" " AUDIT UNTUK BISNIS STARTUP

AUDIT UNTUK BISNIS STARTUP E-commerce : belbuk.com

E-commerce : belbuk.com

Oleh: Raudatul Medina (120620160002), Asri Pertiwi (120620160003), Diah Febriyanti Oleh: Raudatul Medina (120620160002), Asri Pertiwi (120620160003), Diah Febriyanti

(120620160008) dan Siti Sa

(120620160008) dan Siti Sa’’diyyah (120620160021)diyyah (120620160021)

A.

A. PendahuluanPendahuluan

Teknologi berkembang secara cepat selama beberapa dekade terakhir, Teknologi berkembang secara cepat selama beberapa dekade terakhir, masyarakat telah menjadi cepat beradaptasi dengan produk dan layanan baru. masyarakat telah menjadi cepat beradaptasi dengan produk dan layanan baru. Sekarang masyarakat berada pada era informasi, standar untuk validitas dan Sekarang masyarakat berada pada era informasi, standar untuk validitas dan keandalan informasi meningkat karena konsumen lebih banyak mendapatkan keandalan informasi meningkat karena konsumen lebih banyak mendapatkan informasi dan lebih diberdayakan dari pada sebelumnya. Karena orang informasi dan lebih diberdayakan dari pada sebelumnya. Karena orang mengharapkan informasi berkualitas dan tepat waktu, hal itu mengubah cara mengharapkan informasi berkualitas dan tepat waktu, hal itu mengubah cara  perusahaan menjal

 perusahaan menjalankan bisnis mereka.ankan bisnis mereka.

Menanggapi tren ini, perdagangan elektronik (e-commerce) telah menjadi Menanggapi tren ini, perdagangan elektronik (e-commerce) telah menjadi  bentuk

 bentuk bisnis bisnis yang yang semakin semakin populer populer yang yang terus terus membuktikan membuktikan kesuksesan kesuksesan dandan  potensinya,

 potensinya, karena karena penjualan penjualan berbasis berbasis online online di di AS dAS diperkirakan iperkirakan mencapai mencapai $ $ 327327 miliar pada tahun 2016. Namun, bisnis bukanlah hanya bagian dari perusahaan saja miliar pada tahun 2016. Namun, bisnis bukanlah hanya bagian dari perusahaan saja yang memasukkan e-commerce ke dalam aktivitas mereka. Auditor juga harus yang memasukkan e-commerce ke dalam aktivitas mereka. Auditor juga harus mempertimbangkan bagaimana e-commerce akan mempengaruhi pekerjaan mempertimbangkan bagaimana e-commerce akan mempengaruhi pekerjaan mereka. Lebih penting lagi, kemunculan e-commerce dan dampaknya terhadap mereka. Lebih penting lagi, kemunculan e-commerce dan dampaknya terhadap  perubahan fungsi teknologi informasi meningkatk

 perubahan fungsi teknologi informasi meningkatkan risiko audit, ada kekhawatiranan risiko audit, ada kekhawatiran yang berkaitan dengan perbedaan dalam mengaudit e-commerce dibandingkan yang berkaitan dengan perbedaan dalam mengaudit e-commerce dibandingkan dengan perdagangan tradisional. Untuk menanggapi kekhawatiran ini, laporan ini dengan perdagangan tradisional. Untuk menanggapi kekhawatiran ini, laporan ini  bertujuan untuk menge

 bertujuan untuk mengetahui perubahan yang dihtahui perubahan yang dihadapi oleh auditor, dan bagaimanadapi oleh auditor, dan bagaimanaa auditor harus menghadapi perubahan ini. Pada paper ini kami akan membahas auditor harus menghadapi perubahan ini. Pada paper ini kami akan membahas mengenai audit yang dilakukan pada bisnis e-commerce. Sebagai contoh kami akan mengenai audit yang dilakukan pada bisnis e-commerce. Sebagai contoh kami akan menggunakan perusahaan e-bisnis belbuk.com yang berorientasi pada penjualan menggunakan perusahaan e-bisnis belbuk.com yang berorientasi pada penjualan  buku secara onlin

# B. Bisnis Startup

Perusahaan startup adalah perusahaan yang biasanya baru berdiri dengan harapan dapat menjadi perusahaan besar di masa depan. Inovasi produk atau jasa berbasis teknologi menjadi kunci utama perusahaan startup, misalnya dengan menciptakan aplikasi-aplikasi komputer atau aplikasi telepon genggam. Ada informasi mengenai karakteristik dari sebuah perusahaan yang dapat di golongkan sebuah stratup. Beberapa karakteristik perusahaan Startup tersebut diantaranya:

• Usia perusahaan kurang dari 3 tahun • Jumlah pegawai kurang dari 20 orang • Pendapatan kurang dari $ 100.000/tahun • Masih dalam tahap berkembang

• Umumnya beroperasi dalam bidang teknologi

• Produk yang dibuat berupa aplikasi dalam bentuk digital • Biasanya beroperasi melalui website

Meskipun pada dasarnya bisnis startup sama dengan bisnis-bisnis lainnya, yaitu untuk mendapatkan keuntungan, namun ada perbedaan mencolok yang membedakannya dengan bisnis lain yang sudah berkembang sebelumnya. Sifat risiko yang dihadapi oleh bisnis, dan sifat data yang diaudit berbeda. Perbedaan lainnya dengan bisnis tradisional adalah e-business mencatat transaksi eletronik secara real time. Risiko bisnis pada e-business lebih bersifat elektronik dan keakuratan data sedangkan bisnis tradisional bercondong pada kemanan aset. Risiko yang dihadapi oleh e-business adalah :

$ Incomplete or inaccurate data

$ Confidentiality of systems and data $ Unauthorized access to system and data $ Denial service

$ etc

Karena peran teknologi yang begitu melekat pada bisnis startup menjadikan risiko bisnis startup berbeda dengan risiko pada bisnis tradis ional. Hal itu juga yang menyebabkan terkadang bisnis tart-up di Indonesia di sebut dengan e-commerce (electroic commerce) atau e-bisnis (electronic bisnis)

Selain itu, bisnis startup tentunya memiliki investor entah itu dari hutang maupun dari investor rekan bisnis atau kerabat dan mereka semua membutuhkan

% laporan keuangan. Karena bisnis startup berkaitan erat dengan teknologi, hal tersebut juga yang menyebabkan proses dan teknik audit laporan keuangan yang dilakukan pada bisnis startup berbeda dengan audit pada bisnis tradisional.

C. Proses Bisnis E-Commerce Belbuk.com

Berikut adalah proses bisnis dari belbuk.com:

1. Toko belbuk.com menawarkan prpduk-produk bukunya di situs belbuk.com dengan penawaran yang menarik pembeli.

2. Konsumen mengunjungi website belbuk.com dan menyeleksi buku mana yang akan dibeli. Ketika sudah menemukan buku yang diinginkan, pembeli

!"#$%$&$# ,&)"& !"-."/0$# 1#2(03" !"-.$4$&$# 5$6$ 7*&0& 8(+( ,#/0#" 9"+"#0#: ;$#+ !"#<*$/ !"-$6(+ " # % & ' ( ) *+,-.-/-, 0/1234 15+6 1,57,+ /+8-75+/ 9+5+4:7 0/1234 2-, 0/2+/ 15+6 0+;<+57 *+,+/7;--, 0+;<-=-/-, 2-/7 0+;<+57 >187?74-:7 0+;<-=-/-, ;+5-537 +$;-75 *+,+/7;--, <-/-,@ 15+6 0+;<+57 *+,@7/7;-, <-/-,@ *+;<3-8-, 7,A17B+ C+< :3001/8 =*)$#: >". ?(6@0#: A&(20)"& A"-."/0

& melakukan order pembelian. Kotak dengan garis putus-putus menggambarkan bahwa proses terjadi di dalam web online.

3. Setelah order pembelian terjadi, maka otomatis akan ada invoice yang dibuat dan kemudian tertera di layar komputer pembeli.

4. Setelah melihat invoice yang menunjukkan jumlah harga yang harus dibayar, pembeli melakukan pembayaran yang biasanya dilakukan melalui transfer dan langsung masuk ke rekening bank penjual.

5. Setelah pembayaran dilakukan, otomatis akan notifikasi pembayaran melalui email yang akan langsung sampai ke email pembeli. Kemudian selanjutnya di proses ke gudang.

6. Pengiriman buku dilakukan dengan menggunakan jasa kurir. 7. Barang diterima oleh pembeli.

D. Audit untuk Bisnis Startup 1. Audit Process

Dengan melihat proses bisnis belbuk.com, sekarang terbayang bagaimana sebenarnya bisnis di segmen e-commerce. Jika melihat highlight nya, tidak ada yang jauh berbeda dengan proses bisnis di bisnis tradisional. Hanya saja, saat ini proses pembelian dan transaksi terjadi didalam ruang lingkup internet, atau eletronik. Bagi auditor, hal ini akan menyebabkan beberapa perubahan terkait teknik dan proses dalam melakukan audit.

Mengaudit lingkungan e-business pada dasarnya sama dengan melakukan audit pada bisis tradisional. Namun, tantangannya terletak padabukti audit yang berbentuk elektronik. Auditor yang mengaudit E-business harus dapat mengakses beragam jenis data, kemudian menyaring kumpulan data yang besar untuk mengidentifikasi tren dan penyimpangan. Inilah sebabnya mengapa auditor semakin mengandalkan teknik analisis data untuk mengaudit e-business.

Perbedaan terbesar dari teknik audit konvensional dengan teknik audit yang menggunakan software analisis data adalah kemampuan untuk mengakses dan menganalisa semua data. Kami berikan contoh perbedaan pendekatan pada audit bisnis dan tradisional:

' Tradisional Audit Data Analysis Audit Pembelian Pilih 20 pesanan secara acak

dan verifikasi kepatuhan.

Pilih 50 pesanan MUS dan lakukan uji substantive

Lakukan penghitungan ulang semua jumlah file pesanan, dan lakukan investigasi terhadap file-file tersebut untuk mendeteksi adanya kesalahan hitung.

Kontrol Akses

Pilih pengguna dan lakukan cek pembagian kewenangan dan tugas

Lakukan analisis terkait control access list, temukan jika ada duplikasi user ID, ID workstation, dll

Pembebanan Bunga

Evaluasi terkait control terhadap pembebanan biaya bunga, pilih sampel dan lakukan perhitungan ulang

Hitung kembali 100%

(keseluruhan) aktivitas pembebanan bunga untuk melakukan perbandingan dengan aktual

Dari tabel diatas dapat dilihat bagaimana perbedaan yang ada antara audit tradisional dan audit e-bisnis. Perbedaan terbesar dari teknik audit konvensional dengan teknik audit yang menggunakan software analisis data adalah kemampuan untuk mengakses dan menganalisa semua data. Tidak perlu mengambil sampel dan melakukan analisis terkait control, auditor bahkan dapat menyelidiki data 100 persen. Selanjutnya akan dijelaskan mengenai bagaimana dan apa saja yang ada di dalam audit e-bisnis sehingga dengan memahaminya akan diketahui bagaimana sebenarnya perbedaan audit e bisnis dan audit tradisional.

Sebelum melakukan audit terhadap bisnis yang melakukan e-commerce, auditor harus mempertimbangkan ancaman dasar yang ditemui dalam bisnis saat mulai menggunakan internet, intranet, dan teknologi web yaitu:

1. Perubahan data yang tidak sah

2. Akses tidak sah ke sistem operasi yang mendasarinya

3. Menguping pesan yang disampaikan antara server dan browser 4. Peniruan identitas

Setelah keempat ancaman ini diterima pada tahap awal proses audit, auditor harus melihat apakah klien memiliki kebijakan keamanan yang ditetapkan untuk

( mengidentifikasi kemungkinan ancaman dan risiko. Dengan begitu, manajemen harus menentukan aset mana yang harus dilindungi.

Begitu auditor dan klien memutuskan untuk melanjutkan audit, langkah selanjutnya dalam proses audit melibatkan pengumpulan dan analisis bukti audit. Dasar pengumpulan bukti berbeda dalam kasus bisnis e-commerce. Karena bisnis e-commerce mendapatkan semua penjualannya melalui situs webnya, analisis difokuskan terutama pada transaksi dan interaksi antara server aplikasi dan komputer kliennya. Auditor dapat menggunakan indikator kinerja utama (key performance indicator) untuk melacak perilaku server web dan menggunakan indikator untuk mengidentifikasi seberapa stabil server karena server web bisa dibilang komponen paling penting dari bisnis e-commerce. Indikator untuk melihat kinerja tersebut adalah :

• Batas beban kerja dengan kinerja stabil • Kinerja per jam dari sebuah sistem • Kinerja harian sebuah sistem

• Masalah dalam definisi proses

• Identifikasi contoh proses yang dibatalkan atau kejadian aktivitas

Setelah mengidentifikasi indikator dalam kaitannya dengan aktivitas web klien, kemungkinan kegagalan sistem dapat dilihat oleh auditor. Biasanya data audit trail dianalisis untuk melihat efisiensi web-server. Namun, itu hanya memberikan  perspektif internal seberapa baik web-server bekerja. Dengan menggunakan indikator kinerja utama ini, engineer dapat melihat proses bisnis dari sudut pandang internal dan eksternal untuk mengendalikan kemacetan lalu lintas untuk mengatasi risiko kerusakan server. Jika auditor memilih untuk menjadi bagian dari proses desain, penggunaan indikator akan membantu menciptakan sistem web berkualitas lebih tinggi. Mengetahui informasi ini memungkinkan auditor menilai jumlah risiko TI yang terlibat berdasarkan seberapa baik bisnis dapat menangani hal tersebut, dan seberapa efisiennya dapat melakukan reboot jika terjadi kegagalan sistem.

) 2. Audit Objective

Tujuan Audit Audit terhadap penjual buku online dapat mencakup tujuan utama sebagai berikut:

a. Verifikasi bahwa semua pesanan online diterima, ditangkap, dan ditagih secara akurat dalam catatan akuntansi.

 b. Evaluasi kontrol acess ke domain anggota saja

Selain itu, audit juga mencakup tujuan nilai tambah sekunder, seperti:

• Menganalisis tren dalam pesanan online • Identifikasi pelanggan yang hilang

• Jumlahkan jumlah yang dibebankan kepada pengiklan di situs web penjual

 buku

• Menganalisis lalu lintas web server untuk memverifikasi klaim manajemen

mengenai ketersediaan situs web, stabilitas, klik, dll.

• Evaluasi efisiensi help desk perusahaan.

3. Prosedur Audit

Selanjutnya, dilakukan prosedur audit untuk mengumpulkan temuan audit, dalam hal ini data elektronik yang akan ditelusuri. Audit objective nya disini adalah memverifikasi bahwa semua pesanan online telah diterima, dicatat dan ditagih secara akurat dalam catatan akuntansi selain itu mengevaluasi control akses hanya untuk member yang telah teregister saja . Setelah itu, mengidentifikasi pertanyaan yang harus dijawab mengarah pada pemilihan prosedur analisis data yang akan digunakan. Prosedur ini terkait dengan fitur yang tersedia dalam software analisis data. Sebagian besar software analisis data mendukung operasi umum seperti ekstraksi data, dan penggabungan dua file data ke prosedur file output dari catatan yang sesuai atau tidak sesuai. Tabel di bawah ini mengidentifikasi serangkaian  prosedur langsung yang dapat menghasilkan temuan audit yang. Perintah perangkat

lunak analisis data berbentuk huruf tebal.

Procedure Hasil

Extract. Ambil dari Web Log semua formulir pemesanan yang telah didownload dan semua formulir  pemesanan yang diposkan

Semua pesanan online yang diminta (GET.fil) Semua pesanan dikirim untuk diproses (POST.fil)

Join. Gabung dengan file yang diekstrak GET.fil dan POST.fil, lalu

LOST.fill berisi semua pesanan yang diminta, namun tidak pernah

D

Procedure Hasil

ekstrak semua perintah yang tidak ada  bandingannya ke file lain, LOST.fill.

disampaikan, bersamaan dengan alamat IP mereka. Ini adalah pelanggan  potensial yang hilang. Konfirmasikan

apakah mereka ditindaklanjuti. Join.Gabung dengan file yang diambil

POST.fil dengan file perintah utama, lalu Ekstrak perintah yang tidak ada  bandingannya ke file lain,  NONORDER fil.

 NONORDER.fil berisi semua pesanan yang dikirimkan secara online namun tidak pernah tertangkap dalam catatan akuntansi.

Join. Gabung dengan ORDERS.fil dengan file faktur utama, lalu Ekstrak faktur yang tak ada bandingannya ke  NONINVOICES.fol..

 NONINVOICES.fill berisi semua  pesanan yang sudah caprured, namun

tidak pernah ditagih.

Extract. Ekstrak dari log web semua upaya login yang tidak berhasil, lalu klasifikasikan (sortir dan ringkaskan) file di alamat IP ke file baru, BADLOGIN.fill.

BADLOGIN.fil berisi semua upaya masuk yang tidak berhasil, menunjukkan jumlah upaya per alamat IP. Sejumlah upaya login yang tidak  berhasil per alamat IP adalah indikator kuat untuk mencoba cracking  password

4. Temuan Audit

Temuan audit Berdasarkan analisis semacam itu, sebuah laporan audit akan menghasilkan temuan dan rekomendasi berikut. Contoh:

Objectives Recommendation

Kami telah mengidentifikasi enam alamat IP yang meminta pesanan online namun tidak pernah mengirimkannya. Pertanyaan WHOIS * mengungkapkan calon pelanggan sebagai berikut: 193.225.12.47-ABC.com 193.45.187.5-DEF.com 193.63.247.66-GHI.com 193.73.60.22-JKL.com 194.140.15.18-MNO.com 194.170.139.1-PQR.com

Manajemen harus menerapkan  prosedur untuk mengidentifikasi tidak mengajukan permintaan online yang diminta. Informasi ini secara formal harus dimasukkan ke dalam pipa  penjualan perusahaan untuk memastikan bahwa manajer akun menindaklanjuti petunjuk ini.

E

Objectives Recommendation

Analisis kami tentang isi log server web perusahaan mengungkapkan  perintah online berikut yang diajukan oleh pelanggan namun tidak pernah tertangkap dalam sistem akuntansi: 193.225.12.47 –ABC.Com

193.45.187.5 – DEF.Com

Pelanggan yang mengajukan pesanan ini harus dihubungi sebagai hal yang mendesak untuk menentukan apakah  pesanan masih dapat dipenuhi. Manajemen juga harus menerapkan rekonsiliasi reguler antara pesanan online yang diterima melalui log web dan perintah yang tertangkap dalam catatan akuntansi.

Perbandingan antara pesanan yang diterima database dan faktur yang dikeluarkan berdasarkan data mengungkapkan perintah online  berikut yang ditagih:

193.225.12.47-ABC.Com 193.45.187.5-DEF.com

Pesanan ini harus segera ditagihkan. Manajemen juga harus menerapkan rencocilliations reguler antara pesanan online yang tertangkap dan tagihan yang dikeluarkan dalam catatan akuntansi

Analisis upaya login yang tidak  berhasil ke domain hanya anggota mengungkapkan tiga alamat IP dengan sejumlah upaya login yang tidak dapat dihindari (WHOIS menghasilkan tanda kurung):

62.208.1.128  – 16 attempts (ABC.com)

195.67.104.238-6 attempts (DEF.com) 194.170.139.1-4 attempts (GHI.com)

Asess tidak sah terhadap konten web langganan perusahaan memiliki implikasi finansial dan dapat menyebabkan penolakan layanan dan  perubahan pada halaman web. Manajemen harus segera menerapkan  prosedur pemantauan terus menerus dan mengembangkan rencana respons insiden keamanan untuk memastikan  bahwa upaya terobosan segera

terdeteksi, dicegah, dan ditanggapi.

E. Kesimpulan

Auditor yang akan melaksanakan audit pada e-business harus menyadari bahwa analisis data akan menjadi bagian yang tidak terpisahkan dalam proses pengauditan yang akan dilakukan. Bukan hanya karena analisis data adalah satu-satunya cara yang tepat untuk mengaudit lingkungan bisnis secara efektif, namun  juga karena menjadi peluang untuk meningkatkan efisiensi dan efektivitas dalam

"F Untuk dapat mengintegrasikan analisis data ke dalam metodologi audit, harus dilakukan pendekatan yang strategis dimana harus meliputi audit methodology re-engineering, training, dan data access channels. Software analisis data akan menjadi bagian dari arsitektur perangkat lunak organisasi.

F. Referensi

ACL Service Ltd. (2001). Auditing E-Business: Challenges and Opportunities. Melalui:< http:// raw. rutgers. edu/ docs/ wcars/ 4wcars/ bouwer. pdf>[13/11/2017]

Law, J. (2012). Auditing in an E-Commerce Environment. Melalui: https://pdfs.semanticscholar.org/5bad/090b62f0644331c1054628259821 4d4ffc6b.pdf[13/11/2017]