제1절 IT내부통제 기반사항 ( 제정 : 2025년 02 월 28일)
제2조(적용대상 및 범위)
①
이 가이드라인은 전자금융거래법 제2조 제3호에 따른 금융회사 및 동법 제2조 제4호에 따른 전자금융업자를 대상으로 한다.
②
금융회사 및 전자금융업자는 원칙적으로 전체 전산시스템 및 전자금융업무에 대하여 내부통제를 수행하되, 자체 IT리스크 평가결과에 따른 우선순위 및 가용한 감사자원 등을 고려하여 적절한 통제주기, 방식 등을 정할 수 있다.
