PT XYZ merupakan salah satu perusahaan penyedia jasa logistik atau biasa dikenal dengan istilah 3PL (Third Party Logistic) Company di Indonesia. Seiring dengan perkembangan bisnisnya, PT XYZ membutuhkan suatu sistem yang dapat mengelola alur dan informasi proses pemesanan jasa pergudangan baik inbound maupun outbound untuk membantunya memberikan solusi bagi pelanggannya. Sistem informasi yang dimaksud adalah Order Management System (OMS). Proses pengadaan sistem informasi ini dapat dilakukan dengan dua cara, yaitu dengan cara in-house dan outsource. Namun, pada kenyataannya banyak pengembangan sistem mengalami keterlambatan bahkan kegagalan.
Oleh sebab itu dibutuhkanlah audit system development life cycle yang bertujuan untuk memeriksa, mengawasi, dan memastikan bahwa proses pengembangan berjalan dengan lancar sehingga dapat terhindar dari keterlambatan bahkan kegagalan. Dalam melakukan audit, terdapat metodologi yang dapat digunakan, salah satunya adalah risk based audit. Metodologi ini bertujuan untuk memfokuskan pelaksanaan audit agar dapat berjalan efektif dan efisien.
Pelaksanaan audit biasanya mengacu pada suatu kerangka atau standar, yang biasa disebut sebagai framework atau best practice. Salah satu best practice yang banyak digunakan dalam mengaudit pengembangan sistem adalah Control Objective for Information and Related Technology (COBIT). COBIT adalah suatu kerangka yang dikeluarkan oleh IT Governance Institute (ITGI). Adapun versi terbaru dari COBIT adalah COBIT 5.
Audit system development life cyle, risk based audit, COBIT 5, order management system