Контрольний перелік банківського аудиту є важливим інструментом тестування та оцінки, який допомагає старшому аудитору переглянути корпоративні внутрішні процеси та керівні принципи. Цей перелік також дозволяє аудитору забезпечити дотримання законів та нормативних документів Американської комісії з цінних паперів та бірж (SEC), а також міжнародних стандартів фінансової звітності (IFRS).
Дослідження контрольної середовища
Аудитор дізнається про контрольне середовище банку, щоб ознайомитися з факторами, що впливають на корпоративну діяльність та операції. Зовнішні та внутрішні фактори можуть впливати на діяльність банківської установи. Наприклад, інвестиційний банк США повинен дотримуватися правил, які регулярно оприлюднюють Служба податків або регуляторна адміністрація фінансової галузі. Внутрішні чинники можуть стосуватися стилю лідерства вищого керівництва та етичних цінностей, корпоративної політики людських ресурсів, навичок персоналу та фінансової надійності компанії. Конкурентне становище банку також може вплинути на його контрольне середовище.
Перевірка внутрішніх контролів
Аудитор перевіряє внутрішній контроль банку в певний момент часу або на випадковій основі. Контроль являє собою групу директив, які керівництво банку встановлює для запобігання шахрайства, помилок або технологічної несправності в операційній діяльності. Тестування внутрішнього контролю надає аудитору «доказовість» та відповідну інформацію в процесах оцінки ризику. "Доказова справа" - це інформація, на основі якої внутрішній аудитор засновує свою думку. Аудитор також гарантує, що внутрішній контроль є адекватним та функціональним. Функціональний контроль забезпечує відповідні рішення для внутрішніх пробоїв.
Контроль рангу та ризики
Аудитор переглядає контрольне середовище банку і перевіряє корпоративний контроль, щоб ознайомитися з таким контролем. Внутрішній контроль він класифікує як "високий", "середній" і "низький", залежно від очікуваних втрат. Внутрішній аудитор застосовує загальноприйняті стандарти аудиту, або GAAS, і загальноприйняті принципи бухгалтерського обліку, або GAAP, при оцінюванні ризиків та контролю. Він також розглядає "самооцінку ризику та контролю", або RCSA. У RCSA, старший менеджер ризиків банку надає дані про корпоративний контроль та ризики, а також рейтинги ризиків. Вона визначає ризики як "рівень 1", "рівень 2" і "рівень 3", виходячи з можливості втрати.
Випуск заключного звіту
Перед видачею остаточного звіту внутрішній аудитор обговорює "високі" та "середні" ризики з керівництвом банку. Він гарантує, що менеджери надають коригувальні заходи для таких ризиків. "Високі" та "середні" ризики можуть призвести до того, що банк зазнає значних збитків. Фінансова звітність банку також може бути неточною, неповною та невідповідною до правил GAAS, GAAP, IFRS та SEC. Повна фінансова звітність включає баланс (або звіт про фінансовий стан), звіт про прибутки і збитки, звіт про рух грошових коштів та звіт про нерозподілений прибуток (інакше відомий як звіт про власний капітал).
