출처: 블록미디어
SOC 인증은 미국공인회계사회(AICPA)·국제감사인증기준위원회(IAASB) 등이 제정한 인증 업무 기준에 따라 독립된 감사인이 내부통제 적절성을 평가하고 확인하는 제도다.
인증은 평가 항목에 따라 SOC 1(고객사 재무 보고 관련), SOC 2(서비스 보안성 등), SOC 3(서비스 보안성 등 운영의 일반목적 보고)으로 구분된다.
각 인증은 2단계로 나뉜다. 유형 1에서는 특정 기준일 시점의 내부통제 설계에 대한 의견을 표명하고, 유형 2에서는 일정 기간에 걸쳐 내부통제가 설계된 대로 운영됐는지를 평가한다. 각 유형이 완료될 때마다 이를 인증하는 보고서를 발간한다.
코빗은 삼덕회계법인과 함께 SOC 1의 2단계 평가 과정을 진행했다. 앞서 지난해 1월에는 2022년 12월 31일 기준 시점의 내부통제 설계에 대한 의견이 담긴 유형 1의 보고서를 발간한 바 있다. 이번에는 지난 1년간의 내부통제 운영이 효과적임을 인정받아 유형 2의 보고서를 발행했다.
오세진 코빗 대표는 “SOC 1는 해외 주요 가상자산 거래소들이 획득한 인증”이라며 “국내 법인의 가상자산 투자를 허용해야 한다는 목소리가 커진 만큼 법인이 신뢰할 수 있는 가상자산 거래소가 되도록 노력할 것”이라고 말했다.
◎공감언론 뉴시스 jee0@newsis.com