BT Group plc (Perusahaan) adalah perusahaan multinasional asal Inggris di bidang telekomunikasi yang berkantor pusat di London, Inggris. Perusahaan ini beroperasi di sekitar 180 negara dan merupakan penyedia layanan fixed-line, broadband, dan layanan seluler terbesar di Inggris. BT juga menyediakan layanan televisi berlangganan dan layanan TI. BT memiliki sejumlah anak perusahaan besar. Divisi BT Enterprise menyediakan layanan telekomunikasi bagi pelanggan korporasi dan pemerintah di seluruh dunia, sementara BT Consumer menyediakan layanan telepon, broadband, dan televisi berlangganan kepada sekitar 18 juta pelanggan di Inggris.
Per 31 Maret 2019, manajemen mengungkapkan bahwa Perusahaan tidak merancang dan mengimplementasikan pengendalian yang efektif atas sistem informasi yang relevan terhadap penyusunan laporan keuangan konsolidasian, kelemahan material tersebut terkait:
- Selama tahun berjalan, aplikasi TI tambahan dimasukkan ke dalam ruang lingkup ICOFR. Aplikasi TI tambahan ini tidak teridentifikasi secara tepat waktu melalui prosedur penilaian risiko Perusahaan untuk dimasukkan dalam cakupan pengendalian internal, sehingga ITGC yang mendukung aplikasi tersebut tidak dapat dijalankan sesuai dengan kerangka kerja COSO 2013.
- Di dalam unit EE, privileged user access pada sistem SAP diberikan untuk periode waktu tertentu sepanjang tahun yang berakhir pada 31 Maret 2019 sehubungan dengan aktivitas pengembangan sistem. Namun, log aktivitas yang terbebas dari potensi manipulasi oleh pengguna tersebut tidak disimpan, dan perubahan yang dilakukan oleh privileged user tidak dipantau secara langsung.
- Meskipun manajemen telah memiliki proses untuk menyetujui perubahan terhadap transaction level controls yang bergantung pada TI, proses ini tidak memastikan bahwa seluruh perubahan sepanjang tahun yang berakhir 31 Maret 2019 mendapatkan pengujian dan persetujuan yang sesuai.
Kekurangan lain yang diidentifikasi manajemen terkait dengan ITGC mencakup: password yang lemah pada sistem lama (legacy systems) dan kebijakan yang tidak memadai terkait penghapusan akses aplikasi secara tepat waktu bagi karyawan yang keluar dari Perusahaan.
Meskipun kelemahan material ini tidak mengakibatkan salah saji dalam laporan keuangan konsolidasian, kelemahan pengendalian ITGC ini inherently berpengaruh terhadap berbagai jenis transaksi signifikan — termasuk dampaknya terhadap pengendalian otomatis dan pengendalian manual yang bergantung pada TI.
Sejak awal kuartal keempat tahun fiskal 2018/2019, manajemen telah menjalankan program remediasi dengan menerapkan pengendalian atas aplikasi tambahan yang telah teridentifikasi agar memenuhi standar yang disyaratkan.
Sumber: BT Group (2019). Annual Report.
Abdiansyah Prahasto 
Leave a comment