외부 IT 시스템 및 클라우드 서비스 활용이 증가함에 따라, 기업은 이러한 서비스조직에 의존한 운영 리스크와 통제 체계를 직접 평가하고 감사 요청에 대응해야 하는 과제를 안고 있습니다. 이러한 환경 속에서 ‘서비스조직 인증 보고서’ 발행을 통해 이용자기업은 내부통제의 신뢰성을 확보하고, 서비스조직 또한 고객사 및 외부 감사인의 요청에 체계적으로 대응할 수 있어 업무 효율성과 신뢰도를 동시에 제고할 수 있습니다.

BDO성현은  인증보고업무에 특화된 TPA 워킹그룹과 다양한 글로벌 사례를 바탕으로 고객 맞춤형 방법론을 제공합니다. 내부회계·IT·보안 등 전문 인력의 참여와 기업규모에 최적화된 접근을 통해 효율성과 가치를 극대화합니다.

1. 이용자기업 및 이용자기업 감사인을 대상으로 제공되는 인증 보고서 발행 업무(SOC1/ISAE3402)

• 재무보고 관련 시스템의 통제활동(PLC/ITGC) 평가
• 고객사 제공 서비스에 맞춘 통제 효과성 인증
• 서비스조직의 통제에 대한 인증업무기준에 따른 발행

2. 기업의 정보보호, 보안, 가용성/기밀성 및 무결성을 대상으로 하는 인증 보고서 발행 업무(SOC2/SOC2+)

• 정보 처리와 관련된 인증업무(정보보안 등)
• HITRUST, ISO27001, NIST, CSA 등 다양한 기준 통합 대응
• 정보보호, 보안, 가용성, 기밀성, 무결성 관련 범위 검토

3. 기타 인증기준

• 개인정보, 정보보호 등 관련 기준서/개념체계에 근거한 인증
• 국내 정보보호인증
• 해외법인/자회사: NIST, EU(GDPR/DORA)