[블록미디어 정아인 기자] 국내 가상자산 거래소 코빗이 “업계 최초로 글로벌 기준에 따른 고객사 재무 보고 관련 내부통제에 대한 인증인 SOC 1의 1단계 절차를 완료했다. SOC 인증 절차에 따라 SOC 1 Type 1 보고서를 발간했다”고 8일 밝혔다.
SOC 인증(System and Organization Controls)은 서비스 제공 회사의 내부통제 적절성을 평가하고 확인하는 제도다. 기업의 안정적인 서비스 제공이 목적이다. 미국공인회계사회(AICPA) 및 국제감사인증기준위원회(IAASB)가 제정한 인증업무 기준에 따라 독립된 감사인이 평가한다.
인증은 평가하는 항목에 따라 SOC 1(고객사 재무 보고 관련), SOC 2(서비스 보안성 등), SOC 3(서비스 보안성 등 운영의 일반목적 보고)으로 구분된다. 각 인증은 2가지 단계로 나뉜다.
유형 1(Type 1)에서는 특정 기준일 시점의 내부통제 설계에 대한 의견을 표명한다. 유형 2(Type 2)에서는 일정 기간에 걸쳐 내부통제가 설계된 대로 효과적으로 운영됐는지 여부를 평가한다. 각 유형이 완료될 때마다 이를 인증하는 보고서를 발간한다.
코빗은 “지난해 국내 5대 회계법인 중 한 곳인 삼덕회계법인과 함께 SOC 1의 1단계 과정을 진행한 결과, 이번에 업계 최초로 SOC 1 Type 1 인증을 완료하게 됐다”고 밝혔다.
코빗은 올해 SOC 1의 2단계 과업을 수행해 내년 1월 중 SOC 1 Type 2 인증을 받는다는 계획이다. 해외 가상자산 거래소들의 경우에는 코인베이스(Coinbase)와 제미니(Gemini)가 SOC 1의 두 단계를 모두 완료했다.
코빗은 “SOC 1 인증은 고객사 재무 보고 관련 내부통제의 국제 표준이나 마찬가지다”라고 밝혔다. “코빗이 제공하는 거래소 서비스를 이용하는 법인의 회계감사인이 거래소의 재무 또는 회계 관련 내부통제사항에 대해 검토할 필요한 경우가 있다. 그때 코빗의 SOC 1 인증 보고서를 확인할 경우, 별도 확인 절차 없이도 해당 보고서 내용만으로 내부통제가 이상 없이 잘 이뤄지고 있다고 판단할 수 있다”고 설명했다.
코빗은 “코빗 서비스를 이용하는 법인의 감독 당국이 진행하는 감사 시에도 효율적으로 대응할 수 있다”며, “사베인스-옥슬리법(Sarbanes-Oxley Act) 이후 변화하는 회계 및 법규상 요구사항을 충족시킬 수 있기 때문에 가상자산 거래 서비스에 대한 신인도를 높일 수 있다”고 강조했다.
사베인스-옥슬리법은 2002년 7월 제정된 미국의 상장기업 회계 개혁 및 투자자 보호 목적의 법안이다. 미국 에너지 기업 엔론의 대규모 회계조작 사건 이후 기업 내부 통제 강화를 목적으로 제정됐다. 분식회계를 저지른 기업에 대해 정부가 3년 주기로 직접 감리하는 것이 핵심이다. 법안을 발의한 폴 사베인스 당시 민주당 상원의원과 마이클 옥슬리 공화당 하원의원의 이름을 따서 명명됐다.
오세진 코빗 대표는 “최근 국내 가상자산 시장의 발전을 위해 외국인과 법인의 가상자산 투자를 허용해야 한다는 목소리가 높아졌다. 거래소도 그에 걸맞은 자격을 갖춰야 하는 것이 매우 중요하다”라고 강조했다.
그는 “코빗은 국내 최초로 지난해 거래소 보유 자산 내역 공개를 시작으로 이번 SOC 1 인증 절차도 성공적으로 마무리함으로써 글로벌 표준에 부합하는 가상자산 거래소가 될 수 있도록 노력하겠다”고 덧붙였다.
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사