Studi literatur terhadap hubungan antara IT Governance dan Internal

Abstract

Di tengah era revolusi industri 4.0 yang sedang berkembang saat ini, selain kebijakankebijakan pemerintah, perusahaan-perusahaan yang bergerak di bidang teknologi informasi dan komunikasi juga semakin memainkan peran penting dalam kehidupan masyarakat global. Informasi dalam dunia bisnis yang semakin kompleks menyebabkan organisasi memiliki kebutuhan untuk meningkatkan internal control. Selain itu, menurut KPMG (2019), dari 20 risiko yang harus dipertimbangkan oleh audit internal sebelum 2020, salah satu risikonya adalah risiko mengenai IT governance. IT governance tidak lagi mudah dipisahkan dari organizational governance secara keseluruhan (IT Governance Institute, 2005). Sementara, organizational governance menjadi lapisan periferal terluar dari internal control dan manajemen risiko. Oleh karena itu, internal control juga menjadi bagian tak terpisahkan dari IT governance. Mengembangkan sistem internal control membutuhkan pemahaman yang menyeluruh dari kemampuan dan risiko teknologi (TI), serta cara menggunakan TI untuk mencapai tujuan pengendalian organisasi. Internal control (internal control measures) dan management controls yang merupakan bagian dari IT management menjadi lini pertahanan pertama dari IT governance. Untuk itu, penelitian ini dilakukan untuk mengetahui hubungan antara IT governance dan internal control berdasarkan penelitian terdahulu. Penelitian ini dilakukan dengan metode tinjauan literatur. Literatur yang digunakan telah diseleksi berdasarkan relevansi dengan topik penelitian. Hasilnya diperoleh 27 literatur yang digunakan untuk menjawab rumusan masalah penelitian. Hasil penelitian menunjukkan bahwa hubungan antara IT governance dan internal control dapat dibahas melalui empat sudut pandang, yaitu: sudut pandang ruang lingkup, sudut pandang standar, sudut pandang tujuan, dan sudut pandang komponennya. Dibahas pula penelitian-penelitian yang digunakan dalam tinjauan literatur dari wilayah yang berbeda dengan menggunakan klasifikasi: Eropa, ASEAN, Asia Timur dan Asia Selatan, Timur Tengah, Amerika, dan Afrika, yang hasilnya menunjukkan variasi dari variabel yang telah diteliti. Penelitian ini juga mendapati bahwa perkembangan penelitian mengenai keterkaitan antara IT governance dan internal control berfluktuasi setiap tahunnya, dan kemudian dianalisis berdasarkan wilayah penelitian, frekuensi penggunaan metode pengumpulan data, dan frekuensi penggunaan metode pengolahan data.