MAKALAH

Audit Internet Banking dan E-Commerce

Diajukan untuk memenuhi tugas

mata kuliah Audit Sistem
Informasi

Dosen Pengampu:
Ibu Rita Yuniarti, Dr., S.E., M.M., Ak., CA.

Kelompok 3:

Hendardi Aryotama 51621120060

PROGRAM MAGISTER
AKUNTANSI UNIVERSITAS
WIDYATAMA BANDUNG
2023
 BAB I
PENDAHULUAN

1.1 Latar belakang masalah

Perkembangan teknologi informasi bergerak dengan cepat. Salah satu tanda dari
berkembangnya teknologi informasi ialah internet. Saat ini internet telah menjadi hal
yang dibutuhkan. Di era teknologi informasi, segala kegiatan manusia membutuhkan
kehadiran internet. Saat ini bisnis online menjadi kegemaran di masyarakat.
kemudahan yang diberikan bisnis online menjadi alasan. Transaksi dapat dilakukan
walaupun tidak bertatap muka langsung dan berada di tempat yang berbeda.Ramainya
e-commerce bukan berarti tidak beresiko. Banyak terjadinya kasus penipuan berkedok
bisnis online. Sistem transaksi penjualan yang tidak dengan bertatap muka langsung
dan mengandalkan prinsip saling percaya, membuat e-commerce sering
disalahgunakan. Bisnis dibuat untuk mendapat keuntungan dengan harapan sebuah
bisnis dapat berlangsung terus menerus dan menghasilkan keuntungan yang
menjanjikan. Kredibilitas pelaku bisnis e-commerce dipertaruhkan dalam kegiatannya

1.2. Rumusan Masalah

Berdasarkan uraian dalam latar belakang masalah di atas, maka permasalahan dalam
penelitian ini dapat dirumuskan sebagai berikut:
Bagaimana audit pada e-commerce?

1.3 Tujuan Penulisan

Untuk menambah pengetahuan dan wawasan audit internal pada
e-commerce
 BAB II
STUDI PUSTAKA
2.1 Pengertian E-commerce
E-commerce adalahmengenai mekanisme transaksi pembayaran via internet. Dalam
bisniskonvensional sehari-hari, seseorang biasa melakukan pembayaran
terhadap produk atau jasa yang dibelinya melalui berbagai carapembayaran yang sah
(uang) secara tunai (cash).

E-commerce adalah sistem yang berfungsi untukmenjaga keamanan dan kenyamanan

dalam proses transaksi pada ecommerce.

Berbagai definisi dari E-Commerce menurut cara pandang yangberbeda-beda, namun

dapat disimpulkan bahwa E-Commercememiliki karakteristik yang tidak dapat
dihilangkan, antara lain:
• Transaksi antara dua belah pihak, yaitu: pembeli dan penjual;
• Pertukaran barang, jasa, dan informasi;
• Sistem eletronik seperti: internet, televisi dan jaringankomputer lainnya.

2.2 Manfaat E-commerce yang harus perhatikan dengan baik.

a. Bisa menghemat waktu lebih baik
Transaksi jual beli produk tidak harus dilakukan secara konvensional atau mendatangi
toko fisik. bisa menggunakan e-commerce menjadi media digital yang bisa
menghubungan pebisnis dengan konsumen secara langsung. Tentu waktu yang miliki
bisa dimanfaatkan untuk kegiatan lain yang lebih produktif. Pelanggan setia tidak
perlu menghabiskan waktu lebih lama untuk mengantri atau membeli produk secara
manual.

b. Bisa menjadi bisnis lintas wilayah

Manfaat e-commerce bisa menghadirkan solusi penjualan produk tanpa terpengaruh
batas wilayah. Kemudahan e-commerce yang mengandalkan teknologi dan bisa
mengirim barang via ekspedisi sangat menguntungkan dua belah pihak. Ekspansi
usaha secara internasional atau lintas negara bisa terwujud berkat e-commerce ini.

c. Bisa dilakukan tanpa modal besar

Pengertian e-commerce memang menghubungkan penjual dan pembeli tanpa harus
ada toko fisik. Jika tidak memiliki modal untuk membuka toko fisik pun, bisa
melakukan transaksi penjualan e-commerce. Dengan modal terbatas saja, bisnis yang
di jalani bisa memberikan keuntungan yang lumayan.

d. Menawarkan fleksibilitas yang tinggi

Manfaat e-commerce bagi usaha adalah penawaran fleksibilitas tinggi untuk
konsumen. Konsumen tidak memiliki batasan waktu dan larangan untuk melihat
katalog produk kapan saja. Mereka bebas melakukan order dengan waktu 24 jam
penuh setiap hari. E-commerce bisa menjadi tempat untuk menghadirkan variasi atau
pilihan produk yang tidak terbatas.

e. Bisa mengembangkan bisnis yang lebih besar

 Jangkauan yang sangat luas dengan proses pengiriman yang cepat menjadi tren jual
beli di era digital. Jika ingin mengembangkan bisnis menjadi lebih besar, sah-sah saja.
Gunakan dan manfaatkan e-commerce untuk mencapai tujuan usaha. Adanya e-
commerce bisa meningkatkan sistem promosi dan branding usaha lebih baik lagi.

2.3 Fungsi E- Commerce

a. Sangat mudah dan efisien
b. Memiliki ragam fitur yang lengkap
c. Memberikan keamanan yang maksimal
d. Memberikan bantuan dan dukungan

2.4 Teknik Sistem Diantaranya :

1) Pengguna Teknik-Teknik Sistem dalam aktifitas Auditing
a. Evalasi Struktur Pengendalian Intern
Berupa kebijakan dan prosedur yang dibuat sebagai jaminan bahwa
tujuanperusahaan akan tercapai. Dalam mengevaluasi pengendalian intern,
auditor umumnyamemperhatikan arus pemrosesan dan distribusi dokumen-
dokumen.
Struktur Pengendalian Intern terdiri dari 3 elemen :
a. Pengawasa lingkungan
b. Sistem akuntansi
c. Pengawasan prosedur.

Teknik yang digunakan antara lain adalah Flowchart analisis, flowchart

dokumen,bagan distribusi formulir, kuesioner dan metode matriks.

b. Pengujian ketaatan
Untuk dapat melakukan uji ketaatan maka auditor harus memahami teknologi
yang digunakan oleh suatu sistem informasi. Pengujian ketaatan dilakukan
untuk memastikaneksistensi, menilai efektivitas dan menguji kesinambungan
operasi pengendalian internyang diandalkan oleh organisasi. Teknik yang
biasa digunakan adalah IPO-HIPO, flowchartprogram, DFD, pencabangan dan
tabel keputusan.
c. Kertas kerja
Kertas kerja adalah catatan yang dipegang auditor mengenai prosedur dan
pengujianyang diterapkan, informasi yang didapatkan, dan kesimpulan yng
ditarik selama melakukanpenugasan audit. Teknik sistem digunakan untuk
mendokumentasikan dan menganalisis isikertas kerja. Diagram aliran data,
bagan HIPO, bagan arus program, tabel pencabangan dankeputusan, dan
metode matrik dapat muncul dalam kertas kerja.

2.) Penggunaan Teknik Sistem dalam Pengembangan Sistem

a. Analisis Sistem
Analisis Sistem melibatkan pengumpulan dan pengorganisasian fakta. Teknik
sistemyang berguna untuk analisis informasi adalah diagram alur data logika
dan flowchartanalitis.
b. Desain Sistem
Desain sistem melibatkan penyusunan cetak biru sistem secara lengkap dan
utuh.Teknik sistem seperti diagram input proses output, diagram HIPO,
 flowchart program, tabel keputusan dan lain sebagainya digunakan secara
ekstensif untuk mendokumentasikanperancangan sistem.
c. Implementasi Sistem
Implementasi sistem mencakup aktivitas aktual mempraktekkan desain sistem
yang telah dibuat.

2.5 Jika dilihat secara seksama, pada dasarnya ada 4 (empat) jenis relasi
1. Relasi dengan pemasok (supplier);
2. Relasi dengan distributor;
3. Relasi dengan rekanan (partner); dan
4. Relasi dengan konsumen (customer).

2.6 Indikator Penggunaan E-Commerce

Jika diklasifikasikan, indikator penggunaan E-Commerce terbagi menjadi tiga
tipe aplikasi yaitu
a. Electronic Markets (EMs)
EMs adalah sebuah sarana yang menggunakan tekologi informasi dan
komunikasi untuk melakukan atau menyajikanpenawaran dalam sebuah
segmen pasar, sehingga pembeli dapat membandingkan berbagai macam harga
yang ditawarkan. Dalam pengertian lain EMs adalah sebuah sistem informasi
antar organisasiyang meyediakan fasilitas-fasilitas bagi para penjual dan
pembeli untuk bertukar informasi tentang harga dan produk yang ditawarkan.
Dalam pengertian lain Emsadalah sebuah sistem informasi antar organisasi
yang meyediakan fasilitas-fasilitas bagi para penjual dan pembeli untuk
bertukar informasi tentang harga dan produk yang ditawarkan. Keuntungan
fasilitas EMs bagi pelanggan adalah terlihat lebih nyata dan efisien dalam hal
waktu. Sedangkan bagi penjual, ia dapat mendistribusikan informasi mengenai
produk dan service yang ditawarkan dengan lebih cepat sehingga dapat
menarik pelanggan lebih banyak.
b. Electronic Data Interchange (EDI)
EDI adalah sarana untuk megefisienkan pertukaran data transaksitransaksi
regular yang berulang dalam jumlah besar antar organisasi-organisasi sosial.
Secara formal EDI didefinisikan oleh International Data Exchange Asosiation
(IDEA) sebagai " transfer data terstruktur dengan format standar yang lebih
disetujui yang dilakukan dari satu sistem komputer ke sistem komputer yang
lain dengan menggunakan media elektronik". EDI sangat luas penggunannya,
biasanya digunakan oleh kelompok retail yang besar ketika melakukan bisnis
dagang dengan para supplier mereka. EDI memiliki standarisasi pengkodean
transaksi perdagangan, sehingga organisasi komersial tersebut dapat
berkomunikasi secara langsung dari satu sistem komputer yang satu ke sistem
komputer yang lain tanpa melakukan hard copy, faktur, serta terhindar dari
penundaan, kesalahan, memperoleh respon yang cepat, pengiriman faktur,
yang cepat dan akurat serta pembayaran dapat dilakukan secara elektronik.

c. Internet Commerce
Internet commerce adalah penggunaa internet yang berbasis
teknologiinformasi dan komunikasi untuk perdagangan. Kegiatan komersial
ini seperti iklan dalam penjualan produk dan jasa. Transaksi yang dapat
dilakukan di internet antara lain pemesanan atau pembelian barang dimana
barang akan dikirim melalui pos atausarana lain setelah uang ditransfer ke
 rekening penjual. Penggunaan internet sebagai media pemasaran dan saluran
penjualan terbukti mempunyai keuntungan antara lain untuk beberapa produk
tertentu lebih sesuai ditawarkan melalui internet. Harga lebih murah
mengingat membuat situs di internet lebih murah biayanya dibandingkan
dengan membuka outlet retail di berbagai tempat; internet merupakan media
promosiperusahaan dan produk yang paling tepat dengan harga yang relatif
lebih murah; serta pembelian melalui internet akan diikuti dengan layanan
pengantaran barang di tempat pemesanan.

2.7 Karakteristik E-Commerce

Karakteristik E-CommerceBerbeda dengan transaksi perdagangan biasa, transaksi E-
Commerce memiliki beberapa karakteristik yang sangat khusus yaitu
a. Transaksi Tanpa Batas
Sebelum era internet, batas-batas geografi menjadi penghalang suatu perusahaan
atau individu yang ingin go international . Sehingga hanya perusahaan atau
individu dengan modal besar yang dapat memasarkan produknya ke luar negeri.
Dewasa ini dengan internet pengusaha kecil dan menengah dapat memasarkan
produknya secara internasional cukupdengan hanya membuat situs web dengan
memasang iklan di situs-situs internet tanpa batas waktu 24 jam, dan tentu saja
pelanggan dari seluruh dunia dapat mengakses situs tersebut dan melakukan
transaksi secara online.
b. Transaksi Anonim
Para penjual dan pembeli dalam transaksi melalui internet tidak harus bertemu
muka satu sama lainnya. Penjual tidak memerlukan nama dari pembeli sepanjang
mengenai pembayarannya telah diotorisasi oleh penyedia sistem pembayaran yang
ditentukan, yang biasanya dengan kartu kredit.
c. Produk Digital dan Non digital
Produk-produk digital seperti software computer, musik, dan produk lain yang
bersifat digital dapat dipasarkan melalui internet dengan cara download secara
elektronik. Dalam perkembangannya objek yang ditawarkan melalui internet juga
meliputi barang-barang kebutuhan hidup lainya.
d. Produk Barang Tidak Berwujud
Banyak perusahaan yang bergerak dalam bidang E-Commercedengan menawarkan
barang tidak berwujud seperti data, software, dan ide-ide yang dijual melaui
internet.

2.8 Keamanan(Security) e-Commerce

a. Teknologi Kriptografi
Teknologi Kriptografi menjelaskan bagaimana mengamankan data dengan
menggunakan enkripsi. Berbagai sistem sudah dikembangkan sepeti sistem private
key dan public key. Penguasaan algoritma popular digunakan untuk mengamankan
data juga sangat penting. Salah satu masalah dalam mengamankan enkripsi adalah
bagaimana memastikan bahwa hanya sang penerima yang dapat mengakses data.Kita
dapat menggembok data dan mengirimkannya bersama kuncinya ke alamat tujuan,
untuk memastikan kunci itu tidak dicuri orang di tengah jalan, salah satu carauntuk
memecahkannya adalah bahwa penerima mengirimkan gemboknya, tetapi tidak
mengirimkan kuncinya. Dengan enkripsi yang kompleks akan sangat sulit bagiorang
 itu untuk mengakses data yang sudah di gembok.Penggunaan passwordyang hanya
dapat dipakai sebanyak satu kali. Biasanya password angka digital yang
merandom angka setiap kali transaksi.
b. Konsultan Keamanan
Konsultan, organisasi, dan institusi yang bergerak di bidang keamanan dapat
membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang bergerak di
bidang ini adalah IDCERT.

2.9 Pengertian Teknologi Informasi Auditing

Audit teknologi informasi / Information technology audit adalah bentukpengawasan
dan pengendalian dari insfrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan
auditfinansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain
yangsejenis. Pada mulanya istilah ini dikenal dengan audit pemprosesan data
elektronik.Dan sekarang audit teknologi informasi secara umum merupakan
prosespengumpulan dan evaluasi dari semua kegiatan system informasi dalam
sebuahperusahaan. Istilah lain dari audit teknologi informasi adalah audit computer
yangbanyak dipakai untuk menentukan apakah asset system informasi perusahaan
itutelah bekerja secara efektif, dan integrative dalam mencapai target organisasinya.

2.10 Auditing Melalui Komputer

Auditing melalui Komputer dapat didefinisikan sebagai proses verifikasi atas
pengendalian dalam sebuah sistem terkomputerisasi. untuk verifikasi kelayakan
pengendalian intern dilakukan oleh auditor intern dan ekstern. Tujuan auditor ekstern
biasanya diarahkan untuk laporan keuangan. Sedangkan auditor Intern melakukan
audit kelayakan untuk memenuhi kebutuhan manajemen atau kebutuhan
tertentulainnya dalam perusahaan.
2.11 Manfaat potensial penggunaan teknologi system informasi dalam audit
meliputi :
1. Kertas kerja yang dihasilkan komputer umumnya lebih mudah dibaca dan
lebihkonsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan
direvisi.
2. Waktu dapat dihemat dengan cara mengeliminasi penelusuran, pengecekan
silang,dan kalkulasi penghitungan rutin lainnya.
3. Kalkulasi, pembandingan, dan manipulasi data lainnya menjadi lebih akurat.
4. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan
jumlahdianggarkan akan lebih mudah dihasilkan dan dianalisis.
6. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal,
danformat-format laporan dapat disimpan dan dimodifikasi secara mudah.
7. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk
tugastugasklerikal.
8. Peningkatan efektivitas biaya dapat diperoleh dengan menggunakan kembali
danmemperluas aplikasi-aplikasi audit elektronik untuk audit peristiwa kemudian
(Subsequent audit ).
9. Mampu meningkatkan Independensi personel sistem informasi
 BAB III
STUDI KASUS
Salah satu kasus yang pernah terjadi di Indonesia berkaitan dengan e-commerce eadalah
kasus pembobolan akun Lazada yang dilaporkan oleh para konsumennya. Konsumen tersebut
menuturkan bahwa ia mendapatkan email transaksi pembelian pulsa senilai Rp 1 juta dan ada
pula sembilan transaksi lain bila ditotal jumlahnya mencapai Rp 3 juta. Kejadian sama juga
dialami konsumen lain yang mendapatkan tagihan kartu kredit dari bank sebesar Rp 2 juta
untuk transaksi yang tidak pernah dilakukan olehnya menggunakan Lazada. Ada pula
konsumen yang turut kebobolan pada akun Lazadanya, yang hampir meni mbulkan kerugian
hingga belasan juta rupiah. Transaksi yang dibobol ini adalah transaksi menggunakan kartu
kredit konsumen yang sengaja dilakukan oleh oknum yang tidak bertanggungjawab demi
keuntungan pribadi
Pihak Lazada setelah mendapatkan laporan pembobolan akun ini, langsung menangani
dengan melakukan investigasi terhadap kelemahan sistem yang dibobol. Pihak Lazada juga
meminta konsumen untuk berhati-hati dengan selalu log-out akun mereka setelah selesai
bertransaksi dan meningkatkan keamanan ganda pada transaksi yang menggunakan kartu
kredit. Kasus seperti ini mungkin saja terjadi di kemudian hari pada berbagai situs e-
commerce di Indonesia, apabila tidak ada sistem kemanan serta perlindungan bertransaksi
pada situs e-commerce tersebut. Perusahaan e-commerce untuk mengatasi hal tersebut
membutuhkan jasa audit untuk meningkatkan keandalan sistem informasi yang digunakan
serta meningkatkan kepercayaan masyarakat terhadap perusahaannya. Prosedur audit e-
commerce diberikan oleh auditor untuk perusahaan yang melakukan kegiatan bisnis di bidang
e-commerce, yaitu dengan memberikan bukti bahwa bisnis berbasis online tersebut dapat
dipercaya dengan keandalan sistem informasi yang dimiliki perusahaan e-commerce tersebut.
Peran auditor dalam perusahaan e-commerce adalah memastikan bahwa fungsi pengendalian
internal pada penerapan e-commerce berjalan dengan baik. Kantor Akuntan Publik dapat
mempertimbangkan peluang bisnis baru dalam melakukan audit sistem informasi pada
perusahaan e-commerce, tidak perlu terburu-buru untuk dapat mengambil peluang bisnis
baru ini karena KAP perlu mempersiapkan auditornya untuk dapat menjalankan penugasan
audit ecommerce, namun KAP juga jangan sampai tertinggal jauh dibelakang karena 3
perkembangan ilmu pengetahuan dan teknologi dalam hal ini adalah berkaitan dengan audit
e-commerce. Peluang untuk melakukan audit pada perusahaan e-commerce ini dikarenakan
besarnya risiko bisnis yang ada pada setiap transaksi e-commerce. Kekhawatiran masyarakat
terhadap risiko atas transaksi e-commerce ditekankan pada beberapa hal, yaitu perlunya
pengungkapan praktik bisnis, perlunya keyakinan atas keandalam transaksi, dan perlindungan
atas informasi pribadi. Auditor e-commerce melaksanakan pemeriksaan untuk periode
tertentu pada perusahaan e-commerce dan auditor dapat memberikan catatan tentang
kemungkinan risiko yang mungkin terjadi karena perubahan teknologi dan informasi yang
sangat cepat. Auditor bertanggungjawab untuk memastikan jangka waktu berapa lama situs e-
commerce itu masih memenuhi standar dan harus dilaksanakan pemeriksaan kembali
(pemeriksaan dilakukan berkala minimal 6 bulan sekali). Di Indonesia, transaksi e-commerce
itu sendiri diatur dalam UU ITE pasal 10 dan Peraturan Pemerintah (PP) No. 82 tahun 2012
yang mengatur bahwa setiap pelaku usaha yang menyelenggarakan transaksi elektronik dapat
disertifikasi oleh lembaga yang dapat menerbitkan sertifikasi keandalan. Lembaga tersebut
merupakan lembaga independen yang dibentuk oleh para profesional dibidangnya untuk
melakukan audit atau pemeriksaan atas sistem informasi pada perusahaan e-commerce
tersebut serta mengeluarkan sertifikasi keandalan, di mana kegiatannya harus disahkan dan
diawasi oleh pemerintah.
Permintaan perusahaan e-commerce atas bukti bahwa suatu bisnis berbasis web memang
dapat dipercaya, maka sejumlah lembaga independen yang dipercaya menawarkan segel
keamanan (seal of assurance) yang dapat ditampilkan perusahaan dalam situs web perusahaan
e-commerce tersebut. Ada enam lembaga yang dapat memberi segel pada web, yaitu: Better
Business Bureau (BBB), TRUSTe, Veri-sign, Inc., International Computer Security
Association (ICSA), AICPA/CICA WebTrust, dan AICPA/CICA SysTrust. Berbeda halnya
dengan Indonesia, lembaga independen yang tersertifikasi dan dapat memberikan sertifikat
keandalan sangatlah sedikit. Bahkan perusahaan e-commerce di Indonesia harus membeli
sertifikat keandalan dari luar negeri. Hal ini mungkin saja terjadi karena perkembangan bisnis
ecommerce di Indonesia barulah memasuki tahap awal, sedangkan untuk negara maju seperti
Amerika Serikat, Inggris, dan Jepang sudah menjadi hal umum bahwa KAP telah bersertifikat
dan memberikan jasa audit e-commerce, untuk memberikan bukti keandalan sistem informasi
atas web perusahaan commerce .
 BAB IV
KESIMPULAN

Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang
dilakukan oleh fungsi TI. Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut,
audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk
melakukannya. Jika sebuah hasil audit TI perlu dipublikasikan,tentunya perlu perangkat
hukum yang mengatur tata cara pelaporan tersebut
 DAFTAR PUSTAKA

Abdul, R., Rachmat, H., Gumilar, I., Putra, S., & Halilah, D. I. (2017). Audit Internal dan Efektivitas
Pengendalian Intern Penjualan. Jurnal Riset Bisnis & Investasi, 3(3), 1.

Jakariah, M. (2021). Analisis Implementasi E-Commerce (Studi Kasus Pengguna Facebook Di Desa
Jatimulya, Kecamatan Terisi, Kabupaten Indramayu). In Kabupaten Indramayu) 9 | JURNAL
DIMMENSI (Vol. 1, Issue 1).

Zuraidah, E. (2020). AUDIT TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN

FRAMEWORK COBIT 4.1 (PADA STUDI KASUS PT ANUGERAH). 7(2).

Mauli, R. T., & Simorangkir, C. (n.d.). 2 Internal Audit Biro Bahan Ajar E-learning dan MKCU.
http://pbael.mercubuana.ac.id/