摘要COBIT标准是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。COBIT标准不仅为人们提供了信息系统控制目标和信息技术标准,而且提供了信息系统的审计指南。COBIT标准对我国开展信息系统审计有很好的启示和指导作用。在信息化时代,我们拥有极大的信息系统审计需求市场,信息系统审计已成为审计发展的新动力和新方向。然而我国信息系统审计的发展现状还不能适应时势的需要,尤其是在推行基于国际性的标准COBIT上的研究和实践缺乏。为此,我们应在全面把握我国信息系统存在问题的前提下,采取有效的对策,以适应大规模的信息化建设的需要。一、问题的提出信息及相关技术控制目标标准(ControlOb2jectivesforInformationandrelatedTechnology,CO2BIT)是美国信息系统审计与控制协会(InformationSystemAuditandControlAssociation,ISACA)的信息技术治理学会(InformationTechnologyGovernanceInstitute,ITGI)基于其原有的控制目标体系,结合并改进
