AUDIT UNTUK BISNIS STARTUP E-commerce : belbuk.com Oleh: Raudatul Medina (120620160002), Asri Pertiwi (120620160003), Diah Febriyanti (120620160008) dan Siti Sa’ Sa’diyyah (120620160021)
A.
Pendahuluan
Teknologi berkembang secara cepat selama beberapa dekade terakhir, masyarakat telah menjadi cepat beradaptasi dengan produk dan layanan baru. Sekarang masyarakat berada pada era informasi, standar untuk validitas dan keandalan informasi meningkat karena konsumen lebih banyak mendapatkan informasi dan lebih diberdayakan dari pada sebelumnya. Karena orang mengharapkan informasi berkualitas dan tepat waktu, hal itu mengubah cara perusahaan menjalankan menjal ankan bisnis mereka. Menanggapi tren ini, perdagangan elektronik (e-commerce) telah menjadi bentuk bisnis yang semakin populer yang terus membuktikan kesuksesan dan potensinya, karena penjualan berbasis online di AS diperkirakan d iperkirakan mencapai $ 327 miliar pada tahun 2016. Namun, bisnis bukanlah hanya bagian dari perusahaan saja yang memasukkan e-commerce ke dalam aktivitas mereka. Auditor juga harus mempertimbangkan bagaimana e-commerce akan mempengaruhi pekerjaan mereka. Lebih penting lagi, kemunculan e-commerce dan dampaknya terhadap perubahan fungsi teknologi informasi meningkatkan meningkatk an risiko audit, ada kekhawatiran yang berkaitan dengan perbedaan dalam mengaudit e-commerce dibandingkan dengan perdagangan tradisional. Untuk menanggapi kekhawatiran ini, laporan ini bertujuan untuk mengetahui menge tahui perubahan yang dihadapi dih adapi oleh auditor, dan bagaimana bagaiman a auditor harus menghadapi perubahan ini. Pada paper ini kami akan membahas mengenai audit yang dilakukan pada bisnis e-commerce. Sebagai contoh kami akan menggunakan perusahaan e-bisnis belbuk.com yang berorientasi pada penjualan buku secara online onlin e atau elektronik.
"
B.
Bisnis Startup
Perusahaan startup adalah perusahaan yang biasanya baru berdiri dengan harapan dapat menjadi perusahaan besar di masa depan. Inovasi produk atau jasa berbasis teknologi menjadi kunci utama perusahaan startup, misalnya dengan menciptakan aplikasi-aplikasi komputer atau aplikasi telepon genggam. Ada informasi mengenai karakteristik dari sebuah perusahaan yang dapat di golongkan sebuah stratup. Beberapa karakteristik perusahaan Startup tersebut diantaranya: Usia perusahaan kurang dari 3 tahun Jumlah pegawai kurang dari 20 orang Pendapatan kurang dari $ 100.000/tahun Masih dalam tahap berkembang Umumnya beroperasi dalam bidang teknologi Produk yang dibuat berupa aplikasi dalam bentuk digital Biasanya beroperasi melalui website
• • • • • • •
Meskipun pada dasarnya bisnis startup sama dengan bisnis-bisnis lainnya, yaitu untuk mendapatkan keuntungan, namun ada perbedaan mencolok yang membedakannya dengan bisnis lain yang sudah berkembang sebelumnya. Sifat risiko yang dihadapi oleh bisnis, dan sifat data yang diaudit berbeda. Perbedaan lainnya dengan bisnis tradisional adalah e-business mencatat transaksi eletronik secara real time. Risiko bisnis pada e-business lebih bersifat elektronik dan keakuratan data sedangkan bisnis tradisional bercondong pada kemanan aset. Risiko yang dihadapi oleh e-business adalah : $ $ $ $ $
Incomplete or inaccurate data Confidentiality of systems and data Unauthorized access to system and data Denial service etc
Karena peran teknologi yang begitu melekat pada bisnis startup menjadikan risiko bisnis startup berbeda dengan risiko pada bisnis tradis ional. Hal itu juga yang menyebabkan terkadang bisnis tart-up di Indonesia di sebut dengan e-commerce (electroic commerce) atau e-bisnis (electronic bisnis) Selain itu, bisnis startup tentunya memiliki investor entah itu dari hutang maupun dari investor rekan bisnis atau kerabat dan mereka semua membutuhkan
#
laporan keuangan. Karena bisnis startup berkaitan erat dengan teknologi, hal tersebut juga yang menyebabkan proses dan teknik audit laporan keuangan yang dilakukan pada bisnis startup berbeda dengan audit pada bisnis tradisional.
C.
Proses Bisnis E-Commerce Belbuk.com
)
5$6$ 7*&0&
*+,+/7;--, <-/-,@ 15+6 0+;<+57
( *+,@7/7;-, <-/-,@
8(+( ,#/0#"
"
*+,-.-/-, 0/1234 15+6 1,57,+ /+8-75+/
!"#$%$&$# =*)$#:
# 9+5+4:7 0/1234 2-, 0/2+/ 15+6 0+;<+57
,&)"& !"-."/0$#
%
*+;<3-8-, 7,A17B+
A"-."/0
1#2(03"
&
>187?74-:7 0+;<-=-/-, ;+5-537 +$;-75
'
*+,+/7;--, 0+;<-=-/-, 2-/7 0+;<+57
!"-.$4$&$#
C+< :3001/8
9"+"#0#: ;$#+ !"#<*$/
!"-$6(+
>". ?(6@0#: A&(20)"&
Berikut adalah proses bisnis dari belbuk.com: 1. Toko belbuk.com menawarkan prpduk-produk bukunya di situs belbuk.com dengan penawaran yang menarik pembeli. 2. Konsumen mengunjungi website belbuk.com dan menyeleksi buku mana yang akan dibeli. Ketika sudah menemukan buku yang diinginkan, pembeli
%
melakukan
order
pembelian.
Kotak
dengan
garis
putus-putus
menggambarkan bahwa proses terjadi di dalam web online. 3. Setelah order pembelian terjadi, maka otomatis akan ada invoice yang dibuat dan kemudian tertera di layar komputer pembeli. 4. Setelah melihat invoice yang menunjukkan jumlah harga yang harus dibayar, pembeli melakukan pembayaran yang biasanya dilakukan melalui transfer dan langsung masuk ke rekening bank penjual. 5. Setelah pembayaran dilakukan, otomatis akan notifikasi pembayaran melalui email yang akan langsung sampai ke email pembeli. Kemudian selanjutnya di proses ke gudang. 6. Pengiriman buku dilakukan dengan menggunakan jasa kurir. 7. Barang diterima oleh pembeli.
D.
Audit untuk Bisnis Startup 1.
Audit Process
Dengan melihat proses bisnis belbuk.com, sekarang terbayang bagaimana sebenarnya bisnis di segmen e-commerce. Jika melihat highlight nya, tidak ada yang jauh berbeda dengan proses bisnis di bisnis tradisional. Hanya saja, saat ini proses pembelian dan transaksi terjadi didalam ruang lingkup internet, atau eletronik. Bagi auditor, hal ini akan menyebabkan beberapa perubahan terkait teknik dan proses dalam melakukan audit. Mengaudit lingkungan e-business pada dasarnya sama dengan melakukan audit pada bisis tradisional. Namun, tantangannya terletak pada bukti audit yang berbentuk elektronik. Auditor yang mengaudit E-business harus dapat mengakses
beragam jenis data, kemudian menyaring kumpulan data yang besar untuk mengidentifikasi tren dan penyimpangan. Inilah sebabnya mengapa auditor semakin mengandalkan teknik analisis data untuk mengaudit e-business. Perbedaan terbesar dari teknik audit konvensional dengan teknik audit yang menggunakan software analisis data adalah kemampuan untuk mengakses dan menganalisa semua data. Kami berikan contoh perbedaan pendekatan pada audit bisnis dan tradisional:
&
Tradisional Audit Pembelian
Kontrol Akses
Pembebanan Bunga
Data Analysis Audit
Pilih 20 pesanan secara acak Lakukan penghitungan ulang dan verifikasi kepatuhan. semua jumlah file pesanan, dan lakukan investigasi terhadap filePilih 50 pesanan MUS dan file tersebut untuk mendeteksi lakukan uji substantive adanya kesalahan hitung. Pilih pengguna dan lakukan Lakukan analisis terkait control cek pembagian kewenangan access list, temukan jika ada dan tugas duplikasi user ID, ID workstation, dll Evaluasi terkait control Hitung kembali 100% terhadap pembebanan biaya (keseluruhan) aktivitas bunga, pilih sampel dan pembebanan bunga untuk lakukan perhitungan ulang melakukan perbandingan dengan aktual
Dari tabel diatas dapat dilihat bagaimana perbedaan yang ada antara audit tradisional dan audit e-bisnis. Perbedaan terbesar dari teknik audit konvensional dengan teknik audit yang menggunakan software analisis data adalah kemampuan untuk mengakses dan menganalisa semua data. Tidak perlu mengambil sampel dan melakukan analisis terkait control, auditor bahkan dapat menyelidiki data 100 persen. Selanjutnya akan dijelaskan mengenai bagaimana dan apa saja yang ada di dalam audit e-bisnis sehingga dengan memahaminya akan diketahui bagaimana sebenarnya perbedaan audit e bisnis dan audit tradisional. Sebelum melakukan audit terhadap bisnis yang melakukan e-commerce, auditor harus mempertimbangkan ancaman dasar yang ditemui dalam bisnis saat mulai menggunakan internet, intranet, dan teknologi web yaitu: 1. 2. 3. 4.
Perubahan data yang tidak sah Akses tidak sah ke sistem operasi yang mendasarinya Menguping pesan yang disampaikan antara server dan browser Peniruan identitas
Setelah keempat ancaman ini diterima pada tahap awal proses audit, auditor harus melihat apakah klien memiliki kebijakan keamanan yang ditetapkan untuk
'
mengidentifikasi kemungkinan ancaman dan risiko. Dengan begitu, manajemen harus menentukan aset mana yang harus dilindungi. Begitu auditor dan klien memutuskan untuk melanjutkan audit, langkah selanjutnya dalam proses audit melibatkan pengumpulan dan analisis bukti audit. Dasar pengumpulan bukti berbeda dalam kasus bisnis e-commerce. Karena bisnis e-commerce mendapatkan semua penjualannya melalui situs webnya, analisis difokuskan terutama pada transaksi dan interaksi antara server aplikasi dan komputer kliennya. Auditor dapat menggunakan indikator kinerja utama (key
performance indicator) untuk melacak perilaku server web dan menggunakan indikator untuk mengidentifikasi seberapa stabil server karena server web bisa dibilang komponen paling penting dari bisnis e-commerce. Indikator untuk
melihat kinerja tersebut adalah : • • • • •
Batas beban kerja dengan kinerja stabil Kinerja per jam dari sebuah sistem Kinerja harian sebuah sistem Masalah dalam definisi proses Identifikasi contoh proses yang dibatalkan atau kejadian aktivitas Setelah mengidentifikasi indikator dalam kaitannya dengan aktivitas web
klien, kemungkinan kegagalan sistem dapat dilihat oleh auditor. Biasanya data audit trail dianalisis untuk melihat efisiensi web-server. Namun, itu hanya memberikan perspektif internal seberapa baik web-server bekerja. Dengan menggunakan indikator kinerja utama ini, engineer dapat melihat proses bisnis dari sudut pandang internal dan eksternal untuk mengendalikan kemacetan lalu lintas untuk mengatasi risiko kerusakan server. Jika auditor memilih untuk menjadi bagian dari proses desain, penggunaan indikator akan membantu menciptakan sistem web berkualitas lebih tinggi. Mengetahui informasi ini memungkinkan auditor menilai jumlah risiko TI yang terlibat berdasarkan seberapa baik bisnis dapat menangani hal tersebut, dan seberapa efisiennya dapat melakukan reboot jika terjadi kegagalan sistem.
(
2.
Audit Objective
Tujuan Audit Audit terhadap penjual buku online dapat mencakup tujuan utama sebagai berikut: a. Verifikasi bahwa semua pesanan online diterima, ditangkap, dan ditagih secara akurat dalam catatan akuntansi. b. Evaluasi kontrol acess ke domain anggota saja Selain itu, audit juga mencakup tujuan nilai tambah sekunder, seperti: • • •
•
•
3.
Menganalisis tren dalam pesanan online Identifikasi pelanggan yang hilang Jumlahkan jumlah yang dibebankan kepada pengiklan di situs web penjual buku Menganalisis lalu lintas web server untuk memverifikasi klaim manajemen mengenai ketersediaan situs web, stabilitas, klik, dll. Evaluasi efisiensi help desk perusahaan. Prosedur Audit
Selanjutnya, dilakukan prosedur audit untuk mengumpulkan temuan audit, dalam hal ini data elektronik yang akan ditelusuri. Audit objective nya disini adalah memverifikasi bahwa semua pesanan online telah diterima, dicatat dan ditagih secara akurat dalam catatan akuntansi selain itu mengevaluasi control akses hanya untuk member yang telah teregister saja . Setelah itu, mengidentifikasi pertanyaan yang harus dijawab mengarah pada pemilihan prosedur analisis data yang akan digunakan. Prosedur ini terkait dengan fitur yang tersedia dalam software analisis data. Sebagian besar software analisis data mendukung operasi umum seperti ekstraksi data, dan penggabungan dua file data ke prosedur file output dari catatan yang sesuai atau tidak sesuai. Tabel di bawah ini mengidentifikasi serangkaian prosedur langsung yang dapat menghasilkan temuan audit yang. Perintah perangkat lunak analisis data berbentuk huruf tebal. Procedure Hasil Extract. Ambil dari Web Log semua Semua pesanan online yang diminta formulir pemesanan yang telah (GET.fil) Semua pesanan dikirim didownload dan semua formulir untuk diproses (POST.fil) pemesanan yang diposkan Join. Gabung dengan file yang LOST.fill berisi semua pesanan yang diekstrak GET.fil dan POST.fil, lalu diminta, namun tidak pernah
)
Procedure
Hasil
ekstrak semua perintah yang tidak ada disampaikan, bersamaan dengan bandingannya ke file lain, LOST.fill. alamat IP mereka. Ini adalah pelanggan potensial yang hilang. Konfirmasikan apakah mereka ditindaklanjuti. Join. Gabung dengan file yang diambil NONORDER.fil berisi semua pesanan POST.fil dengan file perintah utama, yang dikirimkan secara online namun lalu Ekstrak perintah yang tidak ada tidak pernah tertangkap dalam catatan bandingannya ke file lain, akuntansi. NONORDER fil. Join. Gabung dengan ORDERS.fil NONINVOICES.fill berisi semua dengan file faktur utama, lalu Ekstrak pesanan yang sudah caprured, namun faktur yang tak ada bandingannya ke tidak pernah ditagih. NONINVOICES.fol.. Extract. Ekstrak dari log web semua BADLOGIN.fil berisi semua upaya upaya login yang tidak berhasil, lalu masuk yang tidak berhasil, klasifikasikan (sortir dan ringkaskan) menunjukkan jumlah upaya per alamat file di alamat IP ke file baru, IP. Sejumlah upaya login yang tidak BADLOGIN.fill. berhasil per alamat IP adalah indikator kuat untuk mencoba cracking password 4.
Temuan Audit
Temuan audit Berdasarkan analisis semacam itu, sebuah laporan audit akan menghasilkan temuan dan rekomendasi berikut. Contoh: Objectives Kami telah mengidentifikasi enam alamat IP yang meminta pesanan online namun tidak pernah mengirimkannya. Pertanyaan WHOIS * mengungkapkan calon pelanggan sebagai berikut: 193.225.12.47-ABC.com 193.45.187.5-DEF.com 193.63.247.66-GHI.com 193.73.60.22-JKL.com 194.140.15.18-MNO.com 194.170.139.1-PQR.com
Recommendation Manajemen harus menerapkan prosedur untuk mengidentifikasi tidak mengajukan permintaan online yang diminta. Informasi ini secara formal harus dimasukkan ke dalam pipa penjualan perusahaan untuk memastikan bahwa manajer akun menindaklanjuti petunjuk ini.
D
Objectives
Recommendation
Analisis kami tentang isi log server web perusahaan mengungkapkan perintah online berikut yang diajukan oleh pelanggan namun tidak pernah tertangkap dalam sistem akuntansi: 193.225.12.47 –ABC.Com 193.45.187.5 – DEF.Com
Pelanggan yang mengajukan pesanan ini harus dihubungi sebagai hal yang mendesak untuk menentukan apakah pesanan masih dapat dipenuhi. Manajemen juga harus menerapkan rekonsiliasi reguler antara pesanan online yang diterima melalui log web dan perintah yang tertangkap dalam catatan akuntansi. Pesanan ini harus segera ditagihkan. Manajemen juga harus menerapkan rencocilliations reguler antara pesanan online yang tertangkap dan tagihan yang dikeluarkan dalam catatan akuntansi
Perbandingan antara pesanan yang diterima database dan faktur yang dikeluarkan berdasarkan data mengungkapkan perintah online berikut yang ditagih: 193.225.12.47-ABC.Com 193.45.187.5-DEF.com Analisis upaya login yang tidak berhasil ke domain hanya anggota mengungkapkan tiga alamat IP dengan sejumlah upaya login yang tidak dapat dihindari (WHOIS menghasilkan tanda kurung): 62.208.1.128 – 16 attempts (ABC.com) 195.67.104.238-6 attempts (DEF.com) 194.170.139.1-4 attempts (GHI.com)
Asess tidak sah terhadap konten web langganan perusahaan memiliki implikasi finansial dan dapat menyebabkan penolakan layanan dan perubahan pada halaman web. Manajemen harus segera menerapkan prosedur pemantauan terus menerus dan mengembangkan rencana respons insiden keamanan untuk memastikan bahwa upaya terobosan segera terdeteksi, dicegah, dan ditanggapi.
E. Kesimpulan
Auditor yang akan melaksanakan audit pada e-business harus menyadari bahwa analisis data akan menjadi bagian yang tidak terpisahkan dalam proses pengauditan yang akan dilakukan. Bukan hanya karena analisis data adalah satusatunya cara yang tepat untuk mengaudit lingkungan bisnis secara efektif, namun juga karena menjadi peluang untuk meningkatkan efisiensi dan efektivitas dalam pengauditan.
E
Untuk dapat mengintegrasikan analisis data ke dalam metodologi audit, harus dilakukan pendekatan yang strategis dimana harus meliputi audit methodology reengineering, training, dan data access channels.
Software analisis data akan
menjadi bagian dari arsitektur perangkat lunak organisasi.
F. Referensi
ACL Service Ltd. (2001). Auditing E-Business: Challenges and Opportunities. Melalui:< http:// raw. rutgers. edu/ docs/ wcars/ 4wcars/ bouwer. pdf>[13/11/2017]
Law, J. (2012). Auditing in an E-Commerce Environment. Melalui: https://pdfs.semanticscholar.org/5bad/090b62f0644331c1054628259821 4d4ffc6b.pdf[13/11/2017]
"F
