反洗钱内部审计协议.docxVIP

反洗钱内部审计协议

本协议由以下双方于______年______月______日签订：

甲方：[内部审计部门名称或内部审计委员会名称]

地址：[甲方地址]

乙方：[被审计单位/部门名称]

地址：[乙方地址]

鉴于甲方负责组织和实施本组织的内部审计活动，并旨在对反洗钱（AML）领域进行独立评估；鉴于乙方负责在本组织中实施和管理反洗钱政策和程序；鉴于双方希望根据以下条款和条件，建立一项合作框架，以促进AML合规性评估的有效进行。

第一条目的

本协议旨在明确甲方进行反洗钱内部审计的范围、目的、双方责任，以及审计过程和报告的条款。甲方通过实施本协议项下的审计活动，旨在评估乙方在反洗钱方面的合规性、AML政策和程序的充分性、适当性和有效性，以及相关控制措施的设计和运行有效性，以促进本组织AML风险管理能力的提升。

第二条适用范围

本协议项下的内部审计活动主要涵盖以下反洗钱领域：

1.反洗钱政策和程序的制定、更新和维护情况；

2.客户尽职调查（KYC）流程，包括身份识别、风险评估和资料审核等；

3.交易监测系统的策略设定、监控活动、异常交易识别和初步调查流程；

4.禁止名单（包括制裁名单、制裁程序、恐怖分子名单等）的筛查流程和机制；

5.单位客户识别（UEO）要求的执行情况；

6.反洗钱相关的风险评估和管理框架及其应用；

7.灾难恢复和业务连续性计划中与反洗钱相关的部分；

8.反洗钱相关记录的保存期限、完整性和可访问性；

9.反洗钱培训计划的制定、执行和效果评估；

10.对第三方服务商在反洗钱方面的尽职调查和持续监控情况。

第三条双方角色与责任

3.1甲方责任

a.根据本协议和内部审计准则，独立、客观地计划、组织和执行反洗钱相关的内部审计工作。

b.确定审计目标、范围、主要测试领域、时间安排，并编制详细的审计计划，提交乙方确认。

c.负责收集审计证据，撰写审计发现报告，并向乙方沟通审计结果。

d.出具独立的审计报告，包含对反洗钱合规状况的评价以及改进建议。

e.确保审计过程符合内部审计职业道德规范。

3.2乙方责任

a.向甲方提供执行审计工作所必需的所有信息、数据、记录、系统和设施访问权限。

b.指定一名接口人，负责协调与甲方的审计事宜，解答甲方提出的问题。

c.配合甲方的工作，确保审计人员能够顺利履行其职责。

d.对审计报告中反映的问题进行分析，识别根本原因，并制定切实可行的纠正措施计划。

e.按照协议约定，向甲方报告纠正措施的制定和落实情况。

f.确保其反洗钱政策和程序在日常经营中得到有效执行。

第四条审计计划与执行

4.1审计计划：甲方负责编制年度反洗钱内部审计计划，并提前[具体天数，如十五]天将计划草案提交乙方审阅。双方就审计计划进行协商，并在达成一致后确认最终版本。

4.2审计执行：甲方根据确认的审计计划，委派审计团队成员执行审计程序，包括但不限于访谈、文件审阅、数据分析、穿行测试和流程观察等，以获取充分、适当的审计证据。

第五条审计报告与沟通

5.1审计报告：甲方在完成审计工作后，应在[具体天数，如四十]天内向乙方出具正式的审计报告。报告内容应包括审计背景、范围和方法、主要发现（包括合规性问题、控制缺陷、风险暴露等）、原因分析、整改建议等。

5.2报告沟通：甲方应安排会议，向乙方管理层和接口人沟通审计发现。乙方有权就审计发现提出疑问和解释。甲方在听取乙方解释后，完成报告的最终定稿。最终审计报告将按照协议约定的分发范围进行发送。

第六条纠正措施与跟进

6.1纠正计划：对于审计报告中指出的重大发现或重大缺陷，乙方应在收到报告后[具体天数，如二十]天内，向甲方提交详细的纠正措施计划，包括问题描述、根本原因分析、拟采取的纠正措施、责任人、完成时限等。

6.2措施落实与评估：乙方负责按照纠正计划落实各项措施，并定期（如每月或每季度）向甲方报告进展情况。甲方将根据乙方报告和实际情况，对纠正措施的落实效果进行跟踪和评估，必要时可进行后续审计。

第七条信息保密与安全

7.1保密义务：双方及其参与本协议项下工作的员工，对在履行本协议过程中获知的对方未公开信息，包括但不限于审计计划、审计过程、审计发现、商业秘密、操作流程等，均负有严格的保密义务。未经对方书面同意，不得以任何形式向任何第三方泄露。

7.2信息安全：双方应采取合理的组织和技术措施，确保在协议履行过程中涉及的信息传递和存储安全，防止信息泄露、丢失或被未授权访问。

第八条协议期限与终止

8.1协议期限：本协议自双方签字之日起生效，有效期为[具体期限，如一年]。期满前[具体天数，如三十]天，如双方均无书面异议，本协议自动续展一个周期，直至双方另有约定或提前终止。

8.2终止条件：本协议可在以