BAB II TINJAUAN PUSTAKA DAN KERANGKA PEMIKIRAN

10

BAB II TINJAUAN PUSTAKA DAN KERANGKA PEMIKIRAN

2.1

Tinjauan Pustaka

2.1.1 Audit 2.1.1.1

Pengertian Audit Audit menurut beberapa ahli didefinisikan sebagai proses pengumpulan

dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten (Arens dan Loebbecke,1996:1). Pengertian audit menurut Boynton (2001:4) adalah A system process of objectively obtaining and evaluating evidence regarding assertion about economic actions and events to ascertain the degree of correspondence between the assertions and established criteria and communications the results to interested user. Menurut Mulyadi (2002:9) mendefinisikan auditing secara umum sebagai berikut: Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan – pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan – pernyataan tersebut dengan kriteria yang telah di tetapkan, serta penyampaian hasil – hasilnya kepada pemakai yang berkepentingan.

Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu

11

Menurut Soekrisno Agoes (2004:3) mendefinisikan auditing sebagai berikut: Suatu pemeriksaan yang dilakukan scara kritis dan sistematis, oleh pihak independen, terhadap laporan keuangan yang telah disusun oleh manajemen, beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut. Kemudian dapat disimpulkan beberapa unsur penting dari pengertian auditing : 1.

Proses sistematik, Auditing merupakan suatu proses sistematik, yaitu berupa suatu rangkaian langkah atau prosedur yang logis, berkerangka dan terorganisasi.

2.

Audit dilakukan untuk memperoleh dan mengevaluasi bukti secara obyektif. Proses sistematik tersebut ditunjukan untuk memperoleh bukti yang mendasari pernyataan yang dibuat oleh seorang individu, serta untuk mengevaluasi tanpa memihak atau berprasangka terhadap bukti-bukti tersebut.

3.

Audit harus dilakukan oleh seorang yang kompeten dan independen. Seorang auditor harus cukup qualified untuk memahami criteria yang digunakan dan cukup kompeten untuk mengetahui berapa jumlah dan jenis bukti yang dibutuhkan untuk mengambil kesimpulan. Seorang auditor juga harus memiliki sikap mental yang independen.

4.

Kriteria yang ditetapkan. Standar yang dipakai sebagai dasar untuk menilai pernyataan dapat berupa : a. Peraturan yang ditetapkan oleh suatu badan legislative


12

b. Anggaran atau ukuran prestasi lain yang ditetapkan oleh manajemen c. Prinsip akuntansi

yang

lazim diterapkan (Generally accepted

accounting principles) 5.

Pelaporan.

Pelaporan

merupakan

alat

untuk

mengkomunikasikan

penemuan pada pihak yang berkepentingan. Laporan yang dilakukan dalam bentuk tertulis ini dapat menaikkan atau menurunkan tingkat kepercayaan masyarakat keuangan atas pernyataan yang dibuat oleh pihak yang menjadi auditee.

2.1.1.2

Jenis-Jenis Audit Boynton, dkk (2001:5) mengemukakan tiga jenis audit, yaitu sebagai

berikut: “Audits are generally classified into three categories: Financial Statement, Complience or Operasional.” Berikut ini adalah penjelasan mengenai ketiga jenis audit tersebut: 1.

Audit operasional (Operational Audit) Merupakan penelaahan terhadap pelaksanaan prosedur dan metode-

metode suatu organisasi dengan tujuan untuk mengevaluasi efektivitas dan/atau efisiensi organisasi, yang meliputi penghimpunan dan evaluasi bukti-bukti yang berkaitan dengan suatu aktivitas operasonal organisasi dalam kaitannya dengan tingkat efektivitas dan/atau efisiensi organisasi yang bersangkutan.


13

2.

Audit Kepatuhan (Complience Audit) Merupakan audit yang bertujuan untuk menentukan apakah aditee telah

mentaati prosedur, kebijakan atau peraturan tertentu yang ditetapkan oleh pihakpihak berwenang, yang mencakup penghimpunan dan pengevaluasian bukti-bukti untuk menentukan dan melaporkan apakah kegiatan-kegiatan baik kegiatan financial maupun operasional auditee telah dilaksanakan sesuai dengan ketentuan, peraturan atau perundang-undangan yang berlaku. 3.

Audit atas Laporan Keuangan (Financial Statement Audit) Merupakan audit yang dilakukan untuk menentukan dan melaporkan

apakah laporan keuangan suatu operusahaan telah disajikan sebagaimana mestinya yang sesuai dengan standar akuntansi keuangan. Tabel 2.1 Jenis-Jenis Audit Karakteristik

Tujuan

Asersi

Audit Laporan Keuangan

Audit Kepatuhan

Audit Operasional

Menentukan kewajaran laporan keuangan

Menentukan kepatuhan auditee terhadap ebijakan, peraturan, dan prosedur atas standar tertentu

Menilai efisiensi dan efektivitas operasi

Informasi dalam laporan keuangan

Data mengenai pelaksanaan kebijakan, peraturan dan prosedur

Data operasi atau kinerja


14

Kriteria

Produk

Auditor

Prinsip akuntansi yang berlaku umum

Pernyataan temuan atau tingkat kepatuhan, rekomendasi

Opini auditor

Pernyataan temuan atau tingkat kepatuhan, rekomendasi

Akuntan publik

Auditor intern, auditor publik, dan auditor pemerintah

Pernyataan mengenai efektivitas, efisiensi dan rekomendasi perbaikan Pernyataan mengenai efektivitas, efisiensi dan rekomendasi perbaikan Auditor intern, auditor publik, dan auditor pemerintah

Pemberi tugas

Pemberi tugas

Terutama pihak Pemakai ekstern: investor, kreditor, dsb. Sumber : Arens (2003:13)

2.1.1.3

Jenis-Jenis Auditor Dalam prakteknya terdapat beberapa tipe auditor. Ada empat tipe auditor

yang umum dikenal,yaitu : 1.

Auditor Eksternal atau Kantor Akuntan Publik (Certified Public Accounting) Auditor eksternal lebih dikenal dengan istilah akuntan publik. Menurut Mulyadi (1998:19), di Indonesia, akuntan publik adalah akuntan profesional yang menjual jasanya kepada masyarakat, terutama dalam bidang audit terhadap laporan keuangan yang dibuat oleh kliennya, audit tersebut bertujuan untuk memenuhi kebutuhan para kreditor, pemilik perusahaan, dan calon pemilik perusahaan. Akuntan publik menerima honorarium dari klien dalam menjalankan keahliannya, namun meskipun demikian seorang


15

akuntan harus bebas dan independen, serta tidak berpihak kepada kliennya. Dalam tugasnya kantor akuntan publik melaksanakan dua jenis jasa utama yaitu jasa assurance dan jasa non assurance. 2.

Auditor Pemerintah (General Accounting Office Auditor) Menurut Mulyadi (1998:20) umumnya yang disebut dengan auditor pemerintah adalah akuntan yang bekerja di Badan Pengawasan Keuangan dan Pembangunan (BPKP) dan Badan Pemeriksa Keuangan (BPK), serta instansi pajak.

3.

Auditor Pajak (Internal Revenue Agent) Direktorat Jenderal Pajak (DJP)yang berada dibawah Departemen Keuangan RI, bertanggung jawab atas penerimaan Negara dari sektor perpajakan dan penegakan hukum dalam pelaksanaan ketentuan perpajakan. Aparat pelaksana DJP dilapangan adalah Kantor Pelayanan Pajak (KPP) dan Kantor Pemeriksaan dan Penyelidikan Pajak (Karikpa). Karikpa mempunyai auditor-auditor khusus. Tanggungjawab Karikpa adalah melakukan audit terhadap para wajib pajak tertentu untuk menilai apakah telah memenuhi ketentuan perundangan perpajakan.

4.

Auditor Internal Auditor internal merupakan auditor yang bekerja pada suatu perusahaan dan oleh karenanya berstatus sebagai pegawai pada perusahaan tersebut. Tugas utamanya ditujukan untuk membantu manajemen perusahaan tempat dimana ia bekerja.


16

2.1.2 Keahlian auditor 2.1.2.1 Pengertian Keahlian Menurut James. A. Hall dalam Amir Abadi Jusuf (2007:207) bahwa : Keahlian yang dibutuhkan untuk berprestasi dalam lingkungan baru ini akan meliputi pengetahuan dari sistem operasi, pemograman komputer, teknologi jaringan dan teknik keamanan seperti firewall dan teknik otentikasi. Keahlian ini juga penting untuk menyediakan jasa audit e-commerce. Keturunan baru dari akuntan adalah lebih berhubungan pada seorang ahli komputer dari pada seorang pemegang buku. Menurut Murtanto dan Gudono dalam Abdul Halim (2007:18) bahwa: “Keahlian meliputi unsur kemampuan (ability), pengetahuan (knowledge), dan pengalaman (experience)”. Terkait dengan perkembangan teknologi informasi dalam hal ini e-commerce berarti seorang auditor eksternal dituntut memiliki keahlian khusus. Berdasarkan hal tersebut diatas, terdapat beberapa keahlian yang dibutuhkan dalam audit e-commerce adalah sebagai berikut : 1. Pengetahuan Sistem Operasi Sistem Operasi merupakan program control yang dimiliki komputer. Sistem ini memungkinkan para pengguna dan aplikasi di dalamnya untuk berbagi dan mengakses para pengguna dan aplikasi di dalamnya untuk berbagi dan mengakses sumber daya komputer bersama, seperti prosesor, memori utama, basis data dan printer. Auditor Eksternal perlu mengenali peran sistem operasi dalam gambaran umum pengendalian untuk dapat secara tepat menilai berbagai risiko yang mengancam sistem akuntansi dan ECommerce. Pemilihan sistem operasi merupakan salah-satu hal yang


17

penting yang harus dicermati, seberapa besar pengamanan yang dibutuhkan dalam E-Commerce sangat berhubungan dengan system operasi. 2. Pemograman Komputer Pemeriksaan terhadap bukti-bukti transaksi yang tersimpan pada media computer jelas tidak dapat dilakukan secara fisik dengan membacanya, namun harus menggunakan bahasa computer tertentu dan memerintahkan melalui program. Selain itu didalam program komputer juga tersimpan langkah-langkah proses yang memiliki kemungkinan yang sangat besar untuk menempatan instruksi-instruksi tertentu yang tidak mudah dijelajahi. Untuk melakukannya jelas dibutuhkan keahlian di bidang komputer dan pemrograman yang tidak sederhana. 3. Teknologi Jaringan Perdagangan elektronik (E-Commerce) melibatkan pengguna teknologi internet, sistem jaringan, serta pemrosesan dan transmit data secara elektronik. E-Commerce mencakup berbagai macam aktivitas, termasuk perdagangan barang dan jasa secara elektronik, pengiriman produk digital secara online, transfer dana secara elektronik (electronic funds transferEFT), perdagangan saham secara elektronik, dan pemasaran ke konsumen langsung. Untuk mengevaluasi eksposur dan risiko potensial dalam lingkungan ini, auditor eksternal harus mengetahui teknologi jaringan dan teknik yang mendasari e-commerce.


18

4. Teknik Keamanan Keamanan merupakan hal yang sangat penting dalam e-commerce, terdapat empat komponen keamanan dalam e-commerce yaitu Enskripsi data, Sertifikat/Pembuktian digital, Secure Protokol dan Firewall. Dalam melaksanakan audit e-commerce, Auditor Eksternal harus memiliki pengetahuan dalam teknik keamanan.

2.1.2.2 Standar Profesional Akuntan Publik Dalam Standar Profesional Akuntan Publik dijelaskan tentang keahlian auditor dalam melaksanakan tugasnya. SPAP SA Seksi 311: Paragraf 06 Auditor harus memperoleh pengetahuan tentang bisnis satuan usaha yang

memungkinkan

untuk

merencanakan

dan

melaksanakan

auditnya

berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Tingkat pengetahuannya harus memungkinkan auditor untuk memahami peristiwa transaksi dan praktek yang menurut pertimbangannya kemungkinan mempunyai dampak terhadap laporan keuangan. Tingkat pengetahuan yang umumnya dimiliki manajemen tentang pengelolaan bisnis satuan usaha jauh lebih banyak apabila dibandingkan pengetahuan mengenai hal yang sama yang diperoleh auditor dari pelaksanaan auditnya. Pengetahuan tentang bisnis satuan usaha membantu auditor dalam : a. Mengidentifikasi bidang yang memerlukan pertimbangan khusus.


19

b. Menilai kondisi yang didalamnya data akuntansi dihasilkan, diolah, direview dan dikumpulkan dalam organisasi. c. Menilai kewajaran estimasi, seperti penilaina atas persediaan depresiasi, penyisihan kerugian piutang, presentase penyelesaian kontrak jangka panjang. d. Menilai kewajaran representasi manajemen. e. Mempertimbangkan kesesuaian prinsip akuntansi yang diterapkan dan kecukupan pengungkapannya.

Paragraf 07 Auditor harus memperoleh pengetahuan mengenai hal-hal yang berkaitan dengan sifat bisnis satuan usaha, organisasinya dan karakteristik operasinya. Hal tersebut mencakup sebagai contoh tipe bisnis, tipe produk dan jasa, struktur modal, pihak yang mempunyai hubungan istimewa, lokasi dan metode

produksi,

distibusi

dan

kompensasinya.

Auditor

juga

harus

mempertimbangkan hal-hal yang mempengaruhi industri tempat operasi satuan usaha seperti kondisi ekonomi, peraturan pemerintah serta perubahan teknologi, yang berpengaruh terhadap auditnya. Hal lain harus dipertimbangkan auditor adalah praktek akuntansi yang berlaku umum dalam industri, kondisi persaingan, dan jika tersedia, tren keuangan dan rasio keuangan.


20

SPAP SA Seksi 335 Auditing Dalam Lingkungan Pengelolahan Data Elektronik Tentang keahlian dan kompetensi Paragraf 03 Bila melaksanakan audit dalam lingkungan pengolahan data elektronik, auditor harus memiliki pemahaman memadai mengenai perangkat keras, perangkat lunak dan sistem pengolahan komputer untuk merencanakan penugasan dan ia harus memahami bagaimana dampak pengolahan computer untuk merencanakan penugasan dan ia harus memahami bagaimana dampak pengolahan data elektronik terhadap prosedur yang digunakan oleh auditor dalam memperoleh pemahaman dan melakukan prosedur audit, termasuk penggunaan teknik audit berbantu computer (Computer-assisted audit techniques).

Paragraf 04 Auditor harus pula memiliki pengetahuan pengolahan data elektronik memadai untuk menerapkan prosedur audit, tergantung atas pendekatan audit yang digunakan (audit around computer and through computer).

2.1.3 Audit E-Commerce 2.1.3.1 Pengertian E-commerce Onno W. Purbo dan Aang Wahyudi yang mengutip pendapatnya David Baum, menyebutkan bahwa: “e-commerce is a dynamic set of technologies, aplications, and business procces that link enterprises, consumers, and


21

communities through electronic transaction and the electronic exchange of goods, services, and information”. Bahwa e-commerce merupakan suatu set dinamis teknologi, aplikasi dan proses bisnis yang menghubungkan perusahaan, konsumen dan komunitas melalui transaksi elektronik dan perdagangan barang, pelayanan dan informasi yang dilakukan secara elektronik. Menurut Mariza Arfina dan Robert Marpaung e-commerce atau yang lebih dikenal dengan e-com dapat diartikan sebagai suatu cara berbelanja atau berdagang secara online atau direct selling yang memanfaatkan fasilitas Internet dimana terdapat website yang dapat menyediakan layanan "get and deliver". Roger Clarke dalam “Electronic Commerce Definitions” menyatakan bahwa e-commerce adalah “The conduct of commerce in goods and services, with the assistance of telecomunications and telecomunications-based tools” (ecommerce adalah tata cara perdagangan barang dan jasa yang menggunakan media telekomunikasi dan telekomunikasi sebagai alat bantunya). Berdasarkan pengertian-pengertian diatas dapat disimpulkan bahwa ecommerce adalah perdagangan atau jual beli yang dilakukan dengan media elektronik seperti internet.

2.1.3.2 Ruang Lingkup E-Commerce Ruang lingkup e-commerce meliputi lingkup perdagangan yang dilakukan secara elektronik, dimana didalamnya termasuk: 1. Perdagangan via internet (Internet Commerce)


22

Internet commerce adalah penggunaan internet yang berbasis teknologi dan komunikasi untuk perdagangan. Kegiatan komersial ini seperti iklan dalam penjualan produk dan jasa. Transaksi yang dapat dilakukan di internet antara lain pemesanan/pembelian barang dimana barang akan dikirim melalui pos atau sarana lain setelah uang ditransfer ke rekening penjual. 2. Perdagangan dengan fasilitas Web Internet (Web-Commerce). 3. Perdagangan dengan system pertukaran data terstruktur secara elektronik (Electronic Data Interchange / EDI). EDI adalah sarana untuk mengefisienkan pertukaran data transaksitransaksi reguler yang berulang dalam jumlah besar antara organisasiorganisasi komersial. Secara formal EDI didefinisikan oleh International Data Exchange Association (IDEA) sebagai “transfer data terstruktur dengan format standard yang telah disetujui yang dilakukan dari satu sistem komputer ke sistem komputer yang lain dengan menggunakan media elektronik”. EDI sangat luas penggunaannya, biasanya digunakan oleh kelompok retail yang besar ketika melakukan bisnis dagang dengan para supplier mereka. EDI memiliki standarisasi pengkodean transaksi perdagangan, sehingga organisasi komersial tersebut dapat berkomunikasi secara langsung dari satu sistem komputer yang satu ke sistem komputer yang lain tanpa memerlukan hardcopy, faktur, serta terhindar dari penundaan, kesalahan


23

yang tidak disengaja dalam penanganan berkas dan intervensi dari manusia. Sedangkan electronic business merupakan lingkup aktivitas perdagangan secara elektronik dalam arti luas.

Gambar 2.1 Ruang Lingkup E-Commerce

2.1.3.3 Karakteristik E-Commerce Berbeda dengan transaksi perdagangan biasa, transaksi e-commerce memiliki beberapa karakteristik yang sangat khusus, yaitu : a) Transaksi tanpa batas Sebelum era internet, batas-batas geografi menjadi penghalang suatu perusahaan atau individu yang ingin go-international. Sehingga, hanya perusahaan atau individu dengan modal besar yang dapat memasarkan Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu

24

produknya ke luar negeri. Dewasa ini dengan internet pengusaha kecil dan menengah dapat memasarkan produknya secara internasional cukup dengan membuat situs web atau dengan memasang iklan di situs-situs internet tanpa batas waktu (24 jam), dan tentu saja pelanggan dari seluruh dunia dapat mengakses situs tersebut dan melakukan transaksi secara on-line. b) Transaksi anonim Para penjual dan pembeli dalam transaksi melalui internet tidak harus bertemu muka satu sama lainnya. Penjual tidak memerlukan nama dari pembeli sepanjang mengenai pembayarannya telah diotorisasi oleh penyedia sistem pembayaran yang ditentukan, yang biasanya dengan kartu kredit. c) Produk digital dan non digital Produk-produk digital seperti software komputer, musik dan produk lain yang bersifat digital dapat dipasarkan melalui internet dengan cara mendownload secara elektronik. Dalam perkembangannya obyek yang ditawarkan melalui internet juga meliputi barang-barang kebutuhan hidup lainnya. d) Produk barang tak berwujud Banyak perusahaan yang bergerak di bidang e-commerce dengan menawarkan barang tak berwujud separti data, software dan ide-ide yang dijual melalui internet.


25

2.1.3.4 Jenis-Jenis E-Commerce Berdasarkan pelaku bisnis, e-commerce dapat dikelompokkan menjadi beberapa jenis, yaitu : 1. Business to Business (B2B) Hubungan bisnis antara perusahaan. Sistem ini biayanya relatif murah, tetapi transaksinya tinggi, yang diperkirakan mencapai US$ 1.330,9 Milyar pada tahun 2003, alat yang digunakan sangat sederhana yaitu email. B2B sebenarnya bukan hal baru karena sebelumnya telah dikembangkan mekanisme Electronic Data Interchange (EDI) untuk melaksanakan transaksi dengan format standar X12 yang dikembangkan oleh Accredited Standarts Comitte dan American National Standarts Institute. 2. Business to Consumer (B2C) Hubungan antara perusahaan dengan konsumen dapat dibentuk melalui sistem B2C. Namun sistem ini membutuhkan biaya yang relative tinggi. karena alat yang dibutuhkan berupa web interaktif, sedangkan nilai transaksinya tergolong rendah. Contoh kegiatan B2C adalah took buku Amazon (http://www.Amazon.com). 3. Consumer to Consumer (C2C) Konsumer ke konsumen adalah model bisnis e-commerce dimana konsumen menjual ke pelanggan lainnya menggunakan broker elektronik atau perusahaan lelang. Salah satu dari bisnis C2C yang paling terkenal adalah eBay.com


26

2.1.3.5 Infrastruktur E-Commerce Infrastruktur dalam e-commerce terdiri dari: 1. Infrastruktur jasa bisnis umum terdiri dari keamanan kartu cerdas (otentikasi), pembayaran elektronik, direktori/catalog 2. Infrastruktur distribusi informasi dan pesan meliputi EDI (electronic data interchange), e-mail, hypertext transfer protocol. 3. Infrastruktur publikasi jaringan dan kandungan multimedia mencakup HTML, Java, Flash, WWW,VRML, PHP, ASP dan sebagainya. 4. Infrastruktur Jaringan terdiri dari telekom, TV kabel,wireless, internet (VAN, WAN, LAN, Intranet, ekstranet). (sumber:

http://www.scribd.com/doc/45334977/20091121-E-COMMERCE-1

diakses pada 21 Juni 2012 pukul 23:24 WIB)

2.1.3.6 Pilar-Pilar E-Commerce Berikut ini merupakan pilar-pilar dalam e-commerce: 1. Pilar orang terdiri dari pembeli, penjual, perantara, jasa, orang sistem informasi dan manajemen. 2. Pilar kebijakan publik meliputi pajak, hukum dan isu privasi, bebas bicara dan nama domain. 3. Pilar standar teknis mencakup dokumen, keamanan dan protokol jaringan dan sistem pembayaran. 4. Pilar organisasi adalah patner, pesaing, asosiasi dan pelayanan pemerintah.


27

(sumber:

http://www.scribd.com/doc/45334977/20091121-E-COMMERCE-1

diakses pada 21 Juni 2012 pukul 23:24 WIB)

2.1.3.7 Perbedaan Proses Bisnis E-Commerce dengan Proses Bisnis Manual Perkembangan internet yang semakin pesat telah membuat suatu pola bisnis yang baru. Berikut ini merupakan gambar perbedaan proses bisnis manual dengan proses bisnis dengan menggunakan e-commerce. Gambar 2.2 Proses Bisnis Manual

Gambar 2.3 Proses Bisnis dengan E-Commerce


28

Dilihat dari dua gambar diatas terlihat perbedaan yang mendasar antara proses manual dengan proses yang menggunakan e-commerce. Pada proses dengan menggunakan e-commerce terjadi efisiensi pada penggunaan fax, pencetakan dokumen, entry ulang dokumen, serta jasa kurir. Efisiensi tersebut akan menunjukkan pengurangan biaya dan waktu/kecepatan proses. Kualitas transfer data pun lebih baik, karena tidak dilakukan entry ulang yang memungkinkan terjadinya human error.

2.1.3.8 Manfaat E-Commerce Manfaat yang dapat diperoleh dari e-commerce bagi organisasi menurut M. Suyanto (2003) adalah : 1. Memperluas market place hingga ke pasar nasional dan international. 2. Menurunkan

biaya

pembuatan,

pemrosesan,

pendistribusian,

penyimpanan dan pencarian informasi yang menggunakan kertas. 3. Memungkinkan

pengurangan

inventory

dan

overhead

dengan

menyederhanakan supply chain dan management tipe “pull”. 4. Mengurangi waktu antara outlay modal dan penerimaan produk dan jasa. 5. Mendukung upaya-upaya business process reengineering. 6. Memperkecil biaya telekomunikasi – internet lebih murah dibanding VAN. 7. Akses informasi lebih cepat


29

Manfaat e-commerce bagi konsumen menurut M. Suyanto (2003) : 1. Memungkinkan pelanggan untuk berbelanja atau melakukan transaksi lain selama 24 jam sehari sepanjang tahun dari hampir setiap lokasi dengan menggunakan fasilitas Wi-Fi. 2. Memberikan lebih banyak pilihan kepada pelanggan. 3. Pengiriman menjadi sangat cepat. 4. Pelanggan bisa menerima informasi yang relevan secara detail dalam hitungan detik, bukan lagi hari atau minggu. 5. Memberi tempat bagi para pelanggan lain di electronic community dan bertukar pikiran serta pengalaman. 6. Memudahkan persaingan yang ada pada akhirnya akan menghasilkan diskon secara substansial. Menurut M. Suyanto (2003) selain manfaat terhadap organisasi, konsumen e-commerce juga mempunyai manfaat bagi masyarakat, antara lain : 1. Memungkinkan orang untuk bekerja di dalam rumah dan tidak harus keluar rumah untuk berbelanja. Ini berakibat menurunkan arus kepadatan lalu lintas di jalan serta mengurangi polusi udara. 2. Memungkinkan sejumlah barang dagangan dijual dengan harga lebih rendah. 3. Memungkinkan orang di negara-negara dunia ketiga dan wilayah pedesaan untuk menikmati aneka produk dan jasa yang akan susah mereka dapatkan tanpa e-commerce.


30

2.1.3.9 Kelemahan E-Commerce Disamping banyak manfaat yang diberikan oleh sistem e-commerce, ecommerce juga memiliki beberapa kelemahan. Kelemahan-kelemahan yang dimiliki e-commerce antara lain: 1. Kelemahan e-commerce bagi konsumen: a) Pelanggan e-commerce masih takut ada pencuri kartu kredit, rahasia informasi personal mereka menjadi terbuka, dan kinerja jaringan yang kurang baik. Umumnya pembeli masih belum yakin bahwa akan menguntungkan dengan menyambung ke Internet, mencari situs shopping, menunggu download gambar, mencoba mengerti bagaimana cara memesan sesuatu, dan kemudian harus takut apakah nomor kartu kredit mereka di ambil oleh hacker. b) Masih kurangnya pengetahuan masyarakat luas tentang penggunaan internet dan pelayanan online banking. c) Budaya “shopping as a leisure” (lebih suka berbelanja secara langsung karena sekaligus rekreasi). d) Para pembeli atau pembelanja belum menaruh kepercayaan kepada ecommerce terhadap ketidaksesuaian jenis dan kualitas barang yang dijanjikan, dan ketidaktepatan waktu pengiriman barang. e) Permasalahan dalam bidang hukum seperti: 1. Otentikasi subyek hukum yang membuat transaksi melalui internet.


31

2. Saat perjanjian berlaku dan memiliki kekuatan mengikat secara hukum. 3. Obyek transaksi yang diperjual-belikan. 4. Mekanisme peralihan hak. 5. Hubungan hukum dan pertanggungjawaban para pihak yang terlibat dalam transaksi baik penjual, pembeli, maupun para pendukung seperti perbankan, internet service provider (ISP), dan lain-lain. 2. Kelemahan e-commerce bagi bisnis: a) Ketidakamanan transaksi (pembajakan kartu kredit, hak atas kekayaan intelektual, akses ilegal ke sistem informasi (hacking) perusakan website sampai dengan pencurian data). b) Masih banyaknya anggapan orang bahkan dari pihak merchant sendiri bahwa site E-Commerce pada saat ini hanya sebagai media iklan yang berisi katalog produk. c) Permasalahan dalam bidang hukum seperti: a. Otentikasi subyek hukum yang membuat transaksi melalui internet. b. Hubungan hukum dan pertanggungjawaban para pihak yang terlibat dalam transaksi baik penjual, pembeli, maupun para pendukung seperti perbankan, internet service provider (ISP), dan lain-lain. c. Legalitas dokumen catatan elektronik serta tanda tangan digital sebagai alat bukti.


32

d. Pilihan hukum dan forum peradilan yang berwenang dalam penyelesaian sengketa. d) Surfing di internet belum lancar betul. (sumber: http://niaas8.wordpress.com/2012/03/16/perkembangan-ti/ diakses pada 7 Juni 2012 pukul 13:20 WIB)

2.1.3.10 Penghambat E-Commerce Terdapat beberapa faktor penghambat e-commerce di Indonesia, yaitu : 1. Infrastruktur Infrastruktur yang ada di Indonesia masih terbatas dan relatif mahal, padahal dalam menjalankan e-commerce dibutuhkan infrastuktur telekomunikasi yang baik. 2. Keamanan Masyarakat

Indonesia

masih

bersikap

skeptisme

terhadap

keamanan bertransaksi lewat internet. Sebuah survey pendapat terhadap user Indonesia menunjukan bahwa pikiran utama yang masih tertanam di benak mereka untuk melakukan transaksi internet, yaitu mengenai masalah keamanan bertransaksi ke situs mereka. 3. Budaya dan Kepercayaan Orang-orang Indonesia masih belum terbiasa dalam berbelanja menggunakan katalog. Kebanyakan orang kita masih harus secara fisik melihat / memegang barang yang dijual. Dan sudah menjadi


33

budaya masyarakat kita bahwa berbelanja hanyalah kegiatan diwaktu luang atau sebagai sarana rekreasi.

2.1.3.11 Pilar dalam Keamanan E-Commerce Untuk menjaga kepercayaan konsumen, pelaku bisnis toko online maupun perusahaan e-commerce harus memperhatikan keamanan sistem e-commerce perusahaannya. Ada beberapa pilar dalam keamanan e-commerce, antara lain: 1. Authentication (keabsahan pengirim). Identitas pengguna/pengirim data teridentifikasi (tidak ada kemungkinan penipuan). 2. Confidentiality (kerahasiaan data). Data tidak dapat dibaca oleh pihak yang tidak berhak. 3. Integrity (keaslian data). Data tidak dapat diubah secara tidak sah 4. Non-Repudiation

(anti-penyangkalan).

Tidak

ada

penyangkalan

pengiriman data (dari pihak penerima terhadap pihak pengirim)

2.1.3.12 Ancaman Keamanan E-Commerce Dalam e-commerce terdapat pula ancaman yang dapat mengganggu aktivitas dari e-commerce itu sendiri. Selain itu, ancaman juga merupakan salah satu faktor yang menyebabkan perkembangan e-commerce menjadi terhambat. Ada beberapa ancaman yang dimiliki kemanan dari sistem e-commerce yang dijelaskan dalam tabel dibawah ini.


34

Tabel 2.2 Ancaman Keamanan di Internet Ancaman

Solusi Keamanan

Fungsi

Pencegatan data, pembacaan dan modifikasi data secara tidak sah

Enkripsi (encryption)

Menyandikan data

Otentikasi

Verivikasi identitas pengirim dan penerima

Kecurangan (fraud) oleh pihak yang tidak diketahui identitasnya

Teknologi Enkripsi Simetrik dan Enkripsi Asimetrik (algoritma DES, RSA, Pretty Good Privacy, dsb) Tanda tangan digital (digital signature)

Menyaring dan Firewall; VPN melindungi lalu Firewall (Virtual Private lintas data di Network) jaringan/server Sumber: Noor Ifada (Pengantar e-bussines dan e-commerce, universitas trunojoyo) Akses tidak sah terhadap data milik orang lain

Enkripsi yaitu proses untuk mengubah pesan asli (plain text) menjadi pesan yang tersandikan atau pesan yang terahasiakan (cipher text). Atau lebih singkatnya enkripsi berarti mengkodekan data ke format tertentu dengan menggunakan kunci rahasia. Dibawah ini merupakan gambar model enkripsi. Gambar 2.4 Proses Enkripsi

Sumber: Noor Ifada (Pengantar e-bussines dan e-commerce, universitas trunojoyo) Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu

35

Dekripsi yaitu proses mengubah pesan yang tersandikan (cipher text) kembali menjadi pesan pada bentuk aslinya (plain text). Gambar 2.5 Proses Dekripsi

Sumber: Noor Ifada (Pengantar e-bussines dan e-commerce, universitas trunojoyo) Pada proses enkripsi dan dekripsi ini menggunakan kunci (key) sehingga bila ada penyerang (hacker) mengetahui secara tepat algoritma enkripsi dan dekripsinya, tetapi jika penyerang itu tidak memiliki kunci yang tepat, maka penyerang tersebut tidak bisa menjebol saluran komunikasi antara pengirim dan penerima. Proses enkripsi dan dekripsi ini merupakan dua proses utama dalam kriptografi. Kriptografi adalah ilmu yang mempelajari bagaimana membuat suatu pesan yang dikirim pengirim dapat disampaikan kepada penerima dengan aman. Ada beberapa standar keamanan yang dimiliki internet. Hal tersebut dikarenakan e-commerce akan berjalan dengan selalu menggunakan internet, maka perusahaan e-commerce juga harus memperhatikan standar keamanan pada internet. Berikut ini merupakan tabel dari standar keamanan di Internet:


36

Tabel 2.3 Standar Keamanan di Internet Standar

Fungsi

Secure HTTP (S-HTTP)

Aplikasi

Melindungi transaksi di Browser, Web

Secure

Socket

server

Web,

aplikasi internet

Layer Melindungi paket data Browser,

server

Web,

(SSL)

pada lapisan jaringan

Secure MIME (S/MIME)

Melindungi

lampiran Email dengan enkripsi

email

melintasi RSA dan tanda tangan

yang

aplikasi internet

berbagai platform yang digital berbeda Secure Wide-Area Nets Enkripsi antara firewall VPN-Virtual (S/WAN) Secure

dan router Electric Transaksi

Transaction (SET)

Private

Network kartu

kredit Smartcard,

yang aman

server

transaksi, e-commerce

Sumber: Schaum's (Computer Networking)

Berikut ini adalah penjelasan mengenai standar keamanan di Internet. 1. Keamanan untuk aplikasi web a. S-HTTP. Secara spesifik S-HTTP ini dirancang untuk mendukung protocol HTTP (Hypertext Transfer Protokol) dalam hal otorisasi dan keamanan dokumen. b. SSL. Untuk melindungi saluran komunikasi di antara dua protocol bagian bawah dalam tumpukan protocol menurut standar TCP/IP. Selain itu SSL Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu

37

dapat juga digunakan untuk transaksi-transaksi selain yang berjalan di Web. 2. Keamanan untuk E-Mail a. Privacy-Enhanced Mail (PEM). PEM adalah standar internet untuk mengamankan e-mail menggunakan kunci publik. Namun saat ini mulai berkurang penggunaannya karena ia tidak dirancang dan dikembangkan untuk menangani surat elektronik yang memiliki berbagai jenis lampiran (misalnya: gambar, suara serta video) b. Secure MIME (S-MIME). S-MIME adalah standar baru untuk keamanan e-mail yang menggunakan algoritma-algoritma kriptografi yang telah memiliki hak paten dan dilisensi oleh RSA Data Security Inc. S-MIME ini bergantung pada berbagai jenis otoritas sertifikat, apakah bersifat global atau perusahaan, untuk memastikan otentikasi. c. Pretty Good Privacy (PGP). PGP adalah suatu aplikasi popular yang dikembangkan untuk pengiriman pesan dan berkas (file). PGP ini merupakan aplikasi keamanan yang paling banyak digunakan untuk email, serta menggunakan berbagai standar enkripsi. Aplikasi-aplikasi enkripsi dan dekripsi PGP ini tersedia bagi hamper semua sistem operasi dan pesan dapat terenkripsi. d. Firewall. Fungsi firewall disini yaitu untuk melindungi serangan pada protocol individual atau aplikasi. Firewall juga melindungi sistem komputer dari Spoofing (program-program merusak yang menyamar sebagai aplikasi yang bermanfaat). Lalu firewall menyediakan titik tunggal


38

kendali keamanan bagi jaringan (kontradiksi: Firewall dijadikan titik pusat perhatian hacker untuk membobol jaringan). Firewall juga memiliki kekurangan salah satunya yaitu firewall tidak memeriksa adanya virus pada berkas yang masuk, sehingga tidak dapat menjamin integritas data. Firewall juga tidak melakukan otentikasi sumber data. Gambar 2.6 Standard Firewall

Sumber: www.inetu.net 3. Keamanan untuk jaringan a. Kategori dalam Firewall: 1. Statis a) Mengijinkan semua lalu lintas data melewatinya, kecuali secara eksplisit dihalangi (blocked) oleh administrator firewall b) Menghalangi semua lalu lintas data yang masuk, kecuali secara eksplisit diijinkan oleh administrator firewall Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu

39

2. Dinamis Layanan yang keluar masuk ditetapkan untuk periode waktu tertentu (membutuhkan sumber daya manusia yang lebih) b. Karakteristik Firewall 1. Penyaringan paket (packet filtering) 2. Penerjemahan alamat jaringan (network address translation) 3. Proxy peringkat aplikasi (application-level proxies) 4. Pemeriksaan keadaan (Stateful Inspection) 5. VPN (Virtual Private Network) 6. Real-time monitoring

2.1.3.13 Mekanisme E-Commerce Proses bisnis dengan menggunakan e-commerce tentu saja berbeda dengan proses bisnis manual (tradisional). Pada proses bisnis manual penjual dan pembeli saling bertemu lalu sepakat untuk bertransaksi. Lain halnya dengan proses bisnis menggunakan e-commerce. Penjual dan pembeli tidak saling bertatap muka karena transaksi dilakukan lewat media internet. Berikut ini akan dijelaskan mekanisme dalam e-commerce: 1. Pembeli yang akan memilih barang yang akan dibeli dapat menggunakan shopping cart untuk menyimpan data tentang barang-barang yang telah dipilih dan akan dibayar. Konsep shopping cart ini meniru kereta belanja yang biasanya digunakan orang untuk berbelanja di pasar swalayan. shopping cart biasanya berupa formulir dalam web, dan dibuat dengan kombinasi CGI, Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu

40

database, dan HTML. Barang-barang yang sudah dimasukkan ke shopping cart masih bisa di-cancel, jika pembeli berniat untuk membatalkan membeli barang tersebut. 2. Jika pembeli ingin membayar untuk barang yang telah dipilih, pembeli harus mengisi form transaksi. Biasanya form ini menanyakan identitas pembeli serta nomor kartu kredit. Karena informasi ini bisa disalahgunakan jika jatuh ke tangan yang salah,

maka pihak

penyedia

jasa

e-commerce

harus

mengusahakan agar pengiriman data-data tersebut berjalan secara aman, dengan menggunakan standar security tertentu. 3. Setelah pembeli mengadakan transaksi, retailer akan mengirimkan barang yang dipesan melalui jasa pos langsung ke rumah pembeli. Beberapa cybershop menyediakan fasilitas bagi pembeli untuk mengecek status barang yang telah dikirim melalui internet. Proses e-commerce ini dapat dilakukan selama 24 jam sehari dan 7 hari dalam seminggu (real-time). Website dan email merupakan dua sarana yang selalu dipergunakan dalam melakukan transaksi perdagangan online. Yang perlu diperhatikan disini adalah bahwa pihak penjual harus memiliki pusat basis data (corporate database) yang berisi informasi mengenai produk dan jasa perusahaan beserta semua rekaman interaksi antara penjual dan pembeli (formal maupun informal) yang terjadi. Sistem basis data ini akan menjadi sebuah pusat pengetahuan korporat (corporate knowledge) yang di dalamnya terdapat data mentah maupun informasi mengenai perilaku konsumen dan pasar.


41

2.1.3.14 Pengertian Audit E-Commerce Pengertian Audit E-Commerce menurut Isnaeni Achdiat (2000:26) yaitu: Audit E-Commerce adalah audit yang dilakukan untuk memberikan assurance kepada pihak-pihak yang berkepentingan akan tingkat keamanan yaitu bahwa seluruh data yang dikirim via Internet hanya dapat diakses oleh orang-orang yang berhak untuk bertransaksi secara on-line pada suatu perusahaan E-Commerce dan bahwa sistem transaksi E-Commerce tersebut berjalan dengan baik.

Pendapat lain tentang audit E-Commerce dikemukakan oleh Edi Purwono (2007:98) yaitu: Auditing adalah sebuah proses penilaian dan pengujian yang dilaksanakan secara sistematis oleh mereka yang memiliki keahlian dan independen terhadap bukti-bukti mengenai kegiatan ekonomi suatu badan usaha, yang tujuannya adalah untuk menentukan dan melaporkan tingkat kesesuaian kegiatan ekonomi tersebut dengan berbagai ketentuan yang telah ditetapkan sebagai dasar penyelenggaraan kegiatan ekonomi itu. Berdasarkan definisi tersebut diatas, maka dapat disimpulkan ada karakteristik-karakteristik sebagai berikut: 1. Perencanaan Proses Pelaksanaan Audit Sistem adalah sebuah rangkaian kegiatan (sub-sistem), yang dibangun dan saling terkait antara sub-sistem dengan sub-sistem yang lain dan saling mempengaruhi, dengan suatu tujuan tertentu. Proses yang sistematis berarti bahwa auditing merupakan kegiatan yang terstruktur (terencana, dan memiliki urutan kegiatan yang dinamis dan logis), untuk mencapai tujuan dan hasil tertentu. Sistematika pelaksanaan audit menjadi lebih rumit dan sulit untuk audit e-commerce, mengingat sebagian besar kegiatan pengolahan data


42

berlangsung menggunakan (program) computer, yang secara fisik tidak dapat dilihat pelaksanaannya. Demikian juga halnya dengan data-data yang tersimpan didalam file-file computer, yang memang memerlukan keahlian dan sarana-sarana tertentu untuk mempercayainya. Rencana pemeriksaan dalam pelaksanaan audit terkait erat dengan tujuan yang akan dicapai dalam melakukan pemeriksaan tersebut. Rencana tersebut meliputi rencana keterlibatan personil sampai kepada penggunaan metode dan tata cara pemeriksaannya. 2. Mengumpulkan, Mengklarifikasikan, dan Memeriksa Bukti Tujuan auditing adalah untuk menentukan dan melaporkan tingkat kesesuaian antara aktivitas ekonomi sebuah badan usaha terhadap ketentuan yang sudah ditetapkan. Guna menilai tingkat kesesuaian tersebut seorang auditor harus memperoleh bukti-bukti, yaitu segenap informasi yang bisa diperoleh untuk menentukan tingkat kesesuaian tersebut dalam laporan auditing, serta sumbersumber lain yang dimungkinkan dan dibenarkan. Salah satu jenis bukti tersebut adalah file-file data yang disimpan dalam media perekam data computer, yang memerlukan komputer dan teknik-teknik khusus untuk membacanya. Secara fisik yang terlihat adalah bentuk dan jenis-jenis penyimpannya (disket, harddisk, dan lainnya) yang sama. pengujian terhadap bukti seperti itu, selain memerlukan komputer juga teknik-teknik pembaca data, yang tergantung kepada desain aplikasi, bahasa pemograman dan sistem operasi yang sesuai. Seorang auditor,


43

dalam hal tersebut, harus memiliki pengetahuan mengenai konsep audit ecommerce, mampu membaca dokumentasi aplikasi, dan bekerjasama dengan pengembang dan pemogram aplikasi tersebut. Desain sebuah aplikasi disusun berdasarkan atas sasaran pengolahan data, konfigurasi peralatan komputer yang tersedia, kesediaan perangkat lunak, serta wawasan yang dimiliki oleh penyusun sistem maupun pemrogramannya, selain sistem pengamanan (sekuriti) yang akan diterapkan. Salah satu saja dari unsure tersebut berbeda, maka dapat dipastikan akan berbeda pula desain aplikasi serta file penyimpanan datanya. Bukti-bukti tersebut merupakan jejak-jejak audit (audit trail) yang harus bias ditelusuri sejak dari sumber asalnya, pengolahan serta penyimpanannya, atau merupakan pembuktian secara terbalik, dimulai dari pemeriksaan atas akun-akun informasi akhir yang harus memperoleh dukungan dari sumber datanya, yang antara lain dibutuhkan dengan buktibukti data yang terekam di dalam file-file penyimpan data computer tersebut. 3. Penilaian Kesesuaian dengan Ketentuan yang Berlaku Penyelenggaraan

kegiatan

pengolahan

data

dalam

sebuah

organisasi atau badan usaha telah ditetapkan untuk menggunakan ketentuan tertentu, dan menjadi pedoman tetap kegiatan pengolahan data tersebut sepanjang waktu, sampai dengan adanya perubahan atas ketentuan tersebut,


44

Keharusan untuk tetap taat asas terhadap ketentuan tersebut merupakan sebuah kewajiban. Pada

intinya,

tugas

seorang

auditor

adalah

melakukan

pembandingan antara kondisi yang sebenarnya dari penyelenggaraan pengelolahan data tersebut dengan ketentuan yang menjadi dasarnya, dan kemudian menentukan tingkat kesesuaiannya. Hal ini sama saja antara audit konvensional dengan audit e-commerce. Hanya saja seorang auditor tidak dapat melihat secara fisik tahap demi tahap kegiatan pengolahan data, apakah sudah benar-benar sesuai dengan pedoman ketentuan berlaku, karena semua tahap tersebut terselenggara melalui program computer serta menggunakan file-file data yang tidak bisa dibaca secara fisik. Ada kemungkinan bahwa program yang dipakai tidak sama dengan catatan dokumentasinya, sehingga sedikit sulit untuk menemukan ketidaksesuaian antara program yang dipakai tersebut dengan program yang seharusnya dibuat berdasarkan ketentuan yang ditetapkan. 4. Membuat Laporan Hasil Audit Kegiatan pembbuatan laporan hasil audit merupakan tahap akhir dari auditing. Laporan hasil audit akan disampaikan kepada pihak-pihak terkait. Adanya cukup banyak istilah teknis e-commerce atau pengolahan data elektronik membuat laporan hasil audit e-commerce menjadi sangat rumit, sebab istilah-istilah tersebut tidak dijumpai pada audit konvensional.


45

2.1.3.15 Konsep Audit E-Commerce Dalam pelaksanaan sebuah audit e-commerce, auditor harus memiliki perencanaan dalam melaksanakan proses audit, yang semuanya berkaitan dengan verifikasi dan pengesahan yang bertujuan untuk membuat laporan, penerapan yang benar dari kriteria-kriteria yang sudah ditetapkan dalam kegiatan bisnis, serta melakukan pengujian atas segenap temuan dengan menerbitkan laporan yang sesuai denga jenis dan tujuan auditnya. Jenis audit apapun yang akan dilakukan tetap tidak mengubah konsepkonsep tersebut, meski ada perubahan pada obyek yang diperiksa. Namun pada pemeriksaan sistem informasi yang dilakukan dengan pengolahan data berbasis komputer, hendaknya seorang auditor telah memahami dan memiliki pengetahuan mengenai komputer dan tatacara penggunaan alat bantu tersebut dalam segenap langkah pengolahan dan data berbantu komputer memang memiliki resiko dan kesulitan yang lebih tinggi dibandingkan dengan pengolahan data secara manual. Aktivitas audit e-commerce dapat dilakukan dengan teknik audit seperti biasa dengan tambahan teknik lain. Hal tersebut diperbolehkan karena ruang lingkup audit e-commerce lebih luas daripada audit laporan keuangan. Berikut ini merupakan aktivitas utama audit e-commerce menurut Isnaeni Achdiat (2000:22) yaitu: 1.

Memberikan jaminan kepada pihak-pihak yang berkepentingan mengenai tingkat keamanan


46

a. Pengujian atas tindak lanjut terhadap gangguan atau pembobolan dengan menguji teknik keamanan seperti firewall dan teknik otentikasi. b. Peninjauan terhadap sistem atau alat yang digunakan dengan cara meninjau software dan hardware yang dipakai oleh perusahaan tersebut dalam sistem E-Commerce. c. Melakukan analisis otorisasi yang berwenang dengan menganalisis tanda tangan digital, setifikat digital dan control Akses. 2.

Melakukan pengujian terhadap sistem transaksi a. Pemeriksaan sistem electronic data processing b. Pemeriksaan teknologi informasi sistem transaksi c. Analisis risiko terhadap sistem transaksi on-line d. Pengujian terhadap pengendalian transaksi on-line

2.1.3.16 Pendekatan Audit E-Commerce Pendekatan audit e-commerce menurut Isnaeni (2000:26) sebagai berikut: 1. Karena diproses dalam “real time”, bertambahnya tingkat kepercayaan dengan menempatkan controls yang “built-in” di dalam sistem. 2. Rangkaian kertas kerja menjadi tidak ada, sebagai contoh : a. Transaksi disetujui / diotorisasi secara elektronik b. Detail transaksi dimasukkan secara on-line dan input dokumentasi tidak ada lagi diperlukan Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu

47

c. Output, seperti invoices dan billing secara elektronik d. Transaksi-transaksi yang dilakukan oleh sistem bersifat kompleks 3. Bertambahnya tingkat kepercayaan dengan menempatkan pengendalian di dalam dan di sekitar sistem informasi untuk memastikan integritas dan kerahasiaan baik data maupun day to day business transaksinya. Jika pengendalian tersebut tidak baik atau tidak efektif, risiko pelanggaran keamanan meningkat. 4. Volume transaksi yang meningkat 5. Teknologi enkripsi dapat digunakan untuk menjaga terhadap akses-akses yang tidak terotorisasi kepada kerahasiaan data. Pemahaman tentang efektivitas teknologi enkripsi dibutuhkan untuk mengakses keefektivitasan keseluruhan lingkungan pengendalian 6. Permintaan yang diotorisasi. Proses dan penerbitan tidak dapat dilakukan semaunya, namun memerlukan permintaan tertentu yang telah diotorisasi oleh pihak-pihak yang kompeten. Diluar ketentuan tersebut dapat dianggap bahwa keluaran tersebut tidak dapat dipertanggungjawabkan. 7. Perusahaan-perusahaan yang berbisnis via internet pada umumnya menggunakan atau membutuhkan low asset base. Nilai net asset perusahaan-perusahaan tersebut, ketika diukur dengan menggunakan standar akuntansi yang berlaku, sering kali sangat kecil dibandingkan dengan market capitalization-nya. Pada saat ini, inherent goodwill tidak dihitung dan purchased goodwill diberikan perlakuan write-off. Kebijakan


48

ini, seperti halnya kebijakan akuntansi yang lain, mungkin harus ditinjau kembali neraca yang lebih berarti.

2.1.3.17 Perbedaan Financial Audit dengan E-Commerce Audit Sampai saat ini audit e-commerce di Indonesia belum dibakukan prosedurnya oleh IAI, selain itu, istilah yang resmi dari IAI juga belum turun. Sebenarnya audit e-commerce tidak berbeda dengan audit atas laporan keuangan pada akuntan publik yang ada, hanya pada akuntan publik,mereka bertujuan memberikan pendapat atas laporan keuangan yang diperiksa dan kadang kala juga menemukan adanya kecurangan, sedangkan audit e-commerce memang bertujuan untuk

memeriksa

kemungkinan

adanya

kecurangan,

terutama

terhadap

perusahaan-perusahaan yang melakukan bisnis on-line. Terdapat perbedaan antara audit atas laporan keuangan dengan audit ecommerce. Ada beberapa perbedaan yang terlihat menurut penulis yaitu : 1. Tujuan Audit. Tujuan audit atas laporan keuangan adalah untuk mengetahui apakah laporan keuangan perusahaan klien telah sesuai dengan prinsip akuntansi yang berlaku umum. Audit e-commerce bertujuan untuk memberikan assurance kepada pihak-pihak yang berkepentingan akan tingkat keamanan yaitu bahwa seluruh data yang dikirim via Internet hanya dapat diakses oleh orang-orang yang berhak untuk bertransaksi secara on-line pada suatu perusahaan e-commerce dan bahwa sistem transaksi e-commerce tersebut berjalan dengan baik.


49

2. Tim Audit. Dalam audit atas laporan keuangan, tim audit bisa siapa saja yang ada di KAP tersebut. Dalam audit e-commerce, tim audit dipilih auditor yang sudah pernah melaksanakan bantuan tenaga ahli untuk kasus yang serupa atau hampir sama. 3. Persyaratan Tim Audit. Pada audit atas laporan keuangan auditor harus menguasai masalah akuntansi dan auditing, sedangkan pada audit e-commerce, auditor selain harus juga menguasai masalah akuntansi dan auditing, juga harus memahami sistem pengendalian informasi dan teknologi. 4. Bukti Audit atas Laporan Keuangan. Bukti audit seperti rektur, faktur dan tanda bukti lainnya, sedangkan dalam audit e-commerce, bukti audit semuanya telah ada dalam bentuk harddisk computer.

2.1.3.18 Hubungan Antara Keahlian Auditor Eksternal terhadap Audit ECommerce Keberadaan teknologi informasi telah memfasilitasi perekayasaan ulang perusahaan dari proses bisnis tradisional menjadi proses bisnis yang tepat waktu, efisien, serta memperlancar komunikasi baik dalam entitas itu sendiri maupun dalam satu supply chain. Hal ini membawa dampak besar bagi para pelaku bisnis yang memanfaatkan teknologi informasi tersebut dengan memperluas kegiatan usahanya menjadi on-line bussines (e-commerce).


50

Keberadaan e-commerce tersebut membutuhkan jasa audit dari kantor akuntan publik eksternal. Dalam hal pengauditan, penggunaan teknologi informasi oleh klien membuat auditor harus lebih berhati-hati dalam mempertimbangkan risiko baru yang muncul dalam pengendalian intern. Oleh karena itu, seorang auditor harus memiliki keahlian di bidangnya dalam memahami dan mengerti audit e-commerce untuk mengevaluasi pengendalian dan memastikan keamanan dan keakuratan data dan sistem informasi yang menghasilkan data tersebut.

Tabel 2.4 Penelitian Terdahulu No 1

2

Judul Sumber Penelitian Sikap Skripsi Auditor (2006) terhadap Jasa Audit Ecommerce

Pengaruh Pengalaman terhadap Peningkatan Keahlian Auditor dalam Bidang Auditing

Skripsi (2006)

Nama Peneliti Irfansyah Noor

Dwi Ananing Tyas Asih

Hasil Penelitian Menunjukan bahwa auditor telah memiliki sikap yang positif terhadap jasa audit ecommerce sebesar 82,75%.

Perbedaan Penelitian Penelitian dilakukan dengan metode kuantitatif.

Pengalaman yang diperoleh dari banyaknya tugas pemeriksaan yang dilakukan, dan pengalaman yang diperoleh auditor dari banyaknya jenis perusahaan

Penelitian dilakukan dengan metode kuantitatif.


51

yang telah diaudit mempunyai pengaruh positif terhadap keahlian auditor dalam bidang auditing. 3

Pengaruh Keahlian Auditor Eksternal Terhadap Audit ECommerce (Lima KAP di Bandung)

Skripsi

Jayanti Octavia

Menunjukkan bahwa terdapat pengaruh yang positif dan signifikan antara keahlian auditor eksternal terhadap audit e-commerce sebesar 59,4%. Teknologi informasi telah mengubah cara laporan keuangan disusun, diaudit, dan digunakan. Perubahan tersebut membuat profesi auditor harus mampu meningkatkan keahliannya untuk melakukan audit teknologi informasi. Pertumbuhan teknologi ecommerce di tahun 2000-an

(2010)

4

Auditing in Jurnal the e(2004) commerce era

1. Ning Zhao, 2. David C. Yen, 3. I-Chiu Chang

5

ECommerce Audit Judgment

1. Jagdish Pathak, 2. Mary Lind, 3. Mohammad

Jurnal (2010)


Penelitian dilakukan dengan metode kuantitatif

52

Expertise: Does Expertise in System Change Management and Information Technology Auditing Mediate ECommerce Audit Judgment Expertise?

Abdolmoham madi

dan kebutuhan untuk keahlian khusus dalam entitas audit tersebut telah menciptakan kebutuhan penting bagi auditor untuk memperluas basis pengetahuan mereka. Hasil penelitian tersebut memberikan dokumentasi yang jelas tentang arah untuk memperluas keahlian auditor dalam audit ecommerce

Sumber: data diolah 2.2 Kerangka Pemikiran E-commerce atau biasa disebut perdagangan elektronik atau e-dagang adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. E-commerce dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis. Dengan berkembangnya bisnis online, perusahaan-perusahaan pun membutuhkan jasa audit eksternal. Jasa audit yang dibutuhkan tidak sama dengan


53

jasa audit yang diberikan oleh akuntan publik kepada perusahaan yang tidak melakukan kegiatan bisnis e-commerce atau perusahaan pada umumnya. Terdapat dua jenis jasa yang diberikan oleh auditor akuntan publik yaitu assurance service dan non assurance service. Jasa assurance pada teknologi informasi yaitu Jasa WebTrust Akuntan Publik dan Jasa menilai keterpercayaan sistem informasi (SysTrust). Oleh karena itu, untuk dapat melakukan audit e-commerce seorang auditor harus mempunyai keahlian dalam bidang teknologi. Keahlian dibutuhkan seorang auditor untuk dapat bekerja dengan efektif dan efisien. Oleh karena itu, seorang auditor harus mempelajari hal-hal baru dalam suatu lingkungan bisnis yang sudah menggunakan sistem komputerisasi. Seorang auditor dituntut untuk mempelajari teknologi informasi karena dalam penugasan audit e-commerce, auditor akan berhubungan langsung dengan teknologi informasi yang jarang ditemui dalam penugasan laporan keuangan. Audit e-commerce adalah audit yang dilakukan untuk memastikan bahwa e-commerce yang dijalankan pada susatu perusahaan e-commerce tersebut berjalan dengan baik sesuai prosedur dan undang-undang yang berlaku. Auditor yang mendapat penugasan audit e-commerce harus mampu mengembangkan keahlian dan pemahamannya terutama mengenai sistem e-commerce. Auditor harus dapat menciptakan teknik baru untuk dapat memonitor data transaksi real time. Yang dimaksud dengan data transaksi real time adalah data yang diproses segera setelah transaksi terjadi. Keahlian yang dibutuhkan untuk melakukan penugasan audit ecommerce meliputi pemahaman mengenai sistem operasi, pemrograman


54

komputer, teknologi jaringan dan keamanan. Hal tersebut sesuai dengan pernyataan James A. Hall mengenai keahlian auditor dalam lingkungan teknologi informasi. Pengetahuan tersebut dapat memudahkan auditor dalam melakukan penugasan audit e-commerce yang membutuhkan pengetahuan mengenai teknologi informasi. Proses audit e-commerce sendiri sama seperti audit pada umumnya, hanya saja pada audit e-commerce pemeriksaan lebih kepada masalah keamanan pada jaringan e-commerce itu sendiri. Pengujian tingkat keamanan dan sistem transaksi dilakukan untuk menghindari dari pencurian data oleh hacker yang tidak bertanggungjawab yang dapat merugikan perusahaan e-commerce maupun konsumen. Oleh karena itu, penugasan audit e-commerce dapat berjalan dengan baik apabila dilakukan oleh auditor yang memiliki keahlian khusus terutama keahlian dalam teknologi dan sistem informasi. Agar dapat bersaing dengan auditor asing, maka auditor di Indonesia harus mampu untuk meningkatkan keahliannya.


55

Gambar 2.7 Bagan Kerangka Pemikiran

Perkembangan e-commerce yang semakin pesat menuntut perusahaan e-commerce untuk melakukan audit pada perusahaannya. Perusahaan e-commerce pun membutuhkan auditor yang memiliki kemampuan untuk melakukan audit e-commerce.

Dalam melaksanakan tugas audit e-commerce, seorang Auditor Eksternal harus memiliki keahlian: 1. 2. 3. 4.

Pengetahuan sistem operasi Pengetahuan pemrograman komputer Pengetahuan teknologi jaringan Pengetahuan teknik keamanan

Audit e-commerce yang dilakukan oleh audit eksternal meliputi pengujian tingkat keamanan dan sistem transaksi e-commerce yang ada di perusahaan e-commerce.

Keahlian Auditor Eksternal dalam Penugasan Audit E-Commerce


56

Hipotesis dalam penelitian kualitatif tidak mutlak keberadaannya seperti dalam metode kuantitatif. Acuan yang digunakan untuk pelaksanaan kerangka pemikiran diatas dengan menggunakan daftar pertanyaan yang nanti akan digunakan dalam penelitian ini. Penjelasannya sebagai berikut: 1. Audit E-Commerce: a. Bagaimana perkembangan audit e-commerce di Indonesia. b. Faktor apa saja yang menghambat perkembangan audit e-commerce. c. Bagaimana prediksi perkembangan audit e-commerce di Indonesia kedepannya. d. Tipe perusahaan yang bagaimana yang ingin mengajukan pelaksanaan audit e-commerce. e. Tujuan atau motivasi apa yang mendorong perusahaan tersebut untuk melakukan audit e-commerce.

2. Keahlian yang dibutuhkan dalam penugasan audit e-commerce: a. Keahlian apa saja yang diperlukan seorang auditor dalam melakukan audit e-commerce. b. Bagaimana prosedur dalam audit e-commerce. c. Program apa saja yang dilakukan dalam melaksanakan penugasan audit e-commerce.


BAB II TINJAUAN PUSTAKA DAN KERANGKA PEMIKIRAN

Recommend Documents