PEMBAHASAN KASUS 6.

1 HARLEY-DAVIDSON Inc

GROUP 5

MUTIARA RAHMI (17105310)

RHEZA CATHELLIA YANRIEF (1710531043)

DINI OKTAVIA (17105310)

1. Identifikasi risiko bisnis baru yang paling signifikan yang dihadapi Harley-Davidson
(HD) sebagai hasil dari mengintegrasikan eBusiness ke dalam sistem manajemen
rantai pasokannya dan dengan memungkinkan pemasok memiliki akses ke
intranet perusahaan. Jika instruktur Anda tidak menentukan jumlah risiko yang
harus Anda identifikasi, daftarkan setidaknya tiga.
Harley-Davidson pasti menghadapi berbagai risiko karena perusahaan bergantung
pada jaringan rantai pasokan berbasis Internet seperti:
1) Pemasok dapat melanggar perjanjian kerahasiaan dan membocorkan
informasi kepada pesaing.
2) Pemasok mungkin tidak secara efektif menginterpretasikan informasi yang
diberikan untuk menjadwalkan pengiriman komponen dengan benar.
3) Sistem berbasis Internet mungkin secara berkala mati, sehingga pemasok
tidak dapat mengakses informasi elektronik. Dalam keadaan seperti itu,
pemasok akan kehilangan waktu produktif hingga sistem diperbaiki.
4) Jika Harley-Davidson pernah ingin melakukan bisnis dengan pemasok yang
berbeda mereka mungkin tidak siap atau memiliki kemampuan untuk
melakukan bisnis dengan mereka.
5) Seorang karyawan dari salah satu pemasok mungkin memiliki tanggung
jawab pekerjaan menghubungi yang menciptakan insentif untuk melakukan
penipuan.
6) Ada kemungkinan bencana alam terjadi di mana sistem dapat turun dan
informasi dapat hilang.
7) Pemasok dapat memanipulasi sistem dan memanfaatkan peningkatan akses
mereka ke jadwal pembelian HD, termasuk meningkatnya kemungkinan
tindakan curang oleh pemasok.
8) Pemasok mungkin tidak memenuhi syarat dalam hal kompatibel dengan
sistem berbasis Internet HD (mereka mungkin tidak memiliki perangkat
keras dan perangkat lunak yang diperlukan. Selain itu, pemasok mungkin
 tidak memiliki pengetahuan untuk mengoperasikan sistem. Akhirnya,
pemasok sistem mungkin kurang integritas dan kualitas, dan mungkin
memberikan informasi yang tidak akurat ke sistem HD
9) HD mungkin mengalami kesulitan teknologi yang berkaitan dengan masalah
lalu lintas di mana terlalu banyak mitra eksternal berada dalam sistem
sekaligus. Juga, di1culties teknologi dapat terjadi jika semua "bug" tidak
bekerja dari sistem atau jika HD mengalami masalah hardware / software
secara internal
10) Risiko transaksi penipuan dapat meningkat sebagai akibat dari beralih dari
sistem manajemen rantai pasokan berbasis kertas ke sistem elektronik.
Menyembunyikan transaksi semacam itu dapat menjadi lebih mudah karena
tidak ada jejak audit transaksi berbasis kertas yang akan ditinjau oleh
auditor internal atau eksternal.
11) Mitra bisnis HD dan / atau eksternal mungkin kekurangan sumber daya yang
diperlukan untuk mengintegrasikan teknologi baru secara efektif dan
efisien.

2. Untuk setiap risiko yang Anda identifikasi pada pertanyaan nomor satu di atas,
identifikasi kontrol yang mungkin diterapkan Harley Davidson untuk mengurangi
risiko itu.
Berikut ini adalah beberapa kontrol internal yang kemungkinan diterapkan oleh HD
untuk mengurangi risiko yang diidentifikasi di atas:
1) Pembentukan departemen TI internal dengan administrator sistem yang
mengawasi transfer informasi rahasia antara HD dan pemasok dan
memainkan peran sebagai pengawas.
2) Implementasi proses sertifikasi di mana pertemuan pelatihan berkala
diadakan, termasuk mendidik semua karyawan HD dan pemasok tentang
pengoperasian sistem manajemen rantai pasokan baru dan menguji
pengetahuan mereka tentang cara menggunakan sistem baru. Ini
memastikan bahwa semua orang ada di halaman yang sama.
3) Secara berkala mengirim personel HD untuk mengunjungi pemasok untuk
memverifikasi bahwa pemasok menggunakan sistem dengan benar dan
memahami informasi.
4) Penggunaan sistem kata sandi dinamis dan jenis program keamanan lainnya
yang membatasi akses ke sistem.
5) Negosiasi kontrak dengan Manugistics Group, Inc. yang mengharuskan
perusahaan untuk selalu memiliki personel yang tersedia untuk
 memperbaiki sistem setiap kali gagal. Departemen TI HD juga dapat
menerima pelatihan tentang cara memelihara dan memperbaiki sistem agar
tidak sepenuhnya bergantung pada Manugistik. Juga, kontrak semacam itu
harus dinegosiasikan dengan produsen perangkat keras / perangkat lunak.
6) Mengharuskan sistem dicadangkan secara berkala dan membangun situs
yang dingin, hangat, atau panas jika terjadi bencana.
7) Memastikan adanya pemisahan tugas yang memadai untuk karyawan HD
dan pemasok.
8) Kinerja audit acak oleh perusahaan luar untuk memantau penggunaan
informasi rahasia oleh pemasok.
9) Implementasi prosedur untuk membuang informasi setelah digunakan atau
menyimpannya dengan aman.
10) Mewajibkan pemasok untuk tetap mengikuti perkembangan teknologi saat
ini dengan membeli dan memelihara perangkat keras dan lunak yang
kompatibel dengan sistem manajemen rantai pasokan baru.
11) Implementasi program percontohan untuk mengkonversi ke sistem berbasis
Internet baru dari sistem lama. Alih-alih mengubah semuanya pada satu
waktu, mengubah satu departemen pada satu waktu akan memungkinkan
HD dan pemasoknya untuk melanjutkan pada sistem yang lama sampai
sebagian besar bug diselesaikan dan sistem baru beroperasi secara efisien.
12) Implementasi sistem di mana setiap transaksi disimpan secara elektronik,
dengan cadangan, di area yang aman. Dengan menyimpan ke lokasi
penyimpanan jangka panjang yang aman, transaksi tersedia untuk ditinjau
atau audit nanti.
13) Kinerja analisis keuangan untuk mengetahui apakah manfaatnya lebih besar
daripada biaya penerapan sistem baru.
14) Memerlukan sistem masing-masing pemasok untuk diaudit secara
independen dan disetujui (mis., Layanan SysTrust mungkin berlaku).
15) Pembuatan diagram alur yang akurat yang menggambarkan aliran informasi
disertai dengan narasi yang cukup menggambarkan proses dan prosedur
sistem.
16) Penggunaan firewall dan langkah-langkah keamanan semacam itu untuk
melindungi dari mereka yang berusaha merusak integritas sistem.

3. Mengingat keterkaitan teknologi antara mitra bisnis dalam sistem eBusiness,

bagaimana mungkin sistem eBusiness seperti Harley-Davidson meningkatkan
risiko bisnis bagi mitra bisnisnya?
 Daftar berikut menggambarkan cara di mana sistem eBusiness seperti yang
digunakan oleh Harley-Davidson dapat meningkatkan risiko bisnis untuk mitra
bisnisnya:
1) Biaya untuk menjadi mitra mungkin membuat berbisnis dengan HD kurang
menguntungkan.
2) Informasi dari HD mungkin tidak memberikan perkiraan yang dapat
diandalkan bagi pemasok untuk mengelola persediaan mereka secara
efektif.
3) HD dapat memanfaatkan dominasinya dalam posisi negosiasi dan
pengaturan Internet dapat meningkatkan tekanan kompetitif pada
pemasok.
4) Hubungan bisnis yang dimiliki mitra dengan pelanggan lain mungkin
menderita karena mitra menggunakan waktu, energi, dan sumber daya
untuk memuaskan HD, mereka dapat kehilangan bisnis karena kurangnya
kapasitas untuk menjadi apa pun selain pemasok HD.
5) Ketergantungan besar pada HD sebagai pelanggan utama, basis pelanggan
yang kurang terdiversifikasi. Pemasok juga cenderung kehilangan beberapa
otonomi dan kebebasan karena HD dapat lebih mempengaruhi keputusan
bisnis mereka.
6) Mengkhususkan diri dalam bagian HD dapat menciptakan kebutuhan bagi
mitra bisnis untuk berangkat dari rencana dan strategi bisnis yang pernah
sukses. Mitra mungkin menemukan bahwa mereka perlu mengkhususkan
dan menjatuhkan beberapa lini bisnis untuk menghasilkan jumlah bagian
tertentu yang dibutuhkan oleh HD.
7) Tekanan dapat meningkat bagi karyawan pemasok dalam memenuhi
tuntutan HD secara real-time dan online.

4. Teliti layanan SysTrust dan WebTrust dari informasi di halaman web berikut (atau
cari di internet atau di dalam situs web Pusat Teknologi Informasi AICPA untuk
“Trust Services” http://www.webtrust.org. Jelaskan perbedaan layanan WebTrust
dari SysTrust layanan. Jelaskan bagaimana mereka terkait.
WebTrust dan SysTrust adalah dua layanan spesifik yang dikembangkan
oleh AICPA dan Canadian Institute of Chartered Accountants (CICA) berdasarkan
Prinsip dan Kriteria Layanan Kepercayaan. Kedua layanan didasarkan pada kerangka
kerja bersama (yaitu serangkaian prinsip dan kriteria) yang ditetapkan dalam Prinsip
dan Kriteria Layanan Perwalian. Layanan WebTrust mengevaluasi privasi, keamanan,
ketersediaan klien eBusiness, ganti rugi konsumen untuk keluhan, dan praktik bisnis.
 Layanan SysTrust memeriksa sistem informasi klien tertentu untuk memastikan
ketersediaan, keamanan, integritas, dan pemeliharaan sistem tersebut.
Layanan WebTrust dan SysTrust berbeda satu sama lain dalam berbagai
cara. Layanan WebTrust difokuskan lebih khusus pada e-commerce dan
membangun kepercayaan dengan konsumen individu dan bisnis yang membeli
produk atau layanan online. Layanan WebTrust menyoroti hal-hal seperti
keamanan, privasi, ketersediaan, kerahasiaan, dan integritas pemrosesan. Setelah
bisnis online menerima ujian WebTrust dan menunjukkan kepatuhan dengan prinsip
dan kriteria, situs web perusahaan tersebut dapat menampilkan segel persetujuan
WebTrust yang asli.

Untuk mempertahankan meterai persetujuan, bisnis online harus dievaluasi

ulang setiap 12 bulan sekali untuk memastikan bahwa perusahaan terus mematuhi
Prinsip dan Kriteria Layanan Perwalian untuk aplikasi eBusiness mereka. Di sisi lain,
layanan SysTrust difokuskan untuk memberikan jaminan bahwa perusahaan
memiliki sistem informasi yang terkontrol secara efektif. Prinsip dan Kriteria
Layanan Kepercayaan yang Relevan untuk layanan SysTrust membahas lima bidang:
keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi. Dalam
keterlibatan SysTrust, CPA tidak hanya mengevaluasi jika perusahaan selaras dengan
prinsip dan kriteria, tetapi juga menentukan apakah sistem dikontrol secara efektif.
Tes yang dilakukan adalah untuk menentukan apakah kontrol tersebut beroperasi
secara efektif selama periode yang ditentukan. Jika sistem memenuhi kriteria
SysTrust, laporan pengesahan yang tidak memenuhi syarat dikeluarkan relatif
terhadap pernyataan tertulis manajemen bahwa kontrol atas sistem telah dipelihara
secara efektif selama periode waktu tersebut sesuai dengan prinsip-prinsip SysTrust.

5. Apa prinsip-prinsip Layanan Perwalian yang diperiksa dalam keterlibatan

SysTrust? Jelaskan peran kriteria ketika mengevaluasi prinsip-prinsip ini dalam
keterlibatan SysTrust.
Sebagaimana dinyatakan di situs webnya, SysTrust menggunakan lima Prinsip
Layanan Kepercayaan untuk mengevaluasi apakah suatu sistem dapat diandalkan:
• Ketersediaan: Menentukan apakah sistem tersedia untuk operasi dan digunakan
sesuai komitmen atau kesepakatan.
• Keamanan: Menentukan apakah sistem dilindungi terhadap akses yang tidak sah
(fisik dan logis).
• Pemrosesan Integritas: Menentukan apakah pemrosesan sistem lengkap, akurat,
tepat waktu, dan resmi.
 • Kerahasiaan: Menentukan apakah informasi yang ditunjuk sebagai rahasia
dilindungi sebagai komitmen atau kesepakatan.
• Privasi: Informasi pribadi dikumpulkan, digunakan, disimpan, dan diungkapkan
sesuai dengan komitmen dalam pemberitahuan privasi entitas dan dengan kriteria
yang ditetapkan dalam prinsip-prinsip privasi yang diterima secara umum yang
dikeluarkan oleh AICPA / CICA
Untuk setiap prinsip, kerangka kerja Layanan Kepercayaan berisi kriteria,
yang menunjukkan atribut yang harus dipenuhi entitas untuk dapat menunjukkan
bahwa ia telah mencapai prinsip tersebut. Kriteria tersebut harus digunakan sebagai
tolok ukur untuk mengukur dan menyajikan materi pelajaran dan terhadap mana
praktisi mengevaluasi materi pelajaran. Untuk menerima pendapat yang tidak
berdasar, semua kriteria untuk suatu prinsip harus dipenuhi kecuali kriteria tersebut
jelas tidak berlaku. Prinsip dan kriteria tersebut diatur dalam empat kategori besar:
kebijakan, komunikasi, prosedur, dan pemantauan. Dengan keterlibatan SysTrust
CPA mengeluarkan laporan pengesahan untuk menandakan bahwa manajemen
perusahaan telah mempertahankan kontrol yang efektif untuk memungkinkan
sistemnya berfungsi secara andal sesuai dengan kriteria SysTrust, dan bahwa
kontrol tersebut beroperasi secara efektif dalam periode waktu tertentu. dan
kriteria tidak terpenuhi, CPA dapat mengeluarkan laporan yang memenuhi syarat
atau merugikan - langsung pada pokok permasalahan daripada pada pernyataan
manajemen. Laporan SysTrust dapat dikeluarkan pada salah satu atau lebih dari
lima prinsip.

6. Menurut situs web CICA yang ditunjukkan dalam pertanyaan nomor empat,
standar profesional apa yang harus diikuti oleh CPA ketika memberikan layanan
jaminan yang menghasilkan ekspresi pendapat WebTrust atau SysTrust?
Ketika memberikan jaminan dari keterlibatan SysTrust atau WebTrust, praktisi harus
mengikuti standar kinerja dan pelaporan yang terkandung dalam Pernyataan
tentang Standar untuk Pengikatan Pengesahan (SSAE) No. 10, (Standar Pengesahan:
Revisi dan Pengakuan (AICPA, Standar Profesional, jilid 1, AT) Bab 101),
sebagaimana telah diubah. Dalam penyediaan layanan konsultasi, seperti layanan
strategis, diagnostik, implementasi dan pemeliharaan / pengelolaan, dengan
menggunakan prinsip dan kriteria Layanan Perwalian, praktisi harus mengikuti
Pernyataan Standar untuk Layanan Konsultasi (AICPA, Standar Profesional, vol. 2, CS
detik. 100).

7. Asumsikan Harley-Davidson bertanya kepada perusahaan CPA Anda tentang

layanan WebTrust dan SysTrust yang disediakannya. Tulis memo singkat kepada
Gerry Berryman, Wakil Presiden Manajemen Material, yang merinci manfaat
potensial dari WebTrust dan SysTrust untuk Harley-Davidson. Sertakan dalam
memo rekomendasi mengenai layanan jaminan mana yang paling sesuai untuk
sistem manajemen rantai pasokan Harley-Davidson. Pastikan untuk menjelaskan
kepada Tuan Berryman sifat dari dua layanan yang berbeda dan mengapa Anda
merekomendasikan layanan yang Anda pilih.
Memo
Kepada: Gerry Berrymans
Dari:
Tanggal:
RE: Layanan WebTrust dan SysTrust
Saya menulis sebagai tanggapan atas informasi yang Anda minta pada
layanan WebTrust dan SysTrust. Tujuan dari memo ini adalah untuk menjelaskan
secara singkat setiap layanan dan untuk memberi Anda rekomendasi saya mengenai
layanan mana yang terbaik untuk Harley-Davidson.
Baik layanan WebTrust dan SysTrust memungkinkan CPA untuk memberikan
jaminan bahwa suatu sistem, pada kenyataannya, dapat diandalkan. Kedua layanan
ini berfungsi untuk meminimalkan risiko bagi pihak luar yang bergantung pada
sistem berbasis Internet perusahaan untuk mengambil keputusan. Layanan SysTrust
kemungkinan akan menjadi yang paling tepat dari kedua layanan sehubungan
dengan sistem manajemen rantai pasokan Harley-Davidson yang baru. Layanan
SysTrust akan fokus pada penyediaan jaminan bahwa Harley-Davidson menerapkan
kontrol dan perlindungan sistem yang efektif dalam sistem manajemen rantai
pasokan baru sesuai dengan prinsip dan kriteria Layanan Perwalian yang berlaku.
Peningkatan tingkat kepastian seperti itu sangat penting mengingat fakta bahwa
banyak pemasok dan mitra bisnis di luar perusahaan akan menggunakan sistem
baru untuk membuat keputusan yang akan memengaruhi keberhasilan finansial
bisnis mereka. Agar sistem berbasis Internet dapat berkembang, pihak luar harus
yakin pada keandalan dan integritas sistem informasi Harley-Davidson.
Layanan WebTrust lebih terfokus pada e-commerce dengan membantu
membangun kepercayaan dengan konsumen yang membeli produk perusahaan
melalui Internet. Harley Davidson memiliki situs e-commerce yang berfokus pada
pengiklanan sepeda motor dan penjualan barang dagangan. Saya menyarankan agar
Harley-Davidson mempertimbangkan untuk menggunakan layanan WebTrust untuk
meningkatkan kepercayaan pelanggan melakukan pembelian melalui Internet.
Memiliki situs web yang dicap dengan segel WebTrust dapat meningkatkan
kepercayaan pelanggan dalam menggunakan situs ini.
 Masalah yang paling penting saat ini tampaknya meningkatkan kepercayaan
pemasok dan mitra bisnis dalam sistem manajemen rantai pasokan. Jadi, sementara
kedua layanan akan sesuai, saya sarankan Harley-Davidson pertama kali serius
mempertimbangkan untuk mendapatkan layanan SysTrust.