• The Journal of Asian Finance, Economics and Business
• /
• 제7권12호
• /
• pp.831-843
• /
• 2020

The objective of this study is to examine the effects of audit socialization and professional commitment on professional success of tax auditors in Thailand through individual learning as the moderator. The specific research questions are: (1) How audit socialization affects professional commitment, (2) How professional commitment influences professional success, and (3) How individual learning moderates the audit socialization-professional commitment relationships, the audit socialization-professional success relationships, and the professional commitment-professional success relationships. This study collected data from 249 tax auditors in Thailand by using questionnaire. To investigate the research relationships, both structural equation model and multiple regression analysis are implemented. Within the research results, audit socialization has a significant positive effect on professional commitment and professional success while professional commitment has an important positive influence on professional success. Similarly, individual learning positively moderates the professional commitment-professional success relationships. In summary, audit socialization is important for auditing professions and it is a key determinant of professional success. Thus, auditors need to pay attention to audit socialization through learning and understanding it and applying its concepts to audit works to increase auditors' professional success, continuous survival and long-term sustainability.

• 한국IT서비스학회지
• /
• 제12권4호
• /
• pp.219-234
• /
• 2013

We introduced a framework of information systems audit methodology and applied to IS projects based on RFID/USN in six public organizations in South Korea. An analysis of five IS implementation projects shows the iterative technical specific risks are disclosed. The key 14 risk factors categorized into 4 classifications (Project Management, application, database, system architecture) which are based on the established IT audit framework in order to extend to the technology (RFID/USN) specific framework and apply to the other case as well. The implications of these findings for audit research and practice are discussed.

• 한국정보통신학회논문지
• /
• 제24권3호
• /
• pp.428-434
• /
• 2020

최근 ICT 기술의 발달로 인해 정보시스템의 융합 서비스 플랫폼에 대한 변화가 고속화되고 있다. 5G 통신, IoT, AI, Cloud가 적용된 사이버 시스템으로 확장된 융합 서비스가 실제 사회에 반영되고 있다. 하지만 사이버 공격과 보안 위협에 대한 대응과 보안기술 강화를 위한 사이버 보안 감리 분야는 미흡한 실정이다. 본 논문에서는 5G 통신, IoT, AI, Cloud 기반의 정보시스템 보안성 확장에 따른 정보보호 관리체계 국제표준 분석, 보안 감리 분석과 관련 시스템들의 보안성을 분석한다. 그리고 정보시스템의 사이버 공격과 보안 위협에 따른 보안성 확장을 위한 사이버 보안 감리 점검 사항과 내용을 설계하고 연구한다. 본 연구는 5G, IoT, AI, Cloud 기반 시스템들의 융합 서비스 확장에 따른 사이버 공격과 보안 위협대응을 위한 감리 방안과 감리 내용의 기초자료로 활용될 것이다.

• 소프트웨어공학소사이어티 논문지
• /
• 제29권2호
• /
• pp.7-12
• /
• 2020

국내 공공기관에서 사업비가 5억원 이상인정보시스템 구축사업은 정보시스템 감리대상이고 정보시스템 감리원은 감리기준에 따라 감리를 실시하여야 한다. 최근 금융산업을 넘어 제조, 헬스케어, 유통, 공공 부문 등 다양한 분야에 블록체인 기술이 적용되면서 블록체인 기술을 적용한 시스템 개발이 늘고 있다. 공공기관과 기업에서는 블록체인 기술을 적용하기 위해 프라이빗 블록체인인 하이퍼레저 패브릭을 사용이 증가 추세에 있다. 그러나, 새롭게 부상하고 있는 블록체인기반 시스템을 기존의 감리점검항목으로 감리를 수행하기에는 충분하지 않아 각 감리원들이 검증되지 않은 점검항목을 개별적으로 만들어 사용하고 있다. 따라서 블록체인을 적용한 시스템을 감리할때 검증된 감리점검 항목이 필요하다. 본 연구에서는 델파이 프로세스를 커스터마이징하여 블록체인 기술을 활용한 시스템 개발사업에 적합한 점검항목을 도출하고, 정보시스템 감리원의 설문조사를 통해 도출된 점검항목의 적정성을 검증받았다. 이번 연구는 정보시스템 감리원의 감리 수행에 직접적인 도움이 될 것이며, 블록체인 기반 시스템을 통해 서비스를 제공하는 사업자와 주관사도 시스템의 품질 향상에 기여할 것으로 기대된다.

• Journal of Information Technology Applications and Management
• /
• 제22권1호
• /
• pp.37-60
• /
• 2015

As the dependence on information systems in enterprises has grown dramatically, the importance of implementing information systems in audit has been increased as well. However, there is a lact of about utilization of information system for audit process. Thus, this study is to investigate the factors that effect auditor's adopting Data Analytics to audit work. Through literature research and focus group interview, we added two factors that affect the behavioral intention to UTAUT model. We have selected performance expectancy, effort expectancy, social influence, facilitating conditions, anxiety, task fit, behavioral intention as variables and verified hypotheses based on survey questionnaires from auditors. As a result, it was found that performance expectations, social influence, task fit influenced the behavior intention. In Addition, we analyzed adding two variables, IT-related work experience and type of auditor as moderate variable. This study has an implication for companies to motivate implementation as well as activation of Data Analytics technique.

• 한국IT서비스학회지
• /
• 제3권1호
• /
• pp.117-126
• /
• 2004

In this study an evaluation method is proposed, with the strong relationship between the ante and post audit works evaluation. The ante evaluation does in general and systematic ways, with past audit results and proposals. The criteria-based evaluation is used for the audit activities and outputs. The critical success factors for the projects applies to the activities evaluation and product evaluation framework to the output. The ante and post evaluation have the cross evaluation items to be the whole and continuous one. Eighteen common evaluation items are derived, with their own evaluation elements in detail, which have only differences of the actually done and expectations between the ante and post. The proposed evaluation makes the ante and post one to be related with each other in a systematic and objective ways, to enhance the reliability of audit results and effectiveness of the audit.

• 한국국방경영분석학회지
• /
• 제27권1호
• /
• pp.89-100
• /
• 2001

Information technology has been made remarkable progress and most of computer systems are connected with internet over the world. We have not only advantages to access them easy, but also disadvantages to misuse information, abuse, crack, and damage privacy. We should have safeguards to preserve confidentiality, integrity and availability for our information system. Even tough the security is very important for the defense information system, we should not over limit users availability. BS7799, a British standard, is an evaluation criteria for information security management. In this paper we propose an audit model to manage and audit information security using control items of BS7799, which could be useful to mange the defence information system security. We standardize audit items, and classify them by levels, and degrees by using appropriate audit techniques / methods / processes.

• 경영정보학연구
• /
• 제10권1호
• /
• pp.165-191
• /
• 2008

지금까지 정보시스템 감리는 감리수행자 관점에서 이루어져왔다. 그리고 감리의 주된 초점은 에러나 잘못된 기능을 찾기 위한 관리적이고 통제적인 입장에 맞춰져 있었다. 그러나 감리의 최종 목적은 보다 나은 정보 서비스를 통해 조직을 장기적으로 강하게 만들기 위한 의사결정을 내리는데 도움을 주기 위함이다. 따라서 본 연구에서는 조직의 경쟁력을 높이기 위해 도움이 되도록 감리의 기존 개념을 확장하였다. 이러한 목적을 달성하기 위해, 정보시스템 감리에도 '서비스' 개념을 적용하였다. 첫째, 정보시스템 감리를 위해 서비스 개념이 반영된 6개 항목 24개 지표를 도출하였다. 둘째, 감리 관련자들을 세 그룹으로 분리하였다. 세 그룹으로 나눈 이유는 각 그룹별로 서로 다른 차이점 이 있기 때문이다. 셋째, AHP기법을 이용하여 6개 항목 24개 지표들에 대해 각 그룹별 가중치를 정량화 하였다. 이러한 결과는 각 그룹별로 항목들의 중요도를 어떻게 생각하는지 분명히 보여주었다.

• Journal of Information Technology Applications and Management
• /
• 제9권4호
• /
• pp.79-101
• /
• 2002

The National Computerization Agency has been leading the Information Systems(IS) audit since 1987, as development of IS projects in governmental and public sectors have become daily issues. While many considerations on audit guidelines and techniques for quality management in IS have been given to respond to the fast increasing demand of audit process since mid 1990's, the study on the fact that how audit activities directly affect the quality of software process has been put aside. In this paper, we went through 74 audit results, which were reported by H auditing organization, and performed on 59 IS projects carried on 1999 through 2001. As a result of study, we found that more than one fourth of errors of Coding and Test phases are caused in the earlier phases, which naturally leads to the conclusions that auditing on earlier phases can save a lot of stitches in the later phases. Comparing two types of IS projects-the one that went through only one audit process, and the other that went through two audit processes-, we found that projects with two audits carry less errors on Planning, Analysis, Design phases as a whole, which revealed the facts that IS audit actually gives positive effects on the quality of software.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.229-239
• /
• 2014

스마트워크 기술은 재택근무나 스마트워크센터, 모바일 단말기 등을 활용하여 시간과 공간의 제약이 없는 유연한 근무 환경을 제공한다. 업무의 효율성을 높여주는 스마트워크 시스템에는 그 편리성만큼 여러 정보보호에 대한 위협이 존재한다. 따라서, 스마트워크 구축시에는 정보보호 대책을 적절하게 마련되도록 정보보호 감리를 수행하여야 한다. 본 논문에서는 스마트워크 환경 구축을 위해 실무 기술적 차원에서 정보보호 감리모형을 제안하였다. 정보 보호를 위해 터미널, 네트워크 및 서버 영역으로 분류하고, 전문 정보보호감리 점검항목을 도출하였다. 또한, 스마트워크 정보보호 감리시점을 수립하고 점검항목과 ISMS 통제분야를 매핑함으로써 보안성과 효율성을 동시에 향상시킬 수 있도록 감리모형을 제안하였다. 제안한 정보보호 감리영역 및 점검항목들이 스마트워크 정보보호 감리의 목적에 부합되는지를 검증하기 위해서 감리사 및 IT 업계 종사자를 대상으로 설문조사를 통하여 적합성을 검증하였으며, 13개의 점검항목에서 97% 수준으로 적합하다는 결론이 도출되었다.