Lista kontrolna audytu bankowego jest ważnym narzędziem do testowania i oceny, które pomaga audytorowi wyższego szczebla w ocenie wewnętrznych procesów i wytycznych firmy. Ta lista kontrolna umożliwia również audytorowi zapewnienie zgodności z przepisami i regulacjami Komisji Papierów Wartościowych i Giełd (SEC) oraz międzynarodowymi standardami sprawozdawczości finansowej (MSSF).
Środowisko kontroli badań
Audytor dowiaduje się o środowisku kontrolnym banku, aby zapoznać się z czynnikami wpływającymi na działalność i transakcje korporacyjne. Czynniki zewnętrzne i wewnętrzne mogą wpływać na działalność instytucji bankowej. Na przykład amerykański bank inwestycyjny musi stosować się do zasad, które są regularnie publikowane przez Urzędy Skarbowe lub Urząd Regulacji Przemysłu Finansowego. Czynniki wewnętrzne mogą odnosić się do stylu kierownictwa najwyższego kierownictwa i wartości etycznych, korporacyjnych polityk kadrowych, zestawu umiejętności personelu i solidności finansowej firmy. Pozycja konkurencyjna banku może również wpływać na jego otoczenie kontrolne.
Testowanie kontroli wewnętrznych
Audytor sprawdza wewnętrzne kontrole banku w danym momencie lub losowo. Kontrola to grupa dyrektyw ustalonych przez najwyższe kierownictwo banku w celu zapobiegania oszustwom, błędom lub błędom technologicznym w działalności operacyjnej. Testowanie kontroli wewnętrznych dostarcza audytorowi "materiału dowodowego" i odpowiednich informacji w procesach oceny ryzyka. "Materia dowodowa" to informacja, na podstawie której audytor wewnętrzny opiera swoją opinię. Audytor zapewnia również, że wewnętrzne kontrole są odpowiednie i funkcjonalne. Kontrola funkcjonalna zapewnia odpowiednie rozwiązania dla wewnętrznych awarii.
Kontrola rang i ryzyko
Audytor sprawdza środowisko kontrolne banku i sprawdza korporacyjne mechanizmy kontrolne w celu zapoznania się z takimi kontrolami. W zależności od spodziewanych strat klasyfikuje wewnętrzne kontrole jako "wysokie", "średnie" i "niskie". Audytor wewnętrzny stosuje ogólnie przyjęte standardy audytu (GAAS) i ogólnie przyjęte zasady rachunkowości, czyli GAAP, kiedy ocenia ryzyko i kontrole. Sprawdza również "samoocenę ryzyka i kontroli banku" lub RCSA. W RCSA, starszy menedżer ds. Ryzyka banku dostarcza danych na temat kontroli korporacyjnych i ryzyk, a także ocen ryzyka. Ryzykuje jako "poziom 1", "poziom 2" i "poziom 3" w oparciu o możliwość straty.
Wydanie raportu końcowego
Audytor wewnętrzny omawia ryzyko "wysokiego" i "średniego" ze starszym kierownictwem banku przed wydaniem raportu końcowego. Zapewnia, że menedżerowie zapewniają środki naprawcze dla takich zagrożeń. Ryzyko "wysokiego" i "średniego" może spowodować znaczące straty banku. Sprawozdania finansowe banku mogą być również niedokładne, niekompletne i niezgodne z zasadami GAAS, GAAP, IFRS i SEC. Kompletne sprawozdania finansowe obejmują bilans (lub sprawozdanie z sytuacji finansowej), rachunek zysków i strat, sprawozdanie z przepływów pieniężnych oraz zestawienie zysków zatrzymanych (inaczej znane jako sprawozdanie z kapitału własnego).
