基于ＣＯＢＩＴ框架的供應鏈管理系統(tǒng)內(nèi)部控制

　　摘要：隨著計算機技術和通訊技術的迅速發(fā)展， IT環(huán)境下的供應鏈管理系統(tǒng)在人們的經(jīng)濟生活中應用的越來越廣泛，供應鏈管理系統(tǒng)的安全、可靠與有效顯得更加重要。COBIT控制框架是一個完整的供應鏈管理系統(tǒng)管理和控制的理論模型.
　　關鍵詞：內(nèi)部控制；供應鏈管理系統(tǒng)；信息及相關技術控制目標
　　中圖分類號：F252.8 文獻標識碼：A
　　
　　一、供應鏈管理系統(tǒng)風險
　　
　　IT的迅猛發(fā)展及其在供應鏈管理系統(tǒng)中的進一步應用帶來了層出不窮的新問題，供應鏈管理系統(tǒng)也不可避免受到其深遠的影響， IT環(huán)境下的供應鏈管理系統(tǒng)很難避免非法侵襲，極有可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自于系統(tǒng)內(nèi)部，也可能來自系統(tǒng)外部，而且一旦發(fā)生將造成巨大損失。
　　
　　二、供應鏈管理系統(tǒng)內(nèi)部控制的目標
　　
　　供應鏈管理系統(tǒng)作為企業(yè)一個重要的信息系統(tǒng)，為了實現(xiàn)供應鏈管理系統(tǒng)的控制目標，必須設置各種手段。此外，因為現(xiàn)代企業(yè)面臨經(jīng)營環(huán)境的不確定性、政府政策修訂、市場競爭與IT的發(fā)展等各種外部因素可能導致經(jīng)營活動發(fā)生不可預測的變化，加上行為因素也會影響控制系統(tǒng)的效用。所以說，實現(xiàn)控制目標并非易事需要統(tǒng)籌規(guī)劃、分清主次、掌握原則、全面實施。
　　COBIT，譯為“信息及相關技術控制目標”，是IT治理的一個開放性標準。目前已成為國際上公認的最先進、最權威的信息技術管理和控制的標準。通過實現(xiàn)控制目標，可以保證對組織的IT環(huán)境已建立了一套充分的控制機制。所有的控制措施不必在同等程度上滿足業(yè)務對信息的各種不同需求如：主要、次要、空白。所有的控制措施不必在同等程度上影響各種不同的IT資源。
　　
　　三、供應鏈管理系統(tǒng)內(nèi)部控制域內(nèi)容
　　
　　1．供應鏈管理系統(tǒng)獲得和實施控制
　　供應鏈管理系統(tǒng)獲得和實施控制包含了獲得和維護技術設施、開發(fā)和維護技術系統(tǒng)等。
　　（1） 獲得和維護技術設施
　　為滿足業(yè)務需求的業(yè)務應用軟件系統(tǒng)提供合適的運