新加坡审计署（AGO）9月9日发布2024／2025财政年度审计长报告，AGO提出了132项审计观察，已通过审计总署管理信函传达给相关的公共部门实体。其中，点名四个政府部门和七个法定机构，在合同管理与采购、研究和发展资金、营运管理、收益管理等方面出现25处较明显疏失。

(1)合同管理与采购中的疏漏

AGO发现一些公共部门实体在合同管理和采购方面存在疏漏，包括内政团队科技局（HTX）、公用事业局（PUB）、新加坡海事及港务管理局（MPA）、国家环境局（NEA）和经济发展局（EDB）。

在对HTX、PUB和MPA的审计中，AGO注意到对所交付的货物或提供的服务缺乏充分检查，因而无法充分保证所支付款项符合合同要求。HTX曾聘请顾问管理合同，但仍对公共资金使用负总责，应加强对顾问和承包商的监管。

AGO注意到，在一个公私合作项目中，NEA没有监督私营合作伙伴遵守项目协议中关于财务模型的要求。该合作伙伴未按协议提供反映实际成本的更新财务模型。结果，NEA估计其向该合作伙伴多支付了53万新元，并且随着财务模型的更新，在剩余合同期内将少支付173万新元。

AGO还发现EDB和MPA的招标评审缺乏严谨性。

在EDB的一项招标中，一个投标人在招标截止后提交了所需的支持数据，但这些数据与其投标价格不符。然而，EDB没有向投标人澄清这一差异，随后将合同授予了该投标人。此外，EDB在其投标评估和向招标审批机构（TAA）的授标建议中，并未使用投标人提交的投标价格，而是使用了根据招标截止后收到的支持数据推导出的更高数字。如果分析中使用了提交的投标价格，TAA批准的合同价格可能会有所不同。

MPA在一项招标评审中有两处评分错误，其中一处可能影响授标，合同本可能授予另一家报价低243万新元的投标者。

(2)收入管理中的疏漏

AGO在外交部（MFA）和MPA发现收入管理的疏漏。

对MFA办理签证申请的检查发现，荣誉总领事及荣誉领事代收的相关费用未被追踪并作为政府收入入账，尽管按法律这些属于公共资金。估计2022/23至2023/24财政年度此类费用的估计金额为102万新元。

对于MPA，AGO注意到其收取的倾倒与监控费用及两类港口税费减免未载入法律规定。2020至2023财政年度收取的此类费用总计1.1588亿新元，2021年1月至2024年3月期间减免总额为70万新元。

(3)运营管理中的疏漏

AGO在教育部（MOE）和破产与公共受托人办公室（IPTO）发现运营管理疏漏。

在MOE对中学后教育账户（PSEA）提款管理的审计中，AGO注意到MOE依赖培训机构（TP）和账户持有人自身检查，以确保资金用于批准用途，并且任何未使用的资金退还至PSEA。在一家TP，AGO发现对同一课程多次提款或提款金额超出规定课程费用，导致未用款项在TP手中滞留长达2.8年，未及时退回PSEA。此外，MOE允许在成员未报名课程前就进行PSEA提款，如果成员最终未报读课程，这将导致未使用的PSEA提款，并增加此类PSEA资金被TP持有和保留的风险。

对IPTO，AGO注意到公司强制清盘时由清盘人缴入公司清盘账户的资金被投资于会计总署中央流动性管理（CLM）框架下的定期存款，但并非所有清盘人都提出或同意将这些资金进行投资。根据法律意见，如清盘人未提出或未同意，此类资金不能在CLM下进行投资。此外，AGO还注意到，IPTO案件官员可以访问3个IT案件管理系统中的所有案件账户信息并执行工作任务，无论这些官员是否被正式指派处理这些案件。也没有任何控制措施来及时检测和调查可能的未经授权访问和活动案件。

(4)拨款管理中的疏漏

在EDB的审计中，AGO发现“新加坡全球网络资助计划（SGNFP）”的管理存在疏漏，其设计也存在薄弱环节。这些疏漏包括：(i)未能充分确保申请人和活动参与者符合资助资格标准；以及(ii)未要求申请人在提交申索时申报利益冲突（COI）。也没有证据表明EDB在处理申索时进行了资格或COI检查。此外，审计总署注意到SGNFP框架设计存在漏洞，可能允许申请人利用系统漏洞为其支持的活动寻求更高比例的资助。

(5)IT控制薄弱

对于人力部（MOM），AGO注意到其应用系统的最高权限操作系统（OS）账户（即“root”账户）的管理方面存在若干薄弱环节。这些薄弱环节包括：(i)授予了操作系统管理员不适当的命令；(ii)未遵守MOM关于“root”访问的安全指南；(iii)不当使用“root”账户且“root”账户密码在每次使用后未更改；以及(iv)对使用“root”账户执行的活动审查不足。由于“root”账户拥有完全访问权限，可以更改操作系统审计日志、用户访问权限和安全设置，使用该账户进行的未经授权活动可能会危害服务器并影响系统的可用性。

(6)为审计提供的记录可能存在不合规之处

在审计PUB时，AGO发现为两项合同的审计检查所提供的记录可能存在不合规之处。

对于一项建筑工程合同，AGO注意到为star rate items（星级项目）提供的报价可能存在不合规之处。鉴于可能存在的不合规之处，AGO对所提供的报价的真实性以及这些项目是否物有所值表示担忧。继AGO提出意见后，PUB已向警方报案。

在另一合同中，AGO在提交给AGO的支持文件中发现了可能存在不合规之处的迹象。合同要求每批交货都需由认可实验室制备证书。这些迹象包括对证书进行更改，以造成实验室已进行必要检查且PUB已接受符合合同要求货物的假象。继AGO提出意见后，PUB对此事启动了内部调查。

（7）关于研发拨款的专题审计

AGO对由A*STAR和NRF管理的RIE 2025研发拨款进行了专题审计。该专题审计重点关注了部分资助计划(FI)，这些计划在审计期间的总拨款额为6.5496亿新元。

审计涵盖拨款管理的5个阶段。AGO注意到，总体而言，A*STAR和NRF在各拨款阶段均已建立相应流程和控制，以确保FI得到妥善管理，具体如下：

阶段一：拨款设计和设置

AGO注意到，已建立流程以确保FI获得适当批准并符合RIE 2025的目标。RIE FI手册概述了RIE的资助政策，拨款处理指南则规定了运营和管理要求。

阶段二：拨款评估与审批

AGO注意到，A*STAR和NRF均已建立流程，用于指导研究项目的拨款申请、评估和审批。拨款处理和审批之间的职责划分也十分合理。然而，AGO也指出了一些可以改进控制措施的地方。AGO发现，这两个机构的一些项目由于偏离了RIE 2025间接成本资助政策而未获得批准。

阶段三：拨款发放

AGO观察到，A*STAR和NRF均已建立用于审查和批准拨款发放的流程和程序。然而，AGO也指出了一些可以改进控制措施的地方。AGO指出，A*STAR的一些不合格的人力成本获得了资助，一些本应被选中进行抽样检查的资金申请(FR) 却在系统中被自动批准。

对于NRF，AGO发现主办机构(HI)在批准FR方面职责划分不充分，这可能导致潜在或可察觉的利益冲突。

阶段四：拨款监控与审查

AGO观察到，A*STAR和NRF均已建立流程和程序，以确保研究项目按照相关条款和条件进行管理，并实现可交付成果。然而，AGO也指出，一些控制措施尚有待改进。

对于A*STAR，存在一些情况，由来自研究机构(HI)的同一批人员提交并签署了进度报告，导致研究机构缺乏独立认可。至于NRF，AGO发现，对于资助方式发生变化的项目，未向研究机构颁发资助函附录。

阶段五：停止拨款

AGO观察到，A*STAR和NRF均已建立流程和控制，以确保项目的可交付成果和账目（包括追回任何超额拨款）及时准确地完成。

良好实践

AGO注意到A*STAR和NRF实施了一些良好实践。

A*STAR设立了一个集中、独立的拨款管理部门，管理RIE生态系统内的竞争性资助。A*STAR还利用仪表盘监控拨款管理的各个环节，并采用基于风险的方法来验证FR，从而提高了效率。

NRF在金融机构(FI)审批文件中明确规定了关键拨款计划参数，并在金融机构提案中明确了运营目标和相关信息。NRF还实施了拨款管理IT系统，该系统支持标准化的工作流程和模板。

（8）其他改进领域

AGO还注意到，整个政府（Whole-of-Government）存在一些常见的疏漏和需要改进的领域。

采购——应按已公布的评审标准进行招标评审

AGO在若干机构（HTX、裕廊集团JTC和PUB）注意到，存在未按已公布的评审标准进行招标评审的情况。尽管这些案例授标结果未受影响，但在投标截止后更改评审标准（包括子标准）可能引发对评估过程中评审公平性的质疑，因为所做的更改可能偏袒某些投标者。为坚持政府采购公开透明和公平竞争原则，AGO提醒各机构确保按已公布评审标准评审招标。

IT控制——应妥善管理和监控特权账户访问

另一改进领域是IT系统（IRAS和MOM）特权账户的管理。AGO发现的问题包括：因日志不完整或审查延迟导致特权账户活动审查无效，审查环节缺乏职务分离；以及授予用户其职务无需的特权账户访问权限。各机构应有效监控特权账户活动，及时发现并调查未经授权的操作，并严格按岗位需求授予访问权限。

数据——在各机构间更大程度地利用数据分析和数据共享的潜力

尽管各机构有权自行进行风险评估并决定检查力度，AGO注意到可通过更多运用行政数据和数据分析来提高检查成效。例如，机构在执行项目/计划时，可以利用公共部门数据来源（如移民与关卡局的出生死亡记录、会计与企业管理局的企业记录、公积金局的雇主-雇员记录），而不仅仅依赖申请人的声明。

在这方面，AGO要强调机构应负责任地使用数据。对于敏感且需特定许可的数据，机构应：（i）在访问前取得数据所有者的必要批准；（ii）按照《政府信息通信技术与智能系统（ICT&SS）管理指导手册》保护数据；（iii）遵守数据分类要求并实施适当的安全控制措施。

公共部门实体应特别关注三个领域：

a.合同管理与采购：机构应对顾问和承包商保持足够监督，确保在付款前货物/服务符合合同要求；招标评审应按已公布评审标准谨慎进行，以更好保证授标符合政府采购公开、公平和物有所值的原则；

b.收入管理：按法律收取的公共资金应妥善记为新加坡收入，机构还应确保所收费用和所给减免在需要时纳入法律规定；

c.提交审计记录的可能违规：AGO对提供虚假信息态度严肃，提交被篡改文件妨碍AGO工作，也使AGO对其他提供的文件真实性产生怀疑。

金阁顿(GolddenGroup)成立于花园城市新加坡，专业服务高净值家族和专业金融机构。主打业务有新加坡家族办公室/家族基金设立，私募基金（VCC及子基金）备案，PPLI，境外资产管理，新加坡移民，和境外保单，是您新加坡一站式的家族管家。金阁顿，为您的下一代继续服务。