Daftar Isi:
- Memutuskan kebutuhan teknologi komputer
- Semua bisnis perlu membuat kontrol untuk mencegah data komputer sensitif hilang atau dicuri. Pelanggan, regulator, dan pemegang saham perusahaan semua menuntut keamanan TI. Kehilangan atau pencurian informasi komputer dapat mengakibatkan pelanggan kesal, kehilangan bisnis, dan kemungkinan masalah hukum.
Video: Tata Cara Penggunaan Jasa Akuntan Publik (AP) dan Kantor Akuntan Publik (KAP) 2024
Semua CPA bekerja sama dengan teknologi. Ujian lingkungan dan konsep bisnis ujian CPA mencakup konsep yang digunakan akuntan untuk menilai kebutuhan TI dan memutuskan pengeluaran. Teknologi bisa menjadi salah satu biaya terbesar yang dikenakan perusahaan Anda.
Seiring teknologi menjadi semakin kompleks, perusahaan memproses dan menyimpan sejumlah data. Anda akan mempertimbangkan langkah-langkah yang dibutuhkan BPA untuk melindungi data perusahaan dari pencurian.
Memutuskan kebutuhan teknologi komputer
Teknologi baru - atau memperbaiki teknologi yang ada - seringkali memerlukan pengeluaran tambahan. Untuk membuat keputusan berdasarkan kebutuhan teknologi, pertimbangkan jumlah pendapatan tambahan yang akan dihasilkan teknologi Anda.
Misalkan Anda memiliki bisnis katering. Untuk melatih pekerjaan katering Anda, Anda mengirim e-mail dari daftar karyawan paruh waktu Anda dan melacak pekerjaan katering yang mereka cari di dokumen Excel. Anda menentukan bahwa sistem kepegawaian otomatis akan menghemat waktu, memungkinkan Anda menumbuhkan penjualan katering Anda hingga 10 persen.
Jika biaya sistem otomatis kurang dari keuntungan dari kenaikan 10 persen dalam penjualan, investasi di bidang teknologi masuk akal secara ekonomi.
Tes BEC mungkin telah Anda menilai pengeluaran teknologi dengan mempertimbangkan penghematan biaya. Pertimbangkan contoh katering yang sama. Misalkan pemilik membayar karyawan paruh waktu $ 10.000 setahun untuk menangani penempatan pegawai. Jika sistem otomatis dapat menangani penempatan staf, karyawan staf paruh waktu dapat melakukan pekerjaan katering.
Mantan staf sekarang bekerja pada pekerjaan katering penghasil pendapatan. Jika biaya sistem otomatis kurang dari $ 10.000, membeli teknologi baru masuk akal.
Setiap perusahaan membutuhkan rencana pemulihan bencana untuk departemen TI mereka. Topik ini disajikan di hampir setiap tes BEC. Jika terjadi bencana (banjir, tornado, pemadaman listrik), sebuah bisnis memerlukan rencana tertulis untuk "memulai kembali" operasi teknologi mereka. Secara tradisional, pemulihan bencana berarti memiliki peralatan (komputer, server, telepon) di lokasi yang terpisah. Jika terjadi bencana, departemen TI hanya pindah ke lokasi lain dan beroperasi dari sana. Teknologi sekarang memungkinkan perusahaan untuk menyiapkan pemulihan bencana melalui
komputasi awan . Komputasi awan berarti semua data perusahaan terus didukung di server di lokasi lain. Perusahaan mungkin memiliki departemen internal yang menyediakan proses ini, atau menyewa perusahaan dari luar. Jika terjadi bencana, departemen TI dapat mengakses dan menggunakan data perusahaan yang didukung di atas awan. Menimbang keamanan TI
Semua bisnis perlu membuat kontrol untuk mencegah data komputer sensitif hilang atau dicuri. Pelanggan, regulator, dan pemegang saham perusahaan semua menuntut keamanan TI. Kehilangan atau pencurian informasi komputer dapat mengakibatkan pelanggan kesal, kehilangan bisnis, dan kemungkinan masalah hukum.
Pemisahan tugas adalah pengendalian internal yang penting yang digunakan untuk mengurangi risiko pencurian. Bila mungkin, ketiga tugas TI ini harus dibagi di antara orang-orang yang berbeda:
Pemrograman:
-
Staf TI yang sedang menulis kode dan membuat program untuk memecahkan masalah bisnis Operasi:
-
Pekerja yang menggunakan alat IT (perangkat keras dan perangkat lunak) untuk menjalankan operasi bisnis sehari-hari Perpustakaan:
-
Administrator database atau pustakawan, yang mengelola, menambahkan, memperbarui, dan menyimpan semua catatan untuk perusahaan. Misalkan, misalnya, Anda mengelola perusahaan angkutan truk. Anda memiliki departemen pengiriman yang mengirim truk ke tempat tujuan mereka dan memantau pengiriman. Departemen pemrograman menulis sebuah aplikasi perangkat lunak untuk proses pengiriman.
Jika pemrogram memiliki akses ke aktivitas TI di departemen pengiriman (operasi), mereka berpotensi memanipulasi prosesnya. Seorang programmer, misalnya, bisa mengirim truk ke tempat tujuan yang secara otomatis dikontrol oleh programmer. Pemrogram bisa melewati proses penagihan sehingga pengiriman yang dia kontrol tidak pernah ditagih.
Bila Anda melihat pertanyaan uji BEC mengenai keamanan TI, pertimbangkan dampak kurangnya pemisahan tugas.