4.6.1信息及相关技术控制目标（COBIT）1996年，国际信息系统审计与控制协会（ISACA）发布了《信息及相关技术控制目标》（Control%Objectives%for%Information%and%Re-lated%Technology），并于1998年和2000年进行了更新，发展成为一个专门针对与信息技术（IT）有关的内部控制问题的综合内部控制框架，2005年发布了4.0版，2007年发布了4.1版。《信息及相关技术控制目标》是ISACA为解决“如何衡量信息系统质量”这一信息系统领域的难点问题而研究开发的一个标准。《信息及相关技术控制目标》的使命是为“业务经理和审计师们的日常应用而研究、开发、公布和推广的一套一般公认的、权威的、最新的和国际化的信息技术控制目标体系”。
《信息及相关技术控制目标》由执行纲要、框架、控制目标、审计指南、管理指南和实施工具集等六卷本组成。《信息及相关技术控制目标》在其形成过程中参考了众多组织的标准，如国际标准化组织（ISO），用于行政管理、商业和贸易的电子数据互换系统，53◆◆◆企业会计信息化内部控制问题研究欧盟委员会，经济合作与发展组织（OECD），ISACA，信息技术安全评价标准（ITSEC），受托计算机安全评价标准（TCSEC）COSO，美国审计总署（GAO），国际会计师联合会（IFAC），IIA，AICPA，CICA，欧洲安全论坛（ESF），INFOSEC，商务咨询集团（IBAG）国家标准和技术协会（NIST），英国商贸部（DTI）等。应当说，它是一个国际性、综合性IT评价工具，它实际上涵盖了全球每一种主要的、一般公认的有关IT和控制的标准。《信息及相关技术控制目标》指出，控制是“为了实现经营目标和防止或发现以及纠正意外事件提供合理保证而设计的政策、程序、惯例（practice）和组织结构”。