Una llista de comprovació d'auditoria bancària és una eina important d'avaluació i avaluació que ajuda a un auditor superior a revisar els processos interns i les directrius corporatives. Aquesta llista de verificació també permet que l'auditor garanteixi el compliment de les lleis i reglaments de la secció de valors i de la secció d'Estats Units (SEC), així com els estàndards internacionals d'informació financera (NIIF).
Entorn de control de la recerca
Un auditor descobreix l'entorn de control d'un banc per familiaritzar-se amb factors que afecten les activitats i transaccions corporatives. Els factors externs i interns poden afectar les activitats d'una institució bancària. Per exemple, un banc d'inversió basat en els Estats Units ha de complir les normes que promulga regularment el Servei d'Ingressos Interns o l'Autoritat Reguladora de la Indústria Financera. Els factors interns poden estar relacionats amb l'estil de lideratge i els valors ètics de la direcció superior, les polítiques corporatives de recursos humans, el conjunt d'habilitats del personal i la robustesa financera de l'empresa. La posició competitiva d'un banc també pot afectar el seu entorn de control.
Proveu controls interns
Un auditor provarà els controls interns d'un banc en un moment donat o en forma aleatòria. Un control és un grup de directives que estableix una alta direcció del banc per prevenir el frau, l'error o el mal funcionament tecnològic en les activitats d'operació. La verificació de controls interns proporciona a l'auditor una "qüestió de prova" i la informació rellevant en els processos de qualificació de riscos. "Assumpte jurídic" és una informació sobre la qual un auditor intern basa la seva opinió. Un auditor també garanteix que els controls interns siguin adequats i funcionals. Un control funcional proporciona solucions adequades per a fallades internes.
Controls i riscos de classificació
Un auditor revisa l'entorn de control d'un banc i prova els controls corporatius per familiaritzar-se amb aquests controls. Classifica els controls interns com a "alt", "mitjà" i "baix", depenent de les pèrdues esperades. Un auditor intern aplica normes d'auditoria generalment acceptades, o GAAS, i principis de comptabilitat generalment acceptats, o GAAP, quan es classifiquen riscos i controls. També revisa la "autoavaluació de risc i control" d'un banc, o RCSA. En un RCSA, l'administrador d'alt risc d'un banc proporciona dades sobre controls i riscos corporatius, així com sobre les qualificacions de risc. Classifica els riscos com "nivell 1", "nivell 2" i "nivell 3", segons la possibilitat de pèrdua.
Informe final d'emissió
Un auditor intern discuteix riscos "alts" i "mitjans" amb el lideratge principal d'un banc abans d'emetre un informe final. Assegura que els directius proporcionin mesures correctores per a aquests riscos. Els riscs "elevats" i "mitjans" poden provocar que un banc pateixi pèrdues significatives. Els estats financers del banc també poden ser inexactes, incomplets i no complets amb les normes GAAS, GAAP, NIIF i SEC. Els estats financers complets inclouen el balanç (o el compte de situació financera), el compte de pèrdues i guanys, l'estat de fluxos d'efectiu i l'estat de guanys retinguts (també conegut com a patrimoni net).