Контрольный список для банковского аудита является важным инструментом тестирования и оценки, который помогает старшему аудитору анализировать корпоративные внутренние процессы и рекомендации. Этот контрольный список также позволяет аудитору обеспечить соблюдение законов и правил Комиссии по ценным бумагам и биржам США (SEC), а также международных стандартов финансовой отчетности (МСФО).
Среда управления исследованиями
Аудитор узнает о контрольной среде банка, чтобы ознакомиться с факторами, влияющими на корпоративную деятельность и операции. Внешние и внутренние факторы могут повлиять на деятельность банковского учреждения. Например, инвестиционный банк, расположенный в США, должен регулярно соблюдать правила, установленные Службой внутренних доходов или регулирующим органом финансовой отрасли. Внутренние факторы могут быть связаны со стилем руководства и этическими ценностями высшего руководства, корпоративной кадровой политикой, квалификацией персонала и финансовой устойчивостью компании. Конкурентоспособность банка также может повлиять на его контрольную среду.
Тест Внутреннего контроля
Аудитор проверяет внутренний контроль банка в определенный момент времени или на произвольной основе. Контроль - это группа директив, которые высшее руководство банка устанавливает для предотвращения мошенничества, ошибок или технологических сбоев в операционной деятельности. Тестирование внутреннего контроля предоставляет аудитору «доказательные материалы» и соответствующую информацию в процессах оценки рисков. «Доказательство» - это информация, на которой внутренний аудитор основывает свое мнение. Аудитор также обеспечивает адекватность и функциональность внутреннего контроля. Функциональный контроль обеспечивает соответствующие решения для внутренних сбоев.
Ранг контроля и риски
Аудитор проверяет контрольную среду банка и проверяет корпоративный контроль, чтобы ознакомиться с такими контролями. Он оценивает внутренний контроль как «высокий», «средний» и «низкий» в зависимости от ожидаемых потерь. Внутренний аудитор применяет общепринятые стандарты аудита, или GAAS, и общепринятые принципы бухгалтерского учета, или GAAP, при оценке рисков и контролей. Он также рассматривает банковскую «самооценку риска и контроля» или RCSA. В RCSA старший менеджер по рискам банка предоставляет данные о корпоративном контроле и рисках, а также рейтингах рисков. Она оценивает риски как «уровень 1», «уровень 2» и «уровень 3» в зависимости от вероятности потери.
Выпуск итогового отчета
Внутренний аудитор обсуждает «высокие» и «средние» риски с высшим руководством банка перед выпуском окончательного отчета. Он гарантирует, что менеджеры обеспечивают корректирующие меры для таких рисков. «Высокие» и «средние» риски могут привести к значительным убыткам банка. Финансовая отчетность банка также может быть неточной, неполной и не соответствующей правилам GAAS, GAAP, IFRS и SEC. Полная финансовая отчетность включает бухгалтерский баланс (или отчет о финансовом положении), отчет о прибылях и убытках, отчет о движении денежных средств и отчет о нераспределенной прибыли (также известный как отчет о собственном капитале).
