COBIT 5 untuk Jaminan mengacu pada metode pengujian generik yang khas, seperti menanyakan, mengkonfirmasi, mengamati dan memeriksa. Tanyakan dan pastikan
berarti untuk mengajukan pertanyaan manajemen untuk memperoleh pemahaman tentang proses dan / atau aplikasi dan termasuk pencarian dan
pemeriksaan pengecualian dan penyimpangan. Amati adalah observasi dan deskripsi proses dan prosedur. Periksa termasuk
meninjau rencana dan kebijakan dan prosedur, menelusuri transaksi melalui proses / sistem, dan secara fisik memeriksa untuk
keberadaan dokumentasi dan aset.
Untuk mengidentifikasi subyek wawancara kunci dalam proses jaminan ini, kepastian profesional dapat memanfaatkan grafik COBIT RACI,
cari bagi orang-orang yang bertanggung jawab (A) dan bertanggung jawab (R) untuk kegiatan ini. Selanjutnya, ketika meminta dokumentasi,
jaminan profesional dapat berkonsultasi dengan input / output tabel COBIT, yang memberikan informasi tentang dokumentasi khas untuk
diharapkan dalam proses peninjauan.
Pengujian hasil tujuan pengendalian (sering juga disebut sebagai pengujian operasional efektivitas) membahas langkah-langkah jaminan
yang akan dilakukan untuk memastikan bahwa tindakan pengendalian didirikan bekerja secara konsisten dan terus menerus. Langkah jaminan ini
biasanya meliputi pemeriksaan sampel, ulang perhitungan, dll Ketika mencari dokumentasi untuk mengambil bukti dalam kegiatan ini,
jaminan profesional dapat berkonsultasi proses COBIT input / output tabel, yang memberikan informasi tentang dokumentasi khas
yang diharapkan dalam proses ini .
Pengujian hasilnya dilakukan atas dasar sampel. Banyak faktor yang menentukan ukuran sampel. Gambar 19 merupakan umum
ukuran sampel yang digunakan dalam praktek oleh auditor untuk menguji efektivitas operasi pengendalian.
Gambar 20 memberikan contoh langkah-langkah untuk menguji hasil tujuan pengendalian (efektivitas operasi). Langkah-langkah ini didasarkan pada
praktek manajemen dan kegiatan untuk COBIT proses BAI06 Mengelola perubahan, di COBIT 5: Mengaktifkan Proses. Langkah pertama adalah
'Periksa pilihan perubahan dan menentukan apakah permintaan telah dikategorikan
Sedang diterjemahkan, harap tunggu..