33. 9、2000年7月,国际电脑稽核协会所属的信息系统审计与控制基金会修订完成了《信息控制目标及其相关技术》COBIT(Control Objectives of Information and Related Technology)。
COBIT的目标是为信息系统审计提供公认的信息安全和控制评价标准,它将信息系统的作业过程划分为规划和组织、获得和建设、交付和运行、监督4个阶段,各阶段共包括34个具体步骤。
建立电子商务系统的内部控制程序和政策应以COBIT框架的34项作业步骤作为控制流程主线,针对各步骤的作业内容、控制目标和固有风险,选择COSO报告中的相应控制要素及注意焦点(COSO报告有5要素构成,各要素又包括17项子要素和76个注意焦点)来构成本环节的相应控制政策。33林斌