정보시스템의 완성도를 제고하고 안정성, 효과성, 효율성을 높이기 위해 도입된 정보시스템 감리서비스가 우리나라 공공부문 정보화 사업의 관리 효율화와 정보시스템 품질제고 등의 효과가 인정되고 있으나, 최근의 여러 연구에 의하면 짧은 감리 기간으로 형식적인 감리 수행과 잘못된 기능이나 오류를 지적하여 본래의 목적과 다르게 품질확보에 큰 도움이 되지 못한다는 주장이 제기되고 있다. 또한, 의무감리로 공급자인 감리법인과 감리사들은 감리제도의 틀 안에서 형식적인 감리수행 활동을 하고 수요자들은 감리효과가 미흡하다고 느껴도 절차상 형식적으로 감리를 받고 있는 상황이 되고 있지는 않은지에 대한 주장도 있다. 그러나, 소프트웨어 라이프 사이클 관점에서 정보시스템의 품질을 담보하고 성공적으로 운영되고 유지보수 하는데 감리의 효과가 입증된다면 많은 예산이 투입되는 정보시스템의 성공적인 구축을 위한 감리의 활용은 필수 요소가 될 것이다. 이에 본 연구는 현재 감리서비스 이용자들은 현행 정보시스템 감리에 대해 과연 만족하고 있는지, 어떤 것을 기대하고 있는지 기대했던 것과 차이가 난다면 사용자의 만족도를 제고하기 위하여 기대와 성과의 차이를 분석하기 위하여 정보시스템 분야의 전문가들의 인터뷰를 통한 설문조사를 실시하였다. 설문을 통한 실증결과를 토대로 정보시스템 감리서비스에서 사용자 입장에서의 기대차이를 줄이기 위해 새로운 감리환경에 맞는 감리제도 개선방안을 제안하였다.
정보시스템의 완성도를 제고하고 안정성, 효과성, 효율성을 높이기 위해 도입된 정보시스템 감리서비스가 우리나라 공공부문 정보화 사업의 관리 효율화와 정보시스템 품질제고 등의 효과가 인정되고 있으나, 최근의 여러 연구에 의하면 짧은 감리 기간으로 형식적인 감리 수행과 잘못된 기능이나 오류를 지적하여 본래의 목적과 다르게 품질확보에 큰 도움이 되지 못한다는 주장이 제기되고 있다. 또한, 의무감리로 공급자인 감리법인과 감리사들은 감리제도의 틀 안에서 형식적인 감리수행 활동을 하고 수요자들은 감리효과가 미흡하다고 느껴도 절차상 형식적으로 감리를 받고 있는 상황이 되고 있지는 않은지에 대한 주장도 있다. 그러나, 소프트웨어 라이프 사이클 관점에서 정보시스템의 품질을 담보하고 성공적으로 운영되고 유지보수 하는데 감리의 효과가 입증된다면 많은 예산이 투입되는 정보시스템의 성공적인 구축을 위한 감리의 활용은 필수 요소가 될 것이다. 이에 본 연구는 현재 감리서비스 이용자들은 현행 정보시스템 감리에 대해 과연 만족하고 있는지, 어떤 것을 기대하고 있는지 기대했던 것과 차이가 난다면 사용자의 만족도를 제고하기 위하여 기대와 성과의 차이를 분석하기 위하여 정보시스템 분야의 전문가들의 인터뷰를 통한 설문조사를 실시하였다. 설문을 통한 실증결과를 토대로 정보시스템 감리서비스에서 사용자 입장에서의 기대차이를 줄이기 위해 새로운 감리환경에 맞는 감리제도 개선방안을 제안하였다.
The information system audit service has been recognized for its effectiveness in improving the management efficiency of informatization projects in the public sector and improving the quality of information systems. However, according to several recent studies, it is not very helpful in securing qu...
The information system audit service has been recognized for its effectiveness in improving the management efficiency of informatization projects in the public sector and improving the quality of information systems. However, according to several recent studies, it is not very helpful in securing quality by indicating formal audit performance and incorrect functions or errors in a short audit period. So, if the effectiveness of audit is proved to ensure the quality of the information system from the perspective of the software life cycle and to successfully operate and maintain it, the use of audit for the successful construction of the information system will be an essential factor. Therefore, this study investigated whether the current audit service users are satisfied with the current information system audit and what they expect. If it is different from what was expected, the difference between expectations and performance was analyzed to improve user satisfaction, and a survey was conducted through interviews with experts in the information system field. Based on the empirical results through the questionnaire, in order to reduce the difference in expectations from the user's point of view in the information system audit service, a plan to improve the audit system suitable for the new audit environment was proposed.
The information system audit service has been recognized for its effectiveness in improving the management efficiency of informatization projects in the public sector and improving the quality of information systems. However, according to several recent studies, it is not very helpful in securing quality by indicating formal audit performance and incorrect functions or errors in a short audit period. So, if the effectiveness of audit is proved to ensure the quality of the information system from the perspective of the software life cycle and to successfully operate and maintain it, the use of audit for the successful construction of the information system will be an essential factor. Therefore, this study investigated whether the current audit service users are satisfied with the current information system audit and what they expect. If it is different from what was expected, the difference between expectations and performance was analyzed to improve user satisfaction, and a survey was conducted through interviews with experts in the information system field. Based on the empirical results through the questionnaire, in order to reduce the difference in expectations from the user's point of view in the information system audit service, a plan to improve the audit system suitable for the new audit environment was proposed.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 연구는 정보시스템의 실효성을 제고하기 위해 현 정보시스템의 문제점과 정보시스템 감리의 주요기능에는 어떤 것이며 이를 위해 현행 정보시스템 감리제도가 어떻게 개선해야 할 것인가에 대한 심층적인 연구를 시작하였다. 정보시스템 감리 이해집단중 개발사업자를 제외하고 감리의뢰인과 감리인을 두 그룹으로 하여 집단 인터뷰를 실시하였다.
이에 본 연구는 현재 감리서비스 이용자들은 현행정보시스템 감리에 대해 과연 만족하고 있는지, 어떤 것을 기대하고 있는지 기대했던 것과 차이가 난다면 사용자의 만족도를 제고하기 위해 기대차이 원인을 분석하고 그 기대차이를 완화하기 위해 어떻게 해야 하는지를 연구하였다.
제안 방법
인터뷰는 2019년 12월부터 2020년 7월까지 진행하였다. FGI의 원활한 진행을 위해 선행연구 및 감리전문와의 점검을 통해 목적에 적합한 인터뷰 가이드라인을 작성하고, 자유롭게 의견을 제시할 수 있도록 하였다. 인터뷰시 녹음을 하여 추후 정리하였다.
감리의뢰그룹의 인터뷰는 2019년 12월∼2020년 1월까지 2개월에 걸쳐 면담식의 개별 인터뷰로 진행하였다.
감리의뢰인들의 감리품질에 대한 기대차이 분석을 위해서 경태원(2008)의 정보시스템 감리서비스 품질 측정지표 24개 항목을 참고하여 정보시스템 감리전문가 및 정보시스템 개발자의 자문을 구해 4개의 항목에 19개의 지표를 재 도출하였다.
감리자그룹의 인터뷰는 2020년 7월 20일 전문가 5명(교수2인, 감리인 3명)을 대상으로 감리법인 회의실에서 1차 진행하였다. 감리전문가집단의 인터뷰는 감리의뢰그룹으로부터 도출된 IS Audit의 문제점을 제시하고 상호의견을 들으면서 합의하는 과정이 필요하기 때문에 집단으로 인터뷰를 진행하였다. 2차 전문가 인터뷰는 2020년 7월 24일 A 대학교 연구실에서 전문가 4명(교수 1인 감리인 3명)에서 1차와 동일한 방법으로 진행하였다.
현행 정보시스템 감리의 품질을 확보하고 사용자의 기대를 충족시키기 위한 개선안을 위해 감리원 5명과의 추가 인터뷰를 실시하였다. 개선안은 규정미비 항목 7건, 실무수행결함 2건, 합리성차이 항목 3건의 총 12건이 도출되었으며 유사한 내용은 하나로 합치고 사용자 입장에서의 기대차이를 줄이기 위해 4개의 개선안을 최종 도출하였다.
경태원(2008)의 연구에 의하면 정보시스템 감리도 ‘서비스’라는 개념을 가지고 감리 관련자들의 관심도와 우선순위를 분석하였다. 기존 연구는 사용자 측면에서 서비스 품질 측정이 이루어졌는데 반해 감리 이해당자인 감리의뢰그룹, 감리원그룹, 피 감리그룹의 3개 그룹으로 구분하여 서비스 품질을 측정 하였다. 이해당사자별 상위의 서비스 품질요인은 감리의뢰그룹은 감리법인/조직의 규모 및 시장점유율이, 감리원그룹과 피감리그룹은 감리원의 풍부한 실무경험으로 조사되었으며 하위의 서비스 품질요인은 감리의뢰그룹은 검증된 감리방법론과 도구의 사용이, 감리원 그룹은 이해당사자들에 대한 배려, 피감리그룹은 감리비용의 현실화 정도라고 했다.
본 연구에서는 감리의뢰 동기를 측정을 위해 한국전산원에서 감리효과를 측정하기 제안한 제안한 절차 관점과 시스템관점 2개 항목에 추가하여 프로젝트 및 조직 까지 확대하여 4개의 정보화 성과 항목에 따른 질문항목을 Tab. 3-2와 같이 도출하였다.
서비스 이용자 입장에서 정보시스템 감리를 실시하는 동기, 즉 정보시스템 감리를 받는 목적 및 효과가 무엇인지에 대한 인식 조사를 위해 질문지를 구성하였다.
선정된 전문가 집단을 대상으로 비확률 표본추출법 중 하나인 의도적 표집법(purposive sampling method)을 통해 29명의 전문가 패널을 최종적으로 구성하여 연구를 진행하였다. 전문가 집단 구성현황은 Fig.
인터뷰 진행시 양해를 얻어 녹취를 하였고 인터뷰 후 부족한 정보가 발견되었을 때는 유선으로 연락 후 해당 내용에 대해 추가적인 수집을 실시하였다. 수집된 자료는 모두 나열하여 작성하였고 감리인과의 후속 인터뷰를 위해 연구자가 감리 기대-성능 차이 모형의 구성요소인 실무수행결함, 규정미비, 합리성차이로 구분하여 3개로 범주화하였다.
감리의뢰그룹은 집단화를 통해 의견을 도출하는 방식보다는 개별적으로 본인의 감리서비스에 대한 자유로운 의견 도출을 통해 형식에 제한되지 않는 다양한 의견을 수집할 수 있었다. 인터뷰 진행시 양해를 얻어 녹취를 하였고 인터뷰 후 부족한 정보가 발견되었을 때는 유선으로 연락 후 해당 내용에 대해 추가적인 수집을 실시하였다. 수집된 자료는 모두 나열하여 작성하였고 감리인과의 후속 인터뷰를 위해 연구자가 감리 기대-성능 차이 모형의 구성요소인 실무수행결함, 규정미비, 합리성차이로 구분하여 3개로 범주화하였다.
정보시스템 감리의 기대한 서비스와 실제 경험한 서비스의 차이를 확인하기 위해 상호간의 인터뷰가 실시되는 과정에서 연구주제의 큰 흐름은 ‘현행 정보 시스템 감리’에 만족하고 있는지, 그리고 문제점은 무엇이고 이를 극복할 수 있는 개선사항에 대한 개인적 경험과 견해를 질문하였고, 추가적인 질문을 통해 연구를 진행하였다. 인터뷰의 질문은 정보시스템 감리제도 및 감리 효과, 서비스 측정 모형, 회계감사의 기대성과 차이모형의 선행연구를 참고하였으며 정보시스템 감리서비스 이용자와 정보시스템 감리 제공자로 구분지어 초안을 작성하였고 3인의 전문 감리인의 점검을 통해 아래와 같은 질문을 개발하였다.
작업의 성과를 평가하는 기준으로는 효과성, 효율성, 적합성 등이 있는데 본 연구의 초점인 정보시스템 감리를 궁극적으로 왜 의뢰하는지 효과성 측면에서 살펴보았다. 효과성은 설정된 목표에 비추어 작업이 달성한 성과가 어떠한가를 평가하는 기준이라고 정의할 수 있는데 이는 작업이 의도했던 대로 효과를 어느 정도 가져왔느냐이다.
본 연구는 정보시스템의 실효성을 제고하기 위해 현 정보시스템의 문제점과 정보시스템 감리의 주요기능에는 어떤 것이며 이를 위해 현행 정보시스템 감리제도가 어떻게 개선해야 할 것인가에 대한 심층적인 연구를 시작하였다. 정보시스템 감리 이해집단중 개발사업자를 제외하고 감리의뢰인과 감리인을 두 그룹으로 하여 집단 인터뷰를 실시하였다. 인터뷰는 2019년 12월부터 2020년 7월까지 진행하였다.
정보시스템 감리의 기대-성과 차이를 조사하기 위해 두 가지의 질문을 구성하였다. 이는 감리 서비스를 경험하기 전에 생각했던 감리의 기능과 역할을 하고 있는지와, 감리를 경험한 후 인식 조사를 위해 Tab.
정보시스템 감리의 기대한 서비스와 실제 경험한 서비스의 차이를 확인하기 위해 상호간의 인터뷰가 실시되는 과정에서 연구주제의 큰 흐름은 ‘현행 정보 시스템 감리’에 만족하고 있는지, 그리고 문제점은 무엇이고 이를 극복할 수 있는 개선사항에 대한 개인적 경험과 견해를 질문하였고, 추가적인 질문을 통해 연구를 진행하였다.
현행 정보시스템 감리의 품질을 확보하고 사용자의 기대를 충족시키기 위한 개선안을 위해 감리원 5명과의 추가 인터뷰를 실시하였다. 개선안은 규정미비 항목 7건, 실무수행결함 2건, 합리성차이 항목 3건의 총 12건이 도출되었으며 유사한 내용은 하나로 합치고 사용자 입장에서의 기대차이를 줄이기 위해 4개의 개선안을 최종 도출하였다.
대상 데이터
정보시스템 감리 이해집단중 개발사업자를 제외하고 감리의뢰인과 감리인을 두 그룹으로 하여 집단 인터뷰를 실시하였다. 인터뷰는 2019년 12월부터 2020년 7월까지 진행하였다. FGI의 원활한 진행을 위해 선행연구 및 감리전문와의 점검을 통해 목적에 적합한 인터뷰 가이드라인을 작성하고, 자유롭게 의견을 제시할 수 있도록 하였다.
이론/모형
본 연구에서는 인터뷰 참여자들이 연구주제에 대한 의견을 나누면서 결과를 도출하는 FGI방법을 적용하였다. 전문가 집단은 정보시스템 감리에 대한 충분한 경험과 식견을 가지고 있는 참가자로 구성하였으며 감리서비스 이용자와 감리 서비스 제공자로 구분하여 감리서비스 이용자 그룹은 공공기관의 정보화 담당자와 일반기업의 정보화 담당자로, 감리서비스 제공 그룹은 감리인과 감리경험이 있거나 실제 감리 경험은 없지만 감리관련 교육을 하는 대학교수로 섭외 하였다.
성능/효과
감리의뢰그룹의 인터뷰는 2019년 12월∼2020년 1월까지 2개월에 걸쳐 면담식의 개별 인터뷰로 진행하였다. 감리의뢰그룹은 집단화를 통해 의견을 도출하는 방식보다는 개별적으로 본인의 감리서비스에 대한 자유로운 의견 도출을 통해 형식에 제한되지 않는 다양한 의견을 수집할 수 있었다. 인터뷰 진행시 양해를 얻어 녹취를 하였고 인터뷰 후 부족한 정보가 발견되었을 때는 유선으로 연락 후 해당 내용에 대해 추가적인 수집을 실시하였다.
여러 성과연구에서도 밝혔듯이 공공 부문을 중심으로 정보화 사업의 관리 수준 향상, 정보시스템의 품질향상 및 사용자의 만족도가 높아지는 효과가 인정되었으며, 사업의 위험 요소를 사전에 최소화하여 실패를 사전에 방지하게 함으로써 재개발 또는 유지보수비용과 노력을 절감하는 등의 효과가 있음이 입증되었다.
기존 연구는 사용자 측면에서 서비스 품질 측정이 이루어졌는데 반해 감리 이해당자인 감리의뢰그룹, 감리원그룹, 피 감리그룹의 3개 그룹으로 구분하여 서비스 품질을 측정 하였다. 이해당사자별 상위의 서비스 품질요인은 감리의뢰그룹은 감리법인/조직의 규모 및 시장점유율이, 감리원그룹과 피감리그룹은 감리원의 풍부한 실무경험으로 조사되었으며 하위의 서비스 품질요인은 감리의뢰그룹은 검증된 감리방법론과 도구의 사용이, 감리원 그룹은 이해당사자들에 대한 배려, 피감리그룹은 감리비용의 현실화 정도라고 했다. 즉, 감리이해집단별로 서비스 품질에 대해 다르게 인식한다는 것이다.
19개의 항목 중 19개의 항목 모두가 양(+)의 값이 산출되었고 4개의 항목은 낮은 값이 산출되었다, 양(+)의 값이 클수록 감리서비스에 대해 기대하는 응답자가 많음을 나타내고 음(-)의 값이 클수록 기대하지 않는 것이라고 인식하는 것을 의미한다. 즉 비록 4개의 항목에서 양의 값이 작게 나타났지만 19개 항목에서 감리의뢰인들은 감리 서비스에 대해 기대하고 있다는 것으로 분석되었다.
한국전산원(1992)에서 정보시스템 감리를 실시한 12개 기관을 대상으로 감리효과성을 연구분석한 결과, 시스템 개발위험의 감소 등에 기여한 것으로 나타났으며, 속성별 분석결과는 준거성(58%), 효과성(53%), 신뢰성(38%), 안전성(38%), 효율성 (29%)의 순으로 효과가 있는 것으로 나타났다. 한국전산원(2002) 연구보고서에는 감리가 소프트웨어 프로세스와 프로덕트 품질향상에 기여하는 것으로 보고하고 있다.
후속연구
지금까지 현행 감리제도가 의무감리이므로 공급자인 감리법인과 감리사들은 감리제도의 틀안에서 형식적인 감리 수행활동을 하고 수요자들은 감리 효과가 미흡하다고 느껴도 절차상 형식적으로 감리를 받고 있는 상황은 아닌지 근본적으로 다시 생각해보게 하는 연구였다. 본 연구 결과인 감리서비스의 사용자의 기대차이 완화 방안은 중장기적인 정보시스템 감리 제도의 개선에 활용될 수 있을 것으로 기대한다.
본 연구는 현재의 정보시스템 감리제도의 문제점을 분석하고 새로운 감리환경에 맞는 감리제도 개선방안을 제언하였다.
정보시스템 감리도 회계감사의 감리보고서 감리제도와 유사한 감리보고서 품질 모니터링 제도 도입이 필요하다. 사업이 완료된 후 사용자의 요청에 의하거나 무작위 샘플링으로 감리보고서를 모니터링하는 제도가 도입된다면 감리 보고서의 품질은 제고될 것이다. 적정한 감리결과가 나왔지만 프로젝트가 실패하는 사례는 부실감리의 결과이며, 감리수행의 결과물인 부실한 감리보고서 작성의 결과라고 볼 수 있다.
본 연구수행 결과는 다음과 같은 한계점 및 연구과제를 남긴다. 첫째, 본 연구는 사용자(감리의뢰그룹) 입장에서의 감리서비스의 기대차이를 연구한 점이다. 피 감리원의 입장에서 그리고 감리원의 입장에서 감리제도에 대한 문제점을 포괄하는 감리제도 개선안에 대한 연구를 기대한다.
첫째, 본 연구는 사용자(감리의뢰그룹) 입장에서의 감리서비스의 기대차이를 연구한 점이다. 피 감리원의 입장에서 그리고 감리원의 입장에서 감리제도에 대한 문제점을 포괄하는 감리제도 개선안에 대한 연구를 기대한다.
질의응답
핵심어
질문
논문에서 추출한 답변
한국전산원에 의하면 감리의 정의는 무엇인가?
감리는 기술적 측면에서 기획, 개발, 운영단계에 이르기까지 단계별 또는 종합적으로 합리성, 타당성, 신뢰성, 안전성, 효율성 등을 조사하고 감독하고 평가하는 행위라고 했다(한국전산원, 2002). 전자정부법 따르면 정보시스템 감리법인과 감리원의 준수사항은 다음과 같다.
회계감사의 감리제도에서 우선 감리대상은 무엇인가?
회계감사의 감리제도는 외부감사인이 기업의 회계감사를 올바르게 했는지 여부를 조사하는 것으로 감사보고서감리와 품질관리감리로 되어 있다. 회계감사 감리는 분식결산의 의혹이 가는 기업회계감사보고서를 위주로 연중 수시로 실시하며 동종업계에 비해 부채비율 또는 재고자산비율이 높거나 매출대비 현금흐름비율이 낮은 기업의 회계감사보고서는 우선 감리대상이다. 부실회계감사로 적발되면 회계법인이나 담당 회계사에게는 등록취소, 업무정지, 형사고발 등의 조치가 내려진다.
정보시스템 감리서비스가 도입된 이유는 무엇인가?
정보시스템의 완성도를 제고하고 안정성, 효과성, 효율성을 높이기 위해 도입된 정보시스템 감리서비스가 우리나라 공공부문 정보화 사업의 관리 효율화와 정보시스템 품질제고 등의 효과가 인정되고 있으나, 최근의 여러 연구에 의하면 짧은 감리 기간으로 형식적인 감리 수행과 잘못된 기능이나 오류를 지적하여 본래의 목적과 다르게 품질확보에 큰 도움이 되지 못한다는 주장이 제기되고 있다. 또한, 의무감리로 공급자인 감리법인과 감리사들은 감리제도의 틀 안에서 형식적인 감리수행 활동을 하고 수요자들은 감리효과가 미흡하다고 느껴도 절차상 형식적으로 감리를 받고 있는 상황이 되고 있지는 않은지에 대한 주장도 있다.
참고문헌 (14)
Brenda Porter and Gowthorpe (2004) Audit Expectation-Performance Gap in the United Kingdom in 1999 and Comparision with the Gap in New Zealand in 1989 and in 1999, Research Report, Warwick University, UK
Choi, Y.J, Ra, J.H, Shin, D.I, and Rim, J.G. (2009), "A Study on Improvement of Information System Auditor Qualification," Korea Institute of Enterprise Architecture, Journal of Information Technology and Architecture, Vol.6, No.2, pp. 135-147
Kim, D.S, Kim, H.S, Kang, J.H. and Yang, K.S. (2007), "A Study on the Factors affecting Information System Audit and Project Performance: focusing on Audit Situation Factors and Service Factors," Korea Information Society Agency, Information Policy, Vol.14, No.1, pp. 15-24
Kim, D.S, Kim, H.S, and Ahn, Y.S. (2004), "An Effect on the Audit Quality and Customer Satisfaction by the service Quality of Information System Audit," Journal of Information Processing Society D, Vol.11, No.7, pp. 1467-1476
Kim, Y.H. and Kim, J.B. (2012), "An Empirical Study on Success Model of the Introduction of Responsible Supervision of Information Systems,"Journal of Information Technology Services, Vol.11, Issue.4, pp. 39-50
Koo, J.H. and Hwang, G.S. (2005), "The Study on the Determinants of Service Quality of the Information Systems Audit," Journal of the Korean Society for Production Management, Vol. 16, No. 2, pp. 33-55
Korea Computerization Agency (1992), A Study on the effect of information system audit
Korea Computerization Agency (2002), A Study on the Effect of Information System Audit
Korea Information Society Promotion Agency (2008a), A study on the improvement plan for the training system of supervisors for information systems
Korea Information Society Promotion Agency (2008b), A comparative analysis study between information system supervision and international IT guidance
Kyung, T.W. and Kim, S.K. (2008), "A Study on the Priority Analysis of Information Systems Audit Evaluation Factors between Stakeholders," Information Systems Review, Vol.10 No.1, pp. 161-195
Liggio, C.D. (1974): "The Expectation Gap: The Accountant's Legal Waterloo". Journal of Contemporary Business, Vol.3, No.3, pp: 27-44.
National Information Agency (2012), A Study on the Quality Improvement Plan for Information System Audit Report
National Information Agency (2013), 2013 Report of National Informatization Project Audit Survey Results
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.