Kelompok 1
Resume Paper
A FRAMEWORK FOR AUDITING WEB-BASED INFORMATION SYSTEM
Disusun Oleh :
Endho
Yuliansyah 13.2010.1.00217
M.Ryan
A. 13.2010.1.00236
Rian
Affan Z. 13.2010.1.00249
Yogie
N. 13.2010.1.00253
Pendahuluan
Latar Belakang
Pentingnya perkembangan
untuk memahami metodologi audit dalam mengidentifikasi resiko dan mengevaluasi pada
banyak bidang kegiatan dalam perusahaan. Karena suatu metodologi menjadi sangat
penting dan sebagai organisasi sangat bergantung pada informasi yang
dihasilkan.
Permasalahan
Di paper ini menguraikan
pada masalah Sistem Informasi Berbasis Web (WBIS) audit. Terdapat metodologi
penilaian WBIS menggunakan kriteria tersegmentasi berdasarkan 3 titik sudut
pandang antara lain : Kualitas, Keamanan,
dan Persyaratan yang mudah dibaca. Dalam metode ini diajukan kepada auditor
independen.
Tujuan
Memungkinkan perusahaan
dan pengguna menghadapi kurangnya ahli audit, untuk meminimalisir evaluasi WBIS
mereka dengan biaya minimum. Metodi ini juga dapat diterapkan untuk audit
berbagai jenis WBIS statis atau WBIS dinamis.
Dasar Teori / Tinjauan Pustaka
Web Bassed Information Systems
Dampak dari sebuah Web
telah mengubah peran tekologi Informasi dalam sistem pengumpulan data serta
memberikan data atau informasi. Dan memungkinkan sebuah perusahaan mengetahui
kebiasaan pembelian yang dilakukan pelanggan dan memberikan mereka layanan yang
lebih baik. WBIS adalah Sistem Informasi Spesifik (IS). WBIS terdiri dari lima
komponen utama : Situs Web, Pengolahan Bisnis Online, Manajemen Pengetahuan,
Database, dan Agen Perangkat Lunak.
Metode Penelitian
Tujuan
utama sistem informasi auditor adalah untuk merumuskan pendapat tentang
efektivitas dan kontribusi sistem informasi untuk perusahaan obyektif atau
penilaiannya dapat dipengaruhi oleh faktor-faktor seperti pengetahuan tentang
sistem informasi organisasi , dan tingkat risiko salah saji melalui kesalahan.
metode evaluasi dalam proses audit untuk mengevaluasi sistem informasi adalah balanced scorecard, simulation, dan dynamic
systems development method.
3(tiga) konsep utama dalam struktur proses
audit yaitu :
1.
information
systems processes and domains
2. audit criteria
3.
audit framework
Information
systems processes and domain
Bertujuan untuk memastikan apakan
sistem informasi berfungsi secara efisien dan efektif dalam organisasi untuk
mencapai tujuan bisnis itu sendiri.
Di dalam information systems processes and domains ini terdapat empat tahap yaitu:
1. Planning and Organization
2. Delivery and Support
3. Acquisition and
Implementation
4. Monitoring
Audit criteria
Audit
criteria berfungsi untuk memenuhi criteria-criteria untuk memenuhi tujuan
bisnis. Audit criteria memiliki 3 (tiga) point yaitu :
1.
Quality requirements
2.
Security requirements
3. Readability
requirements
Audit
Frameworks
Berfungsi
untuk menyelaraskan tujuan-tujuan bisnis. Untuk menyelaraskan tujun-tujuan
bisnis itu sendiri harus memenuhi proses-proses bisnis yang telah ditentukan
sebelumnya. Disini audit criteria memerankan peran yang sangat penting dalam
sebuah proses audit yang bertujauan untuk memperkuat tujuan pengendalian internal. Salah
satu frameworks yang paling efektif adalah COBIT, Hal ini didasarkan pada
tujuan pengendalian seperti yang diusulkan oleh Information Systems Audit and
Control Foundation ( ISACF ).
Frameworks COBIT memenuhi tujuh
criteria dasar utuk melakukan audit yaitu efektivitas, efisiensi, kerahasiaan ,
integritas , ketersediaan , kepatuhan , dan kehandalan. Dan COBIT juga lima
aspek sumber data IT yaitu orang , sistem aplikasi , teknologi , fasilitas dan
data.
Hasil Penelitian
Metodologi ini dan audit tree telah di
terapkan untuk contoh kehidupan nyata terkait dengan Eropa perusahaan lotre.
Perusahaan ini telah mengembangkan strategi berbasis TI dalam rangka untuk
memperbarui permainan menawarkan dan mengusulkan undian tambahan. Situs web
adalah saluran baru untuk pemain lotere. Empat puluh delapan ribuan koneksi
dicatat setiap bulan. Alasan untuk audit adalah untuk memverifikasi kecukupan
ini WBIS dengan strategi perusahaan.
Proses audit ini terutama didasarkan pada
wawancara kualitatif dan kuantitatif. Kualitatif wawancara dilakukan dengan
para manajer dari perusahaan lotre. Ukuran kuantitatif yang diperoleh melalui
survei yang diluncurkan di situs web. Perbandingan antara konten situs web dan
spesifikasi awal dilakukan. Hasil utama adalah sebagai berikut.
Kualitas
|
|
|
|
Kesesuaian
dengan kebutuhan pengguna
|
|
|
Situs web
sesuai dengan spesifikasi dan persyaratan utama. Lebih dari 80% dari pengguna
puas. Prosedur pembaruan yang dilakukan pada
secara teratur. Sebuah komite ad hoc khusus bertanggung jawab untuk
tugas ini. Namun, pertemuan komite ini tidak diformalkan
|
|
User-friendliness
|
|
|
secara positif.
Kemampuan navigasi membuat pemanfaatan situs web yang sangat intuitif.
|
|
Kepatuhan
terhadap hukum
|
|
|
Hukum dan
peraturan secara ketat diamati oleh webmaster. Ada nyata kepatuhan terhadap
hukum dan peraturan
|
|
efektivitas
|
|
|
Layanan web
yang ditawarkan kepada pengguna menunjukkan perilaku kinerja tinggi. Sebuah
situs mirror memungkinkan backup terus menerus. server sangat kuat dengan
jalur komunikasi yang memadai. profitabilitas analisis menunjukkan skala
ekonomi dengan tingkat yang sangat baik pengembalian investasi. Biaya sumber
daya manusia yang sangat terbatas. fakta bahwa biaya tidak terisolasi dari
beban umum perusahaan. Selain itu, penonton bisa lebih baik jika situs web
menawarkan insentif seperti kontak email, game gratis. Akhirnya,informasi
lebih praktis tentang permainan yang
dibutuhkan.
|
Keamanan
|
|
|
konsistensi
|
|
|
Pengembangan
situs berbeda dari situs berjalan. Norma dan standar yang diperkuat dengan
menggunakan dokumentasi yang memadai. Namun, ada kekurangan koordinasi
mengingat fakta bahwa terdapat beberapa jalur komunikasi (fax, email, surat
permukaan). Customer relationship tidak lengkap, terutama jika terjadi kesalahan.
|
|
integritas
|
|
|
|
Beberapa entri
otomatis dan kontrol pengolahan disediakan. Selain itu,bprosedur check-daftar
yang digunakan. Namun, kontrol terbatas pada situs web halaman baru. Tidak
ada kontrol global disediakan.
|
|
keandalan
|
|
|
Beberapa
kegagalan disebutkan. Sebuah prosedur kegagalan tersedia, serta dokumentasi
tertulis. MTTR ini dievaluasi kurang dari 3 jam, baru dianggap diterima.
|
minat
|
|
|
auditabilitas
|
|
|
Situs web
diluncurkan setelah upaya prototyping, tanpa prosedur pembaharuan dan visi.
|
|
Evolutivity
|
|
|
Pemeliharaan
dilakukan hanya oleh satu orang. Sebagai konsekuensinya, dokumentasi sangat
langka.
|
untuk ruang keterbatasan, kami hanya mengutip
kesimpulan yang paling signifikan pada tingkat agregat kedua. Karena dapat dilihat, metodologi kami memungkinkan
perusahaan lotre untuk menentukan kekuatan dan kelemahan dari web situs.
Pendekatan audit ini dapat digunakan pada berbagai tingkat detail (domain,
sub-domain, SD domain) sebagai alat audit untuk kedua auditor dan pengguna
akhir.
Resume Further Research
Dalam paper tersebut membahas pendekatan audit yang digunakan dalam proses evaluasi sistem audit. Yang mendasari paper tersebut adalah adanya kebutuhan untuk
pendekatan khusus untuk sistem informasi berbasis web audit , dan,
khususnya untuk evaluasi situs web.
Pendekatan berbasis domain memungkinkan auditor untuk melakukan dengan cara
yang efektif dan efisien untuk suatu proses audit situs web. Kerangka ini
membantu auditor, perusahaan dan pengguna dalam penataan proses audit dengan
menggunakan kriteria yang relevan. Kerangka kerja ini telah diterapkan dalam
sebuah kehidupan nyata untuk mengaudit sebuah situs web lotto Eropa.
Peper ini
menunjukkan bahwa sejumlah arah penelitian tertentu harus dikejar. Pertama
eksperimen dengan pendekatan yang dibutuhkan , seperti pengujian situs web
tertentu seperti aplikasi e-commerce, dan ebih umum aplikasi sistem informasi
berbasis web . upaya harus dilakukan untuk mengembangkan suatu kerangka kerja
yang sepenuhnya multi- kriteria model analisis jaringan.
Kritikan
:
Penelitian yang diuraikan dalam makalah ini berpusat pada masalah
Sistem Informasi Berbasis Web ( WBIS ) audit . penilaian WBIS
menggunakan kriteria tersegmentasi berdasarkan tiga titik pandang : kualitas, keamanan,
dan persyaratan mudah dibaca . Metodologi ini , meskipun ditujukan untuk
auditor independen , memungkinkan perusahaan dan pengguna , menghadapi
kekurangan keahlian audit. Mengharuskan adanya sumber daya manusia yang
ahli, sistem User-friendliness seharusnya mudah di
jalankan oleh siapapun.
Sistem informasi berbasis web baru sedang dirancang, dikembangkan, dan
dilaksanakan dengan sangat cepat. Akibatnya, hal ini menjadi semakin sulit
untuk melakukan audit yang efektif dari sistem informasi berbasis web dengan
menggunakan metodologi audit tradisional seperti COBIT.
Rian Affan Z. 13.2010.1.00249
Referensi :
Journal: 18th European
Conference on Information Systems
