AUDIT UNTUK BISNIS STARTUP

E-commerce : belbuk.com
Oleh: Raudatul Medina (120620160002), Asri Pertiwi (120620160003), Diah Febriyanti
(120620160008) dan Siti Sa’diyyah (120620160021)

A. Pendahuluan
Teknologi berkembang secara cepat selama beberapa dekade terakhir,
masyarakat telah menjadi cepat beradaptasi dengan produk dan layanan baru.
Sekarang masyarakat berada pada era informasi, standar untuk validitas dan
keandalan informasi meningkat karena konsumen lebih banyak mendapatkan
informasi dan lebih diberdayakan dari pada sebelumnya. Karena orang
mengharapkan informasi berkualitas dan tepat waktu, hal itu mengubah cara
perusahaan menjalankan bisnis mereka.
Menanggapi tren ini, perdagangan elektronik (e-commerce) telah menjadi
bentuk bisnis yang semakin populer yang terus membuktikan kesuksesan dan
potensinya, karena penjualan berbasis online di AS diperkirakan mencapai $ 327
miliar pada tahun 2016. Namun, bisnis bukanlah hanya bagian dari perusahaan saja
yang memasukkan e-commerce ke dalam aktivitas mereka. Auditor juga harus
mempertimbangkan bagaimana e-commerce akan mempengaruhi pekerjaan
mereka. Lebih penting lagi, kemunculan e-commerce dan dampaknya terhadap
perubahan fungsi teknologi informasi meningkatkan risiko audit, ada kekhawatiran
yang berkaitan dengan perbedaan dalam mengaudit e-commerce dibandingkan
dengan perdagangan tradisional. Untuk menanggapi kekhawatiran ini, laporan ini
bertujuan untuk mengetahui perubahan yang dihadapi oleh auditor, dan bagaimana
auditor harus menghadapi perubahan ini. Pada paper ini kami akan membahas
mengenai audit yang dilakukan pada bisnis e-commerce. Sebagai contoh kami akan
menggunakan perusahaan e-bisnis belbuk.com yang berorientasi pada penjualan
buku secara online atau elektronik.

1
B. Bisnis Startup
Perusahaan startup adalah perusahaan yang biasanya baru berdiri dengan
harapan dapat menjadi perusahaan besar di masa depan. Inovasi produk atau jasa
berbasis teknologi menjadi kunci utama perusahaan startup, misalnya dengan
menciptakan aplikasi-aplikasi komputer atau aplikasi telepon genggam. Ada
informasi mengenai karakteristik dari sebuah perusahaan yang dapat di golongkan
sebuah stratup. Beberapa karakteristik perusahaan Startup tersebut diantaranya:

• Usia perusahaan kurang dari 3 tahun

• Jumlah pegawai kurang dari 20 orang
• Pendapatan kurang dari $ 100.000/tahun
• Masih dalam tahap berkembang
• Umumnya beroperasi dalam bidang teknologi
• Produk yang dibuat berupa aplikasi dalam bentuk digital
• Biasanya beroperasi melalui website
Meskipun pada dasarnya bisnis startup sama dengan bisnis-bisnis lainnya,
yaitu untuk mendapatkan keuntungan, namun ada perbedaan mencolok yang
membedakannya dengan bisnis lain yang sudah berkembang sebelumnya. Sifat
risiko yang dihadapi oleh bisnis, dan sifat data yang diaudit berbeda. Perbedaan
lainnya dengan bisnis tradisional adalah e-business mencatat transaksi eletronik
secara real time. Risiko bisnis pada e-business lebih bersifat elektronik dan
keakuratan data sedangkan bisnis tradisional bercondong pada kemanan aset.
Risiko yang dihadapi oleh e-business adalah :
- Incomplete or inaccurate data
- Confidentiality of systems and data
- Unauthorized access to system and data
- Denial service
- etc
Karena peran teknologi yang begitu melekat pada bisnis startup menjadikan
risiko bisnis startup berbeda dengan risiko pada bisnis tradisional. Hal itu juga yang
menyebabkan terkadang bisnis tart-up di Indonesia di sebut dengan e-commerce
(electroic commerce) atau e-bisnis (electronic bisnis)
Selain itu, bisnis startup tentunya memiliki investor entah itu dari hutang
maupun dari investor rekan bisnis atau kerabat dan mereka semua membutuhkan

2
 laporan keuangan. Karena bisnis startup berkaitan erat dengan teknologi, hal
tersebut juga yang menyebabkan proses dan teknik audit laporan keuangan yang
dilakukan pada bisnis startup berbeda dengan audit pada bisnis tradisional.

C. Proses Bisnis E-Commerce Belbuk.com

7 Jasa Kurir 6
Penerimaan barang oleh pembeli Pengiriman barang

Toko Online

1 Penawaran produk
oleh online retailer

Penawaran
Produk Gudang

2 Order
Seleksi produk dan
Pembelian
prder oleh pembeli
3 Pembuatan invoice
pembeli

Invoice Notifikasi
pembayaran 5
melalui e-mail
4 Penerimaan pembayaran
dari pembeli

Pembayaran

Rekening Bank
Web support
Penjual Pemasok
Web hosting
provider

Berikut adalah proses bisnis dari belbuk.com:

1. Toko belbuk.com menawarkan prpduk-produk bukunya di situs belbuk.com
dengan penawaran yang menarik pembeli.
2. Konsumen mengunjungi website belbuk.com dan menyeleksi buku mana
yang akan dibeli. Ketika sudah menemukan buku yang diinginkan, pembeli

3
 melakukan order pembelian. Kotak dengan garis putus-putus
menggambarkan bahwa proses terjadi di dalam web online.
3. Setelah order pembelian terjadi, maka otomatis akan ada invoice yang
dibuat dan kemudian tertera di layar komputer pembeli.
4. Setelah melihat invoice yang menunjukkan jumlah harga yang harus
dibayar, pembeli melakukan pembayaran yang biasanya dilakukan melalui
transfer dan langsung masuk ke rekening bank penjual.
5. Setelah pembayaran dilakukan, otomatis akan notifikasi pembayaran
melalui email yang akan langsung sampai ke email pembeli. Kemudian
selanjutnya di proses ke gudang.
6. Pengiriman buku dilakukan dengan menggunakan jasa kurir.
7. Barang diterima oleh pembeli.

D. Audit untuk Bisnis Startup

1. Audit Process
Dengan melihat proses bisnis belbuk.com, sekarang terbayang bagaimana
sebenarnya bisnis di segmen e-commerce. Jika melihat highlight nya, tidak ada
yang jauh berbeda dengan proses bisnis di bisnis tradisional. Hanya saja, saat ini
proses pembelian dan transaksi terjadi didalam ruang lingkup internet, atau
eletronik. Bagi auditor, hal ini akan menyebabkan beberapa perubahan terkait
teknik dan proses dalam melakukan audit.
Mengaudit lingkungan e-business pada dasarnya sama dengan melakukan
audit pada bisis tradisional. Namun, tantangannya terletak pada bukti audit yang
berbentuk elektronik. Auditor yang mengaudit E-business harus dapat mengakses
beragam jenis data, kemudian menyaring kumpulan data yang besar untuk
mengidentifikasi tren dan penyimpangan. Inilah sebabnya mengapa auditor
semakin mengandalkan teknik analisis data untuk mengaudit e-business.
Perbedaan terbesar dari teknik audit konvensional dengan teknik audit yang
menggunakan software analisis data adalah kemampuan untuk mengakses dan
menganalisa semua data. Kami berikan contoh perbedaan pendekatan pada audit
bisnis dan tradisional:

4
 Tradisional Audit Data Analysis Audit
Pembelian Pilih 20 pesanan secara acak Lakukan penghitungan ulang
dan verifikasi kepatuhan. semua jumlah file pesanan, dan
lakukan investigasi terhadap file-
Pilih 50 pesanan MUS dan file tersebut untuk mendeteksi
lakukan uji substantive adanya kesalahan hitung.
Kontrol Pilih pengguna dan lakukan Lakukan analisis terkait control
Akses cek pembagian kewenangan access list, temukan jika ada
dan tugas duplikasi user ID, ID
workstation, dll
Pembebanan Evaluasi terkait control Hitung kembali 100%
Bunga terhadap pembebanan biaya (keseluruhan) aktivitas
bunga, pilih sampel dan pembebanan bunga untuk
lakukan perhitungan ulang melakukan perbandingan dengan
aktual

Dari tabel diatas dapat dilihat bagaimana perbedaan yang ada antara audit
tradisional dan audit e-bisnis. Perbedaan terbesar dari teknik audit konvensional
dengan teknik audit yang menggunakan software analisis data adalah kemampuan
untuk mengakses dan menganalisa semua data. Tidak perlu mengambil sampel dan
melakukan analisis terkait control, auditor bahkan dapat menyelidiki data 100
persen. Selanjutnya akan dijelaskan mengenai bagaimana dan apa saja yang ada di
dalam audit e-bisnis sehingga dengan memahaminya akan diketahui bagaimana
sebenarnya perbedaan audit e bisnis dan audit tradisional.
Sebelum melakukan audit terhadap bisnis yang melakukan e-commerce,
auditor harus mempertimbangkan ancaman dasar yang ditemui dalam bisnis saat
mulai menggunakan internet, intranet, dan teknologi web yaitu:
1. Perubahan data yang tidak sah
2. Akses tidak sah ke sistem operasi yang mendasarinya
3. Menguping pesan yang disampaikan antara server dan browser
4. Peniruan identitas
Setelah keempat ancaman ini diterima pada tahap awal proses audit, auditor
harus melihat apakah klien memiliki kebijakan keamanan yang ditetapkan untuk

5
mengidentifikasi kemungkinan ancaman dan risiko. Dengan begitu, manajemen
harus menentukan aset mana yang harus dilindungi.
Begitu auditor dan klien memutuskan untuk melanjutkan audit, langkah
selanjutnya dalam proses audit melibatkan pengumpulan dan analisis bukti audit.
Dasar pengumpulan bukti berbeda dalam kasus bisnis e-commerce. Karena bisnis
e-commerce mendapatkan semua penjualannya melalui situs webnya, analisis
difokuskan terutama pada transaksi dan interaksi antara server aplikasi dan
komputer kliennya. Auditor dapat menggunakan indikator kinerja utama (key
performance indicator) untuk melacak perilaku server web dan menggunakan
indikator untuk mengidentifikasi seberapa stabil server karena server web bisa
dibilang komponen paling penting dari bisnis e-commerce. Indikator untuk
melihat kinerja tersebut adalah :
• Batas beban kerja dengan kinerja stabil
• Kinerja per jam dari sebuah sistem
• Kinerja harian sebuah sistem
• Masalah dalam definisi proses
• Identifikasi contoh proses yang dibatalkan atau kejadian aktivitas

Setelah mengidentifikasi indikator dalam kaitannya dengan aktivitas web

klien, kemungkinan kegagalan sistem dapat dilihat oleh auditor. Biasanya data audit
trail dianalisis untuk melihat efisiensi web-server. Namun, itu hanya memberikan
perspektif internal seberapa baik web-server bekerja. Dengan menggunakan
indikator kinerja utama ini, engineer dapat melihat proses bisnis dari sudut pandang
internal dan eksternal untuk mengendalikan kemacetan lalu lintas untuk mengatasi
risiko kerusakan server. Jika auditor memilih untuk menjadi bagian dari proses
desain, penggunaan indikator akan membantu menciptakan sistem web berkualitas
lebih tinggi. Mengetahui informasi ini memungkinkan auditor menilai jumlah risiko
TI yang terlibat berdasarkan seberapa baik bisnis dapat menangani hal tersebut, dan
seberapa efisiennya dapat melakukan reboot jika terjadi kegagalan sistem.

6
 2. Audit Objective
Tujuan Audit Audit terhadap penjual buku online dapat mencakup tujuan
utama sebagai berikut:
a. Verifikasi bahwa semua pesanan online diterima, ditangkap, dan ditagih
secara akurat dalam catatan akuntansi.
b. Evaluasi kontrol acess ke domain anggota saja
Selain itu, audit juga mencakup tujuan nilai tambah sekunder, seperti:
• Menganalisis tren dalam pesanan online
• Identifikasi pelanggan yang hilang
• Jumlahkan jumlah yang dibebankan kepada pengiklan di situs web penjual
buku
• Menganalisis lalu lintas web server untuk memverifikasi klaim manajemen
mengenai ketersediaan situs web, stabilitas, klik, dll.
• Evaluasi efisiensi help desk perusahaan.

3. Prosedur Audit
Selanjutnya, dilakukan prosedur audit untuk mengumpulkan temuan audit,
dalam hal ini data elektronik yang akan ditelusuri. Audit objective nya disini adalah
memverifikasi bahwa semua pesanan online telah diterima, dicatat dan ditagih
secara akurat dalam catatan akuntansi selain itu mengevaluasi control akses hanya
untuk member yang telah teregister saja . Setelah itu, mengidentifikasi pertanyaan
yang harus dijawab mengarah pada pemilihan prosedur analisis data yang akan
digunakan. Prosedur ini terkait dengan fitur yang tersedia dalam software analisis
data. Sebagian besar software analisis data mendukung operasi umum seperti
ekstraksi data, dan penggabungan dua file data ke prosedur file output dari catatan
yang sesuai atau tidak sesuai. Tabel di bawah ini mengidentifikasi serangkaian
prosedur langsung yang dapat menghasilkan temuan audit yang. Perintah perangkat
lunak analisis data berbentuk huruf tebal.
Procedure Hasil
Extract. Ambil dari Web Log semua Semua pesanan online yang diminta
formulir pemesanan yang telah (GET.fil) Semua pesanan dikirim
didownload dan semua formulir untuk diproses (POST.fil)
pemesanan yang diposkan
Join. Gabung dengan file yang LOST.fill berisi semua pesanan yang
diekstrak GET.fil dan POST.fil, lalu diminta, namun tidak pernah

7
 Procedure Hasil
ekstrak semua perintah yang tidak ada disampaikan, bersamaan dengan
bandingannya ke file lain, LOST.fill. alamat IP mereka. Ini adalah pelanggan
potensial yang hilang. Konfirmasikan
apakah mereka ditindaklanjuti.
Join. Gabung dengan file yang diambil NONORDER.fil berisi semua pesanan
POST.fil dengan file perintah utama, yang dikirimkan secara online namun
lalu Ekstrak perintah yang tidak ada tidak pernah tertangkap dalam catatan
bandingannya ke file lain, akuntansi.
NONORDER fil.
Join. Gabung dengan ORDERS.fil NONINVOICES.fill berisi semua
dengan file faktur utama, lalu Ekstrak pesanan yang sudah caprured, namun
faktur yang tak ada bandingannya ke tidak pernah ditagih.
NONINVOICES.fol..
Extract. Ekstrak dari log web semua BADLOGIN.fil berisi semua upaya
upaya login yang tidak berhasil, lalu masuk yang tidak berhasil,
klasifikasikan (sortir dan ringkaskan) menunjukkan jumlah upaya per alamat
file di alamat IP ke file baru, IP. Sejumlah upaya login yang tidak
BADLOGIN.fill. berhasil per alamat IP adalah indikator
kuat untuk mencoba cracking
password

4. Temuan Audit
Temuan audit Berdasarkan analisis semacam itu, sebuah laporan audit akan
menghasilkan temuan dan rekomendasi berikut. Contoh:
Objectives Recommendation
Kami telah mengidentifikasi enam Manajemen harus menerapkan
alamat IP yang meminta pesanan prosedur untuk mengidentifikasi tidak
online namun tidak pernah mengajukan permintaan online yang
mengirimkannya. Pertanyaan WHOIS diminta. Informasi ini secara formal
* mengungkapkan calon pelanggan harus dimasukkan ke dalam pipa
sebagai berikut: penjualan perusahaan untuk
193.225.12.47-ABC.com memastikan bahwa manajer akun
193.45.187.5-DEF.com menindaklanjuti petunjuk ini.
193.63.247.66-GHI.com
193.73.60.22-JKL.com
194.140.15.18-MNO.com
194.170.139.1-PQR.com

8
 Objectives
Analisis kami tentang isi log server
web perusahaan mengungkapkan
perintah online berikut yang diajukan
oleh pelanggan namun tidak pernah
tertangkap dalam sistem akuntansi:
193.225.12.47 –ABC.Com
193.45.187.5 – DEF.Com
Perbandingan antara pesanan yang
diterima database dan faktur yang
dikeluarkan berdasarkan data
mengungkapkan perintah online
berikut yang ditagih:
193.225.12.47-ABC.Com
193.45.187.5-DEF.com
Analisis upaya login yang tidak
berhasil ke domain hanya anggota
mengungkapkan tiga alamat IP dengan
sejumlah upaya login yang tidak dapat
dihindari (WHOIS menghasilkan tanda
kurung):
62.208.1.128 – 16 attempts
(ABC.com)
195.67.104.238-6 attempts (DEF.com)
194.170.139.1-4 attempts (GHI.com)
Recommendation
Pelanggan yang mengajukan pesanan
ini harus dihubungi sebagai hal yang
mendesak untuk menentukan apakah
pesanan masih dapat dipenuhi.
Manajemen juga harus menerapkan
rekonsiliasi reguler antara pesanan
online yang diterima melalui log web
dan perintah yang tertangkap dalam
catatan akuntansi.
Pesanan ini harus segera ditagihkan.
Manajemen juga harus menerapkan
rencocilliations reguler antara pesanan
online yang tertangkap dan tagihan
yang dikeluarkan dalam catatan
akuntansi
Asess tidak sah terhadap konten web
langganan perusahaan memiliki
implikasi finansial dan dapat
menyebabkan penolakan layanan dan
perubahan pada halaman web.
Manajemen harus segera menerapkan
prosedur pemantauan terus menerus
dan mengembangkan rencana respons
insiden keamanan untuk memastikan
bahwa upaya terobosan segera
terdeteksi, dicegah, dan ditanggapi.

E. Kesimpulan
Auditor yang akan melaksanakan audit pada e-business harus menyadari
bahwa analisis data akan menjadi bagian yang tidak terpisahkan dalam proses
pengauditan yang akan dilakukan. Bukan hanya karena analisis data adalah satu-
satunya cara yang tepat untuk mengaudit lingkungan bisnis secara efektif, namun
juga karena menjadi peluang untuk meningkatkan efisiensi dan efektivitas dalam
pengauditan.

9
 Untuk dapat mengintegrasikan analisis data ke dalam metodologi audit, harus
dilakukan pendekatan yang strategis dimana harus meliputi audit methodology re-
engineering, training, dan data access channels. Software analisis data akan
menjadi bagian dari arsitektur perangkat lunak organisasi.

F. Referensi
ACL Service Ltd. (2001). Auditing E-Business: Challenges and Opportunities.
Melalui:< http:// raw. rutgers. edu/ docs/ wcars/ 4wcars/ bouwer.
pdf>[13/11/2017]

Law, J. (2012). Auditing in an E-Commerce Environment. Melalui:

https://pdfs.semanticscholar.org/5bad/090b62f0644331c1054628259821
4d4ffc6b.pdf[13/11/2017]

10