SISTEM PERDAGANGAN ELEKTRONIK (BAG. 2)

PROTOKOL INTERNET

TCP/IP adalah protocol dasar yang memungkinkan komunikasi antarsitus internet. Protocol ini ditemukan oleh Vinton Cerf dan Bob Kah di bawah kontrak dengan Departemen Pertahanan AS untuk jaringan berbagai system yang berbeda. Protocol ini dikenal sebagai protocol yang andal karena pengiriman semua paket data ke tujuan dijamin. Jika pengiriman terganggu karena kerusakan peranti keras atau peranti lunak, maka paket-paket tersebut secara otomatis akan ditransmisi ulang. Berikut ini adalah beberapa protocol yang lebih umum digunakan untuk berbagai pekerjaan tertentu:

a.    File Transfer Protocol

    FTP digunakan untuk mentransfer berbagai file teks, program, spreadsheet, dan basis data di internet. TELNET adalah protocol emulasi terminal yang digunakan dalam jaringan TCP/IP. Protocol ini memungkinkan para pengguna menjalankan program dan meninjau data dari sebuah terminal atau computer yang jauh. Walaupun kedua protocol tersebut berhubungan dengan transfer data, FTP berguna untuk men-download keseluruhan file dari internet; TELNET berguna untuk menganalisis sebuah file data, seolah-olah pengguna benar-benar berada dalam lokasi yang jauh.

b.    Protocol Surat

    Simple Network Mail Protokol adalah protocol yang paling terkenal untuk transmisi berbagai pesan e-mail. Protocol e-mail lainnya adalah POP (Post Office Protocol) dan IMAP (Internet Message Access Protokol)

c.    Protocol Keamanan

    Secure Socket Layer adalah skema enkripsi tingkat rendah yang digunakan untuk mengamankan transmisi di format yang lebih tinggi tingkatnya (http). Private Communication Technology adalah protocol keamanan yang menyediakan keamanan transaksi melalui web. PCT melakukan enkripsi dan dekripsi pesan untuk transmisi. Secure Electronic Transmision adalah skema enkripsi yang dikembangkan oleh sebuah konsorsium perusahaan teknologi dan bank untuk mengamankan transaksi kartu kredit. Privacy Enhanced Mail adalah tanda tangan digital, dan sertifikasi digital selain metode kunci privat dan umum.

d.    Network News Transfer Protocol

    NNTP digunakan untuk koneksi ke kelompok Usenet di internet. Peranti lunak membaca berita usenet mendukung protocol NNTP ini.

e.    HTTP dan HTTP-NG

    HTTP mengendalikan berbagai penjelajah web yang mengakses web. Ketika pengguna menekan sebuah link di suatu halaman web, maka koneksi akan dilakukan dan halaman web terkait akan ditampilkan, kemudian koneksi diputus. HTTP-NG meningkatkan versi protocol HTTP hingga memungkinkannya memenuhi kebutuhan kinerja yang meningkat untuk abad 21.

f.    Hyper Text Markup Language

    HTML adalah format dokumen yang digunakan untuk membuat halaman web. HTML menetapkan tata letak halaman, jenis hurufnya, dan berbagai elemen grafik serta link hiperteks ke berbagai dokumen lain di web. HTML digunakan untuk menata letak informasi untuk ditampilkan secara menarik.

g.    eXtensible Markup Language (XML)

    XML adalah bahasa meta yang menjelaskan bahasa markup. Istilah extensible (dapat diperluas) artinya bahasa markup apa pun dapat dibuat dengan XML. Hal ini meliputi pembuatan bahasa markup yang memungkinkan penyortiran data dalam bentuk relasional, dengan tag (perintah pemformatan) dipetakan ke dalam nilai data. Jadi,XML dapat digunakan untuk membuat model struktur data dalam basis data internal perusahaan.

h.    eXtensible Business Reporting Language (XBRL)

    Yaitu bahasa berbasis XML yang didesign untuk menyediakan metode terstandarisasi bagi komunitas keuangan untuk membuat, mempublikasikan, dan secara otomatis bertukar informasi keuangan, termasuk laporan keuangan berbagai perusahaan public yang terdaftar di bursa efek. XBRL biasanya digunakan untuk melaporkan data keuangan teragregasi, tetapi juga dapat diaplikasikan untuk mengomunikasikan informasi yang berkaitan dengan tiap transaksi.
Taksonomi XBRL adalah skema klasifikasi yang sesuai dengan spesifikasi XBRL untuk mewujudkan pertukaran informasi tertentu atau tujuan laporan tertentu.

i.    Membuat Laporan XBRL

    Langkah-langkah untuk membuat dokumen XBRL adalah sebagai berikut:
1)    Memilih sebuah taksonomi
2)    Melakukan pemeriksaan silang setiap akun buku besar untuk memastikan elemen (tag) taksonomi XBRL yang tepat

Manfaat Perdagangan Internet

Beberapa potensi manfaat yang signifikan dari perdagangan internet meliputi:

• Akses ke pelanggan dan atau/ lokasi pemasok di seluruh dunia
• Pengurangan investasi dalam persediaan dan biaya penggudangan
• Pembentukan kemitraan bisnis yang tepat untuk mengisi ceruk pasar (market niche) ketika kemitraan tersebut berkembang
• Pengurangan harga ritel melalui biaya pemasaran yang lebih rendah
• Pengurangan biaya pengadaan
• Layanan pelanggan yang lebih baik

Model Bisnis Internet

    Tingkat manfaat yang didapat dari perdagangan elektronik bergantung pada tingkat komitmen perusahaan atasnya sebagai strategi bisnis. Hal ini dapat terjadi dalam tiga tingkatan yang sebagai berikut:

1)    Tingkat Informasi

    Di tingkat informasi aktivitas, perusahaan menggunakan internet untuk menampilkan informasi mengenai perusahaan, produknya, layanannya, dan kebijakan bisnisnya. Agar dapat berhasil baik dalam tingkat ini, perusahaan harus memastikan bahwa:

• Informasi yang ditampilkan di situs web adalah yang terkini, lengkap, dan akurat
• Para pelanggan dapat menemukan situs tertentu dan berhasil melakukan navigasi di seluruh situs tersebut
• Terdapat infrastruktur peranti keras dan lunak yang memadai untuk memfasilitasi akses yang cepat dalam periode penggunaan yang tinggi
• Informasi yang disimpan di situs tersebut hanya diakses oleh pengguna yang sah

2)    Tingkat Transaksi

    Perusahaan yang terlibat di tingkat transaksi menggunakan internet untuk menerima berbagai pesanan dari pelanggan dan/atau memasukkan pesanan ke para pemasoknya. Keberhasilan dalam lingkup ini melibatkan penciptaan lingkungan yang dapat dipercaya dengan mengatasi beberapa kekhawatiran utama yang meliputi:

• Memastikan data yang digunakan dalam transaksi tersebut terlindung dari penyalahgunaan
• Memverifikasi akurasi dan integritas berbagai proses bisnis yang digunakan oleh calon pelanggan, mitra, atau pemasok
• Memverifikasi identitas dan keberadaan fisik dari calon pelanggan, mitra atau pemasok
• Memeriksa reputasi calon pelanggan, mitra atau pemasok

3)    Tingkat Distribusi

    Perusahaan yang beroperasi dalam tingkat distribusi menggunakan internet untuk menjual dan mengirimkan berbagai produk digital ke pelanggan. Produk-produk digital ini meliputi pendaftaran untuk layanan berita on-line, produk dan pembaruan peranti lunak, serta produk music dan video.

Perusahaan Virtual Dinamis

    Mungkin manfaat terbesar yang didapat dari perdagangan elektronik adalah kemampuan perusahaan untuk memulai aliansi bisnis dinamis dengan perusahaan-perusahaan lainnya untuk memenuhi ceruk pasar yang unik ketika peluang tersebut muncul. Kemitraan elektronik berbagai perusahaan bisnis membentuk sebuah perusahaan virtual dinamis yang dapat menguntungkan semua pihak yang terlibat. Perusahaan virtual tidak membutuhkan infrastruktur virtual.
    Perusahaan yang menjual akan memiliki sebuah situs web untuk mengiklankan berbagai produk yang ditawarkan. Produk itu sendiri tidak disimpan secara fisik oleh penjual tetapi disimpan di berbagai lokasi perusahaan mitra dagangnya. Penjual tersebut menyediakan deskripsi produk, laporan pelanggan, harga, ketersediaan, dan perkiraan waktu pengiriman bagi pelanggan. Informasi ini berasal dari para mitra usaha melalui koneksi internet. Penjual akan memvalidasi pesanan pelanggan yang dimasukkan melalui situs web tersebut dan secara otomatis akan meneruskannya ke perusahaan mitra usaha, yang akan mengirim berbagai produk tersebut.

Implikasi Bagi Profesi Akuntan

Berikut ini dijelaskan berbagai isu yang makin penting bagi para auditor dalam era perdagangan elektronik:

A.    Pelanggaran Privasi

Privasi berkaitan dengan tingkat kerahasiaan yang digunakan oleh sebuah perusahaan dalam mengelola data pelanggan dan mitra usahanya. Privasi juga berlaku untuk data yang dikumpulkan oleh situs web dari para pengunjung yang bukan pelanggan perusahaan terkait. Kekhawatiran dalam hal ini terutama meliputi:

• Apakah perusahaan  memiliki kebijakan tertulis mengenai privasi?
• Mekanisme apa saja yang diterapkan untuk memastikan aplikasi kebijakan privasi secara konsisten?
• Informasi apa yang dikumpulkan perusahaan atas pelanggan, mitra usaha, dan pengunjung situsnya?
• Apakah perusahaan berbagi atau menjual informasi para pelanggan, mitra usaha, atau pengunjungnya?
• Dapatkah orang atau entitas bisnis memverifikasi serta memperbarui informasi yang dikumpulkan mengenainya?

        Makin meningkatnya ketergantungan atau teknologi internet untuk melakukan bisnis telah menimbulkan pelanggaran privasi sebagai factor yang merusak keberadaan entitas klien. Sebagai respons atas ancaman ini, beberapa perusahaan mengembangkan layanan penjaminan untuk mengevaluasi risiko pelanggaran privasi para kliennya.
    Peran penting privasi disebutkan pula dalam “perjanjian Safe Harbor” yang diimplementasikan tahun 1995. Kesesuaian dengan perjanjian Safe Harbor mensyaratkan perusahaan untuk memenuhi enam ketentuan:

• Pemberitahuan. Perusahaan harus memberikan tiap orang pemberitahuan yang jelas mengenai “tujuan dari pengumpulan dan penggunaan informasi mengenai dirinya, jenis pihak ketiga dapat membuka informasi tersebut, dan bagaimana menghubungi perusahaan untuk berbagai pertanyaan dan keluhan”
• Pilihan. Sebelum data dapat dikumpulkan, perusahaan harus member pelanggannya peluang untuk memilih mengizinkan informasi penting mereka dibagi ke pihak lain.
• Transfer Selanjutnya. Kecuali jika perusahaan mendapatkan izin dari orang terkait untuk melakukan sebaliknya, maka perusahaan hanya dapat berbagi informasi dengan pihak ketiga yang termasuk dalam perjanjian Safe Harbor atau yang mengikuti berbagai prinsipnya.
• Keamanan dan Integritas Data. Perusahaan harus memastikan bahwa data yang disimpannya akurat, lengkap, dan baru serta karenanya andal untuk digunakan. Perusahaan juga harus memastikan keamanan informasi dengan melindunginya dari kehilangan, penyalahgunaan, akses tidak sah, perubahan, dan perusakan.
• Akses. Kecuali jika dianggap membebani secara tidak wajar atau melanggar hak-hak dari pihak lainnya, perusahaan harus memberikan “akses ke data pribadi mengenai diri orang terkait itu sendiri dan memberikan peluang baginya untuk memperbaiki, mengubah, atau menghapus data semacam itu”
• Penegakan. Perusahaan harus “menegakkan ketaatan, memberikan bantuan bagi mereka yang meyakini bahwa hak-hak privasi mereka dilanggar dan memberikan sanksi atas para karyawan dan agen karena ketidaktaatan mereka”

B.    Implikasi Audit untuk XBRL

    Berbagai area tertentu yang dikhawatirkan meliputi:

• Pembuatan Taksonomi. Taksonomi mungkin tidak dibuat dengan benar, mengakibatkan pemetaan yang salah antarberbagai elemen data dengan taksonominya yang dapat menyebabkan kesalahan yang besar dalam penyajian data keuangan.
• Validasi Dokumen Instance. Ketika pemetaan telah selesai dan tag telah disimpan dalam basis data internal, dokumen instance XBRL dapat dibuat. Berbagai prosedur verifikasi yang independen akan perlu dibuat untuk dapat memvalidasi berbagai dokumen instance agar memastikan bahwa taksonomi dan tag yang tepat telah diaplikasikan sebelum memasukkan ke server web.
• Lingkup dan Kerangka Waktu Audit

C.    Audit Berkesinambungan
    Teknik audit berkesinambungan perlu dikembangkan hingga memungkinkan auditor untuk meninjau berbagai transaksi dalam interval yang cukup sering atau ketika transaksi tersebut terjadi. Agar dapat berjalan efektif, pendekatan semacam itu akan perlu menggunakan agen pengendali inteligen atau program computer yang membentuk metode heuristis yang mencari berbagai anomaly dalam transaksi elektronik.

D.    Jejak Audit Elektronik

    Di dalam lingkungan EDI, transaksi elektronik dibuat secara otomatis melalui computer mitra usaha, disebarkan melalui value added network, dan diproses oleh computer klien tanpa adanya intervensi manusia. Validasinya dapat berupa peninjauan langsung atas system ini atau kerja sama antara auditor mitra usaha dengan auditor VAN.

E.    Kerahasiaan Data

    Para akuntan perlu memahami berbagai teknik kriptografi yang digunakan untuk melindungi kerahasiaan berbagai data yang disimpan dan ditransmisikan. Yang tidak kalah penting adalah rangkaian informasi tidak hanya mencakup berbagai hal yang diperhatikan dalam keuangan tradisional oleh para akuntan akan tetapi rangkaian informasi yang lebih luas membutuhkan pendekatan yang lebih menyeluruh untuk menilai pengendalian internal agar dapat memastikan kerahasiaan data.

F.    Otentikasi

    Dalam system perdagangan elektronik, menentukan identitas pelanggan bukanlah pekerjaan yang mudah. Untuk melakukan fungsi penjaminannya, para akuntan harus mengembangkan rangkaian keahlian yang dibutuhkan untuk memahami berbagai teknologi ini beserta aplikasinya.

G.    Tidak Dapat Dibatalkan

    Berbagai transaksi yang secara unilateral dapat dibatalkan oleh salah satu mitra usaha dapat mengarah pada pendapatan yang tidak ditagih, atau tuntutan hukum. Seperti juga pada masalah otentikasi, system perdagangan elektronik dapat juga menggunakan tanda tangan digital dan sertifikat digital untuk mendukung tidak adanya pembatalan.

H.    Lisensi Otoritas Sertifikasi

    Tujuan dari otorisasi sertifikasi adalah memberdayakan pihak ketiga yang independen dan dipercaya dengan tanggung jawab untuk menjamin identitas perusahaan dan orang-orang yang melakukan perdagangan di internet.

I.    Integritas Data
    Untuk menilai integritas data, para akuntan harus mengenal konsep proses komputasi dokumen dan peran tanda tangan digital dalam transmisi data.

J.    Pengendalian Akses

    Firma akuntan public harus memiliki keahlian dalam menilai pengendalian akses kliennya. Banyak perusahaan kini yang melakukan uji penetrasi yang didesain untuk menilai kecukupan pengendalian akses klien dengan meniru berbagai teknik umum yang digunakan oleh para hacker dan cracker.

K.    Lingkungan Hukum yang Berubah

    Para akuntan dulu melayani para kliennya dengan menilai risiko dan menggunakan berbagai teknik untuk mengurangi serta mengendalikan risiko. Peran penilaian risiko ini makin meluas dengan adanya perdagangan di internet, yang kerangka kerja hukumnya masih berubah-ubah dalam lingkungan bisnis yang penuh dengan berbagai risiko baru serta tidak terlihat. Untuk memperkirakan eksopsur klien ke tuntutan hukum dalam kondisi ini, akuntan public harus memahami potensi berbagai implikasi tindakan hukum yang dilakukan oleh klien system perdagangan elektronik.