基于COBIT的企业信息化内部控制绩效评价

梁丽瑾，房卉:基于COBIT的企业信息化内部控制绩效评价

收稿日期:2011－11－10

基金项目:2010年山西省高等学校哲学社会科学研究资助项目(2010230)

作者简介:梁丽瑾(1964—)，女，山西太原人，山西财经大学会计学院教授。

基于

COBIT

的企业

信息化内部控制绩效评价

梁丽瑾，房卉

(山西财经大学会计学院，太原030006)

摘要:企业信息化给企业传统的内部控制带来了新的挑战，有效的内部控制可以帮助企业实现特定目的或目标。对于

新的内部控制体系是否能发挥其最大效用，这需要我们对整个内部控制系统做出相关的绩效评价。应用COBIT框架构建了

一套企业信息化内部控制绩效评价的体系，旨在使相关信息使用者能从定性和定量两方面了解企业信息化内部控制体系的

控制效果。

关键词:企业信息化;内部控制;绩效评价

中图分类号:F270.7文献标识码:A文章编号:1004－972X(2012)02－0114－06

一、引言

随着科学的发展和社会的进步，我国逐步由传

统工业时代步入了信息化时代，传统企业也被赋予

了新的信息化的躯壳。由于企业环境的变化，使企

业对自身内部管理的各个方面提出了新的要求，这

就要求我们要有一套与企业信息化相配套的内部控

制体系。

在企业信息化环境下，原有内部控制的各个要

素被赋予新的环境，与传统内部控制框架的各个要

素也有所不同。针对传统环境的改变，企业对自己

的内部控制体系也做出了相应的调整，但是对于新

的企业信息化的内部控制体系的构建是否能得到相

应期望水平的回报，这就需要我们由单纯的体系构

建上升到发挥其最大效益和价值，也就是说对企业

信息化内部控制体系做出相关的绩效评价。这样企

业信息化内部控制的评价也从原来以投入为主的评

价方式转变为以绩效为主的评价方式，采用这样的

评价方式更能对企业信息化内部控制体系做出一个

直观深入的评价，从而有利于信息决策者了解企业

信息化内部控制的效果。

二、基于COBIT的企业信息化内部控制体系

以往国外内部控制的标准是以COSO内部控制

整体框架作为评估内部控制的标准，但是COSO中

没有提供关于企业信息化环境下内部控制的目标和

控制方法。2008年6月我国财政部、证监会、审计

署、银监会、保监会联合制定了《企业的内部控制基

本规范》，该规范对加强和规范企业内部控制，提高

企业经营管理水平和风险防范能力，促进企业可持

续发展，维护社会主义市场经济秩序和社会公众利

益起到指导作用，但是并没有对企业信息化环境下

控制的目标和相关的控制活动做出明确的规定。针

对特定企业信息化的新情况，美国信息系统审计与

控制协会在1996年发布了相应的信息系统审计标

准，即COBIT标准，此标准是目前国际上公认的、权

威的安全与信息技术管理和控制的标准。该标准不

仅可以指导企业有效地利用信息资源，而且可以指

导企业有效地控制与信息相关的风险。所以，建设

和完善企业信息化内部控制体系需要结合新的CO-

BIT标准。

构建一个完整高效的企业信息化内部控制系

统，要充分体现内部控制的整体性和过程性。企业

信息化内部控制体系的构建，应包括控制目标体系

与评价体系两大系统，如图1所示。

图1企业信息化内部控制体系

411

2012年第2期

三、基于COBIT的企业信息化内部控制绩效评

价体系

(一)评价流程

企业的发展阶段、管理状况以及外部环境的变

化是决定企业内部控制体系运行的有效前提。任何

内部控制体系都只是在一个特定的历史阶段有效，

自我评估机制可以帮助企业发现控制薄弱区和控制

漏洞，弥补内部控制体系的缺陷，确保内部控制体系

持续有效。传统的内部控制评价方法只能用来评价

诸如财务报告、授权许可、岗位分离、数据处理与信

息传递等相关的硬控制。而COBIT把传统的内部

控制体系赋予在新的企业信息化下，这就需要我们

在原有的评价基础上对企业信息化下的公司治理、

高层经营理念与管理风格、职业道德、诚实品质、胜

任能力、风险评估等相关的软控制方面给出进一步

评估。从而也就需要一种既可以用来评价传统的硬

控制，又可以用来评价企业信息化下软控制的评价

体系。

评价人员首先要选择评价的内部控制流程，然

后对其设计、合理性进行评价。如果设计合理，则测

试其运行的有效性，最后进行综合设计测试和运行

测试，评价内部控制系统设计的合理性和运行的有

效性。如果设计测试结果为不合理，则直接进行内

部控制系统的评价，而不再进行运行的有效性测试，

具体流程如图2所示。

图2企业信息化内部控制评价流程

(二)评价要素

COBIT模型除提供了控制目标体系外，还为我

们提供了一个度量工具集，即成熟度模型(CMM)。

COBIT通过关键成功因素(CSF)的确定来引出成熟

度模型，从而使企业中的信息资源得到有效的管理。

1.确定关键成功因素

关键成功因素为管理部门控制其企业信息化过

程定义了最重要的一系列问题或行动。通常会涉及

能力和技能，简短而集中介绍企业为达到某方面的

目标必须重视的资源和必须实施的控制。通过关键

成功因素可以为管理部门提供实施企业信息化内部

控制的框架，以使企业信息化活动为企业目标服务。

关键成功因素的提取可以采用两种方法:一是通过

目标分解与识别的方法选择关键成功因素，采用适

当的工具进行分析提取;二是直接从COBIT的“控

制目标”中提取。

企业信息化内部控制的评价就是针对其完整

性、合理性、有效性来入手，我们从企业内部控制的

控制环境、风险评估、控制活动、信息与沟通、监督这

五个要素入手，根据企业信息化的新外部条件重新

赋予其新的控制关键点。

2.构建成熟度模型

成熟度模型从一般的质量模型开始，在各个层

次以递增的方式增加了以下几方面的惯例与原则:

对风险和控制问题的理解与认识;适用于该问题的

交流与培训;加工处理和实施的惯例;使过程更有

效、更高效的技术与自动化控制;与政策和法规的一

致程度;专业技能的范围与类型。

由于企业发展的不均衡性，企业信息化内部控

制中各个流程的发展成熟程度各不相同，根据不同

的发展情况，能力成熟度可以分为六个等级，即:

(1)不存在级。完全不存在可辨识的信息治理

流程，并且组织没认识到这个问题。

(2)初始级。整个企业的管理控制处于初始的

混乱状态，公司意识到企业信息化治理相关的需要，

但缺乏标准化的流程。总的来说，治理方法分散混

乱，对相关事项偶尔有所交流。

(3)可重复级。整个企业的管理控制处于重复

但模糊的状态。企业信息化治理已经被大家认识

到，但处于未发展阶段。不同的人员从事相同的工

作时遵循相似的流程，很大程度上是依赖于个人的

知识。但是，组织中缺乏标准流程的正式培训和交

流。由于个人缺乏专业知识，不能充分发挥企业信

息化治理应起到的作用，往往导致错误。

(4)已定义级。整个企业的管理控制形成了明

确定义的流程。人们完全接受企业信息化治理，同

时流程被标准化。大部分流程按照基本准则进行管

理，但个人对于这些流程的违反不易被管理层发现，

流程本身也只是现有时间的重新组织。尽管如此，

还是能评价关键流程的绩效，并且据此对相关人员

511

梁丽瑾，房卉:基于COBIT的企业信息化内部控制绩效评价

进行奖惩。

(5)已管理级。整个企业的管理控制处于已被

管理和可测量状态。各个层次完全了解企业信息化

治理，通过协议来定义和监督对应的流程中的具体

人员。所以，流程的参加者了解风险和企业信息化

的重要性及机会。对流程的遵守进行监控和测量，

同时管理层对运行无效率的流程采取必要的行动。

(6)优化级。企业对信息化管理控制问题和解

决方案有前瞻性的理解，并做好有关准备。在连续

提高和与其他公司比较的基础上改善流程，与其他

的企业的成熟度相比，业务流程已经达到最佳时间

的水平，不断培训和交流，持续改进和实施，使企业

达到信息化治理的要求。

企业可根据每个等级的描述定义各项流程的成

熟度模型。

我们首先确定企业信息化内部控制的关键成功

因素，通过相关评价方法评价企业关键成功因素的

各个控制点，根据COBIT4.1框架所对应的成熟度

模型，找出该控制点实践所达到的等级，在表格中做

出相应级别标注。表1就是我们根据企业信息化内

部控制的五个要素，即控制环境、风险评估、控制活

动、信息与沟通、监督这些方面来对信息化内部控制

进行的评价。

表1企业信息化内部控制成熟度评价模型

控制内容关键过程域关键控制点

控制环境

岗位设置与分工

职责分离

人力资源

文化

风险评估

全面风险评估

新风险识别

事前控制

控制活动

操作系统控制

数据库控制

系统开发控制

系统维护控制

系统文书控制

信息中心控制

网络安全控制

输入输出控制

业务处理控制

信息与沟通

对内沟通

对外沟通

监督

监督制度

自我评估

事前审计

(三)具体评价

1.评价方法

模糊综合评价法是20世纪60年代由美国控制

论专家LAZadeh教授主要针对现实中具有模糊性

的经济现象而设计的一种评判模型和方法，在实际

应用中得到有关专家不断演进，是一种比较适合企

业绩效综合评价的评价方法。

模糊综合评价法是以模糊数学为基础，将一些

不易定量的因素定量化，从多个因素对被评价事物

隶属等级状况进行综合性评价。它给每个对象赋予

一个评价指标，再据此排序择优。主要分为两个步

骤:第一步先按每个因素单独评判;第二步再按所有

因素综合评判。其优点是模型简单，容易掌握，对多

层次、多因素的复杂问题评判效果好，不受被评价对

象所处对象集合的影响。

2.评价步骤

(1)确定评价因素和评价等级。设U={u

1

，u

2

，

…，u

m

}为被评价对象的m个评价指标;V={v

1

，v

2

，

…，v

n

}为每一个因素所处的状态的n种等级。

(2)构造评判矩阵和确定权重向量，评判矩阵

R=(r

ij

)

mn

的确定，可以先通过调查统计确定单因

素评价向量。然后由各单因素评价向量得到评价模

糊矩阵。r

ij

在实际应用处理中可以用许多方法来确

定。权重向量A={a

1

，a

2

，…，a

m

}的取值是极其重要

的，一般地，我们可以利用数学方法确定，对评价目

标影响大的权数取值一般较大，对评价目标影响小

的权数取值相对较小。

(3)选择适当的合成算法，一般地，我们采用加

权平均法，这种算法在因素集很多的情形可以避免

信息丢失。

(4)计算评判指标，模糊综合评价的结果是被

评价事物对各等级模糊子集的隶属度，是一个模糊

向量，我们在计算出每个评价对象的综合分值后，按

大小排序，择优排序，将最终评判结果转换为综合分

值，从而挑选出最优者。

四、基于模糊综合评价法的实证分析

(一)案例企业背景

A企业隶属于测控行业，主要经营自动化测控

设备、普通测控设备、仪器仪表、相关电子产品及通

讯设备等。自成立以来，随着公司经营规模的不断

扩大，资产质量不断提高，盈利能力也逐渐增强。截

至2010年底，资产总值达到1.5亿元，年利润在

1000万元以上，其研发的测控产品在行业中名列前

茅。由于所属行业的需要，该企业信息化系统基础

良好，公司权责划分较为清晰。

(二)企业内部控制绩效评价指标体系结构的

确定

611

2012年第2期

依照前文所述，我们首先确定A企业的关键成

功因素，细化到每个关键控制点，从而构建其成熟度

模型。我们采用前文中叙述的方法，从COBIT框架

的“控制目标”中提取。需要强调的是，由于内容较

多，在本文中我们只对该企业的控制环境进行分析

举例，其他四个控制要素的评价方法和此相同，所以

不再赘述。A企业内部控制绩效评价控制环境指标

体系结构如表2所示。

表2企业内控绩效评价控制环境指标体系结构

控制内容关键过程域关键控制点

控制环境

(u

1

)

岗位设置与

分工(u

11

)

系统操作员(u

111

)

系统设计员(u

112

)

软件开发员(u

113

)

系统管理员(u

11)4

系统维护员(u

115

)

职责分离

(u

12)

不相容职务的分离(u

121

)

对职责分离进行复核与审查(u

122

)

人力资源

(u

13

)

定期轮岗(u

131

)

继续教育制度(u

132

)

职业道德建设(u

133

)

不同层次人员的职业操守准则(u

134

)

考评制度(u

135

)

企业文化

(u

14

)

与企业文化的统一(u

141

)

自我评价，不断发展(u

142

)

(三)评价指标权重的确定

1.企业一级指标权重的确定

由于企业信息化内部控制的五个控制过程是任

何企业所必须包含的，我们确定了如下一级指标权

重(见表3)。本文中只对控制环境进行分析评价，

其在整个控制过程中所占权重为0.2。其余四个方

面评价过程与其相类似，这里不再赘述。

表3“控制环境”一级指标权重分配表

权重控制环境风险评估控制活动信息与沟通监督∑

p0.20.20.20.20.21

2.二级指标权重的确定

本文根据信息化企业指标体系中的权重值，作

了修改和简化，具体权重如表4所示。

表4“控制环境”二级指标权重分配表

指标权重指标权重

岗位设置与分工(u

11

)0.35人力资源(u

13

)0.1

职责分离(u

12

)0.35文化(u

14

)0.2

(四)对控制环境的评价

我们选取了A企业的系统设计代表、长期使用

该企业产品的用户代表和有关专家共计20人，他们

可以通过查阅相关资料、实地考察等方法确定该企

业信息系统的相关内部控制，检查各个部门、岗位之

间的权责是否明确，是否达到不相容职务相分离的

要求。最终汇总专家调查结果，从而对成熟度模型

的不同等级进行打分确定。

利用成熟度模型对控制环境的评价如表5所示

(0—不存在级;1—初始级;2—可重复级;3—已定

义级;4—已管理级;5—优化级)。

表5控制环境评价表

关键过

程域

关键控制点

级别

012345

岗位设

置与分

工(u

11

)

系统操作员u

111

(0.2)348320

系统设计员u

112

(0.2)842321

软件开发员u

113

(0.2)913232

系统管理员u

114

(0.2)424820

系统维护员u

115

(0.2)444800

职责分

离(u

12

)

不相容职务的分离

u

121

(0.5)

167510

对职责分离进行复核与

审查u

122

(0.5)

635411

人力资

源(u

13

)

定期轮岗u

131

(0.2)152822

继续教育制度u

132

(0.2)235721

职业道德建设u

133

(0.2)252821

不同层次人员的职业

操守准则u

134

(0.2)

724232

考评制度u

135

(0.2)624530

企业文

化(u

14)

与企业文化的统一

u

141

(0.5)

832520

自我评价，不断发展

u

142

(0.5)

754211

根据表4，采用模糊综合评价法可以构造模糊

综合评价矩阵，由于选取20人调查，所以用表4中

每个级别的分值除以20，得出结果构成如下矩阵:

R

11

=

0.150.20.40.150.10

0.40.20.10.150.10.15

0.450.050.150.10.150.1

0.20.10.20.40.10

?

?

?

?

?

?

?

?

?

?

?

?

?

?

0.20.20.20.400

R

12

=

0.050.30.350.250.050

{}

0.30.150.250.20.050.05

R

13

=

0.050.250.100.400.100.10

0.100.150.150.350.100.05

0.100.250.250.40.100.05

0.350.100.100.100.150.05

?

?

?

?

?

?

?

?

?

?

?

?

?

?

0.300.100.100.250.150

R

14

=

0.400.150.100.250.100

{}

0.350.250.200.100.050.05

1.分层作综合评价

u

11

={u

111

，u

112

，u

113

，u

114

，u

115

}，A

11

={0.2，0.2，

0.2，0.2，0.2}

u

12

={u

121

，u

122

}，A

12

={0.5，0.5}

u

13

={u

131

，u

132

，u

133

，u

134

，u

135

}，A

13

={0.2，0.2，

0.2，0.2，0.2}

u

14

={u

141

，u

142

}，A

14

={0.5，0.5}

711

梁丽瑾，房卉:基于COBIT的企业信息化内部控制绩效评价

则:

B

11

=A

11

×R

11

={0.2，0.2，0.2，0.2，0.2}×

0.150.20.40.150.10

0.40.20.10.150.10.05

0.450.050.150.10.150.1

0.20.10.20.40.10

?

?

?

?

?

?

?

?

?

?

?

?

?

?

0.20.20.20.400

=(0.28，0.15，0.18，0.24，0.09，0.03)

同理求得:

B

12

=A

12

×R

12

=(0.04，0.225，0.3，0.225，

0.05，0.025)

B

13

=A

13

×R

13

=(0.18，0.17，0.17，0.3，0.12，

0.06)

B

14

=A

14

×R

14

=(0.375，0.2，0.15，0.175，

0.075，0.025)

则:由二级指标的权重分配得:

A

1

=(0.35，0.35，0.1，0.2)，R

1

=(B

11

，B

12

，

B

13

，B

14

)

－1

;

B

1

=A

1

×R

1

=(0.35，0.35，0.1，0.2)×

0.280.150.180.240.090.03

0.040.2250.30.2250.050.025

0.180.170.170.30.120.06

?

?

?

?

?

?

?

?

?

?

?

?

?

?

0.3750.20.150.1750.0750.025

=(0.205，0.189，0.215，0.228，0.076，0.024)

2.高层次的综合评估

U={u

1

，u

2

，u

3

，u

4

，u

5

}

由一级指标的权重分配得:

A=(0.2，0.2，0.2，0.2，0.2)，R=(B

1

，B

2

，B

3

，

B

4

)

－1

则:B=A×R=(0.20.20.20.20.2)×

0.2050.1890.2150.2280.0760.024

0.3130.1820.2320.2250.0570

0.1900.1130.2260.2790.1420.047

0.2580.0980.160.2130.220.073

?

?

?

?

?

?

?

?

?

?

?

?

?

?

0.2650.1250.1330.240.2050.033

=(0.246，0.141，0.193，0.237，0.144，0.035)

说明:以上矩阵，第一行为B

1

的数据，下面各行

依次是B

2

、B

3

、B

4

、B

5

各控制点的数据，分析方法同

B

1

，这里为简便计算，所以直接给出。最后得出的结

果B=(0.246，0.141，0.193，0.237，0.144，0.035)，

次矩阵中6个数分别代表成熟度模型中的6的等

级:0—不存在级;1—初始级;2—可重复级;3—已定

义级;4—已管理级;5—优化级。每个级别的综合分

值已计算出，之后由大到小我们可以做出如下排序:

不存在级、已定义级、可重复级、已管理级、初始级、

优化级。

(五)评价结果总结

首先，由上述的模糊综合评价方法构建模糊综

合评价矩阵，然后判定出成熟度模型不同等级的得

分状况，我们可以得知，该信息化企业内部控制在控

制环境要素方面处于初级阶段，已形成一个初步的

雏形，但是仍需向已管理级和优化级改进。

其次，具体到每个关键控制点，需要结合控制环

境评价表所得出的模糊综合评价矩阵来判断。根据

R

11

、R

12

、R

13

、R

14

每行的分值找出各关键控制点所占

分值最大的数所对应的级别，从而判断其成熟度模

型的级别，具体如表6所示。

表6控制环境级别评定表

关键过程域关键控制点级别

岗位设置

与分工

系统操作员2－可重复级

系统设计员0－不存在级

软件开发员0－不存在级

系统管理员3－已定义级

系统维护员3－已定义级

职责分离

不相容职务的分离2－可重复级

对职责分离进行复核与审查0－不存在级

人力资源

定期轮岗3－已定义级

继续教育制度3－已定义级

职业道德建设3－已定义级

不同层次人员的职业操守准则0－不存在级

考评制度0－不存在级

企业文化

与企业文化的统一0－不存在级

自我评价，不断发展0－不存在级

最后，根据表6我们可以做出如下具体评价:

(1)在岗位设置与分工方面有专门的系统操作

人员，系统开发由专门的软件公司完成，但是岗位仅

仅设置系统维护员与系统管理员，缺少系统开发人

员与设计人员，个别部门还有待提高。

(2)在职责分离方面，基本可以做到不相容职

责分离明确，但是对于职责权利的分离需要增加相

应的复核与审查机制。

(3)在人力资源方面，比较关注人力资源的职

业能力提高和职业道德建设，但是缺乏对职员的相

关考评制度和考核机制。

(4)在企业文化方面欠关注，所以应多加注意。

建立与企业文化的统一机制，以企业文化为基准，达

到自我评价、不断发展的目的。

五、结论

(一)体系优点

基于COBIT的企业信息化内部控制绩效评价

体系起到了企业信息化与业务目标之间的绩效桥梁

811

2012年第2期

作用。首先考虑企业自身情况，对企业信息化进行

分析定位，并将规划产生的目标、政策、行动计划作

为信息技术的关键环境，以这些关键环境为基础，针

对不同环境设置不同关键控制点进行相应评价，最

终以评价结果反馈到业务目标上面，进一步完善企

业目标。

基于COBIT的企业信息化内部控制绩效评价

体系，可以填补管理层、信息化人员和评价人员之间

交流的鸿沟，提供彼此互通的共同语言，从而决定基

于企业信息化过程及其所支持的业务功能的合理控

制;可以帮助决定过程责任，通过各个控制点的相应

评价结果反馈到上一级相关控制点，找出控制根本

问题所在，定义过程措施，从而提高企业信息化管理

控制水平。

(二)研究不足

由于一些因素的限制，本文仍然存在需要讨论

及有待进一步研究的问题。

第一，随着我国经济的不断发展以及经济发展

方式的不断转变，企业为了适应外界和内部自身环

境的变化，其信息化内部控制以及相应的内部控制

绩效评价体系也要不断地发展和变化。所以对各个

模型相关控制点和控制要素也是有待改进的，这就

需要企业不断完善评价体系，对评价机制进行进一

步的创新。

第二，长期以来，国内外对内部控制的研究一直

是比较热衷的，而目前信息化环境下的内部控制研

究才小有成果，在此基础之上的绩效研究也是处于

一个起步的阶段，随着内控评价体系的不断完善，

COBIT框架的不断发展，相应信息化环境下的内部

控制的绩效评价也会不断发展，例如控制点的确定、

次级控制点的划分、控制点权重分配的复杂性以及

实施成本过大等。这些都是我们不可忽视的弊端，

因为目前没有一套十全十美的绩效评价体系，我们

只能选择相对较优的体系来进行评价，所以在今后

的研究中还有待发展。

第三，由于模糊综合评价法本身的缺陷导致权

重的分配缺乏一个定量的标准，所以关于各个控制

内容及其对应的关键过程域、关键控制点的权重分

配只能停留在一个大概的范围内，从而判断出定性

的结果。另外，由于其评价结果趋于平均化，反映不

出各个指标的偏离程度，所以只能确定在一个大概

的范围内。这些缺陷是模糊综合评价方法所不可避

免的，我们只能从众多的评价方法中择优而论，在各

个指标权重的确定上还需达到更加精确的标准。

参考文献:

［1］李志芳.基于内部审计视角构建内部控制绩效评价指

标体系［J］.审计月刊，2009，(6):10－12.

［2］贺湘硕.中小企业信息化绩效评价指标体系研究［J］.

中国商贸，2010，(10):91－92.

［3］李玉周，李佳，柯可.基于COBIT的企业会计信息

系统内部控制分析与重建［J］.财会通讯，2009，(7):25

－27.

［4］钟红英.基于COBIT的会计信息系统内部控制研究

［J］.财会通讯，2009，(8):32－34.

［5］吴炎太.COBIT控制思想在信息系统建设中的应用［J］.

财会通讯，2009，(7):22－24.

［6］胡正明，王跃岭，杨静.基于模糊综合评价法的企业

营销力测评［J］.统计与决策，2011，(2):173－175.

ThePerformanceEvaluationofInternalControlUnderEnterpriseInformationBasedonCOBIT

LIANGLi－Jin

1

，FANGHui

2

(SchoolofAccounting，ShanxiUniversityofFinance＆Economics，Taiyuan030006，China)

Abstract:Enterpriseinformationhasbroughtthenewchallengestothetraditionalinternalcontrol.Effectivein-

ternalcontrolscanhelpcompaniesachieveaspecificpurposeorgoal.Forthenewinternalcontrolsystemisableto

playitsbiggestutility，it’srequiresustomakethewholesystemofinternalcontrolsrelatedtoperformanceevalua-

tion.UsingtheCOBITframework，thispaperbuildsasetofenterpriseinformationsystemforperformanceevaluation

ofinternalcontrol，inorderenableuserstorelevantinformationfrombothqualitativeandquantitativeaboutenter-

priseinformationinternalcontrolsystemtocontroltheeffect.

Keywords:enterpriseinformation;internalcontrol;performanceevaluation

(责任编辑:韩克勇)

911