Penggunaan teknologi dan sistem informasi memjadi keharusan dalam menjalankan bisnis. CV INDAH MANDIRI PEKANBARU adalah perusahaan pengurusan PPJK surat menyurat impot eksport barang di Sumatera (Indonesia). Aplikasi yang digunakan perusahaan bernama PORTAL. Aplikasi didapatkan dari pihak bea cukai ketika membuka perusahaan pengurusan PPJK. Terdapat beberapa kendala pada aplikasi PORTAL, yaitu terjadi kesalahan dalam penginputan banyak data, dan ditemukan beberapa data yang tidak valid akibat belum terintegrasinya sistem dengan pihak Bea-cukai. Tujuan dari penelitian ini adalah untuk melakukan audit kelemahan dan mengidentifikasi temuan positif dan negatif serta memberikan saran rekomendasi perbaikan.  Metode audit sistem informasi yang digunakan dalam penelitian ini adalah metode audit through the computer, dan teknik penentuan level resiko menggunakan NIST 800-30. Dari pengujian pengendalian pada PORTAL menggunakan metode audit through the computer terdapat 11 (sebelas) temuan negatif, yaitu (1) Karyawan tidak melakukan scan berskala, (2)perusahaan tidak memiliki prosedur hacking, (3)tidak ada larangan membawa makanan atau minuman pada ruangan kerja, (4)tidak ada batasan kegagalan dalam menginput username dan pasword, (5)tidak ada batasan ukuran (panjang maksimal) ketika login, (6)fitur aplikasi masih manual, (7) tidak ada peringatan dari aplikasi apabila pengguna melupakan mengisi salah satu tabel data, (8) tidak ada konfirmasi data ketika menginput data, (9)tidak terdapat pesan error jika terdapat kesalahan dalam penginputan, (10)pihak perusahaan harus menunggu konfirmasi dari pihak bea cukai apakah surat kita diterima atau tidak, (11)laporan yang dihasilkan sesring mengalami keterlambatan.

Hakim, A., Saragih, H., dan Suharto, A. (2014). Evaluasi tata kelola teknologi informasi dengan framwork cobit. 5 di kementerian esdm. Jurnal Sistem Informasi, 10(2), 108–117.

Wardani, S., dan Puspitasari, M. (2014). Audit tata kelola teknologi informasi mengunakan framework cobit dengan model maturity level (studi kasus fakultas abc). Jurnal Teknologi, 7(1), 38–46.

Stoneburner, G., Goguen, A., dan Feringa, A. (2002). Risk management guide for information technology systems. Nist special publication, 800(30), 800–30.

Weber, R. (1999). Information systems control and audit prentice-hall. Inc., Upper Saddle River, NJ.

Gondodiyoto, S. (2007). Audit sistem informasi+ pendekatan cobit. Edisi Revisi, Penerbit: Mitra Wacana Media, Jakarta.

Hendarti, H., Husni, H. S., dan Tandra, T. W. (2010). Evaluasi pengendalian sistem informasi persediaan pada cv. xyz. Dalam Seminar nasional aplikasi teknologi informasi (snati)..

Megawati, S., Rozanda, N. E., dan Hutapea, W. G. (n.d.).(2019).Audit sistem informasi internal control dengan metode audit through the computer