(서울=연합뉴스) 임수정 기자 = 금융감독원이 금융회사 정보기술(IT) 부문 내부통제 강화를 위한 'IT 감사 가이드라인'을 마련했다.
금감원은 이날 서울 여의도 금융투자협회에서 IT 감사 가이드라인 태스크포스(TF) 마무리 간담회를 열고 최종안을 발표했다.
금감원은 "디지털 전환, IT 신기술 활용 확대 등에 따른 IT 업무 중요성 증가에도 기본적 IT 운영·통제 미흡으로 인한 장애 사고가 지속적으로 발생하고 있다"며 "IT 내부통제 체계 구축 필요성이 증가하고 있다"고 설명했다.
이에 가이드라인은 금융회사에 '3단계 IT 내부통제 체계'를 구성할 것을 주문했다.
금융회사들은 'IT 조직의 내부통제 방안 수립·이행'(1단계)→'IT 조직의 자체감사'(2단계)→'감사조직의 IT 감사'(3단계) 등 유기적·다층적 통제체계를 갖춰야 한다.
아울러 통제 누락 사례를 방지하기 위해 금융회사 책무구조를 기준으로 IT 내부통제 범위 및 수행 주체를 명확히 설정하도록 했다.
IT 감사 독립성 확보 및 표준 IT 감사 방법론 등도 권고사항으로 제시됐다.
이종오 금감원 디지털·IT 부원장보는 "금융회사 IT 감사는 단순한 점검이 아닌 혁신의 안전핀 역할을 한다"며 "가이드라인이 금융회사의 디지털 경쟁력과 금융IT 안전성을 균형 있게 견인하는 든든한 기준점이 되기를 기대한다"고 말했다.
sj9974@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
