Who can undertake the independent audit function?
Answer:
The role of AML/CFT independent audit function can be undertaken internally by any officer, with relevant knowledge and expertise to carry out the function, who is independent of the compliance function (i.e. Compliance Officer). Alternatively, the secretarial firms may also appoint external auditors to carry out the function. The appointment of an independent auditor, internal or external and its roles and responsibilities shall be determined by the Board or Senior Partners.
In carrying out the independent audit review, the auditors must, at a minimum, check and test the firm’s compliance with AML/CFT policies, procedures and controls and the effectiveness or extent of its implementation when dealing with clients or on the necessary approvals by Board or Senior Partners, as well as assess whether the firm’s current measures are in line with requirements under AMLA, BNM’s Policy Document and SSM’s guidelines.
谁可以执行 AML/CFT 独立审计职能(Independent Audit Function)?
答案:
AML/CFT 独立审计职能(Independent Audit Function)可以由内部人员或外部审计人员执行,但有关人员必须具备相关知识、经验及独立性。
📌 方案一:内部独立审计人员(Internal Auditor)
公司秘书事务所可以委任内部员工执行 AML/CFT 独立审计工作。
但有关人员必须:
✅ 具备 AML/CFT 相关知识及专业能力
例如:
- AMLA 2001
- AML/CFT 合规要求
- 风险管理
- 内部控制审查
✅ 独立于合规职能(Compliance Function)
执行独立审计的人士:
不得为合规官(Compliance Officer)本人。
换言之:
❌ Compliance Officer 不能审计自己负责的工作。
审计人员必须能够独立及客观地评估 AML/CFT 制度的有效性。
📌 方案二:外部独立审计人员(External Auditor)
公司秘书事务所亦可聘请:
外部审计师(External Auditor)
或
AML/CFT 专业顾问(AML/CFT Consultant)
执行独立审计工作。
📌 谁负责委任独立审计人员?
无论是内部或外部审计人员,
其委任及职责范围应由:
董事会(Board)
或
高级合伙人(Senior Partners)
决定及批准。
📌 独立审计的主要职责
在进行 AML/CFT 独立审计时,
审计人员至少应执行以下工作:
(i)检查 AML/CFT 政策及程序
审查事务所是否已建立:
- AML/CFT 政策
- AML/CFT 程序
- 内部控制机制
并确认其内容是否符合监管要求。
(ii)测试 AML/CFT 执行情况
审查实际执行情况,包括:
客户尽职调查(CDD)
例如:
- KYC 文件是否完整;
- 身份验证是否完成;
- 实益拥有人识别是否充分。
风险评估
例如:
- Customer Risk Assessment(CRA)
- Institutional Risk Assessment(IRA)
是否适当执行。
STR 管理
例如:
- 可疑交易识别程序;
- STR 评估流程;
- STR 记录保存。
(iii)检查审批程序
确认是否已取得适当批准,例如:
董事会批准(Board Approval)
或
高级合伙人批准(Senior Partners Approval)
适用于:
- AML/CFT 政策;
- 风险管理措施;
- 高风险客户审批;
- 重大 AML/CFT 事项。
(iv)评估 AML/CFT 制度有效性
审计人员应评估:
AML/CFT 控制措施是否有效运作
例如:
- 是否真正执行;
- 是否足以识别风险;
- 是否存在重大缺陷。
(v)评估法规符合性
确认事务所现有措施是否符合:
AMLA 2001
《2001年反洗黑钱、反恐融资及非法活动收益法令》
Bank Negara Malaysia 政策文件
(BNM Policy Documents)
SSM AML/CFT 指引
(SSM Guidelines)
📌 实务例子
小型事务所
- 1 名 Compliance Officer
- 1 名 Director
可聘请:
✅ 外部 AML Consultant
执行年度 AML/CFT 独立审计。
中大型事务所
设有:
- Compliance Department
- Internal Audit Department
可由:
✅ Internal Audit Personnel
执行 AML/CFT 独立审计。
前提是:
该人员不属于 Compliance Function。
⚠️ 重点提醒
独立审计的核心原则是:
Independence(独立性)
审计人员必须:
✅ 独立于 Compliance Function;
✅ 客观评估 AML/CFT 制度;
✅ 能向董事会或高级合伙人汇报发现事项;
✅ 提出改善建议。
总结
AML/CFT 独立审计职能可以由内部人员或外部审计人员执行。内部审计人员必须具备相关 AML/CFT 知识及经验,并独立于合规职能(Compliance Function);外部审计师或 AML/CFT 顾问亦可受聘执行相关工作。独立审计人员的委任及职责应由董事会(Board)或高级合伙人(Senior Partners)决定,并应审查 AML/CFT 政策、程序、控制措施、执行情况及其是否符合 AMLA、BNM 政策文件及 SSM 指引的要求。
Based in Kuala Lumpur, Malaysia, DSA & KW FONG offers one-stop corporate services for both local and international clients, making business registration to operations seamless. We provide strong support to help entrepreneurs thrive in the dynamic market.
Posted by DSA Corporate Secretarial Services Sdn Bhd on 22 Jun 26
Malaysia
