摘要：随着计算机技术和通讯技术的迅速发展， IT环境下的供应链管理系统在人们的经济生活中应用的越来越广泛，供应链管理系统的安全、可靠与有效显得更加重要。COBIT控制框架是一个完整的供应链管理系统管理和控制的理论模型.
　　关键词：内部控制；供应链管理系统；信息及相关技术控制目标
　　中图分类号：F252.8 文献标识码：A
　　
　　一、供应链管理系统风险
　　
　　IT的迅猛发展及其在供应链管理系统中的进一步应用带来了层出不穷的新问题，供应链管理系统也不可避免受到其深远的影响， IT环境下的供应链管理系统很难避免非法侵袭，极有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统内部，也可能来自系统外部，而且一旦发生将造成巨大损失。
　　
　　二、供应链管理系统内部控制的目标
　　
　　供应链管理系统作为企业一个重要的信息系统，为了实现供应链管理系统的控制目标，必须设置各种手段。此外，因为现代企业面临经营环境的不确定性、政府政策修订、市场竞争与IT的发展等各种外部因素可能导致经营活动发生不可预测的变化，加上行为因素也会影响控制系统的效用。所以说，实现控制目标并非易事需要统筹规划、分清主次、掌握原则、全面实施。
　　COBIT，译为“信息及相关技术控制目标”，是IT治理的一个开放性标准。目前已成为国际上公认的最先进、最权威的信息技术管理和控制的标准。通过实现控制目标，可以保证对组织的IT环境已建立了一套充分的控制机制。所有的控制措施不必在同等程度上满足业务对信息的各种不同需求如：主要、次要、空白。所有的控制措施不必在同等程度上影响各种不同的IT资源。
　　
　　三、供应链管理系统内部控制域内容
　　
　　1．供应链管理系统获得和实施控制
　　供应链管理系统获得和实施控制包含了获得和维护技术设施、开发和维护技术系统等。
　　（1） 获得和维护技术设施
　　为满足业务需求的业务应用软件系统提供合适的运