AUDIT SISTEM PORTAL DENGAN PENDEKATAN BERBASIS RISIKO PADA CV. GIFANKI INDAH MANDIRI PEKANBARU

Abstract

Penggunaan teknologi dan sistem informasi memjadi keharusan dalam menjalankan bisnis. CV INDAH MANDIRI PEKANBARU adalah perusahaan pengurusan PPJK surat menyurat impot eksport barang di Sumatera (Indonesia). Aplikasi yang digunakan perusahaan bernama PORTAL. Aplikasi didapatkan dari pihak bea cukai ketika membuka perusahaan pengurusan PPJK. Terdapat beberapa kendala pada aplikasi PORTAL, yaitu terjadi kesalahan dalam penginputan banyak data, dan ditemukan beberapa data yang tidak valid akibat belum terintegrasinya sistem dengan pihak Bea-cukai. Tujuan dari penelitian ini adalah untuk melakukan audit kelemahan dan mengidentifikasi temuan positif dan negatif serta memberikan saran rekomendasi perbaikan. \xa0Metode audit sistem informasi yang digunakan dalam penelitian ini adalah metode audit through the computer , dan teknik penentuan level resiko menggunakan NIST 800-30. Dari pengujian pengendalian pada PORTAL menggunakan metode audit through the computer terdapat 11 (sebelas) temuan negatif, yaitu (1) Karyawan tidak melakukan scan berskala, (2)perusahaan tidak memiliki prosedur hacking , (3)tidak ada larangan membawa makanan atau minuman pada ruangan kerja, (4)tidak ada batasan kegagalan dalam menginput username dan pasword , (5)tidak ada batasan ukuran (panjang maksimal) ketika login, (6)fitur aplikasi masih manual, (7) tidak ada peringatan dari aplikasi apabila pengguna melupakan mengisi salah satu tabel data, (8) tidak ada konfirmasi data ketika menginput data, (9)tidak terdapat pesan error jika terdapat kesalahan dalam penginputan, (10)pihak perusahaan harus menunggu konfirmasi dari pihak bea cukai apakah surat kita diterima atau tidak, (11)laporan yang dihasilkan sesring mengalami keterlambatan.