Posts

When should the secretarial firm conduct independent audit? Are secretarial firm required to conduct an annual audit? What is the scope?  

Answer:
The frequency of the independent audit depends on the firm’s assessment of its ML/TF risk exposure and is determined by the Board or Senior Partners.
Further, secretarial firms must also consider whether there were previous non-compliances under the AMLA which resulted in enforcement actions taken against the company secretary.  
 

公司秘书事务所应何时进行独立审计(Independent Audit)?是否必须每年进行一次?审计范围是什么?

答案:

AML/CFT 独立审计(Independent Audit)的进行频率,并没有规定必须每年进行一次。

审计频率应根据事务所本身对其**洗黑钱及恐怖融资风险(ML/TF Risk Exposure)**的评估结果决定,并由:

  • 董事会(Board);或
  • 高级合伙人(Senior Partners)

负责确定。

📌 是否必须每年进行 AML/CFT 独立审计?

不一定。

SSM 指引并没有强制规定:

所有公司秘书事务所必须每年进行一次 AML/CFT 独立审计。

相反,

事务所应采用:

风险为本方法(Risk-Based Approach)

来决定审计频率。

📌 决定审计频率时应考虑什么?

事务所应评估自身:

(i)ML/TF 风险水平

例如:

较高风险事务所

  • 大量外国客户
  • Nominee Director Services
  • Nominee Shareholder Services
  • 高风险国家客户
  • 复杂企业结构客户

➡ 应考虑更频繁审计。

较低风险事务所

  • 本地客户为主
  • 简单业务模式
  • 客户数量较少

➡ 审计频率可相对较低。

(ii)过去 AMLA 不合规记录

事务所必须特别考虑:

是否曾经发生:

AMLA 不合规事件

例如:

  • 未完成 CDD
  • STR 未及时提交
  • KYC 缺失
  • 记录保存不完整
  • AML/CFT 控制失效

(iii)监管执法行动

若曾受到:

  • SSM 调查
  • Bank Negara Malaysia 审查
  • 警告信
  • 罚款
  • 监管处分

则应考虑:

➡ 提高独立审计频率。

📌 独立审计范围(Audit Scope)

独立审计应涵盖事务所 AML/CFT 制度的整体有效性。

1. AML/CFT 政策与程序

审查:

  • AML/CFT Policy
  • Internal Procedures
  • Internal Controls

是否完整及最新。

2. 客户尽职调查(CDD)

检查:

  • KYC 文件
  • 身份验证
  • Beneficial Ownership Identification
  • Enhanced CDD

是否妥善执行。

3. 风险评估机制

包括:

Customer Risk Assessment (CRA)

Institutional Risk Assessment (IRA)

是否适当执行。

4. 可疑交易报告(STR)

检查:

  • STR 识别机制
  • STR 记录
  • STR 提交流程

是否符合要求。

5. 记录保存(Record Keeping)

检查:

  • 文件保存制度
  • 七年保存要求
  • 电子档案管理

是否符合 AMLA 要求。

6. 员工培训

审查:

  • AML/CFT 培训计划
  • 培训记录
  • 测验及评估

是否充分。

7. 合规官职能

评估:

  • Compliance Officer 是否有效履职
  • 是否具备独立性
  • 是否有足够权限

8. AML/CFT 法规符合性

确认事务所现有措施是否符合:

  • AMLA 2001
  • BNM Policy Documents
  • SSM AML/CFT Guidelines

📌 实务例子

低风险事务所

  • 本地客户为主
  • 无 Nominee Services
  • 无监管处罚记录

➡ 可考虑每 2 至 3 年进行一次独立审计(视风险评估而定)。

高风险事务所

  • 大量外国客户
  • 提供 Nominee Services
  • 曾被 SSM 发现 AML 缺陷

➡ 应考虑更频繁进行审计,例如每年一次。

⚠️ 重点提醒

SSM 更关注:

✅ 审计频率是否与风险水平相符;
✅ 董事会或高级合伙人是否作出适当决定;
✅ 是否曾发生 AMLA 违规情况;
✅ 独立审计是否真正有效。

而非单纯要求:

❌ 每年必须完成一次审计。

总结

公司秘书事务所并非必须每年进行 AML/CFT 独立审计。审计频率应根据事务所的 ML/TF 风险水平及董事会(Board)或高级合伙人(Senior Partners)的决定而定。事务所亦应考虑过去是否曾发生 AMLA 不合规情况或受到监管执法行动。独立审计范围一般应涵盖 AML/CFT 政策与程序、客户尽职调查(CDD)、风险评估、STR 管理、记录保存、员工培训、合规官职能及整体法规符合性等内容。

Based in Kuala Lumpur, Malaysia, DSA & KW FONG offers one-stop corporate services for both local and international clients, making business registration to operations seamless. We provide strong support to help entrepreneurs thrive in the dynamic market.

Posted by DSA Corporate Secretarial Services Sdn Bhd on 22 Jun 26

DSA Corporate Secretarial Services Sdn Bhd Logo
DSA Corporate Secretarial Services Sdn Bhd Malaysia
Hubungi kami Malaysia flagMalaysia