• The Journal of Asian Finance, Economics and Business
• /
• 제9권2호
• /
• pp.93-102
• /
• 2022

The goal of this study was to see how big data analytics (BDA) affected external audit procedures in the Middle East. The measurement model and structural model of this investigation were evaluated using PLS-SEM (3.3.3). The study sample members were (361) auditors who work in auditing companies in Kuwait, Saudi Arabia, the United Arab Emirates, Jordan, Bahrain, Egypt, Lebanon, and Iraq. A questionnaire was chosen to the study sample members electronically, and the study sample members were (5093) auditors who work in auditing companies in Kuwait, Saudi Arabia, the United Arab Emirates, Jordan, Bahrain, Egypt, Lebanon, and Iraq. To choose the sample, the researchers used a stratified random sampling procedure. The findings show that BDA has an impact on audit procedures at all phases of the auditing process, where it contributes to information delivery that helps auditors understand the client's internal and external environments, which in turn influences the choice to accept the audit assignment. Furthermore, by providing essential information, BDA enables auditors to simply run analytical procedures, estimate client risks, and understand and evaluate the internal control system. As a result, auditors must develop their abilities in the BDA field, as it adds to the creation of additional value for both auditors and their clients.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권1호
• /
• pp.302-322
• /
• 2021

In the system of ciphertext policy attribute-based encryption (CP-ABE), only when the attributes of data user meets the access structure established by the encrypter, the data user can perform decryption operation. So CP-ABE has been widely used in personal health record system (PHR). However, the problem of key abuse consists in the CP-ABE system. The semi-trusted authority or the authorized user to access the system may disclose the key because of personal interests, resulting in illegal users accessing the system. Consequently, aiming at two kinds of existing key abuse problems: (1) semi-trusted authority redistributes keys to unauthorized users, (2) authorized users disclose keys to unauthorized users, we put forward a CP-ABE scheme that has authority accountability, user traceability and supports arbitrary monotonous access structures. Specifically, we employ an auditor to make a fair ruling on the malicious behavior of users. Besides, to solve the problem of user leaving from the system, we use an indirect revocation method based on trust tree to implement user revocation. Compared with other existing schemes, we found that our solution achieved user revocation at an acceptable time cost. In addition, our scheme is proved to be fully secure in the standard model.

• The Journal of Asian Finance, Economics and Business
• /
• 제9권5호
• /
• pp.135-145
• /
• 2022

To improve audit quality, certain Chinese auditing firms have added a third-level review by an additional signing auditor to the general evaluation by a signing auditor team consisting of an engagement auditor and a partner. Nonetheless, our research-based on 36,033 firm-year observations from 2004 to 2019 reveals that compared to the general review system, auditor teams under the three-level review system are less likely to issue modified audit opinions when abnormal financial conditions arise. This finding suggests that, while larger auditor teams' knowledge, experience, and information advantages can theoretically sharpen their judgment, their performance is more susceptible to interference from divergent opinions, the diffusion of responsibility, and lower energy invested by individual auditors, ultimately impairing their judgment regarding the audited enterprises' abnormal financial conditions. That is, the three-level review system, which aims to improve audit quality, actually worsens audit quality. This conclusion remains valid after the problems of heteroscedasticity and endogeneity are addressed by using firm-level cluster robust standard errors and two-stage regression. We hope that our research will draw the attention of auditing firms, prompting them to reconsider the rationality of the three-level review system.

• 경영정보학연구
• /
• 제10권3호
• /
• pp.155-183
• /
• 2008

지금까지 정보시스템 감리의 주된 초점은 개발된 시스템에 포함된 에러나 기능상의 문제점을 찾기 위한 관리적이고 통제적인 입장에 맞춰져 있었다. 그러나 감리의 최종 목적은 보다 나은 정보서비스 제공을 통해 조직의 장기적 건전성 확보를 위한 의사결정을 내리는데 도움을 주기 위한 것이다. 정보시스템감리 관련 당사자는 감리의뢰그룹, 감리그룹, 피감리 그룹의 세 구릅으로 구분할 수 있고, 각 그룹은 감리에 대해 서로 다른 이해관계와 관점을 가질 수 있다. 그러나 현재 시행중인 일반적 감리행태는 이러한 각 그룹 간의 관점 차이를 인정하지 않고, 주로 관리적인 관점에서 이루어지고 있다. 본 연구에서는 이러한 문제점 개선을 위해 각 그룹의 서로 다른 특성을 고려한 새로운 시스템 감리평가 기준을 제안하였고, 그 기준에 따른 평가를 시행하였으며, 그 결과의 정당성을 과학적인 방법으로 분석하였다. 본 연구의 결과를 요약하면 다음과 같다. 첫째, 정보시스템 감리와 관련된 이해당사자들을 세 그룹으로 나누고, 그들 간에 서로 다른 평가기준을 개발하였다. 둘째, 정보시스템 감리를 통제적(관리적) 관점 이외에 서비스적 관점에서 재정작 하였다. 셋째, 개발된 지표에 따라 다양한 기법을 이용하여 개발된 지표의 정당성 화인과 함께 각 항목에 대한 중요도(비중)를 그룹별로 계량화하였다. 넷째, 퍼지이론을 이용하여 설문에 대한 모호성을 최소화하였다. 본 연구를 통해 얻은 결과는 향후 유사 프로젝트나 감리 수행 시 참고자료로 사용될 수 있으며, 무엇보다 감리 서비스의 만족도 향상을 위한 새로운 지표의 개발에 유용하게 사용될 수 있을 것으로 판단된다.

• 경영정보학연구
• /
• 제11권1호
• /
• pp.85-106
• /
• 2009

지금까지 정보시스템 감리는 주로 감리수행자의 관점에서 이루어졌다. 그리고 감리의 주된 초점은 에러나 잘못된 기능을 찾기 위한 관리적이고 통제적인 입장에 맞춰져 있었다. 그러나 감리의 최종 목적은 보다 나은 정보 서비스를 통해 조직을 장기적으로 강하게 만들기 위한 의사결정을 내리는데 도움을 주기 위함이다. 정보시스템 감리는 감리의 이해관계에 따라 세 그룹 즉, 감리의뢰그룹, 감리그룹, 그리고 피감리그룹으로 구분할 수 있다. 그러나 현재 감리 프로세스는 감리그룹 간의 차이점을 고려하지 않고 있다. 따라서 본 연구에서는 정보시스템 감리도 '서비스'라는 개념을 가지고 감리 관련자들의 관심도와 우선순위를 분석하고자 한다. 본 연구의 결과를 요약하면 다음과 같다. 첫째, 정보시스템 감리를 서비스적 시각에서 재정의 하였다. 둘째, 정보시스템 감리와 관련된 주요 이해당사자들을 고려한 분석을 하였다. 셋째, 각 이해당사자별로 주요 관심 항목을 분리해 내고 당사자별로 각 항목에 대한 중요 정도를 정량화 하였다. 넷째, 피지이론을 이용하여 설문에 대한 모호성을 최소화하였다. 본 연구를 통해 얻은 결과는 향후 유사 프로젝트나 감리 수행 시 참고자료로 사용될 수 있고, 무엇보다 감리 서비스 만족도 향상을 위한 새로운 지표의 개발에 유용하게 사용될 수 있을 것으로 판단된다.

• 한국산업정보학회논문지
• /
• 제15권5호
• /
• pp.273-286
• /
• 2010

이 연구는 중소 SI업체들이 IT프로젝트를 수행하는데 있어 어떤 공통적인 특성을 보여주는가를 알아보기 위해 진행되었다. 이 연구에서는 2006년부터 2009년까지 중소 제조업체를 대상으로 수행된 194개의 IT프로젝트에 대한 388건의 감리보고서를 기초자료로 사용했다. 연구 결과 프로젝트 관리 분야에서는 일정관리가 가장 취약한(문제가 있거나 또는 관리가 잘안 되는) 것으로 드러났으며, 개발 및 구현 분야에서는 시험 계획과 활동이 가장 취약했으며, 운영 빛 유지보수 분야에서는 사용자/운영자판 위한 매뉴얼 작성이 가장 취약한 것으로 드러났다. 결국 이들 세 가지 취약한 항목들은 중소 SI업체들이 IT프로젝트를 수행하는데 있어서의 공통적인 특성이라고 할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제19권12호
• /
• pp.339-348
• /
• 2014

본 연구는 2011년부터 우리나라에서 시행하고 있는 K-IFRS하에서 기업회계의 투명성과 신뢰성 및 회계감사의 신뢰성을 확보하기 위한 외부회계감사제도의 문제점을 살펴보고 IFRS도입 이후의 국제회계환경에 맞는 회계감사의 개선방안을 모색하고자 한다. K-GAAP에서 지적되는 회계감사제도의 문제점에 대한 개선방안으로는 첫째, 기업의 분식회계와 감사인의 책임성 결여, 범법행위 미인식과 독립성 결여에 대해서는 외부회계감사인의 직무수행의 자질보장이 필요하다. 둘째, 관행화된 감사인 수임제도를 자유수임제와 지정제를 차별적으로 채택하여야 한다. 셋째, 감사인선임위원회 사외이사의 독립적 권한을 부여하여야 한다. 넷째, 외부감사인은 시험제도의 개선 측면에서 감사의 품질을 위해 공인회계사 수를 늘리고 감사보수료도 감사투입시간 만큼 늘려야 한다. 다섯째, 감사인의 피감사기업에 대한 주식의 보유를 제한하여야 한다. 여섯째, 외부감사인의 감리를 위한 인원을 확충하고, 감리비율을 높여야 한다. 마지막으로 한미 FTA협상 결과에 따른 회계서비스 시장이 개방되어 해외 회계법인의 한국 진출에 대해서 당분간 제한하여 경쟁력을 쌓아야 한다.

• Journal of Information Technology Applications and Management
• /
• 제11권4호
• /
• pp.147-167
• /
• 2004

This study was empirically performed to demonstrate the development propensity and quality of the public software projects in Korea. Tile sample employed in this study contains 168 auditing reports on 107 public software projects which were carried out in the period of 1998 to 2003. The important findings of this study can be summarized as follows. The quality issue in the development process is getting more important with the lapse of time. In addition, the importance of end users' conveniency increases from year to year. Although the Pareto Principle(20 : 80 principle) is not applied strictly, most problems are caused by a few items. Finally, we find evidence that the overall Quality of public softwares is positively influenced by the information system auditing.

• 한국국방경영분석학회지
• /
• 제31권2호
• /
• pp.1-12
• /
• 2005

Defense firms' excess profitability by shifting common overhead costs from non-defense sector to defense sector in the award of cost reimbursement type of defense contracts is a widespread conclusion in prior researches. In this paper, we reviewed cost-shifting incentives in defense-contracting firms and extended the analysis of McGowan and Vendrzyk(2002) by applying modified model to Korea Defense Contracts. We formulated six hypotheses to test the relation of cost-shifting and excess profitability regarding market openness, auditing system, ranking in defense contracts, and firm types(sole defense contractors, sole non-defense contractors, and defense and non-defense mixed contractors). But, we could not find any evidence that defense firms shifted costs from non-defense sector to defense sector for the period 1997-2002. The results suggest that the excess profitability of Korea defense firms may not be from the cost-shifting but from other reasons.

• 산업경영시스템학회지
• /
• 제20권44호
• /
• pp.229-242
• /
• 1997

America automakers are requiring their suppliers to implement the QS-9000 based quality system, through they have had a little lukewarm attitude. Therefore, our auto parts makers need to cope with the QS-9000. This paper describes the interrelationship between ISO 9000 requirements and the QS-9000 requirements, the way to solve the problems step by step that originate from the QS-9000 quality system auditing and QS-9000 tendancy.