独立审计准则要求注册会计师进行反洗钱审计,同时,反洗钱审计也是注册会计师业务拓展的新领域,行业协会也应在反洗钱行动中发挥积极作用。 反洗钱审计程序如下: 1.了解客户的基本情况。独立审计准则要求注册会计师在审计的计划阶段要充分了解客户的基本情况,包括客户的行业性质、经营规模、资金结构、经营背景、管理人员的经营哲学及业务特点等,估计审计风险,进而确定是否接受委托,确定计划重要性水平,评估审计风险并编写审计计划。国外的《反洗钱法》大多要求包括会计师事务所在内的自然人、法人和其他组织,要对自己的客户进行全面的了解,也就是“了解你的客户”原则。其主要目标是通过对客户身份的核实和对客户商业行为的了解,有效地发现和报告可疑行为,从而合理、有效地从客户日常、习惯性行为中发现不正常的可疑交易。所以,注册会计师在执行审计业务的过程中,应按照反洗钱法规的要求,审慎地核实客户身份、了解客户的商业行为。根据《金融行动工作组40条建议》的要求,了解客户原则的审查程序包括: (1)确定客户的身份; (2)使用可靠、独立的文件、数据或资料核实客户身份; (3)确认实际所有权和控制权; (4)核实其客户的实际所有人或交易的实际受益人; (5)对与客户的商业关系存续期间的交易和账户进行检查,以保证与从金融机构了解到的客户、客户业务及客户风险状况相一致,并确认资金的来源。 2.收集大额的和可疑的交易证据并及时报告。注册会计师在执业过程中对商业活动异常、业务流转不现实、风险与收益不对等或不合理、与客户日常业务不相关、涉及到大额现金的交易应当特别予以关注,当认为有洗钱嫌疑时,应当及时向行业协会反映,并报告给反洗钱情报部门,及时收集相关的审计证据,以合理地确信被审计单位是否存在洗钱活动。 注册会计师在执业时应特别关注以下情况: (1)短期内资金分散转入、集中转出或集中转入、分散转出; (2)资金收付频率及金额与企业经营规模明显不符; (3)资金收付流向与企业经营范围明显不符; (4)企业日常收付与企业经营特点明显不符; (5)周期性发生大量资金收付与企业性质、业务特点明显不符; (6)相同收款人和付款人之间短期内频繁发生资金收付; (7)长期闲置的账户原因不明地突然启用,且短期内出现大量资金收付; (8)短期内频繁地收取与经营业务明显无关的个人汇款; (9)存取现金的数额、频率及用途与其正常现金收付明显不符; (10)个人银行结算账户短期内累计100万元以上现金收付; (11)与贩毒、走私、恐怖活动严重的地区的客户之间商业往来活动明显增多,短期内频繁发生资金支付; (12)频繁开户、销户,且销户前发生大量资金收付; (13)有意化整为零,逃避大额支付交易监测。 3.检查客户保存的相关资料。根据《金融行动工作组40条建议》的要求,企业应当保存自己的客户身份和交易记录至少五年,以作为反洗钱调查的证据。 4.关注反洗钱可能导致的审计风险。企业如果被卷入洗钱犯罪,会严重影响企业的持续经营,加大审计风险。因此,会计师事务所应当对企业被卷入洗钱犯罪的可能性以及可能的危害做出评估,并相应地对审计风险的大小做出判断。国际会计师联合会第二版的反洗钱指引中,要求会计师事务所在评估洗钱导致的审计风险以决定审计程序时,应当对企业经营中的遵循风险、经营风险、信誉风险、战略风险予以特别的关注。 如果企业很好地遵循了相关法律的要求,建立起了完善的反洗钱内部控制体系和大额、可疑交易报告制度,那么企业被卷入洗钱犯罪的可能性会较小;反之,由洗钱犯罪导致的审计风险会加大,遇到这种情况,注册会计师在编制审计计划时,应及时做出相应的调整。 注册会计师应当了解企业的发展战略,并相应地评估企业的战略风险,对于战略风险加大的企业,在审计计划调整乃至是否接受审计委托上,均要做出恰当的反应。 5.对企业的反洗钱遵循方案做出鉴证。反洗钱遵循方案应当包括以下要素: (1)委任专门的反洗钱官员。对于容易为洗钱分子所利用的企业,特别是金融企业,应当设立专门的反洗钱职位,委任专门的反洗钱官员负责反洗钱遵循方案的实施。 (2)建立资料保存制度。根据金融工作组的建议,有关的客户身份资料、交易资料至少应当保存五年。 (3)建立大额、可疑性交易报告制度。作为反洗钱遵循方案的一部分,每个金融机构都应该制定一套及时报告可疑交易的制度,包括向内部的高级管理层报告的制度和向国家反洗钱情报部门报告的制度。 (4)建立独立的反洗钱遵循方案检查体系和评估制度。企业应当利用本机构的内部审计部门,定期对本机构执行反洗钱遵循方案的情况进行检查。同时,在此基础上定期对自己的反洗钱遵循方案做出自我评估,以评价反洗钱遵循方案能够为本机构在风险识别等方面带来多大的帮助,以及是否需要对反洗钱遵循方案做出修改和补充。