Empire State Realty Trust (“Perusahaan”) adalah perusahaan Real Estate Investment Trust (REIT) yang mengoperasikan portofolio properti kantor, ritel, dan hunian multifamily di kawasan Manhattan dan wilayah metropolitan New York – termasuk Empire State Building, salah satu Gedung Paling Terkenal di Dunia.
Per 31 Maret 2024 manajemen mengungkapkan kelemahan material/material weakness (MW) dalam ITGC terkait sistem dan aplikasi TI signifikan. Secara khusus, kelemahan material tersebut mencakup:
(i) pengendalian untuk menyetujui dan memantau perubahan dalam sistem informasi dan aplikasi terkait, namun pengendalian pemantauan ini tidak dirancang untuk memastikan bahwa seluruh populasi perubahan dapat dipastikan kelengkapannya; dan
(ii) pengendalian untuk menyetujui dan memantau akses pengguna ke sistem informasi dan aplikasi terkait, namun pengendalian pemantauan ini tidak dirancang untuk meninjau apakah hak akses yang diberikan wajar sesuai tugas dan tanggung jawab pengguna.
Akibatnya, pengendalian proses bisnis/TLC (baik otomatis maupun manual) yang bergantung pada ITGC yang tidak efektif, atau yang mengandalkan data yang dihasilkan dari sistem yang terdampak oleh ITGC yang tidak efektif tersebut, juga dianggap tidak efektif.
Perusahaan saat ini sedang dalam proses meningkatkan perancangan, implementasi, dan pemantauan ITGC di bidang akses pengguna dan manajemen perubahan untuk aplikasi TI signifikan perusahaan guna memastikan bahwa pengendalian internal dirancang dan beroperasi secara efektif.
Rencana remediasi manajemen mencakup:
- Meningkatkan pengendalian pemantauan perubahan yang ada dengan menggunakan sumber sistem yang sesuai untuk memastikan bahwa seluruh populasi perubahan ditinjau untuk mendeteksi adanya perubahan yang dilakukan di luar proses pengendalian perubahan yang ditetapkan perusahaan di seluruh komponen TI yang relevan;
- Menambahkan pengendalian untuk mengelola penugasan dan pemeliharaan konfigurasi hak akses yang sesuai dalam kelompok akses dan pengguna yang telah ditetapkan;
- Meningkatkan frekuensi evaluasi ulang berkala terhadap hak akses pengguna;
- Melatih personel terkait mengenai perancangan dan pengoperasian ITGC.
Manajemen percaya bahwa rencana remediasi ini, secara keseluruhan, akan memperbaiki kelemahan material yang telah diidentifikasi. Namun, manajemen tidak dapat menyimpulkan bahwa kelemahan material tersebut telah sepenuhnya diperbaiki hingga pengendalian yang relevan telah diterapkan sepenuhnya dan beroperasi selama jangka waktu yang memadai, dan manajemen telah menyimpulkan melalui pengujian formal bahwa pengendalian yang diperbaiki tersebut beroperasi secara efektif.
Sumber: SEC (2024). Form 10-Q/A.
Abdiansyah Prahasto 
Leave a comment