金融机构风险导向的反洗钱内部审计思路初探.docVIP

金融机构风险导向的反洗钱内部审计思路初探 金融机构风险导向的反洗钱内部审计思路初探 　　2007年《中华人民共和国反洗钱法》和配套规章制度颁布实施，要求金融机构建立健全反洗钱内部控制制度，其中包括重要一项，即开展反洗钱内部审计工作。在《金融机构反洗钱规定》第十七条规定金融机构应报送稽核审计报告中与反洗钱有关的内容，《反洗钱非现场监管办法（试行）》中提到金融机构应按年度报告内部审计情况。自此，金融机构的内部审计工作增加了一项新的内容反洗钱内部审计。 　　虽按照法律法规，金融机构已按照相关本文由论文联盟http://www.LW收集整理要求开展反洗钱的内部审计工作，但是由于反洗钱工作本身是一项全新业务，对该工作的内部审计，也是内部审计部门的全新领域，金融机构更是在摸索中开展与完善。 　　一、金融机构反洗钱内部审计现状 　　根据近几年对金融机构的现场与非现场监管工作发现，目前金融机构的反洗钱内部审计工作尚处于起步阶段，对其内部审计以合规为目标，即通过内部审计工作发现自身反洗钱内部控制制度的制订与执行中是否存在违反法律法规的事实，并督促修正这些违规事实以达到合法合规，免受监管单位的处罚。 　　首先，在审计目标上以行为基本符合法律法规为目标。金融机构在实施对反洗钱工作的内部审计时，主要评价自身在内部控制制度是否建立，客户身份识别和大额可疑交易报告在具体操作中是否执行，审计培训是否开展等，以满足本机构能达到反洗钱法律法规的基本要求，并在此基础上开展各项经营活动。具体执行中，多以是与否来评价此项工作的开展状况，未对各项义务履行的具体质量做深度审计。如在审计反洗钱组织机构时，多看本机构是否成立了反洗钱领导小组，领导小组每年是否按要求召开会议，而未对领导小组的组成结构、会议内容中布置的具体项目质量开展审计。对客户身份识别工作执行情况的审计也多流于表面，多是审计在与客户建立业务关系时客户身份资料留存的完整程度，而不能根据各业务条线各金融产品多角度分析客户身份识别工作执行的好坏。 　　其次，在审计范围与流程上仍以传统方式为主。近几年，虽然金融机构的金融产品与金融业务不断创新，建立业务关系的客户数量逐年增加，但多数金融机构在选择反洗钱内部审计范围时，仍集中在传统业务上，如银行业金融机构多审计的是在客户初次与其建立业务关系时的客户身份识别问题，即账户管理的层面，而不能根据业务品种及潜在风险程度审计客户身份识别工作的执行状况。在审计流程上，该业务的内部审计仍采取事后审计的传统模式，且多集中在对操作层面的内部审计，即员工在具体执行中存在的操作问题，流于表象。 　　再次，在审计作用上，基于金融机构反洗钱内部审计的目标与流程等设定现状，内部审计发现的多集中于操作层面在制度执行中的问题，制度设计合理性等反洗钱工作执行的深层次问题难以发掘。因此，反洗钱内部审计多仅能达到让本机构满足被监管单位的最基本合规要求，不能为本机构决策层提供如何积极主动提升反洗钱水平的内部审计建议。 　　最后，在审计技术上多采用手工翻查为主。在金融机构的业务数据不断实现电子化网络化的形势下，多数金融机构仍采取的是手工翻查账本，无目标的选择少量审计样本的做法，使得反洗钱内部审计结果未必能代表金融机构的真实工作水平，工作效率低下且效果不显著。 　　二、金融机构建立风险导向的反洗钱内部审计的现实原因 　　（一）监管当局风险为本监管思路的要求 　　当前，作为反洗钱监管部门的中国人民银行在对金融机构实施监管时，采取了基于风险的监管措施，即实行差别化分类监管，对于风险较高的金融机构实施较为严格的监管措施，对于低风险的金融机构则可以简化监管措施。这一思路的提出，就要求金融机构能结合自身业务充分认识到自身在反洗钱领域存在的风险，并将这类风险控制到最低水平。风险导向的反洗钱内部审计就能够在实施时将风险意识贯穿其中始终，以帮助本机构识别并控制好内部洗钱风险。 　　（二）金融机构健全反洗钱内部控制制度的要求 　　监管当局要求金融机构建立健全反洗钱内部控制制度，就是要求金融机构在反洗钱领域搭建内部控制环境、建立风险评估机制、制定并实施各项控制措施、收集和传递与内部控制相关的信息、对内部控制的建立和实施情况进行监督检查的循环运作过程。在这一过程中，风险导向的反洗钱内部审计工作将帮助金融机构有效梳理制度并完善，有效评估内部控制，并通过咨询服务、建议、协调、流程设计与优化、培训等使金融机构在各业务条线的反洗钱内部控制制度得到优化与完善。 　　（三）金融产品与服务不断创新发展的形势需求 　　伴随着技术发展，金融机构不断创新金融产品与服务，客户所能选择的金融产品与支付方式已日益丰富。除了传统存贷款业务外，理财、投资产品不断创新，很多已突破传统的行业限制，银行与保险、银行与证券等合作的产品也越来越多。在结算方式上，除了面对面业