As organizations perceive the important roles of information in the era of informatization, they try to implement information systems to manage their daily business transactions in both the private and the public sectors. Thus, organizations become dependent on information systems and this increasing dependence has created serious concerns about IS audits. Recently, the IS audit has become one of the most indispensable tools to prevent irregularities and errors of information systems, and ensure both system and information quality. Still before organizations introduce IS audit functions, they are naturally curious about whether it is effective or not, especially from an economic point of view. If IS audit is compulsory but ineffective, costs will increase and the IS audit will become an obstacle to transactions. Thus it is important to assess whether a compulsory IS audit is effective enough to afford compensation for losses or inconveniences that accompany it. By addressing this issue, we can uncover how successful audit functions affect IS implementation and resource management in organizations. In this respect, this paper examines the effectiveness of IS audit by comparing differences in effectiveness and efficiency of IS performance between audited systems and non-audited systems in the public sector. We then investigate differences in extra costs for planning developing, operating, and maintaining information systems. Lastly, this study researches which factors of IS audit affect its effectiveness. These factors enable us to document the empirical effects of IS audit-effects which can then be used to justify investment in IS audit. Finally, through empirically quantified evidence to support the institutionalization of IS audit, we suggest a practical guideline.

빠르게 변화하는 정보화 시대에 정보의 중요성에 대한 인식이 증가함에 따라 많은 조직들이 일상적인 업무를 처리하기 위해 정보시스템을 도입하여 운영하고 있다. 조직내에서 정보시스템의 역할이 증가함에 따라 정보시스템에 대한 의존도도 증가하고 있으며 이러한 현상은 정보시스템 감리에 대한 관심을 불러일으키게 되었다. 감리를 받는 경우, 사업자의 입장에서는 사업비의 규모가 증가하나, 그럼에도 불구하고 감리가 효과적이지 않은 경우, 사업수행의 걸림돌로 작용할 소지가 있다. 따라서 의사결정자들은 감리 도입에 앞서 정보시스템 감리가 이러한 사업자의 불편함과 손실을 보상할 수 있을 정도로 충분한 효과를 거둘 수 있는지 분석할 필요가 있다. 본 연구에서는 정보시스템 감리의 성과를 평가하기 위하여 감리를 받은 시스템과 받지 않은 시스템을 비교하여 정보시스템의 성능과 비용 측면의 성과평가를 통해 감리 효과성 측정을 시도하였다. 실증분석 결과, 감리를 받은 시스템이 받지 않은 시스템에 비하여 성능이 기대한 만큼 향상되지 않았으며 정보시스템 비용측면에서도 감리를 받은 시스템의 비용이 감소하지 않은 것으로 밝혀졌다. 정보시스템의 성능 측면에서는 감리로 인한 지적사항이 단편적인 조치로써 효율성 측면의 단기적 성과에 크게 기여하고 있는 것으로 분석되었다. 또한 비용 측면에서는 감리를 받은 시스템의 유지보수 비용이 받지 않은 시스템보다 다소 높은 것으로 나타났다. 이는 현행 감리가 사후감리 위주이기 때문에 감리를 통한 지적 사항을 개발 이후의 유지보수 단계에서 반영하여 유지보수 비용이 증가하기 때문이다. 그러나 정보시스템 도입 이후의 변경 및 수정이 개발단계에서의 변경에 비하여 상대적으로 높은 비용과 노력을 요구한다는 점에서 감리 지적사항의 반영에 대한 명확한 지침이 필요할 것으로 보인다. 또한 통계적으로 유의하지는 않으나 감리를 받은 시스템의 숨겨진 비용이 상대적으로 낮게 나타났는데 이는 정보시스템 감리가 위험을 통제하고 감소시키기 위한 내부통제기능을 수행하기 때문으로 보인다. 따라서 조직은 감리를 통해 위험에 노출될 가능성을 줄여 발생가능한 비용을 최소화할 수 있다. 그러나 최근 정보시스템 감리의 영역이 위험 방지에서 더 나아가 효율성, 효과성 및 생산성의 향상을 꾀하고자 하는 적극적 개념으로 발전하고 있음을 감안할 때, 보다 견고한 감리체계를 통하여 적극적인 효익을 얻을 수 있도록 제도를 보완해야 할 필요가 있을 것으로 보인다. 즉, 감리의 효과성을 높이기 위해서는 감리 프로세스를 체계화하고, 감리 지적사항의 성실한 이행을 위한 제도적 장치를 마련하는 것이 가장 시급하다고 하겠다. 또한 성공적인 감리를 위해서는 먼저 정부차원에서 감리에 대한 교육 및 제도 정착화를 위한 방안을 마련하여 감리의 실효성에 대한 인식을 높이고, 제도를 보완하여 민간으로의 확산을 피할 수 있도록 감리의 법제화를 단계적으로 추진해야 할 것이다. 이러한 과정을 통해 견고한 감리제도를 마련할 수 있고 종국에는 성공적인 감리를 통해 정보시스템 성공을 이를 수 있을 것이다. 공공부문의 감리 의무화에 대한 논의가 진행되고 있는 시점에서, 본 연구는 감리제도 마련의 기초자료로 활용될 수 있을 것이다. 또한, 본 연구의 분석결과는 정보시스템 감리에 대한 필요성을 더욱 구체화하고, 정보 시스템 감리에 대한 저변확대에 기여할 수 있을 것으로 기대된다. 그러나 우리나라의 경우 감리가 아직 일반화 되지 않았고 체계화된 감리프로세스가 부족하기 때문에 이에 대한 실증연구를 통해 효익을 분석하기에는 이른 감이 없지 않다. 본 연구는 수집된 데이터의 수가 일반적으로 통용되는 실증분석의 최소 표본 정족수를 넘었으나 그 수량이 충분치 않았으며, 2003년도에 감리를 받은 시스템을 대상으로 하였기 때문에 정보시스템의 장기적인 성과까지 제대로 평가되었다고 보기 어렵다. 일반적으로 정보시스템의 성과는 장기적인 측면에서 포괄적으로 나타나는 경우가 많은데 이러한 성과가 나타나기까지의 시간적 차이를 고려하여 정보시스템 수명주기에 따라 정보시스템의 성과를 평가한다면 보다 정확하게 감리의 효익을 측정할 수 있을 것이다. 이러한 관점에서 본 연구와 같은 탐색적 연구를 일회성으로 끝내지 말고 이를 보완하는 후속연구를 지속한다면 축적된 연구결과를 통해 보다 정확하고 현실적인 결론을 도출해낼 수 있을 것으로 기대된다.