SOC 인증(System and Organization Controls)은 기업의 안정적인 서비스 제공을 위해 미국공인회계사회(AICPA) 및 국제감사인증기준위원회(IAASB)가 제정한 인증업무 기준에 따라 독립된 감사인이 해당 서비스 제공 회사의 내부통제 적절성을 평가하고 확인하는 제도다.
인증은 평가하는 항목에 따라 SOC 1(고객사 재무 보고 관련), SOC 2(서비스 보안성 등), SOC 3(서비스 보안성 등 운영의 일반목적 보고)으로 구분되며, 각 인증은 2가지 단계로 나뉜다.
유형 1(Type 1)에서는 특정 기준일 시점의 내부통제 설계에 대한 의견을 표명하고 유형 2(Type 2)에서는 일정 기간에 걸쳐 내부통제가 설계된 대로 운영됐는지 여부를 평가하게 된다. 각 유형이 완료될 때마다 이를 인증하는 보고서를 발간한다.
코빗은 지난해 국내 5대 회계법인 중 한 곳인 삼덕회계법인과 함께 SOC 1의 1단계 과정을 진행한 결과 SOC 1 Type 1 인증을 완료하게 됐다. 코빗은 올해 SOC 1의 2단계 과업을 수행해 내년 1월 중 SOC 1 Type 2 인증을 받을 계획이다.
김수아 빅데이터뉴스 기자 news@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
