信息系统内部控制论文

会计信息系统内部控制是指对会计系统运用计算机信息技术对财务数据进行的处理活动的控制过程。由于会计信息系统采用现代信息技术而导致了会计系统的高风险性,因此加强会计信息系统内部控制对于企业来说具有重要意义。今天小编给大家找来了《信息系统内部控制论文 (精选3篇)》相关资料，欢迎阅读！

信息系统内部控制论文 篇1：

商业银行信息系统内部控制审计的探索

【摘要】 本文从商业银行信息系统内部控制审计现状出发，讨论了信息系统内部控制审计的主要内容、步骤及方法，对新形势下的商业银行信息系统内部控制审计进行了探讨，这些议题或能为提高内部审计工作质量提供参考。

【关键词】 商业银行 信息系统 内部控制审计

一、商业银行信息系统内部控制审计的现状

目前，我国商业银行信息系统内部控制审计尚不能充分满足商业银行对信息系统风险防范的要求，在信息系统内部控制审计工作开展中还面临不少难点和困难。

一是商业银行信息系统的开发、应用与内部审计工作长期脱节。商业银行实施业务信息化过程中，往往侧重于“所搭建的信息系统如何出色地完成业务需要”方面的程序设计，而忽视了审计部门如何检查程序本身的运行问题，开发出来的软件未给审计工作留有接口。

二是商业银行审计人员业务素质尚不能满足对信息系统开展内部控制审计的要求。信息系统内部控制审计专业性较强，对审计人员要求极高，不仅要具备银行业务知识及审计经验，还要具备软硬件、网络、数据库、项目管理、系统维护及信息安全等信息化相关知识。

三是信息系统内部控制审计发现问题的难度加大。一方面，储存在信息系统的数据容易被篡改。另一方面，数据库技术的提高使数据高度集中，未经授权进入数据库，容易复制、伪造和销毁重要的数据。这些作案手段的隐蔽性和危害性，使审计工作发现信息系统舞弊的难度较大，造成的危害和损失也可更大。

二、商业银行信息系统内部控制审计

1、商业银行信息系统内部控制概要

(1)商业银行信息系统

商业银行信息系统一般主要由信息管理类、外部结算类和渠道类三部分构成。其中信息管理类系统与决策、管理和业务相关，以提高效率和规避风险为目的;渠道类系统是商业银行面向市场和客户的窗口，是对外服务使用的载体，包括人工渠道、电子渠道和第三方渠道;外部结算类系统是有外部接口的业务处理系统。

(2)商业银行信息系统特点

商业银行的信息系统一般具有系统结构复杂，对硬件、软件质量和安全性能要求较高，信息系统结构复杂，数据量大，实时性强等特点。

(3)商业银行信息系统内部控制

商业银行信息系统的内部控制一般可分为制度控制、应用技术控制、检查与监督控制三个方面。其中，制度控制是商业银行信息系统控制的重点，制度控制包括组织控制、管理控制、系统开发控制、操作控制、相关资料与数据的控制等若干个方面;应用技术控制的目的是保证信息系统数据处理的及时性、准确性和完整性，技术控制主要包括口令控制、权限控制和后台监控等;检查与监督控制是为了有效地监督信息系统实现经营目标、保证会计信息及时准确而形成的一套风险控制与监督系统。

2、商业银行信息系统内部控制审计的含义

商业银行信息系统内部控制审计，是对商业银行信息系统内部控制设计与运行的完整性、合理性、有效性进行审查和评价，对促进加强信息系统内部控制建设，防范潜在风险具有重要意义。

3、商业银行信息系统内部控制评价标准

商业银行信息系统内部控制评价的标准，是商业银行信息系统内部控制整体运行应遵循和达到的目标，主要包括内部控制的完整性、合理性及有效性。

三、商业银行信息系统内控制审计的应用

1、信息系统内部控制审计的主要内容

(1)信息系统的内部控制制度审查

一方面审查内部控制制度在信息系统的取得途径及未来风险评估方面的内容。另一方面审查内部控制制度是否能保证商业银行在信息系统维护方面的权限。信息系统内部控制制度要保证，商业银行能够对信息系统进行一般性的日常维护。

(2)信息系统操作运行

首先，不相容职能相分离的控制措施是信息系统设置的基础，并在信息系统内部控制中处于核心地位。因此，要着重对商业银行不相容职务的相关制度进行审查，明确是否存在不相容职务方面的内部控制制度。

其次，授权访问控制措施是确保只有被授权的用户才能实现对特定数据和资源的访问。主要审查内容包括：对数据库的访问是否有严格的授权限制，系统管理员、操作人员的系统用户名的唯一性、密码是否定期更换，是否存在易被破解的密码。

(3)信息系统的数据存储、备份和资源管理

商业银行信息系统存储的数据资源不同于传统的一般意义上的数据，它基于电子手段，一旦信息系统在程序上崩溃，可能导致数据资源永久的消失。所以信息系统数据资源的定期备份是必要的，并且备份后的数据资源应分开在不同的媒介存放，以防备份数据的丢失。

(4)关键控制环节

应着重检查输入、处理和输出这三个关键控制环节的实施情况。其中，输入控制主要包括原始单证审查控制、输入正确性校验、输入完整性校验和输入纠错控制;处理控制常见的控制措施有处理权限控制、业务时序控制、合理性校验、参照检查控制、备份与恢复控制等;输出控制主要包括数据的准确性控制、权限控制、输出数据审核控制、输出差错更正控制等。

2、信息系统内部控制审计的主要技术方法

目前，开展商业银行信息系统内部控制审计工作，可考虑采用的主要技术方法包括嵌入软件测试法、快照法、数据处理技术和数据分析技术等。

(1)嵌入软件测试法是在商业银行信息系统中嵌入为执行特定审查目标而设计的测试程序，利用该嵌入的测试程序对信息系统功能和控制进行检查的方法。该方法除了作为常用的测试技术外，还可用来实时监督信息系统的日常处理，对异常处理进行预警。

(2)快照法是关于指定数据集合的一个完全可用拷贝，拷贝包括相应数据在某个时间点拷贝开始的时间点的映像。快照可以是其所表示的数据的一个副本，也可以是数据的一个复制品。快照的作用主要是能够进行在线数据恢复和测试性工作。

(3)数据处理技术主要用于对数据进行采集、存储和加工，形成审计数据平台。当商业银行审计部门将若干信息系统的原始数据“复制”到一个数据库时，这只是完成了数据的“集合”。要实现面向分析的“数据仓库”，往往还要根据“主题”目标对原始数据进行清洗、转换，消除源数据间的不一致性，通过归纳、重组提高数据“集成度”。

(4)数据分析技术主要是基于采集的信息系统数据进行具体分析的方法，常用的数据分析技术包括SQL技术、联机分析处理和数据挖掘等。

3、信息系统内部控制审计的主要步骤

(1)初步审查和评价信息系统内部控制

初步审查的目的是了解计算机信息系统在商业银行业务中的应用程度，初步熟悉商业银行信息系统的流程和内部控制的基本状况。可采取通过问题调查表和初步评价表对信息系统内部控制初步审查及评价。

(2)信息系统内部控制风险评估

按照风险导向审计原理，开展对信息系统内部控制审计时应当以风险评估为基础，选择拟测试的信息系统内部控制，确定测试所需要收集的证据。

同时，可考虑将商业银行信息系统的数据输入到风险与内控评价系统中，通过对系统中所嵌入的评价模型的应用，对被审计对象信息系统内部控制整体风险控制情况做出评价。

(3)对内部控制执行情况进行符合性测试

信息系统内部控制符合性测试，主要是对商业银行信息系统内部控制设计、运行的有效性进行测试。对信息系统内部控制设计有效性测试时，综合运用询问相关人员、观察经营活动和检查相关文件等方法。

(4)评价信息系统内部控制缺陷

评价信息系统内部控制缺陷，是对商业银行信息系统内部控制设计和执行有效性方面存在的缺陷进行分析和评价。评价时，应当充分考虑信息系统战略规划、未来发展的实际需要以及成本与效益相匹配的原则。

(5)撰写信息系统内部控制审计报告

对已发现的商业银行信息系统内部控制重大缺陷，应当及时与被查单位进行沟通，核对测试结果和数据，确认信息系统内部控制缺陷事实。同时，撰写信息系统内部控制审计报告，对存在的问题以及可能导致的错误，提出改进建议。

四、有效提高商业银信息系统内部控制审计工作质量的策略

目前，商业银行信息系统内部控制审计应依托并借鉴先进经验与信息技术，逐步建立起内部控制审计技术体系，在各类分析信息技术应用的同时，也在不断优化审计工作模式，提高审计工作价值，促进内部控制审计技术与审计工作的深度融合。如何通过信息化审计技术进一步提高商业银行信息系统内部控制审计的工作质量，应在以下几个方面进行一些探索和实践。

1、加强信息化专业人才培养，优化审计人员知识结构

商业银行的信息系统审计工作需要一支既精通审计业务又掌握信息技术的队伍。采取多种措施促进审计队伍的知识结构优化：一是吸收计算机专业人员，把他们培养成审计人员，充实现有审计专业队伍，提高信息化审计人员对商业银行信息系统内部控制审计项目的参与度;二是对现有审计人员开展信息系统知识培训和继续教育，培养成信息系统审计师;三是建立激励机制，推行信息系统审计师持证上岗制度，鼓励内审人员学习和钻研计算机知识，考取国家计算机资格等级证书。

2、积极介入系统开发，系统设计须支持审计工作

商业银行信息系统在系统开发时，从需求的提出、数据结构和内部控制的设计、程序代码的编写、软件测试、试运行到软件验收等方面，审计人员都应站在内部控制的角度积极介入信息系统开发全过程，防止从信息系统开发源头上可能出现的系统性漏洞或缺陷等安全隐患。

商业银行的监管部门应出台相应法规，明确要求商业银行在信息系统开发时留有审计接口，以推动信息化审计方法的应用和信息系统内部控制审计的顺利实施。

3、建立信息系统内部控制监控系统

信息化的审计环境可有效促进信息系统内部控制审计工作的规范化，提高审计工作的效率和质量。为此，可考虑根据实际情况建立商业银行信息系统内部控制日常监控系统，动态监控内部控制现状，及时准确地发现信息系统内部控制的异常情况，将商业银行的风险和损失降低到最低限度。

综上所述，面对日趋频繁的信息系统内部控制审计工作，商业银行首先要建立完善科学的信息系统和相应的内部控制制度，并使两者融为一体、相辅相成，科学有效的信息化审计方法与丰富的审计职业判断相结合，方可把商业银行信息系统潜在的风险水平降低到最低，为商业银行的健康发展保驾护航。

【参考文献】

[1] 裴立公：关于商业银行信息系统审计的必要性分析[J].实务·信息化论坛，2012(7).

[2] 黄景梅：企业信息系统内部控制审计初探[J].广西电业，2011(Z1).

[3] 李三喜：企业如何进行信息系统内部控制审计[N].财会信报，2014-12-25.

[4] 刘美升：商业银行内部控制审计评价系统的开发与应用[D].山东大学，2011.

(责任编辑：赵小茜)

作者：贾兰兰

信息系统内部控制论文 篇2：

基于COBIT的企业会计信息系统内部控制分析与重建

一、基于TCOBIT框架的企业会计信息系统内部控制分析

为满足组织对信息的需求，建立有效的信息系统，使企业内部能迅速取得并交换、管理及控制其工作流程所需信息;再考量信息管理和信息技术生命周期，COBIT在结构上将IT过程分为三层，从上至下是过程域(也叫过程组)、过程、活动。COBIT定义了34个过程，分为四个过程域，即规划与组织、获得与实施、交付与支持、监控与评价。

(一)规划与组织规划与组织涵盖为达成营运目标应有的IT策略规划。

一是制定企业会计信息系统战略性规划。系统规划是系统建设的第一步，在COBIT中，要求通过战略规划，为企业提供长期并符合企业发展目标的IT规划，并定期将这些目标转换成可以操作的短期实施计划。需要针对企业业务战略，市场环境需要，IT支撑技术，可行性研究，风险控制等方面，由信息部门和企业董事在充分考虑这些问题后制定计划。

二是确定企业会计信息系统的组织结构。“信息孤岛”是目前许多企业面临的一个问题。造成“信息孤岛”的原因很多，有管理方面的原因，但更重要的是企业在IT规划与组织过程中没有对企业的信息架构进行明确的定义。COBIT对这一过程提出了明确的控制目标：信息系统应建立并随时更新业务信息模型，定义适当的系统以优化对信息的使用。

三是确定企业会计信息系统的技术方向。COBIT认为IT在企业中的作用是服务于业务自身的需要，那么企业在决定信息技术方向时必须有一个能够很好制定和管理技术的流程，而这个流程就是要确保技术能够很好地实现企业对产品、服务和交付能力的期望。

四是企业IT投资管理。对IT投资决策和资金使用管理流程的控制是确保企业信息系统有效性的关键。对于这个决策和管理的控制，企业可以参照COBIT的控制目标建立并维护管理IT投资项目的框架。该框架涵盖成本、收益、预算及预算管理，与企业业务战略的匹配程度和控制在IT战略战术规划中的总成本与收益，并能在错误发生时及时更正。这样可达到IT成本一效益的持续、显著提升并创造更多价值。

五是确保信息系统控制目标传达到企业各部门。管理层在IT方面的目标和方向需要通过合适的渠道和流程由上至下传达，同时要确保用户的意识和对这些目标的正确理解。

六是评估IT新系统的投入风险。目前，企业的会计业务和管理越来越依赖于IT，而依赖就意味着风险。信息系统在企业中的应用，需要有一套管理体系去应对系统使用过程中的风险。COBIT提出在这一风险管理体系中，需要有IT风险的识别、影响力分析，涉及到多个部门并且需要采取最经济和有效的措施来规避风险。同时还要考虑：风险管理的所有权和责任权，不同类型IT的风险(技术、安全、持续性、规范性等)，所定义和发布的风险容忍限度，根本原因的分析，风险的定性和定量衡量，风险评估方法论，风险行动计划，及时的再评估等。

(二)获取与实施获得与实施涵盖实行IT策略规划，应确认、开发或购买IT解决方案并施行，变更及维护现有系统。

一是会计信息系统解决方案的确定。系统解决方案的确定过程即通常所说的系统选型的过程，系统解决方案的确定是企业信息化建设中的一个重要环节。在会计信息系统的开发设计上更是如此。COBIT在对这一过程的控制中提出：企业需要在明确业务需求的情况下，客观而清晰地对多种方案进行识别和分析。

二是系统应用软件的获取。如果说识别解决方案或者说系统选型的过程是让企业知道什么方案是适合自己的，那么获得和维护系统软件的过程才是实现系统给企业带来收益的开始。COBIT对于这一过程的控制是确保其能够提供支持业务流程的有效应用功能。具体而言就是软件系统必须能够和业务流程很好的融合。在这一过程里，关键是企业的业务需求是否能够获得所选系统的支持，企业的业务流程(经过优化)能否和系统融合，系统在实施过程中的每个阶段是否都有明确的成果。

三是会计信息系统的使用与维护。企业对信息系统的依赖性使得业务运行的稳定对系统的敏感性越来越强。系统一方面在给企业的业务运作和管理带来收益的同时，另一方面其复杂性也给企业信息系统的管理带来了很大的压力。要确保信息系统的有效运行首先要有标准化的软硬件及评价标准、一致的系统管理等行为，为支持业务过程的应用程序提供适当的平台。其次要求通过为用户提供新系统的使用文件及手册，并提供培训以确保对应用程序和基础设施的正确使用。

四是会计信息系统的变更管理。信息系统是为业务部门服务的，但企业的业务是不断变化和发展的，相应的信息系统也必须与业务发展同步。COBIT对这一流程的控制目标是最小化破坏、非法篡改和发生错误的可能性。实现该目标要构建一个管理系统，分析、实施、跟踪所有现有IT设施要求的及所作的变化。控制重点在于识别变化，分类优先排序和紧急事件的应对措施，对变化的跟踪与报告，变更的总结与存档。企业可在新旧系统的变更中采用以旧系统为基础逐步引入新系统的方式，跟踪与报告变更中的问题并及时解决，成功进行会计信息系统的更新。

(三)交付与支持交付与支持和实际提供所需服务有关，涵盖作业安全、持续训练，确保服务提供，建立必要支援作业，应用系统处理的控制。

一是会计信息系统服务的管理与控制。会计信息系统在投入使用后，其服务主要由企业内的IT部门和企业外的第三方来提供。对于内部IT部门的服务管理，COBIT要求定义和管理服务水平。企业外第三方服务是目前多数企业所采用的方式，将信息系统的开发及维护交由第三方来管理，这就需要对第三方服务提供者进行管理控制。COBIT提出对于第三方要在服务协议中明确其职务、责任和预期效果，并且监督和检查协议是否得以有效实施等。

二是確保会计信息系统服务连续性方面的控制措施。无论什么样的系统都不可能完全可靠，因此系统在获取后发生故障的可能性是客观存在的。为将系统出现故障时对业务的影响控制在最小程度，COBIT提出要有合理的系统故障重要性分析，故障发生时有业务活动的替代流程，准备备份和恢复程序，定期对系统的软硬件进行测试并对相关人员进行培训等。

三是确保系统安全。确保系统安全是信息使用安全的基础。尽管在信息系统中访问信息时有严格的限制，但若要消除这种限制也非常简单，所要做的只是设法获得一组数字或字母。因此为了确保信息系统的安全，必须进行相应的控制。关于系统的安全，COBIT要求关注和审核对信息机密程度和有关隐私信息的定义、授权、身份甄别和系统访问的控制，系统用户的识别和授权的相关信息，密钥管理，防火墙的管理等。

四是加强教育和培训操作员的控制。对最终用户的培训是确保实现服务品质、满足业务要求的重要环节。教育和培训过程是为了确保用户能够有效使用技术并在使用过程中明确技术带来的风

作者：李玉周　李　佳　柯　可

信息系统内部控制论文 篇3：

信息网络环境下电力营销信息系统内部控制

[摘要]供电企业的发展直接影响着我国的经济建设和社会的稳定，供电企业是我国电能的主要供应企业。本文对电力营销信息系统内部控制进行了简要的介绍，从内部控制要分析战略定位、讲究方法、领导高度重视以及分析企业价值链这四个方面探讨了电力营销信息系统内部控制。

[关键词]电力营销;信息系统;内部控制

随着当前电力企业的发展，用电量逐渐增加，电力用户提出了更多的用电需求，这对电力企业的发展提出了更多的挑战。当前电力企业的电力营销信息系统的建设对于更好地满足用户的需要，提高电力企业的电力营销水平有着十分重要的作用。加强电力企业的电力营销信息系统内部控制可以有效地改进当前电力营销信息系统中存在的不足，提高电力企业的电力营销水平，促进电力企业的健康发展。

1、电力营销信息系统的作用

电力营销信息系统有效的借助了网络这个平台，使电力企业与用户之间实现了直接交流和沟通，提高了信息的透明度。同时，工作人员办理业务的时间缩短，工作效率提高，使用户更加满意。通过信息化的营销手段，员工在处理基本业务时的效率和质量提高了。同时信息化的管理还贯穿于整个营销过程中，实现了对电力营销业务的全方位实时控制，有利于企业及时发现问题和解决问题，因此管理水平得到提高。电力企业集约化发展是现代社会经济发展的必然要求，随着电力改革的深入，我国的电力营销也在不断完善。电力企业的营销应以更好的服务用户为核心。而电力营销信息系统的建立和完善进一步实现了企业的专业化管理，使企业的发展和管理更加符合现代经济的要求。在供电企业中，内部控制中最重要的组成部分就是电力营销系统，电力营销系统是供电企业经营成果的体现。电力营销系统是供电企业的重要职能部门，可以对供电企业的一段时间内的业务状况进行反映，同时也能对企业一定时期内的经营成果进行体现，而且可以对供电企业的供销业务信息进行及时和准确的体现。供电企业的管理人员在进行企业风险预测的时候主要使用的就是电力营销系统提供的数据，这样就使得电力营销系统成为了企业经营风险控制的主要信息来源，同时电力营销系统也成为了供电企业在进行内部控制的重要组成部分。

2、网络环境下营销信息系统内部控制

电力营销活动主要体现的就是供电企业生产和销售的全过程，供电企业在生产中主要提供人们电能，因为电能是一种特殊能源，在生产的同时就要进行电能的销售，这个过程是一体的，进行电力营销就是为了更好的解决电能生产和电能供应中存在的问题。供电企业在进行核算的时候主要是通过电量和电费来进行反映的，同时将电费和电量作为监督和控制的重点。在新的经济形势下，电力营销信息系统在不断发展过程中要不断进行观念上的创新，同时将供电企业的核算过程作为切入点，建立和完善核算制度，这样供电企业在进行内部控制的时候可以将最终的经营成果作为依据。新的电力营销信息系统下，内部控制的观念出现了很大的变化，在进行内部控制的时候，要将传统经济模式下的企业核算制度中出现的缺陷进行解决，这样才能更好的建立起新经济模式下的核算指标体系。在传统的经济模式下，进行的都是单纯的抄收数据，这样在进行计量的时候非常容易导致一些问题的出现。在新的经济模式下，企业可以利用信息系统来进行抄收工作，工作人员在工作中要对计量信息的准确性和及时性进行控制。营销信息流作为重要的营销信息系统内部控制内容供电企业在内部控制机制方面可以更好的利用信息系统，在营销系统中进行变量的输入，系统会出现控制的全过程，同时其中的每个环节都是控制的过程。传统的内部营销内容在系统使用方面不能进行子系统的建立，这样就使得内部控制方面出现了控制不全面的情况。在新的市场环境下，企业在营销信息系统方面得到了更好的发展，信息系统在企业发展中地位也越来越重要，同时为了更好的适应信息社会的变化，在管理组织模式上也出现了一些变化，营销系统在不断发展过程中逐渐打破了原有的职能部门限制，这样就使得供电企业的信息系统在设计方面模式更加的全面，同时也避免出现各个子系统逐渐不联系的情况，最后形成了以营销信息系统作为核心系统的内部控制系统。

3、电力营销信息系统的内部控制对策

3.1加强电力营销组织结构的建设

随着电力企业电力营销信息系统的建立，电力企业的营销组织结构也应该做出适当的调整。当前电力企业应该做出适当的组织调整，更好地适应电力企业电力营销信息系统的建设。一方面电力企业电力营销信息系统组织结构的设置需要结合当前电力企业的发展规模，电力企业的经营目标，依据电力企业的发展情况设置相关的电力企业的营销组织机构。另一方面电力企业的电力营销信息系统的建立需要充分考虑当前用户的需要，对电力营销进行系统性的管理，加强电力营销组织之间的相互合作和协调，做好电力企业电力营销工作，提高电力企业电力营销组织结构的主要功能。

3.2加强电力营销的监督考核

电力企业的电力营销信息系统需要加强内部控制才能更好地保障电力企业的营销额，保障电力企业的发展。当前电力营销信息系统加强内部控制中应该加强对电力营销的监督，建立相关的监督体系。需要对电力营销信息系统的工作加强监督。加强电力营销信息系统的监督体系可以有效地规范信息系统的运行流程，将客户的用电信息进行系统地管理，同时还可以加强对电力用户的用电需要的管理。更好地满足用户的需要。监理相关的责任制度可以有效地减少工作人员在电力营销工作中出现的工作失误或者是影响满足用户需要的行为出现。电力营销中需要对用户的用电量和报表进行总结，因此电力营销人员的监督工作不容忽视，如果因电力营销人员的工作失误造成用户的不满，这对于电力企业的发展造成了十分不利的影响。

3.3加强对电力营销信息系统的风险评估

随着电力企业的发展，电力企业之间的竞争也逐渐激烈，这导致电力企业的发展中面临着诸多的风险。电力营销信息系统作为电力企业管理的重要组成部门对于电力企业的发展有着十分关键的影响。在今后的电力企业的电力营销信息系统的管理中应该注重相关的风险评估，尽量减少一些不必要的风险，更好地保障电力企业的发展。做好电力营销信息的收集。电力营销信息系统的运营需要对电力企业的一些相关的电力信息和政策进行有效地收集，整理和分析，并针对当前的信息做出合理的决策。在电力营销信息管理的过程中不仅仅需要注重电力信息的真实有效性同时还需要保障电力信息的及时性，确保电力信息的有效传递，保障电力企业能够根据当前电力企业发展环境的变化做出合理的决策。

4、结束语

近年来电力企业的发展比较迅速，对于国家经济建设做出了重要的贡献。电力企业之间的竞争力逐渐增加，如何在竞争激烈的企业中更好地提高电力企业的营销水平是当前电力企业十分关注的问题，当前电力企业应该加强电力营销信息系统的内部控制，更好地提高电力企业的营销水平。

参考文献

[1]黎莺.信息网络环境下电力营销信息控制[J].科技创新，2014

[2]厉强.电力营销信息系统的内部控制探究[J].现代商业，2014

作者：曹红梅