三、在经营理念方面

　　审计人员应检查被审计单位是否遵循了“了解你的客户”的原则。该原则要求银行应该熟悉自己的客户，对于陌生的临时客户应保持警惕。洗钱分子在洗钱过程中往往会想方设法隐藏自己的身份和资金的来源，如使用虚假的企业资料、个人身份开立的账户进行洗钱活动。同时洗钱持续的时间通常也很短。因此审计人员应该根据自己的职业判断，对银行客户特别是短期大客户的开户资料进行核实，必要时延伸有关部门。

　　实质性检查在对银行的内部控制制度进行合规性检查后，审计人员确定此银行的内部控制制度的可信赖程度，然后进入实质性检查阶段，进行相应地分析和抽查。

　　与其他金融犯罪活动不同，洗钱行为通常不会引起财务决算报表的变化，因为洗钱活动主要是通过银行进行资金的转移，不会引起银行资产和收益的增加或减少。同时银行的账户成千上万，每条的交易更是不计其数，因此，一般意义上的报表分析很难发现洗钱的蛛丝马迹。但洗钱是一种有规律的犯罪活动，具有一些普遍特征，这些特征通过可疑的账户和交易体现出来，并且大部分能够通过数据库查询语言进行描述。同时近年来审计署在商业银行的计算机审计中积累了大量的实践经验，能够下载和转换银行的交易流水和账户信息等电子数据。

　　正是具备了上述两个条件，审计人员完全可以利用计算机审计技术对涉嫌洗钱的行为进行审计。基本的思路是首先将洗钱的特征进行量化，其次建立相应的审计模型对银行的交易数据进行筛选，最后对选出来的账户和交易进行综合并做出职业判断，具体做法如下：

　　量化可疑交易。中国人民银行《金融机构反洗钱规定》和两个报告办法中对可能是洗钱活动大额和可疑交易特征进行了描述，如“个人银行结算账户之间以及个人银行结算账户与单位银行结算账户之间金额20万元以上的款项划转”、“金额20万元以上的单笔现金收付”和“个人银行结算账户短期内累计100万元以上现金收付”等特征。审计人员应通过数据库语言刻画这些特征，建立相应的模型对银行交易数据进行分析。

　　量化可疑账户。由于洗钱活动的主要目的是将非法资金和所得转移到银行，并通过银行迅速转移。目的决定手段，可疑账户必然在短期内集中大量流进流出资金，而不会沉淀在银行系统内。因此审计人员应重点关注那些短期内资金流入和流出基本相等、资金量比较大、发生笔数比较多的账户。通过量化这些特征，并结合相应的职业判断，审计人员可建立相应的模型对银行交易数据进行检索。

　　综合分析。审计人员要对检索出来的可疑账户和可疑交易进行综合分析，其中最为关键的是判断资金的名义用途和实际用途是否相符，同时根据这些账户的开户资料、注册资料、个人资料以及资金来源和去向，进一步判断、核实这些账户是否真正涉嫌洗钱。

　　最后，审计人员在综合分析的基础上，有的放矢，通过审计延伸等方法进行取证核实，若发现重要的线索，及时报告上级或通知有关部门，进而采取有效措施对局势进行控制，从而有力地打击犯罪行为，维护公众利益，保障金融安全。

上一页  [1] [2]