422840
PPAk 35 B
Dengan adanya revolusi internet yang sangat pesat, menjadikan perdagangan elektonik (e-
commerce) semakin berkembang. E-commerce melibatkan pengguna teknologi internet, sistem
jaringan, dan pemrosesan dan transmisi data elektronik. E-commerce dapat digunakan sebagai
perdagangan barang dan jasa, pengiriman produk online, hingga pemasaran langsung ke
pelangan. E-commerce sangat berpeluang untuk pelanggan dan pebisnis. Tetapi, implementasi
dan pengendaliannya yang efektif adalah tantangan bagi manajemen perusahaan dan auditor.
Jenis e-commerce
Komponen e-commerce
Risiko e-commerce
1. Internal
Kegagalan sistem
Akuntabilitas yang tidak efektif
Aktivitas yang menyimpang
Kecurangan (fraud)
2. Eksternal
Penyusup (Hacker, Whitehat Hacker, Cracker, Script Kiddy)
Virus
Cyberterorrism/Cyber-Crime
E-business
Serupa dengan e-commerce, e-business juga meliputi pertukaran barang dan jasa. Tetapi e-
business lebih luas maknanya, yaitu semua bentuk bisnis yang dilakukan menggunakan
transmisi data dan informasi secara elektronik. Evolusi e-business dimulai dari penggunaan
pertukaran date elektronik (electronic data interchange-EDI). Perusahaan-perusahaan
menggunakan EDI untuk mempersingkat proses transaksi. EDI awalnya menggunakan jalur
telekomunikasi biasa, lalu beralih ke value added network (VAN), dan akhirnya menggunakan
internet.
Keuntungan e-business:
Risiko e-business
Pengendalian e-business/e-commerce
Prosedur Audit
1. Memilih sampel pesan dari log transaksi dan memeriksanya untuk isi terdistorsi akibat
noise jalur transmisi
2. Mereview log transaksi oesan untuk memverifikasi bahwa semua pesan diterima dalam
urutan yang tepat
3. Menguji operasi fitur call-back dengan mencoba panggilan yang tidak diotorisasi dari
luar
4. Mereview prosedur pengamanan yang mengatur administrasi kunci enkripsi data
5. Memverivikasi proses enkripsi dengan mengirimkan pesan percobaan dan memeriksa
isinya pada beberapa titik sepanjang kanal antara lokasi pengiriman dan penerimaan
6. Mereview kecukupan firewall dalam mencapai keseimbangan yang tepat antara
pengendalian dan kenyamanan berdasarkan tujuan bisnis organisasi dan risiko
potensial.
Referensi :
Abu-Musa, Ahmad A. 2004. “Auditing E-Business: New Challenges for External Auditors”.
Cambridge: Journal of American Academy of Business.
Hall, James A. 2011. “Information Technology Auditing 3rd Edition”. USA: South-Western,
Cengage Learning.
Hunton, E. James. 2004. “Core Concept of Information Technology Auditing”. OhioL South-
Western, John Wiley & Sons