審計方法在洗錢風險評估中的運用范文

本站小編為你精心準備了審計方法在洗錢風險評估中的運用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、洗錢風險評估與現代風險導向審計

（一）風險導向審計與金融機構洗錢風險評估的異同。具體運用中，兩者均采用抽樣評價方法，取證手段相同（如詢問、查閱、檢查等方式），評估流程類同。財務報表審計流程大致分三個階段，即承接業務階段的內外部風險評估，主要分析被審計單位高管層壓力、機會和借口等因素所引發的舞弊或錯報風險；風險初步評估階段，了解評價被審計單位環境、內控制度情況；進一步審計程序階段，控制測試和實質性測試（對被審計單位各類交易、賬戶余額和披露的細節測試以及實質性分析程序）。后續審計程序根據前階段的風險評估結果確定，當后續審計程序獲取的審計證據與初始評估獲取的審計證據相矛盾時，可以修正風險評估結果，并相應修改原計劃實施的進一步審計程序。審計風險評估的目的是根據風險，確定進一步審計程序的性質、范圍和時間安排，其目的在于內控風險較高時，更多的控制測試和實質性測試能推斷被審計單位的錯報或舞弊行為，繼而獲取被審計單位錯報或舞弊對財務報表的影響程度。洗錢風險評估與此類似，一是了解金融機構固有風險階段，與承接審計業務階段內外部風險評估相似，需了解金融機構所面臨的宏觀經濟狀況，所在行業的洗錢風險及經營狀況對洗錢風險的影響。二是初步評估階段，與審計風險初步評估階段相似，對金融機構反洗錢工作的環境、內控制度執行情況進行評估。三是深入評估階段，與進一步審計程序階段相似，對金融機構的反洗錢內控制度有效性和可疑交易分析報告工作的及時性和有效性進行分析評價。洗錢風險評估過程中，可以在了解金融機構固有風險的基礎上，確定初步評估的范圍，指導深入評估的時間、范圍和方法，包括對金融機構進行一次初步評估和一次深入評估，也包括根據評估結果，采取現場檢查、約見談話、現場走訪等后續監管措施。不同之處在于：一是業務性質不同。風險導向審計是對財務報表不存在由于錯誤或舞弊導致的重大錯報獲得合理保證；金融機構洗錢風險評估是對金融機構洗錢風險的高低作出評價。二是評價內容不同。前者是對被審計單位的外部環境、內部環境、內控制度，特別是對會計報表及賬務處理的準確性及真實性進行評價，具有經濟評價性質，較為復雜；后者是對被評估單位反洗錢相關的環境、內控制度及可疑交易分析能力進行評價，具有單一性風險評價性質，較為簡單。三是法律責任不同。審計主體對審計報告具有強制性報告義務，并對出具的審計報告承擔法律責任；洗錢風險評估是對風險進行判斷，不具有強制性報告義務，較少承擔法律責任。四是委托責任不同。前者是會計師事務所接受有關信息使用者的委托，對被審計單位進行審計，信息使用者包括政府、股東及投資者等相關人員；后者主要是評估主體接受政府部門委托，根據最新風險狀況對被評估機構洗錢風險進行評估。

（二）風險導向審計對洗錢風險評估的借鑒意義。風險導向審計理念成熟的理論和規則對新型的洗錢風險評估具有一定的參考意義，主要表現在：一是評估理念。實施審計的范圍包括被審計單位內外經濟、政治、法律環境、內部控制制度及經營狀況，體現出評估對象在極為復雜的情況下，仍講究審計的成本與效益。洗錢風險評估作為近年來推出的一種監管方法，強調合理配置監管成本，通過借鑒審計規則，才能將風險為本的評估理念落到實處。二是評價體系。審計風險評價體系采用類似于矩陣的評價方法評價，其基礎是被審計單位的風險不能通過細化風險點進行簡單匯總，理由在于風險之間存在交叉影響。金融機構洗錢風險評估是對金融機構反洗錢內控制度及控制措施進行評價，各風險控制點對整體風險的影響與審計實務基本相同，借鑒審計評價方法，能較好反映金融機構被利用洗錢的風險。三是評估方法。開展審計時，具體審計目的不同，取證手段也不同，各具優勢，金融機構洗錢風險評估的方法處于摸索階段，通過借鑒，能優化評價效能。

二、審計風險評價體系對洗錢風險評價體系的借鑒

層次分析法（AnalyticHierarchyProcess，AHP）是美國運籌學家T.L.Saaty于20世紀70年代初提出的一種決策分析方法，基本原理是：把一個復雜的決策問題視為一個系統，按總目標、子目標、評價因素的順序進行逐步分解，構建層次結構，然后通過模糊量化確定各元素對于上層指標的重要性，以此遞推到總目標層，從而為最終的決策問題提供較為科學的定量依據。洗錢風險評估方法之一為層次分析評價方法，通過采用分級細化、確定指標分值權重、逐級加減匯總的方式，確定總體水平。如澳大利亞評估洗錢風險主要考慮兩個因素，一是機構被用于洗錢和恐怖融資活動的可能性（剩余風險），若機構的內在風險（自身提供的產品、服務、銷售渠道、面對的客戶群體導致的內在風險）較高，但其各項內控政策措施足以有效管理風險的話，則剩余風險不大；如果被評機構屬于公共機構，則被用于洗錢的影響就比較大，其內控風險模塊和內在風險模塊的風險值根據各自重要性加總，前者減后者得出剩余風險值。我國試行的金融機構反洗錢風險評估標準中，將風險指標劃分為環境、產品／客戶、控制、溝通和調整五類一級指標，通過對各類指標中的標準評價得分匯總得出整體風險，優點在于，整體風險或工作情況受多個控制點、事項或交易的影響，各指標的匯總得分情況能較好反映整體水平，其在工作績效考核運用中的優勢尤其明顯。

審計風險值的確定方法與上不同，是在確定各類風險值（或風險高低）的基礎上，對各類風險值進行數值乘算（或選用“高”、“中”、“低”等文字的定性描述），并通過矩陣表的方式計算確定風險，本文將此方法描述為矩陣評價方法。審計風險值具體確定方法為，審計風險=重大錯報風險×檢查風險（實務中，注冊會計師不一定用絕對數量表示風險水平，還可以選用“高”、“中”、“低”等文字描述，即審計風險值可通過數值乘算，也可以定性確定），其中，檢查風險取決于審計程序設計的合理性和執行的有效性，可以通過職責分配、提供針對性審計計劃等方式解決。重大錯報風險包括固有風險和控制風險，評估時可以單獨對固有風險和控制風險進行評估，也可以合并進行評估。國內有關研究提議采用矩陣方式評價風險，第一種評價方法為，洗錢風險=固有風險×內控風險，其中，固有風險包括：國家／地域風險、產品／服務風險、客戶風險；內控風險主要是指反洗錢內控制度及執行風險。第二種評估方法為：反洗錢風險＝原本風險×管控風險×監管風險。與反洗錢風險管理的評估方法相似，金融機構洗錢風險水平受以下四個方面的因素影響：國家經濟，所在行業、地域環境；反洗錢內控制度與內部環境；金融產品、服務及客戶本身的洗錢風險水平；可疑交易報告的及時性和有效性。第三種評價方法為，金融機構洗錢風險=國家（地域、行業）風險×控制風險×產品（或客戶）風險×交易監測風險（與審計風險評估相似，洗錢風險值可通過數值乘算，亦可定性確定）。

國外有關監管機構采取類似的矩陣評價方法，如德國運用12格矩陣表示不同的風險等級，對金融機構的風險評估方法為，金融機構洗錢風險=潛在洗錢威脅×反洗錢措施的質量，其中金融機構潛在洗錢威脅分為高、中、低三檔，包括金融機構所處地理位置、業務范圍、產品結構、客戶構成及銷售方式。反洗錢措施的質量分高、中高、中低、低四檔，評估結果主要依據金融機構的年度審計報告。本文認為矩陣評價方法體現出風險與成本的一種均衡，避免將洗錢風險通過簡單匯總各級指標分值的方式進行評價。主要體現在：一是控制成本。風險導向審計理論認為，機構內部行使控制職能的人員素質及控制成本影響控制效果，若實施某項控制成本大于控制效果而發生損失時，就沒有必要設置該控制環節或控制措施。洗錢風險評估中，某金融產品被用于洗錢的風險較高，其相關控制風險也較高，但若金融機構的該類金融產品交易量很少，則其整體洗錢風險不能被認定為高風險，投入此部分的評估資源可以相對減少。二是風險項的交叉性影響。即各類風險相互之間的影響，如新客戶“職業”登記為“其他或無業”的比例較高，則不能認定客戶身份識別制度執行有效，被利用于洗錢的風險應該較高。三是不同類別風險對整體風險的影響程度。即當某類風險較高，而其他類風險較低時，須依據各類風險對整體的影響程度確定風險等級。金融機構的反洗錢義務在于預防，所有控制措施都是為做好可疑交易的監測、分析和報送服務，若客戶身份識別制度和客戶風險等級劃分制度執行的很好，但監測分析人員的人數配置不夠、分析能力不高，可疑交易分析系統的智能化不足，則應認定該單位的洗錢風險水平為高風險。

三、風險導向審計方法在洗錢風險評估方法中的運用

（一）運用抽樣評價方法。審計抽樣范圍受所鑒定會計期間的影響，并針對該會計期間各類控制、事項或交易中的部分樣本進行評價，通過樣本推斷總體，如年度財務報表審計，只有在審計報表期初余額，及評價期末、期后事項對報表的影響時，才會跨年度選取樣本。洗錢風險評估相對靈活，可以對某一年度的洗錢風險進行抽樣評估，也可以針對某類控制、事項或交易的樣本擴大至若干個年度進行抽樣評估。

（二）依據風險高低擴大或減少樣本量。審計實務中，若認為被審計單位控制環境薄弱，則很難認定某一相關流程的控制有效，其實質性測試的樣本量會大幅增加（實質性測試包括細節性測試和實質性分析程序，即對會計計量的真實性、準確性、合理性進行審查）。小型機構員工較少，限制了其職責分離的程度，雖然沒有文件形式的控制要素，但了解管理層的態度、認識和措施及其控制環境非常重要，應該更多的采取實質性程序。洗錢風險評估可借鑒以上方法，若金融機構的內控風險很高，則其客戶身份識別、交易記錄保存及客戶風險等級劃分相關控制點就較難得到有效執行，繼而影響異常交易分析識別的及時性和有效性，此時應擴大對異常交易分析及報告的樣本量，確定洗錢風險的高低。

（三）整合取證手段。審計取證方法包括查閱、詢問、觀察、穿行測試、重新執行、實質性分析程序等方法，具體審計目的不同，取證手段和工作流程也不同。如對收入確認的完整性測試，由原始憑證追查至明細賬（從發貨部門的發運憑證追查至有關銷售發票副本，再到收入明細賬），而對收入確認真實性的審計流程與上述流程相反。洗錢風險評估中，如評價金融機構的可疑交易報告是否有遺漏，可以選取部分存量客戶，從建立業務關系，到客戶風險等級劃分，再到可疑交易分析報告的整個流程進行取證；評價可疑交易報告是否合理，則與上述流程相反。在具體方法運用上，主要有以下幾種可供借鑒。1、詢問。向金融機構有關員工進行詢問，獲取與內部控制運行情況相關的信息。如果某項控制要求某一員工（復核人）在文件上簽字以證明他復核該份文件，那么應詢問其復核的性質，即對什么進行復核，復核的要點是什么，簽字復核的意義等等。如個人獨資企業、家族企業、合伙企業、存在隱名股東或匿名股東公司的盡職調查難度通常會高于一般公司，應詢問此類盡職調查的方法和措施。2、穿行測試。追蹤交易報告在業務流程中發生、處理和記錄的過程。業務流程中存在多個風險控制點，如客戶身份識別措施——身份識別記錄——風險等級劃分——交易記錄保存——可疑交易提取、分析——復核確認——分析報告結論，通過穿行測試，掌握內控薄弱環節，及對整體風險的影響程度。3、重新執行。審計實務中，檢查復核人員是否認真執行核對時，不僅應檢查是否在相關文件上簽字，還應選取一部分憑證如銷售發票進行核對。在風險評估中，可以選取部分可疑交易報告，評判可疑交易分析復核的合理性；在可疑交易分析系統及風險等級劃分系統（或者是功能模塊）中，評估人員從相關系統調取客戶身份資料（一般是開戶資料）和交易記錄，以評價系統設計的合理性。4、實質性分析程序。通過研究數據間關系評價一段期間的交易情況。審計實務中，實質性測試包括對各類交易、賬戶余額和披露的細節測試以及實質性分析程序（如財務指標的橫縱向比較）。在洗錢風險評估中，可以運用到實質性分析程序，如“可疑交易量／同類型交易量”的橫縱向比較，“未登記客戶職業信息數量／所有客戶數量”的橫縱向比較；如私人銀行業務的投資理財品種和交易金額的變動情況。

四、審計成本控制在洗錢風險評估成本中的借鑒

審計實務中，項目審計組基本為一年對一家上市公司財務報表年報進行審計，雖然企業所面臨的經濟環境和經營復雜程度的不斷上升，注冊會計師仍會在合理的時間內以合理的成本完成審計工作。風險為本的工作方法與此相同，需要以合理的成本完成洗錢風險評估工作。截至2012年底，我國具有反洗錢報告義務的金融機構共計1599家，以湖北省武漢市為例，該市具有反洗錢報告義務的金融機構共計201家，其中法人機構19家，在市內擁有下屬機構的69家，無下屬機構（如證券營業部、支付機構等）的113家。可以發現，監管機構與義務主體呈現一對多的現象，由此，實現評估成本的節約和效果的提高，需要考慮評估的目的，繼而在評估深度、時間安排及人員配置上作出具體調整。主要有以下三種模式可供綜合或單獨運用：一是動態風險評估。被評估的反洗錢義務主體較多時，則對每家機構評估的時間不宜過長，如每1至2年評估一次，或借助有關機構資料進行評估，其作用在于實時掌控金融機構的洗錢風險。如德國對受監管的2000多家金融機構每年重新評估一次，調整風險評級，當出現影響風險評級的情形時及時調整（如金融機構某客戶被FATF或聯合國安理會列入制裁名單，則立即調整金融機構風險等級）。二是周期性評估。如3年及以上評估一次，該模式的假設前提是短期內金融機構的洗錢風險不會發生較大變化，當金融機構較多時，可以分配至各個年度，并采取“深入”評估的方式進行評估。三是法人監管模式的自主型評估與分支機構的配合型評估。即對法人金融機構進行全面、深入的評估，重點包括內控制度建設、管理體系及執行有效性上面；對于地方分支機構，應以配合上級部門為主，根據上級部門有關要求對金融機構分支機構采取針對性評估，重點在于評價分支機構內控執行有效性上面。

作者：韓冬芳單位：中國人民銀行武漢分行反洗錢處