Try Out - Sistem Informasi Dan Pengendalian Internal - Essay Dan Kasus [PDF]

Citation preview

TRY OUT SISTEM INFORMASI DAN PENGENDALIAN INTERNAL Essay 1.



Integrasi fungsi manajemen sumber daya manusia dengan fungsi penggajian sudah banyak diaplikasikan di berbagai perusahaan karena memberikan banyak manfaat dalam proses pengambilan keputusan dan efisiensi di perusahaan. Namun, masih banyak perusahaan yang memilih untuk tetap mempertahankan sistem informasi penggajian dan manajemen sumber daya yang terpisah. Sebutkan dan jelaskan masingmasing dua alasan yang logis mengapa perusahaan memilih mengintegrasikan dan sebaliknya memisahkan system informasi kedua fungi tersebut.



2.



Satu dari komponen COSO Internal Control Integrated Framework adalah risk assessment. Mengapa COSO Internal Control Integrated Framework terbaru memasukkan konsep risk-based internal control ke dalam kerangkanya dan jelaskan apa yang dimaksud dengan risk assessment.



1



Kasus Layanan mobile-payment trendi, mudah digunakan, dan tumbuh cepat. Tetapi apakah itu aman? Alison Grisworld Feb 25, 2015, 8:10 pm Sekelompok pemuda usia dua puluh tahunan keluar dari taksi. Mereka makan malam. Mereka mengambil minuman di bar. Tidak ada yang khawatir tentang pemisahan tagihan. "Just Venmo me," kata seseorang. Begitulah ilustrasi tentang penggunaan Venmo, aplikasi pembayaran melalui smartphone yang sedang populer, yang menggambarkan bagaimana Venmo tersebut cepat, santai, nyaman, dan trendi. Mungkin saja pada awalnya, salah satu dari kelompok pemuda dua puluh tahunan itu ragu untuk mengirimkan uang untuk mengisi saldo melalui aplikasi smartphone, tetapi setelah mencoba Venmo dan merasakan kemudahan dan kecepatannya yang luar biasa, ia menjadi pengguna aktif layanan tersebut. Sebaliknya, Chris Gray, seorang web developer berusia 30 tahun di New York City, mendapatkan pemberitahuan dari bank Chase, pada saat dia bangun pagi Kamis lalu, bahwa akunnya menunjukkan transaksi yang tertunda yang melibatkan sejumlah besar uang. Sesaat dia pikir mungkin ini adalah pengembalian pajaknya yang sudah masuk. Dia sudah membayar sewa untuk bulan itu, jadi dia pikir peringatan itu pasti untuk jumlah yang masuk. "Lalu saya melakukan penarikan dua kali," katanya. Namun ternyata Chase memberikan notifikasi kepada Gray bukan tentang kredit ke akunnya, tetapi debit sebesar $ 2,850 melalui Venmo. Karena bingung, Gray mencoba menarik akun Venmo-nya, tetapi kata sandinya tidak lagi berfungsi. Dia menggunakan opsi reset untuk masuk, lalu memeriksa pengaturannya. Di bawah otentikasi email, alamat baru muncul. Pemberitahuan dinonaktifkan. History menunjukkan ada pembayaran dana — sedikit di bawah batas pengiriman mingguan Venmo sebesar $ 2.999,99 — telah dikirim pada pukul 3:09 malam sehari sebelumnya kepada pengguna yang tidak dikenalinya. Beberapa teks mencantumkan pembelian transaksi yang mencurigakan. Jelas, ada sesuatu yang salah — namun Venmo tidak memberi tahu Gray bahwa sesuatu yang mencurigakan dapat terjadi. "Saya tidak pernah mendapat email yang menunjukkan kata sandi saya telah berubah, bahwa email lain ditambahkan ke akun saya, bahwa perangkat lain ditambahkan ke akun saya, atau bahwa banyak pengaturan saya telah berubah," katanya. Kekurangan ini harus menjadi perhatian untuk setiap layanan yang menangani informasi keuangan yang sensitif, terutama untuk Venmo, yang telah menetapkan visinya untuk menjadi aplikasi smartphone yang dominan untuk transaksi keuangan peer-to-peer di Amerika Serikat.



2



Pada kuartal ketiga 2014, Venmo memproses pembayaran $ 700 juta — hampir lima kali lipat volume transaksi dibandingkan periode yang sama tahun sebelumnya. Venmo tidak mempublikasikan jumlah penggunanya, tetapi kepala eksekutif eBay, John Donahoe, telah mengatakan, "Venmo in on fire, jika Anda pergi ke kampus mana pun di seluruh Amerika, mereka berbicara tentang Venmoing uang antara satu dengan lainnya." Dengan membuat transfer uang cepat, tidak rumit, dan bahkan keren, Venmo menang. Tetapi untuk semua klaimnya sebagai layanan keuangan yang lancar dan efisien, popularitas Venmo tampaknya melampaui kemampuan kapabilitas customer-support-nya. Hingga November, Venmo hanya memiliki sekitar 70 karyawan penuh waktu. (Induknya PayPal, yang mengawasi $ 64,3 miliar transaksi pada kuartal terakhir 2014, memiliki lebih dari 10.000.) Tiga tahun setelah layanannya meninggalkan fase beta, Venmo tidak memiliki saluran telepon khusus untuk menangani masalah pelanggan. Email mendesak tentang dana curian direspon dengan lambat. Venmo juga tidak menawarkan verifikasi dua faktor, lapisan keamanan yang semakin umum yang mengharuskan pengguna untuk memberikan kode sandi sekunder untuk mengakses akun, meskipun itu berfungsi untuk mengimplementasikannya. Venmo mengatakan infrastruktur mobile-transfer-nya menggunakan sistem keamanan tingkat bank dan enkripsi data untuk melindungi pengguna dan menghindari transaksi yang tidak terotorisasi dan akses ke informasi pribadi atau keuangan pengguna. Tetapi klaim tersebut terbukti tidak memadai ketika seorang peretas dapat menggunakan kata sandi pengguna dan dapat mengirim $ 2.850 secepat dan semudah sekelompok pemuda dua puluh tahunan tadi membayar $ 7 untuk burrito. Menurut Rob Shavell, salah satu pendiri dan CEO Abine, sebuah perusahaan privasi data yang membantu pengguna mengamankan informasi pribadi. “Seharusnya ada peringatan email, harus ada otentikasi dua faktor. Itu berlaku bagi perusahaan kami, itu berlaku untuk Venmo, itu berlaku untuk semua layanan ini." Diminta: 1. Venmo adalah aplikasi pembayaran peer-to-peer atau aplikasi social payment. Menurut pemahaman atas Anda atas ilustrasi di atas, jelaskan apa yang dimaksud dengan aplikasi pembayaran peer-to-peer dan jelaskan dengan singkat permasalahan apakah yang dihadapi oleh Chris Gray ketika menggunakan Venmo? 2. Jelaskan 2 kelemahan terkait dengan keamanan sistem pembayaran yang dimiliki oleh Venmo. 3. Berikan dan jelaskan 2 prosedur pengamanan yang dapat dilakukan oleh Venmo terkait dengan kelemahan di atas untuk memperkecil risiko terjadinya permasalahan yang sama di masa depan.



3