AUDIT SISTEM PORTAL DENGAN PENDEKATAN BERBASIS RISIKO PADA CV. GIFANKI INDAH MANDIRI PEKANBARU
DOI:
https://doi.org/10.24014/rmsi.v7i1.11947Abstract
Penggunaan teknologi dan sistem informasi memjadi keharusan dalam menjalankan bisnis. CV INDAH MANDIRI PEKANBARU adalah perusahaan pengurusan PPJK surat menyurat impot eksport barang di Sumatera (Indonesia). Aplikasi yang digunakan perusahaan bernama PORTAL. Aplikasi didapatkan dari pihak bea cukai ketika membuka perusahaan pengurusan PPJK. Terdapat beberapa kendala pada aplikasi PORTAL, yaitu terjadi kesalahan dalam penginputan banyak data, dan ditemukan beberapa data yang tidak valid akibat belum terintegrasinya sistem dengan pihak Bea-cukai. Tujuan dari penelitian ini adalah untuk melakukan audit kelemahan dan mengidentifikasi temuan positif dan negatif serta memberikan saran rekomendasi perbaikan. Metode audit sistem informasi yang digunakan dalam penelitian ini adalah metode audit through the computer, dan teknik penentuan level resiko menggunakan NIST 800-30. Dari pengujian pengendalian pada PORTAL menggunakan metode audit through the computer terdapat 11 (sebelas) temuan negatif, yaitu (1) Karyawan tidak melakukan scan berskala, (2)perusahaan tidak memiliki prosedur hacking, (3)tidak ada larangan membawa makanan atau minuman pada ruangan kerja, (4)tidak ada batasan kegagalan dalam menginput username dan pasword, (5)tidak ada batasan ukuran (panjang maksimal) ketika login, (6)fitur aplikasi masih manual, (7) tidak ada peringatan dari aplikasi apabila pengguna melupakan mengisi salah satu tabel data, (8) tidak ada konfirmasi data ketika menginput data, (9)tidak terdapat pesan error jika terdapat kesalahan dalam penginputan, (10)pihak perusahaan harus menunggu konfirmasi dari pihak bea cukai apakah surat kita diterima atau tidak, (11)laporan yang dihasilkan sesring mengalami keterlambatan.References
Hakim, A., Saragih, H., dan Suharto, A. (2014). Evaluasi tata kelola teknologi informasi dengan framwork cobit. 5 di kementerian esdm. Jurnal Sistem Informasi, 10(2), 108–117.
Wardani, S., dan Puspitasari, M. (2014). Audit tata kelola teknologi informasi mengunakan framework cobit dengan model maturity level (studi kasus fakultas abc). Jurnal Teknologi, 7(1), 38–46.
Stoneburner, G., Goguen, A., dan Feringa, A. (2002). Risk management guide for information technology systems. Nist special publication, 800(30), 800–30.
Weber, R. (1999). Information systems control and audit prentice-hall. Inc., Upper Saddle River, NJ.
Gondodiyoto, S. (2007). Audit sistem informasi+ pendekatan cobit. Edisi Revisi, Penerbit: Mitra Wacana Media, Jakarta.
Hendarti, H., Husni, H. S., dan Tandra, T. W. (2010). Evaluasi pengendalian sistem informasi persediaan pada cv. xyz. Dalam Seminar nasional aplikasi teknologi informasi (snati)..
Megawati, S., Rozanda, N. E., dan Hutapea, W. G. (n.d.).(2019).Audit sistem informasi internal control dengan metode audit through the computer
Downloads
Published
Issue
Section
License
INFORMATION FOR RMSI JOURNAL AUTHORS
Jurnal Ilmiah Rekayasa Manajemen dan Sistem Informasi The journal is published twice a year, in February and August, under the Department of Information Systems at UIN SUSKA RIAU
The Purpose of Jurnal Ilmiah Rekayasa Manajemen dan Sistem Informasi iis to provide a platform for publishing research results from various parties and to accommodate various fields of science.
Jurnal Ilmiah Rekayasa Manajemen dan Sistem Informasi accepts articles that have not been previously published.
The Language used in Jurnal Ilmiah Rekayasa Manajemen dan Sistem Informasi is English and Indonesian
The Guidelines for Authors The manuscript must follow the format/template provided by the editor. All instructions regarding font and size for the title, author's name, affiliation, email, abstract, keywords, content, and references are outlined in the template. The template can be downloaded on the The website .
"The Submission of Manuscripts in softcopy can be sent through a website in the form of a file with the .docx extension (xxxxxx.docx) and NOT in the form of a Portable Document File (PDF). The editor has the right to edit the manuscript for the purpose of improvement and layout setting, without changing the essence of the writing. For significant improvements, the editor will request correction from the author.
The Review will be conducted for all incoming manuscripts. The results of the review will be communicated to each author within 1 (one) month from the submission of the manuscript to the editor.
"The Copyright and Originality of each paper/article to be published will be requested from all authors by including a "Statement Letter Form".
