基于ＣＯＢＩＴ框架的供應鏈管理系統內部控制

　　摘要：隨著計算機技術和通訊技術的迅速發展， IT環境下的供應鏈管理系統在人們的經濟生活中應用的越來越廣泛，供應鏈管理系統的安全、可靠與有效顯得更加重要。COBIT控制框架是一個完整的供應鏈管理系統管理和控制的理論模型.
　　關鍵詞：內部控制；供應鏈管理系統；信息及相關技術控制目標
　　中圖分類號：F252.8 文獻標識碼：A
　　
　　一、供應鏈管理系統風險
　　
　　IT的迅猛發展及其在供應鏈管理系統中的進一步應用帶來了層出不窮的新問題，供應鏈管理系統也不可避免受到其深遠的影響， IT環境下的供應鏈管理系統很難避免非法侵襲，極有可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自于系統內部，也可能來自系統外部，而且一旦發生將造成巨大損失。
　　
　　二、供應鏈管理系統內部控制的目標
　　
　　供應鏈管理系統作為企業一個重要的信息系統，為了實現供應鏈管理系統的控制目標，必須設置各種手段。此外，因為現代企業面臨經營環境的不確定性、政府政策修訂、市場競爭與IT的發展等各種外部因素可能導致經營活動發生不可預測的變化，加上行為因素也會影響控制系統的效用。所以說，實現控制目標并非易事需要統籌規劃、分清主次、掌握原則、全面實施。
　　COBIT，譯為“信息及相關技術控制目標”，是IT治理的一個開放性標準。目前已成為國際上公認的最先進、最權威的信息技術管理和控制的標準。通過實現控制目標，可以保證對組織的IT環境已建立了一套充分的控制機制。所有的控制措施不必在同等程度上滿足業務對信息的各種不同需求如：主要、次要、空白。所有的控制措施不必在同等程度上影響各種不同的IT資源。
　　
　　三、供應鏈管理系統內部控制域內容
　　
　　1．供應鏈管理系統獲得和實施控制
　　供應鏈管理系統獲得和實施控制包含了獲得和維護技術設施、開發和維護技術系統等。
　　（1） 獲得和維護技術設施
　　為滿足業務需求的業務應用軟件系統提供合適的運