新加坡内控审计制度

PAGE新加坡内控审计制度一、总则（一）目的本制度旨在建立健全公司/组织的内部控制体系，规范内部审计工作，确保公司/组织运营活动的合规性、有效性和风险可控性，保护公司/组织资产安全，提高经营效率和效果，促进公司/组织实现战略目标。（二）适用范围本制度适用于公司/组织总部及所属各部门、各分支机构、各子公司等所有经营管理活动。（三）依据本制度依据新加坡相关法律法规、会计准则以及行业最佳实践制定，并结合公司/组织实际情况进行细化和完善。（四）基本原则1.独立性原则：内部审计机构应独立于被审计部门和业务活动，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应秉持客观公正的态度，以事实为依据，如实反映审计发现的问题，不偏袒任何一方。3.全面性原则：内部控制审计应涵盖公司/组织所有业务流程、管理环节和信息系统，确保不留审计死角。4.风险导向原则：以识别、评估和应对公司/组织面临的各类风险为出发点，重点关注高风险领域和关键环节。5.及时性原则：及时发现、揭示和纠正内部控制缺陷，确保内部控制体系的有效运行，对发现的问题应及时采取措施加以解决。二、内控审计组织架构（一）内部审计委员会1.组成：内部审计委员会由公司/组织高级管理人员、独立董事以及相关职能部门负责人组成，设主任一名，由公司/组织高级管理人员担任。2.职责负责审议内部审计章程、年度审计计划和审计报告等重要事项。监督内部审计工作的独立性、客观性和有效性，协调内部审计与外部审计的关系。对内部审计发现的重大问题进行决策，督促管理层采取有效措施加以整改。（二）内部审计机构1.设置：公司/组织设立独立的内部审计机构，配备专业的内部审计人员，内部审计机构在内部审计委员会的领导下开展工作。内部审计机构应根据公司/组织规模、业务复杂程度等因素合理设置岗位，明确各岗位职责。2.人员配备：内部审计人员应具备相应的专业知识和技能，包括财务、审计、风险管理、法律等方面的知识，熟悉公司/组织业务流程和内部控制制度。内部审计人员应保持独立性和客观性，定期接受专业培训和职业道德教育，不断提高业务素质和职业道德水平。3.职责制定和实施年度审计计划，对公司/组织内部控制制度的健全性、有效性进行审计评价。根据审计计划开展各类审计工作，包括财务审计、合规审计、绩效审计、风险管理审计等，及时发现内部控制缺陷和风险隐患，并提出改进建议。对审计发现的问题进行跟踪检查，督促相关部门和人员及时整改，确保整改措施得到有效落实。定期向内部审计委员会和管理层报告审计工作进展情况、审计发现的问题及整改情况，为管理层决策提供依据。协助公司/组织建立健全内部控制体系，参与制定和完善内部控制制度，对内部控制制度的执行情况进行监督和评价。三、内控审计流程（一）审计计划制定1.年度审计计划：内部审计机构应根据公司/组织战略目标、经营计划、风险管理状况以及内部控制评价结果，于每年年初制定年度审计计划。年度审计计划应明确审计目标、审计范围、审计重点、审计时间安排等内容，并报内部审计委员会审议批准。2.项目审计计划：对于年度审计计划确定的具体审计项目，内部审计机构应在实施审计前制定项目审计计划。项目审计计划应包括审计目标、审计范围、审计方法、审计程序、审计人员分工、审计时间安排等内容，确保审计工作有序开展。（二）审计准备1.组成审计组：根据项目审计计划，内部审计机构应选派具备相应专业知识和技能的审计人员组成审计组，并指定审计项目负责人。审计组应明确各成员的职责分工，确保审计工作顺利进行。2.收集审计资料：审计组应收集与审计项目相关的资料，包括被审计部门的规章制度、业务流程、财务报表、会计凭证、合同协议等，了解被审计部门的基本情况和内部控制制度执行情况。3.制定审计方案：审计组应根据收集的审计资料和审计目标，制定详细的审计方案。审计方案应明确审计步骤、审计方法、审计重点、审计时间安排等内容，为审计实施提供指导。（三）审计实施1.内部控制测试：审计组应采用适当的审计方法对被审计部门的内部控制制度进行测试，包括询问、观察、检查、穿行测试等，以评估内部控制制度的设计合理性和执行有效性。2.实质性测试：在内部控制测试的基础上，审计组应根据审计目标和审计重点，对被审计部门的财务收支、业务活动等进行实质性测试，获取充分、适当的审计证据，以证实审计事项的真实性、合法性和效益性。3.审计工作记录：审计人员应及时记录审计工作过程和审计发现的问题，包括审计程序执行情况、审计证据获取情况、审计发现的问题及相关线索等，确保审计工作记录真实、完整、准确。（四）审计报告1.初稿撰写：审计项目结束后，审计组应及时撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计结论和审计建议等内容，审计发现的问题应详细描述问题事实、产生原因及影响程度。2.征求意见：审计报告初稿形成后，应征求被审计部门的意见。被审计部门应在规定时间内对审计报告初稿提出书面意见，审计组应对被审计部门提出的意见进行认真分析和研究，合理采纳相关意见，对审计报告初稿进行修改完善。3.定稿提交：审计报告经修改完善后，报内部审计机构负责人审核批准。审核批准后的审计报告应正式提交内部审计委员会和管理层，并抄送被审计部门。审计报告应明确审计发现的问题及整改要求，督促管理层采取有效措施加以整改。（五）审计跟踪1.整改计划制定：被审计部门应根据审计报告提出的整改要求，制定详细的整改计划，明确整改措施、整改责任人、整改时间安排等内容，并报内部审计机构备案。2.整改实施：被审计部门应按照整改计划认真组织实施整改工作，确保整改措施得到有效落实。内部审计机构应定期对整改情况进行跟踪检查，及时掌握整改工作进展情况。3.整改报告提交：被审计部门应在整改期限结束后，向内部审计机构提交整改报告，报告整改工作完成情况、整改效果及未整改事项的原因等内容。内部审计机构应对整改报告进行审核，对整改工作进行评价，如整改工作未达到要求，应督促被审计部门继续整改，直至整改到位。四、内控审计内容（一）财务内部控制审计1.财务管理制度：审查公司/组织财务管理制度是否健全，是否符合国家法律法规和会计准则的要求，是否涵盖财务预算、资金管理、成本费用控制、财务报告等方面的内容。2.财务预算管理：检查财务预算编制、执行、调整和考核等环节的内部控制制度是否健全有效，预算编制是否科学合理，预算执行是否严格，预算调整是否规范，预算考核是否公正。3.资金管理：审查资金筹集、使用、调度等环节的内部控制制度是否健全，资金筹集是否合规，资金使用是否合理，资金调度是否安全，是否存在资金闲置或资金短缺的情况。4.成本费用控制：检查成本费用核算、控制等环节的内部控制制度是否健全，成本费用核算是否准确，成本费用控制措施是否有效，是否存在成本费用超支的情况。5.财务报告：审查财务报告编制、审核、披露等环节的内部控制制度是否健全，财务报告编制是否符合会计准则和相关法律法规的要求，财务报告审核是否严格，财务报告披露是否及时、准确、完整。（二）业务流程内部控制审计1.采购业务流程：审查采购计划制定、供应商选择、采购合同签订、采购验收、付款等环节的内部控制制度是否健全，采购计划是否合理，供应商选择是否公正，采购合同签订是否规范，采购验收是否严格，付款是否及时。2.销售业务流程：检查销售合同签订、销售发货、销售收款、销售退货等环节的内部控制制度是否健全，销售合同签订是否规范，销售发货是否及时，销售收款是否安全，销售退货是否处理得当。3.生产业务流程：审查生产计划制定、生产组织、生产调度、生产成本核算等环节的内部控制制度是否健全，生产计划是否合理，生产组织是否高效，生产调度是否灵活，生产成本核算是否准确。4.资产管理业务流程：检查固定资产购置、使用、折旧、处置等环节的内部控制制度是否健全，固定资产购置是否合规，固定资产使用是否合理，固定资产折旧是否计提准确，固定资产处置是否规范。审查存货采购、验收、保管、发出、盘点等环节的内部控制制度是否健全，存货采购是否合理，存货验收是否严格，存货保管是否安全，存货发出是否规范，存货盘点是否准确。（三）风险管理内部控制审计1.风险识别与评估：审查公司/组织风险识别与评估机制是否健全，是否能够及时识别、评估内外部风险，风险评估方法是否科学合理，风险评估结果是否准确。2.风险应对策略：检查公司/组织风险应对策略是否有效，是否针对不同风险制定了相应的应对措施，风险应对措施是否符合公司/组织实际情况和风险承受能力。3.风险监控：审查公司/组织风险监控机制是否健全，是否能够对风险进行实时监控，风险监控指标是否合理，风险监控结果是否及时反馈，是否能够及时发现新的风险并采取相应的应对措施。（四）信息系统内部控制审计1.信息系统安全：审查公司/组织信息系统安全管理制度是否健全，是否采取了有效的安全防护措施，如防火墙、入侵检测、数据加密等，是否能够保障信息系统的安全稳定运行。2.信息系统权限管理：检查公司/组织信息系统权限管理制度是否健全，是否对用户权限进行了合理设置和严格管理，是否存在越权操作的情况。3.信息系统数据质量：审查公司/组织信息系统数据质量管理制度是否健全，是否对数据录入、处理和存储等环节进行了有效控制，数据是否准确、完整、及时。五、内控审计质量控制（一）质量控制体系建设1.制定质量控制制度：内部审计机构应制定质量控制制度，明确质量控制目标、质量控制标准、质量控制程序和质量控制责任等内容，确保审计工作质量符合要求。2.建立质量控制流程：内部审计机构应建立质量控制流程，包括审计计划制定、审计准备、审计实施、审计报告、审计跟踪等环节的质量控制措施，确保审计工作全过程质量可控。3.设立质量控制岗位：内部审计机构应设立质量控制岗位，配备质量控制人员，负责对审计工作质量进行监督和检查，及时发现和纠正审计工作中存在的问题。（二）审计工作底稿管理1.工作底稿编制要求：审计人员应按照规范要求编制审计工作底稿，审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的形成。2.工作底稿审核：审计项目负责人应定期对审计工作底稿进行审核，确保审计工作底稿的质量。内部审计机构负责人应不定期对审计工作底稿进行抽查，对发现的问题及时督促整改。3.工作底稿归档：审计工作结束后，审计人员应及时将审计工作底稿进行整理归档，确保审计工作底稿的安全保管和有效利用。（三）审计报告审核1.报告初稿审核：审计报告初稿形成后，审计项目负责人应进行认真审核，确保审计报告内容真实、准确、完整，审计结论客观公正，审计建议合理可行。2.征求意见稿审核：审计报告征求意见稿发出前，内部审计机构负责人应进行审核，对被审计部门提出的意见进行分析研究，合理采纳相关意见，确保审计报告质量。3.正式报告审核：审计报告正式提交前，内部审计委员会应进行审核，对审计报告进行全面审查，确保审计报告符合公司/组织要求和相关法律法规规定。（四）内部监督与评价1.定期开展内部监督检查：内部审计机构应定期开展内部监督检查，对审计工作质量控制制度的执行情况进行检查，及时发现和纠正存在的问题。2.开展内部审计质量评价：内部审计