A FRAMEWORK FOR AUDITING WEB-BASED INFORMATION SYSTEM
Disusun Oleh :
Endho
Yuliansyah (13.2010.1.0217)
M.Ryan
A. (13.2010.1.0236)
Ryan
Affan Z. (13.2010.1.0249)
Yogie
N. (13.2010.1.0253)
Pendahuluan
Latar Belakang
Pentingnya
perkembangan untuk memahami metodologi audit dalam mengidentifikasi resiko dan
mengevaluasi pada banyak bidang kegiatan dalam perusahaan. Karena suatu
metodologi menjadi sangat penting dan sebagai organisasi sangat bergantung pada
informasi yang dihasilkan.
Permasalahan
Di paper ini
menguraikan pada masalah Sistem Informasi Berbasis Web (WBIS) audit. Terdapat
metodologi penilaian WBIS menggunakan kriteria tersegmentasi berdasarkan 3
titik sudut pandang antara lain : Kualitas,
Keamanan, dan Persyaratan yang mudah dibaca. Dalam metode ini diajukan
kepada auditor independen.
Tujuan
Memungkinkan
perusahaan dan pengguna menghadapi kurangnya ahli audit, untuk meminimalisir
evaluasi WBIS mereka dengan biaya minimum. Metodi ini juga dapat diterapkan untuk
audit berbagai jenis WBIS statis atau WBIS dinamis.
Dasar Teori / Tinjauan Pustaka
Web Bassed Information Systems
Dampak dari
sebuah Web telah mengubah peran tekologi Informasi dalam sistem pengumpulan
data serta memberikan data atau informasi. Dan memungkinkan sebuah perusahaan mengetahui
kebiasaan pembelian yang dilakukan pelanggan dan memberikan mereka layanan yang
lebih baik. WBIS adalah Sistem Informasi Spesifik (IS). WBIS terdiri dari lima
komponen utama : Situs Web, Pengolahan Bisnis Online, Manajemen Pengetahuan,
Database, dan Agen Perangkat Lunak.
Metode Penelitian
Tujuan
utama sistem informasi auditor adalah untuk merumuskan pendapat tentang
efektivitas dan kontribusi sistem informasi untuk perusahaan obyektif atau
penilaiannya dapat dipengaruhi oleh faktor-faktor seperti pengetahuan tentang
sistem informasi organisasi , dan tingkat risiko salah saji melalui kesalahan.
metode evaluasi dalam proses audit untuk mengevaluasi sistem informasi adalah balanced scorecard, simulation, dan dynamic
systems development method.
3(tiga) konsep utama dalam struktur proses
audit yaitu :
1.
information
systems processes and domains
2. audit criteria
3.
audit framework
Information
systems processes and domain
Bertujuan untuk memastikan apakan
sistem informasi berfungsi secara efisien dan efektif dalam organisasi untuk
mencapai tujuan bisnis itu sendiri.
Di dalam information systems processes and domains ini terdapat empat tahap yaitu:
1. Planning and Organization
2. Delivery and Support
3. Acquisition and
Implementation
4. Monitoring
Audit criteria
Audit
criteria berfungsi untuk memenuhi criteria-criteria untuk memenuhi tujuan
bisnis. Audit criteria memiliki 3 (tiga) point yaitu :
1.
Quality requirements
2.
Security requirements
3. Readability
requirements
Audit
Frameworks
Berfungsi
untuk menyelaraskan tujuan-tujuan bisnis. Untuk menyelaraskan tujun-tujuan
bisnis itu sendiri harus memenuhi proses-proses bisnis yang telah ditentukan
sebelumnya. Disini audit criteria memerankan peran yang sangat penting dalam
sebuah proses audit yang bertujauan untuk memperkuat tujuan pengendalian internal. Salah
satu frameworks yang paling efektif adalah COBIT, Hal ini didasarkan pada
tujuan pengendalian seperti yang diusulkan oleh Information Systems Audit and
Control Foundation ( ISACF ).
Frameworks COBIT memenuhi tujuh
criteria dasar utuk melakukan audit yaitu efektivitas, efisiensi, kerahasiaan ,
integritas , ketersediaan , kepatuhan , dan kehandalan. Dan COBIT juga lima
aspek sumber data IT yaitu orang , sistem aplikasi , teknologi , fasilitas dan
data.
Hasil Penelitian
Metodologi ini dan audit tree telah di
terapkan untuk contoh kehidupan nyata terkait dengan Eropa perusahaan lotre.
Perusahaan ini telah mengembangkan strategi berbasis TI dalam rangka untuk
memperbarui permainan menawarkan dan mengusulkan undian tambahan. Situs web
adalah saluran baru untuk pemain lotere. Empat puluh delapan ribuan koneksi
dicatat setiap bulan. Alasan untuk audit adalah untuk memverifikasi kecukupan
ini WBIS dengan strategi perusahaan.
Proses audit ini terutama didasarkan
pada wawancara kualitatif dan kuantitatif. Kualitatif wawancara dilakukan
dengan para manajer dari perusahaan lotre. Ukuran kuantitatif yang diperoleh
melalui survei yang diluncurkan di situs web. Perbandingan antara konten situs
web dan spesifikasi awal dilakukan. Hasil utama adalah sebagai berikut.
Kualitas
|
||
Kesesuaian dengan kebutuhan pengguna
|
||
Situs web sesuai dengan spesifikasi
dan persyaratan utama. Lebih dari 80% dari pengguna puas. Prosedur pembaruan
yang dilakukan pada secara teratur.
Sebuah komite ad hoc khusus bertanggung jawab untuk tugas ini. Namun,
pertemuan komite ini tidak diformalkan
|
||
User-friendliness
|
||
secara positif. Kemampuan navigasi
membuat pemanfaatan situs web yang sangat intuitif.
|
||
Kepatuhan terhadap hukum
|
||
Hukum dan peraturan secara ketat
diamati oleh webmaster. Ada nyata kepatuhan terhadap hukum dan peraturan
|
||
efektivitas
|
||
Layanan web yang ditawarkan kepada
pengguna menunjukkan perilaku kinerja tinggi. Sebuah situs mirror
memungkinkan backup terus menerus. Itu server sangat kuat dengan jalur
komunikasi yang memadai. profitabilitas analisis menunjukkan skala ekonomi
dengan tingkat yang sangat baik pengembalian investasi. Biaya sumber daya
manusia yang sangat terbatas. fakta bahwa biaya tidak terisolasi dari beban
umum perusahaan. Selain itu, penonton bisa lebih baik jika situs web
menawarkan insentif seperti kontak email, game gratis. Akhirnya,informasi
lebih praktis tentang permainan yang
dibutuhkan.
|
||
Keamanan
|
||
konsistensi
|
||
Pengembangan situs berbeda dari
situs berjalan. Norma dan standar yang diperkuat dengan menggunakan
dokumentasi yang memadai. Namun, ada kekurangan koordinasi mengingat fakta
bahwa terdapat beberapa jalur komunikasi (fax, email, surat permukaan).
Customer relationship tidak lengkap, terutama
jika terjadi kesalahan.
|
||
integritas
|
||
Beberapa entri otomatis dan kontrol
pengolahan disediakan. Selain itu,bprosedur check-daftar yang digunakan.
Namun, kontrol terbatas pada situs web halaman baru. Tidak ada kontrol global
disediakan.
|
||
keandalan
|
||
Beberapa kegagalan disebutkan.
Sebuah prosedur kegagalan tersedia, serta dokumentasi tertulis. MTTR ini dievaluasi
kurang dari 3 jam, baru dianggap diterima.
|
||
minat
|
||
auditabilitas
|
||
Situs web diluncurkan setelah upaya
prototyping, tanpa prosedur pembaharuan dan visi.
|
||
Evolutivity
|
||
Pemeliharaan dilakukan hanya oleh
satu orang. Sebagai konsekuensinya, dokumentasi sangat langka.
|
untuk ruang keterbatasan, kami hanya
mengutip kesimpulan yang paling signifikan pada tingkat agregat kedua. Karena
dapat dilihat, metodologi kami
memungkinkan perusahaan lotre untuk menentukan kekuatan dan kelemahan dari web
situs. Pendekatan audit ini dapat digunakan pada berbagai tingkat detail
(domain, sub-domain, SD domain) sebagai alat audit untuk kedua auditor dan
pengguna akhir.
Resume Further Research
Dalam paper
tersebut membahas pendekatan audit yang
digunakan dalam proses evaluasi sistem audit. Yang mendasari paper tersebut adalah adanya kebutuhan untuk
pendekatan khusus untuk sistem informasi berbasis web audit , dan,
khususnya untuk evaluasi situs web.
Pendekatan berbasis domain memungkinkan auditor untuk melakukan dengan cara
yang efektif dan efisien untuk suatu proses audit situs web. Kerangka ini
membantu auditor, perusahaan dan pengguna dalam penataan proses audit dengan
menggunakan kriteria yang relevan. Kerangka kerja ini telah diterapkan dalam
sebuah kehidupan nyata untuk mengaudit sebuah situs web lotto Eropa.
Peper ini
menunjukkan bahwa sejumlah arah penelitian tertentu harus dikejar. Pertama
eksperimen dengan pendekatan yang dibutuhkan , seperti pengujian situs web
tertentu seperti aplikasi e-commerce, dan lebih umum aplikasi sistem informasi
berbasis web. upaya yang harus dilakukan untuk mengembangkan suatu kerangka kerja yang
sepenuhnya dengan model
analisis jaringan multi- kriteria.
Kritik :
Dalam paper tersebut tidak menjelaskan tentang tinjauan
pustaka dan apa saja yang dibutuhkan dalam pengembangan penerapan Web Bassed Information
Systems (WBIS) pada proses audit. Dalam paper tersebut juga tidak menjelaskan
hasil penelitian secara komplek.
Sumber : A
FRAMEWORK FOR AUDITING WEB-BASED INFORMATION SYSTEM
18th European Conference on Information Systems
18th European Conference on Information Systems