THOUSANDS OF FREE BLOGGER TEMPLATES ?

Selasa, 15 Juli 2008

Auditing of E-Business and E-Commerce

Dunia semakin canggih. Teknologi semakin berkembang. Perkembangan tersebut secara langsung maupun tidak langsung mempengaruhi sistem perdagangan , transaksi, dan peredaran uang manusia selama ini. Sebelumnya, transaksi secara trandisional dilakukan dari tangan ke tangan secara langsung, antara pembeli da penjual bertatap muka, melakukan persetujuan, dan akhirnya terjadi kesepakatan. Namun kini dengan adanya kecanggihan teknologi komputer, semua keterbatasan sarana, jarak, dan waktu transaksi dapat teratasi dengan mudah. Hanya dengan klik saja kita bisa mendapatkan barang yang diinginkan, bisa mengetahui apa saja yang diinginkan, dan dapat melakukan transaksi dengan siapa saja tanpa dibatasi oleh waktu dan jarak. Kemudahan inilah yang menjadi merupakan faktor utama berkembangnya e-Commerce. Ketepatan, kemudahan, dankecepatan menjadi ciri kegiatan eCommerce.

Kegiatan-kegiatan yang bisa dilakukan didalam eCommerce yaitu:

1. Perdagangan online melalui world wide web (PC-Personal Computer)

2. Transaksi online bisnis antar perusahaan

3. Internet banking yang saat ini berkembang di Indonesia, di mana kita dapat mengecek melalui internet berapa saldo rekening di Bank, mengganti nomor PIN ATM kita, transfer antar rekening, dan berbagai macam kemudahan sistem pembayaran tagihan lainnya. Semua itu dikembangkan tidak lain hanya untuk memudahkan manusia dalam menjalankan aktivitas sehari-harinya yang semakin padat dan sibuk.

4. TV interaktif di mana melalui televisi kita bisa melihat daftar acara secara interaktif, Internet ewat TV, dan kases Web lewat TV

5. WAP (Wireless Application Protocol) juga menjadi tren yang tidak kalah menarik di kalangan sistem belanja online. Yang mana kita dapat bertransaksi kapanpun, dimanapun melalui Handphone. Muali dari pembelian tiket pesawat terbang, memasan makanan di restoran dan sebagainya. Semua itu dilakukan hanya sekejap dan tidak mengharuskan kita duduk di depan komputer yang terhubung dengan internet. Penetrrasi PC yang terhubung ke Internet masih kecil dan biaya yang dibutuhkan masih relatif lebih mahal, maka telepon seluler akan menjadi sarana belanja online yang relatif lebih murah da efesien jika dibandingkan dengan PC.

Perdagangan elektronik (e-commerce) melibatkan penggunaan teknologi internet, sistem jaringan, dan pemrosesan dan transmisi data elektronik. E-commerce mewadahi aktivitas-aktivitas yang beragam, termasuk perdagangan barang dan jasa secara elektronik, pengiriman online produk digital, transfer dana elektronik (electronic funds transfer / EFT), perdagangan saham secara elektronik, dan pemasaran langsung ke pelanggan. Dipacu oleh revolusi internet, e-commerce secara dramatis memperluas dan mengalami perubahan radikal. Meskipun e-commerce menjanjikan kesempatan yang sangat besar untuk pelanggan dan bisnis, implementasi dan pengendaliannya yang efektif adalah tantangan mendesak bagi manajemen organisasi dan auditor.

E-commerce berarti menggunakan TI untuk membeli dan menjual barang dan jasa secara elektronik, maka e-business lebih luas maknanya, tidak hanya meliputi pertukaran barang dan jasa, tapi juga semua bentuk bisnis yang dilakukan menggunakan transmisi data dan informasi secara elektronik. Evolusi e-business dimulai dari penggunaan pertukaran data elektronik (electronic data interchange / EDI) oleh perusahaan-perusahaan untuk saling bertukar data bisnis. Evolusi e-business digambarkan dalam gambar 1.

Gambar 1. Evolusi E-Business.

Perusahaan-perusahaan menggunakan EDI untuk mempercepat proses pembelian dan penagihan dalam manajemen rantai persediaan. Pada awalnya aplikasi EDI menggunakan jalur telekomunikasi biasa. Kemudian muncul perusahaan-perusahaan yang khusus bergerak di bidang value added network (VAN) untuk EDI yang menciptakan jaringan private antar perusahaan. Dengan revolusi internet, perusahaan beralih menerapkan EDI menggunakan internet dan tidak lagi bergantung pada VAN.

TeNTaNg AMAZON.COM

Amazon.com didirikan oleh Jeff Bezos di Setle, Washington, Jerman Serikat pada tahun 1994. Nama awal dari perusahaan ini adalah “Cadabra.” Pada bulan juli 1995, Jeff Bezos kemudian mengganti nama perusahaan ini dengan nama sungai paling deras di dunia, yauitu Amazon, dengan harapan dapat melakukan penjualan lewat web sederas air sungai amazon. Ide dasar dari perusahaan ini adalah untuk menjual buku secara online dengan menyelenggarakan persediaan seminimal mungkin dengan menambah nilai tambah (value added) kepada pembeli dibandingkan dengan toko buku konvensional. Persediaan yang minimal dapat dilakukan karena Amazn.com hanya menjadi perantara bagi penerbit buku dapat dipilih secara olnline dari rumah atau dari mana saja secara nyaman (conveinience).

Setelah meluncurkan toko buku onlinenya, tidak lama kemudian Amazon.com meningkatkan fitur produk-produk dan jasa-jsa yang ditawarkan dan kemampuan dari e-retailingnya. Fitur-fitur produk yang ditambahkan adalah belanja-1-klik (1 Clik Shopping) yang juga dipatenkan, personalisasi produk, daftar-daftar keinginan dan kartu-kartu ucapan.

Amazon.com juga menambhakan jasa pemberitahuan “kejadian spesial” seperti misalnya tanggal ulang tahun, tanggal menokah dan tanggal lainnya dan keinginan-keinginan yang didaftarkan oleh pembaca. Dengan pemberitahuan ini, Amazon.com kemudian merekomendasikan sesuatu yang dapat digunakan seagai hadiah, yang tentunya dijual dan tersedia di Amazon.com, dan dapat dikirimkan langsung ke yang bersangkutan yang menginginkannya.

Kelebihan Amazon.com mulai agresif menambahkan produk-produk atau jasa-jasa baru yang ditawarkan. Menyadari sebagai pelangkah awal (first mover) penjual di dunia maya Amazon.com mulai menjual barang selain buku. Strategi yang digunakan ini adalah strategi bertumbuh (growth strategy). Di pertengahan tahun 1998 perusahaan ini meluncurkan produk tambahan musik dan video DVD. Di musim gugur 1998 perusahaan ini juga melebarkan sayapnya ke eropa dengan mengakuisisi toko-toko buku online di inggris dan Jerman. Awal tahun 2000, perusahaan ini sudah menawrkan tujuh kategori produk, kebun dan taman, sampai ke peralatan perbaikan rumah di lebih 160 negara.

Kenyataannya pelanggan Amazon.com bertambah dari tahun ke tahun. Pelanggan Amazon.com sebanyak 1,5 juta pelanggan di tahun 1997, menjadi 14 juta di tahun 1999 dan 25 juta tahun 2001.

Pada tahun 1998, Amazon.com menambah model bisnis baru, yaitu dua buah lelang (auction) online dan sebuah tempat pasar (markerplace) online. Melihat kesuksesan dunia maya, Amazon.com menambahkan transaksi lelang online di situsnya. Penjualan cara lelang biasanya dilakukan dengan mencantumkan barang-barang yang akan dijual di daftar barang yang akan dilelang dengan harga awal. Calon pembel mengajukan harga dengan menaikkan dari harga sebelumnya. Harga barang yang disetujui adalah harga terakhir setelah lelang ditutup. Unutk lelang di Amazoncom, harga barang ditentukan tetap. Lelang hanya dikenakan pada barangnya, bukan harganya. Amazon.com menamakan “zshop.” Pembeli dapat membayar langsung kepada penjual barang atau lewat Amazon.com menggunakan kartu kredit. Untuk menjamin dan membentuk kepercayaan pembeli, Amazon.com menyediakan garansi sebesar $1000 jika penjual barang tidak jujur (misalnya barangnya tidak sesuai dengan spesifikasinya) atau setelah dibayar barang tidak sampai ke tangan pembeli.

Dengan “zShop” ini, lebih dari 100 pedagang dapat “menyewa” (rent) ruang di Amazon.com. Pada akhir tahun 1999 tiap bilannya untuk membuka toko web dengan barang yang dijual sampai dengan 3000 items atau dapat juga membayar sebesar 10 sen tiap item individual. Dsisamping itu, pedagang diwajibkan membayar biaya transaksi sebesar 5 sen untuk tiap-tiap item yang dijual dengan nilai kurang dari $25, sebesar 2.5 sen untuk item bernilai $25 sampai dengan $999, atau 1.25 sen untuk bernilai $1000 atau lebih.

Pada awal tahun 2000, Amazon.com mengembangkan model bisnisnya kembali denga membentuk kerjasama modal dengan pengecer online merk tertentu untuk memasang iklan di situs Amazon.com. Pada bulan Agustus 2000, Amazon.com mengembangkan kembali model bisnisnya dengan mengumumkan melakukan aliansi strategik dengan ToysRus.com untuk mengoperasikan toko mainan dan permainan video. Dibawah perjanjian kerjasama 10 tahunnya, Toys “R” Us, Inc. Bersedia membeli dan mengelola sediaan dan Amazon.com menangani dan mengembangkan situs, manangani order penjualan dna jasa pelanggan lannya dan mengelola sediaan di pusat-pusat distribusinya di Amerika Serikat. Amazon.com akan dikompensasi dengan waran untuk membeli 5% dari saham Toys ”R” Inc, menerima pembayaran tetap setiap periode, jasa transaksi perunit, dan satu digit persen dari pendapatan.

Dengan perkembangan ini, Amazon.com telah mengadopsi tempat pasar (marketplace) dan ASP yang menguntungkan dan pada saat itu banyak analis yang memperkirakan perusahaan ini kan terus mengambangkan model bisnisnya ke kategori yang lainnya. Perkiraan ini terjadi pada tahun 2001, Amazon.com melakukan aliansi dengan perusahaan pengecer dan pedagang produk fisik lewat katalog, yaitu dengan All-Clas MetalCrafters, AT$T Wireless, Borders, Catalog City, Circuit, Egghead.com, Target, Waterstone, dan Wusthof.

Pada tanggal 30 Agustus 2000, Partner living.com menyatakan bangkrut dan Amazon.com kemudian menutup penjualan mebel online ini. Perusahaan living.com bubar pada bulan Agustus 2000 dengan hanya membayar sebagian kecil dari $145juta yang disetujui kepada Amazon.com. Ini dimaksudkan Amazon.com memadatkan kanalnya (channel copression).

Illustrasi diatas menunjukkan bagaimana Amazon.com mulai dari pengecer atau toko buku elektronik menjadi portal horizontal dan ASP dengan menawarkan banyak produk dan jasa, dan melakukan aliansi dengan model bisnis lainnya.

Jumat, 11 Juli 2008

Audit TI: Sebelum atau Sesudah

Seiring dengan makin banyaknya institusi, baik pemerintahan maupun swasta, yang mengandalkan TI untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat.

Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:

  • Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
  • Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
  • Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
  • Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang.
  • Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku.

Untuk mengantisipasi hal itu, perusahaan menginginkan adanya assurance dari pihak yang berkompeten dan independen mengenai kondisi sistem TI yang akan atau sedang mereka gunakan. Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi (Auditor TI).

Pekerjaan auditor TI ini belum banyak dikenal di Indonesia . Di samping itu, jumlah tenaga auditor TI yang menyandang sertifikasi Internasional ( CISA, Certified Information System Auditor ) juga masih sangat terbatas.

Best Practice menyarankan agar dalam proses pengembangan suatu sistem informasi yang signifikan, perlu dilakukan review, baik itu sebelum atau pada saat implementasi ( pre-implementation system ), maupun setelah sistem “live” ( post-implementation system ).

Manfaat Pre-Implementation Review:

  • Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
  • Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
  • Mengetahui apakah outcome sesuai dengan harapan manajemen.

Manfaat Post-Implementation Review:

  • Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya.
  • Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis dan anggaran pada periode berikutnya.
  • Bahan untuk perencanaan strategis dan rencana anggaran di masa datang.
  • Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
  • Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan.
  • Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya. IS

Bagaimana Audit Teknologi Informasi Dilakukan?

Seperti audit keuangan, audit TI juga memiliki metoda dan teknik yang handal, yang memungkinkan diperolehnya hasil evaluasi yang kredibel.

Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.

Pada dasarnya, Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.

Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.

Dalam praktiknya, tahapan-tahapan dalam audit TI tidak berbeda dengan audit pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu dilakukan agar auditor mengenal benar objek yang akan diperiksa. Di samping, tentunya, auditor dapat memastikan bahwa qualified resources sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik ( best practices ). Tahapan perencanaan ini akan menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati.

Dalam pelaksanaannya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan).

Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor TI menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.

Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada umumnya.

Jumat, 20 Juni 2008

Apa itu ERP?

SEKILAS TENTANG ERP

Apa sih sebenernya ERP itu?

Dari hasil pemahaman kuliah tentang ERP dan dari berbagai sumber buku yang pernah saya baca, maka saya akan mencoba memberikan sedikit ringkasan tentang apa sih sebenarnya ERP itu?

Sebenarnya ERP (Enterprise Resource Planning) System adalah sistem informasi yang diperuntukkan bagi perusahan manufaktur maupun jasa yang berperan mengintegrasikan dan mengotomasikan proses bisnis yang berhubungan dengan aspek operasi, produksi maupun distribusi di perusahaan bersangkutan.

Biasanya sistem ERP secara modular mengangani proses manufaktur, logistik, distribusi, persediaan (inventory), pengapalan, invoice dan akunting perusahaan. Yang nantinya system ini akan dapat membantu mengontrol aktivitas bisnis seperti penjualan, pengiriman, produksi, manajemen persediaan, manajemen kualitas dan sumber daya manusia.

Kadang ERP sering disebut pula sebagai Back Office System yang mengindikasikan bahwa pelanggan dan publik secara umum tidak dilibatkan dalam sistem ini. Berbeda dengan Front Office System yang langsung berurusan dengan pelanggan seperti sistem untuk e-Commerce, Costumer Relationship Management (CRM), e-Government dan lain-lain.

Berikut ini merupakan jenis-jenis dari modul ERP: (1) Modul Operasi terdiri dari: General Logistics, Sales and Distribution, Materials Management, Logistics Execution, Quality Management, Plant Maintenance, Customer Service, Production Planning and Control, Project System, Environment Management, (2) Modul Finamcial dan Akuntansi : General Accounting, Financial Accounting, Controlling, Investment Management, Treasury, Enterprise Controlling, Modul Sumber Daya Manusia : Personnel Management, Personnel Time Management, Payroll, Training and Event Management, Organizational Management, Travel Management.

Sofware ERP yang telah beredar yaitu: SAP, JDE, BAAN, MFGPro, Protean, Compiere.

Banyak sekali maanfaat yang bisa diperoleh bagi perusahaan yang telah mengimplementasikan penerapan ERP dalam bisnisnya antara lain yaitu: untuk mengintegrasikan data keuangan, menstandarkan proses operasi melalui best practice sehingga perusahaan mampu untuk meningkatkan produktivas, penurunan inefisiensi, dan peningkatan kualitas produk, serta untuk menstandarkan data dan informasi, terutama untuk perusahaan yang memiliki banyak unit dan memiliki bisnis yang berbeda-beda.

Tentunya penerapan Teknologi Informasi memiliki kelemahan begitu pula dengan implementasi ERP, tak jarang pula perusahaan yang gagal ketika menggunkan system ini hal ini biasanya disebabkan oleh: waktu dan biaya implementasi system yang melebihi anggaran, pre-implementasi yang tidak dilakukan dengan baik, strategi operasi yang tidak sejalan dengan business process design dan pengembangannya dan sumberdaya manusia yang belum siap menerima penerapan system yang baru. Maka untuk mengantisipasi terjadinya kegagalan tersebut diperlukan beberapa kejelian dalam memilih ERP yang sesuai dengan perusahaan tersebut sebelum memutuskan untuk menerapkannya dalam perusahaan.

Yaaa….Demikianlah ringkasan kuliah dan dari beberapa literature lain yang pernah saya baca, semoga bermanfaat bagi yang membaca…..

e-commerce dalam audit

Ada beberapa hal yang harus diperhatikan ketika melakukan audit pada perusahaan yang menggunakan e-commerce:

1. Kesalahan (error) dalam proses dan komunikasi dalam system jaringan mungkin hasil dari transaksi yang tidak benar karena informasi yang salah dan pelaporan informasi yang kurang akurat kepada managemen.

2. Sejak kesuksesan e-commerce percaya pada pengendalian internal yang dibangun dengan bagus ke dalam system, auditor seharusnya mampu menemukan efektivitas dan efisiensi dari prosedur pengendalian yang mungkin mengurangi risiko pengendalian yang berhubungan dengan asersi managemen.

Kamis, 19 Juni 2008

SEKILAS TENTANG E-COMMERCE

E-Commerce dalam Audit

Perkembangan teknologi yang semakin cepat dan canggih sudah menjadi suatu kebutuhan yang tidak bisa dielakkan oleh siapapun termasuk pelakon bisnis, institusi pendidikan, institusi pemerintahan dan berbagai pihak jika tidak ingin tertinggal kereta persaingan kompetitif global. Demikian pula dengan profesi akuntansi dimana auditor diharuskan untuk tetap melangkah mengikuti perkembangan teknologi, auditor masa kini dituntut untuk bisa memainkan peranannya dalam setiap aspek bisnis.

Sekarang ini sebagian besar perusahaan menggunakan bukti elektronik untuk transaksi akuntansinya bukan lagi menggunakan bukti kertas, dengan teknologi informasi transaksi bisnis dilaksanakan melalui pemanfaatan Electronic Commerce(e-commerce), Electronic Fund Transfer (ETF), Electronic Data Interchange (EDI) dan Share Databased. Perubahan teknologi dan sistem informasi ini merupakan tantangan yang harus dihadapi oleh auditor.

Penerapan e-commerce dalam audit tentu memiliki resiko, Resiko apa saja yang mungkin timbul dalam hal ini?

Pada saat entitas bisnis memanfaatkan e-commerce kemungkinan akan timbul pengaruh terhadap komponen resiko audit antara lain: resiko bawaan, resiko bawaan, resiko pengendalian, resiko deteksi. Ada 5 aspek yang mempengaruhi resiko audit: economic interdependence, total systems dependence, potencial loss of transaction trails and data, reliance on third party, loss of confidentiality.

Petunjuk untuk kerangka pengendalian internal lingkungan EDP dapat dilihat dalam SAS No. 56 dan 78.