• 융합정보논문지
• /
• 제11권9호
• /
• pp.75-83
• /
• 2021

본 연구는 품질관리업무 전담자 제도 도입이 회계법인의 감사품질에 미치는 영향을 실증적으로 분석하였으며, 현재 시행 중인 상장회사 감사인 등록요건의 주요 내용인 품질관리제도 구축의 중요성을 확인하였다. 본 연구에서 감사품질은 선행연구를 따라 재량적 발생액을 이용하여 측정하였고, 품질관리 전담자가 존재하는 회계법인과 품질관리 전담자가 없는 회계법인의 감사품질과 품질관리 전담자 제도 도입 전후 즉, 2015 회계연도 이전과 2016 회계연도 이후의 감사품질을 비교하여 품질관리 전담자 제도가 회계법인의 감사품질에 유의한 영향을 미치는지를 분석하였다. 본 연구의 실증결과를 요약하면, 첫째, 품질관리 전담자가 존재하는 회계법인의 감사품질이 품질관리 전담자가 없는 회계법인의 감사품질보다 우수하다는 것을 확인하였다. 둘째, 품질관리 전담자 제도도입 후 회계연도의 감사품질이 도입 전 회계연도의 감사품질보다 우수하다는 것을 확인하였다.

• 경영정보학연구
• /
• 제10권3호
• /
• pp.155-183
• /
• 2008

지금까지 정보시스템 감리의 주된 초점은 개발된 시스템에 포함된 에러나 기능상의 문제점을 찾기 위한 관리적이고 통제적인 입장에 맞춰져 있었다. 그러나 감리의 최종 목적은 보다 나은 정보서비스 제공을 통해 조직의 장기적 건전성 확보를 위한 의사결정을 내리는데 도움을 주기 위한 것이다. 정보시스템감리 관련 당사자는 감리의뢰그룹, 감리그룹, 피감리 그룹의 세 구릅으로 구분할 수 있고, 각 그룹은 감리에 대해 서로 다른 이해관계와 관점을 가질 수 있다. 그러나 현재 시행중인 일반적 감리행태는 이러한 각 그룹 간의 관점 차이를 인정하지 않고, 주로 관리적인 관점에서 이루어지고 있다. 본 연구에서는 이러한 문제점 개선을 위해 각 그룹의 서로 다른 특성을 고려한 새로운 시스템 감리평가 기준을 제안하였고, 그 기준에 따른 평가를 시행하였으며, 그 결과의 정당성을 과학적인 방법으로 분석하였다. 본 연구의 결과를 요약하면 다음과 같다. 첫째, 정보시스템 감리와 관련된 이해당사자들을 세 그룹으로 나누고, 그들 간에 서로 다른 평가기준을 개발하였다. 둘째, 정보시스템 감리를 통제적(관리적) 관점 이외에 서비스적 관점에서 재정작 하였다. 셋째, 개발된 지표에 따라 다양한 기법을 이용하여 개발된 지표의 정당성 화인과 함께 각 항목에 대한 중요도(비중)를 그룹별로 계량화하였다. 넷째, 퍼지이론을 이용하여 설문에 대한 모호성을 최소화하였다. 본 연구를 통해 얻은 결과는 향후 유사 프로젝트나 감리 수행 시 참고자료로 사용될 수 있으며, 무엇보다 감리 서비스의 만족도 향상을 위한 새로운 지표의 개발에 유용하게 사용될 수 있을 것으로 판단된다.

• 인터넷정보학회논문지
• /
• 제7권5호
• /
• pp.81-93
• /
• 2006

오늘날 정보기술은 모든 산업분야에서 경영의 근간을 이루고 있다. 특히 공공기관들은 민감한 데이터를 다루기 때문에 공정하고 효율적인 정보보호 체계를 갖추어야 한다. 현재 공공기관 대부분이 정보보호 소프트웨어 및 하드웨어를 보유하고 일상적인 감사를 받으며 운영 하고 있지만 관리 정책에 대한 감사체계가 마련되어 있지 않거나 형식에 그치고 있다. 본 논문은 BS7799에 근거한 감사체계를 이용하여 현재 공공기관의 업무환경에 적합한 감사시스템의 설계와 구현을 제시한다. 특히 광역시, 도, 시군구 공공기관에 있어 객관적이고 수치화된 정보보호 업무를 할 수 있는 정보보호 관리체계의 통제에 목적을 두었다. 업무감사시 주관적인 감사자의 이해관계를 통제하고 감사기관의 여건에 맞는 맞춤식 감사 도구를 설계하고 구현할 수 있는 기반을 제공한다.

• 인터넷정보학회논문지
• /
• 제2권2호
• /
• pp.11-22
• /
• 2001

정보 시스템 개발 프로젝트의 효율적이고 효과적인 관리를 위해, 국내 정보 시스템 분야에서는 현재 CMM을 이용하여 실제 프로젝트에 적용 가능한 정보 시스템 감리 및 프로젝트 관리 항목들이 요구되고 있다. 이런 관점에서 국내 관련 프로젝트에 실제로 참조될 수 있는 모델을 제안함으로써 프로젝트 관리자는 현재 조직의 성숙도 수준을 사전에 인식하고 향후 조직이 보다 향상된 정보 시스템 능력 성숙도를 갖도록 단계적 프로젝트 관리 항목 및 감리 지침들을 수립, 본 논문은 이를 제안하고 있다.

• 경영정보학연구
• /
• 제11권1호
• /
• pp.85-106
• /
• 2009

지금까지 정보시스템 감리는 주로 감리수행자의 관점에서 이루어졌다. 그리고 감리의 주된 초점은 에러나 잘못된 기능을 찾기 위한 관리적이고 통제적인 입장에 맞춰져 있었다. 그러나 감리의 최종 목적은 보다 나은 정보 서비스를 통해 조직을 장기적으로 강하게 만들기 위한 의사결정을 내리는데 도움을 주기 위함이다. 정보시스템 감리는 감리의 이해관계에 따라 세 그룹 즉, 감리의뢰그룹, 감리그룹, 그리고 피감리그룹으로 구분할 수 있다. 그러나 현재 감리 프로세스는 감리그룹 간의 차이점을 고려하지 않고 있다. 따라서 본 연구에서는 정보시스템 감리도 '서비스'라는 개념을 가지고 감리 관련자들의 관심도와 우선순위를 분석하고자 한다. 본 연구의 결과를 요약하면 다음과 같다. 첫째, 정보시스템 감리를 서비스적 시각에서 재정의 하였다. 둘째, 정보시스템 감리와 관련된 주요 이해당사자들을 고려한 분석을 하였다. 셋째, 각 이해당사자별로 주요 관심 항목을 분리해 내고 당사자별로 각 항목에 대한 중요 정도를 정량화 하였다. 넷째, 피지이론을 이용하여 설문에 대한 모호성을 최소화하였다. 본 연구를 통해 얻은 결과는 향후 유사 프로젝트나 감리 수행 시 참고자료로 사용될 수 있고, 무엇보다 감리 서비스 만족도 향상을 위한 새로운 지표의 개발에 유용하게 사용될 수 있을 것으로 판단된다.

• 융합정보논문지
• /
• 제12권4호
• /
• pp.111-118
• /
• 2022

본 연구는 감사위험에 대한 감사인의 반응에 대해 분석한 논문이다. 구체적으로 감사위험은 당기 재무제표의 수정금액으로 측정하였고, 감사인의 반응은 차기 감사시간의 증감률로 측정하였다. 회사의 재무제표 작성능력이 부족하거나 이익조정 금액이 클수록 감사인의 수정금액도 커질 것이기 때문에 수정금액을 감사인이 인식한 회사의 감사위험으로 볼 수 있으며, 감사인은 감사계획 시 감사위험을 고려할 것이기 때문에 차기 감사시간의 증감률로 감사인의 반응을 측정하였다. 한편 감사위험에 대한 감사인의 반응은 직급에 따라 다를 것이다. 회계감사는 품질관리검토자, 업무수행이사, 그리고 등록공인회계사 등이 팀을 이뤄 수행하지만 감사계획을 수립하고 감사품질을 관리하는 감사인이 현장에서 감사실무를 수행하는 감사인보다 감사위험에 대해 보다 민감하게 반응할 것으로 예상된다. 분석결과, 당기 재무제표의 수정금액이 일정수준 이상으로 크면 감사인은 이를 유의한 감사위험으로 인식하여 차기의 감사투입시간을 증가시키며, 이는 주로 리더 역할을 담당하는 감사인들에 의해 발생한다는 사실을 발견하였다.

• 한국정보전자통신기술학회논문지
• /
• 제3권4호
• /
• pp.35-42
• /
• 2010

본 논문은 기존 SELinux를 포함한 리눅스 보안 운영체제와 보안 모듈에 관한 선행 연구 분석을 통해 사용자 식별 인증, 주체 객체의 보안 권한 상속, 참조 모니터와 MAC 등급 처리, DB를 이용한 실시간 감사 추적이 적용된 리눅스 접근제어 보안 모듈을 다음과 같이 제안하였다. 첫째, 사용자 인증 시 접속 허용 IP를 판별하고 보안등급과 범주를 입력하게 하여 불법 침입자가 superuser(root) 권한을 획득하였다 하더라도 시스템 파괴가 불가능 하도록 설계 하였다. 둘째, 주체 및 객체의 보안 속성 상속을 통하여 주체가 보안이 설정된 객체에 접근할 때, 설정되어 있는 주체의 보안 정보와 객체에 설정되어 있는 보안 정보를 비교함으로써 접근 제어가 이루어지도록 하였다. 셋째, 커널상에서 현재 발생하는 모든 사건에 대해 참조모니터의 감사를 진행하며, 악의적인 목적으로 여러 객체에 접근하는 것을 사전에 차단하도록 하였다. 넷째, DB를 이용한 실시간 보안 감사 추적 시스템을 통해 각 행위와 관련된 보안 감사 자료는 보안 관리자에게 실시간으로 제공되기 때문에 긴급 상황이나 문제 발생 시 즉각 대처할 수 있도록 설계하였다.

• 서비스연구
• /
• 제9권2호
• /
• pp.31-40
• /
• 2019

본 논문은 빅데이터, 사물인터넷, 인공지능 등 정보기술의 발전과 더불어 더욱 중요해진 정보시스템의 비즈니스 연속성 증대를 위한 운영감리 개선에 관하여 연구하였다. 다양한 서비스와 데이터 그리고 산업이 융합되는 4차 산업시대에 도래하고 있는 현재 정보시스템의 운영관리와 감리지침은 기존의 범용적 정보시스템 패턴에 근거해 대응하고 있어 이에 대한 개선이 요구된다. 정해진 시간에 정해진 서비스의 제공이 기업 및 국가의 생존과 연결되고 핵심 요소로 작용하고 있으므로 비즈니스 연속성 관리차원에서 정보시스템의 서비스 중단 피해를 최소화하고 안정된 서비스 수준을 제공하기 위한 운염감리의 최적화된 방향성과 점검항목을 적용하는 연구가 필요하다. 이를 위해 정보시스템의 운영감리에서 제시하는 점검항목을 ISO 22301에서 제공하는 PDCA 단계별 내용과 8대 자원 요구사항을 접목하여 도출하였다. 점검항목의 도출기준에 따라 비즈니스 연속성 증대 관점에서 정보시스템 운영감리의 개선된 점검항목과 검토항목 그리고 운영감리 중 점검해야 할 산출물을 예시로 운영감리 점검항목을 도출하였다. 점검항목으로는 서비스 연속성 관리를 위한 운영감리 개선 점검항목과 성능, 가용성 관리를 위한 운영감리 개선 점검항목으로 구분하여 제안하였다. 제안한 점검항목의 적합성에 대한 IT전문가들의 5점 척도 설문 결과 평균 4.63으로 나타나 적합하다는 결론이 도출되었다.

• 한국ITS학회 논문지
• /
• 제15권6호
• /
• pp.10-23
• /
• 2016

본 연구는 빅데이터를 활용하여 감사 시 유의해서 살펴보아야 할 ITS 관련 정책이슈 탐색방법 개발 및 적용을 목적으로 한다. 이를 위해 본 연구에서는 William Dunn이 제안한 경계분석을 이론적 토대로 하여, 여기에 감사원 감사실무 프로세스를 접목한 감사이슈 분석 틀을 제안했다. 그리고 이 분석 틀을 전산으로 구현하기 위해 메타문제를 추정하는 개념이 경계분석과 유사한 텍스트마이닝 기법을 응용했다. 텍스트마이닝의 구체적 모형은 David Blei가 제안한 Latent Dirichlet Allocation(LDA) 모형을 기반으로 하는 비대칭-대칭 혼합 어휘소 기반 LDA를 응용했다. 사례분석 결과, 경찰청에서 운영하는 도시교통정보시스템의 교통정보 수집률 저조와 국토교통부의 첨단교통관리시스템과의 중복 문제, 디지털 운행기록계의 주행거리 조작 등이 주요 이슈로 도출됐다.

• 산업공학
• /
• 제14권2호
• /
• pp.172-181
• /
• 2001

Application Service Provider(ASP), the service provider who manages and delivers standard application functionality or associated service across a network to multiple customers using a usage-based pricing model, has appeared as a new business style in information technology market. For successful implementation of the ASP model, some critical issues should be noted. Because these issues are related to service qualities, certification and audit of ASP are important. This paper investigates characteristics of the ASP model and designs the proper frameworks for certification and audit of ASP. It is examined how the framework can remove potential threats and risks of the ASP model, and how the framework can be compared with traditional approaches.