audit si/ti berbasis cobit - diema.files.wordpress.com · audit si/ti berbasis cobit pertemuan ke...

Audit SI/TI Berbasis Cobit

Pertemuan ke 10

Mata Kuliah Tata Kelola dan Audit Sistem Informasi

Diema Hernyka S, M.Kom

RACI chart

Outline :

RACI Chart

Interview

Kuisioner

Observasi

RACI CHART

RACI adalah singkatan dari Responsible, Accountable,

Consulted, Informed.

RACI chart berfungsi untuk menunjukkan peran dan

tanggung jawab suatu fungsi dalam organisasi terhadap suatu

aktivitas tertentu dalam IT control objective.

Peran dan tanggung jawab merupakan dua hal yang sangat

berkaitan erat dengan proses pembuatan keputusan. Suatu

keputusan dapat di buat oleh pihak-pihak yang memang

memiliki kewenangan sebagai pembuat keputusan.

RACI CHART

RACI diterapkan pada setiap aktivitas didalam IT control

objective untuk mendukung kesuksesan IT proses pada

keempat domain.

Tujuan dari pemberian peran dan tanggung jawab ini adalah

untuk memperjelas aktivitas, sekaligus sebagai sarana untuk

menentukan peran dari fungsi-fungsi lainnya terhadap suatu

aktifitas tertentu.

RACI CHART RACI chart mendefinisikan apa dan kepada siapa harus

didelegasikan, terdiri dari :

1. R = Responsible, artinya pihak yang harus memastikan aktivitas

tersebut berhasil dilaksanakan.

2. A = Accountable, artinya pihak yang mempunyai kewenangan

untuk menyetujui atau menerima pelaksanaan aktivitas.

3. C = Consulted, artinya pihak yang mana pendapatnya

dibutuhkan dalam aktivitas (komunikasi arah).

4. I = Informed, artinya pihak yang selalu menjaga kemajuan

informasi atas aktivitas yang dilakukan (komunikasi satu arah).

RACI CHART RACI chart ini membantu auditor untuk mengidentifikasi siapa saja yang akan

diwawancara.

Dalam COBIT 4.1 terdapat 12 peran yang dimasukkan ke dalam RACI chart sebagai :

1. CEO (Chief of Executive Officer)

2. CFO (Chief of Financial Officer)

3. Bussines Executive

4. CIO (Chief of Information Officer)

5. Bussines Proces Owner

6. Head Operations

7. Chief Architect

8. Head Development

9. Head IT Administration

10. PMO (Project Manager Officer)

11. Compliance, Audit, Riks and Security

12. Service Manager

INTERVIEW

Daftar pertanyaan:

Jenis pertanyaan

Bahasa tubuh auditor

Busana yang digunakan

Daftar yang diwawancara RACI

Jadwal wawancara

Kepastian Jadwal (appointment)

KUISIONER

Desain Kuisioner

Daftar Responden RACI

Minimal Jumlah Responden

Teknis penyebaran kuisioner

Teknis pengumpulan kuisioner kembali

Algoritma / rule dalam merekap kuisioner

OBSERVASI

Digunakan untuk melakukan validasi data yang diperoleh

melalui interview ataupun kuisioner.

Desain observasi yang akan dipilih.

Dokumentasi sebagai bukti pendukung observasi.

RACI CHART pada PO 1

RACI CHART pada PO2

RACI CHART pada PO3

RACI CHART pada PO4

RACI CHART pada PO5

RACI CHART pada PO6

RACI CHART pada PO7

RACI CHART pada PO8

RACI CHART pada PO9

RACI CHART pada PO10

RACI CHART pada AI 1

RACI CHART pada AI 2

RACI CHART pada AI 3

RACI CHART pada AI 4

RACI CHART pada AI 5

RACI CHART pada AI 6

RACI CHART pada AI 7

RACI CHART pada DS 1

RACI CHART pada DS 2

RACI CHART pada DS 3

RACI CHART pada DS 4

RACI CHART pada DS 5

RACI CHART pada DS 6

RACI CHART pada DS 7

RACI CHART pada DS 8

RACI CHART pada DS 9

RACI CHART pada DS 10

RACI CHART pada DS 11

RACI CHART pada DS 12

RACI CHART pada DS 13

RACI CHART pada ME 1

RACI CHART pada ME 2

RACI CHART pada ME 3

RACI CHART pada ME 4

Selesai

“Terima Kasih”

“Sampai jumpa di pertemuan selanjutnya“