Control Objectives for Information and Related Technology (COBIT) has become one of the most important guidelines for information technology governance (ITG), which provides organizations with a useful tool to start evaluating their own ITG systems. COBIT introduces an ITG framework and supporting toolset that allows IT managers to bridge the gap between control requirements, technical issues and business risks. The objective of this study is to investigate the formality, auditing, responsibility and accountability of implementing COBIT processes for ITG in Saudi organizations. An empirical survey, using a self-administered questionnaire, was conducted to achieve these objectives. Five hundred questionnaires were distributed to a sample of Saudi organizations in a selected number of Saudi cities. One hundred and twenty seven valid questionnaires – representing a 25.4 percent response rate –were collected and analyzed using the Statistical Package for Social Sciences (SPSS) version 16. While the results of the study reveal that the majority of respondents reported that implementing ITG COBIT processes and domains is the responsibility of IT departments in Saudi organizations, most of the respondents reported that the COBIT processes and domains are neither audited nor formally conducted in their organizations. From a practical standpoint, managers and practitioners alike stand to gain from the findings of this study. The study provides useful information for senior management, IT managers, accountants, auditors, and academics to understand the implementation phase and the impact of COBIT on ITG in Saudi organizations.Los Objetivos de Control para la información y tecnologías afines (COBIT) se han convertido en uno de las pautas más importantes para la dirección de la tecnología de la información (ITG), lo que proporciona a las organizaciones con una herramienta útil para evaluar sus propios sistemas de informática. COBIT introduce un marco ITG y un conjunto de herramientas de apoyo que permite a los administradores informáticos a salvar la situación entre los requisitos de control, asuntos técnicos y riesgos empresariales. El objetivo de este estudio es investigar la formalidad, la auditoría, la responsabilidad y la rendición de cuentas de implementar los procesos COBIT para ITG en organizaciones saudíes. Una encuesta empírica, con el uso de un cuestionario auto-administrado, se llevó a cabo para conseguir esto. Quinientos cuestionarios se distribuyeron a una muestra de dichas organizaciones en un número seleccionado de ciudades saudíes. Se reunieron ciento veintisiete cuestionarios válidos – representando un 24’5% en cuanto a la tasa de respuesta -, los cuales fueron analizados con la versión 16 del Paquete Estadístico para las Ciencias Sociales (SPSS). Mientras los resultados del estudio revelaron que la mayoría de los participantes declararon que la aplicación los procesos ITG COBIT, y los dominios es responsabilidad de los departamentos informáticos de estas organizaciones, la mayor parte de los participantes reclamaron que dichos procesos y dominios no son auditados ni formalmente llevados a cabo en sus organizaciones. Desde una perspectiva práctica, tanto los directores como los profesionales pueden beneficiarse de los hallazgos de este estudio. Este mismo aporta información útil para la alta dirección, los administradores informáticos, los contables, los auditores, y los académicos para que entiendan la fase de aplicación, y el impacto de COBIT en ITG en las organizaciones saudíes
