KR100435193B1 - 리스크 평가에 의한 온라인 감사관리 시스템 - Google Patents

리스크 평가에 의한 온라인 감사관리 시스템 Download PDF

Info

Publication number
KR100435193B1
KR100435193B1 KR10-2001-0016691A KR20010016691A KR100435193B1 KR 100435193 B1 KR100435193 B1 KR 100435193B1 KR 20010016691 A KR20010016691 A KR 20010016691A KR 100435193 B1 KR100435193 B1 KR 100435193B1
Authority
KR
South Korea
Prior art keywords
audit
data
risk
server
progress management
Prior art date
Application number
KR10-2001-0016691A
Other languages
English (en)
Other versions
KR20010067811A (ko
Inventor
이재현
Original Assignee
엘지칼텍스정유 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지칼텍스정유 주식회사 filed Critical 엘지칼텍스정유 주식회사
Priority to KR10-2001-0016691A priority Critical patent/KR100435193B1/ko
Publication of KR20010067811A publication Critical patent/KR20010067811A/ko
Application granted granted Critical
Publication of KR100435193B1 publication Critical patent/KR100435193B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0637Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
    • G06Q10/06375Prediction of business process outcome or impact based on a proposed change

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Educational Administration (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명에 따른 리스크 평가에 의한 감사관리 방법은 현업종사자가 업무에 대하여 리스크를 심층적으로 분석하고, 그리고 상기 분석된 업무 리스크 자료를 온라인 상에 입력하는 업무 리스크 평가 단계, 상기 업무 리스크를 고려하여 감사를 계획하고, 현장감사하고, 감사보고하고, 그리고 근본원인과 사후 개선안 도출이 필요한 항목을 결정하는 감사 진척관리 단계, 및 상기 감사결과를 토대로 하여 감사권고사항의 근본원인을 도출하고 시정조치 및 개선조치를 취하고 상기 조치들에 대해 재무적/비재무적 효과를 분석하고 상기 시정/개선조치에 의해 개선된 업무에 대한 리스크가 줄어졌는지를 검증하는 감사권고사항 진척관리 단계로 구성된다. 또한 본 발명에 따른 상기 세 가지 단계는 상호간에 긴밀히 연결되어 있고, 감사 전과정에 걸친 업무 프로세스를 모두 온라인 상으로 수행할 수 있을 뿐만 아니라, 필요한 데이터나 문서를 온라인 상으로 지원받을 수 있다. 따라서 감사에 대한 모든 업무를 장소에 구애받지 않고 실시간으로 수행, 조회, 및 모니터링 할 수 있다.

Description

리스크 평가에 의한 온라인 감사관리 시스템{System For Risk Based Audit on On-Line}
발명의 분야
본 발명은 감사관리 시스템에 관한 것이다. 보다 구체적으로 본 발명은 업무 리스크 평가 단계, 감사 진척관리 단계, 및 감사권고사항 진척관리 단계로 이루어지고, 업무 리스크를 합리적이고 효과적으로 관리할 수 있도록 상기 3 단계의 모든 자료 및 처리과정을 온라인화하고 상기 세가지 단계를 유기적으로 결합시킨 리스크 평가에 의한 감사관리 방법을 수행하기 위한 시스템에 관한 것이다.
발명의 배경
회사, 기관 또는 단체는 그 조직사회의 자산을 보호하고 업무의 효율성을 증가시키기 위해 업무 리스크(Risk)를 줄이고 합리적이고 관리하는 일은 매우 중요한 일이다. 이러한 업무 리스크를 파악하고 관리하는 하나의 방편으로 회사, 기관 또는 단체는 감사제도를 실시한다. 하지만 종전 감사의 경우 업무중요도나 리스크를 합리적으로 파악하여 감사 대상을 선정하기보다는 과거 감사실적이나, 감사자의 경험에 의존하는 경향을 띄어 왔다. 이에 따라 감사자원의 배분측면에서 감사대상에 따라 감사자원이 과소 또는 과잉 투입됨으로써 감사의 질적 저하 또는 자원의 낭비가 발생한다.
감사활동의 관리에 있어서도 감사 결과에 대한 자료를 종이형태의 문서로만 관리함으로써 축적된 감사 데이터를 분석, 가공하기가 어려워 감사활동에 제대로 활용하지 못했을 뿐만 아니라 정보의 흐름이 문서의 유통 속도에 크게 영향을 받음에 따라 업무처리와 의사결정이 지연되는 등 업무생산성 향상을 저해하는 요인으로 작용했다.
현대 경영에 있어 감사기능 또한 감사자원의 제약하에서 동 자원의 최적활용을 추구하여야 할 뿐만 아니라 조직의 목표 달성에 기여할 수 있도록 운영되어야한다는 데에 예외가 될 수 없다. 이를 위해 조직은 사고 또는 손실이 발생한 후 원인을 규명하여 관련자를 처벌하는 징계위주의 감사에서 탈피하여 동 사고 또는 손실의 발생을 미리 예방할 수 있도록 감사를 운영하여야 한다.
따라서, 본 발명은 종전 감사의 문제점을 해결할 뿐만 아니라, 감사기능을 조직목표 달성에 기여하도록 운영하고자 하는 조직의 욕구(Needs)를 충족하기 위하여 개발된 것으로써 특히 위험성 평가(Risk Assessment)와 감사(Internal Audit)를 상호 긴밀히 연계시켜 감사기능을 통해 위험관리( Risk Management)가 가능하도록 설계되어 있다. 또한 감사업무에 있어 업무 생산성과 신속성을 향상하고자 감사업무의 전과정을 온라인화 하였으며, 관련자료를 체계적으로 저장, 검색 및 통계 처리할 수 있는 기능을 구현하였다. 즉 본 발명에서 설계한 프로세스를 따라 업무 리스크를 가장 잘 파악할 수 있는 현업종사자가 업무 리스크를 입력, 평가, 분석하고, 감사부서에서는 상기 리스크 자료를 토대로 감사대상 항목을 선정하고 자격을 갖춘 감사인(Internal Auditor)으로 하여금 감사를 수행하게 하여 감사결과에 대해 현업부서가 철저하게 개선함으로써 궁극적으로 해당업무의 리스크가 감소하는등 효율적이고 질 높은 감사활동이 기대된다. 또한 본 발명은 조직 전체를 단위로 감사하거나, 조직일부가 독립적으로 자율감사 하거나, 새로운 경영시스템( 예 : 품질보증시스템, 환경경영시스템 )에 따라 해당 감사를 실시하고자 하는 경우에도 바로 적용가능하며, 조직내의 감사활동을 통합적으로 관리하는데 매우 유용하게 활용될 수 있다.
본 발명의 목적은 현업종사자가 리스크를 심층분석하고, 상기 업무 리스크 평가 자료를 온라인상에 입력하여 실시간으로 모니터링이 가능하게 하고, 이에 따라 업무 리스크를 줄이는데 기여하기 위한 리스크 평가에 의한 온라인 감사관리 시스템을 제공하기 위한 것이다.
본 발명의 다른 목적은 상기 리스크 평가 자료를 온라인을 이용하여 검색하고 감사를 수행함으로써 감사의 질을 높이기 위한 리스크 평가에 의한 온라인 감사관리 시스템을 제공하기 위한 것이다.
본 발명의 또 다른 목적은 리스크가 높은 업무에 대하여 감사 항목을 쉽게 발굴함으로써 합리적인 감사업무를 수행할 수 있는 리스크 평가에 의한 감사관리 시스템을 제공하기 위한 것이다.
본 발명의 또 다른 목적은 온라인 상에서 감사에 대한 모든 진행과정을 모니터링 함으로써 감사관리가 용이한 리스크 평가에 의한 감사관리 시스템을 제공하기 위한 것이다.
본 발명의 또 다른 목적은 업무 리스크 평가 단계, 감사 진척관리 단계, 및 감사권고 진척관리 단계에서 이루어지는 모든 활동과 자료를 온라인화하고 실시간으로 검색가능하여 효율적인 감사후 사후관리가 가능한 리스크 평가에 의한 감사관리 시스템을 제공하기 위한 것이다.
본 발명의 상기 및 기타의 목적들은 하기 설명되는 본 발명에 의하여 모두 달성될 수 있다. 이하 본 발명의 내용을 상세히 설명한다.
제1도는 본 발명에 따른 리스크 평가에 의한 온라인 감사관리 시스템에 대한 개략적인 구성도이다.제2도는 본 발명에 따른 리스크 평가에 의한 온라인 감사관리 시스템의 감사통합시스템 서버에 대한 구성도이다.제3도는 본 발명에 따른 리스크 평가에 의한 온라인 감사관리 시스템의 데이터베이스 서버에 대한 구성도이다.제4도는 본 발명에 따른 리스크 평가에 의한 온라인 감사관리 시스템에서 수행되는 업무 리스크 평가 단계, 감사 진척관리 단계 및 감사권고사항 진척관리 단계에서 데이터 전송 단계를 나타낸 흐름도이다.
발명의 요약
본 발명은 현업에서 각각의 업무에 대한 리스크를 심층적으로 분석하여 상기 리스크를 평가하고, 그리고 상기 리스크 평가에 대한 자료 및 통계분석을 온라인 상에 입력하는 업무리스크 평가 단계, 상기 업무리스크 평가 단계에 의한 업무 리스크 중에서 리스크 수준을 감안하여 감사계획을 작성하고, 상기 감사계획을 토대로 현장에서 현장감사를 실시하고, 상기 현장감사의 결과에 대하여 감사보고서를 작성하고, 그리고 상기 감사결과로서 도출된 권고사항을 구분, 처리하는 감사 진척관리 단계, 그리고 상기 감사결과로 나온 감사 권고사항을 자동발행하고, 각 담당부서가 발행된 상기 권고사항에 대해 근본원인을 도출하고, 재발방지 및 예방을 위해 상기 근본원인을 제거하는 시정조치를 계획, 실행하고, 상기 시정조치에 대해 효과를 분석하고, 그리고 상기 효과분석을 검증하는 감사권고사항 진척관리 단계로 이루어지는 것을 특징으로 하는 리스크 평가에 의한 감사관리 방법이다. 또한 상기 업무 리스크 평가 단계, 감사 진척관리단계, 및 감사권고 진척관리 단계에서 이루어지는 모든 활동과 자료를 온라인화 하고, 온라인을 통해 업무 리스크 평가와 감사 진척상황을 실시간으로 검색할 수 있으며 효율적인 감사와 감사후 사후관리가 가능한 리스크 평가에 의한 감사관리 방법이다.상기의 방법을 수행하기 위한 감사관리 시스템은 업무 리스크 평가 단계, 감사 진척관리 단계 및 감사 권고사항 진척관리 단계에서 생성된 제1, 제2 및 제3 데이터를 전송 및 저장하기 위한 감사통합시스템 서버; 상기 제1, 제2 및 제3 데이터를 저장하고 통계처리를 통해 제4 데이터를 생성 및 저장하기 위한 데이터베이스 서버; 사내 직원의 신상정보, 개인 ID 및 인증암호를 저장하고 있는 인사시스템 서버; 웹 브라우저 및 네트워크 인터페이스 장치를 포함하는 현장 클라이언트; 및 웹 브라우저 및 네트워크 인터페이스 장치를 포함하는 감사 클라이언트로 이루어지고, 상기 감사통합시스템 서버, 데이터베이스 서버, 인사시스템 서버, 현장 클라이언트 및 감사 클라이언트는 인터넷을 통해 데이터 전송이 가능한 것을 특징으로 한다.
발명의 구체예에 대한 상세한 설명
본 발명에 따른 리스크 평가에 의한 감사관리 방법에 있어서 상기 리스크(Risk)는 상해나 손실의 가능성으로 건강, 재산, 환경 등의 가치에 부정적 영향을 미치는 것이고 조직목표를 달성함에 있어 발생할 수 있는 불확실성으로 정의할 수 있다. 그리고 본 발명에 따른 리스크 평가에 의한 감사관리 방법은 온라인을 통하여 구현되므로 본 발명을 구현하기 위해 몇 가지 기술적 요소들이 필요하다. 상기 기술적 요소들로는 제1도에 도시한 바와 같이, 인터넷 상에서의 서버/클라이언트 시스템을 기반으로 하는 시스템 요소로서, 감사통합시스템 서버(10), 테이터베이스 서버(20), 인사시스템 서버(30), 인터넷(40) 및 현장 클라이언트(50) 및 감사 클라이언트(60)가 있다.제2도에 도시한 바와 같이, 상기 감사통합시스템 서버(10)는 웹서버(11), 감사 프로세스 모듈(Process Module)(12), 자동 인증 모듈(Auto Authorization Module)(13), 문서 생성 모듈(14) 및 DB 관리 모듈(15)로 이루어진다. 이를 통해 업무 리스크 평가 단계, 감사 진척관리 단계, 및 감사권고사항 진척관리 단계의 통합 감사관리 방법을 수행하고, 감사 대상 현장(현업)과 감사실의 통합 네트웍을 구축함으로써 원격 감사를 수행하는 기능을 갖고 감사 업무의 표준화와 수치화를 통한 정확한 통계 시스템을 구축할 수 있다.
상기 감사통합시스템 서버(10)는 웹기반 시스템(Web Based System)을 바탕으로 시간과 장소에 종속되지 않는 감사 업무를 수행(Open System)하고 HTML 및 시각적인 화면 구성을 통해서 업무 능률 향상을 꾀하고, 처리 또는 감사에 대한 상태 및 결과의 실시간 통계와 모니터링이 가능하며, 사내 인터넷 및 그룹웨어(Groupware)와 상호 연계되고, 감사시 필요 혹은 생성되는 문서를 간소화시키고, 그리고 사용자 인터페이스(User Interface)의 사용을 용이하게 한다.
본 발명에 따른 감사통합시스템(10)의 웹서버(11)는 클라이언트(50, 60)의 요청에 따라 HTTP 프로토콜을 통해 필요한 파일 및 데이터를 전송하고, 데이터베이스 서버(20) 및 인사시스템 서버(30)와 연동하기 위한 프로그램을 저장하고 있는 서버를 말한다.
본 발명의 감사 프로세스 모듈(Process Module)(12)은 각 감사업무의 단계를 모듈화하여 감사관련 데이터를 데이터베이스 서버(20)에 저장할 수 있도록 하기 위한 프로그램을 말한다. 이러한 감사 프로세스 모듈(12)을 통해 업무에 프로세스에 따른 컴포넌트를 사용함으로써 감사 단위의 프로세스 모듈화가 가능하여 확장을 용이하게 하고, 모듈화를 통한 감사업무의 추가 및 삭제의 신속한 대응이 가능하게 한다.
본 발명의 자동 인증(Auto Authorization) 모듈(13)은 클라이언트(50, 60)에게 각 업무에 따른 자동적인 권한을 부여하고 감사 권한을 감사 프로세스와 독립시킴으로 사내 인사 시스템 서버(30)와 유기적으로 연동하게 한다.본 발명의 문서 생성 모듈(14)은 클라이언트(50, 60)로부터 생성 및 전송된 데이터에 근거하여 자동으로 웹페이지 형태의 문서를 생성하기 위한 것이고, 데이터베이스 관리 모듈(15)은 상기 데이터를 인덱스(Index)화하여 해당 저장공간에 저장하고, 이들에 대한 데이터를 추출하여 통계자료를 생성 및 저장하는 기능을 수행한다.상기 데이터베이스 서버(20)는 제3도에서 보는 바와 같이, 현장 업무 리스크에 관한 제1 데이터, 상기 제1 데이터에 대응하여 감사부서에서 생성하는 제2 데이터, 업무리스크에 대한 조치에 관련된 제3 데이터 및 상기 제1 내지 제3 데이터의 통계자료로 이루어지는 제4 데이터 저장부로 이루어진다.
상기 인사시스템 서버(30)는 사원의 개인 정보와 ID 및 인증암호를 저장하고 있는 일종의 데이터베이스 서버이다. 현장 클라이언트(50)는 현업 종사자 측에서 상기 감사통합시스템 서버와 데이터 통신을 수행하고, 웹 페이지의 출력을 위한 웹브라우저 및 네트워크 인터페이스를 포함하고 있다. 감사 클라이언트(60)는 감사 부서 측에서 상기 감사통합시스템 서버와 데이터 통신을 수행하고, 웹 페이지의 출력을 위한 웹브라우저 및 네트워크 인터페이스를 포함하고 있다.
이와 같은 기술적 요소들을 통해 본 발명을 온라인에 적용하고 효과적인 감사관리를 구현한다. 상기의 목적을 달성하기 위한 본 발명의 바람직한 구체예를 첨부된 도면을 참고로 하기에서 상세히 설명한다.
제4도는 본 발명에 따른 리스크 평가에 의한 온라인 감사관리를 수행하기 위한 데이터의 흐름도를 나타낸 것이다. 본 발명에 따른 리스크 평가에 의한 감사관리 방법은 크게 업무 리스크 평가 단계, 감사 진척관리 단계, 및 감사권고사항 진척관리 단계로 이루어진다. 상기 3 가지 단계는 온라인화되고 서로 유기적으로 결합되어 본 발명에 따른 리스크 평가에 의한 온라인 감사관리 시스템을 통해 구현하게 된다. 제1도에서 보는 바와 같이, 각 단계에서 현장 및 감사 클라이언트(50, 60)를 통해 온라인 상에 입력된 데이터는 인터넷(10)을 통해 연결된 감사통합시스템 서버(10)로 전송되어 데이터베이스 서버(20)에 저장된다.
상기 업무 리스크 평가 단계에서는 현장 클라이언트(50)로부터 현장 업무에 관한 업무분류 데이터, 각각의 업무에 대한 업무 리스크 데이터, 및 상기 업무 리스크와 관련된 업무 리스크 평가 데이터로 이루어진 제1 데이터를 상기 감사통합시스템 서버(10)로 전송한다. 전송된 상기 제1 데이터는 데이터베이스 서버(20)의 제1 데이터 저장부(21)에 저장된다. 이렇게 저장된 데이터는 데이터베이스 관리 모듈(15)에 의해 평균 값, 분기별 또는 부서별 최고, 최저 값 등의 통계자료로 처리되어 제4 데이터 저장부(24)에 저장될 수 있다. 한편, 상기 감사통합시스템 서버(10)는 저장된 데이터를 클라이언트(50, 60)에서 검색 가능하도록 하기 위한 검색 엔진을 더 포함할 수도 있다.
이후에 진행되는 상기 감사진척관리 단계에서는 감사부서의 감사 클라이언트(60)로부터 상기 제1 데이터에 대응하여 생성되는 감사 계획 데이터, 상기 감사 계획 데이터에 따라 감사를 수행하여 도출된 감사 결과 데이터(우수사례/주요지적사항/개선기회 등의 항목으로 분류 가능함), 및 감사 결과 데이터에 따른 개선 사항 데이터로 이루어지는 제2 데이터를 감사통합시스템 서버(10)로 전송하고, 전송된 제2 데이터를 감사통합시스템 서버(10)로 전송하고, 전송된 제2 데이터는 데이터베이스 서버(20)의 제2 데이터 저장부(22)에 저장된다.
이후에 진행되는 감사권고사항 진척관리 단계는 상기 제2 데이터에 포함된 감사 결과 데이터에 따라 감사 클라이언트(60)에서 생성되어 상기 감사통합시스템 서버(10)로 전송되는 감사 권고사항 데이터를 현장 클라이언트(50)로 다시 전송한다. 현장 클라이언트(50)는 수신된 감사 권고사항 데이터에 따라 리스크 근본 원인 및 시정조치에 관한 제3 데이터를 생성하여, 감사통합시스템 서버(10)로 전송한다. 이러한 제3 데이터는 데이터베이스 서버(20)의 제3 데이터 저장부(23)에 저장된다. 상기 제2 및 제3 데이터는 통계처리되어 제4 데이터 저장부(24)에 저장될 수도 있다. 또한, 상기 제1 내지 제4 데이터는 자동 인증 모듈(13)을 통해 접근이 허가된 클라이언트로 하여금 검색하여 활용할 수 있도록 한다.이하에서는, 상기 설명한 각 단계에 대하여 제4도를 참조하여 보다 상세히 설명한다.
본 발명의 업무 리스크 평가 단계는 현업 종사자가 각각의 업무에 대한 리스크를 심층적으로 분석하고, 분석된 자료를 클라이언트(50)의 웹브라우저를 통해 온라인 상에 입력하여 인터넷(40)을 통해 감사통합시스템 서버(10)에 전송되어, 데이터베이스 서버(20)에 저장되기 때문에 실시간으로 검색할 수 있도록 하였으며, 업무별로 평가한 모든 리스크 분석 내용을 다양하게 그래픽으로 볼 수 있게 하는 단계이다.
도시된 바와 같이 업무 리스크 평가 단계는 웹 서버(11)로부터 현장 클라이언트(50)의 웹브라우저를 통해 제공되는 업무분류에 따라 리스크를 평가하는 단계와, 상기 제1 데이터에 대해서 데이터베이스 관리 모듈(15)에 의해 기록되고 통계처리되어 제4 데이터를 생성 및 저장하는 단계로 이루어진다. 상기 리스크 평가는 업무를 분석하고, 리스크를 확인하고, 리스크를 측정하고, 리스크 순위를 결정하고, 그리고 리스크 통제를 결정하는 순으로 진행된다. 즉, 분석된 업무에 관한 데이터, 확인된 리스크에 관한 데이터, 평가된 리스크에 대한 데이터, 상기 평가된 리스크에 관한 데이터에 의해 생성되는 리스크 순위 데이터를 전송하는 순으로 진행된다. 상기한 각 단계의 결과는 현장 클라이언트로부터 인터넷(40)을 통해 감사통합시스템 서버(10)로 전송되고 데이터베이스 서버(20)에 저장된다.
상기 업무 분석단계는 업무와 목표를 확인하는 단계로써 각각 현업의 담당자가 현장 클라이언트(50)의 웹브라우저로 제공되는 각 팀의 직무기술서, 업무분장표 등을 참고하여 팀의 업무를 구분하여 대분류, 중분류로 나누어 입력함으로써 업무분류 데이터를 생성한다. 상기 대분류는 7∼10개 정도의 항목이 바람직하다. 그리고 상기 중분류는 상기 대분류한 각각의 항목에 대하여 가능한 2∼4개 정도 더 세분화하는 게 바람직하다. 또한 업무 분류시 부서의 임무 및 목표와 직접적으로 관련있는 업무에 대해서만 업무 리스크 평가를 실시하여 업무 리스크 평가 데이터를 생성하므로 간접적인 관련업무 예를 들어 사원교육, 예산관리 등은 분류대상에서 제외한다. 그러나 추후 담당부서의 필요에 따라 리스크 평가 업무에 포함여부는 팀장 또는 현업 담당자의 판단 하에 리스크 평가 대상이 추가될 수 있다. 이러한 방식으로 수행업무를 분류하고, 업무별 목표수준을 정하고 전략과제를 도출한다. 상기 분류된 업무에 대한 업무분류 데이터는 현업 클라이언트(50)의 웹브라우저를 이용하여 웹사이트 상에 입력하게 되고, 인터넷(40)을 통해 감사통합시스템 서버(20)에 전송되어 데이터베이스 서버(20)에 저장 된다.
이후에 진행되는 상기 리스크 확인단계는 상기 업무분류 데이터를 토대로 하여 리스크 시나리오를 작성하고 리스크 유형별로 분리하여 입력하는 단계이다. 상기 리스크 시나리오는 업무분석시 중분류한 업무에 대해 리스크 발생 가능성을 예측하여 리스크가 발생할 수 있는 경로를 구체적으로 작성하는 것이다. 예를 들어 원인(현실적인 발생가능 사례)+ 결과(회사에 미치는 위험성)를 서술적으로 기술한다. 이후 상기 리스크 시나리오를 리스크 유형별로 분리하여 작성한다. 상기 리스크 유형은 H(상해손실: Health Loss), P(재산상 손실: Property Loss), N(수익손실: Net Income Loss), L(책임손실: Liability Loss), E(환경손실: Environmental Loss), 및 R(회사이미지 손실: Reputation Loss)인 6 가지로 나뉘어진다. 상기 H는 종업원이 사망하거나 상해를 입은 경우이고, 상기 P는 회사 부동산 또는 유형자산 및 무형자산의 손실이 있는 경우이고, 상기 N은 수익의 감소 또는 비용의 증가로 인한 손실이 있는 경우이고, 상기 L은 소송의 옳고 그름에 관계없이 조직이 법적 의무를 위반하였다고 소송을 당할 경우이고, E는 토양, 대기, 수질 등에 미치는 마이너스 효과이고, 그리고 R은 외부에 알려짐으로써 회사 신뢰도에 악영향을 줄 수 있는 경우이다. 그러나 상기 리스크 유형을 작성함에 있어 1개의 리스크 시나리오에 리스크 유형이 여러항목 나올 수 있으므로 그 중에서 리스크가 높은 1∼2개 항목만을 선택하여 유형별로 나누어 작성한다. 예를 들어 화재발생의 경우 상해손실, 재산손실, 책임손실등 여러항목이 해당될 수 있으나 리스크가 높은 1∼2개 항목만을 선택한다. 이와 같은 방식으로 리스크 확인단계를 마치고 리스크 측정단계로 이어진다.
상기 리스크 측정단계는 상기 리스크의 영향도(Consequence), 발생가능성 (Frequence)을 결정하는 단계이다. 상기 리스크의 영향도는 추정손실액을 기준으로 AS/NZS4360(판단기준)에 따라 5 단계로 구분된다. 상기 5 단계는 1 단계(매우작음): 1천만원 이하, 2 단계(작음): 1천만원∼5천만원, 3 단계(보통): 5천만원∼1억원, 4 단계(큼): 1억원∼10억원, 및 5 단계(매우큼): 10억원 이상으로 나뉘어진다. 각각 단계에 대한 추정손실액은 각 회사 및 단체에 따라 유동적으로적용시킬 수 있다. 또한 금액추정이 불가능한 비금액 영향도에 대해서는 예를 들어 상해인 경우 1 단계-없음, 2 단계-경상(1인), 3 단계-경상(2인 이상), 4 단계-중상, 및 5 단계-사망으로 적용할 수 있다. 다음으로 상기 리스크의 발생가능성은 5 단계로 구분되고 모든 업무에 단일하게 적용된다. 상기 5 단계는 A 단계(매우높음: Almost Certain): 6 개월 이내, B단계(높음: Likely): 6개월∼1년 이내, C 단계(보통: Moderate): 1년∼5년 이내, D 단계(낮음: Unlikely): 5년∼10년 이내, E 단계(매우낮음: Rare): 10년 이상으로 나뉘어지고 각 단계에 대한 발생기간은 각 회사 및 단체에 따라 유동적으로 적용시킬 수 있다. 상기 영향도와 발생가능성의 평가방법은 과거의 유사사고를 추정하여 위의 기준표에 따라 평가하며 그 이외의 유사사고가 없는 사항에 대해서는 팀장 또는 담당자의 경험과 판단에 의해 결정한다. 이와 같은 방식으로 리스크 측정을 마치고 리스크 순위로 이어진다.
상기 리스크 순위(Risk Ranking)는 상기 리스크 측정에서 전체적으로 파악된 리스크 측정을 토대로 하여 리스크 수준과 리스크 순위를 결정하는 단계이다. 상기 리스크 수준은 4 단계로 구분된다. 상기 4 단계는 H(High: 매우높음), S(Significant: 상당함), M(Moderate: 보통), 및 L(Low: 낮음)로 나뉘어진다. 이후 상기 리스크 수준을 토대로 하여 리스크 순위를 결정한다.
다음으로 리스크 순위를 토대로 하여 리스크 관리방법을 선정하는 리스크 통제(Risk Control)로 이어진다. 상기 리스크 통제는 채택, 전가, 관리, 및 회피로 구분된다. 상기 '채택'은 리스크의 발생가능성도 낮고 만약 발생할 경우에도 이로 인한 손실금액이 경미하여 예상손실금액을 비용으로 간주하고 그대로 해당업무를수행할 수 있는 경우이다. 상기 '전가'는 리스크의 발생가능성은 낮으나 발생할 경우 예상손실금액이 큰 경우에 해당하며 보험가입 등을 통해 리스크를 제 3자에게 전하는 것이 바람직한 경우이다. 상기 '관리'는 리스크의 발생가능성은 높으나 발생시 예상손실금액이 그다지 크지 않을 경우에는 내부통제의 강화를 통하여 리스크의 발생 가능성을 축소하는 방안을 모색하는 것이 바람직한 경우이다. 상기 '회피'는 리스크의 발생가능성도 높고 발생할 경우 예상손실금액이 크며, 내부통제의 강화를 통한 운영리스크의 축소가 어렵거나 비용이 과다하게 소요되는 경우로써 리스크 수익 분석을 거쳐 해당업무 자체를 포기하는 것을 고려할 수 있는 경우이다.
이렇게 하여 본 발명에 따른 상기 리스크 평가단계를 수행하고 상기 단계들의 자료들을 각 담당부서 클라이언트(50)에서 온라인상에 입력 및 조회 가능하도록 하고, 각 데이터베이스 관리 모듈(15)을 통해 제4 데이터를 생성하는 조회 및 통계분석단계로 이어진다.
상기 기록 및 통계분석단계는 상기 리스크 평가의 각 단계에서 수행한 자료들을 현업에서 현장 클라이언트(50)를 이용하여 온라인 상에 입력한 제1 데이터를 인터넷(40)을 통하여 감사통합시스템 서버(10)로 전송하여 데이터베이스 서버(20)에 저장하고, 데이터베이스 관리 모듈(15)을 통해 통계화하여 제4 데이터를 생성 및 저장하여 실시간으로 업무 리스크 평가 자료를 검색할 수 있고, 감사인이 감사 클라이언트(60)에서 감사시 뿐만 아니라 감사후 관리에도 실시간으로 조회가 가능하도록 하기 위한 것이다. 상기 리스크에 대한 각 부서별 심층적인 분석 자료인 제4 데이터는 데이터베이스 관리 모듈(15)을 통해 유형별, 레벨별 등으로 통계 분석되어 온라인 상에서 전송되고 그래픽으로도 작성되어 조회시 간편하고 쉽게 조회 가능하도록 한다.
본 발명의 감사 진척관리단계는 상기 리스크 평가단계에서 데이터베이스 서버(20)의 제1 데이터 저장부에 저장된 리스크 수준에 따라 감사계획을 세워 감사계획 데이터를 입력하고, 상기 감사계획을 토대로 한 현장감사 결과에 대한 데이터를 입력하고, 그리고 상기 감사결과를 토대로 하여 리스크의 근본원인과 사후 개선안 도출이 필요한 항목에 관련된 개선사항 데이터를 입력하기 위한 프로그램을 제공하는 감사 프로세스 모듈(12)을 통해 이루어진다. 본 발명에서는 이러한 감사계획 데이터, 감사결과 데이터 및 개선사항 데이터를 제2 데이터라 한다.
상기 감사계획 데이터는 상기 현업에서 분석한 업무 리스크 평가 데이터를 토대로 하여 연간계획과 세부계획에 대한 항목을 포함한다. 상기 연간계획은 감사를 받을 대상팀과 감사시기를 계획하는 것이다. 그리고 상기 세부계획은 상기 연간계획이 수립되면 세부적으로 감사번호, 작성일, 대상팀, 감사자, 감사대상, 감사일정, 전기미결사항 등에 대한 계획을 세우는 것이다. 이와 같이 감사계획 데이터를 생성하고 상기 감사계획 데이터의 각 항목을 생성한 뒤, 이를 감사통합시스템 서버(10)로 전송한다. 이러한 데이터를 토대로 하여 현장감사를 실시하게 된다.
상기 현장감사는 미리 저장된 제1 데이터에 따라 사전조사하고, 상기 사전조사를 토대로 하여 체크리스트를 작성하여 이를 감사 클라이언트(60)에 입력한 뒤, 상기 체크리스크를 이용하여 현장감사 활동을 실시하고, 상기 현장감사 활동시 추가할 질문사항이 있는 경우는 웹브라우저 상에 제공되는 질문지에 질문을 추가하여 업데이트 하는 순으로 진행된다. 상기 사전조사는 본 발명에 따른 상기 업무 리스크 평가 단계에서 수행되어 데이터베이스 서버(20)에 저장되어 있는 리스크에 대한 제1 데이터를 검색하는 것이다. 상기 사전조사 이후 상기 자료를 토대로 하여 현장감사에 사용할 체크리스트를 작성하여 웹브라우저를 통해 이용하여 입력한다. 다음단계로 상기 작성된 체크리스트를 이용하여 직접 현장 부서에 가서 현장감사 활동을 한다. 이때 웹사이트 상의 질문지(questionnaire)를 활용함으로써 효과적이고 질 높은 감사활동을 할 수 있다. 상기 질문지는 설문유형으로 Man, Machine, Material, Method, 및 Environment로 분류된다. 또한 평가 단계로는 불량, 개선필요, 보통, 양호, 및 아주양호로 구분된다. 상기 유형과 평가 단계는 각 부서에 알맞게 달리 구성될 수 있다. 상기 질문지를 이용한 현장감사 활동은 감사 클라이언트(60)의 웹브라우저로 확인 가능한 세부계획과 대비하여 실적을 비교하는 방식으로 진행된다. 그리고 현장감사 활동도중 추가로 질문할 사항들은 웹사이트 상에서 질문지에 추가하여 업데이트 한 뒤에 감사 활동을 계속한다.
상기 현장감사가 끝나면 감사자는 현장감사에 대한 감사보고를 하게된다. 상기 감사보고는 감사통합시스템 서버(20)로부터 감사 클라이언트(60)의 웹브라우저를 통해 제공되는 감사보고서를 작성하는 감사보고서 작성단계, 및 감사한 업무 리스크가 단기간에 해결되는 사항(Quick Win)인지 장기간에 걸쳐 해결되는 사항인지 구분 결정하는 처리항목 구분결정 단계로 이루어진다. 상기 감사 보고서 작성의 내용은 감사활동사항, 우수사례, 주요지적사항, 개선기회 등으로 구분하여 웹사이트 상에 입력한다. 이러한 감사 보고서의 내용은 제2 데이터의 일부를 이루게 된다. 상기 처리항목 구분결정 단계에서 상기 업무 리스크가 단기간에 해결되는 사항(Quick Win)인 경우에는 바로 시정조치 및 개선조치가 이루어진 후 도2에 도시된 바와 같이 ①본 발명에 따라 다음단계에 구현되는 감사권고 진척관리단계의 효과분석 단계로 바로 전해진다. 그리고 상기 리스크가 장기간에 걸쳐 해결되는 사항인 경우에는 도2에 도시된 바와 같이 ②본 발명에 따른 감사권고사항 진척관리 단계로 전해진다.
본 발명에 따른 상기 감사진척 관리단계의 모든 처리과정들과 자료들은 온라인에 기록하여 감사통합시스템 서버(10)에 인터넷(40)을 통하여 데이터베이스 서버(20)에 저장함으로써 실시간으로 감사 진척관리를 조회할 수 있도록 하고 감사후 관리에도 이용가능하도록 한다.
상기 감사 진척관리 단계의 감사결과 중에서 장기간에 걸쳐 해결해야 하는 업무 리스크에 대해서 각 해당부서에 상기 감사결과의 권고사항을 발행한다. 즉, 데이터베이스 서버(20)의 제2 데이터 저장부에 저장된 상기 감사결과 데이터에 따른 감사 권고사항 데이터를 생성함면, 이에 따라 문서 생성 모듈(14)에서는 이를 웹 문서화 하여 발행하고, 발행된 문서를 해당부서로 이메일을 통하여 전송된다.상기 발행되는 권고사항의 내용은 조항, 부적합내용, 지적사항과 개선방향, 감사일자, 대상팀, 감사자, 피감사자, 감사조항, 부적합내용 개선방향 등이다. 상기 권고사항이 각 해당부서에 전해지면 상기 해당부서는 상기 권고사항들을 토대로 하여 리스크의 근본원인 데이터를 현장 클라이언트(50)를 통해 입력한다. 그리고 상기 업무 리스크의 근본원인들을 토대로 시정조치를 취하게 된다. 상기 시정조치는 계획과 실시의 단계로 나누어 업무에 적용하여 실시하고 그 관련 데이터를 현장 클라이언트를 이용해 입력한다. 도시된 바와 같이, ①의 경우는 본 발명에 따른 상기 감사 진척관리단계에서 Quick win으로 결정되어 바로 시정조치 및 개선조치가 이루어진 후 효과분석 단계로 전해진 경우이다. 또한 ②의 경우는 장기간에 걸쳐 해결해야 할 사항이므로 본 발명에 따라 감사권고사항 진척관리 단계를 구현하며 진행되어온 경우이다. 상기②의 경우는 도2에서 도시된 바와 같이 본 발명에 따른 상기 업무 리스크 평가단계로 전해져 ③본 발명에 따른 업무 리스크 평가 단계, 감사 진척관리 단계, 및 감사권고 진척관리 단계를 다시 적용하게 된다. 이러한 시정 이후 상기 효과분석 단계를 통해 시정조치에 대한 효과를 분석하고 그 데이터를 웹사이트 상에 입력한 뒤, 상기 시정조치에 대한 결과를 검증하여 그 검증결과 데이터를 감사 통합시스템 서버(10)로 전송하여 데이터베이스 서버(20)에 저장한다.
상기 검증은 서면검증과 현장검증으로 나누어 각각 검증한다. 검증과정에서 검증결과가 주어진 기준에 만족하는 경우 끝내고 만족하지 못하는 경우 그 정도에 따라서 다시 근본원인 도출단계 또는 시정조치단계로 전해지고, 주어진 기준에 만족될 때까지 피드백 하게된다. 이와 같은 방법으로 본 발명에 따른 감사권고사항 진척관리 단계를 수행함으로써 업무 리스크를 줄이고 지속적으로 업무를 개선할 수 있도록 지원하게 된다.
이와 같이 본 발명에 따른 상기 감사권고사항 진척관리 단계를 구현하고 구현과정과 모든 자료들을 온라인에 기록하여 서버(20)에 데이터베이스화 함으로써 실시간으로 감사권고사항 진척관리를 조회할 수 있도록 하고 감사후 관리에도 이용가능하게
본 발명은 현업에서 작성한 업무 리스크 평가에 대하여 실시간으로 모니터링이 가능하고, 리스크 평가 결과에 대해 온라인 상에서 수시로 조회가 가능하며, 통계분석까지 가능함으로써 경영자의 의사결정시 지원이 용이할 뿐 아니라, 감사계획단계에서 리스크 평가자료에 대한 검토가 온라인 상에서 실시간으로 이루어짐에 따라 감사의 질을 높일 수 있고, 조직내의 하부조직단위별로 시행되는 자율감사를 운영하는 조직에 있어서는 조기에 감사를 많이 수행할 수 있고, 감사 수행시 질문서(questionnaire)를 활용함으로써 신속하고 효과적인 감사업무를 수행할 수 있고, 현업에서 작성한 시정조치 결과를 온라인상에서 감사후 follow up을 통해 모니터가 가능하며 시정조치 결과에 대한 효과분석이 가능하다. 또한 리스크가 높은 업무에 대하여 감사 항목을 쉽게 발굴함으로써 합리적인 감사업무를 수행할 수 있고, 감사에 대한 모든 진행과정을 모니터링 함으로써 감사관리가 용이한 리스크 평가에 의한 감사관리 방법을 제공하는 효과를 갖는다.
본 발명의 단순한 변형 내지 변경은 이 분야의 통상의 지식을 가진 자에 의하여 용이하게 이용될 수 있으며, 이러한 변형이나 변경은 모두 본 발명의 영역에 포함되는 것으로 볼 수 있다.

Claims (14)

  1. 업무 리스크 평가 단계, 감사 진척관리 단계 및 감사 권고사항 진척관리 단계에서 생성된 제1, 제2 및 제3 데이터를 전송 및 저장하기 위한 감사통합시스템 서버(10);
    상기 제1, 제2 및 제3 데이터를 저장하고 통계처리를 통해 제4 데이터를 생성 및 저장하기 위한 데이터베이스 서버(20);
    사내 직원의 신상정보, 개인 ID 및 인증암호를 저장하고 있는 인사시스템 서버(30);
    웹 브라우저 및 네트워크 인터페이스 장치를 포함하는 현장 클라이언트(50); 및
    웹 브라우저 및 네트워크 인터페이스 장치를 포함하는 감사 클라이언트(60);
    로 이루어지고, 상기 감사통합시스템 서버(10), 데이터베이스 서버(20), 인사시스템 서버(30), 현장 클라이언트(50) 및 감사 클라이언트(60)는 인터넷을 통해 데이터 전송이 가능한 것을 특징으로 하는 리스크 평가에 의한 온라인 감사관리 시스템.
  2. 제1항에 있어서, 상기 감사통합시스템 서버(10)는
    상기 현장 및 감사 클라이언트(50, 60)의 요청에 따라 필요한 데이터를 전송하고, 상기 데이터베이스 서버(20) 및 인사시스템 서버(30)와 연동하기 위한 웹서버(11);
    상기 감사 진척관리 및 감사권고사항 진척관리 단계의 각 단계를 모듈화하여 상기 제2 및 제3 데이터를 상기 데이터베이스 서버(20)에 저장할 수 있도록 하기 위한 감사 프로세스 모듈(12);
    상기 현장 및 감사 클라이언트(50, 60)가 상기 감사통합시스템 서버(10)로 접근할 수 있도록, 상기 인사시스템 서버(30)와 연동하여 접근 권한을 부여하기 위한 자동 인증 모듈(13);
    상기 현장 및 감사 클라이언트(50, 60)로부터 전송받은 데이터에 근거하여 자동으로 웹페이지 형식의 문서를 생성하기 위한 문서 생성 모듈(14); 및
    상기 현장 및 감사 클라이언트(50, 60)로부터 전송받은 상기 제1, 제2 및 제3 데이터를 해당 저장공간에 저장하고, 이들에 대한 데이터를 추출하여 제4 데이터를 다시 저장하기 위한 데이터베이스 관리 모듈(15);
    을 포함하여 이루어지는 것을 특징으로 하는 리스크 평가에 의한 온라인 감사관리 시스템.
  3. 제1항에 있어서, 상기 데이터베이스 서버(20)는 상기 제1, 제2, 제3 및 제4 데이터를 각각 저장하기 위한 제1, 제2, 제3 및 제4 데이터 저장부로 이루어지는 것을 특징으로 하는 리스크 평가에 의한 온라인 감사관리 시스템.
  4. 제1항에 있어서, 상기 감사 진척관리 단계에서 생성되는 제2 데이터에 포함된 상기 감사결과 데이터에 대응하는 리스크 처리 항목 데이터는 단기간에 리스크가 해결되는 항목(Quick Win)과 장기간에 걸쳐 리스크의 근본원인과 사후개선안의 도출이 필요한 항목으로 구분하여 상기 데이터베이스 서버(20)의 제3 데이터 저장부에 저장되는 것을 특징으로 하는 리스크 평가에 의한 온라인 감사관리 시스템.
  5. 제4항에 있어서, 상기 감사결과 데이터에 대응하는 감사 권고사항 데이터가 단기간에 리스크가 해결되는 항목(Quick Win)에 해당하는 경우, 감사 진척관리 단계로 진행하여 상기 감사통합시스템 서버(10)에서 곧바로 시정조치 및 개선조치 데이터를 생성하고, 상기 감사권고사항 진척관리 단계에서 효과분석 및 검증 데이터를 생성하여 상기 데이터베이스 서버(20)에 저장하는 것을 특징으로 하는 리스크 평가에 의한 온라인 감사관리 시스템.
  6. 제3항에 있어서, 상기 감사 진척관리 단계에서 생성되는 제2 데이터에 포함된 상기 감사결과 데이터에 대응하는 리스크 처리 항목 데이터는 단기간에 리스크가 해결되는 항목(Quick Win)과 장기간에 걸쳐 리스크의 근본원인과 사후개선안의 도출이 필요한 항목으로 구분하여 상기 데이터베이스 서버(20)의 제3 데이터 저장부에 저장되는 것을 특징으로 하는 리스크 평가에 의한 온라인 감사관리 시스템.
  7. 제6항에 있어서, 상기 감사결과 데이터에 대응하는 감사 권고사항 데이터가 단기간에 리스크가 해결되는 항목(Quick Win)에 해당하는 경우, 감사 진척관리 단계로 진행하여 상기 감사통합시스템 서버(10)에서 곧바로 시정조치 및 개선조치 데이터를 생성하고, 상기 감사권고사항 진척관리 단계에서 효과분석 및 검증 데이터를 생성하여 상기 데이터베이스 서버(20)에 저장하는 것을 특징으로 하는 리스크 평가에 의한 온라인 감사관리 시스템.
  8. 제2항에 있어서, 상기 감사 진척관리 단계에서 생성되는 제2 데이터에 포함된 상기 감사결과 데이터에 대응하는 리스크 처리 항목 데이터는 단기간에 리스크가 해결되는 항목(Quick Win)과 장기간에 걸쳐 리스크의 근본원인과 사후개선안의 도출이 필요한 항목으로 구분하여 상기 데이터베이스 서버(20)의 제3 데이터 저장부에 저장되는 것을 특징으로 하는 리스크 평가에 의한 온라인 감사관리 시스템.
  9. 제8항에 있어서, 상기 감사결과 데이터에 대응하는 감사 권고사항 데이터가 단기간에 리스크가 해결되는 항목(Quick Win)에 해당하는 경우, 감사 진척관리 단계로 진행하여 상기 감사통합시스템 서버(10)에서 곧바로 시정조치 및 개선조치 데이터를 생성하고, 상기 감사권고사항 진척관리 단계에서 효과분석 및 검증 데이터를 생성하여 상기 데이터베이스 서버(20)에 저장하는 것을 특징으로 하는 리스크 평가에 의한 온라인 감사관리 시스템.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
KR10-2001-0016691A 2001-03-30 2001-03-30 리스크 평가에 의한 온라인 감사관리 시스템 KR100435193B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0016691A KR100435193B1 (ko) 2001-03-30 2001-03-30 리스크 평가에 의한 온라인 감사관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0016691A KR100435193B1 (ko) 2001-03-30 2001-03-30 리스크 평가에 의한 온라인 감사관리 시스템

Publications (2)

Publication Number Publication Date
KR20010067811A KR20010067811A (ko) 2001-07-13
KR100435193B1 true KR100435193B1 (ko) 2004-06-09

Family

ID=19707613

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0016691A KR100435193B1 (ko) 2001-03-30 2001-03-30 리스크 평가에 의한 온라인 감사관리 시스템

Country Status (1)

Country Link
KR (1) KR100435193B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100850785B1 (ko) * 2006-05-19 2008-08-06 유한회사 삼일회계법인 지능형 상시 감사 시스템 및 감사 방법
CN106469140A (zh) * 2015-08-17 2017-03-01 朗新科技股份有限公司 一种报表生成系统及其方法
CN116468395B (zh) * 2023-04-18 2024-02-13 广东铭太信息科技有限公司 一种审计整改系统

Also Published As

Publication number Publication date
KR20010067811A (ko) 2001-07-13

Similar Documents

Publication Publication Date Title
US10339321B2 (en) Cybersecurity maturity forecasting tool/dashboard
US7823206B2 (en) Method and apparatus for establishing a security policy, and method and apparatus of supporting establishment of security policy
US20190213686A1 (en) Proving ground assisted automated model
US20170169395A1 (en) System and method for evaluating job candidates
Matoke et al. Audit quality and financial performance of companies listed in Nairobi securities exchange
CN107784067A (zh) 监察信息处理方法、装置、服务器和存储介质
CN108364193A (zh) 一种工程造价审计方法及系统
Kanatov et al. Expert systems for information security management and audit. Implementation phase issues
KR20070061009A (ko) 보안 위험 관리 시스템 및 방법
Hoffmann et al. Evaluation of information safety as an element of improving the organization’s safety management
WO2004079539A2 (en) System and method for generating and using a pooled knowledge base
JP2019125336A (ja) リスク評価分析システムを用いたリスク評価分析方法
US20070294098A1 (en) System and Method For Implementing An Occurrence Reporting system
CN102870110A (zh) 文档登记系统
Arifin et al. The implementation of probity audit to prevent fraud in public procurement of goods and services for government agencies
JP2010198194A (ja) セキュリティ管理支援システム
Ganguly A case study approach for understanding inbound supply risk assessment
US20080270216A1 (en) System and method for standards and governance evaluation framework
JP2019125247A (ja) リスク評価分析システム
KR100435193B1 (ko) 리스크 평가에 의한 온라인 감사관리 시스템
Lai et al. Development of a failure mode and effects analysis based risk assessment tool for information security
Suroso et al. Information System Audit Using Framework Cobit 4.1 on PT Klikfix Asia International
Jones Systematizing Discrimination: AI Vendors & Title VII Enforcement
Chew et al. Sp 800-55 rev. 1. performance measurement guide for information security
Nsenkyiere et al. Comparative study on the auditing systems of sustainable forest management

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100507

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee