内部审计：AML 职业发展指南

内部审计或许是合规世界里那个低调的“表亲”：有条不紊、不可或缺却隐于幕后。

但在流程图与控制测试之下，潜藏着更强大的角色，超越大多数反金融犯罪 (AFC) 专业人士的认知范畴。

这并非最张扬的职能，在会议上并非总是备受瞩目，有时甚至被人们视为官僚主义的检查点，并因而被忽视。然而，对某些人而言，这却是一门金融犯罪领域的 MBA 课程。它能提供：

• 全面的业务与流程认知
• 高度的组织可见性与互动性
• 广泛而深入的反洗钱 (AML) 知识
• 职业流动性与人才市场竞争力

这些维度共同构成了加速学习、影响力和职业敏捷性的基础。

超越流程图表

通常被称为“第三道防线”的内部审计，至少需要根据基于风险的计划测试以下金融犯罪预防控制措施，同时保持与日常应急职能的独立性：¹

• 了解您的客户 (KYC) 实践
• 可疑活动监控
• 运营与技术
• 政策与程序
• 管理监督
• 制裁筛查
• 员工培训
• 风险评估
• 记录保留

在最基本的层面上，这包括识别和评估组织内固有的金融犯罪风险，以及评估流程设计和控制措施改进，以确保 AML/《银行保密法》(BSA) 计划的有效性。²

德勤将内部审计描述为“支持组织前行的中坚力量，以战略合作伙伴的身份为组织提供洞察和创新，支持组织在当下和未来蓬勃发展。”³

在现代背景下，内部审计越来越多地处在以下几个方面的交汇点：

• 技术
• 业务创新
• 监管合规

这使得 AML⁴ 从业者在各个阶段（无论是刚入行、考虑职业转型还是寻求拓宽业务范围）都能在监管变革与技术颠覆的方面占据前排位置。 

假以时日，他们将获得极为抢手的技能、商业敏锐度和流程知识，这些通常需要多年积累和多次职位变动才能掌握。

1. 全面的业务与流程认知

AML 审计岗位的最大优势之一，在于其能提供业务运作方式及看似无关的流程如何彼此关联的全景视角。

与仅关注单一职能（如交易监控或 KYC 开户）不同，金融犯罪领域的内部审计师可获得贯穿整个业务的全局视野。他们与高层领导互动、与监管机构打交道，并研究 AML 流程，仿佛这就是他们的本职工作（事实也确实如此）。

根据设计，年度审计计划会在不同业务线和产品之间轮换，以确保每项任务都不相同。这为审计师提供了以下优势：

1. 跨职能知识
2. 端到端流程洞察
3. 专业化探索

跨职能知识

通过每次审查，审计员会逐渐掌握 IT、运营、法律、风险、合规和业务领域的专业术语。他们能够更清晰地理解这些部门如何独立运作又相互依存。

经过几年时间，AML 审计员已经审视过金融机构的每个环节，包括所有关键 AML 流程：客户关系建立、交易监控、个案调查、可疑活动报告提交、治理、培训等。 

最终，他们会形成细致的理解，深谙各职能如何运作以形成安全稳健的内部控制体系。

A. 端到端流程洞察

从入职首日起，审计团队就会接受以流程思维和集成控制框架为导向的培训，这使其能够追踪风险从始至终的管理过程。 

审计专业人员会掌握以下能力：

• 流程梳理
• 失效点识别
• 理解上下游影响

这种全局视角有助于培养企业思维，使审计员能够发现根本性问题，并通过组织的风险状况和对应的风险偏好来审视 AML 风险。

B.专业化探索

然而，承担内部审计职能还有另一个隐性优势。通过轮换不同职能和重点领域，审计师们实践着一种“职业原型测试”模式，在短时间内尝试多种发展路径。其中包括：

• 体验不同业务领域，不局限于单一方向
• 识别与核心兴趣及优势相匹配的领域
• 理解每项职能如何影响企业整体风险态势

当审计师探索 AML 与金融犯罪工作的不同层面时，规律便逐渐显现。某些领域会引起更强烈的共鸣。好奇心将转化为专业能力。最终，这些经验将成为职业决策的“指南针”，使选择更具目的性、更明智。

2.组织可见性与互动机会

很少有职位能像内部审计这样，提供如此广阔的视野、接触机会和影响力。

在这个领域中，可信度与沟通能力与专业知识同等重要，审计职位正是快速提升这两方面能力的速成课程。

De Nederlandsche Bank 执行董事会成员 Olaf Sleijpen 在 2025 年 5 月的一次国际内部审计师会议上精妙地且略带幽默感地阐述了这一点：

“内部审计师需要对组织有透彻的了解，并在其中建立良好的人脉网络。这听起来合乎逻辑，但这样的人脉网络不会自动形成，更需要持续维护。实话实说：组织中的大多数人并不会将您视为挚友。因为您会提出各种苛刻的问题，对方努力作答，而您的回报就是告诉他们，他们所做的一切都是错的，而且还会向他们的上司‘告状’。所以同事们最多把您看作必要的麻烦。这意味着内部审计师需要具备开发和维护良好人际关系的技能。”⁵

A. 跨部门协作

从前台产品团队到后台 IT 系统，审计人员与各个职能部门的主管及员工直接对话。审计人员的日常工作包括：

• 访谈部门主管和流程负责人
• 召开会议，分享初步结论
• 验证并跟踪行动计划

这种跨职能协作让审计人员学会如何统筹各种相互竞争的重点工作、适应不同工作风格，并使用多种利益相关方的语言沟通。 

由于审计以建设性和协作性的方式开展，审计人员会建立关键关系，被视为有价值的合作伙伴。

B.接触高级管理层

内部审计人员可能会向董事会或审计委员会（至少要向负责被审计领域的最高管理层）汇报审计结果。即使是初级审计人员也能与高层决策者同席而坐（通常是字面意义上的含义）。

在某些情况下，表现突出的审计人员可能会被高管选中参与特殊项目，或因其有机会直接向高级管理层展示价值，而被考虑提拔至领导岗位。

这些时刻能够增强审计人员的信心，磨砺他们的沟通技巧并提升其专业形象。

C.监管互动

虽然并非日常事务，AML 审计人员需要与监管机构及外部审计人员协调配合，特别是在检查或独立审查期间。 

审计人员可能会被要求参加会议，向检查人员解释他们的发现或方法。在某些情况下，内部审计可能需要与根据监管指令引入的外部顾问联络（例如通过监督关系联络）。 

这为他们接触组织外更广泛的合规社区创造了机会，让审计人员了解如何应对监管审查和期望。 

如此深入地了解监管思维过程将成为一项宝贵技能，可在日后应聘其他机构或公共部门的职位时加以利用。

3. AML 知识的广度和深度

AML 审计角色的一个决定性特征在于其能够快速培养出主题专家。

AML 审计人员必须熟悉金融犯罪合规的各个方面，包括其组织的：a) 业务线，b) 客户类型，c) 产品/服务，d) 交易活动以及 e) 监管要求。

这种知识储备是职业生涯中的重要财富，通常包括：

• 深入的多领域专业知识
• 持续学习
• 快速技能提升

A. 深入的多领域专业知识

每次审计任务都迫使审计人员深入了解该领域的方方面面。在任何情况下，审计人员都必须：

• 了解监管背景
• 分析政策如何转化为运营行为
• 对照最佳实践，对设计和执行进行基准测试
• 保持对最新洗钱类型的认知

其结果就是有些人所称的“通才-专家能力”——即跨领域熟练度与技术深度的结合。

B. 持续学习

审计的每个阶段都是学习良机。从范围确定和规划到利益相关方访谈、演示、控制测试和报告撰写，审计人员始终与主题专家和职能部门负责人保持对话。他们掌握了风险识别方法、控制措施设计方式，以及潜在薄弱环节的显现机制。

更重要的是，由于审计计划会随着新风险、法规更新和组织变革而动态调整，审计人员往往是最先接触这些新兴领域的先锋。鉴于每次审计都需要定制化调研与筹备，内部审计人员会培养出持久的职业求知欲——这种思维模式将使其胜任未来任何 AFC 岗位。

C. 技能培养

通过各类项目实践，审计人员能锤炼出一套在反洗钱与合规岗位极具价值的可迁移核心能力。其中包括：

• 分析严谨性：解读控制措施漏洞、交易数据中的模式识别，以及在极端场景下进行压力测试的策略
• 批判性思维：质疑假设、提出“此处可能出现什么问题？”并识别系统性风险
• 监管敏锐度：通过持续将内部流程与外部授权要求对标，形成对监管预期的条件反射式理解
• 沟通能力：撰写具有说服力、论据充分的审计报告，同时主导利益相关方讨论，并向高级管理层清晰呈现复杂审计发现
• 项目管理：兼顾截止日期、工作文件、实地考察时间表与团队协调

虽然许多 AML 从业者会随时间的推移逐渐掌握这些技能，但内部审计因接触面广且节奏紧凑，能显著加速这一进程。

4. 职业流动性与人才市场竞争力

内部审计背景最具影响力的益处，在于它能大幅提升职业选择空间与在人才市场中的竞争力。

内部审计运用的治理原则、方法论及实践（如控制措施评估、抽样测试、专题审查、数据分析）与外部监管机构采用的方法高度一致，这使得相关经验可直接迁移至以下岗位：

• 一线控制措施测试
• 企业风险管理
• 二线合规监督
• 金融犯罪咨询与整改
• 供应商保障与监管科技实施

由于审计工作让专业人士接触到 AML 的各个领域（从制裁和客户初始关系建立，到加密货币管控、基于人工智能的监控以及环境、社会和治理相关风险），它能成为有力的职业跳板，支持审计人员转向数字资产、金融科技合规或欺诈分析等细分高增长领域的职位。

简而言之，审计经验能建立声誉、适应力和多面手能力——这些特质正是当今注重监管和创新的环境中，用人经理所看重的素质。

随着金融犯罪预防领域日益与科技、数据科学和全球政策相融合，受过审计训练的专业人士独具优势，能够连接传统与新兴领域。

对于 AFC 专业人士而言，这意味着更广阔的职业发展路径、对自身职业发展轨迹的更多掌控感，往往还能帮助他们更快地晋升至领导岗位。

结论

无论是开拓新疆域还是重新评估职业道路，内部审计都能提供极少岗位所能企及的优势：对 AML 生态系统的高清全景视野。

初始的接触终将蜕变为职业升华，这得益于以下要素的融合：

• 对业务及合规流程的全景把握
• 高能见度的曝光机会与人脉构建契机
• 大幅提升的职业灵活性与市场竞争力
• AML 专业能力的加速发展

内部审计这一职能向您展示了一切如何相互关联——职能、系统、风险与人员，在此过程中，它帮助您找到最适合您个人发挥影响力的节点。

它激励您像战略家一样思考，像领导者一样沟通，像监管者一样评估——同时揭示唯有纵观全局才能获得的深刻见解。 

Jonathan Estreich，CAMS-Audit，CFE，四次获奖的认证职业策略师，Natfluence（职业成长动力）创始人，美国纽约州纽约市，[email protected]，

本文仅代表作者和专业撰稿人的个人观点，不一定代表其所在机构的观点或意见。

1. 《BSA/AML 检查手册》，联邦金融机构检查委员会，2015 年，https://bsaaml.ffiec.gov/manual/AssessingTheBSAAMLComplianceProgram/03
2. 《银行业内的金融犯罪合规测试》，今日 ACAMS，2020 年 9 月 1 日，https://www.acamstoday.org/fcc-testing-within-the-banking-industry/
3. 《金融服务：2025 年内部审计规划重点——银行与资本市场》，德勤，https://www.deloitte.com/content/dam/assets-zone2/uk/en/docs/services/risk-advisory/2024/financial-services-planning-priorities-2025-banking-and-capital-markets.pdf
4. 就本文而言，术语 AML 统指《银行保密法》、反洗钱、AFC 及制裁相关活动。
5. 《严厉的爱：内部审计职能对中央银行的重要性》，De Nederlandsche Bank，2025 年 5 月 23 日，https://www.dnb.nl/en/general-news/speech-2025/tough-love-the-importance-of-the-internal-audit-function-for-central-banks/