Adelina Lestari

422840
PPAk 35 B

Auditing of e-commerce and e-business

E-commerce

Dengan adanya revolusi internet yang sangat pesat, menjadikan perdagangan elektonik (e-
commerce) semakin berkembang. E-commerce melibatkan pengguna teknologi internet, sistem
jaringan, dan pemrosesan dan transmisi data elektronik. E-commerce dapat digunakan sebagai
perdagangan barang dan jasa, pengiriman produk online, hingga pemasaran langsung ke
pelangan. E-commerce sangat berpeluang untuk pelanggan dan pebisnis. Tetapi, implementasi
dan pengendaliannya yang efektif adalah tantangan bagi manajemen perusahaan dan auditor.

Jenis e-commerce

1. Business to Consumer (B2C)

B2C adalah pertukaran jasa, informasi dan atau produk dari perusahaan kepada
konsumen menggunakan internet dan teknologi perdagangan elektronik
2. Business to Business (B2B)
B2B adalah pertukaran jasa, informasi dan atau produk dari perusahaan kepada
perusahaan menggunakan internet dan teknologi perdangan elektronik. B2B pada
intinya adalah EDI melalui internet menggunakan web
3. Consumer to Consumer (C2C)
C2C adalah model bisnis e-commerce dimana konsumen menjual kepada konsumen lain
menggunakan perusahaan perantara (broker) atau lelang elektronik

Komponen e-commerce

1. Sistem Pembayaran Elektronik

Sistem ini diperlukan oleh pebisnis yang menjual barang dan jasa secara online
2. Protocol
Protocol khusus dibutuhkan untuk mengenkripsi informasi transaksi dan memelihara
privasi pelanggan. Protocol yang sering digunakan adalah SSL dan SET. SSL (Secure
Electronic Layer) menggunakan kunci, sertifikat/tanda tangan digital, dan enkripsi
untuk melindungi informasi. SET (Secure Electronic Transactions) mengkonfirmasi
ketersediaan dana selama dua pihak yang sedang online dan melindungi informasi di
antara ketiga pihak.

Risiko e-commerce

1. Internal
 Kegagalan sistem
 Akuntabilitas yang tidak efektif
 Aktivitas yang menyimpang
 Kecurangan (fraud)
2. Eksternal
 Penyusup (Hacker, Whitehat Hacker, Cracker, Script Kiddy)
 Virus
  Cyberterorrism/Cyber-Crime

E-business

Serupa dengan e-commerce, e-business juga meliputi pertukaran barang dan jasa. Tetapi e-
business lebih luas maknanya, yaitu semua bentuk bisnis yang dilakukan menggunakan
transmisi data dan informasi secara elektronik. Evolusi e-business dimulai dari penggunaan
pertukaran date elektronik (electronic data interchange-EDI). Perusahaan-perusahaan
menggunakan EDI untuk mempersingkat proses transaksi. EDI awalnya menggunakan jalur
telekomunikasi biasa, lalu beralih ke value added network (VAN), dan akhirnya menggunakan
internet.

Keuntungan e-business:

1. Produktivitas dan penurunan biaya

2. Kecepatan
3. Kesempatan dan penciptaan nilai baru

Risiko e-business

1. Privasi dan kerahasiaan

Privasi dan kerahasiaan e-business berguna untuk melindungi informasi hak
kepemilikan, termasuk informasi pribadi dan yang terkait atas transaksi
2. Pengamanan informasi dan pemeliharaan ketersediaan sistem
Jaringan adalah milik publik sehingga bisa diakses oleh semua pengguna
3. Integritas transaksi dan kebijakan bisnis
Integritas dari transaksi dan kebijakan e-business yang menyeluruh merupakan
komponen yang penting dari keandalan sistem ini.

Pengendalian e-business/e-commerce

1. Kebijakan dan prosedur

2. Teknik SDLC
3. Sistem Anti-Virus
4. Nomor Urut Pesan
5. Log
6. Sistem Monitoring
7. Sistem Pengendalian Akses

Tujuan Audit atas e-business/e-commerce

1. Memverifikasi keamanan dan integritas transaksi perdagangan elektronik dengan

menentukan bahwa pengendalian dapat mendeteksi dan mengkoreksi pesan yang
hilang karena kegagalan, dapat mencegah dan mendeteksi akses illegal baik dari internal
maupun internet, dan memberikan data yang tidak berguna yang berhasil diambil oleh
pelaku
2. Memverifikasi bahwa prosedur backup memadai untuk menjaga integritas dan
keamanan fisik basis data dan file lainnya yang terhubung ke jaringan
3. Menentukan bahwa semua transaksi EDI telah diotorisasi, divalidasi dan patuh terhadap
perjanjian dengan partner perdagangan, tidak ada organisasi yang tidak diotorisasi yang
 mengakses record basis data, partner perdagangan yang diotorisasi memiliki akses
hanya untuk data yang telah disetujui, dan pengendalian yang memadai diterapkan
untuk memastikan jejak audit semua transaksi EDI

Prosedur Audit

1. Memilih sampel pesan dari log transaksi dan memeriksanya untuk isi terdistorsi akibat
noise jalur transmisi
2. Mereview log transaksi oesan untuk memverifikasi bahwa semua pesan diterima dalam
urutan yang tepat
3. Menguji operasi fitur call-back dengan mencoba panggilan yang tidak diotorisasi dari
luar
4. Mereview prosedur pengamanan yang mengatur administrasi kunci enkripsi data
5. Memverivikasi proses enkripsi dengan mengirimkan pesan percobaan dan memeriksa
isinya pada beberapa titik sepanjang kanal antara lokasi pengiriman dan penerimaan
6. Mereview kecukupan firewall dalam mencapai keseimbangan yang tepat antara
pengendalian dan kenyamanan berdasarkan tujuan bisnis organisasi dan risiko
potensial.

Referensi :

Abu-Musa, Ahmad A. 2004. “Auditing E-Business: New Challenges for External Auditors”.
Cambridge: Journal of American Academy of Business.

Hall, James A. 2011. “Information Technology Auditing 3rd Edition”. USA: South-Western,
Cengage Learning.

Hunton, E. James. 2004. “Core Concept of Information Technology Auditing”. OhioL South-
Western, John Wiley & Sons

---. 2009. “Evolusi E-Business & E-Commerce” http://ritzlonly.blogspot.com/2009/05/evolusi-

e-bisnis-dan-e-commerce.html, diakses pada 9 September 2018 pukul 14.35