ABSTRAK
PT.Telekomunikasi Indonesia,Tbk. terdaftar di pasar saham New York Amerika Serikat sehingga wajib patuh pada Sarbanes-Oxley Act (SOX) section 404 yaitu melaksanakan Information Technology General Control (ITGC) sebagai bagian dari sistem pengendalian internal. Saat ini Divisi Information Technology adalah sebuah unit organisasi yang melaksanakan operasional ITGC. Secara periodik per tahun pelaksanaan ITGC harus di audit oleh internal auditor dan eksternal auditor. Untuk memastikan tingkat kapabiltas yang dicapai saat ini dan menemukenali area perbaikan yang harus dilakukan dimasa depan dari proses pengelolaan ITGC untuk SOX section 404 compliance perlu dilakukan penelitian menggunakan suatu metode standard Internasional.
Melalui penelitian ini akan dilakukan pengukuran capability level terhadap proses pengelolaan ITGC menggunakan standar COBIT5 process capability model kerangka kerja proses MEA02 yang terdiri dari 45 kriteria pengukuran, 9 atribut proses dan 6 tingkat kapabilitas (incomplete, performed, managed, established, predictable dan optimizing). Pada setiap kriteria dalam 45 kriteria pengukuran tersebut digunakan 4 skala nilai (not achieved, partially achieve, largely achieved dan fully achieved). Kriteria pengukuran dan skala nilai tersebut di adopsi oleh COBIT5 dari standar ISO/IEC 15504.
Metode pengumpulan data dilakukan dengan sensus kepada 43 responden (pelaku ITGC) melalui pengiriman kuesioner menggunakan media intranet/internet dengan aplikasi Google Form dan disimpan di Google Drive. Dari kuesioner yang dikirim diperoleh 43 tanggapan. Pengolahan data dilakukan dengan menggunakan aplikasi Microsoft Excel.
Berdasarkan hasil pengolahan data dari sensus diperoleh bahwa proses pengelolaan ITGC untuk SOX section 404 compliance di DIT PT.Telekomunikasi Indonesia,Tbk. saat ini telah mencapai level 5 (optimizing process) yaitu level tertinggi dalam standard COBIT 5 dengan nilai 3,61 (dari skala nilai 1 - 4) artinya proses telah secara terus menerus ditingkatkan untuk mencapai tujuan yang relevan dengan kondisi saat sekarang dan tujuan proyeksi bisnis. Dari 45 kriteria pengukuran diperolah hasil bahwa 42 kriteria telah mencapai nilai tertinggi (fully achieved) dan 3 kriteria belum (largely achieved). Sehingga 42 kriteria tersebut harus dipertahankan pencapaiannya dan 3 kriteria yaitu : K21, K22 dan K36 menjadi rekomendasi sebagai area perbaikan/peningkatan. Kegiatan untuk perbaikan K21 adalah melaksanakan sosialisasi prosedur mutu & bisnis proses terkait ITGC; untuk perbaikan K22 adalah melaksanakan komunikasi mengenai pembagian tugas,tanggung jawab dan wewenang pada pelaku control & reviewer dalam pembuatan dokumen evidence ITGC; untuk perbaikan K36 adalah memastikan kegiatan change management akibat penyebab khusus yang terkait ITGC (promosi/mutasi/perubahan organisasi/penggantian aplikasi in scope audit).
Kata Kunci: ITGC, SOX, COBIT5, MEA02,Tingkat Kapabilitas.