En sjekkliste for bankrevisjon er et viktig test- og evalueringsverktøy som hjelper en eldre revisor å vurdere bedriftens interne prosesser og retningslinjer. Denne sjekklisten tillater også at revisor sikrer overholdelse av amerikanske lovverk og forskrifter, samt internasjonale standarder for finansiell rapportering (IFRS).
Forskningskontroll Miljø
En revisor lærer om en banks kontrollmiljø å gjøre seg kjent med faktorer som påvirker bedriftsaktiviteter og transaksjoner. Eksterne og interne faktorer kan påvirke bankinstitusjonens aktiviteter. For eksempel må en amerikansk-basert investeringsbank overholde regler som Internal Revenue Service eller Financial Regulatory Authority utsteder regelmessig. Interne faktorer kan forholde seg til toppledelsens lederstil og etiske verdier, konsernets personalpolitikk, personalets ferdighetssett og selskapets økonomiske robusthet. En banks konkurranseevne kan også påvirke kontrollmiljøet.
Test interne kontroller
En revisor tester en banks interne kontroller på et gitt tidspunkt eller på tilfeldig basis. En kontroll er en gruppe direktiver som en banks øverste ledelse etablerer for å forhindre svindel, feil eller teknologisk feil i operasjonelle aktiviteter. Testing av interne kontroller gir revisoren "bevismateriale" og relevant informasjon i risikovurderingsprosesser. "Evidensiell sak" er et stykke informasjon som en intern revisor baserer sin mening på. En revisor sikrer også at interne kontroller er tilstrekkelige og funksjonelle. En funksjonell kontroll gir passende løsninger for interne sammenbrudd.
Rangkontroller og risikoer
En revisor vurderer bankens kontrollmiljø og tester bedriftens kontroller for å gjøre seg kjent med slike kontroller. Han rangerer interne kontroller som "høy," "medium" og "lav", avhengig av forventet tap. En internrevisor bruker godkjente revisjonsstandarder, eller GAAS, og allment aksepterte regnskapsprinsipper, eller GAAP, når de vurderer risikoer og kontroller. Han vurderer også en banks risikokontroll og selvkontroll, eller RCSA. I en RCSA gir bankens senior risikostyring data om bedriftskontroll og risiko samt risikovurdering. Hun rangerer risikoer som "nivå 1," "nivå 2" og "nivå 3", basert på tap muligheten.
Utgave sluttrapport
En internrevisor diskuterer "høy" og "middels" risiko med bankens ledende ledelse før utstedelse av en endelig rapport. Han sikrer at ledere gir korrigerende tiltak for slike risikoer. "Høy" og "middels" risiko kan føre til at en bank påtar seg betydelige tap. Bankens regnskap kan også være unøyaktige, ufullstendige og ikke i samsvar med GAAS, GAAP, IFRS og SEC regler. Komplette regnskaper inkluderer balanse (eller oppstilling over finansiell stilling), resultatregnskap, kontantstrømoppstilling og oppstilling over gjenværende inntjening (ellers kjent som egenkapitaloppstilling).