EVALUASI PENERAPAN INFORMATION TECHNOLOGY RISK GOVERNANCE BERDASARKAN COSO ERM PADA PT. AGRO

Abstrak

Di era digital ini, di mana setiap organisasi sangat bergantung pada teknologi informasi (TI) untuk operasi sehariannya, memastikan pengelolaan risiko TI yang baik melalui Information Technology Risk Governance (ITRG) menjadi sangat krusial. Risiko yang muncul dari ketergantungan ini sangat beragam dan kompleks, mulai dari ancaman keamanan siber, kegagalan sistem TI, hingga pelanggaran data, yang semuanya berpotensi menyebabkan kerugian finansial besar dan kerusakan reputasi. Penerapan ITRG yang efektif tidak hanya melindungi perusahaan dari risiko tersebut tetapi juga meningkatkan kualitas informasi yang dihasilkan untuk pengambilan keputusan. Dengan berbagai macam permaslahan tersebut, PT. Agro juga ingin meningkatkan nilai perusahaan terhadap pengamanan data, pengolahan data secara efektif, hingga menghasilkan laporan yang relevan bagi pemimpin perusahaan. PT. Agro melakukan evaluasi ITRG di divisi information technology (IT) dilakukan dengan pendekatan triangulasi, melibatkan wawancara dengan manajer IT, yang kemudian dikonfirmasi oleh manajer keuangan dan manajer audit internal. Langkah ini bertujuan untuk memastikan penerapan ITRG yang efektif di divisi IT. Penilaian ITRG divisi IT berdasarkan komponen governance and culture dari COSO ERM, yang mencakup lima prinsip utama, termasuk pengawasan risiko, struktur operasional, budaya yang diinginkan, komitmen terhadap nilai inti, serta menarik, mengembangkan, dan mempertahankan individu yang kompeten. Dari hasil penelitian yang dilakukan memberikan hasil bahwa divisi IT PT. Agro telah menerapkan kelima prinsip ini dengan baik,  dengan demikian PT. Agro telah berhasil menerapkan ITRG secara efektif sehingga diharapkan PT. Agro dapat memberikan pelayanan data informasi yang efektif kepada stakeholder yang berkepentingan.