• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제5권5호
• /
• pp.203-208
• /
• 2016

정보시스템 감리는 정보시스템을 성공적으로 구축하기 위한 요건이지만 정보시스템의 규모가 커질수록 감리작업 수행의 효율성이 저하되는 문제가 있다. 정보시스템 하위 감리 영역에도 동일한 문제가 존재하는데 본 논문에서는 데이터베이스 성능을 위한 SQL 감리 도구를 구현하여 데이터베이스 감리의 효율성 문제를 다루고자 한다. 본 본문에서 데이터베이스 성능을 위한 SQL 감리 도구를 설계하는 과정에서 SQL 감리작업에 필요한 요구사항들을 분석한다. 이를 바탕으로 SQL 감리 도구의 프로세스를 정보시스템 감리 절차에 따라 SQL 감리의 특성에 맞추어서 설계한다. 이후 데이터베이스 설계 방법론을 적용하여 SQL 감리 수행과정의 모든 정보를 저장하는 통합 레파지토리도 설계하였다. 구현하는 과정에서는 설계된 내용에 따라 감리작업 정의모듈, 감리작업 수행 모듈, 감리작업 결과 보고 모듈로 나누어 구현하였다. 구현한 도구를 활용하여 중국 모 전력 공사 프로젝트에 적용하여 보았고, SQL 감리에 활용할 수 있는 도구들과 비교해 보았다. 본 논문에서 구현한 SQL 감리 도구는 전반적인 SQL 감리 작업을 수행 할 수 있으며 데이터베이스 성능을 위한 감리 작업에 소요되는 비용을 줄이고 결과의 정확성을 높일 수 있을 뿐만아니라 SQL 파싱을 통해 검사규칙을 확장하여 적용할 수 있다.

• 품질경영학회지
• /
• 제40권3호
• /
• pp.406-414
• /
• 2012

Purpose: In this study, we developed a service quality audit system through analyzing service processes of airlines' cabin service. Methods: Applying the qualitative approach to service processes analysis; 'service blueprint' methodology was developed, providing airlines a blueprint for cabin service and applying the quantitative service quality audit approach called 'walk-through audit', an audit methodology tailored to airline cabin service called PCPA (Passenger Cabin Patrol Audit) was developed. Results: This study tried to apply both the qualitative and the quantitative methodologies to develop service quality audit checklist and tried to develop details to systemize them into a new methodology. Conclusion: This study will be helpful for Airline services improvement by providing 'service quality audit model', so as to find out the problems and share those with the stakeholders.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.637-639
• /
• 2001

침입탐지 시스템은 Audit 시스템, 침입탐지 엔진, 침입대응 시스템으로 나눌 수 있다. Audit 시스템을 통하여 감사자료를 수집하고, 침입탐지 엔진을 이용하여 침입을 탐지하며 대응 시스템을 통하며 침입에 대한 대응 및 대책을 세우게 된다. 지금까지 Audit 시스템은 침입탐지 엔진의 일부로 설계, 구현되어왔다. 이는 침입탐지 엔진에 따라 Audit 시스템도 함께 변경되어야 하는 비효율성을 가져왔다. 본 논문에서는 침입탐지 엔진과 독립적으로 Audit data 수집하고 관리하며 침입탐지 엔진과 효율적으로 연동될 수 있는 Audit 시스템을 설계 및 구현하였다. 탐지엔지을 알고리즘 개발 및 엔진의 변경시에 본 시스템과 연동하면 별다른 Audit 시스템 구현없이 효율적이고 빠르게 테스트 및 검증할 수 있다.

• 산업융합연구
• /
• 제3권2호
• /
• pp.29-50
• /
• 2005

Audit review is the system to review the audit procedures performed and the audit opinion expressed by the independent auditors. The public audit review performed by Financial Supervisory Service (FSS) is regarded as one of the most important means to maintain the reliability of accounting information in Korea. We examinate the effect of audit review on earnings quality by using ERC (earnings response coefficient). We find that ERC of the sample group which issued the audit error reports after they were reviewed by SSB is more effective and higher than one of the non-reviewed group, matching group. We infer that the audit review system has the effectiveness in Korea.

• Asia pacific journal of information systems
• /
• 제5권1호
• /
• pp.112-128
• /
• 1995

The information system control includes organizational structure, control mechanism, and management tools which contribute to accomplish the goals of information system: asset safeguarding, data integrity, effectiveness, and efficiency. Information system audit is the process to evaluate whether the information system accomplishs the goals. Information system auditor examine the reliability of information system control and suggest recommendations to improve the information system control. Both information system control and information system audit activities contribute to prevent and detect the computer crime for the organization. This paper proposes a causal model of information system control/audit and the perceived risk of computer crime, and tests the model using a survey on 38 financial institutions in Korea. Statistical results show that information system control and audit significantly reduce the computer crime risk perceived by the user group. The general control has a stronger impact than the application control. In addition, it turns out that the greater the deviation between the importance and the actual level of information system control is, the higher the perceived risk of computer crime is.

• 디지털융복합연구
• /
• 제10권11호
• /
• pp.185-196
• /
• 2012

IT 아웃소싱 운영의 효율적이고 품질 높은 서비스를 제공하기 위하여 정보시스템 운영 원칙을 세우고, 그 원칙을 통하여 운영관리가 이루어져야 한다. 따라서, 정보시스템 운영관리 프로세스를 참조한 정보시스템 운영관리 프로세스의 정립이 필요하다. 정보시스템 운영감리는 구축 개발 감리와는 다르게 일회성이 아닌 매주기별로 지속적인 감리가 필요함으로 운영관리 프로세스의 변화에 따라 운영감리 지침도 보완이 이루어져야 한다. 이에 본 논문에서는 IT아웃소싱 운영을 위한 정보시스템 운영감리 모형을 제안하였다. IT서비스 영역을 참조하여 계획, 전략, 계약, 서비스, 관리 등 IT아웃소싱 운영관리를 위한 정보시스템 운영감리 모형 및 점검항목을 제안하였으며, 도출된 감리모형 및 점검항목은 전문가들의 설문조사를 통하여 제안한 모형의 적합성을 검증하였다.

• The Journal of Asian Finance, Economics and Business
• /
• 제9권5호
• /
• pp.135-145
• /
• 2022

To improve audit quality, certain Chinese auditing firms have added a third-level review by an additional signing auditor to the general evaluation by a signing auditor team consisting of an engagement auditor and a partner. Nonetheless, our research-based on 36,033 firm-year observations from 2004 to 2019 reveals that compared to the general review system, auditor teams under the three-level review system are less likely to issue modified audit opinions when abnormal financial conditions arise. This finding suggests that, while larger auditor teams' knowledge, experience, and information advantages can theoretically sharpen their judgment, their performance is more susceptible to interference from divergent opinions, the diffusion of responsibility, and lower energy invested by individual auditors, ultimately impairing their judgment regarding the audited enterprises' abnormal financial conditions. That is, the three-level review system, which aims to improve audit quality, actually worsens audit quality. This conclusion remains valid after the problems of heteroscedasticity and endogeneity are addressed by using firm-level cluster robust standard errors and two-stage regression. We hope that our research will draw the attention of auditing firms, prompting them to reconsider the rationality of the three-level review system.

• 서비스연구
• /
• 제10권3호
• /
• pp.67-80
• /
• 2020

정보시스템의 완성도를 제고하고 안정성, 효과성, 효율성을 높이기 위해 도입된 정보시스템 감리서비스가 우리나라 공공부문 정보화 사업의 관리 효율화와 정보시스템 품질제고 등의 효과가 인정되고 있으나, 최근의 여러 연구에 의하면 짧은 감리 기간으로 형식적인 감리 수행과 잘못된 기능이나 오류를 지적하여 본래의 목적과 다르게 품질확보에 큰 도움이 되지 못한다는 주장이 제기되고 있다. 또한, 의무감리로 공급자인 감리법인과 감리사들은 감리제도의 틀 안에서 형식적인 감리수행 활동을 하고 수요자들은 감리효과가 미흡하다고 느껴도 절차상 형식적으로 감리를 받고 있는 상황이 되고 있지는 않은지에 대한 주장도 있다. 그러나, 소프트웨어 라이프 사이클 관점에서 정보시스템의 품질을 담보하고 성공적으로 운영되고 유지보수 하는데 감리의 효과가 입증된다면 많은 예산이 투입되는 정보시스템의 성공적인 구축을 위한 감리의 활용은 필수 요소가 될 것이다. 이에 본 연구는 현재 감리서비스 이용자들은 현행 정보시스템 감리에 대해 과연 만족하고 있는지, 어떤 것을 기대하고 있는지 기대했던 것과 차이가 난다면 사용자의 만족도를 제고하기 위하여 기대와 성과의 차이를 분석하기 위하여 정보시스템 분야의 전문가들의 인터뷰를 통한 설문조사를 실시하였다. 설문을 통한 실증결과를 토대로 정보시스템 감리서비스에서 사용자 입장에서의 기대차이를 줄이기 위해 새로운 감리환경에 맞는 감리제도 개선방안을 제안하였다.

• 디지털융복합연구
• /
• 제9권5호
• /
• pp.141-156
• /
• 2011

정보시스템 감리에서 발생하는 감리인의 주관적인 판단은 감리 의견에 대한 신뢰성을 저하시키는 요인이 되고 있다. 본 논문은 정보시스템 감리에서 요구사항의 중요성과 감리 평가에 대한 객관성의 향상을 위하여 요구사항 우선순위를 통한 감리 정량화 모델을 제시하였다. 요구사항의 가치는 동일한 레벨에 있지 않다는 전제하에 고객 요구사항 기준으로 평가하였다. 또한 요구사항 우선순위 기준에 대한 세부적인 평가 지표를 발주자 측면 요소인 서비스 중요도와 기능 만족도, 사업자 측면 요소인 비용과 일정으로 세분화하여 객관적인 감리 수행 결과의 정량화를 가능하게 하여 감리의 객관성을 향상시키도록 하였다.

• The Journal of Asian Finance, Economics and Business
• /
• 제8권2호
• /
• pp.223-230
• /
• 2021

The concept of Shariah-based internal audit has received increasing attention from researchers in recent times especially since Islamic financial institutions have been developing in several Asian countries like Bangladesh. To avoid financial irregularities and to maintain Shariah-based financial transactions, an effective Shariah-based internal audit system is extremely important for Islamic financial institutions such as Islamic banks. Hence, the objective of this study is to determine the factors that influence the effectiveness of the Shariah-based audit system. Study data has been gathered from Shariah auditors, members of the Shariah board and audit committee of six private Islamic banks in Dhaka, Bangladesh. A total of 210 survey questionnaires were sent and finally 136 responses were retained, indicating a final sample size of n=136, with a survey feedback rate of 65%. The study adopted a quantitative measure and collected only primary data, followed by convenience sampling. SPSS has been used to run necessary statistical interpretation. Results reveal that auditor's work autonomy, level of competency, and work performance significantly impact the Shariah-based internal audit effectiveness. The study findings can be adopted as guidelines to improve the overall effectiveness of the Shariah-based internal audit system in Islamic financial institutions.