Setiap syarikat korporat tertakluk kepada pengauditan. Biasanya setahun sekali aje. Tapi kat syarikat ni kena audit 3 kali setahun:
1. Audit yang dilakukan oleh unit dalaman syarikat;
2. Audit yang dilakukan oleh syarikat yang di lantik oleh jawatankuasa audit syarikat;
3. Audit yang dilakukan oleh syarikat yang dilantik oleh pemegang saham terbesar syarikat.
Ngko ada?
Bila nak audit ni memang jantung boleh gugur. Sebabnya macam-macam juruaudit akan minta. Memang berasaplah, mereka bukan cari pasal ke apa (baik sangka..baik sangka..sekarang giliran saya pulak jadi juruaudit - hahaha).
Saya dah merasa sengsara bila juruaudit datang kita tidak dapat berikan bukti dari dokumentasi yang secukup. Kena jawap dengan macam-macam pihak. Kadang terasa macam dalam mahkamah sedang dibicarakan. dup dap dup dap.
Jadi saya belajar. Dalam dunia IT untuk mendapat audit yang memuaskan, kita kena tulis, simpan dokumentasi penting dalam kerja-kerja yang melibat:
1. Penggunaan wang syarikat (bocor duit syarikat, bocor la keuntungan).
2. Pengurusan keselamatan dan pengurusan penggunaan dan penyimpanan informasi dan data-data syarikat, terutama sekali yang dikategorikan sebagai Rahsia (kena sediakan infrastruktur dan sistem IT untuk tampung simpanan data/rekod selama 7 tahun - ini adalah undang-undang yang kena patuh).
3. Pengurusan identiti didalam pengunaan sistem IT - siapa dapat guna apa (akses) dan apa peranan mereka. (Ini untuk mengelakkan orang boleh guna dan manipulasi data syarikat terutama sekali sistem yang melibatkan transaksi wang)
4. Menyediakan dan melaksanakan Pelan kesinambungan perniagaan (BCP) untuk infrastruktur dan sistem IT. (Ini untuk kesinambungan perniagaan jika proses kritikal perniagaan telah di automasikan. Kalau proses ini terhenti, perniagaan akan rugi)
Setakat ini itu aje yang teringat. Ada lagi tu, tapi itu yang banyak kali asyik kena selalu ditanya oleh juruaudit.
Leceh ek? Leceh memang. Tapi amalan korporat ini lah yang buat kami boleh menyelenggara dan menyokong infrastruktur, sistem, laptop, smartphone dari jumlah:
= 36 pengguna IT ke 500 pengguna IT
= 1 pejabat ke 7 pejabat termasuk Singapura
= 1 pejabat ke 7 pejabat termasuk Singapura
dalam masa 3 tahun!
Tu baru jabatan IT. Bayangkan kalau pendiri atau usahawan mempraktikkan amalan korporat ini untuk perniagaan...pergh..."fast high growth" jika mereka tahu bagaimana.
Iklan sikit boleh? Boleh daftar untuk program SPEAK sekarang untuk belajar amalan korporat dalam perniagaan. Sila tengok komen.
Episod Kisah TINTO dah dekat nak habis. Kisah pengajaran dalam dunia saya bekerja dan dalam cita-cita yang saya ingini.
Cita-cita nak pergi haji pada umur 40 dan nak jadi CEO belum tercapai. Tercapai aje tu, episod Kisah TINTO akan tamat. Bersambung lagi.
No comments:
Post a Comment