 특히 정보시스템의 중요성이 더 높아짐에 따라 내부통제기준에서는 애매한 수준에서 다루기 보다는 일반적인 원칙에 집중하고 보다 디테일한 내용은 해당 분야 기준, 예를 들어 Cybersecurity Risk Management Framework (NIST) 등을 참조하도록 한 것이 아닌가 생각이 듭니다. 그럼 업무에 잘 활용하시고, 나머지 5장과 부록 부분도 곧 올리도록 하겠습니다.