摘要
目前,我国大部分企业都或多或少使用了信息技术,这就意味着每个企业都面临着一个崭新的IT环境。先进的技术也带来了传统内部控制所无法解决的风险,主要有网络风险、硬件风险、软件风险三种。COBIT模型的建立,可以帮助企业有效地降低风险。COSO控制框架共有五个层次,即控制环境-风险评估-控制活动-信息和通信-监视,每个层次中都包含很多内控方面的要求。由于COBIT每一个控制领域都渗透于COSO的控制框架之中,在不同层次的控制框架中,COBIT的控制领域涵盖了与内控相关的所有控制内容及控制目标,所以企业应依据自身的特点建立适合自己的COBIT模型来应对IT风险。
出处
《商业经济》
2010年第2期100-101,共2页
Business & Economy
