1 HARLEY-DAVIDSON Inc
GROUP 5
1. Identifikasi risiko bisnis baru yang paling signifikan yang dihadapi Harley-Davidson
(HD) sebagai hasil dari mengintegrasikan eBusiness ke dalam sistem manajemen
rantai pasokannya dan dengan memungkinkan pemasok memiliki akses ke
intranet perusahaan. Jika instruktur Anda tidak menentukan jumlah risiko yang
harus Anda identifikasi, daftarkan setidaknya tiga.
Harley-Davidson pasti menghadapi berbagai risiko karena perusahaan bergantung
pada jaringan rantai pasokan berbasis Internet seperti:
1) Pemasok dapat melanggar perjanjian kerahasiaan dan membocorkan
informasi kepada pesaing.
2) Pemasok mungkin tidak secara efektif menginterpretasikan informasi yang
diberikan untuk menjadwalkan pengiriman komponen dengan benar.
3) Sistem berbasis Internet mungkin secara berkala mati, sehingga pemasok
tidak dapat mengakses informasi elektronik. Dalam keadaan seperti itu,
pemasok akan kehilangan waktu produktif hingga sistem diperbaiki.
4) Jika Harley-Davidson pernah ingin melakukan bisnis dengan pemasok yang
berbeda mereka mungkin tidak siap atau memiliki kemampuan untuk
melakukan bisnis dengan mereka.
5) Seorang karyawan dari salah satu pemasok mungkin memiliki tanggung
jawab pekerjaan menghubungi yang menciptakan insentif untuk melakukan
penipuan.
6) Ada kemungkinan bencana alam terjadi di mana sistem dapat turun dan
informasi dapat hilang.
7) Pemasok dapat memanipulasi sistem dan memanfaatkan peningkatan akses
mereka ke jadwal pembelian HD, termasuk meningkatnya kemungkinan
tindakan curang oleh pemasok.
8) Pemasok mungkin tidak memenuhi syarat dalam hal kompatibel dengan
sistem berbasis Internet HD (mereka mungkin tidak memiliki perangkat
keras dan perangkat lunak yang diperlukan. Selain itu, pemasok mungkin
tidak memiliki pengetahuan untuk mengoperasikan sistem. Akhirnya,
pemasok sistem mungkin kurang integritas dan kualitas, dan mungkin
memberikan informasi yang tidak akurat ke sistem HD
9) HD mungkin mengalami kesulitan teknologi yang berkaitan dengan masalah
lalu lintas di mana terlalu banyak mitra eksternal berada dalam sistem
sekaligus. Juga, di1culties teknologi dapat terjadi jika semua "bug" tidak
bekerja dari sistem atau jika HD mengalami masalah hardware / software
secara internal
10) Risiko transaksi penipuan dapat meningkat sebagai akibat dari beralih dari
sistem manajemen rantai pasokan berbasis kertas ke sistem elektronik.
Menyembunyikan transaksi semacam itu dapat menjadi lebih mudah karena
tidak ada jejak audit transaksi berbasis kertas yang akan ditinjau oleh
auditor internal atau eksternal.
11) Mitra bisnis HD dan / atau eksternal mungkin kekurangan sumber daya yang
diperlukan untuk mengintegrasikan teknologi baru secara efektif dan
efisien.
2. Untuk setiap risiko yang Anda identifikasi pada pertanyaan nomor satu di atas,
identifikasi kontrol yang mungkin diterapkan Harley Davidson untuk mengurangi
risiko itu.
Berikut ini adalah beberapa kontrol internal yang kemungkinan diterapkan oleh HD
untuk mengurangi risiko yang diidentifikasi di atas:
1) Pembentukan departemen TI internal dengan administrator sistem yang
mengawasi transfer informasi rahasia antara HD dan pemasok dan
memainkan peran sebagai pengawas.
2) Implementasi proses sertifikasi di mana pertemuan pelatihan berkala
diadakan, termasuk mendidik semua karyawan HD dan pemasok tentang
pengoperasian sistem manajemen rantai pasokan baru dan menguji
pengetahuan mereka tentang cara menggunakan sistem baru. Ini
memastikan bahwa semua orang ada di halaman yang sama.
3) Secara berkala mengirim personel HD untuk mengunjungi pemasok untuk
memverifikasi bahwa pemasok menggunakan sistem dengan benar dan
memahami informasi.
4) Penggunaan sistem kata sandi dinamis dan jenis program keamanan lainnya
yang membatasi akses ke sistem.
5) Negosiasi kontrak dengan Manugistics Group, Inc. yang mengharuskan
perusahaan untuk selalu memiliki personel yang tersedia untuk
memperbaiki sistem setiap kali gagal. Departemen TI HD juga dapat
menerima pelatihan tentang cara memelihara dan memperbaiki sistem agar
tidak sepenuhnya bergantung pada Manugistik. Juga, kontrak semacam itu
harus dinegosiasikan dengan produsen perangkat keras / perangkat lunak.
6) Mengharuskan sistem dicadangkan secara berkala dan membangun situs
yang dingin, hangat, atau panas jika terjadi bencana.
7) Memastikan adanya pemisahan tugas yang memadai untuk karyawan HD
dan pemasok.
8) Kinerja audit acak oleh perusahaan luar untuk memantau penggunaan
informasi rahasia oleh pemasok.
9) Implementasi prosedur untuk membuang informasi setelah digunakan atau
menyimpannya dengan aman.
10) Mewajibkan pemasok untuk tetap mengikuti perkembangan teknologi saat
ini dengan membeli dan memelihara perangkat keras dan lunak yang
kompatibel dengan sistem manajemen rantai pasokan baru.
11) Implementasi program percontohan untuk mengkonversi ke sistem berbasis
Internet baru dari sistem lama. Alih-alih mengubah semuanya pada satu
waktu, mengubah satu departemen pada satu waktu akan memungkinkan
HD dan pemasoknya untuk melanjutkan pada sistem yang lama sampai
sebagian besar bug diselesaikan dan sistem baru beroperasi secara efisien.
12) Implementasi sistem di mana setiap transaksi disimpan secara elektronik,
dengan cadangan, di area yang aman. Dengan menyimpan ke lokasi
penyimpanan jangka panjang yang aman, transaksi tersedia untuk ditinjau
atau audit nanti.
13) Kinerja analisis keuangan untuk mengetahui apakah manfaatnya lebih besar
daripada biaya penerapan sistem baru.
14) Memerlukan sistem masing-masing pemasok untuk diaudit secara
independen dan disetujui (mis., Layanan SysTrust mungkin berlaku).
15) Pembuatan diagram alur yang akurat yang menggambarkan aliran informasi
disertai dengan narasi yang cukup menggambarkan proses dan prosedur
sistem.
16) Penggunaan firewall dan langkah-langkah keamanan semacam itu untuk
melindungi dari mereka yang berusaha merusak integritas sistem.
4. Teliti layanan SysTrust dan WebTrust dari informasi di halaman web berikut (atau
cari di internet atau di dalam situs web Pusat Teknologi Informasi AICPA untuk
“Trust Services” http://www.webtrust.org. Jelaskan perbedaan layanan WebTrust
dari SysTrust layanan. Jelaskan bagaimana mereka terkait.
WebTrust dan SysTrust adalah dua layanan spesifik yang dikembangkan
oleh AICPA dan Canadian Institute of Chartered Accountants (CICA) berdasarkan
Prinsip dan Kriteria Layanan Kepercayaan. Kedua layanan didasarkan pada kerangka
kerja bersama (yaitu serangkaian prinsip dan kriteria) yang ditetapkan dalam Prinsip
dan Kriteria Layanan Perwalian. Layanan WebTrust mengevaluasi privasi, keamanan,
ketersediaan klien eBusiness, ganti rugi konsumen untuk keluhan, dan praktik bisnis.
Layanan SysTrust memeriksa sistem informasi klien tertentu untuk memastikan
ketersediaan, keamanan, integritas, dan pemeliharaan sistem tersebut.
Layanan WebTrust dan SysTrust berbeda satu sama lain dalam berbagai
cara. Layanan WebTrust difokuskan lebih khusus pada e-commerce dan
membangun kepercayaan dengan konsumen individu dan bisnis yang membeli
produk atau layanan online. Layanan WebTrust menyoroti hal-hal seperti
keamanan, privasi, ketersediaan, kerahasiaan, dan integritas pemrosesan. Setelah
bisnis online menerima ujian WebTrust dan menunjukkan kepatuhan dengan prinsip
dan kriteria, situs web perusahaan tersebut dapat menampilkan segel persetujuan
WebTrust yang asli.
6. Menurut situs web CICA yang ditunjukkan dalam pertanyaan nomor empat,
standar profesional apa yang harus diikuti oleh CPA ketika memberikan layanan
jaminan yang menghasilkan ekspresi pendapat WebTrust atau SysTrust?
Ketika memberikan jaminan dari keterlibatan SysTrust atau WebTrust, praktisi harus
mengikuti standar kinerja dan pelaporan yang terkandung dalam Pernyataan
tentang Standar untuk Pengikatan Pengesahan (SSAE) No. 10, (Standar Pengesahan:
Revisi dan Pengakuan (AICPA, Standar Profesional, jilid 1, AT) Bab 101),
sebagaimana telah diubah. Dalam penyediaan layanan konsultasi, seperti layanan
strategis, diagnostik, implementasi dan pemeliharaan / pengelolaan, dengan
menggunakan prinsip dan kriteria Layanan Perwalian, praktisi harus mengikuti
Pernyataan Standar untuk Layanan Konsultasi (AICPA, Standar Profesional, vol. 2, CS
detik. 100).