Perkembangan teknologi informasi menuju era digital merupakan suatu inovasi yang mengubah sistem dan mempengaruhi perilaku juga harapan masyarakat terhadap tersedianya berbagai layanan informasi dan fitur layanan elektronik. salah satu nya adalah layanan pospay yang mempermudah pelanggan dalam melakukan pembayaran berbagai macam tagihan seperti listrik, telepon, air, kredit motor, dan kartu kredit. Pospay menggunakan Sistem Online Payment Point (SOPP) dan diterapkan di PT. Pos Indonesia sehingga dengan menggunakan layanan Pospay masyarakat tidak lagi repot untuk membayar beberapa tagihan di tempat yang berbeda, cukup dengan satu loket yang berada di salah satu cabang kantor pos maka pelanggan dapat merasakan kemudahan dalam melakukan beberapa tranksaksi pembayaran yang dilakukan secara online. Namun pada proses layanan Pospay tidak lepas dari resiko yang pasti akan dihadapi, oleh karena itu tujuan dari penelitian yang dilakukan antara lain yaitu melaksanakan audit manajemen resiko teknologi informasi pada Pospay dengan menggunakan framework COBIT 5. Berdasarkan hasil penelitian yang telah dilakukan melalui kuisioner dengan menggunakan framework COBIT 5 dengan domain EDM03 dan APO12 didapatkan hasil bahwa capability existing level 2 dengan capability yang diharapkan yaitu level 5. Oleh karena itu, capability gap yang diperoleh pada kondisi tersebut yaitu 3 level.