“Pengaruh
Penggunaan Sistem Informasi Akuntansi pada E-bisnis dan E-commerce suatu
Perusahaan”
Perbedaan E-bisnis dan
E-commerce
A.
Pengertian
E-bisnis
E-bisnis adalah pertukaran
informasi yang dimediasi secara elektronik di dalem organisasi dan eksternal
stakeholder untuk mendukung proses bisnis (Ebusiness and ecommerce management,
Dave Chaffey, 2007).
B.
Pengetian
E-commerce
E-commerce adalah suatu pembelian
atau penjualan yang menggunakan teknologi internet.
ELECTRONIC COMMERCE :
MENGHADAPI ISU INTERNAL KONTROL PADA
AKUNTAN
A.
Pendahuluan
Internet adalah salah
satu infrastruktur dalam bisnis sebagai salah satu pemampu munculnya e-commerce
yang tidak dimiliki oleh siapapun dan juga sekaligus dimiliki oleh siapapun.
Ditinjau dari aspek biaya dan legalitas, potensi pemanfaatan prasarana internet
untuk bisnis sangat luas terbuka. Disamping itu luasnya daya jangkau penyebaran
informasi oleh internet menyebabkan pemanfaatan infrastruktur ini dapat dikategorikan
sebagai infrastruktur yang cost effective. Pemberdayaan internet untuk mendukung
bisnis komersial semakin marak dengan ditemukannya world wide web yang
memampukan pemakai untuk berpindah dari satu situs ke situs lain secara mudah
dan cepat meskipun masing masing dibangun atas platform yang berbeda. Perusahaan
dapat memanfaatkan kemampuan ini untuk berinteraksi dengan potential customer
dan trading partner nya diseluruh dunia tanpa khawatir terjadi masalah incompatibility
sistem pada kedua belah pihak.
Sistem informasi akuntansi
yang andal mensyaratkan bahwa database dan sistem pemrosesan data internal
perusahaan beserta dengan sistem jaringannya dapat menghasilkan dan mendistribusikan
informasi yang akurat, relevan, lengkap, tepat waktu dan aman. Menurut
hasil survei yang dilakukan oleh Boston Consulting Group, pengeluaran orang Indonesia
untuk belanja di Internet masih tergolong rendah yaitu 0.01 cent per kapita
pada tahun 1999. Walaupun demikian jumlah transaksi elektronik pada tahun yang
sama mencapai US$ 2 juta. Diperkirakan pada tahun 2000 diperkirakan akan tumbuh
200% seiring dengan perbaikan infrastruktur telekomunikasi (Pinnarwan 2001).
Internet dan www yang merupakan pemampu keberadaan e-commerce mulai dikembangkan
dari bidang teknologi informasi, sehingga banyak pemahaman dan istilah atau
kosa kata baru yang harus dimiliki akuntan pada saat akuntan menjalankan
penugasannya, khususnya dalam mengantisipasi dampak terbaginya distribusi
pengolahan data pada berbagai pihak diluar perusahaan, termasuk pihak yang
kemungkinan dapat merugikan perusahaan serta dalam mengantisipasi pelaporan
keuangan dalam lingkungan e-commerce.
B.
Metode yang digunakan
·
Isu
Baru diseputar Pengendalian Internal
Telah dipaparkan diatas
bahwa internet dan e-commerce menyebabkan sebagian sistem akuntansi perusahaan
dapat diakses oleh pihak diluar perusahaan. Nickerson (2001) mengemukakan hal
ini dengan cara menjelaskan fungsi e-commerce. Oleh karena itu, keterlibatan
dan tanggung jawab karyawan amazon.com dalam siklus ini jadi sangat minimal.
Namun disisi lain, hal
tersebut berarti menimbulkan masalah pengendalianninternal baru yang muncul
dalam lingkungan e-commerce ini. Beberapa masalah pengendalian internal
tersebut diantaranya adalah: (Romney dan Steinbart 2000: 237)
1. Validitas
transaksi: istilah teknis dalam perdagangan elektronik adalah authentication
dan data integrity atas transaksi.
2. Otorisasi
transaksi: istilah teknis dalam perdagangan elektronik adalah tidak adanya repudiation
atau penyangkalan atas informasi yang telah terkirim dari pihak-pihak yang bertransaksi.
3. .
Keamanan harta perusahaan.
a)
Validitas
Transaksi
Pada saat melakukan
audit laporan keuangan, akuntan publik berkepentingan untuk mendapatkan
pembuktian yang cukup atas asersi existence/occurrence, yaitu bahwa semua harta
dan modal pada neraca benar-benar ada dan bahwa semua transaksi yang tercermin
dalam laporan rugi laba sesungguhnya telah terjadi dalam perusahaan (Konrath
1999: 3). Pembuktian yang cukup berasal dari data-data akuntansi dan semua
informasi pendukungnya yang harus juga merupakan pembuktian yang kompeten,
artinya relevan dan valid. Relevan berarti sesuai dengan tujuan audit,
sedangkan valid berarti pembuktian yang dapat dipercaya dan meyakinkan. Dalam
kaitannya dengan hal ini, maka internal kontrol yang baik menghendaki agar
sistem akuntansi perusahaan hanya mencatat transaksi yang valid saja, yaitu
transaksi yang benar – benar terjadi. Pada sistem perdagangan tradisional,
perusahaan dengan yakin dapat mengenali customernya. Keyakinan mengenai
keaslian dan keabsahan atau validitas customer dapat dilihat dari adanya
surat-menyurat secara resmi, tanda tangan, tatap muka dan sebagainya. Pada
sistem perdagangan elektronik, dengan mudah orang dapat menyamar dan berlaku
seolah-olah dia adalah pihak customer yang sebenarnya, karena pada sistem ini
tidak terjadi surat-menyurat secara resmi dan tidak ada juga tatap muka. Semua
dilakukan secara elektronik. Customer yang sesungguhnya tidak dapat dikenal
dengan lebih baik, karena customer hanya memasukkan identitasnya saja sebagai
pengenal seperti nama, alamat, nomor kartu kredit, sementara identitas ini
dapat dengan mudah dipalsukan atau dicuri. Kesalahan dalam menentukan keaslian customer
ini mengakibatkan tidak validnya transaksi yang terjadi karena customer yang
tidak legitimate. Jadi dalam lingkungan perdagangan elektronis, validitas
transaksi berarti bahwa transaksi yang benar-benar terjadi harus terjadi
diantara pihak-pihak yang sebenarnya dan sesungguhnya melakukan aktifitas
transaksi.
Untuk meningkatkan
pengendalian internal, sehingga transaksi pada perdagangan elektronik dapat
mengandalkan pada two factor authentication, maka selain menggunakan PIN,
faktor kedua perlu dipikirkan. Faktor something you have, dalam hal ini
menunjukkan kartu kredit yang digunakan saat bertransaksi tidak mungkin dilakukan
karena customer hanya berhadapan dengan komputer saat bertransaksi. Oleh karena
itu, faktor yang memungkinkan adalah faktor something you are. Faktor ini
menghendaki adanya tandatangan pada kartu kredit sebagai salah satu sarana untuk
memverifikasi keaslian customer pemegang kartu kredit. Dalam perdagangan
elektronik, tandatangan ini diubah bentuknya menjadi tandatangan digital atau
digital signature (fingerprint).
b)
Otorisasi
Transaksi
Manajemen dapat mendayagunakan atau melakukan
empowerment pada karyawan sehingga masing-masing karyawan dapat menjalankan
tugas dan kewajibannya dan melakukan pengambilan keputusan dalam batas-batas
yang sudah ditentukan tanpa perlu dilakukan supervisi yang berlebihan oleh
manajemen level lebih atas kepada karyawan tersebut. Empowerment ini disebut
juga authorization atau otorisasi. Otorisasi ini diwujudkan dalam bentuk
tandatangan, terpicunya dokumen baru atau pemasukan kode otorisasi pada dokumen
transaksi atau catatan Dengan adanya otorisasi diharapkan maka transaksi yang
terjadi sudah disetujui dan dicek kebenarannya. Namun demikian dalam
kenyataannya, tidak jarang juga terjadi penyangkalan atas transaksi yang sudah
terjadi, meskipun sudah diotorisasi, sudah disetujui dan integritas data sudah
baik. Artinya, terjadi penyangkalan atau repudiation dari pembeli atau penjual
bahwa transaksi sudah dilakukan dengan baik. Sebagai contoh, pada kasus
transaksi sesorang yang melakukan jual beli lewat perantara dengan cara
elektronik. Perantara diperintahkan untuk membeli saham dalam jumlah tertentu.
Ketika harga baik, maka perantara tersebut diperintahkan untuk menjual kembali,
tapi ternyata perantara melakukan penyangkalan bahwa perantara pernah
diperintah untuk melakukan pembelian saham dalam jumlah tertentu. Penyangkalan
ini disebut sebagai proof of origin. Dapat pula terjadi kasus dimana justru
yang memerintahkan pembelian saham pada perantara menyatakan menolak bahwa dia
telah memberi perintah pembelian saham setelah melihat bahwa memegang saham
tersebut merugikan. Jika kasus ini terjadi, berarti penyangkalan ini disebut
sebagai proof of receipt. Sedangkan bila semua pihak mengakui bahwa transaksi
tersebut telah terjadi, tetapi yang dipermasalahkan adalah jumlah lembar saham
yang berbeda atau tidak disepakati, maka penyangkalan ini disebut sebagai proof
of content. Ketiga skenario repudiation ini membutuhkan kekuatan hokum untuk
penyelesaiannya.
c)
Keamanan
Harta Perusahaan
Yang dimaksud dengan harta perusahaan adalah data,
informasi, dokumen, laporan dan harta fisik perusahaan. Pada perusahaan yang
telah menggunakan e-commerce semua jenis harta tersebut juga harus dijaga
keamanannya. Karena semua data dan informasi sudah menggunakan teknologi
informasi dan komunikasi yang saling terhubung dalam network atau jaringan
sistem informasi, maka data dan informasi menjadi rentan terhadap masalah
kerahasiaan atau confidentiality. Masalah kerahasiaan atau privacy ini juga
semakin berpotensi untuk terjadi ketika e-commerce memanfaatkan prasarana
internet yang memang sangat lemah unsure pengendaliannya. Hal ini disebabkan,
dalam teknis ilmu komunikasi data, pengiriman data tidak melewati jalur yang
selalu sama dan telah ditentukan sebelumnya. Jalur pengiriman data dibagi dalam
potongan-potongan data yang masing-masing potongan yang dikirim tergantung pada
saluran komunikasi tercepat dapat mengirimkan data. Dengan demikian data akan
mudah untuk disadap sehingga kerahasiaan data tidak dapat dipertahankan. Untuk
menghindarkan hal ini maka biasanya perusahaan memanfaatkan software enkripsi
untuk keperluan menjaga kerahasiaan data. Jadi sebelum dikirim data atau informasi
dienkripsi atau disandikan terlebih dahulu. Seandainya sistem transmisi data
bocor dan data dapat disadap, maka data yang bocor adalah data yang berada dalam
bentuk sandi atau kode yang tidak dapat dibaca oleh pihak yang berhak. Pihak yang
berhak dapat mentranslasikan data dalam bentuk sandi tersebut menjadi data yang
sesungguhnya karena pihak yang berhak menerima transmisi data tersebut akan memiliki
kunci sandi untuk mengartikannya.
·
Implikasi
E-Commerce terhadap Internal Kontrol
Namun demikian kenyataannya, prosedur dan kebijakan
dapat terjadi tidak ditaatinsehingga kemudian dirasa perlu untuk mengembangkan
definisi internal kontrol. COSO telah mendefinisikan internal kontrol sebagai
proses yang dijalankan oleh dewan direksi, manajemen dan semua pihak yang
berada dalam arahan mereka untuk memberikan keyakinan yang memadai bahwa tujuan
pengendalian tercapai. Adapun tujuan pengendalian tersebut adalah (1)
efektifitas dan efisien operasi (2) reliabilitas pelaporan keuangan (3)
ketaatan dengan hukum dan peraturan yang berlaku (Romney dan Steinbart 2000:
256). Definisi internal kontrol sebagai proses berarti bahwa mau tidak mau
dalam pelaksanaan proses atau aktifitas bisnis, internal kontrol telah menjadi
bagian yang tak terpisahkan dari aktifitas bisnis itu sendiri. Dengan demikian sepanjang bisnis melakukan kegiatan
operasionalnya, sejauh itu juga proses pengendalian internal dilakukan. Ada
lima komponen yang saling terkait dengan internal kontrol yang didefinisikan
dalam COSO Report atau Internal Control – Integrated Framework, yaitu (1)
Control Environment (2) Control Activities (3) Risk Assessment (4) Information
and communication (5) Monitoring (Romney dan Steinbart 2000: 256).
·
Peluang
yang Dimiliki oleh Akuntan
Setiap tantangan pasti akan menimbulkan peluang yang
baru. Seperti juga dalam lingkungan perdagangan elektronik, kompetensi akuntan
telah ditantang dengan adanya berbagai macam pemahaman baru yang bukan berasal
dari disiplin ilmu akuntansi. Tantangan ini mestinya dijawab dengan terus
mengembangkan diri agar kompetensi akuntan tetap dapat mengikuti perubahan
lingkungan bisnis akibat pemanfaatan teknologi informasi. Pasar baru atau
peluang ini selain disebabkan oleh perubahan lingkungan bisnis adalah juga
disebabkan oleh adanya teknologi yang terus berkembang serta kebutuhan akuntan
publik untuk terus dapat mencari lahan dan kesempatan jenis pekerjaan baru
baginya. Kesempatan diversifikasi jenis pekerjaan ini semakin besar jika
diingat bahwa dalam menjalankan penugasannya akuntan public harus selalu ingat
perannya, yaitu sebagai pihak ketiga yang independen. Akuntan harus tetap
memberikan keyakinan pada pihak-pihak yang melakukan transaksi bahwa dengan
adanya pemanfaatan teknologi, maka keamanan transaksi tidak perlu menjadi satu
masalah yang perlu dikhawatirkan. Akuntan bersama –sama dengan praktisi lain
dibidang teknologi informasi, misalnya programmer dapat memberikan jasa
penyusunan sistem akuntansi berbasis komputer dan desain pengendalian
internalnya, membangun database akuntansi dan keuangan yang terintegrasi,
merancang program-program yang dapat membantu pengambilan keputusan manajerial
secara cepat dan akurat dan sebagainya.
C.
Hasil dan Pembahasan
Kemunculan internet dan world wide web sebagai dasar berkembangnya
perdagangan elektronik atau electronic
commerce telah menimbulkan permasalahan yang cukup pelik bagi seorang akuntan dalam
menjalankan penugasannya. Dalam lingkungan perdagangan yang sudah memanfaatkan
jaringan komputer, baik dalam kapasitasnya sebagai
intranet, extranet , maupun internet,
sistem pengendalian internal menjadi semakin rumit. Beberapa isu seperti
keamanan dan keaslian transaksi yang dulunya nampak sederhana dalam lingkungan
yang tidak berbasis komputer, sekarang menjadi sangat kompleks. Dalam electronic
commerce , isu-isu tersebut dikenal
dengan istilah confidentiality, integrity, authenticity, non-repudiation dan
sebagainya. Kekompleksan ini dikarenakan hal-hal tersebut tidak bisa lagi
dilihat hanya dari disiplin akuntansi atau bisnis semata, tetapi juga mengarah
dan melibatkan pemahaman permasalah teknis yang menginjak disiplin ilmu di luar
akuntansi. Hal ini tidak jarang menimbulkan kegagapan akuntan dalam menghadapi
masalah-masalah pengendalian internal dalam lingkungan sistem akuntansi
berbasis komputer, apalagi jika bisnis telah memanfaatkan jaringan komputer
dalam melakukan aktifitas utama dan aktifitas pendukung administratif
akuntansinya. Artikel ini akan membahas materi-materi yang terkait dengan
isu-isu baru diseputar pengendalian internal, implikasi e-commerce terhadap
pengendalian internal dan peluang yang dimiliki oleh akuntan.
D.
Kesimpulan
Fungsi sistem e-commerce yang antara lain meliputi
online order entry dan electronic payment menyebabkan sistem informasi perusahaan
tidak lagi tertutup untuk pihak luar karena customer dan trading partner dapat
secara langsung melakukan akses ke dalamnya dan hal ini akan menyebabkan
pengendalian internal perusahaan jadi semakin lemah. Beberapa isu pengendalian
internal yang muncul antara lain adalah authentication, data integrity,
non-repudiation, confidentiality dan privacy yang dalam sistem perdagangan
tradisional dikenal dengan isu validitas, otorisasi dan keamanan harta
perusahaan. Esensi pengendalian internal dalam perdagangan tradisional dan
elektronik adalah sama, hanya terjadi perubahan bentuk dan cara pengendalian
karena cara dan lingkungan bisnis yang berubah atau berbeda. Hal ini
menimbulkan tantangan baru terhadap kompetensi akuntan yang dalam pekerjaan
sehari-harinya sangat terkait dengan pengendalian internal. Akuntan harus terbuka
dan memperkaya wawasan terhadap perkembangan disiplin ilmu lain, khususnya
disiplin teknologi informasi tanpa menjadi counterproductive terhadap detail
teknis teknologi itu sendiri. Namun demikian banyak pula peluang baru yang ditawarkan
akibat kemunculan e-commerce ini. Beberapa diantaranya adalah pemberian jasa
assurance services, penyusunan laporan keuangan dalam format standar XBRL,
jasa-jasa lain yang terkait dangan real-time accounting systems dan continuous
audit techniques.
E.
Daftar Pusaka
Alles, Michael G. et al. (March 2002), “Feasibility
and Economics of Continuous Assurance”, Auditing: A Journal of Practice and
Theory, Vol. 21, No. 1
Elloitt, Robert K. (March 2002), “Twenty-First
Century Assurance”, Auditing: A Journal of Practice and Theory, Vol. 21, No. 1
Franky (September 2001), “Saatnya Akuntan Melirik
Bisnis E-commerce”, Media Akuntansi, edisi 20?sept/Tahun VIII/2001, hal 40-43.
Greenstein, Marilyn and Todd M. Feinman (2000),
Electronic Commerce: Security, Risk Management and Control, Boston: Irwin
McGraw-Hill.
Konrath, Larry F. (1999), Auditing Concepts and
Applications: A Risk Analysis Approach, Fourth Edition, Cincinnati:
South-Western College Publishing.
Nickerson, Robert C. (2001), Business and
Information Systems, Second Edition, New Jersey: Prentice-Hall, Inc.
Pinnarwan, Djohan (Juni 2001), “Real Time Reporting
dan Continous Auditing”, Media Akuntansi, edisi 18/Juni/Tahun VIII/2001.
Rezaee, Zabihollah et al. (March 2002), “Continuous
Auditing: Building Automated Auditing Capability”, Auditing: A Journal of
Practice and Theory, Vol. 21, No. 1.
Romney, Marshall B. and Paul John Steinbart (2000),
Accounting Information Systems, Eight Edition, New Jersey: Prentice-Hall, Inc.
http://www.pgpi.org/ pgp software
http://puslit2.petra.ac.id/gudangpaper/files/1768.pdf