面向过程的评价体系还有一个优势是：提供了改善行动的指南。按照面向结果的指标考核体系，能够方便地判断建设单位是否达到了标准，却没有告诉通过什么途径才能提高水平达到标准，也没有告诉建设单位在"多大程度"上达到了标准。面向过程的考核体系，则恰好填补了这个空缺，它提供了达到标准的方法和手段。因此，不仅可以将COBIT作为对信息化过程进行审计的重要参考，还可以将COBIT的34个过程的活动内容，作为提高本单位的信息化建设水平的重要参照。

    ● 内容全面
   　 从前面的介绍我们知道，COBIT是一个家族，它不但包含了框架、过程控制目标和管理指南、实施COBIT的工具包，还包含了进行IT审计的审计标准。因此，COBIT在结构上是比较完整的、全面的，兼顾了审计人员、管理人员和IT人员的需求。各个文件中的内容具有强烈的相关性，互为参照。为了方便阅读和使用，框架内容和重要的概念在各文件中反复出现，便于查找。COBIT给出的高层和详细控制目标、成熟度描述等都是针对IT治理的实际活动，比较实用，既提供审计标准，又提供了工作指南。
   　 同时我们注意到，在COBIT家族中还包含了审计人员应遵守的职业道德标准。ISACA把对信息系统审计提升到了与财务审计同等重要的程度，体现出信息社会中IT建设应具有重要性及信息系统审计的严肃性。

    ● 用途广泛
    　COBIT具有广泛的用途。不但可以作为信息化建设过程的考察标准，可以作为IT建设单位日常工作的重要参考，同时还可以作为IT软件/硬件开发商、供应商、代理商、咨询服务商开发产品、提供服务的重要参考。所有为信息化建设提供服务的有关单位，在进行产品设计开发、实施服务时，都可以参照COBIT的概念、框架、过程，为客户提供符合过程标准的产品和服务，努力帮助客户达到更高的建设成熟度水平，获得更完美的建设成果。

    ● 尚待完善之处
    　COBIT虽然具有众多优势，但是在某些方面，还存在着一定的不足，尚需要使用人员在使用过程中，加以改进和完善。

    * COBIT的控制目标、关键性能指示、关键指示中的内容不可能完全符合我国的实际情况，有些指标的内容尚需商榷。另外，这些指标是通用的，没有根据行业特点或企业业务结构、经营规模进行划分。如果要将COBIT应用到某个单位，必须经过适当的裁减或调整。

    * COBIT虽然设置了成熟度标准，但是描述语言是定性的，没有明确的判断成熟度的指标，这样当实际运用时，尤其在进行评审时，难免因审计人员的个人素质造成审查结果的偏差。

    * ISACA推出COBIT的同时，还应提供更多的设计说明思想的说明，使读者更全面、更充分地理解作者的设计意图，对针对实际情况的具体应用方法、特别是裁减方法、允许的裁减程度提供更详细的指导意见，或采用更详细的案例讨论为打算采用COBIT的用户提供指导。

    　总之，COBIT是一个非常值得借鉴的信息系统评审和信息化建设指导框架，是考察信息化建设过程一个重要的参照体系。我们希望通过对COBIT的研究和应用，为提高IT治理水平、提高IT投资效益，推进信息化建设做出一些切实的工作。　　　　(E-work）