探讨初探金融机构风险导向反洗钱内部审计思路探讨
【摘 要】 随着金融机构反洗钱工作的拓展,对反洗钱的内部审计也成为审计部门的一项重要职责,反洗钱内部审计结果不仅是金融机构提升反洗钱水平的依据,也是监管当局评价金融机构反洗钱开展情况的重要参考。但是,通过近几年反洗钱内部审计情况看,该项工作仍处于较低水平。文章基于对金融机构反洗钱内部审计现状的分析,结合当前形势提出建立风险导向的反洗钱内部审计思路,希望对该项工作有所帮助。
【关键词】 反洗钱; 内部审计; 风险
2007年《中华人民共和国反洗钱法》和配套规章制度颁布实施,要求金融机构建立健全反洗钱内部控制制度,其中包括重要一项,即开展反洗钱内部审计工作。在源于:硕士毕业论文http://www.328tibet.cn
《金融机构反洗钱规定》第十七条规定金融机构应报送稽核审计报告中与反洗钱有关的内容,《反洗钱非现场监管办法(试行)》中提到金融机构应按年度报告内部审计情况。自此,金融机构的内部审计工作增加了一项新的内容——反洗钱内部审计。
虽按照法律法规,金融机构已按照相关要求开展反洗钱的内部审计工作,但是由于反洗钱工作本身是一项全新业务,对该工作的内部审计,也是内部审计部门的全新领域,金融机构更是在摸索中开展与完善。
首先,在审计目标上以行为基本符合法律法规为目标。金融机构在实施对反洗钱工作的内部审计时,主要评价自身在内部控制制度是否建立,客户身份识别和大额可疑交易报告在具体操作中是否执行,审计培训是否开展等,以满机构能达到反洗钱法律法规的基本要求,并在此基础上开展各项经营活动。具体执行中,多以是与否来评价此项工作的开展状况,未对各项义务履行的具体质量做深度审计。如在审计反洗钱组织机构时,多看本机构是否成立了反洗钱领导小组,领导小组每年是否按要求召开会议,而未对领导小组的组成结构、会议内容中布置的具体项目质量开展审计。对客户身份识别工作执行情况的审计也多流于表面,多是审计在与客户建立业务关系时客户身份资料留存的完整程度,而不能根据各业务条线各金融产品多角度分析客户身份识别工作执行的好坏。会计专业论文提纲
其次,在审计范围与流程上仍以传统方式为主。近几年,虽然金融机构的金融产品与金融业务不断创新,建立业务关系的客户数量逐年增加,但多数金融机构在选择反洗钱内部审计范围时,仍集中在传统业务上,如银行业金融机构多审计的是在客户初次与其建立业务关系时的客户身份识别问题,即账户管理的层面,而不能根据业务品种及潜在风险程度审计客户身份识别工作的执行状况。在审计流程上,该业务的内部审计仍采取事后审计的传统模式,且多集中在对操作层面的内部审计,即员工在具体执行中存在的操作问题,流于表象。
再次,在审计作用上,基于金融机构反洗钱内部审计的目标与流程等设定现状,内部审计发现的多集中于操作层面在制度执行中的问题,制度设计合理性等反洗钱工作执行的深层次问题难以发掘。因此,反洗钱内部审计多仅能达到让本机构满足被监管单位的最基本合规要求,不能为本机构决策层提供如何积极主动提升反洗钱水平的内部审计建议。
最后,在审计技术上多采用手工翻查为主。在金融机构的业务数据不断实现电子化网络化的形势下,多数金融机构仍采取的是手工翻查账本,无目标的选择少量审计样本的做法,使得反洗钱内部审计结果未必能代表金融机构的真实工作水平,工作效率低下且效果不显著。
作的事后监督与评价的思路,构建事前参与、事中监控的内部审计理念。风险导向的反洗钱内部审计应提倡两条线并行作业,即大胆应用“自上而下”与“自下而上”相结合,并大量采用战略分析和系统分析等先进工具以及技术方法。具体来说,首先运用“自上而下”的思路,从金融机构反洗钱工作管理分析层面入手,逐步落实内部审计范围和重点,确定相关审计目标和程序,然后通过实施审计程序“自下而上”地归纳和判断各业务条线的具体风险并形成最终的审计意见。审计重点更加突出,将审计力量用在“刀刃”上,即反洗钱高风险领域,将大大提高审计效率。
同时,随着金融机构业务数据的不断电子信息化和集中化管理,应建立基于反洗钱的审计信息数据库,通过业务信息处理系统对海量信息进行采集、统计和分析,把握反洗钱审计的重点,为开展风险评估和以风险为导向的内部审计提供数据支持,提高审计的效率。
【参考文献】
苏宁.反洗钱法规实用手册[M].北京:中国金融出版社,2007.
叶陈刚,郑君彦,等.企业风险评估与控制[M].北京:机械工业出版社,2009.
[3] 童文俊.反洗钱非现场监管的国际经验与启示[J].金融会计,2011(12).会计学毕业论文下载
[4] 付超.金融领域基于风险的反洗钱机制构建[J].华东政法大学硕士学位论文,2010.
【关键词】 反洗钱; 内部审计; 风险
2007年《中华人民共和国反洗钱法》和配套规章制度颁布实施,要求金融机构建立健全反洗钱内部控制制度,其中包括重要一项,即开展反洗钱内部审计工作。在源于:硕士毕业论文http://www.328tibet.cn
《金融机构反洗钱规定》第十七条规定金融机构应报送稽核审计报告中与反洗钱有关的内容,《反洗钱非现场监管办法(试行)》中提到金融机构应按年度报告内部审计情况。自此,金融机构的内部审计工作增加了一项新的内容——反洗钱内部审计。
虽按照法律法规,金融机构已按照相关要求开展反洗钱的内部审计工作,但是由于反洗钱工作本身是一项全新业务,对该工作的内部审计,也是内部审计部门的全新领域,金融机构更是在摸索中开展与完善。
一、金融机构反洗钱内部审计现状
根据近几年对金融机构的现场与非现场监管工作发现,目前金融机构的反洗钱内部审计工作尚处于起步阶段,对其内部审计以合规为目标,即通过内部审计工作发现自身反洗钱内部控制制度的制订与执行中是否存在违反法律法规的事实,并督促修正这些违规事实以达到合法合规,免受监管单位的处罚。首先,在审计目标上以行为基本符合法律法规为目标。金融机构在实施对反洗钱工作的内部审计时,主要评价自身在内部控制制度是否建立,客户身份识别和大额可疑交易报告在具体操作中是否执行,审计培训是否开展等,以满机构能达到反洗钱法律法规的基本要求,并在此基础上开展各项经营活动。具体执行中,多以是与否来评价此项工作的开展状况,未对各项义务履行的具体质量做深度审计。如在审计反洗钱组织机构时,多看本机构是否成立了反洗钱领导小组,领导小组每年是否按要求召开会议,而未对领导小组的组成结构、会议内容中布置的具体项目质量开展审计。对客户身份识别工作执行情况的审计也多流于表面,多是审计在与客户建立业务关系时客户身份资料留存的完整程度,而不能根据各业务条线各金融产品多角度分析客户身份识别工作执行的好坏。会计专业论文提纲
其次,在审计范围与流程上仍以传统方式为主。近几年,虽然金融机构的金融产品与金融业务不断创新,建立业务关系的客户数量逐年增加,但多数金融机构在选择反洗钱内部审计范围时,仍集中在传统业务上,如银行业金融机构多审计的是在客户初次与其建立业务关系时的客户身份识别问题,即账户管理的层面,而不能根据业务品种及潜在风险程度审计客户身份识别工作的执行状况。在审计流程上,该业务的内部审计仍采取事后审计的传统模式,且多集中在对操作层面的内部审计,即员工在具体执行中存在的操作问题,流于表象。
再次,在审计作用上,基于金融机构反洗钱内部审计的目标与流程等设定现状,内部审计发现的多集中于操作层面在制度执行中的问题,制度设计合理性等反洗钱工作执行的深层次问题难以发掘。因此,反洗钱内部审计多仅能达到让本机构满足被监管单位的最基本合规要求,不能为本机构决策层提供如何积极主动提升反洗钱水平的内部审计建议。
最后,在审计技术上多采用手工翻查为主。在金融机构的业务数据不断实现电子化网络化的形势下,多数金融机构仍采取的是手工翻查账本,无目标的选择少量审计样本的做法,使得反洗钱内部审计结果未必能代表金融机构的真实工作水平,工作效率低下且效果不显著。
二、金融机构建立风险导向的反洗钱内部审计的现实原因
(一)监管当局“风险为本”监管思路的要求
当前,作为反洗钱监管部门的中国人民银行在对金融机构实施监管时,采取了基于风险的监管措施,即实行差别化分类监管,对于风险较高的金融机构实施较为严格的监管措施,对于低风险的金融机构则可以简化监管措施。这一思路的提出,就要求金融机构能结合自身业务充分认识到自身在反洗钱领域存在的风险,并将这类风险控制到最低水平。风险导向的反洗钱内部审计就能够在实施时将风险意识贯穿其中始终,以帮助本机构识别并控制好内部洗钱风险。(二)金融机构健全反洗钱内部控制制度的要求
监管当局要求金融机构建立健全反洗钱内部控制制度,就是要求金融机构在反洗钱领域搭建内部控制环境、建立风险评估机制、制定并实施各项控制措施、收集和传递与内部控制相关的信息、对内部控制的建立和实施情况进行监督检查的循环运作过程。在这一过程中,风险导向的反洗钱内部审计工作将帮助金融机构有效梳理制度并完善,有效评估内部控制,并通过咨询服务、建议、协调、流程设计与优化、培训等使金融机构在各业务条线的反洗钱内部控制制度得到优化与完善。(三)金融产品与服务不断创新发展的形势需求
伴随着技术发展,金融机构不断创新金融产品与服务,客户所能选择的金融产品与支付方式已日益丰富。除了传统存贷款业务外,理财、投资产品不断创新,很多已突破传统的行业限制,银行与保险、银行与证券等合作的产品也越来越多。在结算方式上,除了面对面业务外,增加了网上银行、电话银行、POS等方式。这些金融产品与服务在给客户提供便捷同时,也增加了被客户利用实施洗钱的风险。风险导向的反洗钱内部审计,将突破传统的审计思维,有效识别不同产品与服务中洗钱风险程度高低,并根据评估出的风险帮助金融机构有效控制此类风险。三、金融机构建立风险导向反洗钱内部审计的几点建议
(一)突出重点,围绕业务条线的洗钱风险开展内部审计
随着全社会对反洗钱工作的重视,监管部门结合金融机构的业务环节等,对很多成熟案例进行了剖析。金融机构在开展反洗钱内部审计时,可通过这些经典案例剖析,分析本机构各业务条线在经营中存在的洗钱高风险点,从制度的制定决策层面到制度的操作层面对产生此类风险的因素进行排查,突出重点环节,在发现表面问题的同时,挖掘出隐藏在问题表象后的风险盲点。(二)自上而下、自下而上,建立全过程参与的反洗钱审计格局
转变传统的对反洗钱工源于:大学毕业论文格式http://www.328tibet.cn作的事后监督与评价的思路,构建事前参与、事中监控的内部审计理念。风险导向的反洗钱内部审计应提倡两条线并行作业,即大胆应用“自上而下”与“自下而上”相结合,并大量采用战略分析和系统分析等先进工具以及技术方法。具体来说,首先运用“自上而下”的思路,从金融机构反洗钱工作管理分析层面入手,逐步落实内部审计范围和重点,确定相关审计目标和程序,然后通过实施审计程序“自下而上”地归纳和判断各业务条线的具体风险并形成最终的审计意见。审计重点更加突出,将审计力量用在“刀刃”上,即反洗钱高风险领域,将大大提高审计效率。
(三)加强风险导向内部审计人员的培养,推广计算机审计技术
风险导向的反洗钱内部审计对审计人员的业务素质提出了新挑战,不仅要求内部审计人员全面掌握反洗钱、金融、会计等知识,还要求其拥有丰富的职业经验,以及对风险的敏锐性和判断能力。因此要在业务培训中增加有关洗钱风险评估和控制的相关内容,提高审计人员的职业判断能力。除此之外,风险导向的内部审计还要对审计人员进行处理人际关系的能力和技巧的训练,只有本机构的管理层以及各业务条线部门保持良好的关系,才能使风险导向的反洗钱内部审计目标得以实现。同时,随着金融机构业务数据的不断电子信息化和集中化管理,应建立基于反洗钱的审计信息数据库,通过业务信息处理系统对海量信息进行采集、统计和分析,把握反洗钱审计的重点,为开展风险评估和以风险为导向的内部审计提供数据支持,提高审计的效率。
(四)健全组织内部控制机制,夯实风险导向的反洗钱内部审计的制度基础
金融机构的反洗钱风险不仅涉及操作层面,也涉及到管理层面,风险导向的内部审计对易发生风险的问题,内部控制薄弱的地方,都要进行监督,对风险进行有效识别和控制。因此,应从建立健全组织内部控制机制着手,优化管理层框架,关注洗钱风险的评估,重视内部审计监督的薄弱环节。加强内部审计部门与反洗钱各业务条线部门的配合和沟通,为开展风险导向的反洗钱内部审计奠定基础。努力构建“事前参与、事中监控、事后评价”的全过程反洗钱审计格局,建立一整套风险管理体系和风险评价体系,降低金融机构被犯罪分子利用洗钱的整体风险。●【参考文献】
苏宁.反洗钱法规实用手册[M].北京:中国金融出版社,2007.
叶陈刚,郑君彦,等.企业风险评估与控制[M].北京:机械工业出版社,2009.
[3] 童文俊.反洗钱非现场监管的国际经验与启示[J].金融会计,2011(12).会计学毕业论文下载
[4] 付超.金融领域基于风险的反洗钱机制构建[J].华东政法大学硕士学位论文,2010.