最新消息

When should the secretarial firm conduct independent audit? Are secretarial firm required to conduct an annual audit? What is the scope?  

Answer:
The frequency of the independent audit depends on the firm’s assessment of its ML/TF risk exposure and is determined by the Board or Senior Partners.
Further, secretarial firms must also consider whether there were previous non-compliances under the AMLA which resulted in enforcement actions taken against the company secretary.  
 

公司秘书事务所应何时进行独立审计(Independent Audit)?是否必须每年进行一次?审计范围是什么?

答案:

AML/CFT 独立审计(Independent Audit)的进行频率,并没有规定必须每年进行一次。

审计频率应根据事务所本身对其**洗黑钱及恐怖融资风险(ML/TF Risk Exposure)**的评估结果决定,并由:

  • 董事会(Board);或
  • 高级合伙人(Senior Partners)

负责确定。

📌 是否必须每年进行 AML/CFT 独立审计?

不一定。

SSM 指引并没有强制规定:

所有公司秘书事务所必须每年进行一次 AML/CFT 独立审计。

相反,

事务所应采用:

风险为本方法(Risk-Based Approach)

来决定审计频率。

📌 决定审计频率时应考虑什么?

事务所应评估自身:

(i)ML/TF 风险水平

例如:

较高风险事务所

  • 大量外国客户
  • Nominee Director Services
  • Nominee Shareholder Services
  • 高风险国家客户
  • 复杂企业结构客户

➡ 应考虑更频繁审计。

较低风险事务所

  • 本地客户为主
  • 简单业务模式
  • 客户数量较少

➡ 审计频率可相对较低。

(ii)过去 AMLA 不合规记录

事务所必须特别考虑:

是否曾经发生:

AMLA 不合规事件

例如:

  • 未完成 CDD
  • STR 未及时提交
  • KYC 缺失
  • 记录保存不完整
  • AML/CFT 控制失效

(iii)监管执法行动

若曾受到:

  • SSM 调查
  • Bank Negara Malaysia 审查
  • 警告信
  • 罚款
  • 监管处分

则应考虑:

➡ 提高独立审计频率。

📌 独立审计范围(Audit Scope)

独立审计应涵盖事务所 AML/CFT 制度的整体有效性。

1. AML/CFT 政策与程序

审查:

  • AML/CFT Policy
  • Internal Procedures
  • Internal Controls

是否完整及最新。

2. 客户尽职调查(CDD)

检查:

  • KYC 文件
  • 身份验证
  • Beneficial Ownership Identification
  • Enhanced CDD

是否妥善执行。

3. 风险评估机制

包括:

Customer Risk Assessment (CRA)

Institutional Risk Assessment (IRA)

是否适当执行。

4. 可疑交易报告(STR)

检查:

  • STR 识别机制
  • STR 记录
  • STR 提交流程

是否符合要求。

5. 记录保存(Record Keeping)

检查:

  • 文件保存制度
  • 七年保存要求
  • 电子档案管理

是否符合 AMLA 要求。

6. 员工培训

审查:

  • AML/CFT 培训计划
  • 培训记录
  • 测验及评估

是否充分。

7. 合规官职能

评估:

  • Compliance Officer 是否有效履职
  • 是否具备独立性
  • 是否有足够权限

8. AML/CFT 法规符合性

确认事务所现有措施是否符合:

  • AMLA 2001
  • BNM Policy Documents
  • SSM AML/CFT Guidelines

📌 实务例子

低风险事务所

  • 本地客户为主
  • 无 Nominee Services
  • 无监管处罚记录

➡ 可考虑每 2 至 3 年进行一次独立审计(视风险评估而定)。

高风险事务所

  • 大量外国客户
  • 提供 Nominee Services
  • 曾被 SSM 发现 AML 缺陷

➡ 应考虑更频繁进行审计,例如每年一次。

⚠️ 重点提醒

SSM 更关注:

✅ 审计频率是否与风险水平相符;
✅ 董事会或高级合伙人是否作出适当决定;
✅ 是否曾发生 AMLA 违规情况;
✅ 独立审计是否真正有效。

而非单纯要求:

❌ 每年必须完成一次审计。

总结

公司秘书事务所并非必须每年进行 AML/CFT 独立审计。审计频率应根据事务所的 ML/TF 风险水平及董事会(Board)或高级合伙人(Senior Partners)的决定而定。事务所亦应考虑过去是否曾发生 AMLA 不合规情况或受到监管执法行动。独立审计范围一般应涵盖 AML/CFT 政策与程序、客户尽职调查(CDD)、风险评估、STR 管理、记录保存、员工培训、合规官职能及整体法规符合性等内容。

在官网查看的详细信息 Know more about this service. More Details
DSA Corporate Secretarial Services Sdn Bhd Logo
DSA Corporate Secretarial Services Sdn Bhd Malaysia
联系我们 Malaysia flagMalaysia