金融机构审计存在问题及改进措施(一)
商业银行内部审计现存问题与改进方法
商业银行内部审计现存问题与改进方法
[摘要]有效的内部审计是商业银行完善公司治理、加强风险管理及内部控制的重要保证。本文以需求为导向,商业银行内部审计为研究对象,结合对内部审计的再认识,深入分析了当前我国商业银行内部审计的状况。并提出了综合改进措施,以确保在新形势下银行内部审计职能及其有效性的实现。
[关键词]商业银行;
内部审计;
风险管理;
对策
内部审计是银行资本市场和交易业务检查的中心环节,它既是银行内部控制体系的重要组成部分,又是银行进行内部监管的重要手段。目前,国内商业银行已经初步建立了统一的内部审计体系,风险管理意识也不断增强。但是,与国外先进的内部审计管理相比,以及在对银行业舞弊案件进行专项治理活动中,其内审职能并未发挥应有的作用,反映了我国商业银行内部审计在内审理念、人员素质、审计技术、内审部门和其他部门之间的相互沟通等方面仍存在很大缺陷。因此,加强以需求为导向的我国商业银行的内部审计工作,具有一定理论和现实意义。
一、目前我国商业银行内部审计存在的缺陷
商业银行是一个高风险的行业,有效的内部审计既能保证银行审慎经营。同时也可促进银行健康、持续发展。内审方面若有任何松懈,都会给银行带来重大损失。因此,加强内部审计是商业银行稳健经营、防范风险的必然选择。随着我国银行业的全面开放以及银行改制上市的完成,商业银行正面临着日益严峻的外部市场环境和内部经营压力。在这双重作用下,我国商业银行内部审计机制中存在的问题和缺陷逐渐暴露出来,主要表现在以下几方面:
(一)内审职能无法满足管理者的需求
为了满足商业银行经营管理的需要,内审工作的重点由原来的“真实性、合规性”审计向“效益性、风险性”审计转移,在经营审计的基础上,更加侧重于风险管理审计和公司治理审计。将审计的切入点逐渐前移,由事后审计,转变为事前、事中和事后全方位、多层次的动态审计。而现阶段我国商业银行内审工作还是停留在以查错纠弊为主的事后审计,这种审计目标容易导致内审部门过于重视细枝末节,而忽视了银行主要风险的控制。从我国银行业金融机构内部审计的实践看,虽然我国许多商业银行借鉴了国外银行的先进做法,将内部审计的范围、内容从财务收支、业务经营检查逐步扩展到评估银行的风险管理与控制、评价经
金融机构审计存在问题及改进措施(二)
金融产品创新业务审计存在的问题及建议
金融产品创新业务审计存在的问题及建议
金融产品创新业务审计存在的问题及建议
近年来,随着我国金融改革的日益深化,行业竞争的日趋激烈,我国各商业银行都积极开展了金融产品创新业务,不断满足经济发展对金融服务的需求,促进了金融市场的迅速发展,但同时也会带来金融风险。如何加强对金融产品创新业务的审计,有效防范金融创新业务风险,笔者提出拙见,仅供商榷。
存在的问题
首先,金融创新产品具有表外反映性、杠杆性、风险与收益的潜在性、虚拟性等诸多特点,对传统审计理论和审计方法提出了挑战,有待审计界进一步探究。
其次,金融衍生交易具有较强的技术性、复杂性等特点,对审计人员的专业技能和金融知识储备提出了挑战,成为深入开展金融产品创新业务审计的瓶颈。
最后,不完全信息博弈对金融审计构成了困境,主要表现为审计人员与被审金融机构之间的信息不对称,同时还表现在审计人员与金融监管部门(一行三会)之间的信息共享不畅通。
二、提出的建议【金融机构审计存在问题及改进措施】
首先,把握重点,加强对金融创新的重点风险业务产品的审计。【金融机构审计存在问题及改进措施】【金融机构审计存在问题及改进措施】
金融创新的风险重点主要集中于金融衍生产品,审计前必须对金融创新产品进行全面了解。一是了解创新产品的种类和业务量,看是否将金融衍生业务交易演化成主业;二是了解金融创新产品的研发设计、试点推广、操作流程、风险环节及其内控制度,看是否能保证金融创新业务风险在可控范围内。
其次,充分准备,加强与被审计金融机构的有效沟通,确保有的放矢地开展审计。
审计前,审计人员必须加强金融知识的学习,甚或是实地跟班学习,就某些关键性问题与被审单位的有关人员进行有效沟通与观摩,以掌握重要的金融创新产品(如信托、理财、保理等)的业务流程和风险环节等方面情况,以便有的放矢地开展审计。
此外,还应充分利用金融、法律等专家的意见。衍生金融产品一般会涉及较深的金融、法律等专业知识,可考虑聘请金融、法律等方面的专家协助审计。
再次,多方协助,加强与金融监管部门(一行三会)的有效沟通,以求监管信息及时共
享。
在实施审计项目时,及时与金融监管部门沟通,重点关注相关监管制度是否及时跟进,避免出现监管盲区,从而促进被审金融机构改进和完善金融创新产品,发挥审计“免疫系统”的功效。
最后,招贤纳才,加强审计人才梯队的培养与建设,确保审计队伍的延续性。
高质量的审计成果来自于高素质的审计队伍。随着资本市场规模不断膨胀,金融市场的不断丰富,金融创新业务的不断发展,审计人员的知识结构已不适应金融审计的新要求,急需培养一批多元化、现代化、复合型的金融审计人员
金融机构审计存在问题及改进措施(三)
村镇银行内部审计存在的问题及对策
村镇银行内部审计存在的问题及对策
村镇银行是近年来发展起来的新型农村金融机构,因
其自身的特点,导致其风险聚集性较强,在业务发展过程中虽然可以通过一系列风险控制手段来控制风险,但防范各类风险的能力非常弱。而内部审计可以从内部形成对管理层面和经营层面的监督、控制和修正,通过内部审计检查和评价内控系统的严密性和管理制度的科学性,及时发现经营管理中的薄弱环节和存在的漏洞,及时提醒经营管理者采取必要的措施加以改进,是有效的风险防范手段。
内部审计现实存在的问题:
一是对内部审计工作的重要性和必要性没有引起管理者和经营者的高度重视。一些行开立以来没有及时设立内审部门和岗位,有设立的也是形同虚设,审计职能难以发挥。
二是内审人员综合素质普遍较低。懂审计、懂相关制度法规、懂业务的人寥寥无几。不能采取有效的方法进行审计,项目质量不能保证。
三是内部审计缺乏独立性和权威性。由于管理者对内审工作没有高度重视,对内审的依赖和关注度不够,内审独立性和权威性难以发挥。
四是内部审计自身风险较高。风险防范的范围比较窄。 应对措施:
一是管理者要充分认识内部审计工作的重要性和必要性,它是发现问题,堵塞漏洞,有效防范风险的重要手段,要高度重视、培育和指导内审工作,使之真正成为自身的“眼睛”。
二是加强内部审计队伍建设。为提高内部控制效率和质量,就需有一批综合业务素质高和业务能力强的内审人员,所以要用优厚的条件吸引优秀人才加入内审队伍,严格把关将专业水平高,业务能力强复合型人才安排到内审岗位,同时要建立有效的激励机制来调动审计人员的极积性。
三是强化对内审人员的培训工作。人员素质是一个企业成功与否的根本保证,所以要加强对审计人员进行职业道德教育;要加强法律法规、业务知识的专业培训,使之真正成为在新形势下能适应内审工作任务要求所需要的人才。
四是注重内审工作质量,提升防范自身风险的能力。要建全内控体系,防止内部审计出现漏洞;创新内审理念,把内控评价和日常各项审计工作有机结合起来;内审人员要对本行特色及主要风险,核算体系等方面有深刻的理解,保持应有的职业谨慎,实施相应的审计程序和方法,将审计风险控制在可接受的水平,以达到控制风险,提升管理水平的目的。
金融机构审计存在问题及改进措施(四)
商业银行计算机辅助审计存在的问题和应对措施
摘要:计算机辅助审计是计算机技术与数据处理电算化发展的结果,是适应商业银行全面风险管理的需要。发挥着改进审计工作方式和办公手段、提升内部审计工作效率、有效防范和化解金融风险的作用。但该技术在商业银行审计中普遍存在着制度、人员、系统三个层面的问题,因此,笔者针对当前商业银行计算机审计的困境,提出制度建设、机构建设及系统审计等改进建议。 关键词:计算机辅助审计 问题 措施 商业银行
随着计算机应用领域的日益扩大,计算机处理技术已广泛应用于商业银行管理活动的各个方面,从而使得商业银行自动化管理程度不断提高,商业银行的日常运营、业务处理、账务记载等活动均依赖于相关计算机系统来完成,这些都对审计监督提出了新挑战,面对着总、分、支机构每日产生的海量数据和信息,仅依靠手工来审计,就会面临着范围覆盖不全,数据处理缓慢,难以捕捉异常活动记录等诸多难题,因此传统的监督方式和手段已经难以满足审计职能的需要。鉴于此,引入计算机技术辅助审计人员完成审计任务,已属大势所趋。
一、计算机辅助审计概述
(一)计算机辅助审计含义
计算机辅助审计(Computer Assisted Audit Techniques,简称CAATs),是计算机技术与数据处理电算化发展的结果。关于计算机辅助审计的概念,目前尚无权威和准确的界定。一种观点认为,计算机辅助审计是一种用来协助完成审计工作的计算机技术方法,审计人员通过该方法可以从被审计单位的系统中进行随机抽样、检查结果、查找并报告异常事项等。另一种观点则认为,计算机辅助审计就是用来检测某个计算机应用系统的运转情况,并分析该系统处理的数据来评价其系统逻辑正确性的技术。国内有学者将其定义为,一是对会计电算化信息系统、各种信息管理系统、决策支持系统进行的直接审计;二是审计人员以计算机为工具开展审计工作。审计署则在1996年在颁布的《审计机关计算机辅助审计办法》将计算机辅助审计定义为:“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计工具,对被审计单位财政、财务收支及计算机应用系统实施的审计。”综上所述,笔者认为,计算机辅助审计是在审计立项、方案制定、审计实施、汇总报告到档案管理等一系列流程中均引入计算机技术,从而帮助审计人员迅速、有效和规范的完成审计任务。
(二)计算机辅助审计的作用
目前,我国商业银行的非现场审计系统作为计算机辅助审计的具体应用,已经成为比较可靠的审计检查平台和数据处理工具,在此类系统辅助下,可以对审计人员的工作在以下方面提供帮助。
1、提供审计依据,降低审计风险
通过计算机技术对被审计对象进行查询、筛选、抽样和汇总分析,能够节约审计资源和优化资源配置,弥补人工审计难以全面覆盖的缺陷,避免人为的干扰和误差,获得较为贴近审计对象特征的数据进行分析判断,便于寻找审计突破口和切入点,使审计路径更为清晰,从而突出审计重点,有效降低审计风险。
2、提高工作效率,降低审计成本
科技部门通过联网技术,将业务运营系统和内审部门的计算机系统进行连接,能够建立内审部门和被审计单位之间的远程监督控制,并通过对被监督对象的数据进行跟踪监测和分析整理,能够准确抓取异常数据和关键信息,并及时提示预警信号给相关负责人员,审计人员通过该平台能够准确和及时的进行预警查证和处理。借助计算机对数据高速、正确地运算处理,不仅能够有效的提炼出审计重点,而且可以节省审计人员的时间,使其更加专注于对发现问题的分析判断。
3、规范审计流程,提高审计质量
从审前调查、制定审计方案,到实施审计、出具意见,到反馈处理结果和总结报告,都可以在非现场审计系统中予以记录和反映,并一步步对审计进程进行控制,从而使审计人员能够较快地按照标准的程序开展审计工作,控制审计风险,提高工作效率,保证审计质量,从根本上保证了审计工作的科学严谨。在审计系统的关键环节设置质量控制点,如在审计人员的工作和取证记录中,设立编制人、复核人、部门负责人等控制点,按照不同岗位设定相应的权限,在未执行前一控制点的情况下,无法进入下一步操作程序,这样可以使审计责任明晰化,使审计质量更有保证。
4、规范档案管理、成果有效利用
由于在非现场审计系统对每一步的审计工作情况都通过设定的格式文本予以了记录,并通过配备扫描仪等设备,可以将取证所得资料扫入系统中予以保存,从而完全实现了审计档案的电子化和规范化,不仅实现了无纸化办公的设想,方便了档案的传送和保存,而且解决了档案的查询难、统计难等问题。通过非现场审计平台,可以实现审计信息的共享和交流,将审计成果进行综合,形成报告或简要,并即时传递到每一位需要信息的领导或经办人员手中,能够及时提示防范和制定对策,从而有效防范风险的再次发生。
二、当前开展计算机辅助审计面临的突出问题
计算机技术在审计工作中的运用,是审计实务发展的一个里程碑,是审计技术和方法的一场深刻变革。但在开展计算机辅助审计的过程中也存在需要探索解决的困难和问题。这些困难和问题正阻碍和制约着审计工作跟随社会经济活动的发展适应,归纳起来主要有以下几个方面。
(一)计算机辅助审计制度建设缺位
计算机审计分为审前调查、数据采集和整理、数据分析三个阶段,并辅以环境建设、项目管理、质量控制等措施,形成一项系统性工程。但在目前的商业银行计算机审计中,系统开发、测试、维护、操作等方面,档案的查询、输出、传递和保存等环节均缺少制度约束,具体表现在:尚未形成统一规范的审计程序,对“审什么”、“如何审”未形成统一标准;数据的采集和分析均带有一定随意性;开发的模块比较单一、零散不成体系,没有统一的理论基础和分析框架,缺乏科学性和系统性等等,以上诸因素影响了计算机审计的深入发展。 (二)审计人员业务能力与被审计对象信息化发展水平不匹配
审计人员对传统的工作模式和经验的依赖,阻碍了计算机技术在审计中的广泛应用。有的审计人员认为计算机技术在审计中没什么大的帮助,使用计算机还不如自己手工审计快,不愿把时间浪费在计算机技术的应用和处理上;有些审计人员没有真正认识到被审计对象在计算机应用的深度和广度,存在着技术困难和理念困惑,仍执着于旧的思维方式、作业方式和作业流程;有些年长的审计人员具备丰富的理论和实践经验,但接触计算机的机会少,应用操作能力欠缺,需要一段时间的学习方能适应审计信息化发展的要求;而年轻的审计人员虽然有一定的计算机操作能力,但由于经验和系统设计、程序开发技能的缺乏,也不能有效应用分析程序。
(三)以数据审计为主,对信息系统本身审查的少
在商业银行开展计算机审计的实践中,以信息系统安全可靠为前提的,基本上是就数据审数据,并没有对系统内部控制有效性进行分析、测试和评价,主要体现在:未对信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务进行评价;未对商业银行在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率进行评价;未对逻辑、环境与信息技术基础设施的安全性进行评价;未对灾难恢复与业务持续计划以及对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价等。因此,信息系统审计内容的缺失使商业银行计算机审计始终徘徊在较低层次。
三、完善计算机辅助审计存在问题的措施
针对上述问题,笔者认为应当从下列几个方面来加强内部审计信息化建设,以全面适应金融信息化飞速发展的需要。
(一)加强制度建设
为确保审计系统及数据的安全,商业银行亟需建立一套完整的计算机审计安全管理等规章制度,明确职责,规范操作,严格管理,严防泄密,从而促进计算机审计规范化操作。首先,建立审计数据信息采集制度,制定统一的数据采集标准,并对数据采集的时间范围、内容范围、数据字段的设置、数据格式的定义、数据完整性及真实性的标准作出相应的规定;其次,要建立数据转换制度,制定统一的数据转换标准,以保障数据转换过程中数据的完整性及能被审计软件引用;最后,建立数据信息交接与留存制度、审计人员数据信息保密制度、计算机审计办法与操作规程;计算机审计发现问题或疑点的确认制度等与安全保密环节相配套的制度规程。
(二)加强机构建设
商业银行要采取对外引进与对内培训相结合的办法,培养一批既懂银行业务又熟悉计算机技术的复合型审计人才,以满足审计信息化的需要。可以通过以下途径解决,即把既懂计算机技术又熟悉银行业务的人员充实到审计队伍中来;对现有审计人员进行定期或不定期的业务知识特别是计算机知识和技能的培训,促使他们通过培训、自学等途径掌握计算机的操作和应用等技能,适时交流非现场审计方面取得的经验,造就一大批既懂业务,又熟悉计算机操作的审计人员,以适应非现场审计的需要。
(三)开展对信息系统控制有效性的审计
审计的内容和方法包括(但不限于)以下几个方面:1、审查计算机系统的开发过程。调阅信息系统可行性研究报告、需求说明书、用户操作手册、项目研究开发总结报告,审查系统开发是否符合国家软件工程的规范和系统安全性要求。2、审查计算机系统的使用和运行情况。测试银行计算机信息系统对数据输入、数据输出、数据备份是否完整、及时,测试在现实运行中数据处理的可控性和准确性,评估系统运转能力。3、计算机系统权限控制测试。测试系统权限设置和职责划分的合理合规性,测试授权和审批是否按内部管理制度执行及授权活动的控制是否有效,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。
参考文献:
[1]李艳辉.计算机辅助审计初探[J].中国工会财会,2000(02)
[2]苏珉.目前计算机辅助审计中需要解决的几个问题[J].湖北审计, 2003(1)
[3]陈哲.试论我国计算机辅助审计所面临的问题及对策[J].吉林省经济管理干部学院学报,2003(3)
[4]赵录贵.计算机审计存在的问题及对策研究[J].改革与战略,2005(10)
[5]李景泉.我国计算机审计面临的问题及其发展[J].商业经济,2006(4)
[6]陈伟,张金城,QIU Ro-Bin.计算机辅助审计技术(CAATS)研究综述[J].计算机科学,2007(10)
[7]徐阳.对计算机审计发展若干问题的探究[J].中国管理信息化,2009(16)
[8]卢家辉,文华宜,张海燕.商业银行计算机审计模型研究[M]. 中国时代经济出版社,2009
[9]陈汉文, 韩洪灵,李若山.审计理论[M].机械工业出版社,2009
金融机构审计存在问题及改进措施(五)
资产评估存在的问题及其改进策略
【摘要】资产评估参与主体多、流程较为复杂,评估中容易出现评估能力与水平有待提升等问题,需要从规范管理,创新手段,强化监督等方面予以改进。 【关键词】资产评估 问题 改进策略
1988年我国就有资产评估机构开始步入市场,截止到2012年底,全国资产评估机构数量达到3089家,执业注册资产评估师人数达到30696人,有关部门更是组织编写了《中国资产评估行业发展规划》,有效的推动了资产评估行业的发展。但从实践来看,目前我国资产评估还存在不少问题,并带来较为恶劣的社会影响,针对这一问题展开探讨具有重要的现实价值。
一、资产评估的成要素
资产评估是一个复杂的系统,经过二十余年的发展,已经建立了较为规范的评估流程,有着明确的参与主体与管理模式,这为提高资产评估质量奠定了基础。
(一)资产评估的参与主体
资产评估的参与主体主要分为三类,首先,委托方,一般而言这种委托方就是资产所有权人,但也存在非所有权人委托的,如企业破产中资产评估等。其次,资产评估实施机构,这一机构是评估活动的主持人,是全过程参与人员。再次,评估结果应用主体,部分评估结果应用主体如银行等金融机构,这些机构对评估报告格式、内容等有一定的要求,这就使得其成为评估活动的重要参与者。
(二)资产评估的基本流程
一般而言,资产评估单位都会建立标准化资产评估模块,即通过将资产划分为不同类型,针对每一类型的评估内容确定评估模块,在此基础上开展评估工作。在接受客户委托后,资产评估机构会与委托方进行全面的对接,了解对方评估的目的或者说评估的用途,并通过查阅资产的档案资料了解资产的基本情况,在此基础上,派出资产评估师现场调查,在此基础上综合各种资料,利用专业的评估方法得出评估结论,出具评估报告。
(三)资产评估的管理模式
一般而言,资产评估报告采取“三审终审制”,即由负责评估的注册资产评估师组织项目小组进行审计,再由部门负责人进行审计,最后由事务所的领导或者其他组织机构负责审计,通过三审保障资产评估的质量,这就形成了一个较为完善的、相互制衡的管理体系,为提高评估质量奠定了基础。
二、资产评估存在的主要问题
为提高资产评估质量,国家有关部门积极行动,出台了《首席评估师管理办法》、《关于推动评估机构做大做强做优的指导意见》等制度,此外,中国资产评估协会还每年定期组织开展全国资产评估行业执业质量检查活动,这都在很大程度上提高了资产评估水平。但从实际来看,资产评估业务仍然存在一定的问题,需要积极予以改进。
(一)资产评估能力与水平有待提升
首先,资产评估人员素质有待提升,资产评估人员特别是高素质的资产评估人员数量较少,业务素质较低的评估人员在评估过程中面临工作压力大、业务水平难以应对复杂局面的问题。其次,资产评估机构本身管理体系不严格,部分评估公司在设立了分公司后,评估报告简单的由分公司或者项目负责人签字后即盖章认可,内部缺乏严格的审核程序,导致评估结果不客观等问题时有发生。
(二)资产评估受干预影响较大
首先,资产评估受委托人干预较大,部分委托人在开展资产评估时有着自身的目的,如融资等,因而在开展评估时会有着自身的目标,如果评估机构不能满足其需求,则双方合作关系难以确立。其次,从市场竞争来看,我国资产评估专业机构多,2013年,年业务收入在1亿元以上的专业资产评估机构达到6家,前100强中业务收入全部超过1千万元,这就使得评估机构之间竞争激烈,资产评估机构要获得相应的市场份额,评估过程中难免会受到评估结果应用方等主体的影响。
(三)资产评估监督体系有待完善
目前,我国资产评估机构主要由资产评估协会进行管理,这种协会管理由于缺乏强有力的执法手段,容易导致监督管理缺乏刚性,缺乏硬的约束力。此外,从其他辅助监管渠道来看,资产评估只需要评估结果应用对象认可即可,缺乏权威部门的认定审批,缺乏外部的监督力量,甚至政府有关主管部门都无需参与(国有资产、集体资产等涉及到所有权的资产评估除外),这就容易产生评估缺乏监督的问题。
三、推动资产评估质量提升的思考
从长远来看,资产评估机构要在评估市场上有所作为,必须走专业化、品牌化的发展道路,这就要求规范管理,创新手段,强化监督,构建一个完善的质量提升体系。
(一)规范资产评估质量管理体系
首先,要进一步规范和完善评估流程,要在进一步完善三审终审制的基础上,建立定期或者不定期抽样检查制度,甚至成立专门的质量控制委员会,对对外提交的评估报告进行全面的审查,强化质量管理。其次,要进一步规范评估过程管理,针对评估中现场调查等容易发现问题的环节,要建立多人同行外出、利用摄影摄像技术保留原始记录等方式强化管理,避免评估中弄虚作假等行为的发生。
(二)注重创新提高资产评估能力和水平
首先,要创新资产评估人员管理模式,资产评估机构要建立富于激励性的人力资源管理体系,建立高质量评估报告奖励制度,对于上级有关部门检查、资产评估机构本身检查未发现质量问题的个人给予高额奖励,反之发现质量问题则进行惩罚。其次,要注重利用信息化手段开展资产评估工作。资产评估机构要注重引进、开发专门的资产评估软件,通过软件系统的自动设置进行评估,尽可能的减少评估人员的主观意愿对评估结果带来影响,提高评估的科学性。
(三)强化监督保障资产评估质量
首先,要加强对评估人员的监督,要利用评估人员诚信制度有效的对资产评估人员进行分析,重点跟踪诚信状况相对不佳的人员,跟踪其评估过程中是否存在不诚信等问题。其次,要加强对评估报告的监督,国家财政部门、资产评估协会等单位要组织对评估报告进行抽查,评价报告质量,对于长期质量不高的资产评估机构进行持续监督。再次,要强化对资产评估机构的监督,要对所有具有资产评估资质的单位进行年度评价,并向社会公示,鼓励社会选聘评价排名靠前的评估机构开展评估活动。
参考文献
[1]王文斌.浅析资产评估行业风险管理策略[J].现代经济信息,2014(3).
[2]伍岳连.资产评估风险与规避研究[J].行政事业资产与财务,2014(12).
作者简介:吕菊莲(1971-),女,汉族,浙江临安人,会计本科,现有职称:会计师,从事工作:审计、评估。
http://m.zhuodaoren.com/fanwen362748/
推荐访问:内部审计的改进措施 内部审计存在的问题
