TRY OUT SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

Essay
1. Integrasi fungsi manajemen sumber daya manusia dengan fungsi penggajian sudah
banyak diaplikasikan di berbagai perusahaan karena memberikan banyak manfaat
dalam proses pengambilan keputusan dan efisiensi di perusahaan. Namun, masih
banyak perusahaan yang memilih untuk tetap mempertahankan sistem informasi
penggajian dan manajemen sumber daya yang terpisah. Sebutkan dan jelaskan masing-
masing dua alasan yang logis mengapa perusahaan memilih mengintegrasikan dan
sebaliknya memisahkan system informasi kedua fungi tersebut.

2. Satu dari komponen COSO Internal Control Integrated Framework adalah risk
assessment. Mengapa COSO Internal Control Integrated Framework terbaru
memasukkan konsep risk-based internal control ke dalam kerangkanya dan jelaskan apa
yang dimaksud dengan risk assessment.

1
Kasus
Layanan mobile-payment trendi, mudah digunakan, dan tumbuh cepat. Tetapi apakah itu
aman?
Alison Grisworld
Feb 25, 2015, 8:10 pm

Sekelompok pemuda usia dua puluh tahunan keluar dari taksi. Mereka makan malam. Mereka
mengambil minuman di bar. Tidak ada yang khawatir tentang pemisahan tagihan. "Just Venmo
me," kata seseorang.

Begitulah ilustrasi tentang penggunaan Venmo, aplikasi pembayaran melalui smartphone

yang sedang populer, yang menggambarkan bagaimana Venmo tersebut cepat, santai,
nyaman, dan trendi. Mungkin saja pada awalnya, salah satu dari kelompok pemuda dua puluh
tahunan itu ragu untuk mengirimkan uang untuk mengisi saldo melalui aplikasi smartphone,
tetapi setelah mencoba Venmo dan merasakan kemudahan dan kecepatannya yang luar biasa,
ia menjadi pengguna aktif layanan tersebut.

Sebaliknya, Chris Gray, seorang web developer berusia 30 tahun di New York City,
mendapatkan pemberitahuan dari bank Chase, pada saat dia bangun pagi Kamis lalu, bahwa
akunnya menunjukkan transaksi yang tertunda yang melibatkan sejumlah besar uang. Sesaat
dia pikir mungkin ini adalah pengembalian pajaknya yang sudah masuk. Dia sudah membayar
sewa untuk bulan itu, jadi dia pikir peringatan itu pasti untuk jumlah yang masuk. "Lalu saya
melakukan penarikan dua kali," katanya.

Namun ternyata Chase memberikan notifikasi kepada Gray bukan tentang kredit ke akunnya,
tetapi debit sebesar $ 2,850 melalui Venmo. Karena bingung, Gray mencoba menarik akun
Venmo-nya, tetapi kata sandinya tidak lagi berfungsi. Dia menggunakan opsi reset untuk
masuk, lalu memeriksa pengaturannya. Di bawah otentikasi email, alamat baru muncul.
Pemberitahuan dinonaktifkan. History menunjukkan ada pembayaran dana — sedikit di
bawah batas pengiriman mingguan Venmo sebesar $ 2.999,99 — telah dikirim pada pukul 3:09
malam sehari sebelumnya kepada pengguna yang tidak dikenalinya. Beberapa teks
mencantumkan pembelian transaksi yang mencurigakan.

Jelas, ada sesuatu yang salah — namun Venmo tidak memberi tahu Gray bahwa sesuatu yang
mencurigakan dapat terjadi. "Saya tidak pernah mendapat email yang menunjukkan kata
sandi saya telah berubah, bahwa email lain ditambahkan ke akun saya, bahwa perangkat lain
ditambahkan ke akun saya, atau bahwa banyak pengaturan saya telah berubah," katanya.
Kekurangan ini harus menjadi perhatian untuk setiap layanan yang menangani informasi
keuangan yang sensitif, terutama untuk Venmo, yang telah menetapkan visinya untuk menjadi
aplikasi smartphone yang dominan untuk transaksi keuangan peer-to-peer di Amerika Serikat.

2
Pada kuartal ketiga 2014, Venmo memproses pembayaran $ 700 juta — hampir lima kali lipat
volume transaksi dibandingkan periode yang sama tahun sebelumnya. Venmo tidak
mempublikasikan jumlah penggunanya, tetapi kepala eksekutif eBay, John Donahoe, telah
mengatakan, "Venmo in on fire, jika Anda pergi ke kampus mana pun di seluruh Amerika,
mereka berbicara tentang Venmoing uang antara satu dengan lainnya."

Dengan membuat transfer uang cepat, tidak rumit, dan bahkan keren, Venmo menang. Tetapi
untuk semua klaimnya sebagai layanan keuangan yang lancar dan efisien, popularitas Venmo
tampaknya melampaui kemampuan kapabilitas customer-support-nya. Hingga November,
Venmo hanya memiliki sekitar 70 karyawan penuh waktu. (Induknya PayPal, yang mengawasi
$ 64,3 miliar transaksi pada kuartal terakhir 2014, memiliki lebih dari 10.000.) Tiga tahun
setelah layanannya meninggalkan fase beta, Venmo tidak memiliki saluran telepon khusus
untuk menangani masalah pelanggan. Email mendesak tentang dana curian direspon dengan
lambat. Venmo juga tidak menawarkan verifikasi dua faktor, lapisan keamanan yang semakin
umum yang mengharuskan pengguna untuk memberikan kode sandi sekunder untuk
mengakses akun, meskipun itu berfungsi untuk mengimplementasikannya. Venmo
mengatakan infrastruktur mobile-transfer-nya menggunakan sistem keamanan tingkat bank
dan enkripsi data untuk melindungi pengguna dan menghindari transaksi yang tidak
terotorisasi dan akses ke informasi pribadi atau keuangan pengguna. Tetapi klaim tersebut
terbukti tidak memadai ketika seorang peretas dapat menggunakan kata sandi pengguna dan
dapat mengirim $ 2.850 secepat dan semudah sekelompok pemuda dua puluh tahunan tadi
membayar $ 7 untuk burrito.

Menurut Rob Shavell, salah satu pendiri dan CEO Abine, sebuah perusahaan privasi data yang
membantu pengguna mengamankan informasi pribadi. “Seharusnya ada peringatan email,
harus ada otentikasi dua faktor. Itu berlaku bagi perusahaan kami, itu berlaku untuk Venmo,
itu berlaku untuk semua layanan ini."

Diminta:
1. Venmo adalah aplikasi pembayaran peer-to-peer atau aplikasi social payment. Menurut
pemahaman atas Anda atas ilustrasi di atas, jelaskan apa yang dimaksud dengan aplikasi
pembayaran peer-to-peer dan jelaskan dengan singkat permasalahan apakah yang
dihadapi oleh Chris Gray ketika menggunakan Venmo?
2. Jelaskan 2 kelemahan terkait dengan keamanan sistem pembayaran yang dimiliki oleh
Venmo.
3. Berikan dan jelaskan 2 prosedur pengamanan yang dapat dilakukan oleh Venmo terkait
dengan kelemahan di atas untuk memperkecil risiko terjadinya permasalahan yang
sama di masa depan.