放大
缩小
默认2024年4月23日,第十四届全国人大常委会第九次会议审议了修订后的《中华人民共和国反洗钱法(修订草案)》,明确了洗钱风险评估的职责,强调了义务机构需以风险为本来满足反洗钱要求,并要求金融机构基于洗钱风险情况建立风险管理措施,进行客户尽职调查并采取相应措施,并将“未按规定建立健全内控制度和风险管理政策”和“未执行反洗钱特别预防措施”等违法行为纳入处罚范围。这些改动不仅为“风险为本”的监管理念提供了法律依据,更真正实现了从“规则为本”向“风险为本”的过渡。
提升反洗钱内部审计工作的重要措施
(一)明确反洗钱内部审计层级,确保审计的独立性。根据《法人金融机构洗钱和恐怖融资风险管理指引(试行)》要求,内部反洗钱审计报告直接向董事会汇报,加强了对反洗钱工作的监督,提升了审计结果的实际运用,确保董事会有效地推动反洗钱工作。同时,在董事会的授权下,内部审计人员独立于经营管理层开展反洗钱内部审计,确保审计工作的独立性和有效性。
(二)加强内部审计队伍专业化培训,提升反洗钱能力。为确保反洗钱内部审计人员具备专业能力,商业银行应增加反洗钱内部审计团队的建设,通过加强专业化培训,可以提升反洗钱能力,有效地防范和打击洗钱犯罪活动,维护金融市场的稳定和健康发展,为金融行业的可持续发展作出应有的贡献。
(三)建立差异化的反洗钱内部审计模式。从各自职责出发,反洗钱工作负责部门、分支机构和业务部门建立了差异化的反洗钱审计模式:商业银行每年进行反洗钱专项审计,关注高级管理层的履职情况、反洗钱内控制度的更新、洗钱风险评估及反洗钱数据治理;分支机构同时进行常规审计和反洗钱专项审计,常规审计中包含反洗钱内容,主要审计分支机构的反洗钱内控制度的执行情况,并每年对30%的分支机构进行反洗钱专项审计;业务部门将反洗钱内容融入各自的专项审计中,在审计过程中结合反洗钱管理相关职责要求加入更详细的审计内容。
(四)重视数据分析,提高审计的准确性。充分利用大数据分析的优势可以迅速提升反洗钱内部审计工作的效率和准确性。在进行反洗钱内部审计时,内部审计人员结合审计经验,指定专人开发审计数据分析模型,并与信息技术部门的大数据工作组合作;信息技术部门的人员通过现有系统数据库进行数据分析和筛选,有效提高基础数据的筛选效率和准确性。
(五)密切关注监管政策更新,调整反洗钱审计方案。内部审计工作以监管政策为依据,通过收集监管法规、建立监管处罚案例库等方式,深入解读监管政策,及时调整反洗钱审计方案。目前反洗钱内部审计主要涵盖以下四个方面:首先,要确保涵盖所有法律法规和监管要求所涉及的反洗钱工作,在需要时及时更新和修订反洗钱内控制度;其次,要根据监管最新指引,审查反洗钱组织架构、岗位人员配置、资质和执行情况;第三,根据监管动态,针对性审计客户尽职调查、客户风险等级划分、黑名单监测、大额交易和可疑交易报告等反洗钱工作要点;最后,积极配合司法、行政机关的反洗钱协查与检查,准确、及时地报送相关资料,并将反洗钱检查纳入考核中。
(六)加强审计整改机制,提高监督效果。审计整改作为审计闭环管理的关键环节,是检验审计结果和评估审计质量的最后一环,可有效促进审计成果的应用和组织管理的优化。审计结束后,审计组与被审计单位充分沟通核实事实,对确定的审计问题提出明确的整改建议和方式,并以沟通确认的结果作为日后审计问题推动和整改的主要依据。审计整改责任主体明确,被审计单位是整改的责任主体,被审计人是第一责任人。为加强后续整改督导工作,内部审计部门跟踪将评估被审计单位的整改情况,定期进行“回头看”工作,对未及时整改问题进行问责,内部审计部门将向被审计单位发出提示邮件或提交整改督导函,情节严重者将申请启动通报和问责程序。
反洗钱内部审计工作的展望
(一)内部审计资源投放更加精准,反洗钱审计效果整体提升。为了有效、精确地进行反洗钱审计工作,内部审计部门着手从审计计划和审计方式等方面,充分运用风险为本的理念。在编制反洗钱内部审计计划时,审计部门首先征询反洗钱工作牵头部门的意见,了解被审计单位反洗钱工作的情况,评估反洗钱专员的工作能力;同时结合各地区反洗钱监管部门的要求,统计必须实施反洗钱审计的情况;根据近三年的检查结果,评估被审计单位的洗钱风险管理水平,综合制定年度审计计划,精准配置审计资源,更有效地发挥内部审计监督职能,从而全面提升审计效果。
根据审计计划的合理安排,审计方式也将更加多样化。例如,若被审计单位在反洗钱工作方面表现良好且最近一年内通过监管部门的现场检查未发现问题,内部审计部门将采用非现场审计方式。相反,若分支机构在反洗钱评级中得分较低或受到监管部门监管意见书,审计部门将加强审计频率和范围。
(二)加强与反洗钱工作主管部门沟通,建立完整的洗钱风险管理体系。为了提高审计质量,内部审计部门与反洗钱工作牵头部门加强沟通和交流,建立事前、事中、事后的洗钱风险闭环管理模式。在事前阶段,审计部门与反洗钱工作牵头部门一起修订内控制度,提出合理建议;在事中阶段,审计时听取反洗钱部门意见,完善审计底稿;在事后阶段,定期汇报审计问题,共同寻找解决方案并完善内控流程。例如,针对分支机构反洗钱内控制度问题,审计部门与反洗钱部门共同讨论,决定采取整改措施,并督促被审计单位完成整改;反洗钱部门成立工作小组负责修订制度,加强指导与培训,确保制度符合实际工作需求。
(三)问题回溯模式逐渐完善,动态审计得以实施。在内部审计部门的审计作业系统的支持下,建立一个数据库,其中包含近五年审计发现问题和监管处罚案例。审计部门通过重新分类和汇总审计发现问题和监管处罚案例,根据洗钱风险管理体系的不同要素和管理环节,分析问题的暴露频率和性质等方面,绘制风险矩阵地图;每年根据风险矩阵地图的变化情况评估反洗钱审计内容,以动态指导审计重点内容的调整和更新。
(四)全面揭示潜在风险,加强被审计单位的反洗钱风险管理意识。内部审计部门通过现场审计,与被审计单位深入沟通交流,解读相关监管法规中对证券领域反洗钱管理工作的要求。在持续的审计过程中,审计人员不仅仅是发现问题,更重要的是通过提出问题、与被审计单位共同探讨解决方案、推动问题整改等方式,促使被审计单位更深入地认识到洗钱风险管理的重要性。这样的交流和合作不仅有助于加强被审计单位的洗钱风险管理理念,也有助于提升其整体风险管理水平,增强企业的可持续发展能力。
(五)健全横向沟通机制,增强审计整改效果。在对大量分支机构进行反洗钱审计时,审计部门发现部分问题具有一定的普遍性。为了有效整改审计发现的问题,内部审计部门充分发挥沟通作用,牵头与反洗钱工作部门、账户管理部门和信息技术部门等联系,定期召开审计发现问题沟通会议,深入分析问题,了解问题根源,并通过对问题原因的分类,集中讨论共性、流程性和系统性问题,从管理层面和源头层面寻找解决方法。
(六)强化内审成果的实际运用,充分发挥增值服务的作用。近年来,内部审计职能已经逐步从单一的监督防弊转变为监督防弊与增值服务并重。审计部门在深入理解监管案例的基础上,结合业务一线的审计经验,不仅仅停留在操作层面,还从系统性和流程性视角入手,挖掘更深层次的管理问题,向管理层提出优化建议;同时汇总共性问题并形成内部通报案例汇编,向被审计单位普及洗钱风险管理工作中的注意事项,通过挖掘反洗钱内部审计问题,总结经验并实现促进组织完善治理和增值的目标。
(作者单位:江苏宜兴农商银行)
放大
缩小
默认
