基于现代风险导向审计洗钱风险评估与应用.docVIP

基于现代风险导向审计洗钱风险评估与应用 　　近年来，金融监管部门监管中发现的金融机构牵涉洗钱案的事例屡见不鲜，如渣打银行在与伊朗业务往来中极少数交易不符合美国的“掉头交易”规则、可疑交易分析报送迟缓；汇丰银行的管理层在向有关当局隐瞒财务信息方面“有决定性地参与”、分析系统不能有效检测账户以及电汇业务、客户风险评估机制不合理、迟报和漏报可疑交易报告情况严重；美联银行反洗钱内控制度不完善及执行不力等，体现监管部门在评估和应对金融机构洗钱风险方法策略上的重要作用，而评估和应对的方法也是本文所探讨的内容。 　　一、现代风险导向审计与洗钱风险评估 　　（一）现代风险导向审计 审计的目标是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证，其审计方法，即现代风险导向审计是当今主流的审计方法，要求审计人员从宏观上了解被审计单位及其环境，充分识别和评估财务报表重大错报风险，针对评估的重大错报风险设计和实施控制测试与实质性测试程序 ，并根据审计结果出具恰当的审计报告。现代风险导向审计基于战略层面和经营层面进行分析，可以克服因缺乏全局观而导致的审计失败风险，其不仅关注到上市公司经营风险对会计报表的影响，还把上市公司管理层对其影响因素考虑在内，同时相应减少了审计资源在实质性测试方面的分配，节省审计成本。 　　（二）金融机构洗钱风险评估 2012年2月，金融行动特别工作组发布的“40项建议”重点突出风险为本反洗钱工作方法，主要体现在根据洗钱、恐怖融资等非法活动的风险高低，合理配置相应的资源，采取相应的控制措施，既包括对洗钱风险的评估，还包括依据风险评估结果对高风险领域采取强化措施。洗钱风险评估主要体现在三个方面的运用：一是FATF及有关机构对国家整体洗钱风险进行评估；二是反洗钱监管部门对金融机构洗钱风险进行评估；三是金融机构对客户洗钱风险进行评估。须注意的是，金融机构洗钱风险评估与金融机构反洗钱工作评估不同，洗钱风险评估是指对金融机构被利用洗钱，即洗钱风险高低进行评价，侧重于预防洗钱风险能力方面；反洗钱工作评估是指对金融机构的反洗钱工作情况进行评价，是一种类似于绩效考核的评价模式。两者在评价指标设计及方法上有所不同，如被评估机构工作（调研）受到表彰、认可或表扬，协助破获了洗钱及上游犯罪案件，提供了有价值的可疑交易线索，在洗钱风险评估中只作为评估取证的来源之一，在反洗钱工作评估中则作为对工作认可的绩效评价指标之一。本文从监管角度探讨对金融机构洗钱风险的评估。 　　金融机构对客户的洗钱风险评估，是金融机构了解客户基本信息的基础上，分析客户资金交易的金额、频率和方式等特征，继而确定风险等级。监管部门对金融机构洗钱风险评估，是监管部门或受监管部门委托的有关机构，对金融机构的客户身份识别、交易记录保存、客户风险等级划分及可疑交易报告制度的有效性进行分析，确定金融机构在内控管理、业务流程、人员履职等方面对其洗钱风险的影响。 　　（三）现代风险导向与金融机构洗钱风险评估的异同 具体运用中，两者均采用抽样评价方法，取证手段也相同（如询问、查阅、检查等方式），评估流程也类同。财务报表审计流程大致分三个阶段，即承接业务阶段的内外部风险评估，分析被审计单位高管层压力、机会和借口等因素所引发的舞弊或错报风险；风险初步评估阶段，了解评价被审计单位环境、内控制度情况；进一步审计程序阶段，控制测试和实质性测试（对被审计单位各类交易、账户余额和披露的细节测试以及实质性分析程序）。后续审计程序根据前阶段的风险评估结果确定，当后续审计程序获取的审计证据与初始评估获取的审计证据相矛盾时，可以修正风险评估结果，并相应修改原计划实施的进一步审计程序。审计风险评估的目的是根据风险，确定进一步审计程序的性质、范围和时间安排，其目的在于内控风险较高时，更多的控制测试和实质性测试能推断被审计单位的错报或舞弊行为，继而获取被审计单位错报或舞弊对财务报表的影响程度。洗钱风险评估与此类似，一是了解金融机构固有风险阶段，与承接审计业务阶段内外部风险评估阶段相似，需了解金融机构所面临的宏观经济状况，所在行业的洗钱风险及经营状况对洗钱风险的影响。二是初步评估阶段，与审计风险初步评估阶段相似，对金融机构反洗钱工作的环境、内控制度执行情况进行评估。三是深入评估阶段，与进一步审计程序阶段相似，对金融机构的反洗钱内控制度有效性和可疑交易分析报告工作的及时性和有效性进行分析评价。洗钱风险评估过程中，可以在了解金融机构固有风险的基础上，确定初步评估的范围，再根据初步评估的结果，指导深入评估的时间、范围和方法，包括对金融机构进行一次初步评估和一次深入评估，也包括根据评估结果，采取现场检查、约见谈话、现场走访等后续监管措施。 　　不同之处在于：一是业务性质不同。风险导向审计是对财务报表不存在由于错误或舞弊导致的重大错报