Strategi Penguatan Audit Tata Kelola & Man.

Resiko TI pd Usaha Start Up Menggunakan Control Objective …

STRATEGI PENGUATAN AUDIT TATA KELOLA DAN

MANAJEMEN RISIKO TEKNOLOGI INFORMASI PADA USAHA
STARTUP MENGGUNAKAN CONTROL OBJECTIVE FOR
INFORMATION AND RELATED TECHNOLOGY FRAMEWORK
(STUDI KASUS : OTORITAS JASA KEUANGAN)
STRATEGY FOR IMPLEMENTING GOVERNANCE AUDIT AND MANAGEMENT OF
INFORMATION TECHNOLOGY RISK ON BUSINESS STARTUP USING CONTROL
OBJECTIVE FOR INFORMATION AND RELATED TECHNOLOGY FRAMEWORK
(CASE STUDY: AUTHORITY OF FINANCIAL SERVICES)

Fifin Sonata
Peneliti dan Dosen Sistem Informasi dan Teknik Informatika, Sekolah Tinggi Ilmu Komputer Medan
Jln. Iskandar Muda No.45 Medan
[email protected]
Diterima : 11 Desember 2017| Direvisi : 18 April 2018| Disetujui : 18 April 2018

Abstract
The development of pioneer / startup sector based on information technology (IT) from year to year is
increasing rapidly. Therefore it is time for OJKs to require specific methods used for governance audit and
management of information technology risk on business startup to evaluate, manage and ensure the rapidity of
information technology in the startup effort becomes more conducive and credible. One of the methods used to conduct
audit governance and management audit of IT risk is COBIT (Control Objective for Information and Related
Technology) Framework. The COBIT framework serves to provide managers, auditors, and users of information
technology with a broad set of actions, indicators, process and the best practice to help startup enterprises maximize
profits gained through the use of information technology and develop as per ITGovernance and control in a startup
firm. COBIT applied against audit of IT management and risk management provides a novelty for OJK where
previously no framework for startup can support the work of information technology governance audit along with risk
management. And what OJK does is still limited to risk management audit in financial and banking institution only. In
this study using questionnaire model of 22 startup companies under the auspices of OJK. The results of this study
indicate that the domain of PO (Planning & Organizing), AI (Acquisition & Implementation), DS (Delivery & Support),
and ME (Monitoring and Evaluated) used in COBIT to 28 companies are at level 2, has a pattern that is repeatedly
done in the management of activities related to information technology governance, but its existence has not been well-
defined and formal so it is still on consistent. This research has a positive impact on OJK and startup business. In
addition, this COBIT standard can also provide input and solutions for OJK for future improvements in IT management
Keywords : governance audit, COBIT, risk management, information technology

Abstrak
Perkembangan sektor usaha rintisan/startup berbasis teknologi informasi (TI) dari tahun ke tahun semakin
meningkat pesat. Karena itu saatnya OJK membutuhkan metode khusus yang digunakan untuk audit tata kelola dan
manajemen risiko TI bisnis startup untuk dapat mengevaluasi, memanajemen dan menjamin pesatnya teknologi
informasi dalam usaha rintisan/startup menjadi lebih kondusif dan kredibel. Salah satu metode yang digunakan untuk
melakukan audit tata kelola dan manajemen risiko TI adalah COBIT (Control Objective for Information and Related
Technology) Framework. COBIT framework berfungsi memberikan manajer, auditor, dan pengguna teknologi
informasi dengan kumpulan umumtindakan, indikator, proses dan praktik terbaik untuk membantu usaha startup dalam
memaksimalkankeuntungan yang diperoleh melalui penggunaan teknologi informasi dan berkembang sesuai
ITGovernance dan kontrol dalam sebuah perusahaan startup. COBIT yang diterapkan terhadap audit tata kelola
teknologi informasi dan managemen risiko memberikan kebaruan bagi OJK dimana sebelumnya belum ada framework
untuk startup yang dapat menunjang kerja audit tata kelola teknologi informasi beserta management risikonya. Dan
yang dilakukan OJK masih sebatas audit managemen risiko pada intansi keuangan dan perbankan saja. Pada penelitian
ini menggunakan model kuisioner terhadap 22 perusahaan startup dibawah naungan OJK. Hasil penelitian ini
menunjukkan bahwa domain PO (Planning & Organizing), AI (Acquisition &Implementation), DS (Delivery &

30
 Jurnal Komunikasi, Media dan Informatika, Vol. 7 No. 1 /April 2018

Support), dan ME (Monitoring and Evaluated) yang digunakan dalam COBIT terhadap 28 perusahaan berada pada level
2, yang artinya bahwa perusahaan telah memiliki pola yang berulangkali dilakukan dalam melakukan manajemen
aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara baik dan formal
sehingga masih terjadi ketidakkonsistenan. Penelitian ini mempunyai dampak positif bagi OJK dan pelaku bisnis
rintisan/startup. Selain itu, standar COBIT ini juga dapat memberikan masukan dan solusi bagi OJK untuk perbaikan
pengelolaan TI di masa yang akan datang.
Kata kunci: audit tata kelola, COBIT, manajemen resiko, teknologi informasi

PENDAHULUAN DS (Delivery & Support), dan ME (Monitoring

Di era teknologi informasi seperti sekarang
ini, banyak bermunculan perusahaan startup atau
yang biasa disebut dengan perusahaan berbasis e-
commerce. Perusahaan-perusahaan startup
mengandalkan teknologi informasi dalam
melakukan mobile kerjanya. Dalam melakukan
kerjanya bisnis startup harus diawasi oleh Otoritas
Jasa Keuangan, selain diawasi dalam regulasi
keuangan juga harus diawasi dari sisi teknologi
informasi. Bayangkan saja jika tidak ada
pengawasan dari pemerintah seperti OJK terhadap
tata kelola dan menagemen risiko teknologi
informasi, maka tingkat keamanan terhadap cyber
cryme dan beberapa aplikasi yang menggunakan e-
commerce semakin dipertanyakan.
Dalam survey dan wawancara yang
dilakukan kepada pihak OJK, menyatakan bahwa
OJK belum memiliki framework khusus dalam
mengaudit tata kelola dan manajemen risiko
teknologi informasi, masih berupa wacana. Selama
ini yang dilakukan OJK masih sebatas mengawasi
instansi perbankan. Melihat kondisi tersebut sudah
saatnya OJK sebagai perpanjangan tangan dari
pemerintah memiliki framework khusus dalam
pengawasan TI terhadap instansi atau perusahaan
non perbankan seperti startup yang sekarang
semakin berkembang pesat. Penelitian ini akan
memunculkan kebaruan dalam kegiatan audit tata
kelola dan manajemen risiko bisnis startup yang
dilakukan OJK
Salah satu metode Audit tata kelola dan
manajemen risiko teknologi informasi yang bisa
diterapkan OJK adalah COBIT (Control Objective
for Information and Related Technology) versi 4.1.
COBIT 4.1 mencakup masalah perencanaan,
implementasi, operasional dan implementasi
terhadap kegiatan teknologi informasi (TI) dalam
suatu instansi atau perusahaan. COBIT memiliki
domain-domain yang dapat digunakan untuk
mengukur tingkat kinerja TI. Untuk penelitian ini
menggunakan 4 domain yaitu PO (Planning &
Organizing), AI (Acquisition &Implementation),
and Evaluated). Penelitian mengenai service desk
pada sumber daya perecanaan (Yahya) dan pada
universitas (Wardani) menggunakan COBIT juga
sudah dilakukan sebelumnya.Tetapi penelitian
COBIT 4.1 terhadap bisnis startup belum pernah
dilakukan. Dari latar belakang diatas maka
dibuatlah penelitian ini yang berfokus kepada
audit tata kelola dan managemen risiko teknologi
informasi.
Rumusan permasalahan dari penelitian ini
adalah bagaimana COBIT 4.1 dapat bekerja secara
maksimal dalam mengelola TI yang ada pada
bisnis startup yang dilakukan oleh OJK.
Dalam menunjang penelitian perlu
dibuatkan model metode penelitian dengan
mengambil kuisioner dari 22 perusahaan startup
dibawah naungan OJK. 22 perusahaan ini nantinya
yang akan menjadi tolok ukur bagaimana teknologi
informasi dapat diawasi secara baik oleh OJK.
METODE PENELITIAN
Adapun metode pengumpulan data yang
digunakan yaitu dengan kuisoner. Kuesioner
tersebut terdiri dari atas empat domain, yaitu
domain PO (Planning & Organizing), AI
(Acquisition &Implementation), DS (Delivery &
Support), dan ME (Monitoring and Evaluated).
Pengukuran variabel-variabel menggunakan
instrumen berbentuk pertanyaan tertutup.Instrumen
diukur menggunakan skala Likert dari 0 s.d. 6.
Dalam penelitian ini diambil kuisioner dari 22
perusahaan startupyang terdaftar dan diawasi oleh
OJK yaitu Danamas, Koinwork, Danakita,
Amartha, Modalku, Investree, Pendanaan,
Awantunai, Klikacc, Crowdo, Akseleran,
Uangteman, Dompetkilat, Taralite, Dynamiccredit,
Fintegra, Solmitra, Kimo, Tunaikita,
Pinjamanwinwin, Relasi dan Igrow.
Kuesioner disebar selama 3 hari berturut-
turut dan dilakukan juga wawancara. Penelitian
dilakukan 3 hari pada tanggal 21 sampai dengan 23
Maret 2018 di Hotel Santika Medan pada acara
Fintech Day 2018.

31
Strategi Penguatan Audit Tata Kelola & Man. Resiko TI pd Usaha Start Up Menggunakan Control Objective …

Flowchart penelitian dapat dilihat pada Pada gambar 2 dipaparkan flowchart cara kerja
gambar 1 dibawah ini : COBIT 4.1

Mulai

Pemahaman Proses tata kelola

Persiapan Awal
Mengumpulkan
Rencana dan Pengendalian Internal yang ada
Informasi
Pengumpulan Informasi
Penaksiran masalah sesuai indikator
COBIT

Penentuan Indikator sesuai

dengan indikator COBIT

Kontrol internal yang sudah ada

Perancangan Kuisioner

Melakukan tes
ketaatan Pengujian pelaksanaan

Verifikasi
Tidak
Pemisahan tugas dan fungsi

Ya
Menyusun kesimpulan
Penyebaran Kuisioner rekomendasi
Melaksanakan
Audit
Ya Penyampaian Hasil Audit
Sesuai Rekap Hasil

Pelaksanaan
Solusi
Analisa

Selesai Pelaksanaan
Rekomendasi

Gambar 1. . Flowchart Penelitian

Gambar 1 menunjukkan bahwa aliran kerja
penelitian yang dimulai dari :
1. Persiapan Awal
Persiapan awal merupakan tahap pertama
persiapan dari penelitian baik pesiapan pada
tahap software dan hardwarenya.
2. Pengumpulan informasi
Pada tahap ini proses pengambilan informasi
dilakukan dengan mengambil beberapa
literatur dalam bentuk buku dan penelitian-
penelitian sebelumnya.
3. Penentuan Indikator
Pada tahap ini dilakukan pemilihan domain
yang sekiranya sesuai dengan permasalahan.
4. Perancangan Kuisioner
Berupa bentuk-bentuk tabel yang berisi tata
kelola dan manajemen risiko TI yang
disebarkan kepada 22 perusahaan dibawah
naungan OJK.
5. Merekap Hasil
6. Pada tahap ini merupakan proses
dilakukannya rekapitulasi dimana posisi level
yang tepat untuk 22 perusahaan startup.
Gambar 2. Flowchart COBIT Framework
Gambar 2 menunjukkan bahwa kerangka kerja
COBIT memiliki beberapa tahapan yaitu :
1. Mengumpulkan rencana dan informasi
Rencana kerja dan informasi yang sangat
mendukung permasalahan harus dilakukan
dalam tahap ini agar dapat mengetahui hal-
hal apa saja yang nantinya terdapat kelebihan
dan kekurangan.
2. Melakukan tes ketaatan
Tahap ini tidak lepas dari kontrol pihak
internal OJK khusus bidang TI, menguji
pelaksanaan, dan memisahkan antara tugas
dan fungsi secara khusus
3. Melaksanakan audit
Proses ini sangat penting karena audit
merupakan tahapan mengawasi secara
mendalam apakah domain-domain yang
digunakan tepat adanya untuk suatu
permasalahan tata kelola TI
4. Pelaksanaan Solusi
5. Pelaksanaan Rekomendasi sehingga
diperoleh hasil akhir berupa rekomendasi.

32
 Jurnal Komunikasi, Media dan Informatika, Vol. 7 No. 1 /April 2018
HASIL DAN PEMBAHASAN
Kuisoner yang sudah dilakukan di
kelompokkan atas empat domain, yaitu domain PO
(Planning & Organizing), AI (Acquisition
&Implementation), DS (Delivery & Support), dan
ME (Monitoring and Evaluated). Dalam penelitian
ini diambil kuisioner dari 22 perusahaan startup
yang terdaftar dan diawasi oleh OJK yaitu
Danamas, Koinwork, Danakita, Amartha,
Modalku, Investree, Pendanaan, Awantunai,
Klikacc, Crowdo, Akseleran, Uangteman,
Dompetkilat, Taralite, Dynamiccredit, Fintegra,
Solmitra, Kimo, Tunaikita, Pinjamanwinwin,
Relasi dan Igrow.
Adapun 4 domain yang harus digunakan
dalam audit tata kelola dan manajemen risiko
untuk 22 bisnis startup adalah sebagai berikut :
Domain Plan and Organise (PO)
Dimana untuk domain PO yang
menggunakan 3 Control objektif, yaitu PO1, PO4
dan PO7 menghasilkan nilai rata-rata pada level 2.
Tabel 1. Domain Plan and Organise
Plan and Organise Level
Pendefinisian Rencana Strategis
P01 2 teknologi yang digunakan. Perusahaan dan OJK
Teknologi Informasi
Pendefinisian Proses Teknologi
P04 Informasi, Organisasi dan 2 infrastruktur teknologi. Pemeliharaannya telah
keterhubungannya
Manajemen Sumber Daya Manusia
P07 2
(SDM)
Rata-rata 2 AI6: Pada level ini, segala hal yang berkaitan
Dari tabel 2 dapat dilihat bahwa :
PO1: perencanaan strategis TI pada 22 bsisnis
startup mengharuskan adanya pengelolaan dan
pengarahan seluruh sumber daya TI yang tersedia
agar sejalan dengan strategi dan prioritas bisnis
harus terus dilakukan.
PO4: divisi TI harus menentukan ketrampilan staff,
fungsi, akuntanbilitas, otorisasi, peraturan dan
tanggungjawab serta pengawasan berdasarkan
kebutuhan harus terus dilakukan.
PO7: Proses ini menjelaskan bahwa penetapan,
pemeliharaan dan memotivasi workforce yang
kompeten untuk menciptakan dan mengirimkan
service TI pada divisi TI. Hal ini dicapai dengan
cara mengikuti praktik-praktik pendukung yang
telah ditentukan dan disetujui, seperti
pengangkatan karyawan, pelatihan dan evaluasi
kinerja.
33
Domain Acquire and Impelement (AI)
Dimana untuk domain AI yang
menggunakan 3 Control Objektive, yaitu AI1, AI3
dan AI6
menghasilkan nilai rata-rata pada level 2 untuk
hasil wawancara pada 22 bisnis startup.
Tabel 2. DomainAcquire and Implement
Acquire and Impelement Level
AI1 Mengidentifikasi Solusi
Otomatis
2
AI3 Pemeliharaan Infrastruktur
2
Teknologi Informasi
AI6
Mengelola Perubahan 2
Rata-rata 2
Dari tabel 3 dapat dilihat bahwa :
AI1: Proses ini menjelaskan bahwa kebutuhan
akan aplikasi atau fungsi baru untuk 22 bisnis
startup memerlukan analisis sebelum memperoleh
atau membuatnya menjamin bahwa keperluan TI
akan terpenuhi di dalam pendekatan yang efektif
dan efisien.
AI5: Pada Divisi TI belum terdapat perencanaan
infrastruktur teknologi ketika terjadi perubahan
menyadari pentingnya kebutuhan untuk mengatur
direncanakan dan terjadwal. Akan tetapi belum
menentukan dan memelihara pengaturan
infrastruktur teknologi.
dengan perubahan TI pada 22 perusahaan startup
telah diatur dan ditentukan secara resmi.
Manajemen juga menyadari perlunya melakukan
pengaturan dan pengontrolan terhadap perubahan
yang terjadi. Akan tetapi dalam pelaksanaannya
perubahan yang terjadi tidak dikontrol, tidak
didokumentasikan secara lengkap proses
perubahan yang terjadi. Proses manajemen
perubahan TI di divisi TI tidak terstruktur, tidak
efisien dan efektif, tidak ditinjau secara berkala
dan tidak terintegrasi dengan perubahan
manajemen.
Domain Deliver and Support (DS)
Untuk domain DS yang menggunakan 2
Control Objektive, yaitu DS1 dan DS11
menghasilkan nilai rata-rata pada level 2 untuk 22
perusahaan startup.
Strategi Penguatan Audit Tata Kelola & Man. Resiko TI pd Usaha Start Up Menggunakan Control Objective …

ME4: Pada level ini, kepentingan dan kebutuhan

Tabel 3. Domain Deliver and Support pengelolaan TI telah dipahami oleh pihak
Deliver and Support Level manajemen, tetapi prosedur tata kelola belum
terstandarkan dan didokumentasikan.
Menetapkan dan
DS1 Mengelola Tingkat 2 Hasil Pengukuran Maturity Level
Layanan
Hasil pengukuran Maturity Level
DS11 Mengelola Data 2 menunjukan bahwa jawaban kuisioner dari
Rata-rata 2 responden 22 bisnis startup mengarah pada tingkat
kematangan 1-3. Nilai indeks kematangan (index
Dari tabel 4 dapat dilihat bahwa : maturity/IM) untuk masing-masing objek hasil
DS1: Pada proses ini, yang paling memenuhi penelitian dihitung dengan rumus:
adalah level 4 yaitu Manageable and Measure. IM = (∑jml jawaban x maturity level)/((jmh
Tingkat pelayanan di divisi TI termasuk rendah.
pertanyaanxjml responden))
Tidak adanya pihak yang bertanggungjawab dalam
Dengan range indeks penilaian tingkat kematangan
mengatur tingkat pelayanan. Dalam menentukan
0 - 0.50 = Non-Existent, 0.51 – 1.50 = Initial, 1.51
tingkat pelayanan belum dilaksanakan, pelayanan
– 2.50 = Repeatable, 2.51 – 3.50 = Define, 3.51 –
tidak bersifat resmi.
4.50 = Managed and Measurable, 4.51 – 5.00 =
DS11: Pada proses ini yang paling memenuhi
Optimised.
adalah level 5 yaitu Optimised. Kebutuhan untuk Tabel 5. Nilai index maturity setiap proses TI
mengatur data sudah diakui dan disadari oleh Nilai Indeks
perusahaan, tetapi tidak ada tindakan yang nyata Maturity
dalam mengatur data. Prosedur pengaturan data Kode Objectives
Maturity
tidak ada, tidak diketahui oleh seluruh staff dan Indeks
level
tidak didokumentasikan. Pendefinisian Rencana
P01 Strategis Teknologi 1,68 1
Domain Monitor and Evaluate (ME) Informasi
Untuk domain MEI yang menggunakan 3 Mendefinisikan Proses
Control Objektive, yaitu ME1, ME2 dan ME4 P04 TI, Organisasi dan 1,83 1
menghasilkan nilai rata-rata pada level 2,33. Keterhubungan
Tabel 4. Domain Monitor and Evaluate P07 Manajemen SDM 1,84 1
Monitor and Evaluate Level Mengidentifikasi Solusi
Mengawasi dan AI1 1,50 1
ME1 Otomatis
Mengevaluasi Kinerja 2 Pemeliharaan
Teknologi Informasi AI3 2,00 2
Infrastruktur Teknologi
Mengawasi dan AI6 Mengelola Perubahan 1,80 1
ME2
Mengevauasi Kontrol 3 Menetapkan dan
Internal DS1 Mengelola Tingkat 3,14 3
ME4 Menyediakan Tata Kelola Layanan
2
Teknologi Informasi DS11 Mengelola Data 1,08 1
Rata-rata 2,33 Mengawasi dan
ME1 Mengevaluasi Kinerja 1,60 2
Dari tabel 5 dapat dilihat bahwa : TI
ME1: Pada proses ini yang paling memenuhi Mengawasi dan
adalah level 5 yaitu Optimised. Pengukuran fungsi ME2 Mengevaluasi Kontrol 1,50 1
tidak sesuai dengan tujuan dan tidak Internal
terdokumentasikan. Monitor kinerja TI tidak Menyediakan Tata
ME4 1,15 2
terstandarkan dan tidak dikomunikasikan. Kelola TI
ME2: Pengawasan yang dilakukan tidak sesuai
dengan standar dan kebijakan, keamanan Audit tata kelola dan manajemen risiko
informasi, kontrol dan perubahan kontrol tidak pada usaha rintisan/startup dengan COBIT
ditetapkan dalam persetujuan mutu layanan. Tidak Framework yang dijelaskan pada paper ini
adanya peningkatan prosedur dan kebijakan. diharapkan mempunyai dampak dan kontribusi
positif bagi beberapa pihak, diantaranya:

34
 Jurnal Komunikasi, Media dan Informatika, Vol. 7 No. 1 /April 2018

Dampak Inovasi bagi OJK sesuai dengan 22 bisnis startup adalah PO

(Planning & Organizing), AI (Acquisition
Dampak positif audit tata kelola dan
&Implementation), DS (Delivery &Support), dan
manajemen risiko dengan COBIT Framework
ME (Monitoring and Evaluated). Rata-rata dari 22
adalah sebagai berikut :
perusahaan startup berada pada level 2 yaitu
a) Membuat rancangan tata kelola infrastruktur
repeatable dimana perusahaan telah memiliki pola
yang relevan dengan kegiatan operasional yang berulangkali dilakukan dalam melakukan
sehari-hari pada usaha rintisan/startup, manajemen aktivitas terkait dengan tata kelola
b) Membangun tata kelola dan manajemen risiko teknologi informasi, namun keberadaannya belum
Teknologi Informasi yang mampu menilai terdefinisi secara baik dan formal sehingga masih
tingkat kematangan sesuai dengan standar terjadi ketidakkonsistenan.
COBIT Framework,
DAFTAR PUSTAKA
c) Evaluasi terhadap kinerja usaha startup,
d) Kinerja pelaku startup dapat dilihat dan Bisniskeuangan.kompas.com. 2016. OJK:
diamati oleh OJK secara detail karena sistem Banyak Perusahaan "Startup Fintech" Minta
Diawasi. Diperoleh dari link :
teknologi informasi yang ada dalam
http://bisniskeuangan.kompas.
perusahaan sudah di akses lewat standar com/read/2016/08/31/07020062
COBIT, 6/OJK.Banyak.Perusahaan.Star
e) Menjamin keamanan dan konsumen. tup.Fintech.Minta.Diawasi
Konsumen akan merasa aman dan nyaman Denny Mahardy.(2015). Hampir Semua Ekonomi
menggunakan jasa bisnis startup karena bisnis Gumirlang Wicaksono. (2012). Meningkatkan
startup yang lazim diakses secara online oleh Kinerja Umkm Industri Kreatif Melalui
Pengembangan Kewirausahaan Dan
konsumen sudah terawasi oleh sistem
Orientasi Pasar: Kajian Pada Peran Serta
keamanan teknologi informasi oleh OJK Wirausaha Wanita Di Kecamatan
sehingga kekhawatiran konsumen terhadap Moyudan, Kabupaten Sleman, Propinsi
cyber crime sangat kecil. Diy. Jurnal Sosio Humaniora Vol. 3 No. 4,
September 2012. 27-39.
Dampak Inovasi bagi pelaku bisnis Haryanto Tanuwijaya dan Riyanarto
rintisan/startup Sarno.(2010).Comparation of CobiT
Dampak Inovasi bagi perusahaan : a) Maturity Model and Structural
Mengetahui sebuah rekomendasi pengelolaan TI Equation Model for Measuring the
yang sesuai dengan strategi bisnis dan tujuan Alignment between University
dengan standar COBIT, b) Dapat menjadi Academic Regulations and
pelajaran berharga tentang pengelolaan tata kelola Information Technology
Teknologi Informasi sesuai dengan standar COBIT Goals.IJCSNS International Journal of Computer
Framework, c)Mengembangkan IT Governance Science and Network S 80
yang sudah ada di perusahaan melalui Deliver and Security.VOL.10 No.6, June
Support (DS), Monitor and Evaluate (ME), d) Bagi 2010.Halaman 80.
perusahaan startup yang belum mempunyai IT Governance Institute. (2007). COBIT
standar operasional prosedur tata kelola dan ver. 4.1: Framework, Control
manajemen risiko IT, maka dengan Objectives, Management
diperkenalkannya audit dengan COBIT oleh OJK Guidelines, Maturity Models. Rolling
maka para pelaku bisnis startup dapat memiliki Meadow
gambaran yang lebih jelas mengenai kontrol dan infobanknews.com . 2017. OJK Siapkan Regulasi
audit TI. IKNB Dukung Ekonomi Kreatif.
Diperoleh dari:
KESIMPULAN http://infobanknews.com/ojk- siapkan-
regulasi-iknb-dukung- ekonomi-
Dari penelitian yang dilakukan, maka kreatif/2/
dapat ditarik kesimpulan yautu Domain yang

35
Strategi Penguatan Audit Tata Kelola & Man. Resiko TI pd Usaha Start Up Menggunakan Control Objective …

jamkrida-jakarta.co.id. 2017. Otoritas Jasa

Setia Wardani. (2014). Audit Tata Kelola
Teknologi Informasi Mengunakan
Framework Cobit Dengan Model
Maturity Level (Studi Kasus
Fakultas Abc). Jurnal Teknologi,
Volume 7 Nomor 1, Juni 2014, 38- 46
Weber, Ron. Information Sistem Controls
and Audit. New Jersey: Prentice
Hall, Inc.
Yana Ayu Pradana. (2014). Penerapan
Manajemen Risiko terhadap Perwujudan
Good Corporate Governance pada
Perusahaan Asuransi. Trikonomika
Volume 13, No. 2, Desember 2014,
Hal. 195–204
Yahya Cahyono. (2012). Perancangan Tata Kelola
Teknologi Informasi Pengelolaan Service
Desk Dan Insiden Menggunakan Cobit
4.1 Dan Itil V3 (Studi Kasus Pada
Departemen Sumber Daya Manusia
Perusahaan Retail Elektronik). Prosiding
Seminar Nasional Manajemen Teknologi
XV

36