납세자 권익보호 측면에서 지방세기본법상 세무조사제도의 개선방향 ― 지방세기본법과 국세기본법과의 비교 ―

김무열 서울시립대학교 서울시립대학교 법학연구소 2022 조세와 법 Vol.15 No.1

According to the Framework Act on Local Taxes, a tax audit refers to an activity that asks questions, inspects and investigates the relevant books, documents, or other objects, or orders the submission of them for the purpose of imposition and collection of local taxes. A tax audit is meaningful in creating a sound tax environment and ultimately realizing tax justice through fair and grounded taxation. Local taxes are an important financial resource for local governments and are closely related to securing independent finances in realizing local autonomy. Local governments secure local finances by discovering tax sources through their own tax audit. However, as a basic right, the exercise of the tax audit right may infringe the freedom of business and property rights. In that respect, it needs to be done within the scope that does not infringe on the rights and interests of taxpayers. While many studies so far have focused on strengthening the tax audit system to secure local finance, this article compares and reviews the tax audit system for national and local taxes in terms of protecting the rights and interests of taxpayers, and the tax audit system for local taxes. It is meaningful to find a direction to move forward. In terms of local taxes, the tax audit system actually follows the tax audit system for national taxes. In order to examine this in detail, the concept of tax officials and tax audits, the establishment and issuance of the Charter of Taxpayer Rights, the duty of cooperation of taxpayers, the prohibition of abuse of tax audit rights, the selection of jurisdictions and subjects for tax audits, restrictions on the extension of the scope of tax audits, books, etc. The tax investigation system of national and local taxes was compared in relation to the prohibition of storage of. Although local tax differs from national tax in its method of levying, subject of tax, and characteristics of tax items, it is not appropriate to conduct a tax audit in a manner similar to national tax. It is necessary to develop a tax investigation technique unique to local governments. Ultimately, it can be said that it starts with the selection of a tax audit target through an appropriate and unique method only for local taxes. And it is necessary to activate the taxpayer protection officer system. It seems that the protection of the rights and interests of taxpayers at the level guaranteed by the Framework Act on National Taxes should be achieved. Lastly, local governments and the Ministry of Public Administration and Security need to have a will to conduct tax audits while guaranteeing the rights and interests of taxpayers.

웹 컨텐츠 및 디자인 중심의 감리모형 연구

김동수(Dong-Soo Kim),백혜진(Hye-Jin Baek),강재화(Jae-Hwa Kang),김희완(Hee-Wan Kim) 한국IT서비스학회 2009 한국IT서비스학회지 Vol.8 No.4

The current information system audit merely inspects a web based information system by focusing on checking items that are extracted from structured and information engineering model and object-oriented component model. As a result, the checking item of web contents and design is inadequate. This paper aims to extract audit framework in order to strengthen the audit of web contents and design during the development of the web based information system and to suggest checking items based on audit framework. For this, the web development process and web site evaluation model were studied, compared, and analyzed with the current information system development audit. From a result of the survey, it was found that the adequacy of the suggested audit framework and audit checking items is above the average value. It is believed that the suggested audit framework is helpful for the audit of web based information system.

기후위기 대응과 감사의 방향 ― 기후위기 대응을 위한 감사제도의 발전 방향 ―

방동희 한국공법학회 2022 공법연구 Vol.51 No.2

Although we joined the international community's efforts to respond to the climate crisis and enacted and implemented the 「Framework Act on Sustainable Development」 on August 3, 2007, it is true that we have not made any policy achievements in response to the climate crisis. In the end, it was only recently that the 「Basic Act on Carbon Neutralization」 was newly enacted, and now the policy on responding to the climate crisis is being promoted in earnest. Policy promotion is completed through legislation or drafting, execution, evaluation, audit, and feedback. It is not an exaggeration to say that the response to climate change or the response to the climate crisis so far has been nothing more than a lame policy that has only been legislative, legislative, drafting, or enforcement. Considering the expertise, specificity, and even comprehensiveness of climate crisis response policies, it is difficult to reach legislation and enforcement. However, now is the time to fully implement policy legislation, execution, and audit. Therefore, I think it is urgent to specialize, objectify, and systematize the climate crisis response audit. In this study, regarding the response to the climate crisis, the “Framework Act on Carbon Neutrality and Green Growth for Climate Crisis Response” enacted on September 24, 2021 and enforced on March 25, 2022, and “Carbon Neutral and green growth vision and implementation strategy” was examined in detail from the perspective of auditing, and specific examples of recent legal systems and climate crisis response audits for responding to the climate crisis in major foreign countries were identified. Regarding the climate crisis response audit, we must confirm the basic principles and principles based on our laws and plans (audit issues and focus and direction), and learn the subject, method and technique of audit through overseas audit cases (audit subject and Audit method), and finally, by institutionalizing the meaning, function, focus, direction, target, and method of these audits, the effectiveness of audits should be secured and the integrity of climate crisis response policies should be secured. It is hoped that this study will activate discussions on the direction, method, and institutionalization of climate crisis response audits. 기후위기 대응에 관하여 국제사회의 노력에 동참하여 우리는 매우 일찍이 2007. 8. 3. 「지속가능발전 기본법」을 제정하고 시행하였음에도 불구하고 기후위기 대응에 관한 정책적 성과는 내지 못한 것이 사실이다. 결국 최근에서야 「탄소중립기본법」을 새롭게 제정하고 이제 본격적으로 기후위기 대응에 관한 정책을 추진하고 있다. 정책의 추진은 입법 내지 입안, 집행, 그리고 평가와 감사 및 환류로 완성된다. 지금까지 기후변화 대응 또는 기후위기 대응은 입법에 그쳤거나, 입법 또는 입안, 집행에 그쳐 절름발이 정책에 불과하였던 것이라 해도 과언이 아니다. 기후위기 대응 정책의 전문성과 특수성, 나아가 포괄성을 감안한다면 입법과 집행에 이른 것도 어려운 일이기는 하다. 그러나 이제는 정책의 입법, 집행, 감사까지 온전하게 시행하여야 할 때가 왔다. 따라서 기후위기 대응 감사의 전문화, 객관화, 체계화가 절실하다고 생각한다. 이 연구에서 기후위기 대응에 관하여 2021. 9. 24. 제정되고 2022. 3. 25. 시행된 「기후위기 대응을 위한 탄소중립・녹색성장 기본법」과 2022. 10. 26. 정부가 발표한 “탄소중립・녹색성장 비전과 추진전략” 을 감사의 관점에서 상세하게 살피고 해외 주요국의 기후위기 대응을 위한 최근 법제도 및 기후위기 대응 감사의 구체적 사례를 확인하였다. 기후위기 대응 감사에 대해서도 우리의 법률과 계획에 터잡아 그 기본원리와 원칙을 확인하고(감사쟁점과 초점 및 방향), 해외 감사사례를 통하여 감사의 대상과 방법 및 기법을 습득하여야 할 것이며(감사대상과 감사방법), 최종적으로 기후위기 대응 감사의 의의와 기능, 초점, 방향, 대상, 방법을 제도화함으로써 감사의 실효성을 확보하고 기후위기 대응 정책의 완전성을 확보해야 할 것이다. 이 연구를 통하여 기후위기 대응 감사의 방향, 방법, 제도화 등에 대한 논의가 활성화되기를 기대한다.

효율적인 병원 정보시스템 구축을 위한 감리 모형

문병철(Byung-Chul Moon),김동수(Dong-Soo Kim),김희완(Hee-Wan Kim) 한국IT서비스학회 2012 한국IT서비스학회지 Vol.11 No.2

This paper describes how to derive audit criterion, audit domain, detail technology, and functional check items which are core of hospital information system, consisting of OCS, EMR, and PACS. Using the check items listed above, we investigated the objective validity for the construction audit of hospital information system. As a result, the derived audit criterion, audit domain, detail technology, and functional check items were verified as check items for audit. Since using the current audit check items of public area is insufficient to construct efficient, reliable, and stable hospital information system, we suggest adopting the hospital information system audit area, audit check items, and process that are presented in this paper.

정보시스템 감리에서의 정보보호 감리모형 설계

이지용,김동수,김희완 (사)디지털산업정보학회 2010 디지털산업정보학회논문지 Vol.6 No.2

This paper proposes security architecture, security audit framework, and audit check item. These are based on the security requirement that has been researched in the information system audit. The proposed information security architecture is built in a way that it could defend a cyber attack. According to its life cycle, it considers a security service and security control that is required by the information system. It is mapped in a way that it can control the security technology and security environment. As a result,an audit framework of the information system is presented based on the security requirement and security architecture. The standard checkpoints of security audit are of the highest level. It was applied to the system introduction for the next generation of D stock and D life insurance company. Also, it was applied to the human resources information system of K institution and was verified. Before applying to institutions,system developers and administrators were educated about their awareness about security so that they can follow guidelines of a developer security. As a result, the systemic security problems were decreased by more than eighty percent.

SCADA 시스템 정보보안 감리지침 연구

이철수 한국정보사회진흥원 2008 정보화정책 Vol.15 No.3

SCADA 시스템은 광범위한 지역에 유선망이나 무선망을 사용하여 연결된 장비들을 감시하고 통제하는 시스템이다. SCADA 시스템은 국가 주요기반시설의 핵심 이다. SCADA 시스템은 경영환경의 변화로 비즈니스 시스템과 통합되고 개방형 시스템으로 표준화되고 있으며 인터넷에 연결되고 있다. 이러한 변화는 국가주요기반시설이 인터넷을 통해 어디서나 공격당할 수 있게 되어 국가안보를 위협받는 결과가 되었다. 이를 방지하기 위해 SCADA 시스템에 대한 보안 연구가 추진되고 있다. 우리나라는 정보시스템 감리제도를 시행한지 20년이 되었으며 정부와 공공기관의 정보시스템에 대해 감리를 의무화하고 있다. 국가주요기반시설이 국가안보에 미치는 영향이 커져 정부는 주요정보통신기반시설에 대해서는 취약점 분석을 하고 그 개선 작업을 하도록 의무화하는 등 보안을 강화하고 보안 감리에 대한 요구가 증대하고 있다. 본 연구는 SCADA 시스템 정보보안 아키텍처와 정보보안 감리 프레임워크 및 감리지침을 제시하여 감리의 기반을 마련하였다. 본 연구는 국가주요기반시설에 대한 감리를 조기에 실현하여 안전한 사이버 공간을 확립하고 제어기술과 보안기술을 발전시키며 정보시스템 감리 산업을 육성하는 계기가 될 것으로 기대한다. SCADA system is used to monitor and control systems that are geographically dispersed and connected public communication line and radio frequency. SCADA system is vital components of most nation's critical infrastructures that are based of national security, safety of citizen and development of national economy. According to the change of business environment, SCADA system pushed integration all of the system including MIS and Web and connect to Internet. This situation led to use standard information technologies for SCADA system. This transition has been to expose nation's critical infrastructures to attack through the Internet and need to develop security technology. Recently Korean government obliged owners of the public information system to audit and the owners of national infrastructure to improve their system security as a result of vulnerability analysis. In this paper, I suggested the security architecture and information security auditing framework and auditing guideline for SCADA system in order to prepare the base of industrial system security auditing. I excepted this research have led to prepare secure nation's cyber space through auditing and to promote system control technology security technology and information system auditing industry.

산업제어시스템 정보보안 감리 프레임워크 연구

이철수(ChulSoo Lee) 한국정보보호학회 2008 정보보호학회논문지 Vol.18 No.1

정보기술의 발전은 비즈니스 환경의 변화는 물론 대형 산업 시설의 자동화에 많은 변화를 가져왔다. 전력, 수자원, 에너지, 교통, 통신, 등은 국가의 안보와 국민 생활의 안정 그리고 국가 경제발전의 기반을 형성하는 국가의 주요 기반시설이며 이들 모두 산업제어 시스템에 의해 통제되고 있다. 또 비즈니스 환경의 변화는 조직의 모든 시스템을 통합하고 있어 경영 정보시스템과 산업제어 시스템의 통합이 이루어지고 있다. 이에 따라 산업제어 시스템의 표준화와 개방형 시스템으로 전환이 이루어지고 있어 더욱 보안의 중요성이 커지고 있다. 제어시스템 보안에 대한 연구가 기술, 관리, 환경 등 다양한 분야에서 추진되고 있다. 그럼에도 제어시스템 감사에 대한 연구는 아직 미약하다. 정부는 최근 정부 및 주요 공공 시스템에 대한 정보시스템 감리를 의무화 하여 안정성, 효율성, 효과성을 평가하고 있다. 또 주요정보통신기반시설에 대해서는 취약점 분석을 하고 그 개선 작업을 하도록 의무화하고 있다. 그럼에도 제어시스템에 대한 감리를 하지 않고 있고 제어시스템에 대한 보안 아키텍처나 감리 프레임워크도 준비되어 있지 않다. 본 연구는 제어시스템 감리를 위한 정보보안 아키텍처와 정보보안 감리 프레임워크를 제시하여 감리의 기반을 마련하였다. Information technology have led to change the automation of large industrial control system as well as business system and environments. Industrial control system(ICS) is vital components of most nation's critical infrastructures such as electricity, natural gas, water, waste treatment, transportation and communication that are based of national security, safety of citizen and development of national economy. According to the change of business environment, organizational management pushed integration all of the system include MIS and ICS. This situation led to use standard information technologies for ICS, this transition has been to expose ICS to the same vulnerabilities and threats that plague business system. Recently government obliged owners of the public information system to audit for safety, efficiency and effectiveness, and also obliged the owners of national infrastructure to improve their system security as a result of vulnerability analysis. But there doesn't prepare a security architecture and information security auditing framework of ICS for auditing. In this paper, I suggested the security architecture and information security auditing framework for ICS in order to prepare the base of industrial system security auditing.

대학정보화 거버넌스를 위한 Audit기반 프레임워크의유형 및 시점

최재준 한국소프트웨어감정평가학회 2022 한국소프트웨어감정평가학회 논문지 Vol.18 No.1

감리 프레임워크는 시점별로 사업유형이 지속적으로 개선되기 어렵다. 이러한 지속적 개선 필요성을 위해본 논문에서는 대학정보화 거버넌스에서 정보시스템 감리를 기반으로, 감리 응용 프레임워크의 유형 및 시점을 제시한다. 제안사항으로 6개 항목의 사업유형을 도출하고, 개선점 반영을 위해 감리 시점과 연계하여 이를프레임워크에 반영하였다. 프레임워크를 사용하여 감리 시스템을 활용할 때, 대학정보화 사업의 유형 및 시점의 각 항목별 특징을 갖으며, 이를 적용하면 실제로 대학정보화 감리에 항목별 유형과 시점 분석을 통해 감리에서 손쉽게 접근하여 활용할 수 있다. 가리 현장에서 감리를 진행하는 감리인에게도 프레임워크의 유형및 시점을 통해 직접 감리에 활용될 수 있다. 그리고 프레임워크의 횡적인 영역을 이론과 함께 분류하여 감리 및 품질보증을 통해 각 항목을 연계할 수 있는 항목도 확인할 수 있다.

프랑스 지방자치단체 결산제도에 관한 연구

최진혁(崔珍赫) 한국지방자치학회 2016 韓國地方自治學會報 Vol.28 No.3

프랑스 지방자치단체의 결산은 예산회계시스템을 중심으로 이루어지고 있는 재정운용의 연장선상에서 시행되고 있다. 즉, 지방의회에서 예산이 결정되면 출납명령관이 이를 집행하고 공공회계검사원이 이를 규제하는 절차에 따르고 있다. 따라서 재정활동의 여러 책임자들이 하나의 같은 예산결산회계체계의 운용에 참여하게 된다. 여기에서 예산집행에 따른 동일한 결과를 얻기 위해서나, 각 책임자들이 그들의 작업을 용이하게 하기 위해서나, 또는 비교와 통제를 용이하게 하기 위해서 단일 회계영역(틀)(un cadre comptable unique / a single accounting framework)이 채택되고 있는 것이다. 출납명령관(l’ordonnateur)과 공공회계검사원(le comptable)과의 기능의 분리는 구별된 두 회계(deux comptabilités distintes)를 사용하게 하고 있어 결산의 자료로 활용하고 있다. 결국 예산을 준비하는 것은 집행기관이고 이를 심사해서 결정해주는 것은 의결기관(지방의회)이라면, 예산의 집행은 두 행위자가 개입하게 되어 재정운용이 이루어지고 결산은 이 두 행위자가 만들어 놓은 결산자료(행정회계, 관리회계)에 의해 지방의회에서 도지사(préfet), 총괄재무관(TPG : trésorier-payeur général), 지역회계감사원(CRC : chambre régionale des comptes)의 협력으로 행사하게 된다. 이는 지방자치단체 활동이 법의 지배를 받아 적용되어야 하는 당위성에 부합된다. 이러한 지방자치단체의 재정활동에 대한 통제 및 결산제도는 지방기구(지자체 및 공공기관)의 효율성을 극대화하고 기능의 투명성을 제고하고자 하는데 있는 것으로 민주주의의 계획안에 필수불가결한 내용으로 간주되고 있다. 여기에 두 가지 통제논리가 작동하는데, 오늘날 정치적 목적에 부응하여 확인하는 통제(le contrôle-verification)와 관리목적에 부응하는 규제통제(le contrôle-régulation)가 그것이다. The settlement system of French local governments has been carried out in an extension of fiscal operations being done around the budget accounting system. In other words, when the budget is determined by the local council, Treasurer instruction officer to enforce this, the public(accounting) of the treasurer, are in accordance with the procedure for regulating this. Therefore, so that some of the person responsible for the financial activities to participate in the operation of one and the same budget settlement accounting system. Here, also in order to obtain the same result by the budget, for each person responsible to facilitate their own in order to facilitate the work, or compared with the control, a single accounting frame (a single accounting framework) is employed. Separation of the functions of the authorizing officer(l’ordonnateur) and accountant and public treasurer(le comptable) has decided to use a distinct two-accounting (two separate accounts)(the administrative account, Account Management), it has been used as a balance sheet of material. After all, the budget of the Executive, both actors closing been carried out fiscal operations supposed to be intervention, by financial results that these two actors have been created, the governor in council (préfet), comprehensive financier(paymaster general)(TPG: trésorier-payeur général), would like to exercise in cooperation with the audit of the region(chambre régionale des comptes). Local action is the need in the rule of law to ensure that existing standards are correctly applied. This control mode which accords with the political concerns can be associated with the search for transparency in the institutional functioning that is unique to any democratic project. So meet today without necessarily articulating two logic control: audit-control that meets a legal and political objective, and control-regulation that responds to a management objective.

지식정보 관리기관을 위한 정보시스템 감리 추진방안에 관한 연구

이상준(SangJun Lee),나종회(JongHei Ra),고형대(HyungDae Go),신기정(KiJung Shin) 한국IT서비스학회 2006 한국IT서비스학회지 Vol.5 No.3

  With the growth and maturation of IT industry, the necessity of audit about development, maintenance and management of high-quality information system is gradually increasing. In addition, the necessity of inner auditing system, which could totally verify and evaluate the effectiveness of project according to the characteristics of organization conducting information-oriented business, also being proposed. Government offices including Korea Institute of Science and Technology(KISTI) collectively controlling nationwide science-technology related information have no guiding principle or organization within themselves even though performing information-oriented businesses are becoming more bigger and complicated. In this paper, we propose scheme for devising framework, which can audit construction and operation of knowledge information, check list and guideline. In addition, we present concrete ways for adapting these schemes to institutes which manage science-technology knowledge information. Audit framework consists of points of time in audit, audit domain and audit criterion. Points of time in audit are defined as three phases as followings: pre-audit, in-progress audit and post-audit. Audit domain includes 16 detail audit domains and especially we set 11 check items and 40 detail investigation items for database implementation business. We expect that management level of science-technology implementation business of organizations using this research result will increase and they could offer high-quality information service.