پنجم: کدام یک از ابزارهای COBIT برای حسابرسی فناوری اطلاعات مناسب هستند؟
چارچوب COBIT 5 براساس این پیش فرض بنا نهاده شده است که سازمان با هدف خلق ارزش برای ذینفعان و سهامداران ایجاد شده اند. از این رو در این چارچوب بر بهینه سازی منابع، مدیریت موثر ریسک ها و حداکثرسازی ارزش برای سهامداران تاکید می شود. چنین رویکردی با ماموریت های حسابرسان داخلی به صورت مستقیم در ارتباط است. حسابرسان داخلی طی فرآیند اطمینان بخشی، به هیات مدیره اطمینان می دهند که سازمان در مسیر تحقق منافع سهامداران گام بر می دارد.
چارچوب COBIT ابزارها و تکنیک هایی را در اختیار حسابرسان داخلی قرار می دهد تا بتوانند ماموریت های خود را در زمینه حسابرسی فناوری اطلاعات انجام دهند. برخی از مهمترین این ابزارها عبارتند از:
راهنمای COBIT for Assurance: این ابزار یکی از ملحقات چارچوب اصلی به شمار می رود و در نسخه های 4.1 و 5 ارائه شده است. این ابزار، راهنمایی مناسب برای طرح ریزی و اجرای فرآیند حسابرسی فناوری اطلاعات است. رویکرد 4.1 مبتنی بر ریسک و کنترل ها بوده و رویکرد چارچوب نسخه 5 براساس شاخص های عملکردی است. این دو چارچوب مبتنی حسابرسی را براساس فرآیندهای فناوری اطلاعات انجام می دهند.
راهنمای COBIT for Risk: این مستند نیز از ملحقات چارچوب اصلی است. این مستند راهنمایی برای شناسایی و تحلیل ریسک های فناوری اطلاعات است. حسابرسان داخلی با استفاده از این مستند می توانند فرآیند مدیریت ریسک فناوری اطلاعات را در سازمان ارزیابی نموده و پیشنهادهایی برای بهبود آن ارائه کنند. همچنین در صورت نیاز به تحلیل ریسک برای انجام ماموریت های حسابرسی داخلی از آن بهره گیرند.
راهنمای COBIT Process Assessment Model: همانطور که اشاره شد رویکرد COBIT در زمینه حاکمیت و مدیریت فناوری اطلاعات مبتنی بر فرآیند است. در نسخه های COBIT 4.1 و COBIT 5 مدل مرجع فرآیندی برای فرآیندهای فناوری اطلاعات ارائه شده است که می تواند در حاکمیت، مدیریت یا حسابرسی فناوری اطلاعات مورد استفاده قرار گیرد. برای اینکه بتوان وضعیت فرآیندهای فناوری اطلاعات را مبتنی بر یک چارچوب مرجع ارزیابی نمود در چارچوب COBIT ابزاری تحت عنوان PAM برای سنجش فرآیندها ارائه شده است. این ابزار در نسخه 4.1 سطح بلوغ و در نسخه 5 قابلیت های فرآیندها را اندازه گیری کند. با توجه به رسالت های حسابرسان داخلی برای بهبود عملکرد و شاخص های کارایی و اثربخشی عملیات، این مدل ابزاری مناسب برای ارزیابی فرآیندها و ارائه پیشنهادهای بهبود توسط حسابرسان داخلی خواهد بود.