audit si/ti berbasis cobit - diema.files.wordpress.com · audit si/ti berbasis cobit pertemuan ke...
TRANSCRIPT
Audit SI/TI Berbasis Cobit
Pertemuan ke 10
Mata Kuliah Tata Kelola dan Audit Sistem Informasi
Diema Hernyka S, M.Kom
RACI chart
Outline :
RACI Chart
Interview
Kuisioner
Observasi
RACI CHART
RACI adalah singkatan dari Responsible, Accountable,
Consulted, Informed.
RACI chart berfungsi untuk menunjukkan peran dan
tanggung jawab suatu fungsi dalam organisasi terhadap suatu
aktivitas tertentu dalam IT control objective.
Peran dan tanggung jawab merupakan dua hal yang sangat
berkaitan erat dengan proses pembuatan keputusan. Suatu
keputusan dapat di buat oleh pihak-pihak yang memang
memiliki kewenangan sebagai pembuat keputusan.
RACI CHART
RACI diterapkan pada setiap aktivitas didalam IT control
objective untuk mendukung kesuksesan IT proses pada
keempat domain.
Tujuan dari pemberian peran dan tanggung jawab ini adalah
untuk memperjelas aktivitas, sekaligus sebagai sarana untuk
menentukan peran dari fungsi-fungsi lainnya terhadap suatu
aktifitas tertentu.
RACI CHART RACI chart mendefinisikan apa dan kepada siapa harus
didelegasikan, terdiri dari :
1. R = Responsible, artinya pihak yang harus memastikan aktivitas
tersebut berhasil dilaksanakan.
2. A = Accountable, artinya pihak yang mempunyai kewenangan
untuk menyetujui atau menerima pelaksanaan aktivitas.
3. C = Consulted, artinya pihak yang mana pendapatnya
dibutuhkan dalam aktivitas (komunikasi arah).
4. I = Informed, artinya pihak yang selalu menjaga kemajuan
informasi atas aktivitas yang dilakukan (komunikasi satu arah).
RACI CHART RACI chart ini membantu auditor untuk mengidentifikasi siapa saja yang akan
diwawancara.
Dalam COBIT 4.1 terdapat 12 peran yang dimasukkan ke dalam RACI chart sebagai :
1. CEO (Chief of Executive Officer)
2. CFO (Chief of Financial Officer)
3. Bussines Executive
4. CIO (Chief of Information Officer)
5. Bussines Proces Owner
6. Head Operations
7. Chief Architect
8. Head Development
9. Head IT Administration
10. PMO (Project Manager Officer)
11. Compliance, Audit, Riks and Security
12. Service Manager
INTERVIEW
Daftar pertanyaan:
Jenis pertanyaan
Bahasa tubuh auditor
Busana yang digunakan
Daftar yang diwawancara RACI
Jadwal wawancara
Kepastian Jadwal (appointment)
KUISIONER
Desain Kuisioner
Daftar Responden RACI
Minimal Jumlah Responden
Teknis penyebaran kuisioner
Teknis pengumpulan kuisioner kembali
Algoritma / rule dalam merekap kuisioner
OBSERVASI
Digunakan untuk melakukan validasi data yang diperoleh
melalui interview ataupun kuisioner.
Desain observasi yang akan dipilih.
Dokumentasi sebagai bukti pendukung observasi.
RACI CHART pada PO 1
RACI CHART pada PO2
RACI CHART pada PO3
RACI CHART pada PO4
RACI CHART pada PO5
RACI CHART pada PO6
RACI CHART pada PO7
RACI CHART pada PO8
RACI CHART pada PO9
RACI CHART pada PO10
RACI CHART pada AI 1
RACI CHART pada AI 2
RACI CHART pada AI 3
RACI CHART pada AI 4
RACI CHART pada AI 5
RACI CHART pada AI 6
RACI CHART pada AI 7
RACI CHART pada DS 1
RACI CHART pada DS 2
RACI CHART pada DS 3
RACI CHART pada DS 4
RACI CHART pada DS 5
RACI CHART pada DS 6
RACI CHART pada DS 7
RACI CHART pada DS 8
RACI CHART pada DS 9
RACI CHART pada DS 10
RACI CHART pada DS 11
RACI CHART pada DS 12
RACI CHART pada DS 13
RACI CHART pada ME 1
RACI CHART pada ME 2
RACI CHART pada ME 3
RACI CHART pada ME 4
Selesai
“Terima Kasih”
“Sampai jumpa di pertemuan selanjutnya“