• 한국전자거래학회지
• /
• 제4권2호
• /
• pp.197-208
• /
• 1999

With developing computer and communication technologies, the concept of CALS system has been popular not only to military but also to commercial industries. The security problem is one of the most critical issues to construct CALS infrastructure. The CALS system needs some security functions such that data confidentiality, integrity, authenticity, availability, and non-repudiation. This paper proposes a security architecture model in CALS. The security architecture model is composed of 5 submodels such that network security model, authentication and key management model, operation and audit model, integrated database security model, and risk analysis model.

• 대한수학회지
• /
• 제51권4호
• /
• pp.735-749
• /
• 2014

This paper studies the asymptotic behavior of the finite-time ruin probability in a jump-diffusion risk model with constant force of interest, upper tail asymptotically independent claims and a general counting arrival process. Particularly, if the claim inter-arrival times follow a certain dependence structure, the obtained result also covers the case of the infinite-time ruin probability.

• 한국컴퓨터정보학회논문지
• /
• 제17권10호
• /
• pp.203-216
• /
• 2012

현재 조직의 성공적인 운영을 위해서 정보시스템의 중요성은 더욱 증가하고 있으며, 또한 정보시스템 구축에 대한 감리는 감리 의무화에 따라 더욱 확산되고 있다. 그러나 아직까지도 우리나라의 정보시스템 감리는 정보시스템의 다양한 위험에 제대로 대처하지 못하고 있으며, 각종 정보시스템 프로젝트에 대해 감리를 수행하면서 부실 사례가 종종 발생하고 있어 이에 대한 개선 대책이 절실히 필요한 실정이다. 이에 따라 본 논문에서는 국내 대형 SI업체에서 4년간 수행한 정보시스템 감리 프로젝트 및 위험발생 프로젝트 데이터를 중심으로 통계분석을 수행하여 정보시스템 구축 프로젝트의 품질향상을 위하여 개선된 검토항목을 제시하였고, 또한 이를 실제 정보시스템 프로젝트 사례에 적용하여 본 논문의 결과에 대한 실효성을 검증하였다.

• 정보처리학회논문지D
• /
• 제11D권7호
• /
• pp.1467-1476
• /
• 2004

정보시스템의 위험 및 역기능 방지와 더불어 정보시스템의 품질을 제고하기 위한 정보시스템 감리에 대한 중요성과 그 수요가 증가하고 있다. 더불어 감리내실화와 신뢰성제고를 위한 기술연구와 제도연구도 지속적으로 수행되어왔다. 그러나, 감리의뢰기관이 감리에 대한 본질적 측면의 이해 부족, 감리인의 자질 및 신기술에 대한 이해 부족과 대상업무파악 미흡으로 형식에 치우치는 측면이 있어 정보시스템 감리의 서비스 품질이 상대적으로 취약하여 감리의뢰기관이나 피감리 기관으로부터 신뢰를 얻지 못하고 있다. 본 연구에서는 감리서비스 품질요인과 감리품질간의 관계를 규명하고, 나아가서 감리품질과 고객만족도간의 관계를 규명하고자 하였다. 연구결과, 감리인의 감리능력, 대응성은 감리품질에 유의한 영향요인이며, 또한 감리품질은 감리만족도에, 그리고 감리인의 감리능력, 신뢰성, 대응성이 감리만족도에 유의한 영향을 미치는 것으로 밝혀졌다.

• 한국IT서비스학회지
• /
• 제12권4호
• /
• pp.219-234
• /
• 2013

We introduced a framework of information systems audit methodology and applied to IS projects based on RFID/USN in six public organizations in South Korea. An analysis of five IS implementation projects shows the iterative technical specific risks are disclosed. The key 14 risk factors categorized into 4 classifications (Project Management, application, database, system architecture) which are based on the established IT audit framework in order to extend to the technology (RFID/USN) specific framework and apply to the other case as well. The implications of these findings for audit research and practice are discussed.

• 한국항해항만학회지
• /
• 제34권9호
• /
• pp.699-704
• /
• 2010

Recently, the navigation risk is increasing significantly with growing of vessels' volume and propelling marine facilities, water bridges and port development etc. As a result, Ministry of Land, Transport and Maritime Affairs enacted a new law called MSA(Maritime Safety Audit) as a comprehensive maritime traffic safety management scheme in order to ensure safety improvements from the early planning stage to post managing of the development which affect the maritime traffic environment. MSA as a tool for improving maritime traffic safety is a formal safety diagnosis assessment in the existing or future ship's fairway by an independent audit institute. It examines the potential hazards of maritime traffic safety about the port development, if necessary, and is to ensure the implementation of appropriate safety measures. The primary purpose of MSA is to identify potential risk elements affecting safe navigation. This paper is aimed to introduce the backgrounds, the necessity and efficiency of MSA and also to describe some technical standards and diagnostic procedures.

• 한국콘텐츠학회논문지
• /
• 제11권2호
• /
• pp.88-100
• /
• 2011

본 논문에서는 정보시스템 감리의 정량화 모델과 세부 수행 절차를 제시하였다. 또한 사업에 심각한 영향을 미칠 수 있는 요인과 업무상 운영 리스크가 크다고 판단되는 점검 항목을 미리 식별하여 우선 순위를 부여할 수 있는 정보시스템 감리 모델을 제시하였다. 이를 통하여 발주자는 객관적이고 수치화된 점수로 평가할 수 있고, 피 감리인과의 감리 평가 결과에 대한 이견을 최소화하여 감리의 신뢰성과 객관성 및 효과성을 향상시킬 수 있다. 본 논문에서 제시한 모델을 응용 시스템 감리 프로젝트에 적용하였다. 적용결과 총평의 평가결과와 동일한 점수를 얻을 수 있었으며, 제안된 모델이 적정함을 검증하였다.

• 정보처리학회논문지D
• /
• 제9D권3호
• /
• pp.467-476
• /
• 2002

은행업에 있어서 정보시스템의 중요성은 다른 산업에 비해서 매우 높다. 본 논문에서는 한 은행의 사례를 토대로 은행에서 실시하고 있는 정보시스템 감사 제도의 전반적인 현황을 분석하여 문제점 및 발전 방향을 제시한다. 주요한 문제점은 다음과 같다. 전반적으로 정보시스템 프로세스의 수행 정도가 미흡하고, 감사 실시 정도는 전반적으로 중요한 프로세스에는 적절히 대응하고 있으나 금융 및 전산사고 예방에만 초점을 맞추어 전략적인 측면의 대응이 미흡한 것으로 나타났다. 또한 감사 활동이 프로세스 수행에 긍정적인 영향을 미치지 못하고 있어서 감사 사후 관리를 개선할 필요성이 제기되었다. 감사 인력/조직적인 측면에서는 인력의 충원이 필요하고, 전략 기획 분야와 연구·개발 활동이 미흡하고, 감사인의 적격성 및 독립성 분야에서 기준 대비 미흡한 면이 있는 것으로 분석되었다. 여기에 대한 발전 방향으로는 내부 감사 부서들간의 적절한 감사 분담, 외부 감사의 활용, 감사 자동화 도구 도입, 자가통제평가 제도 도입, 감사인력에 대한 경력개발 제도 실시, 위험 기반 감사 제도 도입 등이 있다. 본 연구의 결과는 은행업, 더 나아가서 다른 산업의 기업들이 참고할 수 있는 사시점을 제공하고, 본 연구에서 활용한 분석 프레임워크는 향후 정보시스템 감사 분야의 학술적인 연구에서 활용될 수 있을 것이다.

• 인터넷정보학회논문지
• /
• 제17권6호
• /
• pp.123-131
• /
• 2016

빅데이터 환경 하에서 프로세스 마이닝은 업무수행 시 발생하는 수많은 데이터들을 활용하여 기업의 ERP시스템 상의 이벤트 로그로부터 프로세스의 수행과 개선에 관련한 많은 정보 및 통찰력을 얻게 해준다. 최근에는 프로세스 마이닝의 최대 강점을 활용하여, 기업조직의 감사업무에 적극적으로 활용하려고 하는 다양한 연구 활동이 활발히 진행 중에 있다. 그러나 프로세스 마이닝을 이용한 영업감사 적용에 관한 최근의 국내 연구는 빅데이터 환경 하에서는 매우 미흡한 실정이다. 이러한 상황에 착안해서, 본 연구는 프로세스 마이닝이 감사 분야에 적용된 기존 연구를 한층 더 강화시킴으로써, 온라인 방식 및 전통적 감사에 최적으로 적용할 수 있는 프로세스 마이닝 적용 방안을 제안하고자 한다. 또한 빅데이터 환경하에서 기업 조직의 리스크 발생 요인들을 사전에 모니터링함으로써, 리스크의 조기 발견 및 이를 예방할 수 있는 상시 모니터링 정보 서비스 시스템을 제안한다. 이를 위해서 리스크 요인을 기반으로 데이터들을 추출하고 평가에 대한 관리기준을 설정한다. 본 논문의 연구의 범위는 영업감사에 있어 실제 사례를 통해 위험요소의 사전 검증 시스템을 설계 한다. 그리고 이러한 영업감사 시스템을 통해 예방감사 실현, 높은 리스크 요인들에 대한 상시 대응, 사기 발생 억제, 규칙 및 지침 위반에 대한 적시조치, 경영환경 변화에 대한 감사 아이템 추가 발굴 체계 구축, 프로세스 개선 중심의 사전적인 컨설팅 감사의 실현, 내부통제 회계제도 준수 및 강화를 행한다. 이 결과로 영업 감사 실시간 관련 통합 모니터링이 강화되어 재무 리스크 회피, 감사기간 단축 및 감사 품질 개선 등의 효과가 나타났다.

• 국제지역연구
• /
• 제21권4호
• /
• pp.247-268
• /
• 2017

본 연구는 2011년부터 2014년까지 감사대상기업의 사회적 책임이 감사 효율성에 미치는 영향을 분석하였다. 감사대상기업의 사회적 책임활동을 측정하는 변수로 경제정의연구소에서 공시하는 KEJI 지수 및 KEJI지수의 개별 항목 각각이 감사보수 및 감사시간에 미치는 영향을 분석하였다. 본 연구의 분석결과는 다음과 같다. 첫째, KEJI지수로 측정한 기업의 CSR활동은 감사보수 및 감사시간과 유의한 관련성이 나타나지 않았다. 한편, KEJI 지수를 구성하는 개별항목을 구분하여 CSR 개별 항목이 감사의 효율성에 미치는 영향에서는 CSR 공정성, CSR 사회공헌도, CSR 환경경영이 감사시간과 감사보수에 유의한 음(-)의 영향, CSR 소비자보호도와 CSR 직원만족도가 감사시간과 감사보수에 유의한 양(+)의 영향을 미치는 것으로 나타났다. 이러한 결과는 첫째, CSR 공정성, CSR 사회공헌도와 CSR 환경경영도 항목의 평점이 높은 기업의 재무제표 감사인은 재무제표 투명성의 제고로 인하여 감사위험을 낮게 평가할 수 있으며, 이러한 감사인의 평가는 감사시간의 투입을 낮추는 요인이 될 수 있음을 시사한다. 한편, 기업이 제공하고 있는 소비자 편의, 광고비 지출 및 직원들에 대한 보건, 안전, 교육훈련 등의 지출이 재무제표 왜곡가능성을 높일 수 있는 요인으로 인식할 수 있다. 재무제표 감사인은 CSR 소비자보호와 CSR 직원만족 활동이 높은 기업의 비용지출은 필수적이라기보다는 재량적이라고 판단할 수 있다. 이에 따라 감사인은 재무제표 왜곡위험이 높아짐에 따라 감사위험을 낮추기 위하여 더 많은 감사시간을 투입하고 있음을 시사한다. 또한, 본 연구결과는 KEJI 지수와는 별개로 KEJI 지수를 구성하는 개별항목이 재무제표감사의 효율성에 미치는 영향이 기업의 산업별, 규제별, 재무적특성별로 차별적으로 영향을 미칠 수 있음을 시사한다.