A special attention to electronic commerce(EC) on the Internet has been paid recently because it gives companies more opportunities for gaining competitive advantages. However, there are some possible obstacles that prevent companies from getting these benefits, which is called risks. These risks include competitive strategy, implementation, and security risks faced by applications of EC.
Therefore, companies should minimize these risks at an acceptable level. This study addressed three research questions: (1) what risks might occur in EC applications?, (2) is the IS control effective in reducing these risks?, and what relationships exist between IS controls, risks, and control environment for EC?
To answer these questions, we proposed IS control model for EC applications and its related hypotheses through the review of the literature.
The result of the study was validated from data collected from a field study of 37 listed firms in Korea. Multiple regression and correlation analysis were used to test the research hypotheses.
The results showed that the highest perceived risk is security risk, and that the competitive strategy and implementation risks are perceived relatively low. It was found that control environment affect IS controls. But the reduction of risks by IS control is partially supported and the moderating effect of control environment on the relationship between risks and IS control was not supported.
Limitation of the study and further research issues are presented at the end.
전자상거래(EC)는 기업의 경쟁력을 제고하기 위한 기회를 제공하기 때문에 많은 기업들의 주목을 받아 왔다. 최근의 조사결과에 의하면 전자상거래는 기업의 일반적 경쟁전략 즉 가격우위, 차별화, 포커스 전략을 지원한다고 한다.
그러나 관련문헌에 의하면 기업이 이러한 목표달성을 하는데 있어 장애가 되는 경쟁전략, 시스템 구현, 및 보안측면에서 문제가 발생할 수 있다고 한다.
따라서 본 연구의 목적은 첫째, 이러한 위험이 실제로 어느 정도 발생하는지를 알아보고, 둘째 이러한 위험을 적정한 수준으로 통제하는데 있어 정보시스템 통제의 역할을 알아보는데 있다.
구체적으로 본 연구의 문제는 세 가지로 요약할 수 있다. 첫째, 실제의 전자상거래 응용시스템에서 어떤 위험이 발생하는가? 둘째, 정보시스템 통제가 이들 위험을 감소시키는데 효과적인가? 셋째, 정보시스템 통제, 통제 환경 및 위험간에 어떤 관계가 있는가?
이 문제를 해결하기 위하여 관련 문헌 조사를 통하여 전자상거래 응용시스템을 위한 통제 모형과 관련된 가설을 제안하였다.
제안된 모형을 실증적으로 검증하기 위하여 723개의 상장기업을 대상으로 설문조사를 실시하였으며, 50개의 기업으로부터 설문서를 회수하였다. 회수된 설문서 가운데 13개의 설문서는 신뢰성 문제로 통계분석에서 제외하였다. 가설 검증을 위하여 통계적 분석기법 중 다중회귀분석 및 상관분석을 사용하였다.
연구결과에 의하면 전자상거래 응용시스템에서 가장 높은 위험은 보안위험인 것으로 나타났으며 구현위험과 경쟁전략상의 위험은 상대적으로 적은 것으로 나타났다.
통제환경은 정보시스템 통제에 영향을 주는 것으로 나타났다. 또한 정보시스템 통제는 구현위험을 감소시키는 데 유의하지만 경쟁전략이나 보안위험을 감소시키는데는 유의하지 않은 결과를 보여주었다. 통제환경이 정보시스템 통제와 위험간의 관계에 미치는 영향도 유의하지 않은 것으로 나타났다.
본 연구에서 사용된 정보시스템 통제 변수들은 상위 수준의 통제요건을 기준으로 측정하였기 때문에 측정항목의 세분화 및 본 연구에서 제외된 통제환경변수에 대하여 추후 더 많은 연구가 필요할 것이다.