본 연구는 금융감독원 검사제재사례 중 정보기술(IT)부문에 대한 지적내용을 분석하여 전자금융감독규정을 기준으로 반복지적사항을 유형화하고 그 원인을 추정하여, 유사한 업무를 수행하는데 있어서 발생 가능한 문제점을 모색해 보고 전자금융사고 발생을 최소화할 수 있는 내부통제 개선방안을 제시하고자 하였다. 이를 위해 금융감독원이 2012년부터 2022년까지 135개 금융회사에 전자금융감독규정 위반으로 지적한 566건의 지적사항을 분석한 결과, '전산자료 보호대책 위반', '해킹 등 방지 대책 위반', '홈페이지 등 공개용 웹서버 관리대책 위반', '프로그램 통제 대책 위반'이 반복지적유형으로 식별되었다. 식별된 반복지적유형은 포커스그룹 인터뷰(FGI)를 통해 은행 내규 및 행동 규범을 비교하면서 위험요인을 파악하였고, 파악된 위험요인을 제거하기 위한 내부통제 개선 방안은 설문조사를 통하여 실효성과 타당성을 검증한 뒤 확정하였다. 확정된 내부통제 개선방안은 정보처리시스템 개발 5단계(기획, 분석 및 설계, 개발, 테스트, 운영) 모델의 각 단계별 활동에서 '전산자료 보호대책', '홈페이지 등 공개용 웹서버 관리대책', '프로그램 통제 대책'을 제안하였고, 그 외 외주용역사업장에 대한 '물리적 보안대책'을 제안하였다.