😭 2011년도 자료니 참고만 하세요.
세월이 많이 지나서 법도 개정되었을 수 있습니다.
감리의 법제도 현황과 독립성
📌 정보시스템 감리기준 - 제2020-1호(2020.1.6)
[정보] 정보시스템 감리기준 - 제2020-1호(2020.1.6.)
목차 정보시스템 감리기준 - 행정안전부 고시 제2020-1호(2020.1.6.) 제1장 총 칙 제1조(목적) 이 기준은「전자정부 법」제57조 제5항에 따른 정보시스템 감리의 업무범위, 절차 및 준수사항 등 감리
qa-testing.tistory.com
법제도 개선에 따른 영향(1/2)
📌 정보화 사업 과업범위의 조기 확정 및 변경 통제 적용
✔ 사업수행계획서 검토와 과업범위 확정 지원은 제3자적 입장으로 수행
✔ 과업범위 확정후 변경 통제를 적용하며 검사 기간을 고려한 표본 검사 가능
✔ 과업이행여부 검사는 설계단계의 점검표를 기준으로 실시
법제도 개선에 따른 영향(2/2)
📌 감리의 독립성 강화
✔ 발주기관 사업관리 담당자의 요구에 의한 감리 의견 편향 감소
✔ 해당 기관의 정보화 담당 총괄부서에 감리 통제
📌 상시 감리 및 감리 시정명령에 대한 대응 필요
✔ 상시 감리를 사업 착수, 진도 보고 등 주요 의사결정이 필요한 시기별로 수행, 공정 진척 및 이슈 등에 대한 점검 강화
✔ 감리 지적사항에 대하여 발주기관을 경유하지 않고 협의를 통해 직접 사업자에게 개선 요구 가능
📌 감리의 기술적 점검활동 증가
✔ U-City, 모바일, 회계 등 전문가의 감리 참여 확대
✔ 신기술 대두에 따른 감리지침을 초안 작성, 현장 적용, 현행화/개선하는 환류체계 적용
최근 감리 기준 개정 내역
| 구분 | 현행제도 문제점 | 개선 방안 |
| 판정 기준 | ‣ 현행 종합평가방식(적정ㆍ보통ㆍ미 흡ㆍ부적정)은 감리원의 주관적 판 단으로 객관성 결여 | ‣ 세부 검사항목별로 적합ㆍ부적합으로 판정토록 명시, 객관성을 확보 |
| 점검 내용 | ‣ 과업범위 확정ㆍ구체화 지연, 과업 이행 여부 점검 소홀로 부실 구축 예방 곤란 | ‣ 요구정의ㆍ설계ㆍ종료단계 감리실시 ※ 20억 이하/6개월 미만 사업 요구정의 감리 생략, 대규모ㆍ고위험사업 상주감리 등 예외허용 ‣ 각 단계별 과업이행여부 점검 및 시정조치 확인 등 명시 |
| 감리 인력 | ‣ 감리의 책임 강화에 따라 총괄감리 원의 직무능력 강화 필요 ‣ 신기술 등장, 환경변화 대응력 저 하로 감리인력 전문성 문제 제기 |
‣ 총괄감리원의 감리경력 요구조건 강화(수석감리원 ⇒ 실제 감리투입기간 1년 이 상) ‣ u-Cityㆍ모바일ㆍ회계 등 타분야 전문가 감리 투입 허용(감리인력의 30%범위 내) ‣ 기술ㆍ환경변화를 감안하여 유사자격을 신규인정 또는 정비토록 기준 마련(CISA ㆍSIS 등으로 명시 ⇒ 국가ㆍ국가공인ㆍ국제인증 자격 중에서 심사 후 인정 |
| 감리법인 선정 및 대가 | ‣ 감리법인 기술평가기준 부재로 감리사업에 적격인 감리법인 선 정 곤란 | ‣ 저가ㆍ과당경쟁 방지, 품질위주의 감리법인 선정을 위한 기술평가기준 신설 ‣ 요구정의단계 감리 추가 등을 반영 감리대가 현실화(평균 8% 인상) |
ISACA IS감사표준 - 독립성
📌 표준
✔ 직무상 독립성 : 감사와 관련된 모든 문제에서 IS 감사인은 태도(attitude)와 외관(appearance)에서 피감사인과 독립성을 유지해야 한다.
✔ 조직상 독립성 : IS 감사 부서는 감사 임무의 객관적 수행을 위해 감사 대상이 되는 영역(area) 또는 활동(activity)과 독립성이 있어야 한다.
📌 설명
✔ 감사 계약서 또는 약정서에는 감사 부서의 독립성과 책임에 대해 기술해야 한다. – IS 감사인은 태도와 외모 면에서 항상 독립성을 유지해야 하며 또한 독립성이 유지되는 것이 외부로 드러나야 한다.
✔ 실제로 또는 외견상 독립성이 손상될 경우 세부적인 손상 내용이 해당 당사자에게 공개되어야 한다.
✔ IS 감사인은 감사 영역과 조직상 독립적이어야 한다.
✔ 감사인이 배치된 경우 IS 감사인, 경영진, 감사 위원회가 정기적으로 독립성을 평가해야 한다.
✔ 다른 전문가 표준 또는 규제 조직에서 금지하고 있지 않는 한 IS 계획에 대한 참여 특성이 감사 역할이 아닐 경우 IS 감사인이 독립적이거나 외견상 독립적일 필요가 없다.
✔ 직무상 또는 조직상 독립성에 대한 자세한 정보는 다음 지침을 참조하시오.
• IS 감사 지침 G17, IS 감사인의 독립성에 대한 비감사 역할의 효과
• IS 감사 지침 G12, 조직 관계 및 독립성
• COBIT 프레임워크, 통제 목적 M4
ISACA 감사지침 – 독립성 관련
📌 IS 감사지침 No.12 (조직 관계와 독립성)
✔ 3.1.2 독립성에 침해가 되는 감리에는 참여하지 말아야 한다. (예를 들어 감리결과의 영향에 따라 금전적 이득이나 개인적 이익이 기대될 경우)
✔ 4.1.1 감사인이 감리대상 영역을 직접 관리하거나 해당 관리자에게 보고서를 제출할 의무가 있을 경우에 독립성에 침해가 된다.
✔ 4.1.2 독립성에 대하여 주기적으로 평가한다. 평가 시에는 개인적 관계, 재무적 이해, 이전의 업무분장 및 책임 등이 포함된다.
감사계획 시 독립적인 평가를 고려하여 우선순위를 결정하며 감사보고 시 독립성 위배 사항을 표시하여야 한다.
📌 IS 감사지침 No.17 (감사인의 독립성에 대한 비감 사적 역할의 영향)
✔ 정보시스템 개발이나 평가, 품질 활동 등에 감사인이 참여한 경우 감사인은 편견 없이 객관적이고 이성적으로 활동을 수행해야 한다.
✔ 비감사적 활동에서의 영향력이 클수록 독립성은 약해진다.
타 감리제도의 독립성
📌 정보통신공사업법
✔ 제12조 (공사업자의 감리 제한) 공사업자와 용역업자가 동일인이거나 다음 각호의 1의 관계에 해당될 때에는 당해 공사에 관하여 공사와 감리를 함께 할 수 없다.
1. 대통령령으로 정하는 모회사와 자회사의 관계에 있는 때 (독점규제 및 공정거래에 관한 법률 제2조 제2호의 규정에 해당하는 경우)
2. 법인과 그 법인의 임·직원의 관계에 있는 때
3. 민법 제777조의 규정에 의한 친족관계에 있는 때
📌 독점규제 및 공정거래에 관한 법률 제2조의 2
✔ 2. "기업집단"이라 함은 동일인이 다음 각목의 구분에 따라 대통령령이 정하는 기준에 의하여 사실상 그 사업내용을 지배하는 회사의 집단을 말한다.
가. 동일인이 회사인 경우 그 동일인과 그 동일인이 지배하는 하나이상의 회사의 집단
나. 동일인이 회사가 아닌 경우 그 동일인이 지배하는 2 이상의 회사의 집단
📌 민법 제777조
✔ 제777조 (친족의 범위) 친족관계로 인한 법률상 효력은 이 법 또는 다른 법률에 특별한 규정이 없는 한 다음 각호에 해당하는 자에 미친다.
1. 8촌 이내의 혈족
2. 4촌 이내의 인척
3. 배우자
회계감사의 독립성
📌 제2장 일반기준
제7 조 (독립성)
① 감사인은 감사와 관련된 업무를 수행함에 있어 독립의 정신을 견지하여야 한다.
② 감사인은 외관상으로 독립성에 의문을 초래할 만한 이해관계가 있는 경우에는 당해 감사에 관여하여서는 아니 된다.
📌 공인회계사법 제21조는 특수관계에 있는 자의 경우 재무제표 감사나 증명을 할 수 없다.
① 자기 또는 배우자가 임원이나 그에 준하는 직위에 있거나, 과거 1년 이내에 그러한 직위에 있었던 자,
② 자기가 그 사용인이거나 과거 1년 이내에 사용인이었던 자,
③ 자기와 뚜렷한 이해관계가 있어서 그 직무를 공정하게 행하는 데 지장이 있다고 인정되어 대통령령으로 정하는 자 등은 감사나 증명을 할 수 없다
감리의 이해관계자
현행 정보시스템 감리의 독립성
제2조(정의) 이 법에서 사용하는 용어의 정의는 다음과 같다.
14. “정보시스템 감리”라 함은 감리발주자 및 피감리인의 이해관계로부터 독립된 자가
정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제3자적 관점에서
정보시스템의 구축 및 운영에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것을 말한다
제57조(행정기관등의 정보시스템 감리)
② 행정기관등의 장은 감리를 시행하는 사업에 대하여 그 소속 직원과
해당 정보시스템을 구축하는 사업자로 하여금 감리원의 원활한 업무수행에 필요한
사항을 지원하도록 하여야 하며, 정당한 사유 없이 감리원의 업무에 개입하거나 간섭하여서는 아니 된다.
감리 제안요청 시의 독립 요건
다음의 각 호에 해당하는 경우에는 제안할 수 없다.
• 피감리인과 감리법인이 같거나 독점규제 및 공정거래에 관한 법률』제2조 제2호의 규정에 의한
모회사와 자회사의 관계에 있는 경우
• 피감리인과 감리법인 또는 그 대표자가 법인과 그 소속 임·직원의 관계에 있는 경우
• 피감리인 및 감리법인의 대표자가 민법 제777조의 규정에 의한 친족관계에 있는 경우
• 감리법인에 소속된 자가 해당 정보시스템 구축 또는 운영에 투입되어 구축 또는 운영하는 경우
• 기타 감리의 독립성을 침해할 수 있는 특수 관계에 있는 경우
요약 : 소프트웨어어 qa, 웹 qa, 앱 qa, 소프트웨어 테스트 자동화, 자동화 소프트웨어, pm 교육, 비즈니스 소프트웨어, 소프트웨어 공학 프로젝트, audit, auditer
'EDUCATION' 카테고리의 다른 글
| [개론 - Chap.2] 정보시스템 감리 기준과 절차에 대해서 알아보자 (0) | 2021.04.22 |
|---|---|
| [개론 - Chap.1] 정보시스템 감리 기준과 절차에 대해서 알아보자 (0) | 2021.04.04 |
| [개론 - Chap.1] 감리의 법제도 현황과 독립성에 대해서 알아보자 (0) | 2021.03.21 |
| [개론 - Chap.2] 유사 서비스와의 비교에 대해서 알아보자 (0) | 2021.03.17 |
| [개론 - Chap.1] 유사 서비스와의 비교에 대해서 알아보자 (0) | 2021.03.14 |