Een checklist voor bankaudits is een belangrijke test- en evaluatietool die een senior auditor helpt bij het beoordelen van interne bedrijfsprocessen en richtlijnen. Met deze checklist kan de auditor ook zorgen voor naleving van de Amerikaanse wet- en regelgeving voor Amerikaanse effecten en wisseltransacties (SEC) en voor internationale standaarden voor financiële verslaglegging (IFRS).
Research Control Environment
Een auditor leert over de controleomgeving van een bank om zich vertrouwd te maken met factoren die van invloed zijn op bedrijfsactiviteiten en transacties. Externe en interne factoren kunnen van invloed zijn op de activiteiten van een bankinstelling. Zo moet een in de VS gevestigde investeringsbank zich houden aan de regels die de Internal Revenue Service of de Financial Industry Regulatory Authority op gezette tijden uitvaardigen. Interne factoren kunnen betrekking hebben op de leiderschapsstijl en ethische waarden van het topmanagement, het personeelsbeleid van het bedrijf, de vaardigheden van het personeel en de financiële soliditeit van het bedrijf. De concurrentiepositie van een bank kan ook van invloed zijn op de controleomgeving.
Test interne controles
Een auditor test de interne controles van een bank op een bepaald moment of op willekeurige basis. Een controle is een groep richtlijnen die door het topmanagement van een bank wordt ingesteld om fraude, fouten of technologische storingen in bedrijfsactiviteiten te voorkomen. Het testen van interne controles verschaft de auditor "bewijsmateriaal" en relevante informatie in risicoclassificatieprocessen. "Bewijsmateriaal" is een stukje informatie waarop een interne auditor zijn mening baseert. Een auditor zorgt er ook voor dat interne controles adequaat en functioneel zijn. Een functionele besturing biedt passende oplossingen voor interne storingen.
Rang Besturing en Risico's
Een auditor beoordeelt de besturingsomgeving van een bank en test zakelijke controles om zichzelf vertrouwd te maken met dergelijke besturingselementen. Hij rangschikt interne controles als 'hoog', 'gemiddeld' en 'laag', afhankelijk van verwachte verliezen. Een interne auditor past algemeen aanvaarde auditnormen of GAAS en algemeen aanvaarde boekhoudprincipes of GAAP toe bij het beoordelen van risico's en beheersingsmaatregelen. Hij beoordeelt ook de "risk and control self-assessment" van een bank, of RCSA. In een RCSA biedt de senior risicomanager van een bank gegevens over bedrijfscontroles en risico's, evenals risicoclassificaties. Ze rangschikt de risico's als "tier 1", "tier 2" en "tier 3", gebaseerd op de verliesmogelijkheid.
Probleem Eindrapport
Een interne auditor bespreekt 'hoge' en 'gemiddelde' risico's met het senior leiderschap van een bank voordat hij een eindrapport uitbrengt. Hij zorgt ervoor dat managers corrigerende maatregelen voor dergelijke risico's treffen. "Hoge" en "gemiddelde" risico's kunnen ertoe leiden dat een bank aanzienlijke verliezen lijdt. De financiële overzichten van de bank kunnen ook onnauwkeurig, onvolledig en niet-conform zijn met de GAAS-, GAAP-, IFRS- en SEC-regels. De volledige jaarrekening omvat de balans (of de balans), de staat van de winst en het verlies, het kasstroomoverzicht en het overzicht van ingehouden winsten (ook gekend als eigen vermogen).
