KEAMANAN RISIKO

Ancaman terhadap keamanan

Perhatian khusus yang diambil
data dan sistem termasuk
untuk menghindari intervesi dari
korupsi data dan perusakan
luar untuk tujuan jahat atau
sistem oleh virus dan intervensi
untuk keuntungan pribadi
oleh hacker

privasi data pribadi

Internet Sangat terbuka rekening bank Detail

kartu kredit

Perusahaan harus punya kontrol untuk

BAGAIMANA CARA mencegah rincian seperti itu dibaca oleh orang
MENGATASINYA? yang tidak berwenang, yang terakhir mungkin
dapat memperoleh akses ke dana pelanggan

Auditor harus sadar akan risiko yang mempengaruhi perusahaan yang berusia di e-commerce.
Mengontrol ke mengurangi dampak dari risiko ini termasuk keamanan,kebijakan,firewall,
jaringan pribadi dan jalur informasi / audit.
 KEBIJAKAN KEAMANAN

Manajemen
Harus memiliki kebijakan yang kuat
untuk Mengendalikan risiko dan
komunikasi filosofi manajemen dan
pendekatan kepada staf sangat
penting
Auditor harus menentukan apakah perusahaan
memiliki kebijakan Keamanan , yang sudah
jelas dikomunikasikan kepada semua staf

Jika kebijakan keamanan perusahaan mencakup sistem pelaporan cepat peretasan berhasil,
tetapi staf entah tidak terlatih atau terlalu sibuk atau malas untuk melakukannya, ancaman
integritas data akan tinggi

Jelas, staf harus dilatih untuk mengenali implikasi keamanan dan ancaman keamanan saat
terjadi. Dimana kata sandi sangat penting untuk membatasi akses, tapi keamanan bisa dia
terancam jika kata sandi menjadi pengetahuan umum
 Kebijakan keamanan juga harus
mencakup

Panduan tentang penggunaan email

Mewajibkan staf untuk log off jika mereka meninggalkan di

terminal tanpa pengawasan

Pemeriksaan virus file dari perusahaan

Mencegah penggunaan salinan perangkat lunak yang tidak

sah.
 Firewall
Firewall sangat penting di lingkungan e-commerce dan auditor
harus memastikan bahwa mereka cocok untuk organisasi, dan
juga sudah diperbarui terus menerus dan bahwa perusahaan
memiliki sebagai batang pemantauan rutin untuk mendeteksi
tanda firewall mungkin dilanggar.

Auditor harus memeriksa apakah ada sistem di tempat

masalah pelaporan yang muncul, dan untuk reguler
peninjauan independen terhadap kualitas sistem firewal yang
digunakan. Ulasan tersebut mungkin dilakukan oleh
kelompok standar kualitas atau oleh audit internal berfungsi
dan harus mencakup penilaian kemungkinan pembongkaran
dan analisis dari upaya masuk oleh individu yang tidak
diinginkan
 Jaringan pribadi, seperti intranet dan
extranet
Jaringan pribadi dilindungi oleh firewalls
aman sebuah menjadi cara yang berguna
mengurangi risiko dalam intervensi yang
tepat.

Intranet dapat memberikan lingkungan aman di

mana staf perusahaan dapat telekomunikasi,
disediakan firewall itu sendiri dan aman.

Ekstranet yang memperluas jaringan dan organisasi langsung dan termasuk orang
eksternal dan organisasi
organisasi yang memiliki urusan bisnis regular, dapat sangat berguna karena itu
seperti pasar yang diperpanjang yang hanya seorang pedagang yang diakui di
dalamnya untuk membeli dan menjual jasa

Auditor harus menentukan kebijakan perusahaan untuk mengakui

individu atau mengorganisir ke ekstranet dan mencari tahu kontrol apa
yang berlaku untuk membatasi mengakses.
Jalur informasi / audit

Auditor harus memastikan bahwa integritas

transaksi dipertahankan, dan bahwa rincian
transaksi dicatat dari awal dari perintah
(katakanlah) untuk pengiriman barang dan
pembayaran diterima. Ini sangat penting di
mana e- commerce terintegrasi dengan semua
sistem komputer lainnya .

sarana elektronik auditor akan mengharapkan untuk

sistem untuk memverifikasi tanda tangan elektronik dan
tempat di mana kontrak akan dianggapnya mengikat
secara hukum
Masalah hukum dan perpajakan
ISA 250A - Pertimbangan hukum dan peraturan dalam audit negara-
negara keuangan menyatakan dalam paragraf 13

“Auditor harusnya mendapatkan cukup

bukti audit yang sesuai mengenai
kepatuhan dengan ketentuan hukum dan
peraturan yang secara umum diakui
memiliki efek langsung pada penentuan
jumlah material dan diungkapkan dalam
Auditor harus menyadari kebijakan perusahaan dan prosedur
laporan keuangan. “
yang berkaitan dengan kontrak yang dimasukkan melalui
internet. Misalnya, harus ada sistem untuk memastikan bahwa
semua kotak kontrak, termasuk penerimaan oleh pengguna
yang muncul di layar, diselesaikan sebelum diterima oleh
sistem. Di Selain itu, penting untuk menentukan bagaimana
 Berkenaan dengan
perpajakan, mungkin ada
keraguan mengenai
yurisdiksi pajak mana
yang diizinkan untuk
mengenakan pajak atas
Namun, ketika transaksi melibatkan
penghasilan yang
pembelian barang fisik dari satu lokasi ke
diperoleh dari suatu
yang lain, ketika layanan atau produk
transaksi , termasuk pajak
bersifat digital, mungkin ia sulit bagi
penyedia atau pemerintah untuk
pertambahan nilai mengatakan di mana pelanggan berada.

Auditor harus memastikan bahwa perusahaan menerapkan aturan yang konsisten

untuk menentukan transaksi dan undang-undang pajak yang berlaku bagi mereka.
Auditor akan mempertimbangkan untuk mempertimbangkan pengaturan untuk
penghapusan pajak ganda di mana transaksi tumpang tindih dengan yurisdiksi pajak.
 Masalah bisnis dan akuntansi yang
praktis
• Perusahaan yang menjalankan bisnis
melalui Interne dapat bertindak baik
sebagai prinsipal atau sebagai agen.
Dalam kasus terakhir hanya komisi
kontrak yang harus dicatat sebagai
pendapatan, sedangkan di yang lalu,
penjualan kotor harus dicatat.
• Auditor harus mendiskusikan
pengaturan kontrak dengan
manajemen dan memastikan bahwa
 Hal akuntansi lainnya termasuk:

Persyaratan penting dari peraturan

Pisah batas
perdagangan elektronik (EC Directive) 2002

Pengembalian barang dan klaim di bawah Diskon massal dan penawaran khusus
jaminan produk

Pembayaran selain melalui transfer moneter Ikuti kasarnya transaksi

Menjelajahi fitur umum situs web