Kontrolný zoznam bankového auditu je dôležitým testovacím a hodnotiacim nástrojom, ktorý pomáha audítorovi pri revízii podnikových interných procesov a usmernení. Tento kontrolný zoznam tiež umožňuje audítorovi zabezpečiť súlad s právnymi predpismi a nariadeniami Komisie pre cenné papiere a burzu (SEC) a medzinárodnými štandardmi pre finančné výkazníctvo (IFRS).
Riadiace prostredie výskumu
Audítor sa dozvie o kontrolnom prostredí banky, aby sa oboznámil s faktormi ovplyvňujúcimi podnikateľské aktivity a transakcie. Externé a interné faktory môžu ovplyvniť činnosť bankovej inštitúcie. Napríklad investičná banka so sídlom v USA musí dodržiavať pravidlá pravidelne vyhlasovať Internal Revenue Service alebo Regulatory Authority for Financial Industry. Vnútorné faktory sa môžu týkať vedúceho štýlu vrcholového manažmentu a etických hodnôt, firemných politík v oblasti ľudských zdrojov, personálneho súboru zručností a finančnej robustnosti spoločnosti. Konkurenčné postavenie banky môže ovplyvniť aj jeho kontrolné prostredie.
Testovanie vnútorných ovládacích prvkov
Audítor testuje interné kontroly banky v danom okamihu alebo náhodne. Kontrola je skupina smerníc, ktorú zriaďuje vrcholový manažment banky na zabránenie podvodu, chyby alebo technologickej nefunkčnosti v prevádzkových činnostiach. Testovanie vnútorných kontrol poskytuje audítorovi "dôkaznú informáciu" a relevantné informácie v procesoch hodnotenia rizík. "Dôverná vec" je informácia, na ktorej interný audítor zakladá svoj názor. Audítor tiež zabezpečuje, aby vnútorné kontroly boli primerané a funkčné. Funkčná kontrola poskytuje vhodné riešenia pre interné poruchy.
Kontroly a riziká
Audítor kontroluje kontrolné prostredie banky a testuje firemné kontroly, aby sa oboznámil s týmito kontrolami. V závislosti od očakávaných strát označuje interné kontroly za "vysoké", "stredné" a "nízke". Vnútorný audítor uplatňuje všeobecne uznávané audítorské štandardy alebo GAAS a všeobecne uznávané účtovné zásady alebo GAAP, pokiaľ ide o ratingové riziká a kontroly. Takisto skúma rizikovú a kontrolnú sebahodnotenie banky alebo RCSA. V riadiacej jednotke rizikového manažmentu banky poskytujú údaje o podnikových kontrolách a rizikách, ako aj hodnotenia rizika. Riadi riziká ako "úroveň 1", "úroveň 2" a "úroveň 3", ktorá je založená na možnosti straty.
Vydanie záverečnej správy
Vnútorný audítor diskutuje o "vysokých" a "stredných" rizikách s vedúcim postavením banky pred vydaním záverečnej správy. Zabezpečuje, aby manažéri poskytovali nápravné opatrenia pre takéto riziká. "Vysoké" a "stredné" riziká môžu spôsobiť značnú stratu banky. Finančné výkazy banky môžu byť tiež nepresné, neúplné a nie sú v súlade s pravidlami GAAS, GAAP, IFRS a SEC. Úplná účtovná závierka zahŕňa súvahu (alebo výkaz o finančnej situácii), výkaz ziskov a strát, výkaz peňažných tokov a výkaz ziskov a strát (inak známy ako výkaz vlastného imania).