SISTEM INFORMASI
 DAN PENGENDALIAN INTERNAL                                  BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL



                   8.  Perlindungan terhadap privasi pelanggan erat kaitannya dengan:
                       A.  Jaringan fisik
                       B.  Penyimpanan cloud
                       C.  Informasi pribadi yang dikumpulkan perusahaan
                       D.  Laporan akuntansi biaya


                   9.  Enkripsi data digunakan terutama untuk:
                       A.  Mempercepat proses pengiriman data
                       B.  Menghindari pengulangan penginputan
                       C.  Melindungi informasi saat transmisi
                     IAI WEB VERSION
                       D.  Menyalin data dengan aman

                   10.  Prinsip “availability” dalam sistem informasi merujuk pada:
                       A.  Akurasi laporan
                       B.  Ketersediaan sistem saat dibutuhkan
                       C.  Privasi pengguna
                       D.  Kecepatan proses input

                   Esai

                   Soal 1.
                   PT Niaga Utama adalah perusahaan  e-commerce yang baru saja mengalami data breach
                   akibat serangan phishing yang menargetkan karyawan customer service. Serangan ini berhasil
                   mendapatkan login credentials dan mengakses database pelanggan, termasuk nama, alamat,
                   dan riwayat pembelian. Ternyata, tidak ada pelatihan keamanan informasi yang rutin dilakukan,
                   dan pengendalian akses ke database hanya berdasarkan user-password biasa.

                   Pertanyaan:

                   1.  Identifikasi jenis pengendalian internal yang lemah dalam kasus tersebut.
                   2.  Sebutkan minimal dua pengendalian preventif dan satu pengendalian detektif yang dapat
                       diterapkan agar kasus serupa tidak terulang.


                   Soal 2
                   Sebuah perusahaan manufaktur melaporkan bahwa terjadi perbedaan jumlah antara laporan
                   penjualan dan laporan persediaan. Setelah ditelusuri, ditemukan bahwa sistem belum memiliki
                   mekanisme untuk mengecek validity dan reasonableness data input. Beberapa entri penjualan
                   tidak mencantumkan nomor pelanggan dan jumlah kuantitas penjualan yang tidak masuk akal.


                   Pertanyaan:
                   1.  Kegagalan kontrol apa yang terjadi dalam kasus ini?
                   2.  Jelaskan bagaimana pengendalian aplikasi input dan output dapat memperbaiki situasi
                       tersebut.












 70  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak  71