IT감사업무 강화방안 마련 촉구
[현대경제신문 김성민 기자] 한국투자저축은행과 다올저축은행이 IT 관리 미흡으로 금융당국으로부터 경영유의 제재를 받았다.
IT감사 인력을 확보하지 않아 IT부문 주요 내부통제가 누락되거나 부실화될 우려가 있다는 것이다.
22일 금융권에 따르면 금융감독원은 지난 21일 한국투자저축행에 경영유의 1건·개선 4건을, 다올저축은행에는 경영유의 1건·개선 3건을 통보했다.
경영유의는 제재할 정도는 아니지만 개선이 필요하다고 판단할 경우 내리는 조치로 이를 통보받은 금융회사는 경영유의는 6개월, 개선사항은 3개월 이내에 지적받은 내용에 대한 개선 사안을 금감원에 제출해야 한다.
금감원은 양사에 IT감사업무 강화방안 마련을 주문했다.
한국투자저축은행의 경우 금감원의 검사 착수일인 지난 6월 28일까지 IT감사(정기, 특별 등)를 실시하지 않고 IT감사인력도 확보하지 않았다. IT부문 일상감사는 그 범위 및 대상을 내규에 선언적으로만 명시하고 감사자 역량에 의존해 실시하고 있어 IT부문 주요 내부통제가 누락 및 부실화 우려가 있다.
다올저축은행 역시 금융당국의 지난 7월까지 IT부문 감사 및 자체감사 인력을 채용·지정하지 않고 IT부문 일상·자체감사를 수행하지 않았다.
금감원 관계자는 “IT감사인력을 조속히 확보해 IT감사업무가 충실하게 수행될 수 있도록 강화방안을 마련해야 한다”고 말했다.
아울러 금감원은 한국투자저축은행에 프로그램 변경관리 통제 강화, 전산원장 변경관리 통제강화 등을 요청했으며, 다올저축은행에는 정보처리시스템 감리 절차와 일괄작업 통제 절차가 불합리하다고 지적했다.