PROSES AUDIT PADA SISTEM COMMERCE ELEKTRONIK

Abstrak
Berbagai isu yang berkenaan dengan perdagangan elektronik muncul seiring dengan semakin
banyaknya perusahaan mengembangkan web dan melakukan aktivitas bisnis berbasis internet.
Perkembangan ekonomi dan teknologi selama beberapa abad terakhir telah menghasilkan
perkembangan perdagangan elektronik secara signifikan dan perubahan – perubahan dalam hal
pelaksanaan transaksi juga telah membawa perubahan terhadap pelaksanaan audit. Perdagangan
elektronik telah mengubah dengan cepat langkah pelaksanaan fungsi – fungsi audit dan memberi
tantangan pada profesi audit. Sangat sedikit sekali panduan yang ada terhadap tantangan –
tantangan ini. Tujuan dari paper ini adalah untuk menjelaskan tentang bagaimana melakukan
proses audit atas sistem perdagangan elektronik. Paper ini menyajikan audit sistem informasi,
perdagangan elektronik dan tahapan proses audit yang harus dilakukan oleh auditor dalam kasus
perusahaan yang menggunakan sistem perdagangan elektronik dan mengkombinasikannya
dengan audit dalam lingkungan klasik transaksi.
Kata Kunci: Proses Audit, Electronic Commerce, Sistem

PENGANTAR
Perdagangan elektronik menjadi populer di kalangan perusahaan baru-baru ini di seluruh dunia.
Setelah mendengar istilah perdagangan elektronik, banyak orang berpikir untuk menelusuri
katalog elektronik di Web atau berbelanja internet di mal virtual. Ini mungkin merupakan
komponen utama dari perdagangan elektronik, tetapi ini bukan keseluruhan cerita (J.Hall, 2011).
Masalah mengenai e-commerce meningkat karena lebih banyak perusahaan mengembangkan
kehadiran web dan melakukan bisnis di Internet (Julie Hicks, 2004). Perkembangan teknologi
dan ekonomi abad-abad terakhir menghasilkan perkembangan yang signifikan dari perdagangan
elektronik, dan perubahan yang dibuat dalam cara melakukan transaksi memiliki dampak penting
pada cara melaksanakan audit (Laura & Alexandru, 2008).
Perdagangan elektronik juga meningkatkan kompleksitas transaksi karena semakin banyak
dilakukan di antara pihak-pihak yang belum pernah bertemu. Dalam lingkungan seperti itu,
penting untuk memiliki jaminan tentang kualitas dan keandalan mitra dagang, kelayakan
finansial perusahaan, keamanan data, keandalan sistem, dan banyak masalah lainnya. E-
environment telah, dengan demikian, mengubah cara audit, dan sifat layanan yang diperlukan
dari auditor. Sudah menjadi keharusan bagi auditor untuk menjadi multi-terampil dalam
penggunaan IT, terlepas dari kemahiran dalam bidang keahlian mereka. Ketika audit di masa
depan menjadi virtual, auditor juga akan dapat mengglobalisasikan operasinya. Auditor akan
dapat berkonsentrasi pada isu-isu manajemen inti daripada fungsi rutin meneliti berbagai
dokumen keuangan (Bansal & Sharma, 2009).
Dengan perkembangan e-commerce, audit sistem perdagangan elektronik sangat penting, dan
target audit, konten juga memiliki karakteristik (Hongming Chen & Ke Zheng, 2013). Makalah
ini berangkat untuk menyajikan konsep audit sistem informasi, perdagangan elektronik dan
proses audit pada sistem perdagangan elektronik.
AUDIT SISTEM INFORMASI
Untuk memiliki pemahaman yang jelas tentang konsep audit sistem informasi, makalah kami
akan menjelaskan terlebih dahulu apa informasi, sistem, audit, dan audit sistem informasi.
Informasi adalah data yang telah dimasukkan ke dalam konteks yang bermakna dan berguna
(The Institute of Chartered Accountants of India, 2010). Sementara itu, istilah sistem dapat
didefinisikan sebagai pengaturan tertib dari serangkaian elemen yang saling terkait dan saling
tergantung yang beroperasi secara kolektif untuk mencapai beberapa tujuan atau tujuan bersama
(The Institute of Chartered Accountants of India, 2010). Pakar lain mengatakan bahwa sistem
adalah sekelompok dua atau lebih komponen yang saling terkait atau subsistem yang melayani
Tujuan bersama (J. Hall, 2011). Berdasarkan pernyataan ahli di atas dapat disimpulkan bahwa
suatu sistem adalah pengaturan dari sekumpulan komponen atau subsistem yang saling terkait
dan saling bergantung yang melayani tujuan atau sasaran yang sama.
Di sisi lain, beberapa ahli telah menyatakan pendapat mereka mengenai definisi sistem
informasi. Sistem informasi adalah seperangkat prosedur formal dimana data dikumpulkan,
diproses menjadi informasi, dan didistribusikan kepada pengguna (James Hall, 2011). Definisi
lain menyatakan bahwa Sistem Informasi dapat dianggap sebagai pengaturan sejumlah elemen
yang memberikan informasi yang efektif untuk pengambilan keputusan dan / atau kontrol
beberapa fungsi organisasi (The Institute of Chartered Accountants of India, 2010). Berdasarkan
pernyataan-pernyataan di atas dapat disimpulkan bahwa sistem informasi adalah seperangkat
prosedur formal dimana data dikumpulkan, diproses menjadi informasi, dan didistribusikan
kepada pengguna untuk memberikan informasi yang efektif untuk pengambilan keputusan dan /
atau kontrol dari beberapa fungsi organisasi.
Sementara itu, untuk memiliki pemahaman yang lebih baik tentang audit, kami telah
mengumpulkan beberapa pendapat ahli. Mereka adalah: (a) Audit adalah akumulasi dan evaluasi
bukti tentang informasi untuk menentukan dan melaporkan tingkat korespondensi antara
informasi dan kriteria yang ditetapkan (Aren, 2012); (B) Audit adalah proses memberikan
jaminan tentang keandalan informasi yang terkandung dalam laporan keuangan yang disiapkan
sesuai dengan prinsip akuntansi yang diterima secara umum atau aturan lain (Bahram Soltani,
2007); (C) Audit adalah proses sistematis untuk secara obyektif memperoleh dan mengevaluasi
bukti mengenai asersi tentang tindakan ekonomi dan peristiwa untuk memastikan tingkat
korespondensi antara asersi tersebut dan kriteria yang ditetapkan dan mengkomunikasikan
hasilnya kepada pengguna yang tertarik (Messier, 2008).
Berdasarkan pendapat para ahli di atas, dapat disimpulkan bahwa proses sistematis memperoleh
dan mengevaluasi bukti secara objektif tentang pernyataan tentang tindakan dan peristiwa
ekonomi untuk memastikan tingkat korespondensi antara pernyataan itu dan kriteria yang
ditetapkan untuk memberikan jaminan tentang keandalan informasi. terkandung dalam laporan
keuangan yang disiapkan sesuai dengan prinsip akuntansi yang diterima secara umum atau
aturan lain dan mengkomunikasikan hasilnya kepada pengguna yang tertarik. Oleh karena itu,
audit sistem informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan
apakah sistem komputer melindungi aset, mempertahankan integritas data, memungkinkan
tujuan organisasi untuk dicapai secara efektif, dan menggunakan sumber daya secara efisien
(Weber, 1999).korespondensi antara pernyataan dan kriteria yang ditetapkan dan
mengkomunikasikan hasilnya kepada pengguna yang tertarik (Messier.2008).
Berdasarkan pendapat para ahli di atas. dapat disimpulkan bahwa suatu proses sistematis untuk
secara objektif memperoleh dan mengevaluasi bukti mengenai asersi tentang tindakan dan
peristiwa ekonomi untuk memastikan tingkat korespondensi antara asersi tersebut dan kriteria
yang ditetapkan untuk memberikan jaminan tentang keandalan informasi yang terkandung dalam
laporan keuangan yang disiapkan sesuai dengan dengan prinsip akuntansi yang berlaku umum
atau aturan lain dan mengkomunikasikan hasilnya kepada pengguna yang tertarik. Karenanya.
audit sistem informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan
apakah sistem komputer melindungi aset. memelihara integritas data, memungkinkan tujuan
organisasi untuk dicapai secara efektif. dan menggunakan sumber daya secara efisien (Weber.
I999).

PERDAGANGAN ELEKTRONIK

E-commerce atau perdagangan elektronik sering didefinisikan sebagai pembelian dan penjualan
barang dan jasa dan. transfer dana. melalui komunikasi digital melalui internet. terutama web.
tetapi mungkin lebih tepat didefinisikan sebagai pertukaran antar perusahaan tanpa kertas dan /
atau pertukaran informasi bisnis antar perusahaan / organisasi menggunakan berbagai teknologi
terkait informasi dan komunikasi terkait (Tony Boczko.2007).

Perdagangan elektronik melibatkan pemrosesan elektronik dan transmisi data. Definisi luas ini
mencakup banyak kegiatan yang beragam. termasuk pembelian dan penjualan barang dan jasa
secara elektronik. pengiriman produk digital secara online, transfer dana elektronik (EFT).
perdagangan saham secara elektronik. dan pemasaran konsumen langsung.

Perdagangan elektronik adalah konsep baru yang menggambarkan proses penjualan atau
pembelian atau pertukaran produk dan layanan dan informasi melalui jaringan komputer
termasuk Internet. Ada beberapa sudut pandang untuk mendefinisikan kata ini (Mahd Ali Al
jabali 8: Ehab Nazmy. 20 | i): (a) Dunia komunikasi dikenal sebagai perdagangan sebagai alat
untuk menyampaikan informasi. layanan atau produk melalui saluran telepon atau melalui
jaringan komputer atau melalui apa punsarana teknis (Abu Fara. 2002). Dari sudut pandang
bisnis adalah proses menerapkan teknologi untuk membuat transaksi komersial mengambil pIace
secara otomatis dan cepat (Semfi, 2005); (B) Meskipun Anda tahu bahwa layanan E commerce
sebagai alat untuk memenuhi tuntutan perusahaan dan konsumen, dan manajer dalam
mengurangi biaya layanan dan meningkatkan pengiriman layanan (Belkacem, 2002); (c)
Akhirnya, dunia online mendefinisikan perdagangan E: pintu terbuka untuk penjualan dan
pembelian produk dan layanan dan informasi melalui Internet (Obu fara, 2002).

Istilah perdagangan elektronik mengacu pada melakukan bisnis dengan komputer dan
komunikasi data. Beberapa kategori umum perdagangan elektronik adalah (l) penjualan eceran.
(2) pembayaran dan dompet. dan (3) pertukaran data elektronik (Nancy.et_al.2009).

Berdasarkan pendapat para ahli di atas. dapat disimpulkan bahwa perdagangan elektronik sedang
melakukan kegiatan bisnis melalui jaringan komputer dan komunikasi digital melalui internet.
terutama web. untuk membuat transaksi komersial berlangsung secara otomatis dan cepat dan
untuk memenuhi tuntutan korporasi dan konsumen. dan manajer dalam mengurangi biaya
layanan dan meningkatkan pengiriman layanan seperti pembelian dan penjualan barang dan jasa
secara elektronik atau penjualan remiI. pengiriman produk digital secara online, transfer dana
elektronik (EFT). perdagangan saham secara elektronik. dan pemasaran konsumen langsung.
pembayaran dan dompet. dan pertukaran data elektronik.

PROSES AUDIT PADA SISTEM COMMERCE ELEKTRONIK

Hongming Chen & Ke Zheng, (20l3) menyatakan target audit sistem e commerce bahwa yang
pertama adalah memanfaatkan teknologi informasi. untuk mengaudit laporan keuangan auditee.
informasi yang relevan dan kegiatan bisnis. dan untuk menyatakan pendapat atas laporan
legalitas keuangan. keadilan. konsistensi. yang berperan dalam pengawasan dan verifikasi dan
layanan. Yang kedua adalah mengaudit sistem informasi auditee. termasuk sistem perdagangan
elektronik. dalam melindungi keamanan aset. integritas data dan efektivitas dan efisiensi sistem.
dan kemudian mengekspresikan pendapat.

Menurut Hongming Chen & Ke Zheng. (20l3). karakteristik audit sistem perdagangan adalah
sebagai berikut:
Data elektronik. Data transaksi dan data operasi program / sistem perusahaan Electronic-
cornmerce disimpan dalam database die. Untuk mengumpulkan data. auditor harus mengadopsi
teknologi antarmuka audit. dan kemudian memperoleh data analisis audit melalui pembersihan
dan konversi data menjadi data warehouse. Penerapan teknologi audit berbantuan komputer
(CAAT). Karena bisnis e commerce dan data operasi program / sistem sepenuhnya elektronik,
auditor harus menggunakan teknologi audit berbantuan komputer. jika tidak mereka tidak dapat
memperoleh petunjuk audit untuk melakukan uji kepatuhan dan uji substantif. dan juga tidak
dapat menarik kesimpulan audit.
Perubahan pengendalian risiko audit. Dengan inovasi teknologi digunakan sebagai senjata
komersial. pertumbuhan risiko audit dalam e-commerce telah lebih atau kurang kontemporer.
Banyak perubahan yang memberi tahu auditor sedikit tentang cara mengidentifikasi risiko baru.
nilai mereka. kendalikan mereka dan siapa yang bertanggung jawab atas mereka. Walaupun audit
tradisional adalah 'berbasis transaksi' dan tujuan manajemen risiko berorientasi pada kepatuhan,
audit yang berkembang yang digunakan dalam e-commerce adalah 'berbasis risiko' dan tujuan
manajemen risikonya adalah untuk membangun sistem pengendalian risiko yang lengkap untuk
memperingatkan risiko secara efektif.

Inovasi konten laporan audit. Selain itu pengungkapan informasi audit kerajinan tangan
tradisional. laporan audit sistem E commerce juga mencakup: keamanan informasi transaksi
ekonomi dan informasi privasi pelanggan; memastikan informasi pribadi pelanggan tidak akan
digunakan untuk aspek-aspek yang tidak relevan lainnya; sistem kliring elektronik dan
keamanannya; Ubah terutama dalam sorotan audit kontrol internalnya.

Audit waktu nyata. Audit waktu reaI adalah mode audit. yang memanfaatkan teknologi
komputer. teknologi jaringan dan komunikasi. membangun koneksi reaI-time dengan sistem
informasi auditee. dan kemudian mendapatkan bukti audit. memperbarui konten auditnya. dan
memberikan laporan audit real time, Dalam lingkungan e-commerce, transaksi ekonomi diukur
dan dilaporkan secara real-time tanpa campur tangan manusia. Dan sesuai itu. informasi yang
dihasilkan oleh sistem e commerce perlu diaudit secara real-time.
Hongming Chen & Ke Zheng. membagi proses audit pada sistem perdagangan elektronik
menjadi tujuh aspek yaitu audit siklus hidup pengembangan sistem.
audit sumber daya sistem perangkat keras dan perangkat lunak. audit keamanan sistem, audit
manajemen sistem. audit kontrol internal. audit bisnis e-commerce. audit pemulihan bencana dan
rencana kesinambungan bisnis.

1. Audit siklus hidup pengembangan sistem

Siklus hidup sistem adalah proses pengaturan sistem komputer. yang dibangun oleh analis
sistem, insinyur perangkat lunak. Programmer dan pengguna. Audit siklus hidup sistem dapat
dibagi menjadi lima bagian: (a) Tahap perencanaan sistem audit: apakah akan mengadopsi
metode pemrograman sistem yang masuk akal (metode faktor keberhasilan kritis, strategi
mengatur metode transformasi, perencanaan sistem bisnis, dll.); perlu atau tidaknya analisis
kelayakan; apakah memiliki dana yang cukup. teknisi untuk mendukung pengembangan sistem
informasi; (B) Audit fase pengembangan sistem: untuk memastikan proses pengembangan sesuai
dengan kebijakan yang ditetapkan dan untuk mendapatkan pemeriksaan dan persetujuan yang
relevan; untuk mengkonfirmasi file pengembangan sistem ada. akurat dan lengkap: untuk
memastikan apakah akan menerapkan kontrol kualitas total selama ini: (: 2) Audit tahap
penerimaan sistem: apakah akan melakukan tes komprehensif. dan mencapai standar
perencanaan sistem; pengembangan sistem atau biaya pembelian masuk akal; (D) Audit tahap
operasi sistem: menentukan fungsi sistem sempurna. efektif; apakah sistem tersebut menerima
perawatan tepat waktu: (e) Audit fase pemeliharaan sistem: untuk menegaskan apakah sumbu
perusahaan dan melaksanakan rencana pemeliharaan: apakah pengaturan sistem pada masalah
utama tanpa izin selama maintenani untuk mengambil beberapa perlindungan yang diperlukan
dan langkah-langkah pemulihan. seperti titik Perlindungan. cadangan bendungan. dll ..

2.Audit sumber daya sistem perangkat keras dan perangkat lunak

Tujuan audit: untuk mengkonfirmasi integritas keaslian dan legalitas perangkat lunak dan
perangkat keras pihak yang diaudit: apakah perangkat keras dan sumber daya perangkat lunak
memenuhi kebutuhan bisnis e-commerce: apakah perangkat lunak tersebut dan sumber daya
perangkat keras sesuai dengan hukum dan peraturan nasional.
3. Audit keamanan sistem

Sebuah. Audit keamanan data jaringan. Audit keamanan data jaringan terdiri dari teknologi
keamanan data jaringan dan manajemen keselamatannya. Auditor biasanya dapat mengauditnya
dari beberapa aspek berikut: teknologi anti-virus jaringan dan cara realisasinya (teknologi
antivirus, pemantauan teknologi virus, teknik virus mematikan jaringan). teknologi firewall.
teknologi enkripsi data. teknologi otentikasi (teknologi tanda tangan digital, teknologi
pendidikan. digital digest. digital cenihcate, dll.) dan otorisasi serta penerapan teknologi tersebut;
menganalisis log keamanan meninjau penerapan undang-undang dan peraturan yang relevan.
seperti "peraturan perlindungan keamanan sistem informasi komputer".

b. Audit kontrol akses jaringan. Audit kontrol akses jaringan terdiri dari kontrol otoritas dan
otentikasi pengguna. Otoritas mengontrol pemeriksaan audit terutama pada apakah ada otoritas
ketika pelanggan mengakses node sumber daya dan node pengguna. Node sumber daya
menyediakan layanan atau tanggal. node pengguna mengakses layanan sumber daya yang
disediakan oleh node sumber daya. Sebagai contoh. jika pelanggan mengakses sistem bisnis
elektronik. yang hanya dapat memeriksa beberapa data sumber daya (nama produk. kuantitas)
dalam otorisasi. tetapi tidak dapat mengunjungi data (harga pembelian, jumlah persediaan,
strategi penetapan harga, dll.) tanpa authonzatuon. Metode otentikasi pengguna dapat dibagi
menjadi otentikasi pengguna / kata sandi umum. otentikasi token. karakteristik biologis dari
otentikasi dll. dan dua metode sebelumnya banyak digunakan. Otentikasi pengguna audit: jenis
metode authenticauon dan. penerapan.

4. Audit manajemen sistem

Manajemen sistem perdagangan elektronik dapat dibagi menjadi tiga aspek: pemantauan sistem.
konfigurasi sistem dan manajemen operasi sistem: korelasi acara dan proses otomatisasi;
manajemen dampak busmess. Tujuannya adalah untuk menjamin kinerja sistem dan sistemnya
5. Kegunaan: menjamin integritas data dan sumber daya informasi lainnya: keamanan sistem. Isi
audit adalah: (a) Sistem pemantauan. konfigurasi sistem dan manajemen operasi sistem; apakah
akan mendaftar dan memperbarui perangkat keras dan perangkat lunak; apakah akan
menjadwalkan dan menerapkan urutan pekerjaan dan rencana kerja. dll; (B) Korelasi acara dan
pemrosesan otomasi: analisis keseluruhan alasan berbeda menyebabkan laporan kesalahan.
alasan-alasan ini mungkin dari jaringan. sistem server. database atau logika aplikasi; temukan
akar permasalahan dan lakukan pembuangan yang sesuai. seperti memberikan alarm atau
memulai 3 prosedur mesin. dll: (c) Manajemen dampak bisnis adalah manajemen sistem. yang
dapat menjamin layanan bisnis pada tingkat tinggi, dan akan menghubungkan kinerja sistem
bisnis dengan semua faktor yang mungkin memengaruhi. yang akan membantu pengguna
menemukan perubahan kinerja dan alasan perubahan ini.

Audit pengendalian internal

Audit pengendalian internal mencakup dua aspek: audit kontrol umum dan audit kontrol aplikasi.
Audit pengendalian umum terutama berkonsentrasi pada lingkungan pengendalian internal.
termasuk konsep manajemen sistem Hommerce. budaya organisasi dan loyalitas staf dan rasa
memiliki. struktur sistem informasi dan rasionalitas pembagian tanggung jawab. kebijakan
sumber daya manusia. Audit kontrol aplikasi berfokus pada efektivitas. legalitas dan kepatutan
kegiatan kontrol. terutama termasuk otorisasi. pemisahan tugas yang tidak sesuai. akun konsisten
dengan fakta. kegiatan kontrol yang diperlukan dan penanggulangannya. Selain itu. auditor harus
memeriksa risiko c pemrosesan dalam kegiatan pengendalian internal. Yaitu. periksa
keakuratannya. iI'IL dan keamanan data. dan berjalan sebagai berikut: (a) Sistem dan program
tidak dapat menangani data yang benar. memproses data yang salah atau dua keadaan yang
berdampingan: (b) Apakah ada akses tidak sah ke data. itu dapat menyebabkan modifikasi atau
bahkan merusak bendungan: (c) Apakah ada fenomena akses yang tidak sah. yang dapat merusak
ramalan tenaga kerja asli dalam sistem e-commerce; (d) Tanpa otorisasi. ubah data dokumen
utama
3. Audit keamanan sistem
a. Audit keamanan data jaringan. Audit keamanan data jaringan terdiri dari teknologi keamanan
data jaringan dan manajemen keselamatannya. Auditor biasanya dapat mengauditnya dari
beberapa aspek berikut: teknologi jaringan anti-virus dan cara realisasinya (teknologi antivirus,
teknologi pemantauan virus, teknik virus mematikan jaringan), teknologi firewall, teknologi
enkripsi data, teknologi otentikasi (teknologi tanda tangan digital, teknologi identifikasi, intisari
digital, sertifikat digital, dll.) dan otorisasi dan implementasi dari teknologi tersebut;
menganalisis log keamanan; meninjau implementasi undang-undang dan peraturan yang
relevan, seperti "peraturan perlindungan keselamatan sistem informasi komputer"
b. Audit kontrol akses jaringan. Audit kontrol akses jaringan terdiri dari kontrol otoritas dan
otentikasi pengguna. Otoritas mengontrol pemeriksaan audit terutama pada apakah ada otoritas
ketika pelanggan mengakses node sumber daya dan node pengguna. Resource node
menyediakan layanan atau data, node pengguna mengakses layanan sumber daya yang
disediakan oleh node sumber daya. Misalnya, jika pelanggan mengakses sistem bisnis
elektronik, yang hanya dapat memeriksa beberapa data sumber daya (nama produk, harga,
jumlah) di bawah otorisasi, tetapi tidak dapat mengunjungi data (harga pembelian, jumlah
inventaris, strategi penetapan harga, dll.) Tanpa otorisasi . Metode otentikasi pengguna dapat
dibagi menjadi otentikasi pengguna / kata sandi umum, otentikasi token, karakteristik biologis
otentikasi, dll., Dan dua metode sebelumnya banyak digunakan. Konten audit otentikasi
pengguna: jenis metode otentikasi ini dan implementasinya.
4. Audit manajemen sistem Manajemen sistem perdagangan elektronik dapat dibagi menjadi tiga
aspek: pemantauan sistem, konfigurasi sistem dan manajemen operasi sistem; korelasi peristiwa
dan manajemen dampak bisnis pengolahan otomasi. Tujuannya adalah untuk menjamin kinerja
sistem dan sistemnya kegunaan; menjamin integritas data dan keamanan sistem sumber daya
informasi lainnya. Isi audit adalah: (a) Pemantauan sistem, konfigurasi sistem dan manajemen
operasi sistem apakah akan mendaftar dan memperbarui perangkat keras dan perangkat lunak;
apakah akan menjadwalkan dan menerapkan urutan pekerjaan dan rencana kerja, dll; (B)
Korelasi acara dan pemrosesan otomasi: analisis keseluruhan alasan berbeda yang mengarah ke
laporan kesalahan, alasan ini mungkin dari jaringan, sistem server, database atau logika aplikasi;
temukan akar permasalahan dan lakukan pembuangan yang sesuai, seperti memberikan alarm
atau memulai prosedur mesin, dll: (c) Manajemen dampak bisnis adalah manajemen sistem, yang
dapat menjamin layanan bisnis pada tingkat tinggi, dan akan menghubungkan sistem bisnis
kinerja dengan semua faktor yang mungkin memengaruhi, yang akan membantu pengguna
menemukan perubahan kinerja dan alasan perubahan ini
5. Audit kontrol internal Audit kontrol internal mencakup dua aspek: audit kontrol umum dan
audit kontrol aplikasi Audit pengendalian umum terutama berkonsentrasi pada lingkungan
pengendalian internal, termasuk konsep manajemen sistem e-commerce, budaya organisasi dan
loyalitas staf dan rasa memiliki, struktur sistem informasi dan rasionalitas pembagian tanggung
jawab, kebijakan sumber daya manusia. Audit kontrol aplikasi berfokus pada keefektifan,
legalitas, dan kepatutan kegiatan kontrol, terutama termasuk otorisasi. pemisahan tugas yang
tidak sesuai. akun yang konsisten dengan fakta, kegiatan pengendalian risiko yang diperlukan
dan penanggulangannya. Selain itu, auditor harus memeriksa risiko pemrosesan data dalam
kegiatan pengendalian internal. Yaitu, periksa keakuratan, integritas, dan keamanan data, dan
lakukan sebagai berikut: (a) Sistem dan program tidak dapat menangani data dengan benar,
memproses data yang salah atau dua keadaan yang berdampingan; (B) Apakah ada akses tidak
sah ke data, itu dapat menyebabkan memodifikasi atau bahkan merusak data; (c) Apakah ada
fenomena akses tidak sah, yang dapat merusak pembagian kerja asli dalam sistem e-commerce;
(d) Tanpa otorisasi, ubah data dokumen utama; (e)Tanpa otorisasi, adaptasi sistem atau
program; (f) Tidak dapat melakukan konfigurasi yang diperlukan atau memodifikasi program;
(3) Intervensi manusia yang tidak pantas; (h) Dapat kehilangan data atau tidak dapat mengakses
data.

Audit bisnis e-commerce

Saat sekarang. ada banyak jenis e commerce. tetapi kebanyakan dari mereka dapat
dikelompokkan berdasarkan saluran distribusi menjadi dua jenis: platform perdagangan langsung
online dan platform perdagangan tidak langsung online. Meskipun proses bisnisnya tidak sama.
keduanya termasuk tiga bagian inti: komunikasi emosi. pengiriman modal. distribusi komoditas.
50, kami tidak membedakan proses perdagangan komoditas dalam audit bisnis e-commerce.
Untuk memastikan keasliannya. keandalan dan integritas informasi perdagangan. auditor harus
mengaudit informasi berikut: (a) Informasi dasar komoditas, termasuk nama. harga. kinerja. dll.
(b) Informasi perdagangan komoditas. seperti waktu pengiriman. jarak. syarat pembayaran.
kebijakan pengembalian, dll. (c) layanan Aftersales dan dukungan teknis terkait. seperti waktu
garansi. tiga paket kebijakan. dll. (d) Risiko proses dan prosedur pemrosesan yang terkait. seperti
kesalahan pengiriman, hilang dan skema pemrosesan sengketa hukum, dll. (e) Hak dan
kewajiban pelanggan.

Untuk memastikan bahwa informasi di atas adalah audit. auditor perlu membuat pekerjaan
berikut:
(a) Uji situasi kontrak elektronik pelanggan: periksa setiap transaksi atau keakuratan layanan.
integritas. keaslian. setelah kesepakatan untuk mengkonfirmasi ulang; (B) Tes sistem
pembayaran: sebelum pembayaran dengan tagihan elektronik. meninjau harga penjualan dan
semua biaya terkait; sesuai dengan tagihan elektronik. keluarkan likuidasi; jika staf membuat
kesalahan dalam tagihan elektronik, apakah orang yang bertanggung jawab memberi tahu
pelanggan tepat waktu atau tidak; (c) Barang uji distribusi adalah distribusi di tempat yang tepat
pada waktu yang tepat. dengan kuantitas yang baik: apakah perusahaan akan segera memberi
tahu pelanggan. dan mengambil langkah-langkah perbaikan ketika mereka memenuhi beberapa
keadaan khusus; (D) Informasi id klien dan catatan catatan transaksi: pastikan apakah ada
informasi pelanggan id dan langkah-langkah pelestarian catatan transaksitermasuk integritas.
akurasi dan keaslian catatan-catatan itu; menguji implementasi dan pelaksanaan manajemen
tersebut; (e) Uji pengawasan: keaslian perdagangan diawasi secara efektif: jika perusahaan gagal
melakukan tindakan pengendalian. mereka akan segera mengeluarkan pemberitahuan publik dan
mengambil tindakan perbaikan. 1. Audit pemulihan bencana dan rencana kesinambungan bisnis
Rencana pemulihan bencana dan kesinambungan bisnis adalah sebuah rencana. yang dapat
mencegah perilaku bisnis dari gangguan dalam kasus bencana alam atau buatan manusia. Isi
utama dari tes audit adalah: apakah rencana ini memiliki kelayakan dan validitas atau tidak.
Konfirmasikan sumber daya terkait (perangkat keras dan perangkat lunak akan menjadi
cadangan dan mengevaluasi keamanannya: apakah hasil pengujian memenuhi persyaratan yang
diharapkan atau tidak.

KESIMPULAN

Berdasarkan tinjauan pustaka di atas dapat disimpulkan bahwa proses audit pada sistem
perdagangan elektronik dapat dibagi menjadi tujuh tahap: sistem audit siklus pengembangan,
perangkat keras sistem, dan audit sumber daya perangkat lunak. audit keamanan sistem. audit
manajemen sistem. audit kontrol internal. audit pemulihan bisnis audiL bisnis e-commerce dan
rencana kesinambungan bisnis. Dengan melakukan tahapan-tahapan ini. diharapkan tujuan audit
perdagangan elektronik dapat tercapai yaitu: yang pertama adalah memanfaatkan teknologi
informasi, mengaudit laporan keuangan auditee. informasi yang relevan dan kegiatan bisnis. dan
untuk menyatakan pendapat atas laporan keuangan legalitas. faimess konsistensi. yang berperan
dalam pengawasan dan verifikasi dan layanan. Yang kedua adalah mengaudit sistem informasi
auditee. termasuk sistem perdagangan elektronik. melindungi keamanan aset. integritas data dan
efektivitas sistem dan efisiensi. dan kemudian mengekspresikan pendapat.