• 한국재난정보학회 논문집
• /
• 제19권1호
• /
• pp.204-215
• /
• 2023

연구목적: 본 연구는 향후 급변하는 감사 및 업무 환경에서 효율적인 감사방법을 개발할 수 있 군 조직내 예방적 감사체계 구축방안을 연구하는 것이다. 연구방법: 군 자체감사의 실태와 문제점, 현재 정부 부처 및 기관에서 사용하고 있는 지속적 예방감사제도 사례, 외국 감사원 정보시스템 내부통제점검 등을 살펴보았다. 연구결과: 본 연구에서는 군사감사제도의 문제점을 극복하기 위하여 정부부처, 기관 등이 활용하는 지속적 예방감사제도를 벤치마킹하여 군내 지속적 예방감사제도를 구축하는 방안을 제안하였다. 결론: 상시 예방 감사 시스템사업의 한계성 및 사업효과의 신뢰성을 고려하여 육군을 시험사업으로 추진하고 이어서 해군·공군·해병대로 사업을 점진적으로 확대해야 할 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (2)
• /
• pp.592-594
• /
• 2005

국가회계 전산화는 자료의 가시성(visibility)을 약화시키고 내부통제의 위험을 증가시키는 등 감사환경을 변화시키고 있다. 정부재정규모의 증가로 거래건수가 증가하고, 결산기간 단축, 자금 전자이체, 정부구매 카드 도입 등 정보화에 따라 회계처리방법이 변화되고 있어 이에 대응할 수 있는 전산감사기법 개발이 필요하다. 전산감사기법은 감사자의 감사능력을 향상시켜 생산성과 감사품질을 향상시키고, 내부통제 확인, 회계부정에 대한 예방기능을 가지고 있다. 본 논문에서는 외부감사인(감사원)이 회계감사에 활용할 수 있도록 국가재정정보시스템 등 정부회계 관련 정보시스템으로부터 수집할 수 있는 자료를 대상으로 회계 감사 시나리오작성 및 검증, 데이터수집, 전산분석기법의 적용을 통한 감사모듈 개발방법을 제안한다.

• 정보처리학회논문지D
• /
• 제9D권3호
• /
• pp.467-476
• /
• 2002

은행업에 있어서 정보시스템의 중요성은 다른 산업에 비해서 매우 높다. 본 논문에서는 한 은행의 사례를 토대로 은행에서 실시하고 있는 정보시스템 감사 제도의 전반적인 현황을 분석하여 문제점 및 발전 방향을 제시한다. 주요한 문제점은 다음과 같다. 전반적으로 정보시스템 프로세스의 수행 정도가 미흡하고, 감사 실시 정도는 전반적으로 중요한 프로세스에는 적절히 대응하고 있으나 금융 및 전산사고 예방에만 초점을 맞추어 전략적인 측면의 대응이 미흡한 것으로 나타났다. 또한 감사 활동이 프로세스 수행에 긍정적인 영향을 미치지 못하고 있어서 감사 사후 관리를 개선할 필요성이 제기되었다. 감사 인력/조직적인 측면에서는 인력의 충원이 필요하고, 전략 기획 분야와 연구·개발 활동이 미흡하고, 감사인의 적격성 및 독립성 분야에서 기준 대비 미흡한 면이 있는 것으로 분석되었다. 여기에 대한 발전 방향으로는 내부 감사 부서들간의 적절한 감사 분담, 외부 감사의 활용, 감사 자동화 도구 도입, 자가통제평가 제도 도입, 감사인력에 대한 경력개발 제도 실시, 위험 기반 감사 제도 도입 등이 있다. 본 연구의 결과는 은행업, 더 나아가서 다른 산업의 기업들이 참고할 수 있는 사시점을 제공하고, 본 연구에서 활용한 분석 프레임워크는 향후 정보시스템 감사 분야의 학술적인 연구에서 활용될 수 있을 것이다.

• 인터넷정보학회논문지
• /
• 제17권6호
• /
• pp.123-131
• /
• 2016

빅데이터 환경 하에서 프로세스 마이닝은 업무수행 시 발생하는 수많은 데이터들을 활용하여 기업의 ERP시스템 상의 이벤트 로그로부터 프로세스의 수행과 개선에 관련한 많은 정보 및 통찰력을 얻게 해준다. 최근에는 프로세스 마이닝의 최대 강점을 활용하여, 기업조직의 감사업무에 적극적으로 활용하려고 하는 다양한 연구 활동이 활발히 진행 중에 있다. 그러나 프로세스 마이닝을 이용한 영업감사 적용에 관한 최근의 국내 연구는 빅데이터 환경 하에서는 매우 미흡한 실정이다. 이러한 상황에 착안해서, 본 연구는 프로세스 마이닝이 감사 분야에 적용된 기존 연구를 한층 더 강화시킴으로써, 온라인 방식 및 전통적 감사에 최적으로 적용할 수 있는 프로세스 마이닝 적용 방안을 제안하고자 한다. 또한 빅데이터 환경하에서 기업 조직의 리스크 발생 요인들을 사전에 모니터링함으로써, 리스크의 조기 발견 및 이를 예방할 수 있는 상시 모니터링 정보 서비스 시스템을 제안한다. 이를 위해서 리스크 요인을 기반으로 데이터들을 추출하고 평가에 대한 관리기준을 설정한다. 본 논문의 연구의 범위는 영업감사에 있어 실제 사례를 통해 위험요소의 사전 검증 시스템을 설계 한다. 그리고 이러한 영업감사 시스템을 통해 예방감사 실현, 높은 리스크 요인들에 대한 상시 대응, 사기 발생 억제, 규칙 및 지침 위반에 대한 적시조치, 경영환경 변화에 대한 감사 아이템 추가 발굴 체계 구축, 프로세스 개선 중심의 사전적인 컨설팅 감사의 실현, 내부통제 회계제도 준수 및 강화를 행한다. 이 결과로 영업 감사 실시간 관련 통합 모니터링이 강화되어 재무 리스크 회피, 감사기간 단축 및 감사 품질 개선 등의 효과가 나타났다.

• 초등상담연구
• /
• 제11권1호
• /
• pp.107-122
• /
• 2012

본 연구에서는 감사증진 프로그램이 아동의 학교적응과 생활만족 및 정서행동문제에 미치는 효과를 알아보고자 하였다. 초등학교 5학년 69명(실험집단: 34명, 통제집단: 35명)을 대상으로 감사증진 프로그램을 적용하였으며, 프로그램 실시 전후에 학교적응, 생활만족도, 정서행동문제를 측정하였다. 사전검사를 공변인으로 공변량분석한 결과 감사증진 프로그램은 초등학생의 학교적응과 생활만족도를 향상시키는 데 효과적이었으며 정서행동문제 감소에는 의미있는 효과가 없었다. 연구를 통해 초등학생의 심리적 건강과 적응을 돕기 위하여 예방 및 발달적 차원에서 감사증진 프로그램을 활용하고 감사교육을 보편화하여 실시할 필요성을 제안하였다.

• 창의정보문화연구
• /
• 제5권2호
• /
• pp.81-94
• /
• 2019

이 연구는 성인 여성의 음주 행동에 영향을 미치는 요인들을 탐색하기 위한 것이다. 특히 긍정심리학적 요인을 탐색하여 성인 여성의 음주율을 낮추고 단주를 위한 프로그램을 개발하기 위한 기초 자료를 제공하기 위한 것이다. 연구는 한국에 사는 20대부터 50대 성인 여성 340명을 온라인으로 무선표집하여 2018년 5월 자기기입식 설문조사를 실시했다. 연구 결과에 따르면 연령이 낮을수록, 미혼, 별거 또는 이혼했을 때 AUDIT가 높았다. AUDIT는 우울과 스트레스와 정적인 상관관계를 보였고 감사와 그릿과 부정적인 상관관계를 보였다. 그리고 연령, 감사, 그릿, 우울 순으로 영향을 받았다. 따라서 성인여성의 음주를 예방하고 절주와 단주를 유지하기 위하여 긍정심리적 요인인 감사와 그릿과 같은 보호요인을 높임으로써 우울과 스트레스를 낮추고 음주를 적정하게 통제할 수 있을 것으로 본다. 더불어 성인여성의 음주를 예방하고 감소시킬 수 있는 다양한 긍정심리적 요인을 탐색하는 후속 연구가 필요할 것으로 본다.

• 한국산업안전학회:학술대회논문집
• /
• 한국안전학회 2002년도 추계 학술논문발표회 논문집
• /
• pp.365-370
• /
• 2002

근골격계 질환은 다른 질병과는 달리 직업적 특성 때문에 발생하는 질환자수가 많고 집단적으로 발생한다. 질환들의 예방활동은 단순하게 접근하거나 또는 1회 적인 예방활동으로는 원천적인 예방이 어려우므로 품질관리 시스템과 환경경영시스템을 참고하여 지속적인 관리와 더불어 조직적인 관리가 이루어 져야 한다. 이러한 목적을 달성하기 위해 사업장의 인간공학 관리시스템을 12가지 기본요소(방침 및 리더십, 조직, 계획, 책임, 평가 예방과 관리, 교육과 훈련, 의사소통, 규칙 및 절차, 내부 검사와 감사, 사고/질병 조사, 문서와 기록관리, 프로그램 평가)로 세분화하여 시행하였다. 이를 이용하여 pallet 적재방법, key hole 가공작업방법, 기판 수삽입 작업대 등을 개선한 사례를 제시하였다.

• 보건교육건강증진학회지
• /
• 제6권1호
• /
• pp.7-10
• /
• 1989

1957. 9. 1. 연세대학교 의과대학 예방의학 교실의 전임강사로 부임하여 1989. 2. 28. 오늘 고별강연을 하게 되기까지 30여년의 세월이 흘렀다. 그저 감사한 것 밖에 없고 감개 또한 무량하다. 오늘 강연제목으로 "2000년대 건강생활을 위한 건강혁명"을 택한 이유는 본인이 예방의학분야에서도 주로 보건교육과 학교보건을 전공해 왔기 때문이다.해 왔기 때문이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.136-138
• /
• 2005

본 논문에서는 네트워크 포트 기반의 오용침입 탐지 기능 및 센서 객체 기반의 이상침입 탐지 기능을 갖춘 리눅스 서버 시스템을 제안한다. 제안한 시스템은 먼저 정상적인 포트 번호들 및 알려진 공격에 사용되고 있는 포트 번호들을 커널에서 동적으로 관리하면서, 포트 할당 시마다 감사로그를 기록하며 공격에 사용되는 포트인 경우에는 접속을 불허하여 침입을 방어한다. 알려지지 않은 이상침입 탐지를 위해서는 주요 디렉토리마다 센서 파일을, 주요 파일마다 센서 데이터를 설정하여 센서 객체가 접근될 때마다 감사로그를 기록하면서, 이들 센서 객체에 대해 불법적인 접근이 발생하면 해당 접근을 불허한다. 본 시스템은 네트워크 기반의 침입 탐지 및 호스트 기반의 침입 탐지 등 다단계로 구축되며 특정 침입들을 미리 예방할 수도 있다.

• 한국정보통신학회논문지
• /
• 제18권3호
• /
• pp.761-769
• /
• 2014

본 논문에서는 군 특수성을 고려한 정보보호 관리체계를 기존 ISMS를 기반으로 개선된 M(Military)-ISMS 모델을 제시한다. 이는 ISMS에서 논의 되지 않은 군 특수성을 고려한 '내부 보안감사'와 '대외활동 관리'부분이 주요 연구대상이다. 내부 보안감사 부분은 민간에서 중요하게 다루는 가용성보다 기밀성이 중요하기 때문에 기밀성과 관련된 보안감사의 6가지 통제항목을 추가하였다. 또한 대외활동 관리부분은 해당 군사자료가 비밀로서 가치가 사라졌을 경우 보안관리 기준 수립과 수준유지에 관한 통제항목 등을 추가하였다. 본 논문에서 제안된 M-ISMS는 기존의 ISMS에서 제공하는 다양한 장점들과 민간 침해사고 사례를 활용하여 군의 특수성을 고려한 신속하고 미래지향적인 보안 침해사고를 사전에 예방할 수 있는 효과가 있다.