bab ii tinjauan audit
DESCRIPTION
Bab II Tinjauan AuditTRANSCRIPT
10
BAB II
TINJAUAN PUSTAKA DAN KERANGKA PEMIKIRAN
2.1 Tinjauan Pustaka
2.1.1 Audit
2.1.1.1 Pengertian Audit
Audit menurut beberapa ahli didefinisikan sebagai proses pengumpulan
dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai
suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen
untuk dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud
dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh
seorang yang independen dan kompeten (Arens dan Loebbecke,1996:1).
Pengertian audit menurut Boynton (2001:4) adalah
A system process of objectively obtaining and evaluating evidence regarding assertion about economic actions and events to ascertain the degree of correspondence between the assertions and established criteria and communications the results to interested user.
Menurut Mulyadi (2002:9) mendefinisikan auditing secara umum
sebagai berikut:
Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan - pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan - pernyataan tersebut dengan kriteria yang telah di tetapkan, serta penyampaian hasil - hasilnya kepada pemakai yang berkepentingan.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
11
berikut:
Menurut Soekrisno Agoes (2004:3) mendefinisikan auditing sebagai
Suatu pemeriksaan yang dilakukan scara kritis dan sistematis, oleh pihak independen, terhadap laporan keuangan yang telah disusun oleh manajemen, beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.
Kemudian dapat disimpulkan beberapa unsur penting dari pengertian
auditing :
1.
2.
3.
4.
Proses sistematik, Auditing merupakan suatu proses sistematik, yaitu
berupa suatu rangkaian langkah atau prosedur yang logis, berkerangka dan
terorganisasi.
Audit dilakukan untuk memperoleh dan mengevaluasi bukti secara
obyektif. Proses sistematik tersebut ditunjukan untuk memperoleh bukti
yang mendasari pernyataan yang dibuat oleh seorang individu, serta untuk
mengevaluasi tanpa memihak atau berprasangka terhadap bukti-bukti
tersebut.
Audit harus dilakukan oleh seorang yang kompeten dan independen.
Seorang auditor harus cukup qualified untuk memahami criteria yang
digunakan dan cukup kompeten untuk mengetahui berapa jumlah dan jenis
bukti yang dibutuhkan untuk mengambil kesimpulan. Seorang auditor juga
harus memiliki sikap mental yang independen.
Kriteria yang ditetapkan. Standar yang dipakai sebagai dasar untuk
menilai pernyataan dapat berupa :
a. Peraturan yang ditetapkan oleh suatu badan legislative
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
12
b. Anggaran atau ukuran prestasi lain yang ditetapkan oleh manajemen
c. Prinsip akuntansi yang lazim diterapkan (Generally accepted
accounting principles)
5. Pelaporan. Pelaporan merupakan alat untuk mengkomunikasikan
penemuan pada pihak yang berkepentingan. Laporan yang dilakukan dalam
bentuk tertulis ini dapat menaikkan atau menurunkan tingkat kepercayaan
masyarakat keuangan atas pernyataan yang dibuat oleh pihak yang menjadi
auditee.
2.1.1.2 Jenis-Jenis Audit
Boynton, dkk (2001:5) mengemukakan tiga jenis audit, yaitu sebagai
berikut: "Audits are generally classified into three categories: Financial
Statement, Complience or Operasional."
Berikut ini adalah penjelasan mengenai ketiga jenis audit tersebut:
1. Audit operasional (Operational Audit)
Merupakan penelaahan terhadap pelaksanaan prosedur dan metode-
metode suatu organisasi dengan tujuan untuk mengevaluasi efektivitas dan/atau
efisiensi organisasi, yang meliputi penghimpunan dan evaluasi bukti-bukti yang
berkaitan dengan suatu aktivitas operasonal organisasi dalam kaitannya dengan
tingkat efektivitas dan/atau efisiensi organisasi yang bersangkutan.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
13
2. Audit Kepatuhan (Complience Audit)
Merupakan audit yang bertujuan untuk menentukan apakah aditee telah
mentaati prosedur, kebijakan atau peraturan tertentu yang ditetapkan oleh pihak-
pihak berwenang, yang mencakup penghimpunan dan pengevaluasian bukti-bukti
untuk menentukan dan melaporkan apakah kegiatan-kegiatan baik kegiatan
financial maupun operasional auditee telah dilaksanakan sesuai dengan ketentuan,
peraturan atau perundang-undangan yang berlaku.
3. Audit atas Laporan Keuangan (Financial Statement Audit)
Merupakan audit yang dilakukan untuk menentukan dan melaporkan
apakah laporan keuangan suatu operusahaan telah disajikan sebagaimana
mestinya yang sesuai dengan standar akuntansi keuangan.
Tabel 2.1
Jenis-Jenis Audit
Audit Laporan Karakteristik
Tujuan
Keuangan
Menentukan kewajaran
laporan keuangan
Audit Kepatuhan
Menentukan kepatuhan auditee terhadap ebijakan,
peraturan, dan prosedur atas
Audit Operasional
Menilai efisiensi dan efektivitas
operasi
standar tertentu
Data mengenai pelaksanaan
Asersi
Informasi dalam laporan keuangan
kebijakan, peraturan dan
prosedur
Data operasi atau kinerja
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
14
Prinsip akuntansi Pernyataan temuan
atau tingkat
Pernyataan mengenai
efektivitas, K
riteria
Produk
Auditor
yang berlaku umum
Opini auditor
Akuntan publik
kepatuhan, rekomendasi
Pernyataan temuan atau tingkat kepatuhan, rekomendasi
Auditor intern, auditor publik, dan auditor pemerintah
efisiensi dan rekomendasi
perbaikan Pernyataan mengenai
efektivitas, efisiensi dan rekomendasi
perbaikan Auditor intern,
auditor publik, dan auditor pemerintah
Terutama pihak Pemakai ekstern: investor, Pemberi tugas Pemberi tugas
kreditor, dsb. Sumber : Arens (2003:13)
2.1.1.3 Jenis-Jenis Auditor
Dalam prakteknya terdapat beberapa tipe auditor. Ada empat tipe auditor
yang umum dikenal,yaitu :
1. Auditor Eksternal atau Kantor Akuntan Publik (Certified Public Accounting)
Auditor eksternal lebih dikenal dengan istilah akuntan publik. Menurut
Mulyadi (1998:19), di Indonesia, akuntan publik adalah akuntan profesional
yang menjual jasanya kepada masyarakat, terutama dalam bidang audit
terhadap laporan keuangan yang dibuat oleh kliennya, audit tersebut
bertujuan untuk memenuhi kebutuhan para kreditor, pemilik perusahaan,
dan calon pemilik perusahaan. Akuntan publik menerima honorarium dari
klien dalam menjalankan keahliannya, namun meskipun demikian seorang
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
15
akuntan harus bebas dan independen, serta tidak berpihak kepada kliennya.
Dalam tugasnya kantor akuntan publik melaksanakan dua jenis jasa utama
yaitu jasa assurance dan jasa non assurance.
2.
3.
4.
Auditor Pemerintah (General Accounting Office Auditor)
Menurut Mulyadi (1998:20) umumnya yang disebut dengan auditor
pemerintah adalah akuntan yang bekerja di Badan Pengawasan Keuangan
dan Pembangunan (BPKP) dan Badan Pemeriksa Keuangan (BPK), serta
instansi pajak.
Auditor Pajak (Internal Revenue Agent)
Direktorat Jenderal Pajak (DJP)yang berada dibawah Departemen Keuangan
RI, bertanggung jawab atas penerimaan Negara dari sektor perpajakan dan
penegakan hukum dalam pelaksanaan ketentuan perpajakan. Aparat
pelaksana DJP dilapangan adalah Kantor Pelayanan Pajak (KPP) dan Kantor
Pemeriksaan dan Penyelidikan Pajak (Karikpa). Karikpa mempunyai
auditor-auditor khusus. Tanggungjawab Karikpa adalah melakukan audit
terhadap para wajib pajak tertentu untuk menilai apakah telah memenuhi
ketentuan perundangan perpajakan.
Auditor Internal
Auditor internal merupakan auditor yang bekerja pada suatu perusahaan dan
oleh karenanya berstatus sebagai pegawai pada perusahaan tersebut. Tugas
utamanya ditujukan untuk membantu manajemen perusahaan tempat dimana
ia bekerja.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
16
2.1.2 Keahlian auditor
2.1.2.1 Pengertian Keahlian
Menurut James. A. Hall dalam Amir Abadi Jusuf (2007:207) bahwa :
Keahlian yang dibutuhkan untuk berprestasi dalam lingkungan baru ini akan meliputi pengetahuan dari sistem operasi, pemograman komputer, teknologi jaringan dan teknik keamanan seperti firewall dan teknik otentikasi. Keahlian ini juga penting untuk menyediakan jasa audit e-commerce. Keturunan baru dari akuntan adalah lebih berhubungan pada seorang ahli komputer dari pada seorang pemegang buku.
Menurut Murtanto dan Gudono dalam Abdul Halim (2007:18) bahwa:
"Keahlian meliputi unsur kemampuan (ability), pengetahuan (knowledge), dan
pengalaman (experience)". Terkait dengan perkembangan teknologi informasi
dalam hal ini e-commerce berarti seorang auditor eksternal dituntut memiliki
keahlian khusus.
Berdasarkan hal tersebut diatas, terdapat beberapa keahlian yang
dibutuhkan dalam audit e-commerce adalah sebagai berikut :
1. Pengetahuan Sistem Operasi
Sistem Operasi merupakan program control yang dimiliki komputer. Sistem
ini memungkinkan para pengguna dan aplikasi di dalamnya untuk berbagi
dan mengakses para pengguna dan aplikasi di dalamnya untuk berbagi dan
mengakses sumber daya komputer bersama, seperti prosesor, memori
utama, basis data dan printer. Auditor Eksternal perlu mengenali peran
sistem operasi dalam gambaran umum pengendalian untuk dapat secara
tepat menilai berbagai risiko yang mengancam sistem akuntansi dan E-
Commerce. Pemilihan sistem operasi merupakan salah-satu hal yang
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
17
penting yang harus dicermati, seberapa besar pengamanan yang dibutuhkan
dalam E-Commerce sangat berhubungan dengan system operasi.
2. Pemograman Komputer
Pemeriksaan terhadap bukti-bukti transaksi yang tersimpan pada media
computer jelas tidak dapat dilakukan secara fisik dengan membacanya,
namun harus menggunakan bahasa computer tertentu dan memerintahkan
melalui program. Selain itu didalam program komputer juga tersimpan
langkah-langkah proses yang memiliki kemungkinan yang sangat besar
untuk menempatan instruksi-instruksi tertentu yang tidak mudah dijelajahi.
Untuk melakukannya jelas dibutuhkan keahlian di bidang komputer dan
pemrograman yang tidak sederhana.
3. Teknologi Jaringan
Perdagangan elektronik (E-Commerce) melibatkan pengguna teknologi
internet, sistem jaringan, serta pemrosesan dan transmit data secara
elektronik. E-Commerce mencakup berbagai macam aktivitas, termasuk
perdagangan barang dan jasa secara elektronik, pengiriman produk digital
secara online, transfer dana secara elektronik (electronic funds transfer-
EFT), perdagangan saham secara elektronik, dan pemasaran ke konsumen
langsung. Untuk mengevaluasi eksposur dan risiko potensial dalam
lingkungan ini, auditor eksternal harus mengetahui teknologi jaringan dan
teknik yang mendasari e-commerce.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
18
4. Teknik Keamanan
Keamanan merupakan hal yang sangat penting dalam e-commerce, terdapat
empat komponen keamanan dalam e-commerce yaitu Enskripsi data,
Sertifikat/Pembuktian digital, Secure Protokol dan Firewall. Dalam
melaksanakan audit e-commerce, Auditor Eksternal harus memiliki
pengetahuan dalam teknik keamanan.
2.1.2.2 Standar Profesional Akuntan Publik
Dalam Standar Profesional Akuntan Publik dijelaskan tentang keahlian
auditor dalam melaksanakan tugasnya.
SPAP SA Seksi 311:
Paragraf 06
Auditor harus memperoleh pengetahuan tentang bisnis satuan usaha
yang memungkinkan untuk merencanakan dan melaksanakan auditnya
berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Tingkat
pengetahuannya harus memungkinkan auditor untuk memahami peristiwa
transaksi dan praktek yang menurut pertimbangannya kemungkinan mempunyai
dampak terhadap laporan keuangan. Tingkat pengetahuan yang umumnya dimiliki
manajemen tentang pengelolaan bisnis satuan usaha jauh lebih banyak apabila
dibandingkan pengetahuan mengenai hal yang sama yang diperoleh auditor dari
pelaksanaan auditnya. Pengetahuan tentang bisnis satuan usaha membantu auditor
dalam :
a. Mengidentifikasi bidang yang memerlukan pertimbangan khusus.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
19
b. Menilai kondisi yang didalamnya data akuntansi dihasilkan, diolah,
direview dan dikumpulkan dalam organisasi.
c. Menilai kewajaran estimasi, seperti penilaina atas persediaan depresiasi,
penyisihan kerugian piutang, presentase penyelesaian kontrak jangka
panjang.
d. Menilai kewajaran representasi manajemen.
e. Mempertimbangkan kesesuaian prinsip akuntansi yang diterapkan dan
kecukupan pengungkapannya.
Paragraf 07
Auditor harus memperoleh pengetahuan mengenai hal-hal yang
berkaitan dengan sifat bisnis satuan usaha, organisasinya dan karakteristik
operasinya. Hal tersebut mencakup sebagai contoh tipe bisnis, tipe produk dan
jasa, struktur modal, pihak yang mempunyai hubungan istimewa, lokasi dan
metode produksi, distibusi dan kompensasinya. Auditor juga harus
mempertimbangkan hal-hal yang mempengaruhi industri tempat operasi satuan
usaha seperti kondisi ekonomi, peraturan pemerintah serta perubahan teknologi,
yang berpengaruh terhadap auditnya. Hal lain harus dipertimbangkan auditor
adalah praktek akuntansi yang berlaku umum dalam industri, kondisi persaingan,
dan jika tersedia, tren keuangan dan rasio keuangan.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
20
SPAP SA Seksi 335
Auditing Dalam Lingkungan Pengelolahan Data Elektronik
Tentang keahlian dan kompetensi
Paragraf 03
Bila melaksanakan audit dalam lingkungan pengolahan data elektronik,
auditor harus memiliki pemahaman memadai mengenai perangkat keras,
perangkat lunak dan sistem pengolahan komputer untuk merencanakan penugasan
dan ia harus memahami bagaimana dampak pengolahan computer untuk
merencanakan penugasan dan ia harus memahami bagaimana dampak pengolahan
data elektronik terhadap prosedur yang digunakan oleh auditor dalam memperoleh
pemahaman dan melakukan prosedur audit, termasuk penggunaan teknik audit
berbantu computer (Computer-assisted audit techniques).
Paragraf 04
Auditor harus pula memiliki pengetahuan pengolahan data elektronik
memadai untuk menerapkan prosedur audit, tergantung atas pendekatan audit
yang digunakan (audit around computer and through computer).
2.1.3 Audit E-Commerce
2.1.3.1 Pengertian E-commerce
Onno W. Purbo dan Aang Wahyudi yang mengutip pendapatnya David
Baum, menyebutkan bahwa: "e-commerce is a dynamic set of technologies,
aplications, and business procces that link enterprises, consumers, and
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
21
communities through electronic transaction and the electronic exchange of goods,
services, and information". Bahwa e-commerce merupakan suatu set dinamis
teknologi, aplikasi dan proses bisnis yang menghubungkan perusahaan, konsumen
dan komunitas melalui transaksi elektronik dan perdagangan barang, pelayanan
dan informasi yang dilakukan secara elektronik.
Menurut Mariza Arfina dan Robert Marpaung e-commerce atau yang
lebih dikenal dengan e-com dapat diartikan sebagai suatu cara berbelanja atau
berdagang secara online atau direct selling yang memanfaatkan fasilitas Internet
dimana terdapat website yang dapat menyediakan layanan "get and deliver".
Roger Clarke dalam "Electronic Commerce Definitions" menyatakan
bahwa e-commerce adalah "The conduct of commerce in goods and services, with
the assistance of telecomunications and telecomunications-based tools" (e-
commerce adalah tata cara perdagangan barang dan jasa yang menggunakan
media telekomunikasi dan telekomunikasi sebagai alat bantunya).
Berdasarkan pengertian-pengertian diatas dapat disimpulkan bahwa e-
commerce adalah perdagangan atau jual beli yang dilakukan dengan media
elektronik seperti internet.
2.1.3.2 Ruang Lingkup E-Commerce
Ruang lingkup e-commerce meliputi lingkup perdagangan yang
dilakukan secara elektronik, dimana didalamnya termasuk:
1. Perdagangan via internet (Internet Commerce)
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
22
Internet commerce adalah penggunaan internet yang berbasis teknologi
dan komunikasi untuk perdagangan. Kegiatan komersial ini seperti iklan
dalam penjualan produk dan jasa. Transaksi yang dapat dilakukan di
internet antara lain pemesanan/pembelian barang dimana barang akan
dikirim melalui pos atau sarana lain setelah uang ditransfer ke rekening
penjual.
2. Perdagangan dengan fasilitas Web Internet (Web-Commerce).
3. Perdagangan dengan system pertukaran data terstruktur secara elektronik
(Electronic Data Interchange / EDI).
EDI adalah sarana untuk mengefisienkan pertukaran data transaksi-
transaksi reguler yang berulang dalam jumlah besar antara organisasi-
organisasi komersial.
Secara formal EDI didefinisikan oleh International Data Exchange
Association (IDEA) sebagai "transfer data terstruktur dengan format
standard yang telah disetujui yang dilakukan dari satu sistem komputer ke
sistem komputer yang lain dengan menggunakan media elektronik".
EDI sangat luas penggunaannya, biasanya digunakan oleh kelompok retail
yang besar ketika melakukan bisnis dagang dengan para supplier mereka.
EDI memiliki standarisasi pengkodean transaksi perdagangan, sehingga
organisasi komersial tersebut dapat berkomunikasi secara langsung dari
satu sistem komputer yang satu ke sistem komputer yang lain tanpa
memerlukan hardcopy, faktur, serta terhindar dari penundaan, kesalahan
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
23
yang tidak disengaja dalam penanganan berkas dan intervensi dari
manusia.
Sedangkan electronic business merupakan lingkup aktivitas perdagangan secara
elektronik dalam arti luas.
Gambar 2.1
Ruang Lingkup E-Commerce
2.1.3.3 Karakteristik E-Commerce
Berbeda dengan transaksi perdagangan biasa, transaksi e-commerce
memiliki beberapa karakteristik yang sangat khusus, yaitu :
a) Transaksi tanpa batas
Sebelum era internet, batas-batas geografi menjadi penghalang suatu
perusahaan atau individu yang ingin go-international. Sehingga, hanya
perusahaan atau individu dengan modal besar yang dapat memasarkan
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
24
produknya ke luar negeri. Dewasa ini dengan internet pengusaha kecil dan
menengah dapat memasarkan produknya secara internasional cukup dengan
membuat situs web atau dengan memasang iklan di situs-situs internet tanpa
batas waktu (24 jam), dan tentu saja pelanggan dari seluruh dunia dapat
mengakses situs tersebut dan melakukan transaksi secara on-line.
b) Transaksi anonim
Para penjual dan pembeli dalam transaksi melalui internet tidak harus
bertemu muka satu sama lainnya. Penjual tidak memerlukan nama dari
pembeli sepanjang mengenai pembayarannya telah diotorisasi oleh penyedia
sistem pembayaran yang ditentukan, yang biasanya dengan kartu kredit.
c) Produk digital dan non digital
Produk-produk digital seperti software komputer, musik dan produk lain
yang bersifat digital dapat dipasarkan melalui internet dengan cara
mendownload secara elektronik. Dalam perkembangannya obyek yang
ditawarkan melalui internet juga meliputi barang-barang kebutuhan hidup
lainnya.
d) Produk barang tak berwujud
Banyak perusahaan yang bergerak di bidang e-commerce dengan
menawarkan barang tak berwujud separti data, software dan ide-ide yang
dijual melalui internet.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
25
2.1.3.4 Jenis-Jenis E-Commerce
Berdasarkan pelaku bisnis, e-commerce dapat dikelompokkan menjadi
beberapa jenis, yaitu :
1. Business to Business (B2B)
Hubungan bisnis antara perusahaan. Sistem ini biayanya relatif murah,
tetapi transaksinya tinggi, yang diperkirakan mencapai US$ 1.330,9
Milyar pada tahun 2003, alat yang digunakan sangat sederhana yaitu
email. B2B sebenarnya bukan hal baru karena sebelumnya telah
dikembangkan mekanisme Electronic Data Interchange (EDI) untuk
melaksanakan transaksi dengan format standar X12 yang dikembangkan
oleh Accredited Standarts Comitte dan American National Standarts
Institute.
2. Business to Consumer (B2C)
Hubungan antara perusahaan dengan konsumen dapat dibentuk melalui
sistem B2C. Namun sistem ini membutuhkan biaya yang relative tinggi.
karena alat yang dibutuhkan berupa web interaktif, sedangkan nilai
transaksinya tergolong rendah. Contoh kegiatan B2C adalah took buku
Amazon (http://www.Amazon.com).
3. Consumer to Consumer (C2C)
Konsumer ke konsumen adalah model bisnis e-commerce dimana
konsumen menjual ke pelanggan lainnya menggunakan broker elektronik
atau perusahaan lelang. Salah satu dari bisnis C2C yang paling terkenal
adalah eBay.com
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
26
2.1.3.5 Infrastruktur E-Commerce
Infrastruktur dalam e-commerce terdiri dari:
1. Infrastruktur jasa bisnis umum terdiri dari keamanan kartu cerdas
(otentikasi), pembayaran elektronik, direktori/catalog
2. Infrastruktur distribusi informasi dan pesan meliputi EDI (electronic
data interchange), e-mail, hypertext transfer protocol.
3. Infrastruktur publikasi jaringan dan kandungan multimedia mencakup
HTML, Java, Flash, WWW,VRML, PHP, ASP dan sebagainya.
4. Infrastruktur Jaringan terdiri dari telekom, TV kabel,wireless, internet
(VAN, WAN, LAN, Intranet, ekstranet).
(sumber: http://www.scribd.com/doc/45334977/20091121-E-COMMERCE-1
diakses pada 21 Juni 2012 pukul 23:24 WIB)
2.1.3.6 Pilar-Pilar E-Commerce
Berikut ini merupakan pilar-pilar dalam e-commerce:
1. Pilar orang terdiri dari pembeli, penjual, perantara, jasa, orang sistem
informasi dan manajemen.
2. Pilar kebijakan publik meliputi pajak, hukum dan isu privasi, bebas bicara
dan nama domain.
3. Pilar standar teknis mencakup dokumen, keamanan dan protokol jaringan
dan sistem pembayaran.
4. Pilar organisasi adalah patner, pesaing, asosiasi dan pelayanan pemerintah.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
27
(sumber: http://www.scribd.com/doc/45334977/20091121-E-COMMERCE-1
diakses pada 21 Juni 2012 pukul 23:24 WIB)
2.1.3.7 Perbedaan Proses Bisnis E-Commerce dengan Proses Bisnis Manual
Perkembangan internet yang semakin pesat telah membuat suatu pola
bisnis yang baru. Berikut ini merupakan gambar perbedaan proses bisnis manual
dengan proses bisnis dengan menggunakan e-commerce.
Gambar 2.2
Proses Bisnis Manual
Gambar 2.3
Proses Bisnis dengan E-Commerce
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
28
Dilihat dari dua gambar diatas terlihat perbedaan yang mendasar antara
proses manual dengan proses yang menggunakan e-commerce. Pada proses
dengan menggunakan e-commerce terjadi efisiensi pada penggunaan fax,
pencetakan dokumen, entry ulang dokumen, serta jasa kurir. Efisiensi tersebut
akan menunjukkan pengurangan biaya dan waktu/kecepatan proses. Kualitas
transfer data pun lebih baik, karena tidak dilakukan entry ulang yang
memungkinkan terjadinya human error.
2.1.3.8 Manfaat E-Commerce
Manfaat yang dapat diperoleh dari e-commerce bagi organisasi menurut
M. Suyanto (2003) adalah :
1. Memperluas market place hingga ke pasar nasional dan international.
2. Menurunkan biaya pembuatan, pemrosesan, pendistribusian,
penyimpanan dan pencarian informasi yang menggunakan kertas.
3. Memungkinkan pengurangan inventory dan overhead dengan
menyederhanakan supply chain dan management tipe "pull".
4. Mengurangi waktu antara outlay modal dan penerimaan produk dan jasa.
5. Mendukung upaya-upaya business process reengineering.
6. Memperkecil biaya telekomunikasi - internet lebih murah dibanding
VAN.
7. Akses informasi lebih cepat
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
29
Manfaat e-commerce bagi konsumen menurut M. Suyanto (2003) :
1. Memungkinkan pelanggan untuk berbelanja atau melakukan transaksi
lain selama 24 jam sehari sepanjang tahun dari hampir setiap lokasi
dengan menggunakan fasilitas Wi-Fi.
2. Memberikan lebih banyak pilihan kepada pelanggan.
3. Pengiriman menjadi sangat cepat.
4. Pelanggan bisa menerima informasi yang relevan secara detail dalam
hitungan detik, bukan lagi hari atau minggu.
5. Memberi tempat bagi para pelanggan lain di electronic community dan
bertukar pikiran serta pengalaman.
6. Memudahkan persaingan yang ada pada akhirnya akan menghasilkan
diskon secara substansial.
Menurut M. Suyanto (2003) selain manfaat terhadap organisasi,
konsumen e-commerce juga mempunyai manfaat bagi masyarakat, antara lain :
1. Memungkinkan orang untuk bekerja di dalam rumah dan tidak harus
keluar rumah untuk berbelanja. Ini berakibat menurunkan arus kepadatan
lalu lintas di jalan serta mengurangi polusi udara.
2. Memungkinkan sejumlah barang dagangan dijual dengan harga lebih
rendah.
3. Memungkinkan orang di negara-negara dunia ketiga dan wilayah
pedesaan untuk menikmati aneka produk dan jasa yang akan susah
mereka dapatkan tanpa e-commerce.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
30
2.1.3.9 Kelemahan E-Commerce
Disamping banyak manfaat yang diberikan oleh sistem e-commerce, e-
commerce juga memiliki beberapa kelemahan. Kelemahan-kelemahan yang
dimiliki e-commerce antara lain:
1. Kelemahan e-commerce bagi konsumen:
a) Pelanggan e-commerce masih takut ada pencuri kartu kredit, rahasia
informasi personal mereka menjadi terbuka, dan kinerja jaringan yang
kurang baik. Umumnya pembeli masih belum yakin bahwa akan
menguntungkan dengan menyambung ke Internet, mencari situs
shopping, menunggu download gambar, mencoba mengerti bagaimana
cara memesan sesuatu, dan kemudian harus takut apakah nomor kartu
kredit mereka di ambil oleh hacker.
b) Masih kurangnya pengetahuan masyarakat luas tentang penggunaan
internet dan pelayanan online banking.
c) Budaya "shopping as a leisure" (lebih suka berbelanja secara langsung
karena sekaligus rekreasi).
d) Para pembeli atau pembelanja belum menaruh kepercayaan kepada e-
commerce terhadap ketidaksesuaian jenis dan kualitas barang yang
dijanjikan, dan ketidaktepatan waktu pengiriman barang.
e) Permasalahan dalam bidang hukum seperti:
1. Otentikasi subyek hukum yang membuat transaksi melalui
internet.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
31
2. Saat perjanjian berlaku dan memiliki kekuatan mengikat secara
hukum.
3. Obyek transaksi yang diperjual-belikan.
4. Mekanisme peralihan hak.
5. Hubungan hukum dan pertanggungjawaban para pihak yang
terlibat dalam transaksi baik penjual, pembeli, maupun para
pendukung seperti perbankan, internet service provider (ISP), dan
lain-lain.
2. Kelemahan e-commerce bagi bisnis:
a) Ketidakamanan transaksi (pembajakan kartu kredit, hak atas kekayaan
intelektual, akses ilegal ke sistem informasi (hacking) perusakan
website sampai dengan pencurian data).
b) Masih banyaknya anggapan orang bahkan dari pihak merchant sendiri
bahwa site E-Commerce pada saat ini hanya sebagai media iklan yang
berisi katalog produk.
c) Permasalahan dalam bidang hukum seperti:
a. Otentikasi subyek hukum yang membuat transaksi melalui internet.
b. Hubungan hukum dan pertanggungjawaban para pihak yang
terlibat dalam transaksi baik penjual, pembeli, maupun para
pendukung seperti perbankan, internet service provider (ISP), dan
lain-lain.
c. Legalitas dokumen catatan elektronik serta tanda tangan digital
sebagai alat bukti.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
32
d. Pilihan hukum dan forum peradilan yang berwenang dalam
penyelesaian sengketa.
d) Surfing di internet belum lancar betul.
(sumber: http://niaas8.wordpress.com/2012/03/16/perkembangan-ti/ diakses pada
7 Juni 2012 pukul 13:20 WIB)
2.1.3.10 Penghambat E-Commerce
Terdapat beberapa faktor penghambat e-commerce di Indonesia, yaitu :
1. Infrastruktur
Infrastruktur yang ada di Indonesia masih terbatas dan relatif
mahal, padahal dalam menjalankan e-commerce dibutuhkan
infrastuktur telekomunikasi yang baik.
2. Keamanan
Masyarakat Indonesia masih bersikap skeptisme terhadap
keamanan bertransaksi lewat internet. Sebuah survey pendapat
terhadap user Indonesia menunjukan bahwa pikiran utama yang
masih tertanam di benak mereka untuk melakukan transaksi
internet, yaitu mengenai masalah keamanan bertransaksi ke situs
mereka.
3. Budaya dan Kepercayaan
Orang-orang Indonesia masih belum terbiasa dalam berbelanja
menggunakan katalog. Kebanyakan orang kita masih harus secara
fisik melihat / memegang barang yang dijual. Dan sudah menjadi
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
33
budaya masyarakat kita bahwa berbelanja hanyalah kegiatan
diwaktu luang atau sebagai sarana rekreasi.
2.1.3.11 Pilar dalam Keamanan E-Commerce
Untuk menjaga kepercayaan konsumen, pelaku bisnis toko online maupun
perusahaan e-commerce harus memperhatikan keamanan sistem e-commerce
perusahaannya. Ada beberapa pilar dalam keamanan e-commerce, antara lain:
1. Authentication (keabsahan pengirim). Identitas pengguna/pengirim data
teridentifikasi (tidak ada kemungkinan penipuan).
2. Confidentiality (kerahasiaan data). Data tidak dapat dibaca oleh pihak
yang tidak berhak.
3. Integrity (keaslian data). Data tidak dapat diubah secara tidak sah
4. Non-Repudiation (anti-penyangkalan). Tidak ada penyangkalan
pengiriman data (dari pihak penerima terhadap pihak pengirim)
2.1.3.12 Ancaman Keamanan E-Commerce
Dalam e-commerce terdapat pula ancaman yang dapat mengganggu
aktivitas dari e-commerce itu sendiri. Selain itu, ancaman juga merupakan salah
satu faktor yang menyebabkan perkembangan e-commerce menjadi terhambat.
Ada beberapa ancaman yang dimiliki kemanan dari sistem e-commerce yang
dijelaskan dalam tabel dibawah ini.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
34
Tabel 2.2
Ancaman Keamanan di Internet
Ancaman
Pencegatan data, pembacaan dan modifikasi data secara tidak sah
Solusi Keamanan
Enkripsi (encryption)
Fungsi
Menyandikan data
Teknologi Enkripsi Simetrik
dan Enkripsi Asimetrik
(algoritma DES, RSA, Pretty Good
Kecurangan (fraud) oleh pihak
yang tidak diketahui
identitasnya
Akses tidak sah terhadap data
milik orang lain
Otentikasi
Firewall
Verivikasi identitas pengirim
dan penerima
Menyaring dan melindungi lalu lintas data di
Privacy, dsb)
Tanda tangan digital (digital
signature)
Firewall; VPN (Virtual Private
Network) jaringan/server
Sumber: Noor Ifada (Pengantar e-bussines dan e-commerce, universitas trunojoyo)
Enkripsi yaitu proses untuk mengubah pesan asli (plain text) menjadi
pesan yang tersandikan atau pesan yang terahasiakan (cipher text). Atau lebih
singkatnya enkripsi berarti mengkodekan data ke format tertentu dengan
menggunakan kunci rahasia. Dibawah ini merupakan gambar model enkripsi.
Gambar 2.4
Proses Enkripsi
Sumber: Noor Ifada (Pengantar e-bussines dan e-commerce, universitas trunojoyo)
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
35
Dekripsi yaitu proses mengubah pesan yang tersandikan (cipher text)
kembali menjadi pesan pada bentuk aslinya (plain text).
Gambar 2.5 Proses Dekripsi
Sumber: Noor Ifada (Pengantar e-bussines dan e-commerce, universitas trunojoyo)
Pada proses enkripsi dan dekripsi ini menggunakan kunci (key) sehingga
bila ada penyerang (hacker) mengetahui secara tepat algoritma enkripsi dan
dekripsinya, tetapi jika penyerang itu tidak memiliki kunci yang tepat, maka
penyerang tersebut tidak bisa menjebol saluran komunikasi antara pengirim dan
penerima. Proses enkripsi dan dekripsi ini merupakan dua proses utama dalam
kriptografi. Kriptografi adalah ilmu yang mempelajari bagaimana membuat suatu
pesan yang dikirim pengirim dapat disampaikan kepada penerima dengan aman.
Ada beberapa standar keamanan yang dimiliki internet. Hal tersebut
dikarenakan e-commerce akan berjalan dengan selalu menggunakan internet,
maka perusahaan e-commerce juga harus memperhatikan standar keamanan pada
internet. Berikut ini merupakan tabel dari standar keamanan di Internet:
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
36
Tabel 2.3
Standar Keamanan di Internet
Standar Fungsi Aplikasi
Secure HTTP (S-HTTP) Melindungi transaksi di Browser, server Web,
Web aplikasi internet
Secure Socket Layer Melindungi paket data Browser, server Web,
(SSL) pada lapisan jaringan aplikasi internet
Secure MIME (S/MIME) Melindungi lampiran Email dengan enkripsi
email yang melintasi RSA dan tanda tangan
berbagai platform yang digital
berbeda
Secure Wide-Area Nets Enkripsi antara firewall VPN-Virtual Private
(S/WAN) dan router Network
Secure Electric Transaksi kartu kredit Smartcard, server
Transaction (SET) yang aman transaksi, e-commerce
Sumber: Schaum's (Computer Networking)
Berikut ini adalah penjelasan mengenai standar keamanan di Internet.
1. Keamanan untuk aplikasi web
a. S-HTTP. Secara spesifik S-HTTP ini dirancang untuk mendukung
protocol HTTP (Hypertext Transfer Protokol) dalam hal otorisasi dan
keamanan dokumen.
b. SSL. Untuk melindungi saluran komunikasi di antara dua protocol bagian
bawah dalam tumpukan protocol menurut standar TCP/IP. Selain itu SSL
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
37
dapat juga digunakan untuk transaksi-transaksi selain yang berjalan di
Web.
2. Keamanan untuk E-Mail
a. Privacy-Enhanced Mail (PEM). PEM adalah standar internet untuk
mengamankan e-mail menggunakan kunci publik. Namun saat ini mulai
berkurang penggunaannya karena ia tidak dirancang dan dikembangkan
untuk menangani surat elektronik yang memiliki berbagai jenis lampiran
(misalnya: gambar, suara serta video)
b. Secure MIME (S-MIME). S-MIME adalah standar baru untuk keamanan
e-mail yang menggunakan algoritma-algoritma kriptografi yang telah
memiliki hak paten dan dilisensi oleh RSA Data Security Inc. S-MIME ini
bergantung pada berbagai jenis otoritas sertifikat, apakah bersifat global
atau perusahaan, untuk memastikan otentikasi.
c. Pretty Good Privacy (PGP). PGP adalah suatu aplikasi popular yang
dikembangkan untuk pengiriman pesan dan berkas (file). PGP ini
merupakan aplikasi keamanan yang paling banyak digunakan untuk e-
mail, serta menggunakan berbagai standar enkripsi. Aplikasi-aplikasi
enkripsi dan dekripsi PGP ini tersedia bagi hamper semua sistem operasi
dan pesan dapat terenkripsi.
d. Firewall. Fungsi firewall disini yaitu untuk melindungi serangan pada
protocol individual atau aplikasi. Firewall juga melindungi sistem
komputer dari Spoofing (program-program merusak yang menyamar
sebagai aplikasi yang bermanfaat). Lalu firewall menyediakan titik tunggal
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
38
kendali keamanan bagi jaringan (kontradiksi: Firewall dijadikan titik pusat
perhatian hacker untuk membobol jaringan). Firewall juga memiliki
kekurangan salah satunya yaitu firewall tidak memeriksa adanya virus
pada berkas yang masuk, sehingga tidak dapat menjamin integritas data.
Firewall juga tidak melakukan otentikasi sumber data.
Gambar 2.6
Standard Firewall
Sumber: www.inetu.net
3. Keamanan untuk jaringan
a. Kategori dalam Firewall:
1. Statis
a) Mengijinkan semua lalu lintas data melewatinya, kecuali secara
eksplisit dihalangi (blocked) oleh administrator firewall
b) Menghalangi semua lalu lintas data yang masuk, kecuali secara
eksplisit diijinkan oleh administrator firewall
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
39
2. Dinamis
Layanan yang keluar masuk ditetapkan untuk periode waktu tertentu
(membutuhkan sumber daya manusia yang lebih)
b. Karakteristik Firewall
1. Penyaringan paket (packet filtering)
2. Penerjemahan alamat jaringan (network address translation)
3. Proxy peringkat aplikasi (application-level proxies)
4. Pemeriksaan keadaan (Stateful Inspection)
5. VPN (Virtual Private Network)
6. Real-time monitoring
2.1.3.13 Mekanisme E-Commerce
Proses bisnis dengan menggunakan e-commerce tentu saja berbeda dengan
proses bisnis manual (tradisional). Pada proses bisnis manual penjual dan pembeli
saling bertemu lalu sepakat untuk bertransaksi. Lain halnya dengan proses bisnis
menggunakan e-commerce. Penjual dan pembeli tidak saling bertatap muka
karena transaksi dilakukan lewat media internet. Berikut ini akan dijelaskan
mekanisme dalam e-commerce:
1. Pembeli yang akan memilih barang yang akan dibeli dapat menggunakan
shopping cart untuk menyimpan data tentang barang-barang yang telah dipilih
dan akan dibayar. Konsep shopping cart ini meniru kereta belanja yang
biasanya digunakan orang untuk berbelanja di pasar swalayan. shopping cart
biasanya berupa formulir dalam web, dan dibuat dengan kombinasi CGI,
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
40
database, dan HTML. Barang-barang yang sudah dimasukkan ke shopping
cart masih bisa di-cancel, jika pembeli berniat untuk membatalkan membeli
barang tersebut.
2. Jika pembeli ingin membayar untuk barang yang telah dipilih, pembeli harus
mengisi form transaksi. Biasanya form ini menanyakan identitas pembeli serta
nomor kartu kredit. Karena informasi ini bisa disalahgunakan jika jatuh ke
tangan yang salah, maka pihak penyedia jasa e-commerce harus
mengusahakan agar pengiriman data-data tersebut berjalan secara aman,
dengan menggunakan standar security tertentu.
3. Setelah pembeli mengadakan transaksi, retailer akan mengirimkan barang
yang dipesan melalui jasa pos langsung ke rumah pembeli. Beberapa
cybershop menyediakan fasilitas bagi pembeli untuk mengecek status barang
yang telah dikirim melalui internet.
Proses e-commerce ini dapat dilakukan selama 24 jam sehari dan 7 hari
dalam seminggu (real-time). Website dan email merupakan dua sarana yang
selalu dipergunakan dalam melakukan transaksi perdagangan online. Yang perlu
diperhatikan disini adalah bahwa pihak penjual harus memiliki pusat basis data
(corporate database) yang berisi informasi mengenai produk dan jasa perusahaan
beserta semua rekaman interaksi antara penjual dan pembeli (formal maupun
informal) yang terjadi. Sistem basis data ini akan menjadi sebuah pusat
pengetahuan korporat (corporate knowledge) yang di dalamnya terdapat data
mentah maupun informasi mengenai perilaku konsumen dan pasar.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
41
2.1.3.14 Pengertian Audit E-Commerce
Pengertian Audit E-Commerce menurut Isnaeni Achdiat (2000:26) yaitu:
Audit E-Commerce adalah audit yang dilakukan untuk memberikan assurance kepada pihak-pihak yang berkepentingan akan tingkat keamanan yaitu bahwa seluruh data yang dikirim via Internet hanya dapat diakses oleh orang-orang yang berhak untuk bertransaksi secara on-line pada suatu perusahaan E-Commerce dan bahwa sistem transaksi E-Commerce tersebut berjalan dengan baik.
Pendapat lain tentang audit E-Commerce dikemukakan oleh Edi
Purwono (2007:98) yaitu:
Auditing adalah sebuah proses penilaian dan pengujian yang dilaksanakan secara sistematis oleh mereka yang memiliki keahlian dan independen terhadap bukti-bukti mengenai kegiatan ekonomi suatu badan usaha, yang tujuannya adalah untuk menentukan dan melaporkan tingkat kesesuaian kegiatan ekonomi tersebut dengan berbagai ketentuan yang telah ditetapkan sebagai dasar penyelenggaraan kegiatan ekonomi itu.
Berdasarkan definisi tersebut diatas, maka dapat disimpulkan ada
karakteristik-karakteristik sebagai berikut:
1. Perencanaan Proses Pelaksanaan Audit
Sistem adalah sebuah rangkaian kegiatan (sub-sistem), yang
dibangun dan saling terkait antara sub-sistem dengan sub-sistem yang lain
dan saling mempengaruhi, dengan suatu tujuan tertentu. Proses yang
sistematis berarti bahwa auditing merupakan kegiatan yang terstruktur
(terencana, dan memiliki urutan kegiatan yang dinamis dan logis), untuk
mencapai tujuan dan hasil tertentu.
Sistematika pelaksanaan audit menjadi lebih rumit dan sulit untuk
audit e-commerce, mengingat sebagian besar kegiatan pengolahan data
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
42
berlangsung menggunakan (program) computer, yang secara fisik tidak
dapat dilihat pelaksanaannya. Demikian juga halnya dengan data-data yang
tersimpan didalam file-file computer, yang memang memerlukan keahlian
dan sarana-sarana tertentu untuk mempercayainya. Rencana pemeriksaan
dalam pelaksanaan audit terkait erat dengan tujuan yang akan dicapai
dalam melakukan pemeriksaan tersebut. Rencana tersebut meliputi rencana
keterlibatan personil sampai kepada penggunaan metode dan tata cara
pemeriksaannya.
2. Mengumpulkan, Mengklarifikasikan, dan Memeriksa Bukti
Tujuan auditing adalah untuk menentukan dan melaporkan tingkat
kesesuaian antara aktivitas ekonomi sebuah badan usaha terhadap
ketentuan yang sudah ditetapkan. Guna menilai tingkat kesesuaian tersebut
seorang auditor harus memperoleh bukti-bukti, yaitu segenap informasi
yang bisa diperoleh untuk menentukan tingkat kesesuaian tersebut dalam
laporan auditing, serta sumbersumber lain yang dimungkinkan dan
dibenarkan.
Salah satu jenis bukti tersebut adalah file-file data yang disimpan
dalam media perekam data computer, yang memerlukan komputer dan
teknik-teknik khusus untuk membacanya. Secara fisik yang terlihat adalah
bentuk dan jenis-jenis penyimpannya (disket, harddisk, dan lainnya) yang
sama. pengujian terhadap bukti seperti itu, selain memerlukan komputer
juga teknik-teknik pembaca data, yang tergantung kepada desain aplikasi,
bahasa pemograman dan sistem operasi yang sesuai. Seorang auditor,
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
43
dalam hal tersebut, harus memiliki pengetahuan mengenai konsep audit e-
commerce, mampu membaca dokumentasi aplikasi, dan bekerjasama
dengan pengembang dan pemogram aplikasi tersebut.
Desain sebuah aplikasi disusun berdasarkan atas sasaran
pengolahan data, konfigurasi peralatan komputer yang tersedia, kesediaan
perangkat lunak, serta wawasan yang dimiliki oleh penyusun sistem
maupun pemrogramannya, selain sistem pengamanan (sekuriti) yang akan
diterapkan. Salah satu saja dari unsure tersebut berbeda, maka dapat
dipastikan akan berbeda pula desain aplikasi serta file penyimpanan
datanya.
Bukti-bukti tersebut merupakan jejak-jejak audit (audit trail) yang
harus bias ditelusuri sejak dari sumber asalnya, pengolahan serta
penyimpanannya, atau merupakan pembuktian secara terbalik, dimulai dari
pemeriksaan atas akun-akun informasi akhir yang harus memperoleh
dukungan dari sumber datanya, yang antara lain dibutuhkan dengan bukti-
bukti data yang terekam di dalam file-file penyimpan data computer
tersebut.
3. Penilaian Kesesuaian dengan Ketentuan yang Berlaku
Penyelenggaraan kegiatan pengolahan data dalam sebuah
organisasi atau badan usaha telah ditetapkan untuk menggunakan ketentuan
tertentu, dan menjadi pedoman tetap kegiatan pengolahan data tersebut
sepanjang waktu, sampai dengan adanya perubahan atas ketentuan tersebut,
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
44
Keharusan untuk tetap taat asas terhadap ketentuan tersebut merupakan
sebuah kewajiban.
Pada intinya, tugas seorang auditor adalah melakukan
pembandingan antara kondisi yang sebenarnya dari penyelenggaraan
pengelolahan data tersebut dengan ketentuan yang menjadi dasarnya, dan
kemudian menentukan tingkat kesesuaiannya. Hal ini sama saja antara
audit konvensional dengan audit e-commerce. Hanya saja seorang auditor
tidak dapat melihat secara fisik tahap demi tahap kegiatan pengolahan data,
apakah sudah benar-benar sesuai dengan pedoman ketentuan berlaku,
karena semua tahap tersebut terselenggara melalui program computer serta
menggunakan file-file data yang tidak bisa dibaca secara fisik.
Ada kemungkinan bahwa program yang dipakai tidak sama
dengan catatan dokumentasinya, sehingga sedikit sulit untuk menemukan
ketidaksesuaian antara program yang dipakai tersebut dengan program
yang seharusnya dibuat berdasarkan ketentuan yang ditetapkan.
4. Membuat Laporan Hasil Audit
Kegiatan pembbuatan laporan hasil audit merupakan tahap akhir
dari auditing. Laporan hasil audit akan disampaikan kepada pihak-pihak
terkait. Adanya cukup banyak istilah teknis e-commerce atau pengolahan
data elektronik membuat laporan hasil audit e-commerce menjadi sangat
rumit, sebab istilah-istilah tersebut tidak dijumpai pada audit konvensional.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
45
2.1.3.15 Konsep Audit E-Commerce
Dalam pelaksanaan sebuah audit e-commerce, auditor harus memiliki
perencanaan dalam melaksanakan proses audit, yang semuanya berkaitan dengan
verifikasi dan pengesahan yang bertujuan untuk membuat laporan, penerapan
yang benar dari kriteria-kriteria yang sudah ditetapkan dalam kegiatan bisnis,
serta melakukan pengujian atas segenap temuan dengan menerbitkan laporan yang
sesuai denga jenis dan tujuan auditnya.
Jenis audit apapun yang akan dilakukan tetap tidak mengubah konsep-
konsep tersebut, meski ada perubahan pada obyek yang diperiksa. Namun pada
pemeriksaan sistem informasi yang dilakukan dengan pengolahan data berbasis
komputer, hendaknya seorang auditor telah memahami dan memiliki pengetahuan
mengenai komputer dan tatacara penggunaan alat bantu tersebut dalam segenap
langkah pengolahan dan data berbantu komputer memang memiliki resiko dan
kesulitan yang lebih tinggi dibandingkan dengan pengolahan data secara manual.
Aktivitas audit e-commerce dapat dilakukan dengan teknik audit seperti
biasa dengan tambahan teknik lain. Hal tersebut diperbolehkan karena ruang
lingkup audit e-commerce lebih luas daripada audit laporan keuangan. Berikut ini
merupakan aktivitas utama audit e-commerce menurut Isnaeni Achdiat (2000:22)
yaitu:
1. Memberikan jaminan kepada pihak-pihak yang berkepentingan
mengenai tingkat keamanan
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
46
a. Pengujian atas tindak lanjut terhadap gangguan atau pembobolan
dengan menguji teknik keamanan seperti firewall dan teknik
otentikasi.
b. Peninjauan terhadap sistem atau alat yang digunakan dengan cara
meninjau software dan hardware yang dipakai oleh perusahaan
tersebut dalam sistem E-Commerce.
c. Melakukan analisis otorisasi yang berwenang dengan menganalisis
tanda tangan digital, setifikat digital dan control Akses.
2. Melakukan pengujian terhadap sistem transaksi
a. Pemeriksaan sistem electronic data processing
b. Pemeriksaan teknologi informasi sistem transaksi
c. Analisis risiko terhadap sistem transaksi on-line
d. Pengujian terhadap pengendalian transaksi on-line
2.1.3.16 Pendekatan Audit E-Commerce
Pendekatan audit e-commerce menurut Isnaeni (2000:26) sebagai
berikut:
1. Karena diproses dalam "real time", bertambahnya tingkat kepercayaan
dengan menempatkan controls yang "built-in" di dalam sistem.
2. Rangkaian kertas kerja menjadi tidak ada, sebagai contoh :
a. Transaksi disetujui / diotorisasi secara elektronik
b. Detail transaksi dimasukkan secara on-line dan input dokumentasi tidak
ada lagi diperlukan
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
47
c. Output, seperti invoices dan billing secara elektronik
d. Transaksi-transaksi yang dilakukan oleh sistem bersifat kompleks
3. Bertambahnya tingkat kepercayaan dengan menempatkan pengendalian di
dalam dan di sekitar sistem informasi untuk memastikan integritas dan
kerahasiaan baik data maupun day to day business transaksinya. Jika
pengendalian tersebut tidak baik atau tidak efektif, risiko pelanggaran
keamanan meningkat.
4. Volume transaksi yang meningkat
5. Teknologi enkripsi dapat digunakan untuk menjaga terhadap akses-akses
yang tidak terotorisasi kepada kerahasiaan data. Pemahaman tentang
efektivitas teknologi enkripsi dibutuhkan untuk mengakses keefektivitasan
keseluruhan lingkungan pengendalian
6. Permintaan yang diotorisasi. Proses dan penerbitan tidak dapat dilakukan
semaunya, namun memerlukan permintaan tertentu yang telah diotorisasi
oleh pihak-pihak yang kompeten. Diluar ketentuan tersebut dapat dianggap
bahwa keluaran tersebut tidak dapat dipertanggungjawabkan.
7. Perusahaan-perusahaan yang berbisnis via internet pada umumnya
menggunakan atau membutuhkan low asset base. Nilai net asset
perusahaan-perusahaan tersebut, ketika diukur dengan menggunakan
standar akuntansi yang berlaku, sering kali sangat kecil dibandingkan
dengan market capitalization-nya. Pada saat ini, inherent goodwill tidak
dihitung dan purchased goodwill diberikan perlakuan write-off. Kebijakan
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
48
ini, seperti halnya kebijakan akuntansi yang lain, mungkin harus ditinjau
kembali neraca yang lebih berarti.
2.1.3.17 Perbedaan Financial Audit dengan E-Commerce Audit
Sampai saat ini audit e-commerce di Indonesia belum dibakukan
prosedurnya oleh IAI, selain itu, istilah yang resmi dari IAI juga belum turun.
Sebenarnya audit e-commerce tidak berbeda dengan audit atas laporan keuangan
pada akuntan publik yang ada, hanya pada akuntan publik,mereka bertujuan
memberikan pendapat atas laporan keuangan yang diperiksa dan kadang kala juga
menemukan adanya kecurangan, sedangkan audit e-commerce memang bertujuan
untuk memeriksa kemungkinan adanya kecurangan, terutama terhadap
perusahaan-perusahaan yang melakukan bisnis on-line.
Terdapat perbedaan antara audit atas laporan keuangan dengan audit e-
commerce. Ada beberapa perbedaan yang terlihat menurut penulis yaitu :
1. Tujuan Audit.
Tujuan audit atas laporan keuangan adalah untuk mengetahui apakah
laporan keuangan perusahaan klien telah sesuai dengan prinsip akuntansi
yang berlaku umum. Audit e-commerce bertujuan untuk memberikan
assurance kepada pihak-pihak yang berkepentingan akan tingkat keamanan
yaitu bahwa seluruh data yang dikirim via Internet hanya dapat diakses
oleh orang-orang yang berhak untuk bertransaksi secara on-line pada suatu
perusahaan e-commerce dan bahwa sistem transaksi e-commerce tersebut
berjalan dengan baik.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
49
2. Tim Audit.
Dalam audit atas laporan keuangan, tim audit bisa siapa saja yang ada di
KAP tersebut. Dalam audit e-commerce, tim audit dipilih auditor yang
sudah pernah melaksanakan bantuan tenaga ahli untuk kasus yang serupa
atau hampir sama.
3. Persyaratan Tim Audit.
Pada audit atas laporan keuangan auditor harus menguasai masalah
akuntansi dan auditing, sedangkan pada audit e-commerce, auditor selain
harus juga menguasai masalah akuntansi dan auditing, juga harus
memahami sistem pengendalian informasi dan teknologi.
4. Bukti Audit atas Laporan Keuangan.
Bukti audit seperti rektur, faktur dan tanda bukti lainnya, sedangkan dalam
audit e-commerce, bukti audit semuanya telah ada dalam bentuk harddisk
computer.
2.1.3.18 Hubungan Antara Keahlian Auditor Eksternal terhadap Audit E-
Commerce
Keberadaan teknologi informasi telah memfasilitasi perekayasaan ulang
perusahaan dari proses bisnis tradisional menjadi proses bisnis yang tepat waktu,
efisien, serta memperlancar komunikasi baik dalam entitas itu sendiri maupun
dalam satu supply chain. Hal ini membawa dampak besar bagi para pelaku bisnis
yang memanfaatkan teknologi informasi tersebut dengan memperluas kegiatan
usahanya menjadi on-line bussines (e-commerce).
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
50
Keberadaan e-commerce tersebut membutuhkan jasa audit dari kantor
akuntan publik eksternal. Dalam hal pengauditan, penggunaan teknologi informasi
oleh klien membuat auditor harus lebih berhati-hati dalam mempertimbangkan
risiko baru yang muncul dalam pengendalian intern. Oleh karena itu, seorang
auditor harus memiliki keahlian di bidangnya dalam memahami dan mengerti
audit e-commerce untuk mengevaluasi pengendalian dan memastikan keamanan
dan keakuratan data dan sistem informasi yang menghasilkan data tersebut.
Tabel 2.4
Penelitian Terdahulu
No
1
Judul Penelitian
Sikap Auditor terhadap
Sumber
Skripsi
(2006)
Nama Peneliti
Irfansyah Noor
Hasil Penelitian
Menunjukan bahwa auditor telah memiliki
Perbedaan Penelitian
Penelitian dilakukan dengan
Jasa Audit sikap yang metode Ecommerce positif kuantitatif.
terhadap jasa audit e- commerce sebesar 82,75%.
2 Pengaruh Pengalaman terhadap Peningkatan Keahlian Auditor dalam Bidang Auditing
Skripsi
(2006)
Dwi Ananing Tyas Asih
Pengalaman yang diperoleh dari banyaknya tugas pemeriksaan yang dilakukan, dan pengalaman yang diperoleh
Penelitian dilakukan dengan metode kuantitatif.
auditor dari banyaknya jenis perusahaan
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
51
yang telah diaudit mempunyai pengaruh positif terhadap keahlian auditor dalam bidang auditing.
3 Pengaruh Keahlian Auditor
Skripsi
(2010)
Jayanti Octavia Menunjukkan bahwa terdapat pengaruh yang
Penelitian dilakukan dengan
Eksternal positif dan metode Terhadap signifikan kuantitatif Audit E- antara keahlian Commerce (Lima KAP di Bandung)
auditor eksternal terhadap audit e-commerce sebesar 59,4%.
4 Auditing in Jurnal 1. Ning Zhao, Teknologi the commerce era
e- (2004) 2. David C. Yen, 3. I-Chiu Chang
informasi telah mengubah cara laporan keuangan disusun, diaudit, digunakan. Perubahan tersebut membuat
dan
profesi auditor harus mampu meningkatkan keahliannya untuk melakukan audit teknologi informasi.
5 E- Commerce
Jurnal
(2010)
1. Jagdish Pathak,
Pertumbuhan teknologi e-
Audit 2. Mary Lind, commerce di Judgment 3. Mohammad tahun 2000-an
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
52
Expertise: Abdolmoham dan kebutuhan Does madi untuk keahlian Expertise in khusus dalam System entitas audit Change tersebut telah Management menciptakan and kebutuhan Information penting bagi Technology Auditing Mediate E- Commerce Audit Judgment Expertise?
auditor untuk memperluas basis pengetahuan mereka. Hasil penelitian tersebut memberikan dokumentasi yang jelas tentang arah untuk memperluas keahlian auditor dalam audit e- commerce
Sumber: data diolah
2.2 Kerangka Pemikiran
E-commerce atau biasa disebut perdagangan elektronik atau e-dagang
adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui
sistem elektronik seperti internet atau televisi, www, atau jaringan komputer
lainnya. E-commerce dapat melibatkan transfer dana elektronik, pertukaran data
elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data
otomatis.
Dengan berkembangnya bisnis online, perusahaan-perusahaan pun
membutuhkan jasa audit eksternal. Jasa audit yang dibutuhkan tidak sama dengan
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
53
jasa audit yang diberikan oleh akuntan publik kepada perusahaan yang tidak
melakukan kegiatan bisnis e-commerce atau perusahaan pada umumnya. Terdapat
dua jenis jasa yang diberikan oleh auditor akuntan publik yaitu assurance service
dan non assurance service. Jasa assurance pada teknologi informasi yaitu Jasa
WebTrust Akuntan Publik dan Jasa menilai keterpercayaan sistem informasi
(SysTrust). Oleh karena itu, untuk dapat melakukan audit e-commerce seorang
auditor harus mempunyai keahlian dalam bidang teknologi.
Keahlian dibutuhkan seorang auditor untuk dapat bekerja dengan efektif
dan efisien. Oleh karena itu, seorang auditor harus mempelajari hal-hal baru
dalam suatu lingkungan bisnis yang sudah menggunakan sistem komputerisasi.
Seorang auditor dituntut untuk mempelajari teknologi informasi karena dalam
penugasan audit e-commerce, auditor akan berhubungan langsung dengan
teknologi informasi yang jarang ditemui dalam penugasan laporan keuangan.
Audit e-commerce adalah audit yang dilakukan untuk memastikan
bahwa e-commerce yang dijalankan pada susatu perusahaan e-commerce tersebut
berjalan dengan baik sesuai prosedur dan undang-undang yang berlaku. Auditor
yang mendapat penugasan audit e-commerce harus mampu mengembangkan
keahlian dan pemahamannya terutama mengenai sistem e-commerce. Auditor
harus dapat menciptakan teknik baru untuk dapat memonitor data transaksi real
time. Yang dimaksud dengan data transaksi real time adalah data yang diproses
segera setelah transaksi terjadi.
Keahlian yang dibutuhkan untuk melakukan penugasan audit e-
commerce meliputi pemahaman mengenai sistem operasi, pemrograman
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
54
komputer, teknologi jaringan dan keamanan. Hal tersebut sesuai dengan
pernyataan James A. Hall mengenai keahlian auditor dalam lingkungan teknologi
informasi. Pengetahuan tersebut dapat memudahkan auditor dalam melakukan
penugasan audit e-commerce yang membutuhkan pengetahuan mengenai
teknologi informasi.
Proses audit e-commerce sendiri sama seperti audit pada umumnya,
hanya saja pada audit e-commerce pemeriksaan lebih kepada masalah keamanan
pada jaringan e-commerce itu sendiri. Pengujian tingkat keamanan dan sistem
transaksi dilakukan untuk menghindari dari pencurian data oleh hacker yang tidak
bertanggungjawab yang dapat merugikan perusahaan e-commerce maupun
konsumen. Oleh karena itu, penugasan audit e-commerce dapat berjalan dengan
baik apabila dilakukan oleh auditor yang memiliki keahlian khusus terutama
keahlian dalam teknologi dan sistem informasi. Agar dapat bersaing dengan
auditor asing, maka auditor di Indonesia harus mampu untuk meningkatkan
keahliannya.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
55
Gambar 2.7
Bagan Kerangka Pemikiran
Perkembangan e-commerce yang semakin pesat menuntut perusahaan e-commerce untuk melakukan audit pada perusahaannya. Perusahaan e-commerce pun membutuhkan auditor yang memiliki kemampuan untuk melakukan audit e-commerce.
Dalam melaksanakan tugas audit e-commerce, seorang Auditor
Eksternal harus memiliki keahlian:
1. Pengetahuan sistem operasi
2. Pengetahuan pemrograman komputer 3. Pengetahuan teknologi jaringan
4. Pengetahuan teknik keamanan
Audit e-commerce yang dilakukan oleh audit eksternal meliputi pengujian tingkat keamanan dan sistem transaksi e-commerce yang ada di perusahaan e-commerce.
Keahlian Auditor Eksternal dalam Penugasan Audit E-Commerce
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu
56
Hipotesis dalam penelitian kualitatif tidak mutlak keberadaannya seperti
dalam metode kuantitatif. Acuan yang digunakan untuk pelaksanaan kerangka
pemikiran diatas dengan menggunakan daftar pertanyaan yang nanti akan
digunakan dalam penelitian ini. Penjelasannya sebagai berikut:
1. Audit E-Commerce:
a. Bagaimana perkembangan audit e-commerce di Indonesia.
b. Faktor apa saja yang menghambat perkembangan audit e-commerce.
c. Bagaimana prediksi perkembangan audit e-commerce di Indonesia
kedepannya.
d. Tipe perusahaan yang bagaimana yang ingin mengajukan pelaksanaan
audit e-commerce.
e. Tujuan atau motivasi apa yang mendorong perusahaan tersebut untuk
melakukan audit e-commerce.
2. Keahlian yang dibutuhkan dalam penugasan audit e-commerce:
a. Keahlian apa saja yang diperlukan seorang auditor dalam melakukan
audit e-commerce.
b. Bagaimana prosedur dalam audit e-commerce.
c. Program apa saja yang dilakukan dalam melaksanakan penugasan
audit e-commerce.
Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu