• Proceedings of the KAIS Fall Conference
• /
• 2010.05a
• /
• pp.459-462
• /
• 2010

최근 네트워크의 발달로 인해 네트워크 감사데이터의 양이 점점 증가하고 있다. 이렇게 증가하는 네트워크 감사데이터를 능동적이고 효율적으로 분석하기 위한 연구가 진행되고 있다. 하지만 지금까지의 연구들은 특정 침입탐지시스템에 제한되어 데이터 마이닝 기법을 적용하여 감사데이터를 분석하고 침입탐지모델을 구축하는 연구였다. 따라서 이 논문에서는 특정 침입탐지시스템에 의존하지 않고 감사데이터를 효율적으로 분석하여 알려지지 않은 공격패턴이나 규칙들을 발견하여 보안정책 실행시스템에서 활용할 수 있도록 하기위한 감사데이터 분석 마이너를 설계하고 구현하였다. 보안관리자는 구현된 감사데이터 마이너를 이용하여 원하는 정보를 가공 추출하여 고수준의 의미추출에 이용할 수 있다.

• Korean Journal of Legislative Studies
• /
• v.16 no.1
• /
• pp.101-144
• /
• 2010

이 연구는 국회 원내 생산성의 평가 범주를 법안심사, 예 결산심사, 국정감사의 3개 범주로 나누고, 법안심사, 예 결산심사, 국정감사의 산출물을 국회의원에게 투입된 비용으로 나눈 결과를 역대 국회별 정부유형별로 비교하여 민주화 이후 국회생산성의 추이를 종합적으로 평가했다. 국회 원내 생산성을 측정해본 결과, 정부유형이 법안심사, 예 결산 심사, 국정감사 생산성에 영향을 미치고 있음을 확인할 수 있었다. 단점정부는 법안심사에서 대통령과 집권당에 우호적인 환경을 제공해 줌으로써 전체 법안 가결의 생산성이 높아진다. 그러나 예 결산 심사의 생산성은 정부예산의 수정률이 낮아짐으로써 생산성이 낮아지고, 국정감사 역시 행정부의 정책집행에 대한 지적사항을 반대당 지배 국회보다 적게 산출함으로써 생산성이 낮아진다. 반면 분점정부는 대통령과 집권당에게 비우호적인 입법 환경을 제공함으로서 법안심사의 생산성은 낮은 반면, 정부 예산안의 삭감비율이 높아지면서 예 결산 심사의 생산성은 높아지고, 국정감사에서 행정부에 대한 다수의 시정요구를 함으로써 국정감사의 생산성 역시 높아진다. 결국 생산성의 높고 낮음이 문제가 아니라 생산성의 내용이 중요하다. 생산성의 '절대값'보다 생산성의 내용과 성격에 대한 이해가 선행되어야 하는 이유가 여기에 있다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.269-272
• /
• 2001

본 논문에서는 베이지안 네트워크와 통합 감사자료를 이용하여 시스템 사용자에 대한 비정상행위를 탐지하고 분석하는데 효과적인 모델을 제안하고자 한다. 이를 위해 리눅스 시스템에서의 여러 가지 감사자료들을 통합한 감사자료로부터 사용자의 행위에 대해 베이지안 네트워크로 구성하고자 한다. 베이지안 네트워크를 구성할 때 효율적인 학습이 가능한 Sparse Candidate 알고리즘을 적용하고, 감사자료의 일부가 결여되어 있는 경우에도 추론이 가능하도록 MCMC(Markov Chain Monte Carlo)의 일종인 Gibbs Sampling 방법을 적용한다.

• Digital Contents
• /
• no.11 s.138
• /
• pp.60-63
• /
• 2004

절반 이상이 초선의원인 17대 국회 첫 국정감사가 10월 22일을 끝으로 3주간의 일정을 사실상 모두 마감했다. 이번 국정감사에서 정보통신 부를 감사한 과학기술정보통신위원회는 ▲정보화촉진기금 관련자 추가 비리 문제 ▲KT 민영화 졸속 추진 및 탈세 의혹 등 몇가지 정치 쟁 점화가 될 수 있는 사안에 대한 감사를 펼쳐 여∙야간 긴장이 고조됐지만, 대부분 차분하게 진행돼 무리 없이 지나갔다. 3주간에 걸쳐 진행 된 17대 국회 국정감사에서 디지털콘텐츠와 관련된 사안들을 간략하게 정리했다.

• Annual Conference of KIPS
• /
• 2012.04a
• /
• pp.1262-1263
• /
• 2012

정보시스템감리와 회계감사에서 감리 및 감사의 적정성은 핵심적인 문제 가운데 하나이다. 본 논문에서는 정보시스템감리와 회계감사의 목적과 특징, 수행 절차를 살펴보고, 감리 및 감사의 적정성에 대한 판단기준을 비교하였다.

• The Journal of the Korea Contents Association
• /
• v.20 no.11
• /
• pp.184-191
• /
• 2020

Using 850 disclosures of individual executive compensation from 2014 to 2017, this study examines the impact of female auditors on the sensitivity of executive compensation-performance relation. The major findings as follow: First, Female auditors have positive effects on the sensitivity of executive compensation to performance, implying that when auditors are appointed to be females who are more ethical, of high moral development, risk averse and conservative as well, they play an efficient monitoring role in aligning executive compensation to performance. Second, the monitoring effects of female auditors on the sensitivity of executive compensation to performance are significant when they are full time employed, suggesting that gender-based differences are more likely to be realized on the condition that they are in position to commit to their jobs for their owns. The results overall support that female auditors exercise efficient monitoring roles in aligning executive compensation to performance in Korean listed firms. The research contribute to complement the study of gender effects on corporate decision making, which have been focused on gender diversity of the board, by providing empirical evidence of the impact of female auditors on the sensitivity of executive compensation-performance relation.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 1995.04a
• /
• pp.234-251
• /
• 1995

본 연구에서는 EDI감사 의사결정지원시스템을 개발하였다. 이를 위해서 기존의 EDP감사 의사결정지원시스템 및 감사전문가시스템분야의 연구를 고찰했다. EDI감사를 위한 의사결정지원시스템은 통계, 위험, 회사의 개요, 테스트 항목등의 데이타를 저장한 데이타베이스 시스템이다. 시스템 개발을 위해서 E/R(Entity Relation)이나 DFD(Data Flow Diagram)분석을 통해서 논리적인 설계를 하였다. 시스템 개발은 개인용 데이타베이스팩키지인 FoxPro를 사용하였다. 이 시스템을 통해서 감사인이 필요한 테스트 결과를 조회하거난 저장할 수 있고 통제, 위험, 회사등의 상호조회를 통한 필요한 통제나 위험정도를 쉽게 조회해 볼수 있다. 회사마다 필요한 통제, 위험, 테스트 항목등의 체크리스트가 달라지는 경우에 이 시스템을 통해서 입력 저장하여 각각의 회사에 대해 다른 체크리스트를 저장하여 놓을수 있다. 본 시스템은 EDI감사뿐만 아니라 일반 EDP감사분야에도 적용가능할 것이다. 종이를 사용한 감사증적이 없음으로 인해 수작업에 의한 EDI감사는 어려움이 있고 EDP감사시스템분야의 국내 연구가 전무한 실정에서 EDI감사를 지원하는 시스템의 연구는 의의를 갖는다고 생각된다. 본 시스템을 통해서 EDI의 보안 및 감사업무의 효율성이 높아지고 EDI에 대한 위험에 효율적으로 대처할수 있게 될 것이다. 그리고 이러한 보안 및 감사기법과 통제모형을 지식베이스로 구축해서 실제의 위험노출상황에서 가능한 보안을 위한 통제방안이 여러가지가 있는 경우에 비용/편익 분석, 효율성, 회사방침 및 법률적인 문제등을 고려해서 최적의 보안통제 및 감사기법을 선택하는 것을 지원할 수 있을 것이다.고리듬을 개발 함으로써 내부점 선형계획법의 수행속도의 개선에 도움이 될 것이다.성요소들을 제시하였다.용자 만족도가 보다 높은 것으 로 나타났다. 할 수 있는 효율적인 distributed system를 개발하는 것을 제시하였다. 본 논문은 데이타베이스론의 입장에서 아직 정립되어 있지 않은 분산 환경하에서의 관계형 데이타베이스의 데이타관리의 분류체계를 나름대로 정립하였다는데 그 의의가 있다. 또한 이것의 응용은 현재 분산데이타베이스 구축에 있어 나타나는 기술적인 문제점들을 어느정도 보완할 수 있다는 점에서 그 중요성이 있다.ence of a small(IxEpc),hot(Tex> SOK) core which contains two tempegatlue peaks at -15" east and north of MDS. The column density of HCaN is (1-3):n1014cm-2. Column density at distant position from MD5 is larger than that in the (:entral region. We have deduced that this hot-core has a mass of 10sR1 which i:s about an order of magnitude larger those obtained by previous studies.previous studies.업순서들의 상관관계를 고려하여 보다 개선된 해를 구하기 위한 연구가 요구된다. 또한, 준비작업비용을 발생시키는 작업장의 작업순서결정에 대해서도 연구를 행하여, 보완작업비용과 준비비용을 고려한 GMMAL 작업순서문제를 해결하기 위한 연구가 수행되어야 할 것이다.로 이루어

• Management & Information Systems Review
• /
• v.35 no.3
• /
• pp.231-247
• /
• 2016

This study, according to the amendment of the Act on External Audit, on the basis of the number of input auditors, the content of auditing, and audit times as additional informations, calculates the average of the samples listed companies with assets of one hundred billion KRW. However, since the actual number of the subject corporations of which asset is 100 billion KRW is small, it is difficult to extract data with reference to this asset size. Therefore, the samples were extended to 50 corporations of which asset is 10% less than 100 billion KRW and other 50 more corporations of which asset is 10% more than 100 billion KRW. As a result, a total of 100 corporations were included as samples. To calculate the average of the audit times, a t-test was performed between the two groups. The result of the t-test showed that there is not a significant difference between the two groups. According to the analytical results of the t-test, the average of the number of input auditors and the average of audit times were calculated with respect to all the 100 samples. A further analysis showed that the average of audit content in the present study was compared with the estimated values in the study of Mun (2016). Although the results of this study may not be the optimal number, they may be used as a fundamental index which may be compared with the audit times and the audit fees in the current audit market where there is not an available reference. In addition, the amendment of the Act on External Audit may enhance the independence of auditors and the transparency of accounting system when compared with the previous system where only the total audit times were disclosed.

• Journal of KIISE:Computing Practices and Letters
• /
• v.10 no.2
• /
• pp.146-155
• /
• 2004

Currently most of commercial operating systems contain a high-level audit feature to increase their own security level. Linux does not fall behind the other commercial operating systems in performance and stability, but Linux does not have a good audit feature. Linux is required to support a higher security feature than C2 level of the TCSEC in order to be used as a server operating system, which requires the kernel-level audit feature that provides the system call auditing feature and audit event. In this paper, we present LxBSM, which is a kernel module to provide the kernel-level audit features. The audit record format of LxBSM is compatible with that of Sunshield BSM. The LxBSM is implemented as a loadable kernel module, so it has the enhanced usability. It provides the rich audit records including the user-level audit events such as login/logout. It supports both the pipe and file interface for increasing the connectivity between LxBSM and intrusion detection systems (IDS). The performance of LxBSM is compared and evaluated with that of Linux kernel without the audit features. The response time was increased when the system calls were called to create the audit data, such as fork, execve, open, and close. However any other performance degradation was not observed.

• Journal of Internet Computing and Services
• /
• v.17 no.6
• /
• pp.123-131
• /
• 2016

Process mining in big data environment utilize a number of data were generated from the business process. It generates lots of knowledge and insights regarding implementation and improvement of the process through the event log of the company's enterprise resource planning (ERP) system. In recent years, various research activities engaged with the audit work of company organizations are trying actively by using the maximum strength of the mining process. However, domestic studies on applicable sales auditing system for the process mining are insufficient under big data environment. Therefore, we propose process-mining methods that can be optimally applied to online and traditional auditing system. In advance, we propose continuous monitoring information system that can early detect and prevent the risk under the big data environment by monitoring risk factors in the organizations of enterprise. The scope of the research of this paper is to design a pre-verification system for risk factor via practical examples in sales auditing. Furthermore, realizations of preventive audit, continuous monitoring for high risk, reduction of fraud, and timely action for violation of rules are enhanced by proposed sales auditing system. According to the simulation results, avoidance of financial risks, reduction of audit period, and improvement of audit quality are represented.