KCI등재
기업의 정보보호 수준과 감사노력과의 관련성에 관한 연구 = A Study on the Relation between Firm’s Information Protection Level and Audit Efforts
저자
발행기관
학술지명
권호사항
발행연도
2023
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
27-50(24쪽)
제공처
[연구목적]최근 기업들을 향한 사이버 보안 사고 사례 증가와 함께 정보보호의 중요성이 대두되고 있다. 이에 따라 본 연구에서는 정보보호 수준을 향상시키기 위해 기업이 투자한 노력을 내부통제위험과 연결시켜 확인해야 하는 감사인의 입장에서 추가적인 노력 투입과 관련성이 있는지 살펴본다.
[연구방법]TS2000 및 정보보호 공시 포털 사이트에서 구성한 표본을 기초로 회귀분석을 실시하였다.
[연구결과]연구결과, 정보보호 수준(투자금액, 인력)과 감사노력(보수, 시간) 사이에는 양(+)의 관련성이 존재하였다. 추가분석으로, 1인당 정보보호 투자금액과 감사노력과도 양(+)의 관계가 있음을 발견하였으나, 기술 투자금액 중 정보보호 투자금액이 차지하는 비중이 높을수록 정보보호 수준과 감사노력 사이에 영향을 줄 수 있다는 점을 발견하였다.
[연구의 시사점]정보보호 투자금액 규모, 인력 규모 등을 적절하게 고려할 필요가 있음을 상기시켰다. 본 연구는 정보보호 분야에서 회계학적 측면의 연구가 가능하다는 점을 시사함과 동시에 관련 문헌 확장에 기여하였다는 데에 공헌점이 있다. 또한 사이버 보안의 대용치로 외부 침입(해킹)이 아닌 정보보호를 선정하여 상대적으로 부족하지만 표본을 확보할 수 있음을 보여줌으로써 선행연구와 차별점을 갖추었다. 그러나 정보보호 공시 의무화 제도가 시행 초기이고 의무공시 대상 기업과 자율공시 대상 기업을 중심으로 표본을 선정하였기 때문에 전체 산업분야 및 다양한 기업 규모를 포괄하지는 못했으므로 결과 해석에 주의가 필요하다.
[Purpose]Recently, the importance of information protection has been emerged with the increasing number of cases of cyber security incidents toward companies. In this study, we examine whether there is relevant implication to the input of additional audit efforts from the auditor’s point of view, whose work includes checking additional efforts invested by companies to improve the level of information protection by linking them with internal control risks. [Methodology]A regression analysis was conducted based on a sample constructed from TS2000 and the information security disclosure portal sites. [Findings]Results of the study show that there is a positive (+) relationship between the level of information protection (investment amount, manpower) and audit effort (fee, hour). In addition, there is a positive (+) relationship between information protection investment per person and audit effort, but the higher amount of information protection investment among the amount of technology investment might influence relationship, which reminded us of the need to appropriately consider the size of investment and the size of manpower in information security. [Implications]This study contributes by suggesting that it is possible to study the accounting aspect in the field of information protection and, at the same time, contributes to the expansion of related literature. In addition, by selecting information protection rather than external intrusion (hacking) as a substitute for cyber security, it is differentiated from previous studies by showing that it is possible to identify a relatively small sample to conduct empirical tests. However, since the mandatory information security disclosure system is in its infancy and the sample was selected based on compulsory disclosure and voluntary disclosure, it did not cover the entire industry and various sizes of companies, so care must be taken in interpreting the results.
더보기분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)