makalah auditing-sikap auditor
TRANSCRIPT
MAKALAH AUDITING I
“ SIKAP AUDITOR TERHADAP JASA AUDIT
E-COMMERCE”
PENYUSUN :
1. SETIADI HARTAWAN (1A091465)
2. DEDE PRAMONO (1A091489)
3. IMAM GHOZALI (1A091384)
4. BAGAS WAHYU PRATAMA (1A091474)
5. TYAS NOVIANA (1A091441)
6. DYANA PRIMA SUSANTI (1A091438)
7. SITI MARIA ULFA (1A091435)
SEKOLAH TINGGI ILMU EKONOMI BANK BPD JATENG
SEMARANG
PENDAHULUAN
1. Latar Belakang Masalah
Dunia semakin canggih. Teknologi semakin berkembang. Perkembangan tersebut
secara langsung maupun tidak langsung mempengaruhi sistem perdagangan , transaksi,
dan peredaran uang manusia selama ini. Sebelumnya, transaksi secara trandisional
dilakukan dari tangan ke tangan secara langsung, antara pembeli da penjual bertatap
muka, melakukan persetujuan, dan akhirnya terjadi kesepakatan. Namun kini dengan
adanya kecanggihan teknologi komputer, semua keterbatasan sarana, jarak, dan waktu
transaksi dapat teratasi dengan mudah. Hanya dengan klik saja kita bisa mendapatkan
barang yang diinginkan, bisa mengetahui apa saja yang diinginkan, dan dapat melakukan
transaksi dengan siapa saja tanpa dibatasi oleh waktu dan jarak. Kemudahan inilah yang
menjadi merupakan faktor utama berkembangnya e-Commerce. Ketepatan, kemudahan,
dankecepatan menjadi ciri kegiatan e-Commerce.
Perdagangan elektronik (e-commerce) melibatkan penggunaan teknologi internet,
sistem jaringan, dan pemrosesan dan transmisi data elektronik. E-commerce mewadahi
aktivitas-aktivitas yang beragam, termasuk perdagangan barang dan jasa secara
elektronik, pengiriman online produk digital, transfer dana elektronik (electronic funds
transfer / EFT), perdagangan saham secara elektronik, dan pemasaran langsung ke
pelanggan. Dipacu oleh revolusi internet, e-commerce secara dramatis memperluas dan
mengalami perubahan radikal. Meskipun e-commerce menjanjikan kesempatan yang
sangat besar untuk pelanggan dan bisnis, implementasi dan pengendaliannya yang efektif
adalah tantangan mendesak bagi manajemen organisasi dan auditor. E-commerce berarti
menggunakan TI untuk membeli dan menjual barang dan jasa secara elektronik, maka e-
business lebih luas maknanya, tidak hanya meliputi pertukaran barang dan jasa, tapi juga
semua bentuk bisnis yang dilakukan menggunakan transmisi data dan informasi secara
elektronik. Evolusi e-business dimulai dari penggunaan pertukaran data elektronik
(electronic data interchange / EDI) oleh perusahaan-perusahaan untuk saling bertukar
data bisnis. Perusahaan-perusahaan menggunakan EDI untuk mempercepat proses
pembelian dan penagihan dalam manajemen rantai persediaan. Pada awalnya aplikasi
EDI menggunakan jalur telekomunikasi biasa. Kemudian muncul perusahaan-perusahaan
yang khusus bergerak di bidang value added network (VAN) untuk EDI yang
menciptakan jaringan private antar perusahaan. Dengan revolusi internet, perusahaan
beralih menerapkan EDI menggunakan internet dan tidak lagi bergantung pada VAN.
kebutuhan –kebutuhan tersebut atas jasa audit dari kantor-kantor akuntan
publik. Jasa yang di butuhkan pun tidak sama dengan jasa audit yang biasa diberikan oleh
kantor-kantor akuntan publik. Kepada perusahaan yang tidak melakukan kegiatan bisnis
e-commerce atau disebut sebagai perusahaan yang off-line seperti perusahaan –
perusahaan Indonesia pada umumnya. Jasa audit yang diberikan tersebut adalah jasa audit
e-commerce.
Di luar negeri telah menjadi hal yang umum suatu kantor akuntan public
memeberikan jasa audit e-commerce. Menurut pengamatan penulis, di Indonesia jas audit
e-commerce ini belum terlalu dikenal maupun di manfaatkan . dan berkembang seirirng
perkembangan yang telah penulis tuturkan diatas.
Apakah hal ini disebabkan oleh perkembangan dan kemajuan teknologi yang
masih tertinggal jika dibandingkan dengan negara-negara lain?ataukah tidak adanya
permintaan atas jasa audit e-commerce dari perusahaan-perusahaan yang telah on-line ?
ataukah para auditor di Indonesia beranggapan bahwa jasa audit e-commerce ini belum
perlu untuk diadakan ? ataukah para auditor di Indonesia belum memahami audit e-
commerce itu sendiri??.
Hal-hal tersebut diatas adalah merupakan dugaan awal penulis ,tapi memang
menurut pengamatan awal penulis jasa audit e-commerce ini belum terlalu di kenal di
Indonesia .Oleh karena itu penulis ingin menjelaskan dalam makalah ini untuk
mengetahui hal-hal yang menyebabkan kurang dikenalnya jasa audit ini .salah satunya
penulis akan mengungkapkan terlebih dahulu bagaimana sikap dan sejauh mana
pemahaman auditor –auditor di Indonesia terhadap jasa audit e-commerce ini.
2. Rumusan Masalah
Kehadiran e-commerce saat ini bukan hanya sekedar trend bisnis , tetapi sudah
menjadi suatu kebutuhan pasar atau konsumen. Untuk itu diperlukannya jasa yang
menangani masalah-masalah e-commerce. Namun jasa e-commerce saat ini belum
menunjukkan hasil yang maksimal karena ada banyak kendala baik perkembangan
teknologi,kurangnya pemahaman dan pengetahuan ,hingga terbatasnya sarana
pendidikan. Untuk melakuakan penanganan terhadap e-commerce,dapat di bantu seorang
ahli ekonomi akuntansi yaitu auditor. Bantuan yang diberikan berkenaan dengan jaminan
atas tingkat keamanan dan system transaksi berjalan dengan baik adalah audit e-
commerce. Untuk mengetahui bagaimana sikap auditor terhadap jasa audit e-commerce,
maka diperlukan suatu penelitian yang tujuannya untuk mengetahui apakah auditor
memiliki sikap yang positif. Oleh karena itu penulis ingin mengungkapkan masalah
tersebut dalam makalah yang penulis tulis ini.
3. Maksud dan Tujuan
Adapun maksud dan tujuan mengenai pembuatan makalah ini yaitu antara lain :
1. Untuk memperoleh gambaran mengenai jasa audit e-commerce.
2. Untuk mengetahui sikap auditor terhadap jasa audit e-commerce di Bandung.
3. Untuk menambah pengetahuan atau wawasan dalam hal auditing khususnya
untuk audit e-commerce.
PEMBAHASAN
A. Permasalahan
Perdagangan bebas dan internet adalah merupakan produk globalisasi, dan
keduanya berlaitan karena internet adalah media yang paling sesuai dengan nafas
kebebasan. Keduanya akhirnya melahirkan suatu teknologi e-commerce secaralangsung
atau tidak langsung berpengaruh terhadap auditor karena perusahaan e-commerce
membutuhkan suatu jasa audit yang baru yaitu jasa audit e-commerce. Terdapat dua jenis
jasa yang di berikan oleh auditor akuntan publik yaitu assurances service dan non
assurances service. Di dalam assurances service terdapat suatu jasa yang disebut jasa
atestasi (attestation service). Termasuk ke dalam jasa atestasi yaitu audit atas laporan
keuangan, review atas laporan keuangan dan jasa atestasi lainnya. Menyoroti jasa atas
atestasi telah meluas,tidak hanya terbatas pad audit atas laporan keuangan historis, namun
mencakup juga jasa profesi akuntan publik yang memberikan tingkat keyakinan (life of
assurances) dibawah tingkat yang diberiakn oleh auditor dalam audit atas laporan
keuangan historis.
Dalam melakuakan laporan audit atas laporan keuangan pada perusahaan “dot
com”. Seorang auditor dituntut untuk juga memahami proses bisnis perusahaan tersebut.
Hal ini sesuai dengan yang dinyatakan dalam standar professional akuntan publik seksi
3.11 paragraf 06 yaitu “auditor harus memeperoleh pengetahuan tentang bisnis satuan
usaha yang memungkinkan auditor untuk memahami peristiwa transaksi dan praktek
yang menurut pertimbangan kemungkinan mempunyai dampak terhadap laporan
keuangan” berarti dalam hal ini,para auditor selain mengaudit laporan keuangan juga
harus dapat memahami system e-commerce yang digunakan oleh perusahaan sehingga
auditor pun harus menguasai audit e-commerce jika mendapatkan penugasan tersebut
pada suatu perusahaan e-commerce.
Para auditor di harapkan memiliki kecenderungan sikap yang positif terhadap
audit e-commerce ini dalam arti kata para para auditor tersebut memiliki pandangan,
pemahaman dan kecenderungan untuk mengambil tindakan yang positif terhadap audit e-
commerce tersebut sehingga menjadi pelopor bagi para auditor lain pada umumnya di
masa yang akan datang . Hal ini di karenakan para auditor yang mendapatkan penugasan
audit e-commerce dalam pekerjaannya akan sangat berhubungan erat dan langsung
dengan teknologi informasi yang jarang atau bahkan tidak di temui sama sekali dalam
penugasan audit atas laporan keuangan dan juga bukan tidak mungkin di masa yang akn
datang auditor e- commerce tersebut merupakan hal yang umum bagi seluruh auditor.
Hal ini berarti merupakan tantangan berat bagi para auditor dan profesi akuntan pada
umumnya. Para auditor harus dapat menjawab tantangan ini dan menciptakan suatu
metode baru untuk memonitor dan mereview data transaksi real time dan harus memiliki
suatu teknik skill baru yang sangat diperlukan untuk bersaing dalam era ekonomi digital.
dengan demikian dapat dikatakan bahwa para auditor tersebut memiliki sikap yang positif
terhadap e-commerce.
Sikap adalah pernyataan evaluative baik yang menguntungkan atau tak
menguntungkan mngenai objek, orang atau peristiwa. Sikap mencerminkan bagaimana
seseorang merasakan mengenai sesuatu. Sikap itu sendiri merupakan kontelasi
komponen-komponen kognitif, efektif, konatif yang berinteraksi dalam memahami,
merasakan, dan berperilaku terhadap suatu objek. Misalnya mendefinisikan sikap sebagai
keteraturan tertentu dalam hal perasaan ( afeksi ), pemikiran ( kognisi ), dan predisposisi
tindakan ( konasi ) seseorang terhadap suatu aspek di lingkungan sekitarnya. Sikap
seseorang terhadap suatu objek adalah perasaan mendukung atau memihak ( favorable )
maupun perasaan tidak mendukung atau tidak memihak ( unfavorable ) pada objek
secara lebih spesifik thurstone sendiri memformulasikan sikap sebagai derajat afek positif
atau afek negative terhadap suatu objek psikologis.
Dari sikap tersebut selanjutnya dapat dijadikan indicator atau acuan sebagai
gambaran awal seberapa jauh pemahaman para auditor dan bagaimana sikap mereka
terhadap jasa audit e-commerce sehingga kemudian dapat dibandingkan dengan sikap
ideal para auditor seperti yang diharapkan, bagaimana sikap para auditor yang bekerja
pada kantor-kantor akuntan publik besar di Bandung dalam memandang, memahami, dan
menghadapi audit e-commerce itu sendiri.
B. Audit E-Commerce
Menurut Isnaeni Achdiat yang dikutip dalam makalahnya Audit E-commerce
yaitu audit yang di lakukan untuk memeberikan assurances kepada pihak- pihak
yang berkepentingan akan tingkat keamanan yaitu bahwa seluruh data yang di
kirim via internet hanya dapat di akses oleh orang-orang yang berhak untuk
bertransaksi secara on-line pada suatu perusahaan e-commerce dan bahwa sisitem
transaksi e-commerce tersebut berjalan dengan baik . Pendapat lain tentang audit
e-commerce dikemukakan oleh Edi Purwono yaitu auditing adalah sebuah
proses pengujian dan penilaian yang dilaksanakan secara sistematis oleh mereka
yang memiliki keahlian dan independen terhadap bukti-bukti mengenai kegiatan
ekonomi suatu badan usaha yang tujuannya adalah untuk menentukan dan
melaporkan tingkat kesesuaian kegiatan ekonomi tersebut dengan berbagai
ketentuan yang telah di tetapkan sebagai dasar penyelenggaraan kegiatan
ekonomi itu.
Berdasarkan definisi tersebut diatas maka dapat di simpulkan ada karakteristik-
karakteristik sebagai berikut :
1. Perencanaan proses pelaksanaan audit
2. Mengumpulkan,mengklasifikasikan, dan memeriksa bukti
3. Penilaian kesesuaian dengan ketentuan yang berlaku
4. Membuat laporan hasil audit
a) Perencanaan proses pelaksanaan
Proses yang sistematis berarti bahwa auditing merupakan kegiatan yang
terstruktur (terencana, dan memiliki urutan kegiatan yang dinamis dan logis ),
untuk mencapai tujuan hasil tertentu. Sistematika pelaksanaan audit menjadi
lebih rumit dan sulit untuk audit e-commerce, mengingat sebagian besar kegiatan
pengolahan data berlangsung menggunakan (program ) komputer yang secara
fisik tidak dapat dilihat pelaksanaannya. Demikian juga halnya dengan data-data
yng tersimpan dalam file-file komputer , yang memang memerlukankeahlian dan
sarana-sarana tertentu untuk mempercayainya .di capai dalam melakukan
pemeriksaan tersebut. Rencana tersebut meliputi rencana keterlibatan personil
sampai kepada pengguuna metode dan tata cara pemeriksaannya.
b) Mengumpulkan,Mengklasifikasikan, dan Memeriksa Bukti
Tujuan auditing adalah untuk menentukan dan melaporkan tingkat kesesuaian
antara aktivitas ekonomi sebuah badan usaha terhadap ketentuan yang sudah
ditetapkan. Guna menilai tingkat kesesuaian tersebut seorang auditor harus
memeperoleh bukti-bukti, yaitu segenap informasi yang bisa diperoleh untuk
menentukan tingkat kesesuaian tersebut dalam laporan auditing , serta sumber-
sumber lain yang dimungkinkan dan di benarkan.Salah satu jenis bukti tersebut
adalah file-file yang disimpan dalam media perekam data komputer .Pengujian
terhadap bukti seperti itu,selain memerlukan teknik-teknik pembacaan data juga
komputer ,yang tergantung pada desain aplikasi ,bahasa pemrograman dan
system operasi yang sesuai. Seorang auditor,dalam hal tersebut harus memiliki
pengetahuan mengenai konsep audit e-commerce,mampu membaca dokumentasi
aplikasi,dan bekerjasama dengan pengembang dan pemrogram aplikasi tersebut.
Bukti-Bukti tersebut merupakan jejak-jejak audit (audit trails) yang harus bisa di
telusuri sejak dari sumber asalnya , pengolahan sert penyimpanannya, atau
merupakan pembuktian secara terbalik, dimulai dari pemeriksaan atas akun-akun
informasi akhir yang harus memperoleh dukungan dari sumber datanya, yang
antar lain bukti –bukti data yang terekam di dalam file –file penyimpan data
komputer tersebut.
c) Penilaian Kesesuaian dengan Ketentuan yang Berlaku
Pada intinya, tugas seorang auditor adalah melakukan pembandingan antara
kondisi yang sebenarnya dari penyelenggaraan pengolahan data tersebut dengan
ketentuan yang menjadi dasarnya, dan kemudian menentukan tingkat
kesesuaiannya.Hal ini sama saja antara audit konvensional dengan audit e-
commerce .Hanya saja seorang auditor tidak dapat melihat secara fisik tahap
demi tahap kegiatan pengolahan data, apakah sudah benar-benar sesuai dengan
pedoman ketentuan yang berlaku , karean semua tahap tersebut terselenggara
melalui program komputer serta menggunakan file-file data yang tidak bisa di
baca secara fisik.
Ada kemungkinan bahwa program yang di pakai tidak sama dengan catatan
dokumentasinya , sehingga sedikit sulit untuk menemukan ketidaksesuaian antara
program yang di pakai tersebut dengan program yang seharusnya di buat
berdasarkan ketentuan yang di tetapkan
d) Membuat Laporan Hasil Audit
Kegiatan pembuatan laporan hasil audit meruapakan tahap akhir dari auditing.
Laporan has ail audit akan disampaikan kepada pihak-pihak terkait, Adanya
cukup banyak istilah teknis e-commerce atau pengolahan data elektronik
membuat laporan hasil audit e-commerce menjadi sangat rumit ,sebab istilah –
istilah tersebut tidak di jumpai pada audit konvensional.
C. Konsep Audit E-Commerce
Dalam pelaksanaan sebuah audit e-commerce , auditor harus memiliki
perencanaan dalam maelaksanakan proses audit yang semuanya berkait dengan verifikasi
dan pengesahaan yang bertujuan untuk membuktikan kevalidan transaksi-transaksi yang
digunakan untuk membuat laporan penerapan yang benar dari kriteria-kriteria yang sudah
ditetapkan dalam kegiatan bisnis, serta melakukan pengujian atas segenap temuan dengan
menerbitkan laporan yang sesuai dengan jenis dan tujuan auditnya.
Jenis audit apapun yang akan dilakukan tetap tidak mengubah konsep-konsep
tersebut, meski ada perubahan pada objek yang diperiksa. Namun khusus pada
pemeriksaan system informasi yang dilakukan dengan pengolahaan data berbasis
komputer , hendaknya seorang auditor telah memahami dan memiliki pengetahuan
mengenai computer dan tatacara penggunaan alat bantu tersebut dalam segenap
pengolahaan datanya. Sistem informasi yang dihasilkan melalui mekanisme pengolshsn
dsts berbantuan komputer memang memilik resiko dan kesulitan yang lebih tinggi
dibanding dengan pengolahan data secara manual.
Pemeriksaan terhadap bukti-bukti transaksi yang tersimpan pada media komputer
jelas tidak dapat dilakukan secara fisik denga membacanya. Namun harus menggunakan
bahasa komputer tertentu dan memerintahkan melalui program . selain itu di dalam
program komputer juga tersimpan langkah-langkah proses yang memiliki kemungkinan
yang sangat besar untuk menempatkan intruksi-intruksi tertentu yang tidak mudah
dijejaki. Untuk melakukannya jelas dibutuhkan keahlian di bidang komputer dan
penrograman yang tidak sederhana.
Aktivitas audit e-commerce dapat dilakukan dengan teknik audit seperti biasa
dengan tambahan teknik lain. Hal tersebut diperbolehkan karena ruang lingkup audit e-
commerce lebih luas daripada audit laporan keuangan. Berikut ini merupakan aktivitas
utama audit e-commerce menurut Isnaeni Achdiat yaitu :
1. Memberikan jaminan kepada pihak-pihak yang berkepentingan mengenai tingakt
keamanan
Pengujian atas tindak lanjut terhadap gangguan atau pembobolan
Peninjuauan terhadap sistem atau alat yang digunakan
Melakukan analisis otorisasi yang berwenang
2. Melakukan pengujian terhadap sistem transaksi
Pemeriksaan sistem electronic data processing
Pemeriksaan teknologi informasi sistem transaksi
Analisis resiko terhadap system transaksi on-line
Pengujian terhadap pengendalian transaksi on-line
D. Pendekatan Audit E-Commerce
Dalam makalah, Isnaeni mengungkapkan tentang pendekatan audit e-commerce
sebagai berikut :
Karena transaksi diproses dalam “real time”, bertambahnya tingkat kepercayaan
dengan menempatkan kontrol yang “built-in” di dalam sistem
Rangkaian Kertas Kerja menjadi tidak ada, sebagai contoh :
Transaksi disetujui atau di otorisasi secara elektronik
Detail transaksi dimasukkan secar on-line dan input dokumentasi tidak
ada lagi di perlukan
Output, seperti invoices dan di buat secara elektronik
Transaksi – Ttransaksi yang di lakukan oleh sistem bersifat kompleks
Bertambahnya tingkat kepercayaan dengan menempatkan pengendalian
di dalm dan di sekitar sistem informasi untuk memastikan integritas dan
kerahasiaan baik data maupun day-today business transaksinya. Jika
pengendalian tersebut tidak baik atau efektif, resiko pelanggaran
keamanan meningkat.
Volume transaksi yang meningkat
Teknologi enkripsi dapat di gunakan untuk menjaga terhadap akses-akses
yang tidak terotorisasi kepada kerahasiaan data. Pemahaman tentang
efektivitas teknologi enkripsi di butuhkan untuk mengakses
keefektivisian keseluruhan lingkungan pengendalian
Permintaan yang diotorisasi. Proses dan pnerbitan tidak dapat di lakukan
semau – maunya , namun memerlukan permintaan tertentu yang telah di
otorisasi oleh pihak – pihak yang kompeten. Di luar ketentuan tersebut
dapat dianggap bahwa keluaran tersebut tidak dapat di
pertanggungjawabkan.
Perusahaan – perusahaan yang berbisnis via internet pada umumnya
menggunakan atau membutuhkan low asset base. Nilai net aset
perusahaan-perusahaan tersebut, ketika diukur dengan menggunakan
standar akuntansi yang berlaku, sering kali sangat kecil jika di
bandingakan dengan market capitalization-nya. Pada saat ini, inherent
goodwill tidak di hitung dan purchased goodwill diberikan perlakuan
write-off. Kebijakan ini, seperti halnya kebijakan akuntansi yang lain,
mungkin harus di tinjau kembali neraca yang lebih berarti.
PENUTUP
I. Kesimpulan :
Audit memiliki berbagai bentuk jasa yang di berikan kepada klien. Sebagai Negara yang
berkembang , banyak timbul perusahaan – perusahaan yang memiliki potensi yang
bersaing. Dalam era globalisasi dan perdagangan bebas tersebut persaingan sudah sangat
ketat dan tidak mengenal batas sehingga dapat di katakan bahwa perusahaan-perusahaan
kelas dunia tersebut dapat bersaing dengan perusahaan lainnya di dunia. Dalam mencapai
daya saing serta keunggulan-keunggualan di atas, suatu perusahaan merambah atau
memperluas kegiatan usahanya dengan mengguanakn internet sebagai medianya menjadi
on-line bussines (e-commerce). Kehadiran e-commerce ini membutuhkan jasa audit dari
kantor – kantor akuntan publik, untuk itu di perlukan orng –orang yang mengerti dan
memahami audit e-commerce yang benar – benar ahli dibidangnya . sikap auditor
terhadap hadirnya audit e-commerce ini menimbulkan dampak yang positif , selain
menambah pengetahuan dan wawasan mengenai e-commerce juga memeberikan peluang
dan kesempatan baik bagi auditor junior maupun auditor senior. Dengan demikian di
harapkan dengan waktu yang cukup singkat, jasa audit e-commerce dapat berkembanga
seiring bermunculan perusahaan – perusahaan e-commerce dan auditor mampu
melaksanakan audit e-commerce dengan baik.
II. Saran :
Auditor agar terus memeperbanyak pengetahuan dan pengalaman mengenai jasa
audit e-commerce.disamping itu IAI hendknya menyusun Standar Profesi Audit
E-commerce audit di Indonesia.
Daftar Pustaka
Arens Avin A. Randal J Elder Mark Beasley , 2006 . Auditing and Assurances
Servise : An Integrated Approach . Pearson International Edition , Pearson
Education, Inc., Upper Saddle River , New Jersey ; Prentice Hall.
Auditing dan Jasa Assurance “Pendekatan Terintegrasi.”
E d i s i 1 2 . J a k a r t a : Penerbit Erlangga.
Isnaeni Achdiat .2000. CIA , CISA , The Accountants Role in E-commerce ,
Makalah.
E-Commerce. HomePage, 2005. http ://www.commerce.com
2004.Standar Profesional Akuntansi Publik (SPAP).Jakarta
Http ://www.Google.com
JurnalBisnsis,ManajemenEkonomi.Vol 8 .No.2. Hal 1081-1180.Bandung:ISSN:1693-
8305
PENGETAHUAN IT HARUS DIKUASI AKUNTAN
“The information was invaluable in helping us identify key areas for changewithin our organisation.”
Jumlah perusahaan dan bisnis yang menggunakan jasa internetuntuk membantu dalam mempromosikan dan menjual produkatau jasa layanan mereka terus meningkat dewasa ini.Keuntungan dengan menggunakan internet antara lain dapatmemperjualbelikan produk atau jasa secara internasional melaluisitus retail, effesiensi didalam jasa customer service, dankemudahan bagi konsumen untuk melakukan pembelian secaraonline. Diantara itu semua, yang sangat mendasari bahwadengan internet dapat mejangkau seluruh konsumen diseluruhdunia dalam menawarkan produk atau jasa dan melakukanpenjualan pada saat itu juga dan dengan jelas dengan biayayang lebih efisien.
Namun diantara semua keuntungan diatas, pertumbuhanpenjualan dengan menggunakan internet menimbulkan ketakutan bagikonsumen tentang keamanan informasi yang dikirimkan melalui internetdan legitimacy dari perusahaan yang menawarkan dan menjualproduknya dengan jasa internet. Konsumen tidak dapat mengevaluasiapakah perusahaan tersebut cukup terpercaya, khususnya sejak tidakada contact person yang tercantum. Konsumen dapat melakukanpembelian, dan tidak akan mendapatkan barang kiriman sampaiditempat.
Mengetahui paradigma diatas akuntan khususnya auditor yangsemula hanya mengaudit kerelevansian dan reliabilitas dari laporankeuangan suatu perusahaan maupun audit operasi perusahaan, saat inidituntut untuk mengaudit reliabilitas dan relevansian dari suatu website
yang digunakan oleh perusahaan dalam melakukan aktivitas primermereka. Auidtor harus mempunyai pengetahuan tentang IT, komputer,transaksi dengan e-commerce, fasilitas internet, dan pengetahuantentang hecker.
Semula transaksi perusahaan tercatat didalam kertas, denganpergesaran paradigma tersebut transaksi perusahaan tidak lagi terekam.Pengguanan transaksi e-commerce oleh perusahaan akan menimbulkancredit card fraud. Sehingga menimbulkan ketakutan konsumen tentanglegitimacy dari suatu perusahaan. Untuk mengatasi permasalahan diatas
maka perusahaan harus melakukan WEBTRUST AUDIT olehauditor internal maupun auditor independen.
Bila auditor nasional sekarang tidak memperluas pengetahuanmereka tentang dunia bisnis melalui e-commerce maka mereka akantersingkirkan oleh auditor asing yang menguasai tentang webtrust audit.Hal ini disebabkan adanya globalisasi dan Free Trade Area atau kawasanperdagangan bebas diamana perusahaan akan mengguankan internetsebagai jaluran distribusi. Disini auditor yang menguasai webtrust auditsangat dibutuhkan untuk menjaga hak konsumen.
Sebenarnya webtrust audit sama dengan jenis audit-audit yanglain dan memiliki prosedur audit yang hampir mirip. Karena webtrustaudit adalah keluarga dari jasa audit yang didesain untuk sistem e-commerce dengan hasil memberikan opini audit apakah wajar ataulainnya, yang nantinya akan didisplay pada website yang diaudit olehauditor.
Dari uraian diatas apakah anda sebagai auditor nasionalIndonesia sudah cukup menguasai IT dan berbagai pengetahuan tentangteransaksi e-commerce. Sudah mampukah anda untuk melakukanwebtrust audit pada perusahaan di Indonesia. Atau apakah andacukup puas hanya dapat melakukan audit laporan keuangan saja. Danakan membiarkan auditor luar negeri untuk mengaudit lahan auditperusahaan Indonesia yang berbasis e-commerce. Paradigma tersebutakan terjadi karena telah diatur dalam SPAP , SA seksi 344 tentang”Computer Information Sistem Field-On-Line Computer System”.
Tujuan AuditTujuan audit atas internet/e-commerce:1. Memverifikasi keamanan dan integritas transaksi perdagangan elektronikdengan menentukan bahwa pengendalian (1) dapat mendeteksi dan mengkoreksipesan yang hilang karena kegagalan peralatan, (2) dapat mencegah danmendeteksi akses ilegal baik internal dan dari internet, (3) memberikan data yang
tak berguna yang berhasil diambil oleh pelaku.2. Memverifikasi bahwa prosedur backup memadai untuk menjaga integritasdan keamanan fisik basis data dan file lainnya yang terhubung ke jaringan.3. Menentukan bahwa (1) semua transaksi EDI telah diotorisasi, divalidasi danpatuh terhadap perjanjian dengan partner perdagangan; (2) tidak ada organisasiyang tidak diotorisasi yang mengakses record basis data; (3) partner perdaganganyang diotorisasi memiliki akses hanya untuk data yang telah disetujui; dan (4)pengendalian yang memadai diterapkan untuk memastikan jejak audit semuatransaksi EDI.
Prosedur AuditUntuk mencapai tujuan audit tersebut, auditor dapat melakukan prosedurpengujian pengendalian sebagai berikut:1. Memilih sampel pesan dari log transaksi dan memeriksanya untuk isi yangterdistorsi akibat noise jalur transmisi.2. Mereview log transaksi pesan untuk memverifikasi bahwa semua pesanditerima dalam urutan yang tepat.3. Menguji operasi fitur call-back dengan mencoba panggilan yang tidakdiotorisasi dari luar.4. Mereview prosedur pengamanan yang mengatur administrasi kunci enkripsidata.5. Memverifikasi proses enkripsi dengan mengirimkan pesan percoban danmemeriksa isinya pada beberapa titik sepanjang kanal antara lokasi pengirimandan penerimaan.6. Mereview kecukupan firewall dalam mencapai keseimbangan yang tepatantara pengendalian dan kenyamanan berdasarkan tujuan bisnis organisasi danrisiko potensial. Kriteria untuk penilaian efektivitas firewall meliputi: fleksibilitas,proxy services, penyeringan, pemisahan sistem, alat-alat audit, penyelidikan ataskelemahan dan review atas prosedur pengendalian password.
F. Jasa Asurans Pihak KetigaCOBIT mengontrol jasa pihak ketiga sebagai bagian dari dimensi Delivery &Support (DS2)-nya. Dengan adanya e-business meningkatkan keandalan pihakluar terhadap bentuk ISP, ASP, otoritas sertifikat, dan penyedia pembayaranelektronik. Auditor TI mengevaluasi jasa pihak ketiga perlu memahami lebih duluhubungan antara entitas yang direview dan pihak ketiga itu sendiri. Selanjutnyamereka menyusun langkah-langkah audit yang diperlukan dalam mengevaluasijasa pihak ketiga itu. Audit jasa pihak ketiga terkadang dikaitkan dengan SAS 70Reports on the Processing of Transactions by Service Organizations, yangbertujuan menyediakan pedoman bagi auditor keuangan dalam mengaudit laporankeuangan yang bergantung pada jasa organisasi pihak ketiga untuk memprosesbeberpa transaksinya. SAS 70 juga berisi pedoman mereview laporan atas prosestransaksi yang akan dimanfaatkan oleh auditor lainnya.Tujuan dari jasa penjaminan pihak ketiga adalah untuk mengarahkan privasi dankeamanan dari pelanggan akhir dan perusahaan dalam melaksanakan bisnis diinternet. Pihak ketiga seperti auditor TI dapat mengevaluasi bisnis dalam artian
privasi, keamanan, integritas transaksi, keandalan sistem, dan kebijakan bisnis.Contoh organisasi yang menawarkan jasa penjaminan: gabungan AICPA danCICA menghasilkan CPA WebTrust yang memberikan dua jasa penjaminanWebTrust dan SysTrust. WebTrust diarahkan utamnya pada transaksi e-commercedan bagian dari SysTrust yang diperuntukkan bagi semua sistem informasi.SysTrust dan WebTrust terdiri atas kumpulan prinsip dan kriteria. Prinsip-prinsipitu adalah: keamanan, ketersediaan, integritas proses, online privasi, dan tingkatkeyakinan. Di dalam ikatan WebTrust auditor mengevaluasi satu atau semuaprinsip ini melawan kumpulan kriteria. Empat kategori kriteria itu adalah:kebijakan, komunikasi, prosedur, dan pengawasan. Diantara tiap kategori adalahkriteria spesifik yang umum untuk setiap prinsip. Dan tiap criteria spesifik bisaditemani oleh pengendalian ilustrasi spesifik.Jasa penjaminan dari organisasi tertentu akan bisa dipercaya apabila merek yangdiusung organisasi itu familiar bagi pelaku bisnis. Tingkat keyakinan akanmeningkat saat mereka mempercayai merek tersebut. Selain CPA WebTrust adabeberapa penyedia jasa penjaminan yang cukup disukai pelaku bisnis,diantaranya: PriceWaterhouseCooper’s BetterWeb, Better Business Bureau(BBB), Truste, dan Verisign Inc. Verisign menawarkan suatu varietas jasakepercayaan digital termasuk security seal yang memberikan jaminan bahwa situsWeb itu otentik dan transmisi data menggunakan enkripsi SSL.
G. Audit E-Commerce dalam ISACAISACA sebagai asosiasi penerbit standar audit sistem informasi memberipedoman mengenai audit e-commerce terutama kategori B2C, yaitu: G22Business-to-consumer (B2C) E-commerce Review.Pedoman G22 merujuk pada materi CoBIT yang relevan untuk e-commerce B2Cdan bisnis berbasis-TI dalam skop Plan and Organise, Acquire and Implement,Deliver andSupport yang dijabarkan dalam sasaran-sasaran pengendalian berikut:- PO1—Define a strategic IT plan- PO2—Define the information architecture- PO3—Determine technological direction- PO8—Ensure compliance with external requirements- PO9—Assess risks- AI2—Acquire and maintain application software- AI3—Acquire and maintain technology infrastructure- AI4—Develop and maintain procedures- AI5—Install and accredit systems- AI6—Manage changes- DS1—Define and manage service levels- DS2—Manage third-party services- DS3—Manage performance and capacityKriteria informasi yang paling relevan dengan audit B2C adalah::- Primer: ketersediaan, kepatuhan, kerahasiaan, efektivitas dan integritas- Sekunder: efisiensi dan keterandalan
