COBIT在信息系统审计中的研究与应用

上世纪八、九十年代信息技术的发展与普及,使得企业越来越依赖信息及产生信息的信息系统。人们开始更多地关注信息系统的安全性、保密性、完整性及其实现企业目标的效率、效果。美国在计算机进入实用阶段时就开始提出系统审计(System Audit),从成立电子数据处理审计协会(EDPAA后更名为ISACA)以来,从事系统审计活动已有三十多年历史,成为信息系统审计的主要推动者,在全球建有一百多个分会,推出了一系列信息系统审计准则、职业道德准则等规范性文件。并开展了大量的理论研究,在1996年提出了IS审计的一套完整的理论模型-IT控制的开放式标准COBIT(信息及相关技术的控制目标)。