2011年內審師考試經營分析和信息技術輔導資料

1.1　COBIT

COBIT的含義

COBIT（Control Objectives for Information and related Technology）是目前國際上通用的信息系統審計的標準，由信息系統審計與控制協會在1996年公布。這是一個在國際上公認的、權威的安全與信息技術管理和控制的標準，目前已經更新至第三版。它在商業風險、控制需要和技術問題之間架起了一座橋梁，以滿足管理的多方面需要。該標準體系已在世界一百多個國家的重要組織與企業中運用，指導這些組織有效利用信息資源，有效地管理與信息相關的風險。

COBIT將IT過程，IT資源及信息與企業的策略與目標聯系起來，形成一個三維的體系結構。

其中，IT準則維集中反映了企業的戰略目標，主要從質量、成本、時間、資源利用率、系統效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性；IT資源維主要包括以人、應用系統、技術、設施及數據在內的信息相關的資源，這是IT治理過程的主要對象；IT過程維則是在IT準則的指導下，對信息及相關資源進行規劃與處理，從信息技術的規劃與組織、采集與實施、交付與支持、監控等四個方面確定了34個信息技術處理過程，每個處理過程還包括更加詳細的控制目標和審計方針對IT處理過程進行評估。

COBIT是一個非常有用的工具，也非常易于理解和實施，可以幫助在管理層、IT與審計之間交流的鴻溝上搭建橋梁，提供了彼此之間溝通的共同語言。幾乎每個機構都可以從COBIT中獲益，來決定基于IT過程及他們所支持的商業功能的合理控制。當我們知道這些商業功能是什么，其對企業的關鍵到什么程度時，就能對這些事件進行良好的分類。所有的信息系統審計、控制及安全專業人員應該考慮采用COBIT原則。

2011年內審師考試經營分析和信息技術輔導資料

COBIT的優點

通過實施COBIT，增加了管理層對控制的感知及支持。COBIT幫助管理層懂得控制如何影響商業功能。COBIT提供的實施工具包括優秀的案例資料（提供模板商業過程，使得優秀范例能夠迅速移植），幫助向管理層很好地表述IT管理概念。管理層在基于最佳控制實踐基礎上做出正確決策的能力亦得到了提高

COBIT使IT管理工作簡易并量化，減輕對復雜信息系統管理工作的難度，并且可以應用在每天都在發生的各種新問題中。對于那些不具有廣博IT知識的人來講，是一個認清信息技術的有價值的工具。它也使得信息系統審計師具有與IT專業人員相同的專業廣度，并且可以詢問IT工程相關的問題

COBIT提供了一種國際通用的IT管理及問題解決方案，普遍適用于各種不同的商業項目和審計，并且它既包容了當前的情況，也提供將來可能會使用到的指導方針。

COBIT有助于提高信息系統審計師的影響力，依據COBIT出具的信息系統審計報告更容易得到管理層的肯定。

COBIT框架可以幫助決定過程責任，提高IT治理水平。通過采用該框架作為對一個責任矩陣分析的基礎，可以做到基于角色的IT管理，定義過程措施,確保客戶利益。

相關文章

2011年國際內審師考試輔導：控制框架匯總

更多內審師模擬試題查看 中大網校內審師考試頻道

編輯推薦：

2011年內部審計師考試免費短信提醒

2011年內部審計師考試免費在線模擬考試

2011年內部審計師考試歷年試題

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁