Page 116 - Modul CA Audit & Asurans IAI- Silabus 2019
P. 116
MODUL CHARTERED ACCOUNTANT
diakses oleh pihak ketiga atau tanggung jawab atas pemrosesan
informasi disubkontrakkan ke pihak ketiga
Computer dan manajemen jaringan: organisasi harus memastikan
kesinambungan operasi, minimalisasi risiko kegagalan sistem,
perlindungan atas integritas sistem, serta perlindungan atas informasi,
khususnya yang dipertukarkan antar organisasi. Hal yang sangat
penting adalah perlindungan dari virus.
Klasifikasi dan pengendalian aset: informasi adalah aset, sama
halnya seperti mesin, bangunan atau kendaraan dan keamanan akan
meningkat jika informasi tersebut ada ‘pemiliknya’ dan diklasifikasikan
sesuai dengan tingkat proteksi yang dibutuhkan informasi tersebut.
Kebijakan atas keamanan: dokumen tertulis yang menjabarkan
pendekatan organisasi atas keamanan informasi harus tersedia untuk
semua karyawan.
Latihan Soal: Keamanan siber
DOKUMEN
Salah satu klien audit anda, Derby Ltd. (Derby) mensubkontrakkan fungsi penggajiannya.
Organisasi jasa yang memproses penggajian menyediakan Derby informasi gaji bulanan untuk
karyawannya. Dengan informasi ini, Derby membayar gaji dan upah langsung ke rekening
bank karyawannya, dan menyetorkan pajak penghasilan ke otoritas pajak.
IAI
Risiko bisnis yang timbul dengan disubkontrakkannya fungsi penggajian Derby, dan dampaknya
ke laporan keuangan adalah sebagai berikut:
Kehilangan, pencurian atau penyalahgunaan data personel
Reputasi yang rusak
Denda yang dikenakan karena keterlambatan pembayaran ke otoritas pajak
Denda karena pelanggaran atas peraturan perlindungan data
Potensi kesalahan penyajian pada laporan keuangan
106
