금융 IT 규제 수업에서 전자금융감독규정 변화 케이스 학습 경험 결
금융 IT 수업에서 전자금융감독규정의 주요 개정 사례를 분석하는 과제를 수행하였습니다. 규정이 바뀔 때마다 어떤 통제 요건이 추가되거나 강화되는지를 확인하고, 기존 정책과 갭이 어디서 생기는지를 파악하는 방식이었습니다. 가장 인상 깊었던 점은 규정 개정 이후에도 기존 정책이 바뀌지 않아서 갭이 생기는 경우가 많다는 사실이었습니다.
정책 문서를 규정 변화에 맞춰 주기적으로 점검하는 체계가 없으면 갭이 쌓인다는 것을 케이스에서 배웠습니다. 실무에서 IT 내부통제 진단을 맡게 된다면, 규정 개정 이력과 현행 정책을 대조하는 것부터 시작할 것입니다. 정책 문서를 규정 변화에 맞춰 주기적으로 점검하는 체계가 없이는 갭이 쌓인다는 것을 케이스에서 배웠습니다.
규정이 바뀌어도 정책이 바뀌지 않으면 형식적 준수에 그치게 됩니다.