bab ii tinjauan audit

10

BAB II

TINJAUAN PUSTAKA DAN KERANGKA PEMIKIRAN

2.1 Tinjauan Pustaka

2.1.1 Audit

2.1.1.1 Pengertian Audit

Audit menurut beberapa ahli didefinisikan sebagai proses pengumpulan

dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai

suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen

untuk dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud

dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh

seorang yang independen dan kompeten (Arens dan Loebbecke,1996:1).

Pengertian audit menurut Boynton (2001:4) adalah

A system process of objectively obtaining and evaluating evidence regarding assertion about economic actions and events to ascertain the degree of correspondence between the assertions and established criteria and communications the results to interested user.

Menurut Mulyadi (2002:9) mendefinisikan auditing secara umum

sebagai berikut:

Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan - pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan - pernyataan tersebut dengan kriteria yang telah di tetapkan, serta penyampaian hasil - hasilnya kepada pemakai yang berkepentingan.

Annisa Amalia, 2012 Keahlian Auditor Eksternal Dalam Penugasan Audit E-Commerce Universitas Pendidikan Indonesia | repository.upi.edu

11

berikut:

Menurut Soekrisno Agoes (2004:3) mendefinisikan auditing sebagai

Suatu pemeriksaan yang dilakukan scara kritis dan sistematis, oleh pihak independen, terhadap laporan keuangan yang telah disusun oleh manajemen, beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.

Kemudian dapat disimpulkan beberapa unsur penting dari pengertian

auditing :

1.

2.

3.

4.

Proses sistematik, Auditing merupakan suatu proses sistematik, yaitu

berupa suatu rangkaian langkah atau prosedur yang logis, berkerangka dan

terorganisasi.

Audit dilakukan untuk memperoleh dan mengevaluasi bukti secara

obyektif. Proses sistematik tersebut ditunjukan untuk memperoleh bukti

yang mendasari pernyataan yang dibuat oleh seorang individu, serta untuk

mengevaluasi tanpa memihak atau berprasangka terhadap bukti-bukti

tersebut.

Audit harus dilakukan oleh seorang yang kompeten dan independen.

Seorang auditor harus cukup qualified untuk memahami criteria yang

digunakan dan cukup kompeten untuk mengetahui berapa jumlah dan jenis

bukti yang dibutuhkan untuk mengambil kesimpulan. Seorang auditor juga

harus memiliki sikap mental yang independen.

Kriteria yang ditetapkan. Standar yang dipakai sebagai dasar untuk

menilai pernyataan dapat berupa :

a. Peraturan yang ditetapkan oleh suatu badan legislative


12

b. Anggaran atau ukuran prestasi lain yang ditetapkan oleh manajemen

c. Prinsip akuntansi yang lazim diterapkan (Generally accepted

accounting principles)

5. Pelaporan. Pelaporan merupakan alat untuk mengkomunikasikan

penemuan pada pihak yang berkepentingan. Laporan yang dilakukan dalam

bentuk tertulis ini dapat menaikkan atau menurunkan tingkat kepercayaan

masyarakat keuangan atas pernyataan yang dibuat oleh pihak yang menjadi

auditee.

2.1.1.2 Jenis-Jenis Audit

Boynton, dkk (2001:5) mengemukakan tiga jenis audit, yaitu sebagai

berikut: "Audits are generally classified into three categories: Financial

Statement, Complience or Operasional."

Berikut ini adalah penjelasan mengenai ketiga jenis audit tersebut:

1. Audit operasional (Operational Audit)

Merupakan penelaahan terhadap pelaksanaan prosedur dan metode-

metode suatu organisasi dengan tujuan untuk mengevaluasi efektivitas dan/atau

efisiensi organisasi, yang meliputi penghimpunan dan evaluasi bukti-bukti yang

berkaitan dengan suatu aktivitas operasonal organisasi dalam kaitannya dengan

tingkat efektivitas dan/atau efisiensi organisasi yang bersangkutan.


13

2. Audit Kepatuhan (Complience Audit)

Merupakan audit yang bertujuan untuk menentukan apakah aditee telah

mentaati prosedur, kebijakan atau peraturan tertentu yang ditetapkan oleh pihak-

pihak berwenang, yang mencakup penghimpunan dan pengevaluasian bukti-bukti

untuk menentukan dan melaporkan apakah kegiatan-kegiatan baik kegiatan

financial maupun operasional auditee telah dilaksanakan sesuai dengan ketentuan,

peraturan atau perundang-undangan yang berlaku.

3. Audit atas Laporan Keuangan (Financial Statement Audit)

Merupakan audit yang dilakukan untuk menentukan dan melaporkan

apakah laporan keuangan suatu operusahaan telah disajikan sebagaimana

mestinya yang sesuai dengan standar akuntansi keuangan.

Tabel 2.1

Jenis-Jenis Audit

Audit Laporan Karakteristik

Tujuan

Keuangan

Menentukan kewajaran

laporan keuangan

Audit Kepatuhan

Menentukan kepatuhan auditee terhadap ebijakan,

peraturan, dan prosedur atas

Audit Operasional

Menilai efisiensi dan efektivitas

operasi

standar tertentu

Data mengenai pelaksanaan

Asersi

Informasi dalam laporan keuangan

kebijakan, peraturan dan

prosedur

Data operasi atau kinerja


14

Prinsip akuntansi Pernyataan temuan

atau tingkat

Pernyataan mengenai

efektivitas, K

riteria

Produk

Auditor

yang berlaku umum

Opini auditor

Akuntan publik

kepatuhan, rekomendasi

Pernyataan temuan atau tingkat kepatuhan, rekomendasi

Auditor intern, auditor publik, dan auditor pemerintah

efisiensi dan rekomendasi

perbaikan Pernyataan mengenai

efektivitas, efisiensi dan rekomendasi

perbaikan Auditor intern,

auditor publik, dan auditor pemerintah

Terutama pihak Pemakai ekstern: investor, Pemberi tugas Pemberi tugas

kreditor, dsb. Sumber : Arens (2003:13)

2.1.1.3 Jenis-Jenis Auditor

Dalam prakteknya terdapat beberapa tipe auditor. Ada empat tipe auditor

yang umum dikenal,yaitu :

1. Auditor Eksternal atau Kantor Akuntan Publik (Certified Public Accounting)

Auditor eksternal lebih dikenal dengan istilah akuntan publik. Menurut

Mulyadi (1998:19), di Indonesia, akuntan publik adalah akuntan profesional

yang menjual jasanya kepada masyarakat, terutama dalam bidang audit

terhadap laporan keuangan yang dibuat oleh kliennya, audit tersebut

bertujuan untuk memenuhi kebutuhan para kreditor, pemilik perusahaan,

dan calon pemilik perusahaan. Akuntan publik menerima honorarium dari

klien dalam menjalankan keahliannya, namun meskipun demikian seorang

15

akuntan harus bebas dan independen, serta tidak berpihak kepada kliennya.

Dalam tugasnya kantor akuntan publik melaksanakan dua jenis jasa utama

yaitu jasa assurance dan jasa non assurance.

2.

3.

4.

Auditor Pemerintah (General Accounting Office Auditor)

Menurut Mulyadi (1998:20) umumnya yang disebut dengan auditor

pemerintah adalah akuntan yang bekerja di Badan Pengawasan Keuangan

dan Pembangunan (BPKP) dan Badan Pemeriksa Keuangan (BPK), serta

instansi pajak.

Auditor Pajak (Internal Revenue Agent)

Direktorat Jenderal Pajak (DJP)yang berada dibawah Departemen Keuangan

RI, bertanggung jawab atas penerimaan Negara dari sektor perpajakan dan

penegakan hukum dalam pelaksanaan ketentuan perpajakan. Aparat

pelaksana DJP dilapangan adalah Kantor Pelayanan Pajak (KPP) dan Kantor

Pemeriksaan dan Penyelidikan Pajak (Karikpa). Karikpa mempunyai

auditor-auditor khusus. Tanggungjawab Karikpa adalah melakukan audit

terhadap para wajib pajak tertentu untuk menilai apakah telah memenuhi

ketentuan perundangan perpajakan.

Auditor Internal

Auditor internal merupakan auditor yang bekerja pada suatu perusahaan dan

oleh karenanya berstatus sebagai pegawai pada perusahaan tersebut. Tugas

utamanya ditujukan untuk membantu manajemen perusahaan tempat dimana

ia bekerja.


16

2.1.2 Keahlian auditor

2.1.2.1 Pengertian Keahlian

Menurut James. A. Hall dalam Amir Abadi Jusuf (2007:207) bahwa :

Keahlian yang dibutuhkan untuk berprestasi dalam lingkungan baru ini akan meliputi pengetahuan dari sistem operasi, pemograman komputer, teknologi jaringan dan teknik keamanan seperti firewall dan teknik otentikasi. Keahlian ini juga penting untuk menyediakan jasa audit e-commerce. Keturunan baru dari akuntan adalah lebih berhubungan pada seorang ahli komputer dari pada seorang pemegang buku.

Menurut Murtanto dan Gudono dalam Abdul Halim (2007:18) bahwa:

"Keahlian meliputi unsur kemampuan (ability), pengetahuan (knowledge), dan

pengalaman (experience)". Terkait dengan perkembangan teknologi informasi

dalam hal ini e-commerce berarti seorang auditor eksternal dituntut memiliki

keahlian khusus.

Berdasarkan hal tersebut diatas, terdapat beberapa keahlian yang

dibutuhkan dalam audit e-commerce adalah sebagai berikut :

1. Pengetahuan Sistem Operasi

Sistem Operasi merupakan program control yang dimiliki komputer. Sistem

ini memungkinkan para pengguna dan aplikasi di dalamnya untuk berbagi

dan mengakses para pengguna dan aplikasi di dalamnya untuk berbagi dan

mengakses sumber daya komputer bersama, seperti prosesor, memori

utama, basis data dan printer. Auditor Eksternal perlu mengenali peran

sistem operasi dalam gambaran umum pengendalian untuk dapat secara

tepat menilai berbagai risiko yang mengancam sistem akuntansi dan E-

Commerce. Pemilihan sistem operasi merupakan salah-satu hal yang


17

penting yang harus dicermati, seberapa besar pengamanan yang dibutuhkan

dalam E-Commerce sangat berhubungan dengan system operasi.

2. Pemograman Komputer

Pemeriksaan terhadap bukti-bukti transaksi yang tersimpan pada media

computer jelas tidak dapat dilakukan secara fisik dengan membacanya,

namun harus menggunakan bahasa computer tertentu dan memerintahkan

melalui program. Selain itu didalam program komputer juga tersimpan

langkah-langkah proses yang memiliki kemungkinan yang sangat besar

untuk menempatan instruksi-instruksi tertentu yang tidak mudah dijelajahi.

Untuk melakukannya jelas dibutuhkan keahlian di bidang komputer dan

pemrograman yang tidak sederhana.

3. Teknologi Jaringan

Perdagangan elektronik (E-Commerce) melibatkan pengguna teknologi

internet, sistem jaringan, serta pemrosesan dan transmit data secara

elektronik. E-Commerce mencakup berbagai macam aktivitas, termasuk

perdagangan barang dan jasa secara elektronik, pengiriman produk digital

secara online, transfer dana secara elektronik (electronic funds transfer-

EFT), perdagangan saham secara elektronik, dan pemasaran ke konsumen

langsung. Untuk mengevaluasi eksposur dan risiko potensial dalam

lingkungan ini, auditor eksternal harus mengetahui teknologi jaringan dan

teknik yang mendasari e-commerce.


18

4. Teknik Keamanan

Keamanan merupakan hal yang sangat penting dalam e-commerce, terdapat

empat komponen keamanan dalam e-commerce yaitu Enskripsi data,

Sertifikat/Pembuktian digital, Secure Protokol dan Firewall. Dalam

melaksanakan audit e-commerce, Auditor Eksternal harus memiliki

pengetahuan dalam teknik keamanan.

2.1.2.2 Standar Profesional Akuntan Publik

Dalam Standar Profesional Akuntan Publik dijelaskan tentang keahlian

auditor dalam melaksanakan tugasnya.

SPAP SA Seksi 311:

Paragraf 06

Auditor harus memperoleh pengetahuan tentang bisnis satuan usaha

yang memungkinkan untuk merencanakan dan melaksanakan auditnya

berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia. Tingkat

pengetahuannya harus memungkinkan auditor untuk memahami peristiwa

transaksi dan praktek yang menurut pertimbangannya kemungkinan mempunyai

dampak terhadap laporan keuangan. Tingkat pengetahuan yang umumnya dimiliki

manajemen tentang pengelolaan bisnis satuan usaha jauh lebih banyak apabila

dibandingkan pengetahuan mengenai hal yang sama yang diperoleh auditor dari

pelaksanaan auditnya. Pengetahuan tentang bisnis satuan usaha membantu auditor

dalam :

a. Mengidentifikasi bidang yang memerlukan pertimbangan khusus.


19

b. Menilai kondisi yang didalamnya data akuntansi dihasilkan, diolah,

direview dan dikumpulkan dalam organisasi.

c. Menilai kewajaran estimasi, seperti penilaina atas persediaan depresiasi,

penyisihan kerugian piutang, presentase penyelesaian kontrak jangka

panjang.

d. Menilai kewajaran representasi manajemen.

e. Mempertimbangkan kesesuaian prinsip akuntansi yang diterapkan dan

kecukupan pengungkapannya.

Paragraf 07

Auditor harus memperoleh pengetahuan mengenai hal-hal yang

berkaitan dengan sifat bisnis satuan usaha, organisasinya dan karakteristik

operasinya. Hal tersebut mencakup sebagai contoh tipe bisnis, tipe produk dan

jasa, struktur modal, pihak yang mempunyai hubungan istimewa, lokasi dan

metode produksi, distibusi dan kompensasinya. Auditor juga harus

mempertimbangkan hal-hal yang mempengaruhi industri tempat operasi satuan

usaha seperti kondisi ekonomi, peraturan pemerintah serta perubahan teknologi,

yang berpengaruh terhadap auditnya. Hal lain harus dipertimbangkan auditor

adalah praktek akuntansi yang berlaku umum dalam industri, kondisi persaingan,

dan jika tersedia, tren keuangan dan rasio keuangan.


20

SPAP SA Seksi 335

Auditing Dalam Lingkungan Pengelolahan Data Elektronik

Tentang keahlian dan kompetensi

Paragraf 03

Bila melaksanakan audit dalam lingkungan pengolahan data elektronik,

auditor harus memiliki pemahaman memadai mengenai perangkat keras,

perangkat lunak dan sistem pengolahan komputer untuk merencanakan penugasan

dan ia harus memahami bagaimana dampak pengolahan computer untuk

merencanakan penugasan dan ia harus memahami bagaimana dampak pengolahan

data elektronik terhadap prosedur yang digunakan oleh auditor dalam memperoleh

pemahaman dan melakukan prosedur audit, termasuk penggunaan teknik audit

berbantu computer (Computer-assisted audit techniques).

Paragraf 04

Auditor harus pula memiliki pengetahuan pengolahan data elektronik

memadai untuk menerapkan prosedur audit, tergantung atas pendekatan audit

yang digunakan (audit around computer and through computer).

2.1.3 Audit E-Commerce

2.1.3.1 Pengertian E-commerce

Onno W. Purbo dan Aang Wahyudi yang mengutip pendapatnya David

Baum, menyebutkan bahwa: "e-commerce is a dynamic set of technologies,

aplications, and business procces that link enterprises, consumers, and


21

communities through electronic transaction and the electronic exchange of goods,

services, and information". Bahwa e-commerce merupakan suatu set dinamis

teknologi, aplikasi dan proses bisnis yang menghubungkan perusahaan, konsumen

dan komunitas melalui transaksi elektronik dan perdagangan barang, pelayanan

dan informasi yang dilakukan secara elektronik.

Menurut Mariza Arfina dan Robert Marpaung e-commerce atau yang

lebih dikenal dengan e-com dapat diartikan sebagai suatu cara berbelanja atau

berdagang secara online atau direct selling yang memanfaatkan fasilitas Internet

dimana terdapat website yang dapat menyediakan layanan "get and deliver".

Roger Clarke dalam "Electronic Commerce Definitions" menyatakan

bahwa e-commerce adalah "The conduct of commerce in goods and services, with

the assistance of telecomunications and telecomunications-based tools" (e-

commerce adalah tata cara perdagangan barang dan jasa yang menggunakan

media telekomunikasi dan telekomunikasi sebagai alat bantunya).

Berdasarkan pengertian-pengertian diatas dapat disimpulkan bahwa e-

commerce adalah perdagangan atau jual beli yang dilakukan dengan media

elektronik seperti internet.

2.1.3.2 Ruang Lingkup E-Commerce

Ruang lingkup e-commerce meliputi lingkup perdagangan yang

dilakukan secara elektronik, dimana didalamnya termasuk:

1. Perdagangan via internet (Internet Commerce)


22

Internet commerce adalah penggunaan internet yang berbasis teknologi

dan komunikasi untuk perdagangan. Kegiatan komersial ini seperti iklan

dalam penjualan produk dan jasa. Transaksi yang dapat dilakukan di

internet antara lain pemesanan/pembelian barang dimana barang akan

dikirim melalui pos atau sarana lain setelah uang ditransfer ke rekening

penjual.

2. Perdagangan dengan fasilitas Web Internet (Web-Commerce).

3. Perdagangan dengan system pertukaran data terstruktur secara elektronik

(Electronic Data Interchange / EDI).

EDI adalah sarana untuk mengefisienkan pertukaran data transaksi-

transaksi reguler yang berulang dalam jumlah besar antara organisasi-

organisasi komersial.

Secara formal EDI didefinisikan oleh International Data Exchange

Association (IDEA) sebagai "transfer data terstruktur dengan format

standard yang telah disetujui yang dilakukan dari satu sistem komputer ke

sistem komputer yang lain dengan menggunakan media elektronik".

EDI sangat luas penggunaannya, biasanya digunakan oleh kelompok retail

yang besar ketika melakukan bisnis dagang dengan para supplier mereka.

EDI memiliki standarisasi pengkodean transaksi perdagangan, sehingga

organisasi komersial tersebut dapat berkomunikasi secara langsung dari

satu sistem komputer yang satu ke sistem komputer yang lain tanpa

memerlukan hardcopy, faktur, serta terhindar dari penundaan, kesalahan


23

yang tidak disengaja dalam penanganan berkas dan intervensi dari

manusia.

Sedangkan electronic business merupakan lingkup aktivitas perdagangan secara

elektronik dalam arti luas.

Gambar 2.1

Ruang Lingkup E-Commerce

2.1.3.3 Karakteristik E-Commerce

Berbeda dengan transaksi perdagangan biasa, transaksi e-commerce

memiliki beberapa karakteristik yang sangat khusus, yaitu :

a) Transaksi tanpa batas

Sebelum era internet, batas-batas geografi menjadi penghalang suatu

perusahaan atau individu yang ingin go-international. Sehingga, hanya

perusahaan atau individu dengan modal besar yang dapat memasarkan


24

produknya ke luar negeri. Dewasa ini dengan internet pengusaha kecil dan

menengah dapat memasarkan produknya secara internasional cukup dengan

membuat situs web atau dengan memasang iklan di situs-situs internet tanpa

batas waktu (24 jam), dan tentu saja pelanggan dari seluruh dunia dapat

mengakses situs tersebut dan melakukan transaksi secara on-line.

b) Transaksi anonim

Para penjual dan pembeli dalam transaksi melalui internet tidak harus

bertemu muka satu sama lainnya. Penjual tidak memerlukan nama dari

pembeli sepanjang mengenai pembayarannya telah diotorisasi oleh penyedia

sistem pembayaran yang ditentukan, yang biasanya dengan kartu kredit.

c) Produk digital dan non digital

Produk-produk digital seperti software komputer, musik dan produk lain

yang bersifat digital dapat dipasarkan melalui internet dengan cara

mendownload secara elektronik. Dalam perkembangannya obyek yang

ditawarkan melalui internet juga meliputi barang-barang kebutuhan hidup

lainnya.

d) Produk barang tak berwujud

Banyak perusahaan yang bergerak di bidang e-commerce dengan

menawarkan barang tak berwujud separti data, software dan ide-ide yang

dijual melalui internet.


25

2.1.3.4 Jenis-Jenis E-Commerce

Berdasarkan pelaku bisnis, e-commerce dapat dikelompokkan menjadi

beberapa jenis, yaitu :

1. Business to Business (B2B)

Hubungan bisnis antara perusahaan. Sistem ini biayanya relatif murah,

tetapi transaksinya tinggi, yang diperkirakan mencapai US$ 1.330,9

Milyar pada tahun 2003, alat yang digunakan sangat sederhana yaitu

email. B2B sebenarnya bukan hal baru karena sebelumnya telah

dikembangkan mekanisme Electronic Data Interchange (EDI) untuk

melaksanakan transaksi dengan format standar X12 yang dikembangkan

oleh Accredited Standarts Comitte dan American National Standarts

Institute.

2. Business to Consumer (B2C)

Hubungan antara perusahaan dengan konsumen dapat dibentuk melalui

sistem B2C. Namun sistem ini membutuhkan biaya yang relative tinggi.

karena alat yang dibutuhkan berupa web interaktif, sedangkan nilai

transaksinya tergolong rendah. Contoh kegiatan B2C adalah took buku

Amazon (http://www.Amazon.com).

3. Consumer to Consumer (C2C)

Konsumer ke konsumen adalah model bisnis e-commerce dimana

konsumen menjual ke pelanggan lainnya menggunakan broker elektronik

atau perusahaan lelang. Salah satu dari bisnis C2C yang paling terkenal

adalah eBay.com


26

2.1.3.5 Infrastruktur E-Commerce

Infrastruktur dalam e-commerce terdiri dari:

1. Infrastruktur jasa bisnis umum terdiri dari keamanan kartu cerdas

(otentikasi), pembayaran elektronik, direktori/catalog

2. Infrastruktur distribusi informasi dan pesan meliputi EDI (electronic

data interchange), e-mail, hypertext transfer protocol.

3. Infrastruktur publikasi jaringan dan kandungan multimedia mencakup

HTML, Java, Flash, WWW,VRML, PHP, ASP dan sebagainya.

4. Infrastruktur Jaringan terdiri dari telekom, TV kabel,wireless, internet

(VAN, WAN, LAN, Intranet, ekstranet).

(sumber: http://www.scribd.com/doc/45334977/20091121-E-COMMERCE-1

diakses pada 21 Juni 2012 pukul 23:24 WIB)

2.1.3.6 Pilar-Pilar E-Commerce

Berikut ini merupakan pilar-pilar dalam e-commerce:

1. Pilar orang terdiri dari pembeli, penjual, perantara, jasa, orang sistem

informasi dan manajemen.

2. Pilar kebijakan publik meliputi pajak, hukum dan isu privasi, bebas bicara

dan nama domain.

3. Pilar standar teknis mencakup dokumen, keamanan dan protokol jaringan

dan sistem pembayaran.

4. Pilar organisasi adalah patner, pesaing, asosiasi dan pelayanan pemerintah.


27

(sumber: http://www.scribd.com/doc/45334977/20091121-E-COMMERCE-1

diakses pada 21 Juni 2012 pukul 23:24 WIB)

2.1.3.7 Perbedaan Proses Bisnis E-Commerce dengan Proses Bisnis Manual

Perkembangan internet yang semakin pesat telah membuat suatu pola

bisnis yang baru. Berikut ini merupakan gambar perbedaan proses bisnis manual

dengan proses bisnis dengan menggunakan e-commerce.

Gambar 2.2

Proses Bisnis Manual

Gambar 2.3

Proses Bisnis dengan E-Commerce


28

Dilihat dari dua gambar diatas terlihat perbedaan yang mendasar antara

proses manual dengan proses yang menggunakan e-commerce. Pada proses

dengan menggunakan e-commerce terjadi efisiensi pada penggunaan fax,

pencetakan dokumen, entry ulang dokumen, serta jasa kurir. Efisiensi tersebut

akan menunjukkan pengurangan biaya dan waktu/kecepatan proses. Kualitas

transfer data pun lebih baik, karena tidak dilakukan entry ulang yang

memungkinkan terjadinya human error.

2.1.3.8 Manfaat E-Commerce

Manfaat yang dapat diperoleh dari e-commerce bagi organisasi menurut

M. Suyanto (2003) adalah :

1. Memperluas market place hingga ke pasar nasional dan international.

2. Menurunkan biaya pembuatan, pemrosesan, pendistribusian,

penyimpanan dan pencarian informasi yang menggunakan kertas.

3. Memungkinkan pengurangan inventory dan overhead dengan

menyederhanakan supply chain dan management tipe "pull".

4. Mengurangi waktu antara outlay modal dan penerimaan produk dan jasa.

5. Mendukung upaya-upaya business process reengineering.

6. Memperkecil biaya telekomunikasi - internet lebih murah dibanding

VAN.

7. Akses informasi lebih cepat


29

Manfaat e-commerce bagi konsumen menurut M. Suyanto (2003) :

1. Memungkinkan pelanggan untuk berbelanja atau melakukan transaksi

lain selama 24 jam sehari sepanjang tahun dari hampir setiap lokasi

dengan menggunakan fasilitas Wi-Fi.

2. Memberikan lebih banyak pilihan kepada pelanggan.

3. Pengiriman menjadi sangat cepat.

4. Pelanggan bisa menerima informasi yang relevan secara detail dalam

hitungan detik, bukan lagi hari atau minggu.

5. Memberi tempat bagi para pelanggan lain di electronic community dan

bertukar pikiran serta pengalaman.

6. Memudahkan persaingan yang ada pada akhirnya akan menghasilkan

diskon secara substansial.

Menurut M. Suyanto (2003) selain manfaat terhadap organisasi,

konsumen e-commerce juga mempunyai manfaat bagi masyarakat, antara lain :

1. Memungkinkan orang untuk bekerja di dalam rumah dan tidak harus

keluar rumah untuk berbelanja. Ini berakibat menurunkan arus kepadatan

lalu lintas di jalan serta mengurangi polusi udara.

2. Memungkinkan sejumlah barang dagangan dijual dengan harga lebih

rendah.

3. Memungkinkan orang di negara-negara dunia ketiga dan wilayah

pedesaan untuk menikmati aneka produk dan jasa yang akan susah

mereka dapatkan tanpa e-commerce.


30

2.1.3.9 Kelemahan E-Commerce

Disamping banyak manfaat yang diberikan oleh sistem e-commerce, e-

commerce juga memiliki beberapa kelemahan. Kelemahan-kelemahan yang

dimiliki e-commerce antara lain:

1. Kelemahan e-commerce bagi konsumen:

a) Pelanggan e-commerce masih takut ada pencuri kartu kredit, rahasia

informasi personal mereka menjadi terbuka, dan kinerja jaringan yang

kurang baik. Umumnya pembeli masih belum yakin bahwa akan

menguntungkan dengan menyambung ke Internet, mencari situs

shopping, menunggu download gambar, mencoba mengerti bagaimana

cara memesan sesuatu, dan kemudian harus takut apakah nomor kartu

kredit mereka di ambil oleh hacker.

b) Masih kurangnya pengetahuan masyarakat luas tentang penggunaan

internet dan pelayanan online banking.

c) Budaya "shopping as a leisure" (lebih suka berbelanja secara langsung

karena sekaligus rekreasi).

d) Para pembeli atau pembelanja belum menaruh kepercayaan kepada e-

commerce terhadap ketidaksesuaian jenis dan kualitas barang yang

dijanjikan, dan ketidaktepatan waktu pengiriman barang.

e) Permasalahan dalam bidang hukum seperti:

1. Otentikasi subyek hukum yang membuat transaksi melalui

internet.


31

2. Saat perjanjian berlaku dan memiliki kekuatan mengikat secara

hukum.

3. Obyek transaksi yang diperjual-belikan.

4. Mekanisme peralihan hak.

5. Hubungan hukum dan pertanggungjawaban para pihak yang

terlibat dalam transaksi baik penjual, pembeli, maupun para

pendukung seperti perbankan, internet service provider (ISP), dan

lain-lain.

2. Kelemahan e-commerce bagi bisnis:

a) Ketidakamanan transaksi (pembajakan kartu kredit, hak atas kekayaan

intelektual, akses ilegal ke sistem informasi (hacking) perusakan

website sampai dengan pencurian data).

b) Masih banyaknya anggapan orang bahkan dari pihak merchant sendiri

bahwa site E-Commerce pada saat ini hanya sebagai media iklan yang

berisi katalog produk.

c) Permasalahan dalam bidang hukum seperti:

a. Otentikasi subyek hukum yang membuat transaksi melalui internet.

b. Hubungan hukum dan pertanggungjawaban para pihak yang

terlibat dalam transaksi baik penjual, pembeli, maupun para

pendukung seperti perbankan, internet service provider (ISP), dan

lain-lain.

c. Legalitas dokumen catatan elektronik serta tanda tangan digital

sebagai alat bukti.


32

d. Pilihan hukum dan forum peradilan yang berwenang dalam

penyelesaian sengketa.

d) Surfing di internet belum lancar betul.

(sumber: http://niaas8.wordpress.com/2012/03/16/perkembangan-ti/ diakses pada

7 Juni 2012 pukul 13:20 WIB)

2.1.3.10 Penghambat E-Commerce

Terdapat beberapa faktor penghambat e-commerce di Indonesia, yaitu :

1. Infrastruktur

Infrastruktur yang ada di Indonesia masih terbatas dan relatif

mahal, padahal dalam menjalankan e-commerce dibutuhkan

infrastuktur telekomunikasi yang baik.

2. Keamanan

Masyarakat Indonesia masih bersikap skeptisme terhadap

keamanan bertransaksi lewat internet. Sebuah survey pendapat

terhadap user Indonesia menunjukan bahwa pikiran utama yang

masih tertanam di benak mereka untuk melakukan transaksi

internet, yaitu mengenai masalah keamanan bertransaksi ke situs

mereka.

3. Budaya dan Kepercayaan

Orang-orang Indonesia masih belum terbiasa dalam berbelanja

menggunakan katalog. Kebanyakan orang kita masih harus secara

fisik melihat / memegang barang yang dijual. Dan sudah menjadi


33

budaya masyarakat kita bahwa berbelanja hanyalah kegiatan

diwaktu luang atau sebagai sarana rekreasi.

2.1.3.11 Pilar dalam Keamanan E-Commerce

Untuk menjaga kepercayaan konsumen, pelaku bisnis toko online maupun

perusahaan e-commerce harus memperhatikan keamanan sistem e-commerce

perusahaannya. Ada beberapa pilar dalam keamanan e-commerce, antara lain:

1. Authentication (keabsahan pengirim). Identitas pengguna/pengirim data

teridentifikasi (tidak ada kemungkinan penipuan).

2. Confidentiality (kerahasiaan data). Data tidak dapat dibaca oleh pihak

yang tidak berhak.

3. Integrity (keaslian data). Data tidak dapat diubah secara tidak sah

4. Non-Repudiation (anti-penyangkalan). Tidak ada penyangkalan

pengiriman data (dari pihak penerima terhadap pihak pengirim)

2.1.3.12 Ancaman Keamanan E-Commerce

Dalam e-commerce terdapat pula ancaman yang dapat mengganggu

aktivitas dari e-commerce itu sendiri. Selain itu, ancaman juga merupakan salah

satu faktor yang menyebabkan perkembangan e-commerce menjadi terhambat.

Ada beberapa ancaman yang dimiliki kemanan dari sistem e-commerce yang

dijelaskan dalam tabel dibawah ini.


34

Tabel 2.2

Ancaman Keamanan di Internet

Ancaman

Pencegatan data, pembacaan dan modifikasi data secara tidak sah

Solusi Keamanan

Enkripsi (encryption)

Fungsi

Menyandikan data

Teknologi Enkripsi Simetrik

dan Enkripsi Asimetrik

(algoritma DES, RSA, Pretty Good

Kecurangan (fraud) oleh pihak

yang tidak diketahui

identitasnya

Akses tidak sah terhadap data

milik orang lain

Otentikasi

Firewall

Verivikasi identitas pengirim

dan penerima

Menyaring dan melindungi lalu lintas data di

Privacy, dsb)

Tanda tangan digital (digital

signature)

Firewall; VPN (Virtual Private

Network) jaringan/server

Sumber: Noor Ifada (Pengantar e-bussines dan e-commerce, universitas trunojoyo)

Enkripsi yaitu proses untuk mengubah pesan asli (plain text) menjadi

pesan yang tersandikan atau pesan yang terahasiakan (cipher text). Atau lebih

singkatnya enkripsi berarti mengkodekan data ke format tertentu dengan

menggunakan kunci rahasia. Dibawah ini merupakan gambar model enkripsi.

Gambar 2.4

Proses Enkripsi



35

Dekripsi yaitu proses mengubah pesan yang tersandikan (cipher text)

kembali menjadi pesan pada bentuk aslinya (plain text).

Gambar 2.5 Proses Dekripsi


Pada proses enkripsi dan dekripsi ini menggunakan kunci (key) sehingga

bila ada penyerang (hacker) mengetahui secara tepat algoritma enkripsi dan

dekripsinya, tetapi jika penyerang itu tidak memiliki kunci yang tepat, maka

penyerang tersebut tidak bisa menjebol saluran komunikasi antara pengirim dan

penerima. Proses enkripsi dan dekripsi ini merupakan dua proses utama dalam

kriptografi. Kriptografi adalah ilmu yang mempelajari bagaimana membuat suatu

pesan yang dikirim pengirim dapat disampaikan kepada penerima dengan aman.

Ada beberapa standar keamanan yang dimiliki internet. Hal tersebut

dikarenakan e-commerce akan berjalan dengan selalu menggunakan internet,

maka perusahaan e-commerce juga harus memperhatikan standar keamanan pada

internet. Berikut ini merupakan tabel dari standar keamanan di Internet:


36

Tabel 2.3

Standar Keamanan di Internet

Standar Fungsi Aplikasi

Secure HTTP (S-HTTP) Melindungi transaksi di Browser, server Web,

Web aplikasi internet

Secure Socket Layer Melindungi paket data Browser, server Web,

(SSL) pada lapisan jaringan aplikasi internet

Secure MIME (S/MIME) Melindungi lampiran Email dengan enkripsi

email yang melintasi RSA dan tanda tangan

berbagai platform yang digital

berbeda

Secure Wide-Area Nets Enkripsi antara firewall VPN-Virtual Private

(S/WAN) dan router Network

Secure Electric Transaksi kartu kredit Smartcard, server

Transaction (SET) yang aman transaksi, e-commerce

Sumber: Schaum's (Computer Networking)

Berikut ini adalah penjelasan mengenai standar keamanan di Internet.

1. Keamanan untuk aplikasi web

a. S-HTTP. Secara spesifik S-HTTP ini dirancang untuk mendukung

protocol HTTP (Hypertext Transfer Protokol) dalam hal otorisasi dan

keamanan dokumen.

b. SSL. Untuk melindungi saluran komunikasi di antara dua protocol bagian

bawah dalam tumpukan protocol menurut standar TCP/IP. Selain itu SSL


37

dapat juga digunakan untuk transaksi-transaksi selain yang berjalan di

Web.

2. Keamanan untuk E-Mail

a. Privacy-Enhanced Mail (PEM). PEM adalah standar internet untuk

mengamankan e-mail menggunakan kunci publik. Namun saat ini mulai

berkurang penggunaannya karena ia tidak dirancang dan dikembangkan

untuk menangani surat elektronik yang memiliki berbagai jenis lampiran

(misalnya: gambar, suara serta video)

b. Secure MIME (S-MIME). S-MIME adalah standar baru untuk keamanan

e-mail yang menggunakan algoritma-algoritma kriptografi yang telah

memiliki hak paten dan dilisensi oleh RSA Data Security Inc. S-MIME ini

bergantung pada berbagai jenis otoritas sertifikat, apakah bersifat global

atau perusahaan, untuk memastikan otentikasi.

c. Pretty Good Privacy (PGP). PGP adalah suatu aplikasi popular yang

dikembangkan untuk pengiriman pesan dan berkas (file). PGP ini

merupakan aplikasi keamanan yang paling banyak digunakan untuk e-

mail, serta menggunakan berbagai standar enkripsi. Aplikasi-aplikasi

enkripsi dan dekripsi PGP ini tersedia bagi hamper semua sistem operasi

dan pesan dapat terenkripsi.

d. Firewall. Fungsi firewall disini yaitu untuk melindungi serangan pada

protocol individual atau aplikasi. Firewall juga melindungi sistem

komputer dari Spoofing (program-program merusak yang menyamar

sebagai aplikasi yang bermanfaat). Lalu firewall menyediakan titik tunggal


38

kendali keamanan bagi jaringan (kontradiksi: Firewall dijadikan titik pusat

perhatian hacker untuk membobol jaringan). Firewall juga memiliki

kekurangan salah satunya yaitu firewall tidak memeriksa adanya virus

pada berkas yang masuk, sehingga tidak dapat menjamin integritas data.

Firewall juga tidak melakukan otentikasi sumber data.

Gambar 2.6

Standard Firewall

Sumber: www.inetu.net

3. Keamanan untuk jaringan

a. Kategori dalam Firewall:

1. Statis

a) Mengijinkan semua lalu lintas data melewatinya, kecuali secara

eksplisit dihalangi (blocked) oleh administrator firewall

b) Menghalangi semua lalu lintas data yang masuk, kecuali secara

eksplisit diijinkan oleh administrator firewall


39

2. Dinamis

Layanan yang keluar masuk ditetapkan untuk periode waktu tertentu

(membutuhkan sumber daya manusia yang lebih)

b. Karakteristik Firewall

1. Penyaringan paket (packet filtering)

2. Penerjemahan alamat jaringan (network address translation)

3. Proxy peringkat aplikasi (application-level proxies)

4. Pemeriksaan keadaan (Stateful Inspection)

5. VPN (Virtual Private Network)

6. Real-time monitoring

2.1.3.13 Mekanisme E-Commerce

Proses bisnis dengan menggunakan e-commerce tentu saja berbeda dengan

proses bisnis manual (tradisional). Pada proses bisnis manual penjual dan pembeli

saling bertemu lalu sepakat untuk bertransaksi. Lain halnya dengan proses bisnis

menggunakan e-commerce. Penjual dan pembeli tidak saling bertatap muka

karena transaksi dilakukan lewat media internet. Berikut ini akan dijelaskan

mekanisme dalam e-commerce:

1. Pembeli yang akan memilih barang yang akan dibeli dapat menggunakan

shopping cart untuk menyimpan data tentang barang-barang yang telah dipilih

dan akan dibayar. Konsep shopping cart ini meniru kereta belanja yang

biasanya digunakan orang untuk berbelanja di pasar swalayan. shopping cart

biasanya berupa formulir dalam web, dan dibuat dengan kombinasi CGI,


40

database, dan HTML. Barang-barang yang sudah dimasukkan ke shopping

cart masih bisa di-cancel, jika pembeli berniat untuk membatalkan membeli

barang tersebut.

2. Jika pembeli ingin membayar untuk barang yang telah dipilih, pembeli harus

mengisi form transaksi. Biasanya form ini menanyakan identitas pembeli serta

nomor kartu kredit. Karena informasi ini bisa disalahgunakan jika jatuh ke

tangan yang salah, maka pihak penyedia jasa e-commerce harus

mengusahakan agar pengiriman data-data tersebut berjalan secara aman,

dengan menggunakan standar security tertentu.

3. Setelah pembeli mengadakan transaksi, retailer akan mengirimkan barang

yang dipesan melalui jasa pos langsung ke rumah pembeli. Beberapa

cybershop menyediakan fasilitas bagi pembeli untuk mengecek status barang

yang telah dikirim melalui internet.

Proses e-commerce ini dapat dilakukan selama 24 jam sehari dan 7 hari

dalam seminggu (real-time). Website dan email merupakan dua sarana yang

selalu dipergunakan dalam melakukan transaksi perdagangan online. Yang perlu

diperhatikan disini adalah bahwa pihak penjual harus memiliki pusat basis data

(corporate database) yang berisi informasi mengenai produk dan jasa perusahaan

beserta semua rekaman interaksi antara penjual dan pembeli (formal maupun

informal) yang terjadi. Sistem basis data ini akan menjadi sebuah pusat

pengetahuan korporat (corporate knowledge) yang di dalamnya terdapat data

mentah maupun informasi mengenai perilaku konsumen dan pasar.


41

2.1.3.14 Pengertian Audit E-Commerce

Pengertian Audit E-Commerce menurut Isnaeni Achdiat (2000:26) yaitu:

Audit E-Commerce adalah audit yang dilakukan untuk memberikan assurance kepada pihak-pihak yang berkepentingan akan tingkat keamanan yaitu bahwa seluruh data yang dikirim via Internet hanya dapat diakses oleh orang-orang yang berhak untuk bertransaksi secara on-line pada suatu perusahaan E-Commerce dan bahwa sistem transaksi E-Commerce tersebut berjalan dengan baik.

Pendapat lain tentang audit E-Commerce dikemukakan oleh Edi

Purwono (2007:98) yaitu:

Auditing adalah sebuah proses penilaian dan pengujian yang dilaksanakan secara sistematis oleh mereka yang memiliki keahlian dan independen terhadap bukti-bukti mengenai kegiatan ekonomi suatu badan usaha, yang tujuannya adalah untuk menentukan dan melaporkan tingkat kesesuaian kegiatan ekonomi tersebut dengan berbagai ketentuan yang telah ditetapkan sebagai dasar penyelenggaraan kegiatan ekonomi itu.

Berdasarkan definisi tersebut diatas, maka dapat disimpulkan ada

karakteristik-karakteristik sebagai berikut:

1. Perencanaan Proses Pelaksanaan Audit

Sistem adalah sebuah rangkaian kegiatan (sub-sistem), yang

dibangun dan saling terkait antara sub-sistem dengan sub-sistem yang lain

dan saling mempengaruhi, dengan suatu tujuan tertentu. Proses yang

sistematis berarti bahwa auditing merupakan kegiatan yang terstruktur

(terencana, dan memiliki urutan kegiatan yang dinamis dan logis), untuk

mencapai tujuan dan hasil tertentu.

Sistematika pelaksanaan audit menjadi lebih rumit dan sulit untuk

audit e-commerce, mengingat sebagian besar kegiatan pengolahan data


42

berlangsung menggunakan (program) computer, yang secara fisik tidak

dapat dilihat pelaksanaannya. Demikian juga halnya dengan data-data yang

tersimpan didalam file-file computer, yang memang memerlukan keahlian

dan sarana-sarana tertentu untuk mempercayainya. Rencana pemeriksaan

dalam pelaksanaan audit terkait erat dengan tujuan yang akan dicapai

dalam melakukan pemeriksaan tersebut. Rencana tersebut meliputi rencana

keterlibatan personil sampai kepada penggunaan metode dan tata cara

pemeriksaannya.

2. Mengumpulkan, Mengklarifikasikan, dan Memeriksa Bukti

Tujuan auditing adalah untuk menentukan dan melaporkan tingkat

kesesuaian antara aktivitas ekonomi sebuah badan usaha terhadap

ketentuan yang sudah ditetapkan. Guna menilai tingkat kesesuaian tersebut

seorang auditor harus memperoleh bukti-bukti, yaitu segenap informasi

yang bisa diperoleh untuk menentukan tingkat kesesuaian tersebut dalam

laporan auditing, serta sumbersumber lain yang dimungkinkan dan

dibenarkan.

Salah satu jenis bukti tersebut adalah file-file data yang disimpan

dalam media perekam data computer, yang memerlukan komputer dan

teknik-teknik khusus untuk membacanya. Secara fisik yang terlihat adalah

bentuk dan jenis-jenis penyimpannya (disket, harddisk, dan lainnya) yang

sama. pengujian terhadap bukti seperti itu, selain memerlukan komputer

juga teknik-teknik pembaca data, yang tergantung kepada desain aplikasi,

bahasa pemograman dan sistem operasi yang sesuai. Seorang auditor,


43

dalam hal tersebut, harus memiliki pengetahuan mengenai konsep audit e-

commerce, mampu membaca dokumentasi aplikasi, dan bekerjasama

dengan pengembang dan pemogram aplikasi tersebut.

Desain sebuah aplikasi disusun berdasarkan atas sasaran

pengolahan data, konfigurasi peralatan komputer yang tersedia, kesediaan

perangkat lunak, serta wawasan yang dimiliki oleh penyusun sistem

maupun pemrogramannya, selain sistem pengamanan (sekuriti) yang akan

diterapkan. Salah satu saja dari unsure tersebut berbeda, maka dapat

dipastikan akan berbeda pula desain aplikasi serta file penyimpanan

datanya.

Bukti-bukti tersebut merupakan jejak-jejak audit (audit trail) yang

harus bias ditelusuri sejak dari sumber asalnya, pengolahan serta

penyimpanannya, atau merupakan pembuktian secara terbalik, dimulai dari

pemeriksaan atas akun-akun informasi akhir yang harus memperoleh

dukungan dari sumber datanya, yang antara lain dibutuhkan dengan bukti-

bukti data yang terekam di dalam file-file penyimpan data computer

tersebut.

3. Penilaian Kesesuaian dengan Ketentuan yang Berlaku

Penyelenggaraan kegiatan pengolahan data dalam sebuah

organisasi atau badan usaha telah ditetapkan untuk menggunakan ketentuan

tertentu, dan menjadi pedoman tetap kegiatan pengolahan data tersebut

sepanjang waktu, sampai dengan adanya perubahan atas ketentuan tersebut,


44

Keharusan untuk tetap taat asas terhadap ketentuan tersebut merupakan

sebuah kewajiban.

Pada intinya, tugas seorang auditor adalah melakukan

pembandingan antara kondisi yang sebenarnya dari penyelenggaraan

pengelolahan data tersebut dengan ketentuan yang menjadi dasarnya, dan

kemudian menentukan tingkat kesesuaiannya. Hal ini sama saja antara

audit konvensional dengan audit e-commerce. Hanya saja seorang auditor

tidak dapat melihat secara fisik tahap demi tahap kegiatan pengolahan data,

apakah sudah benar-benar sesuai dengan pedoman ketentuan berlaku,

karena semua tahap tersebut terselenggara melalui program computer serta

menggunakan file-file data yang tidak bisa dibaca secara fisik.

Ada kemungkinan bahwa program yang dipakai tidak sama

dengan catatan dokumentasinya, sehingga sedikit sulit untuk menemukan

ketidaksesuaian antara program yang dipakai tersebut dengan program

yang seharusnya dibuat berdasarkan ketentuan yang ditetapkan.

4. Membuat Laporan Hasil Audit

Kegiatan pembbuatan laporan hasil audit merupakan tahap akhir

dari auditing. Laporan hasil audit akan disampaikan kepada pihak-pihak

terkait. Adanya cukup banyak istilah teknis e-commerce atau pengolahan

data elektronik membuat laporan hasil audit e-commerce menjadi sangat

rumit, sebab istilah-istilah tersebut tidak dijumpai pada audit konvensional.


45

2.1.3.15 Konsep Audit E-Commerce

Dalam pelaksanaan sebuah audit e-commerce, auditor harus memiliki

perencanaan dalam melaksanakan proses audit, yang semuanya berkaitan dengan

verifikasi dan pengesahan yang bertujuan untuk membuat laporan, penerapan

yang benar dari kriteria-kriteria yang sudah ditetapkan dalam kegiatan bisnis,

serta melakukan pengujian atas segenap temuan dengan menerbitkan laporan yang

sesuai denga jenis dan tujuan auditnya.

Jenis audit apapun yang akan dilakukan tetap tidak mengubah konsep-

konsep tersebut, meski ada perubahan pada obyek yang diperiksa. Namun pada

pemeriksaan sistem informasi yang dilakukan dengan pengolahan data berbasis

komputer, hendaknya seorang auditor telah memahami dan memiliki pengetahuan

mengenai komputer dan tatacara penggunaan alat bantu tersebut dalam segenap

langkah pengolahan dan data berbantu komputer memang memiliki resiko dan

kesulitan yang lebih tinggi dibandingkan dengan pengolahan data secara manual.

Aktivitas audit e-commerce dapat dilakukan dengan teknik audit seperti

biasa dengan tambahan teknik lain. Hal tersebut diperbolehkan karena ruang

lingkup audit e-commerce lebih luas daripada audit laporan keuangan. Berikut ini

merupakan aktivitas utama audit e-commerce menurut Isnaeni Achdiat (2000:22)

yaitu:

1. Memberikan jaminan kepada pihak-pihak yang berkepentingan

mengenai tingkat keamanan


46

a. Pengujian atas tindak lanjut terhadap gangguan atau pembobolan

dengan menguji teknik keamanan seperti firewall dan teknik

otentikasi.

b. Peninjauan terhadap sistem atau alat yang digunakan dengan cara

meninjau software dan hardware yang dipakai oleh perusahaan

tersebut dalam sistem E-Commerce.

c. Melakukan analisis otorisasi yang berwenang dengan menganalisis

tanda tangan digital, setifikat digital dan control Akses.

2. Melakukan pengujian terhadap sistem transaksi

a. Pemeriksaan sistem electronic data processing

b. Pemeriksaan teknologi informasi sistem transaksi

c. Analisis risiko terhadap sistem transaksi on-line

d. Pengujian terhadap pengendalian transaksi on-line

2.1.3.16 Pendekatan Audit E-Commerce

Pendekatan audit e-commerce menurut Isnaeni (2000:26) sebagai

berikut:

1. Karena diproses dalam "real time", bertambahnya tingkat kepercayaan

dengan menempatkan controls yang "built-in" di dalam sistem.

2. Rangkaian kertas kerja menjadi tidak ada, sebagai contoh :

a. Transaksi disetujui / diotorisasi secara elektronik

b. Detail transaksi dimasukkan secara on-line dan input dokumentasi tidak

ada lagi diperlukan


47

c. Output, seperti invoices dan billing secara elektronik

d. Transaksi-transaksi yang dilakukan oleh sistem bersifat kompleks

3. Bertambahnya tingkat kepercayaan dengan menempatkan pengendalian di

dalam dan di sekitar sistem informasi untuk memastikan integritas dan

kerahasiaan baik data maupun day to day business transaksinya. Jika

pengendalian tersebut tidak baik atau tidak efektif, risiko pelanggaran

keamanan meningkat.

4. Volume transaksi yang meningkat

5. Teknologi enkripsi dapat digunakan untuk menjaga terhadap akses-akses

yang tidak terotorisasi kepada kerahasiaan data. Pemahaman tentang

efektivitas teknologi enkripsi dibutuhkan untuk mengakses keefektivitasan

keseluruhan lingkungan pengendalian

6. Permintaan yang diotorisasi. Proses dan penerbitan tidak dapat dilakukan

semaunya, namun memerlukan permintaan tertentu yang telah diotorisasi

oleh pihak-pihak yang kompeten. Diluar ketentuan tersebut dapat dianggap

bahwa keluaran tersebut tidak dapat dipertanggungjawabkan.

7. Perusahaan-perusahaan yang berbisnis via internet pada umumnya

menggunakan atau membutuhkan low asset base. Nilai net asset

perusahaan-perusahaan tersebut, ketika diukur dengan menggunakan

standar akuntansi yang berlaku, sering kali sangat kecil dibandingkan

dengan market capitalization-nya. Pada saat ini, inherent goodwill tidak

dihitung dan purchased goodwill diberikan perlakuan write-off. Kebijakan


48

ini, seperti halnya kebijakan akuntansi yang lain, mungkin harus ditinjau

kembali neraca yang lebih berarti.

2.1.3.17 Perbedaan Financial Audit dengan E-Commerce Audit

Sampai saat ini audit e-commerce di Indonesia belum dibakukan

prosedurnya oleh IAI, selain itu, istilah yang resmi dari IAI juga belum turun.

Sebenarnya audit e-commerce tidak berbeda dengan audit atas laporan keuangan

pada akuntan publik yang ada, hanya pada akuntan publik,mereka bertujuan

memberikan pendapat atas laporan keuangan yang diperiksa dan kadang kala juga

menemukan adanya kecurangan, sedangkan audit e-commerce memang bertujuan

untuk memeriksa kemungkinan adanya kecurangan, terutama terhadap

perusahaan-perusahaan yang melakukan bisnis on-line.

Terdapat perbedaan antara audit atas laporan keuangan dengan audit e-

commerce. Ada beberapa perbedaan yang terlihat menurut penulis yaitu :

1. Tujuan Audit.

Tujuan audit atas laporan keuangan adalah untuk mengetahui apakah

laporan keuangan perusahaan klien telah sesuai dengan prinsip akuntansi

yang berlaku umum. Audit e-commerce bertujuan untuk memberikan

assurance kepada pihak-pihak yang berkepentingan akan tingkat keamanan

yaitu bahwa seluruh data yang dikirim via Internet hanya dapat diakses

oleh orang-orang yang berhak untuk bertransaksi secara on-line pada suatu

perusahaan e-commerce dan bahwa sistem transaksi e-commerce tersebut

berjalan dengan baik.


49

2. Tim Audit.

Dalam audit atas laporan keuangan, tim audit bisa siapa saja yang ada di

KAP tersebut. Dalam audit e-commerce, tim audit dipilih auditor yang

sudah pernah melaksanakan bantuan tenaga ahli untuk kasus yang serupa

atau hampir sama.

3. Persyaratan Tim Audit.

Pada audit atas laporan keuangan auditor harus menguasai masalah

akuntansi dan auditing, sedangkan pada audit e-commerce, auditor selain

harus juga menguasai masalah akuntansi dan auditing, juga harus

memahami sistem pengendalian informasi dan teknologi.

4. Bukti Audit atas Laporan Keuangan.

Bukti audit seperti rektur, faktur dan tanda bukti lainnya, sedangkan dalam

audit e-commerce, bukti audit semuanya telah ada dalam bentuk harddisk

computer.

2.1.3.18 Hubungan Antara Keahlian Auditor Eksternal terhadap Audit E-

Commerce

Keberadaan teknologi informasi telah memfasilitasi perekayasaan ulang

perusahaan dari proses bisnis tradisional menjadi proses bisnis yang tepat waktu,

efisien, serta memperlancar komunikasi baik dalam entitas itu sendiri maupun

dalam satu supply chain. Hal ini membawa dampak besar bagi para pelaku bisnis

yang memanfaatkan teknologi informasi tersebut dengan memperluas kegiatan

usahanya menjadi on-line bussines (e-commerce).


50

Keberadaan e-commerce tersebut membutuhkan jasa audit dari kantor

akuntan publik eksternal. Dalam hal pengauditan, penggunaan teknologi informasi

oleh klien membuat auditor harus lebih berhati-hati dalam mempertimbangkan

risiko baru yang muncul dalam pengendalian intern. Oleh karena itu, seorang

auditor harus memiliki keahlian di bidangnya dalam memahami dan mengerti

audit e-commerce untuk mengevaluasi pengendalian dan memastikan keamanan

dan keakuratan data dan sistem informasi yang menghasilkan data tersebut.

Tabel 2.4

Penelitian Terdahulu

No

1

Judul Penelitian

Sikap Auditor terhadap

Sumber

Skripsi

(2006)

Nama Peneliti

Irfansyah Noor

Hasil Penelitian

Menunjukan bahwa auditor telah memiliki

Perbedaan Penelitian

Penelitian dilakukan dengan

Jasa Audit sikap yang metode Ecommerce positif kuantitatif.

terhadap jasa audit e- commerce sebesar 82,75%.

2 Pengaruh Pengalaman terhadap Peningkatan Keahlian Auditor dalam Bidang Auditing

Skripsi

(2006)

Dwi Ananing Tyas Asih

Pengalaman yang diperoleh dari banyaknya tugas pemeriksaan yang dilakukan, dan pengalaman yang diperoleh

Penelitian dilakukan dengan metode kuantitatif.

auditor dari banyaknya jenis perusahaan


51

yang telah diaudit mempunyai pengaruh positif terhadap keahlian auditor dalam bidang auditing.

3 Pengaruh Keahlian Auditor

Skripsi

(2010)

Jayanti Octavia Menunjukkan bahwa terdapat pengaruh yang

Penelitian dilakukan dengan

Eksternal positif dan metode Terhadap signifikan kuantitatif Audit E- antara keahlian Commerce (Lima KAP di Bandung)

auditor eksternal terhadap audit e-commerce sebesar 59,4%.

4 Auditing in Jurnal 1. Ning Zhao, Teknologi the commerce era

e- (2004) 2. David C. Yen, 3. I-Chiu Chang

informasi telah mengubah cara laporan keuangan disusun, diaudit, digunakan. Perubahan tersebut membuat

dan

profesi auditor harus mampu meningkatkan keahliannya untuk melakukan audit teknologi informasi.

5 E- Commerce

Jurnal

(2010)

1. Jagdish Pathak,

Pertumbuhan teknologi e-

Audit 2. Mary Lind, commerce di Judgment 3. Mohammad tahun 2000-an


52

Expertise: Abdolmoham dan kebutuhan Does madi untuk keahlian Expertise in khusus dalam System entitas audit Change tersebut telah Management menciptakan and kebutuhan Information penting bagi Technology Auditing Mediate E- Commerce Audit Judgment Expertise?

auditor untuk memperluas basis pengetahuan mereka. Hasil penelitian tersebut memberikan dokumentasi yang jelas tentang arah untuk memperluas keahlian auditor dalam audit e- commerce

Sumber: data diolah

2.2 Kerangka Pemikiran

E-commerce atau biasa disebut perdagangan elektronik atau e-dagang

adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui

sistem elektronik seperti internet atau televisi, www, atau jaringan komputer

lainnya. E-commerce dapat melibatkan transfer dana elektronik, pertukaran data

elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data

otomatis.

Dengan berkembangnya bisnis online, perusahaan-perusahaan pun

membutuhkan jasa audit eksternal. Jasa audit yang dibutuhkan tidak sama dengan


53

jasa audit yang diberikan oleh akuntan publik kepada perusahaan yang tidak

melakukan kegiatan bisnis e-commerce atau perusahaan pada umumnya. Terdapat

dua jenis jasa yang diberikan oleh auditor akuntan publik yaitu assurance service

dan non assurance service. Jasa assurance pada teknologi informasi yaitu Jasa

WebTrust Akuntan Publik dan Jasa menilai keterpercayaan sistem informasi

(SysTrust). Oleh karena itu, untuk dapat melakukan audit e-commerce seorang

auditor harus mempunyai keahlian dalam bidang teknologi.

Keahlian dibutuhkan seorang auditor untuk dapat bekerja dengan efektif

dan efisien. Oleh karena itu, seorang auditor harus mempelajari hal-hal baru

dalam suatu lingkungan bisnis yang sudah menggunakan sistem komputerisasi.

Seorang auditor dituntut untuk mempelajari teknologi informasi karena dalam

penugasan audit e-commerce, auditor akan berhubungan langsung dengan

teknologi informasi yang jarang ditemui dalam penugasan laporan keuangan.

Audit e-commerce adalah audit yang dilakukan untuk memastikan

bahwa e-commerce yang dijalankan pada susatu perusahaan e-commerce tersebut

berjalan dengan baik sesuai prosedur dan undang-undang yang berlaku. Auditor

yang mendapat penugasan audit e-commerce harus mampu mengembangkan

keahlian dan pemahamannya terutama mengenai sistem e-commerce. Auditor

harus dapat menciptakan teknik baru untuk dapat memonitor data transaksi real

time. Yang dimaksud dengan data transaksi real time adalah data yang diproses

segera setelah transaksi terjadi.

Keahlian yang dibutuhkan untuk melakukan penugasan audit e-

commerce meliputi pemahaman mengenai sistem operasi, pemrograman


54

komputer, teknologi jaringan dan keamanan. Hal tersebut sesuai dengan

pernyataan James A. Hall mengenai keahlian auditor dalam lingkungan teknologi

informasi. Pengetahuan tersebut dapat memudahkan auditor dalam melakukan

penugasan audit e-commerce yang membutuhkan pengetahuan mengenai

teknologi informasi.

Proses audit e-commerce sendiri sama seperti audit pada umumnya,

hanya saja pada audit e-commerce pemeriksaan lebih kepada masalah keamanan

pada jaringan e-commerce itu sendiri. Pengujian tingkat keamanan dan sistem

transaksi dilakukan untuk menghindari dari pencurian data oleh hacker yang tidak

bertanggungjawab yang dapat merugikan perusahaan e-commerce maupun

konsumen. Oleh karena itu, penugasan audit e-commerce dapat berjalan dengan

baik apabila dilakukan oleh auditor yang memiliki keahlian khusus terutama

keahlian dalam teknologi dan sistem informasi. Agar dapat bersaing dengan

auditor asing, maka auditor di Indonesia harus mampu untuk meningkatkan

keahliannya.


55

Gambar 2.7

Bagan Kerangka Pemikiran

Perkembangan e-commerce yang semakin pesat menuntut perusahaan e-commerce untuk melakukan audit pada perusahaannya. Perusahaan e-commerce pun membutuhkan auditor yang memiliki kemampuan untuk melakukan audit e-commerce.

Dalam melaksanakan tugas audit e-commerce, seorang Auditor

Eksternal harus memiliki keahlian:

1. Pengetahuan sistem operasi

2. Pengetahuan pemrograman komputer 3. Pengetahuan teknologi jaringan

4. Pengetahuan teknik keamanan

Audit e-commerce yang dilakukan oleh audit eksternal meliputi pengujian tingkat keamanan dan sistem transaksi e-commerce yang ada di perusahaan e-commerce.

Keahlian Auditor Eksternal dalam Penugasan Audit E-Commerce


56

Hipotesis dalam penelitian kualitatif tidak mutlak keberadaannya seperti

dalam metode kuantitatif. Acuan yang digunakan untuk pelaksanaan kerangka

pemikiran diatas dengan menggunakan daftar pertanyaan yang nanti akan

digunakan dalam penelitian ini. Penjelasannya sebagai berikut:

1. Audit E-Commerce:

a. Bagaimana perkembangan audit e-commerce di Indonesia.

b. Faktor apa saja yang menghambat perkembangan audit e-commerce.

c. Bagaimana prediksi perkembangan audit e-commerce di Indonesia

kedepannya.

d. Tipe perusahaan yang bagaimana yang ingin mengajukan pelaksanaan

audit e-commerce.

e. Tujuan atau motivasi apa yang mendorong perusahaan tersebut untuk

melakukan audit e-commerce.

2. Keahlian yang dibutuhkan dalam penugasan audit e-commerce:

a. Keahlian apa saja yang diperlukan seorang auditor dalam melakukan

audit e-commerce.

b. Bagaimana prosedur dalam audit e-commerce.

c. Program apa saja yang dilakukan dalam melaksanakan penugasan

audit e-commerce.


bab ii tinjauan audit

Documents