제7조(IT감사계획)
| ① | 금융회사 및 전자금융업자는 IT리스크평가를 수행한 결과에 따라 적절한 연간 IT감사계획을 수립ㆍ운용하여 감사 혹은 감사위원회에 보고하여야 한다. |
| ② | 연간 IT감사계획은 원칙적으로 해당 금융회사 및 전자금융업자가 당해연도에 수행 예정인 전체 IT감사업무를 포괄하여야 한다. |
| ③ | 금융회사 및 전자금융업자는 제2항에도 불구하고 사고발생에 의한 사고감사, 기타 제보 등에 의한 특별감사 등 필요에 의한 개별적 감사업무를 연간 IT감사계획에 추가하여 수행할 수 있다. |
| ④ | 금융회사 및 전자금융업자는 예기치 않은 사정으로 연간 IT감사계획을 이행하지 못하는 경우, 감사 혹은 감사위원회에 보고한 후 대체 감사계획을 수립ㆍ이행하여야 한다. |
