摘要：隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的迅速發(fā)展， IT環(huán)境下的供應(yīng)鏈管理系統(tǒng)在人們的經(jīng)濟(jì)生活中應(yīng)用的越來越廣泛，供應(yīng)鏈管理系統(tǒng)的安全、可靠與有效顯得更加重要。COBIT控制框架是一個(gè)完整的供應(yīng)鏈管理系統(tǒng)管理和控制的理論模型.
　　關(guān)鍵詞：內(nèi)部控制；供應(yīng)鏈管理系統(tǒng)；信息及相關(guān)技術(shù)控制目標(biāo)
　　中圖分類號(hào)：F252.8 文獻(xiàn)標(biāo)識(shí)碼：A
　　
　　一、供應(yīng)鏈管理系統(tǒng)風(fēng)險(xiǎn)
　　
　　IT的迅猛發(fā)展及其在供應(yīng)鏈管理系統(tǒng)中的進(jìn)一步應(yīng)用帶來了層出不窮的新問題，供應(yīng)鏈管理系統(tǒng)也不可避免受到其深遠(yuǎn)的影響， IT環(huán)境下的供應(yīng)鏈管理系統(tǒng)很難避免非法侵襲，極有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)內(nèi)部，也可能來自系統(tǒng)外部，而且一旦發(fā)生將造成巨大損失。
　　
　　二、供應(yīng)鏈管理系統(tǒng)內(nèi)部控制的目標(biāo)
　　
　　供應(yīng)鏈管理系統(tǒng)作為企業(yè)一個(gè)重要的信息系統(tǒng)，為了實(shí)現(xiàn)供應(yīng)鏈管理系統(tǒng)的控制目標(biāo)，必須設(shè)置各種手段。此外，因?yàn)楝F(xiàn)代企業(yè)面臨經(jīng)營(yíng)環(huán)境的不確定性、政府政策修訂、市場(chǎng)競(jìng)爭(zhēng)與IT的發(fā)展等各種外部因素可能導(dǎo)致經(jīng)營(yíng)活動(dòng)發(fā)生不可預(yù)測(cè)的變化，加上行為因素也會(huì)影響控制系統(tǒng)的效用。所以說，實(shí)現(xiàn)控制目標(biāo)并非易事需要統(tǒng)籌規(guī)劃、分清主次、掌握原則、全面實(shí)施。
　　COBIT，譯為“信息及相關(guān)技術(shù)控制目標(biāo)”，是IT治理的一個(gè)開放性標(biāo)準(zhǔn)。目前已成為國(guó)際上公認(rèn)的最先進(jìn)、最權(quán)威的信息技術(shù)管理和控制的標(biāo)準(zhǔn)。通過實(shí)現(xiàn)控制目標(biāo)，可以保證對(duì)組織的IT環(huán)境已建立了一套充分的控制機(jī)制。所有的控制措施不必在同等程度上滿足業(yè)務(wù)對(duì)信息的各種不同需求如：主要、次要、空白。所有的控制措施不必在同等程度上影響各種不同的IT資源。
　　
　　三、供應(yīng)鏈管理系統(tǒng)內(nèi)部控制域內(nèi)容
　　
　　1．供應(yīng)鏈管理系統(tǒng)獲得和實(shí)施控制
　　供應(yīng)鏈管理系統(tǒng)獲得和實(shí)施控制包含了獲得和維護(hù)技術(shù)設(shè)施、開發(fā)和維護(hù)技術(shù)系統(tǒng)等。
　?。?） 獲得和維護(hù)技術(shù)設(shè)施
　　為滿足業(yè)務(wù)需求的業(yè)務(wù)應(yīng)用軟件系統(tǒng)提供合適的運(yùn)