Tidak jarang saya menemukan atau mendapatkan curhat dari beberapa klien saya terkait dengan cara Auditor mereka bekerja. Diantara keluh kesah yang paling sering terjadi adalah bagaimana Auditor memberikan pertanyaan dan ceklis yang begitu banyak untuk dijawab oleh Auditee. Celakanya lagi diantara yang banyak itu tidak semuanya relevan dengan kondisi dan kebutuhan perusahaan. Bahasa dan istilah yang digunakan juga seringkali sulit dipahami oleh awam. Setelah dilihat lebih jauh ternyata para Auditor ini mengadopsi mentah-mentah standard-standard yang bersifat generik global, seperti COBIT, IIA, ISO, atau standard/sumber lain yang bersifat generik. Seharusnya standard dan sumber-sumber referensi tersebut mesti disesuaikan dengan kebutuhan perusahaan dan penugasan audit yang terkait. Praktik seperti ini biasanya dilakukan oleh auditor yang lebih banyak bermodal teori namun minim pengalaman dalam audit maupun dunia TI. Tak jarang auditor tersebut berasal dari perusahaan multi nasional dengan nama yang mentereng.