Auditing Sistem Informasi

AKD450
BAB 12
Memahami Perubahan dalam Akuntansi dan Auditing:
Dampak Dari Electronic Data Interchange (EDI)
Perkembangan yang cepat dari teknologi dan aplikasi World Wide Web
(WWW) memiliki kontribusi yang signifikan terhadap perkembangan
Electronic Commerce (E-Commerce).
E-Commerce bisa menggunakan system EDI atau WWW.

Perbandingan EDI dengan WWW:

- EDI membutuhkan investasi yang cukup besar, seperti penyediaan
hardware khusus dan para perantaranya (software dan format standar.
- Sedangkan WWW bisa digunakan di berbagai media dan dimanapun
dengan format yang sama, sehingga memberikan perusahaan kecil dan
menengah dapat kesempatan untuk bersaing pada teknologi yang
sama dengan perusahaan yang kaya akan SDM.
 DEFINISI EDI

EDI ialah pertukaran data secara elektronik antar perusahaan dengan menggunakan format data standar
yang telah disepakati bersama.

Tujuan menggunakan EDI adalah agar dapat membantu para pelaku bisnis untuk mengolah suatu
dokumen dengan pihak lain dengan akurat, cepat serta efisien dalam penyelesaiannya.

Dalam hal ini internet membangun supply chain, dimana industry menggunakan cyberspace untuk
berkomunikasi dan melakukan pertukaran data tentang pesanan barang, tingkat sediaan, penjualan,
pengiriman/penerimaan barang, dan lain-lain, sehingga dapat menghemat biaya, memberikan pelayanan
yang baik, cepat, memuaskan serta akses ke retailer/supplier menjadi lebih luas.
Beberapa bidang atau Jenis Perusahaan yang dapat menerapkan EDI
didalam proses bisnisnya.
• Supply Chain Management : logistik, manufaktur, distributor, retailer
(supermarket), farmasi, export, import.
• Transportasi : perusahaan pelayaran, perusahaan penerbangan, pelabuhan laut,
bandara udara, qic (quarantine immigration customs) , freight forwarder, courier,
ppjk, bank, warehousing (pergudangan), terminal peti kemas, asuransi, surveyor.
• Keuangan : transaksi antar bank, transaksi perbankan lainnya, asuransi, transaksi
lembaga keuangan lainnya, dll.
• Pemerintahan : bea cukai, perpajakan, pelayanan jasa kepada masyarakat, kantor
perbendaharaan negara, biro pusat statistik, perijinan-perijinan, imigrasi,
kependudukan, perindustrian& perdagangan, karantina, dll.
DAMPAK EDI TERHADAP BUKTI ELEKTRONIK

Seorang auditor harus mempertimbangkan beberapa isu berikut yang

berkaitan dengan bukti elektronik:
1. Informasi elektronik sebagai bukti yang kompeten
2. Penyajian bukti elektronik
3. Kompetensi dari peralatan yang digunakan
4. Pendefinisian eror
5. Penekanan atau pengendalian kinerja

`
IMPLIKASI AUDITING DAN PENGENDALIAN PADA AREA TEKNOLOGI
11 kunci isu audit dalam teknologi baru yang harus diperhatikan auditor :
1. Keamanan 7. Tekonologi komunikasi
2. Perdagangan secara elektronik 8. Isu Y2K (Year 2 Kilo)
3. Audit berkesinambungan 9. Outsourcing
4. Internet 10. Server
5. EDI 11. Paperless audit
6. Image processing

Langkah-langkah system audit EDI :

Familiar terhadap system bisnis dan informasi, Analisis risiko dan pengembangan
programnya, Pengujian audit, Melaporkan temuan-temuan.
IMPLIKASI AUDITING DAN PENGENDALIAN PADA AREA TEKNOLOGI
Beberapa risiko yang terkait dari system EDI:
1. Adanya penyusup
2. EDI ketergantungan dengan “trading partner”
3. Gangguan komunikasi
4. Kepercayaan terhadap computer
5. Mudahnya mengoreksi kesalahan
6. Kegagalan dari software
RISIKO AUDIT DALAM LINGKUNGAN E-COMMERCE

1.Economic Interdependence
2.Total System Dependence
3.Potential Loss of Transaction
4.Reliance on Third Party
5.Loss of Confidentiality
RISIKO AUDIT DALAM LINGKUNGAN E-COMMERCE

Economic Interdependence
1. Saling ketergantungan ekonomi
2. Kebijakan dan prosedur pengendalian internal
3. Perubahan kebijakan dan prosedur pengendalian internal
4. Risiko pengendalian dalam asersi laporan keuangan

Total System Dependence

5. Kesalahan dalam proses dan komunikasi
6. Efektivitas dan efisiensi yang mengurangi risiko pengendalian
RISIKO AUDIT DALAM LINGKUNGAN E-COMMERCE

Potential Loss of Transaction Trails and Data

1. Validitas bukti elektronik, keamanan sistem, pengawasan jaringan, dan
format audit trail
2. Kebijakan penyimpanan dan recovery data
3. Pengurangan saldo dalam neraca
4. Pengurangan periode akuntansi diantara para partner
5. Peningkatan transaksi
RISIKO AUDIT DALAM LINGKUNGAN E-COMMERCE

Reliance on Third Party

1. Kebijakan pengendalian ISP (Internet Service Provider)
2. Kebijakan pengendalian internal klien dan prosedur berinteraksi dengan ISP
3. Sifat dari jasa yang diberikan oleh ISP
4. Sifat dan kecukupan data dari klien dan ISP
5. Kemampuan ISP dan reputasi
RISIKO AUDIT DALAM LINGKUNGAN E-COMMERCE

Loss of Confidentiality
1. Menilai kebijakan pengendalian, proses teknologi dan mekanisme
keamanan yang dipakai
2. Metode enkripsi data dan deskripsi yang digunakan
3. Pencegahan gangguan dan mendeteksi fungsi yang digunakan
PENGENDALIAN INTERNAL DALAM LINGKUNGAN E-COMMERCE

1.Security Controls of Electronic Document Transfer

2.Control to Maintain Transaction Trails
3.Security Controls of Electronic Signatures
4.Security Controls of Application Programs and Software
5.Controls of Internet Service Providers
6.Earlier Preventive Control Points
DAMPAK ELECTRONIC COMMERCE (EC) TERHADAP PROSES AUDIT

Dampak adanya EDI terhadap Audit menurut William C. Boynton:

1. Efek terhadap materialitas saldo akun dan klasifikasi transaksi
2. Efek pada sifat audit tes
3. Efek pada waktu pengujian audit
4. Efek pada luasnya audit tes
5. Efek pada audit staffing
DAMPAK ELECTRONIC COMMERCE (EC) TERHADAP PROSES AUDIT SECARA
KESELURUHAN
Tahapan Dalam Proses Audit Kemungkinan Dampak EC
Keberlanjutan Klien - Faktor-factor apa saja yang harus dipertimbangkan
- Dimana kita memperoleh informasi mengenai factor-factor tersebut

Perencanaan Audit - Bagaimana menilai materialitas

- Apakah terdapat risiko audit tambahan
- Apakah model risiko audit tradisional tetap cocok

Pemahaman SPI Klien - Apakah program-program audit tradisional tetap cocok

- Apa saja point-point pengendalian kunci dalam lingkungan EC
- Kelemahan material apa yang terdapat dalam SPI klien
DAMPAK ELECTRONIC COMMERCE (EC) TERHADAP PROSES AUDIT SECARA
KESELURUHAN
Tahapan Dalam Proses Audit
Pengujian Pengendalian
Uji Substantif atas Transaksi dan Saldo
Penyelesaian Pekerjaan Lapangan
Kemungkinan Dampak EC
- Bagaimana kita menguji point-point pengendalian spesifik dalam SPI
klien
- Bagaimana menentukan luas, sifat, dan waktu pengujian substantif
- Bagaimana membuktikan validitas dan otentifikasi bukti elektronik
- Apakah lima asersi manajemen tradisional masih cocok dalam
lingkungan EC
- Teknologi baru atau prosedur apa yang harus digunakan auditor untuk
menguji transaksi dan saldo-saldo akun
- Bagaimana kita menetapkan kecukupan dan kompetensi audit
- Bagaimana kita mengevaluasi keberlanjutan usaha klien
- Bagaimana kita mendeteksi transaksi organisasi terkait dalam suatu
lingkungan audit
DAMPAK ELECTRONIC COMMERCE (EC) TERHADAP PROSES AUDIT SECARA
KESELURUHAN
Tahapan Dalam Proses Audit Kemungkinan Dampak EC
Penerbitan Laporan Auditan - Haruskan auditor mengungkapkan opini dalam validitas system EC klien
- Haruskah isi laporan audit berubah untuk mengakomodasi operasi EC
yang digunakan klien
Proses Audit Keseluruhan - Apakah proses audit tradisional tetap cocok
- Apakah kewajiban legal auditor dalam suatu lingkungan EC
- Apakah format-format dan tipe kertas kerja tradisional tetap cocok
SELESAI