제6조(IT자체감사)
| ① | 금융회사 및 전자금융업자는 IT조직 및 환경, 규모 등을 고려하여 최고정보책임자(CIO: Chief Information Officer), 정보보호최고책임자(CISO: Chief Information Security Officer) 등 IT부문 각 조직의 최고책임자 산하에 IT자체감사인을 임명하여 각 조직 소관업무에 대한 IT자체감사를 실시할 수 있다. |
| ② | IT자체감사인은 소속된 IT조직 내 내부통제의 적정성에 대한 상시감사 및 특별감사 등을 독립적으로 수행하여 그 결과를 감사명령권자에게 직접 보고하여야 한다. |
| ③ | 감사명령권자는 IT자체감사 수행결과에 따라 조치계획을 수립하여 관련 내부통제 현황을 개선하는 등의 필요한 조치를 수행하여야 한다. |
| ④ | 금융회사 및 전자금융업자는 IT자체감사를 운영하는 경우, IT자체감사인의 임명, 업무, 권한, 보고, 책임 등에 관한 기준 및 절차를 수립ㆍ운용하여야 한다. |
| ⑤ | 금융회사 및 전자금융업자는 IT자체감사인이 직무를 수행함에 있어 필요시 유관조직이 적극적으로 협조할 수 있도록 지원하여야 한다. |
