金融机构反洗钱审计指南

金融机构反洗钱审计指南第1章总则1.1审计目的与依据根据《中华人民共和国反洗钱法》及相关法律法规，金融机构反洗钱审计旨在强化内控机制，确保反洗钱工作合规有效开展，防范洗钱风险，维护金融体系安全与稳定。审计依据主要包括《金融机构反洗钱监督管理规定》《金融机构客户身份识别规则》《反洗钱信息管理系统操作规范》等，确保审计工作有法可依、有据可查。审计目的是通过系统性、持续性的监督检查，识别反洗钱工作中存在的漏洞与薄弱环节，提升金融机构的风险防控能力。审计依据还涵盖国际标准如《巴塞尔协议》《联合国反洗钱公约》及国际组织发布的《反洗钱审计指南》，确保审计工作符合国际先进标准。审计目标不仅包括合规性检查，还涉及风险评估与内部控制有效性评估，以实现从制度到执行的全面覆盖。1.2审计范围与对象审计范围涵盖金融机构的反洗钱业务流程、客户身份识别、交易监测、客户信息管理、可疑交易报告、反洗钱系统建设及运行等关键环节。审计对象主要包括金融机构的反洗钱职能部门、业务部门及分支机构，重点检查其在反洗钱工作中的职责履行情况。审计范围通常包括但不限于现金交易、大额交易、可疑交易、客户信息管理、交易记录保存、客户身份资料保存等关键业务领域。审计范围需根据金融机构的业务规模、风险等级及监管要求动态调整，确保审计的针对性与有效性。审计对象应涵盖所有涉及反洗钱工作的人员与系统，包括但不限于合规管理人员、业务操作人员、系统管理员及数据分析师。1.3审计职责与分工审计职责由金融机构内部审计部门牵头，配合监管机构及外部审计机构开展，确保审计工作的独立性和权威性。审计职责包括制定审计计划、设计审计方案、实施审计检查、收集审计证据、撰写审计报告及提出整改建议等。审计职责需明确各职能部门的分工，如合规部门负责制度建设与监督，业务部门负责执行与操作，技术部门负责系统支持与数据管理。审计职责应与金融机构的内控体系相结合，确保审计工作与业务运营形成闭环管理。审计职责需在组织架构中明确，确保审计工作有专人负责、有制度保障、有监督机制。1.4审计流程与时间安排审计流程通常包括计划制定、实施检查、数据分析、报告撰写、整改落实及后续跟踪等阶段，确保审计工作的系统性与完整性。审计流程需根据金融机构的实际情况，结合年度审计计划、专项审计任务及突发风险事件进行灵活安排。审计流程中，通常采用“自查+抽查”相结合的方式，确保审计覆盖面广且不遗漏关键环节。审计时间安排一般分为年度审计、专项审计及临时审计，时间跨度通常为3-6个月，确保审计工作有序推进。审计流程需与金融机构的业务周期相匹配，确保审计工作与业务运营同步进行，避免因时间冲突影响审计效果。第2章审计准备与组织2.1审计计划制定审计计划制定是反洗钱审计工作的基础，需依据《金融机构反洗钱监督管理办法》和《金融机构审计工作规范》进行科学规划，确保审计目标明确、范围清晰、时间安排合理。审计计划应结合金融机构的业务特点、风险状况及监管要求，制定分阶段、分层次的审计任务，如年度审计、专项审计或突击审计等。根据《审计署关于加强审计计划管理的通知》，审计计划需经管理层审批，并与内部审计、合规部门协同配合，确保审计资源合理配置。审计计划中应明确审计内容、方法、工具及预期成果，例如通过数据采集、访谈、检查等方式，评估金融机构反洗钱内部控制的有效性。建议参考《国际反洗钱与反恐融资标准》（ISAF）中的审计计划框架，结合本地监管要求，制定符合实际的审计方案。2.2审计团队组建审计团队应由具备反洗钱专业知识、合规经验及审计技能的人员组成，通常包括审计师、合规专员、风险管理人员及技术支持人员。根据《金融机构审计人员资格管理办法》，审计人员需持有相应资质证书，如注册会计师、反洗钱审计师等，确保审计工作的专业性与权威性。审计团队应设立组长、副组长及各专业组，明确职责分工，如风险评估组、数据采集组、报告撰写组等，确保审计流程高效有序。审计团队应配备必要的技术工具，如数据采集系统、审计软件及合规数据库，以提高审计效率和数据准确性。参考《国际审计准则》（ISA），审计团队需保持独立性，避免利益冲突，确保审计结果客观公正。2.3审计资料准备审计资料准备是审计工作的前提，需收集金融机构的反洗钱制度文件、业务数据、交易记录、客户信息及内部审计报告等。审计资料应包括但不限于：反洗钱政策文件、客户身份识别流程、交易监控机制、可疑交易报告、内部审计记录及合规培训记录。审计资料应确保完整性、准确性和时效性，必要时可进行数据清洗、分类整理，以支持后续审计分析。根据《金融机构反洗钱信息管理规范》，审计资料应按照监管要求进行分类存储，确保可追溯性与可查性。审计资料准备应与金融机构的信息化系统对接，利用大数据分析技术，提高资料筛选与处理效率。2.4审计风险评估审计风险评估是审计工作的关键环节，需识别和评估审计过程中可能遇到的风险，如审计范围不明确、数据不完整、人员能力不足等。风险评估应结合金融机构的业务复杂度、监管要求及历史审计经验，采用定量与定性相结合的方法，如风险矩阵法、SWOT分析等。审计风险评估应制定应对策略，如增加审计频次、扩大审计范围、加强人员培训等，以降低审计风险。根据《审计风险管理指南》，风险评估应贯穿审计全过程，包括计划制定、执行、报告及后续改进。审计风险评估结果应作为审计计划的重要依据，确保审计工作的科学性与有效性，提升审计质量与合规水平。第3章审计实施与方法3.1审计现场工作审计现场工作是反洗钱审计的核心环节，通常包括现场检查、访谈、资料调阅等。根据《金融机构反洗钱监管指引》（银保监发〔2021〕12号）规定，审计人员需在规定时间内完成现场检查，并记录关键环节的操作流程，确保审计过程的完整性与客观性。审计现场工作需遵循“三查”原则，即查制度、查流程、查执行。通过查阅内部制度文件、流程图及操作记录，评估金融机构是否建立了完善的反洗钱管理体系，是否存在制度漏洞或执行不到位的情况。审计人员在开展现场工作时，应按照《审计工作底稿规范》要求，详细记录被审计单位的业务活动、人员操作、系统运行等信息，确保审计证据的可追溯性与可验证性。审计现场工作通常包括对重点业务部门的突击检查，如反洗钱可疑交易监测、客户身份识别、大额交易报告等，以发现潜在风险点并及时反馈。审计现场工作需结合金融机构的实际业务情况，如银行、证券、保险等不同机构的业务特点，制定针对性的审计方案，确保审计工作的有效性和针对性。3.2审计数据收集与分析审计数据收集是反洗钱审计的基础，通常包括交易数据、客户信息、系统日志、合规文件等。根据《反洗钱数据治理规范》（银发〔2020〕125号）规定，审计人员需从金融机构内部系统中提取合规数据，并确保数据的完整性、准确性和时效性。数据分析主要采用定量分析与定性分析相结合的方式，通过数据比对、趋势分析、异常识别等手段，识别可疑交易或风险点。例如，利用机器学习算法对交易数据进行聚类分析，识别出高风险客户或交易模式。审计数据收集过程中，应遵循“数据安全”原则，确保数据在传输和存储过程中的保密性与完整性，防止数据泄露或被篡改。审计人员可借助大数据分析工具，对海量交易数据进行处理与分析，提升审计效率与准确性。例如，使用数据挖掘技术识别出异常交易模式，辅助判断是否存在洗钱行为。数据分析结果需结合金融机构的实际业务背景进行解读，避免数据误读或误判，确保审计结论的科学性与合理性和可操作性。3.3审计证据采集与保全审计证据是审计结论的基础，包括书面证据、电子证据、实物证据等。根据《审计证据收集与保全规范》（审计署〔2019〕4号）规定，审计人员需在审计过程中收集并固定相关证据，确保其真实、完整、合法。证据采集需遵循“三证”原则，即证人证言、书证、物证，确保证据的合法性与有效性。例如，通过调取客户身份证明、交易记录、系统操作日志等，形成完整的证据链。审计证据的保全需采用电子取证技术，如区块链存证、数据加密等，确保电子证据在审计过程中不受篡改或破坏。根据《电子取证规范》（公通字〔2019〕104号）规定，电子证据需具备唯一性、不可篡改性与可追溯性。审计过程中，审计人员需对证据进行分类管理，如按时间、类型、来源等进行归档，确保证据的可查性与可追溯性。审计证据的保全需符合《审计档案管理规范》（审计署〔2019〕10号）要求，确保证据在审计结束后能够被有效调取和使用。3.4审计报告撰写与反馈审计报告是审计工作的最终成果，需真实反映审计发现的问题、风险点及改进建议。根据《审计报告规范》（审计署〔2019〕10号）规定，报告应包括审计概况、发现问题、分析原因、整改建议等内容。审计报告需采用结构化表达，如分点列出问题、分类说明风险等级、提出具体整改措施，并附上相关证据材料，确保报告内容清晰、逻辑严谨。审计报告撰写需结合金融机构的实际业务情况，如银行、证券、保险等不同机构的业务特点，确保报告内容具有针对性和可操作性。审计报告提交后，需及时反馈给相关职能部门，并根据反馈意见进行整改。根据《审计整改管理办法》（银保监发〔2021〕10号）规定，整改需落实到人、明确时限、跟踪督办。审计报告需在规定时间内完成，并通过内部评审机制进行审核，确保报告的准确性和合规性，为金融机构的反洗钱工作提供有力支持。第4章审计发现问题与处理4.1审计发现的问题分类审计问题分类是反洗钱审计的重要基础，通常根据问题性质、影响程度及风险等级进行分类，常见的分类包括合规性问题、操作性问题、系统性问题及风险隐患问题。根据《金融机构反洗钱监督管理规定》（2017年修订版），合规性问题主要涉及法律法规执行不到位，操作性问题则侧重于内部流程或操作执行中的缺陷。问题分类可采用“四类四色”法，即按问题严重程度分为严重、较重、一般、轻微四类，便于后续分类处理与资源分配。例如，严重问题可能涉及重大合规风险或重大案件，而轻微问题则可能仅影响日常运营。问题分类还应结合审计目标和风险评估结果，例如在反洗钱专项审计中，可能更关注可疑交易报告的完整性、客户身份识别的准确性等。根据《反洗钱国际标准》（ISPA），可疑交易的识别与报告是反洗钱工作的核心环节。审计问题分类需结合金融机构的实际业务模式和风险状况，例如银行、证券、保险等不同金融机构在反洗钱方面的重点不同，分类标准也应有所区别。问题分类应建立标准化的分类体系，确保审计结果的可比性和可追溯性，便于后续整改跟踪与效果评估。4.2审计问题的定性与定量分析审计问题的定性分析主要通过问题描述、影响范围、风险等级等维度进行判断，例如是否涉及重大合规风险、是否构成重大案件或重大损失。根据《反洗钱审计实务操作指引》（2021年版），定性分析应结合审计证据和风险评估结果。定量分析则通过数据统计、比率分析、趋势分析等方式，量化问题的影响程度，例如可疑交易报告的遗漏率、客户身份识别错误率、反洗钱系统响应时间等。根据《金融机构反洗钱信息系统建设与应用指引》，定量分析应结合系统数据进行。定性与定量分析需结合使用，例如某金融机构在反洗钱系统中存在可疑交易报告遗漏，定性为“重大合规风险”，定量分析显示遗漏率高达15%，则可确定为严重问题。审计问题的定性与定量分析应形成书面报告，作为后续整改和问责的依据，确保审计结果的客观性和可操作性。审计机构应建立问题分析模型，如使用“问题-影响-风险”矩阵，帮助更清晰地界定问题的严重程度和优先级。4.3审计问题的整改与跟踪审计问题整改应遵循“问题导向、责任明确、闭环管理”的原则，整改措施需具体、可量化，并与问题性质和影响程度相匹配。根据《金融机构反洗钱审计管理办法》（2020年修订版），整改应包括制度完善、流程优化、人员培训等。整改措施的实施需建立跟踪机制，例如通过整改台账、整改进度表、整改验收等手段，确保整改落实到位。根据《反洗钱审计工作规程》，整改跟踪应定期评估整改效果。整改过程中应建立责任机制，明确责任人、整改时限和验收标准，确保整改工作有序推进。例如，某金融机构在反洗钱系统升级中，明确技术部门负责系统优化，合规部门负责流程审核。整改效果需通过后续审计或风险评估进行验证，确保问题真正得到解决，防止问题反弹。根据《反洗钱审计工作指南》，整改效果评估应包括整改完成情况、风险控制效果等。整改过程中应加强沟通与反馈，确保整改信息及时传递至相关部门，避免信息滞后或遗漏。4.4审计结果的通报与改进审计结果的通报应遵循“客观、公正、及时”的原则，通常通过内部通报、审计报告或专项会议等形式进行。根据《金融机构反洗钱审计工作规范》，通报内容应包括问题性质、整改要求、责任部门及时间节点。通报结果应作为内部管理的重要依据，推动金融机构完善制度、加强培训、强化监督。例如，某银行因反洗钱系统漏洞被通报，随即启动系统升级和员工培训计划。审计结果的通报应结合典型案例，增强警示作用，提升金融机构的风险意识和合规意识。根据《反洗钱国际标准》，典型案例的通报有助于提升行业整体合规水平。审计结果的改进应纳入金融机构的长期管理机制，例如建立整改评估机制、完善内部审计制度、加强合规文化建设等。根据《反洗钱审计工作指南》，改进应与机构的合规管理目标相结合。审计结果的改进需定期评估，确保整改措施的有效性，并根据新情况、新问题进行动态调整。例如，某金融机构在整改后，根据新的监管要求，调整了反洗钱系统的技术架构。第5章审计结果应用与管理5.1审计结果的归档与存储审计结果应按照合规性、重要性、时效性等标准进行分类归档，确保数据的完整性与可追溯性，符合《金融机构反洗钱监管指引》中关于审计资料管理的要求。应采用电子化、标准化的存储系统，如数据库或专用审计管理系统，以提高数据访问效率和安全性，减少人为错误风险。根据《金融机构反洗钱审计工作规程》规定，审计资料需在审计完成后30日内完成归档，确保审计成果的及时性与可查性。审计结果应按时间、部门、项目等维度进行分类存储，便于后续审计复核、内部审计或外部监管机构调阅。建立审计资料的版本控制机制，确保审计报告与原始数据的一致性，避免因数据变更导致审计结论偏差。5.2审计结果的使用与反馈审计结果应作为内部管理的重要依据，用于优化反洗钱内控机制，提升风险识别与应对能力，依据《反洗钱内部控制制度》的要求进行整改。审计反馈应通过正式文件形式下发，明确整改责任部门、整改时限及验收标准，确保整改措施落实到位，符合《金融机构反洗钱审计整改管理办法》的相关规定。审计结果可作为绩效考核、岗位责任认定的重要参考依据，推动员工合规意识提升，符合《反洗钱绩效考核指标》的设定要求。对于重大审计发现，应通过内部会议、专项报告等形式进行通报，强化风险意识，确保审计成果转化为实际管理成效。审计结果反馈应建立闭环管理机制，定期跟踪整改进度，确保问题真正整改到位，避免“走过场”现象。5.3审计结果的持续改进机制审计结果应纳入反洗钱审计评估体系，作为年度审计工作评估的重要内容，依据《金融机构反洗钱审计评估办法》进行综合评价。建立审计结果分析机制，结合业务发展、监管要求及内部管理情况，提出改进建议，推动审计工作与业务发展相适应。审计结果应作为后续审计工作的参考依据，形成审计问题清单，指导下一轮审计重点方向，提升审计工作的系统性和针对性。审计机构应定期组织审计结果复盘会议，总结经验、查找不足，优化审计流程与方法，提升审计效率与质量。建立审计结果应用的长效机制，将审计成果与业务考核、合规管理、风险防控等环节深度融合，形成持续改进的良性循环。5.4审计结果的公开与报告审计结果应按照监管要求，定期向监管机构报送，确保审计成果的透明度与合规性，符合《金融机构反洗钱监管信息报送规范》的相关规定。审计报告应内容详实、结构清晰，包含审计概况、发现问题、整改情况、建议措施等部分，确保信息准确、易于理解。审计报告应通过正式渠道发布，如内部审计通报、监管报送系统或公开平台，增强审计结果的公信力与影响力。对于重大审计发现，应通过专题报告形式向高层管理汇报，推动高层决策层对反洗钱工作的重视与支持。审计结果的公开应遵循保密原则，涉及商业秘密或敏感信息的，应采取脱敏处理，确保信息安全与合规性。第6章审计规范与标准6.1审计工作规范审计工作应遵循《金融机构反洗钱监管规定》和《反洗钱法》等相关法律法规，确保审计活动合法合规，符合监管要求。审计工作需建立标准化流程，包括审计计划制定、审计实施、审计报告编制及审计结果反馈等环节，确保审计过程有序进行。审计人员应具备相应的专业资质和业务能力，定期参加反洗钱专业知识培训，提升审计专业水平。审计工作应采用科学的审计方法，如风险评估、数据分析、实地检查等，确保审计结果真实、准确、完整。审计过程中应保持独立性，避免利益冲突，确保审计结果不受外部因素影响。6.2审计标准与流程审计标准应依据《金融机构反洗钱审计指南》和《反洗钱审计操作规范》制定，确保审计内容全面、覆盖到位。审计流程应包括审计准备、审计实施、审计报告撰写及审计整改落实四个阶段，每个阶段均有明确的职责和时间节点。审计实施过程中，应根据金融机构的业务特点和风险状况，制定差异化的审计重点和检查内容。审计报告应包含审计发现、问题分析、整改建议及后续跟踪措施，确保问题整改落实到位。审计流程应与内部审计、外部监管机构的审计要求相衔接，形成闭环管理机制。6.3审计质量控制审计质量控制应涵盖审计计划的合理性和审计人员的专业能力，确保审计目标明确、方法科学。审计过程中应采用复核机制，对关键环节进行二次审核，降低审计风险，提高审计结果的可信度。审计质量控制应建立审计档案管理制度，确保审计资料完整、可追溯，便于后续审计复核或监管检查。审计质量控制应结合定量与定性分析，通过数据比对、案例分析等方式，提升审计的全面性和准确性。审计质量控制应定期开展内部审计，评估审计工作的有效性，持续优化审计流程和标准。6.4审计合规性检查审计合规性检查应围绕反洗钱法律法规和监管要求展开，确保金融机构在反洗钱工作中符合监管规定。审计合规性检查应重点关注金融机构的客户身份识别、交易监测、可疑交易报告等关键环节，确保制度执行到位。审计合规性检查应结合金融机构的业务数据和系统运行情况，通过数据比对和系统核查，发现潜在风险点。审计合规性检查应形成书面报告，明确问题所在、责任主体及整改要求，确保问题整改闭环管理。审计合规性检查应与监管机构的检查要求对接，确保审计结果符合监管要求，提升金融机构的合规管理水平。第7章审计监督与问责7.1审计监督机制审计监督机制是金融机构反洗钱工作的核心保障，其主要通过内部审计、外部审计及合规检查等形式，实现对反洗钱制度执行情况的持续监控。根据《金融机构反洗钱监督管理规定》（2016年修订），审计监督应遵循“事前、事中、事后”全过程管理原则，确保反洗钱工作覆盖所有业务环节。金融机构应建立独立的审计部门，配备专业审计人员，定期开展内部审计，重点关注客户身份识别、交易监测、可疑交易报告等关键环节。根据《中国银保监会关于加强金融机构反洗钱工作的指导意见》，审计部门需与风险管理、合规部门协同作业，形成多维度监督体系。审计监督机制应结合信息化手段，利用大数据、等技术提升审计效率与精准度。例如，通过反洗钱系统自动识别异常交易，辅助审计人员快速定位风险点。据《国际反洗钱与反恐融资报告》（2022年）显示，采用技术手段的审计可使风险识别准确率提升40%以上。审计监督需建立定期报告制度，审计结果应向董事会、监事会及高管层汇报，确保审计成果转化为管理决策依据。根据《金融机构审计工作指引》，审计报告应包含问题清单、整改建议及后续跟踪措施，确保监督闭环管理。审计监督应与外部监管机构的检查相结合，形成“内外部协同、上下联动”的监督网络。例如，银保监会定期开展专项审计，金融机构需配合提供资料，确保监管要求落实到位。7.2审计问责与追责审计问责是金融机构反洗钱工作的重要环节，旨在通过追责机制强化责任落实。根据《反洗钱法》第42条，对未履行反洗钱义务的机构及相关人员，应依法追责，包括行政处罚、刑事追责等。审计问责应明确责任主体，区分不同岗位人员的职责，如客户经理、柜员、内审人员等，确保职责清晰、权责对等。根据《金融机构反洗钱工作管理办法》，未按规定开展客户身份识别的人员将面临内部通报批评或绩效扣分。审计追责应结合审计结果，对发现的问题进行分类处理，包括责令整改、通报批评、内部降级、解除劳动合同等。根据《中国银保监会关于加强金融机构问责机制建设的通知》，对严重违规行为可启动内部调查程序，形成“一案双查”机制。审计问责应与合规考核挂钩，将审计结果纳入员工绩效考核体系，形成“问责—整改—提升”的闭环管理。根据《金融机构合规管理指引》，合规考核权重应不低于30%，确保问责机制与绩效挂钩。审计问责需建立长效机制，定期开展问责案例分析，提升全员反洗钱意识。例如，某银行通过建立“问责案例库”，每年组织内部培训，使员工对违规行为的后果有更深刻的认识。7.3审计整改落实情况检查审计整改落实情况检查是确保审计发现问题得到有效解决的关键环节。根据《金融机构反洗钱审计办法》，审计报告中应明确整改要求，整改期限一般为3个月，逾期未整改的将被通报并纳入考核。检查应由审计部门牵头，联合业务部门、合规部门共同开展，确保整改措施符合实际业务情况。根据《中国银保监会关于加强审计整改工作的指导意见》，整改应落实到人、到岗，确保责任到人、措施到位。检查内容包括整改计划的制定、执行、验收等全过程，重点核查整改是否符合制度要求，是否达到预期效果。例如，某银行在审计中发现客户身份识别不规范问题，整改后通过系统升级和流程优化，客户识别准确率提升至98%。检查应建立整改台账，对整改不到位的单位进行通报，并纳入年度审计评价。根据《金融机构审计工作评估办法》，整改不到位的单位将被扣分，影响年度考核结果。检查结果应形成整改报告，向董事会、监事会汇报，并作为后续审计的重要依据。根据《反洗钱审计工作规程》，整改报告需包含整改成效、长效机制建设等内容，确保审计成果持续发挥作用。7.4审计工作绩效评估审计工作绩效评估是衡量金融机构反洗钱审计质量的重要手段，旨在提升审计工作的科学性和有效性。根据《金融机构审计工作评估办法》，绩效评估应涵盖审计覆盖率、发现问题数量、整改率、合规性等多个维度。评估应结合定量与定性指标，如审计覆盖率需达到100%，发现问题数量应控制在年度计划内，整改率应不低于95%。根据《中国银保监会关于加强金融机构审计工作的指导意见》，绩效评估结果应作为考核的重要依据。评估应建立动态机制，根据审计工作进展定期进行，确保评估结果与实际工作同步。例如，某银行通过建立“季度评估机制”，及时发现并解决审计中出现的新问题。评估结果应反馈至相关部门，推动审计工作持续改进。根据《金融机构审计工作指引》，评估结果应作为后续审计计划制定的参考，确保审计工作不断优化。评估应注重成果转化，将审计成果纳入反洗钱管理体系建设，形成“发现问题—整改—提升”的良性循环。根据《反洗钱审计工作指南》，评估结果应指导审计人员改进工作方法，提升审计质量。第8章附则1.1术语解释本指南所称“反洗钱”（Anti-MoneyLaundering,AML）是指金融机构为防止资金通过隐蔽方式进入或转移至其控制之下，采取的系统性风险管理和控制措施。根据《联合国反洗钱公约》（UNConventionagainstMoneyLaundering,1988）及《金融机构反洗钱管理办法》（银保监发〔2020〕11号），AML是金融机构防范金融犯罪的重要手段。“审计”在本指南中指对金融机构反洗钱制度、执行情况及合规性进行系统性检查与评估的过程，通常包括内部审计、外部审计及专项审计。根据《内部审计准则》（ISA200）及相关行业标准，审计应遵循客观、独立、公正的原则。“合规性”指金融机构在反洗钱工作中遵循法律法规、监管要求及行业规范的程度。根据《金融机构反洗钱监督管理办法》（银保监发〔2017〕2号），合规性是金融机构反洗钱工作的核心目标之一。“审计范围”是指审计机构在审计过程中所涵盖的业务领域、流程及制度内容。根据《审计准则》（AC200）及《金融机构