Tata Motors Limited (“Perusahaan”) adalah perusahaan otomotif multinasional asal India yang berkantor pusat di Mumbai dan merupakan bagian dari Tata Group. Perusahaan ini memproduksi mobil, truk, van, dan bus. Anak perusahaan terkenal dari perusahaan ini termasuk Jaguar Land Rover (Inggris) dan Tata Daewoo (Korea Selatan). Tata Motors juga memiliki usaha patungan dengan Hitachi (Tata Hitachi Construction Machinery) dan Stellantis, yang memproduksi suku cadang kendaraan untuk kendaraan bermerek Fiat Chrysler dan Tata.
Per 31 Maret 2018, Jaguar Land Rover (JLR), salah satu entitas signifikan Perusahaan, mengungkapkan kelemahan material/material weakness (MW) terkait dengan akses sistem istimewa (privileged access) pada salah satu penyedia layanan logistik pihak ketiga JLR. JLR menggunakan penyedia layanan pihak ketiga untuk mengelola logistik dan keuangan terkait suku cadang aftermarket Land Rover. Penyedia layanan ini mengoperasikan sistem TI miliknya sendiri, yang tidak terhubung dengan sistem TI JLR, dan menyimpan sebagian besar transaksi dan catatan keuangan terkait suku cadang aftermarket kendaraan Land Rover, yang kemudian digunakan dalam penyusunan laporan keuangan JLR.
Dua akun sistem default pada sistem TI penyedia tersebut memiliki hak akses istimewa, termasuk kemampuan untuk memproses transaksi dan melakukan perubahan terhadap data yang digunakan dalam penyusunan laporan keuangan JLR terkait suku cadang aftermarket Land Rover, dan akun-akun tersebut diakses selama Tahun Fiskal 2018. Meskipun tidak ditemukan bukti bahwa akun-akun tersebut digunakan secara tidak semestinya, dan tampaknya hanya diakses oleh personel TI yang relevan, JLR tidak dapat memperoleh bukti yang cukup dan tepat untuk memastikan bahwa akses terhadap akun-akun tersebut telah diatur dan dibatasi dengan semestinya selama Tahun Fiskal 2018.
Akun-akun tersebut hanya memiliki akses ke sistem TI milik penyedia, bukan ke sistem TI milik JLR. Namun, mengingat luasnya akses yang diberikan melalui akun-akun istimewa tersebut — termasuk kemampuan untuk mengubah konfigurasi sistem dalam sistem TI penyedia — maka JLR tidak dimungkinkan untuk sepenuhnya mengandalkan laporan yang dihasilkan dari sistem TI penyedia dalam penyusunan laporan keuangan JLR.
Meskipun informasi yang diberikan oleh penyedia telah melalui pengendalian dan prosedur penelaahan tambahan oleh JLR, prosedur tersebut sebagian besar bergantung pada data yang berasal dari sistem TI penyedia. Risiko ini berpotensi memengaruhi pengakuan dan pengukuran pendapatan serta akurasi penilaian persediaan untuk suku cadang aftermarket Land Rover.
JLR melakukan pengendalian seperti pengecekan independen atas persediaan, validasi alokasi kas dan penyelesaian transaksi penjualan sepanjang tahun. Karena tidak terdapat bukti yang cukup dan tepat untuk memastikan pembatasan akses, JLR melaksanakan prosedur tambahan untuk memastikan bahwa tidak terdapat salah saji material dalam laporan keuangan akibat kelemahan ini. Prosedur tambahan tersebut mencakup penelaahan pengendalian keamanan fisik dan validasi biaya penilaian persediaan terhadap data pembelian Jaguar Land Rover. Tidak ditemukan salah saji material dalam laporan keuangan akibat kelemahan ini.
JLR telah bekerja sama dengan penyedia pihak ketiga untuk melakukan remediasi, guna meningkatkan pengendalian bahwa pemberian akses istimewa telah dilakukan secara tepat, serta mengurangi risiko di masa mendatang. Sebagai pelengkap, penyedia pihak ketiga tersebut telah mengimplementasikan pengendalian detektif otomatis harian yang akan mengidentifikasi setiap kejadian di mana akses istimewa seperti itu diberikan. Peninjauan terhadap penyedia pihak ketiga lainnya yang relevan tidak menemukan permasalahan serupa.
Sumber: SEC (2019). Form 6-K.
Abdiansyah Prahasto 
Leave a comment