En checkliste for bankrevision er et vigtigt test- og evalueringsværktøj, der hjælper en højtstående revisor med at gennemgå virksomhedens interne processer og retningslinjer. Denne tjekliste giver også revisor mulighed for at sikre overholdelsen af US Securities and Exchange Commission (SEC) love og forskrifter samt internationale regnskabsstandarder (IFRS).
Research Control Environment
En revisor lærer om en banks kontrolmiljø at gøre sig bekendt med faktorer, der påvirker virksomhedens aktiviteter og transaktioner. Eksterne og interne faktorer kan påvirke et pengeinstituts aktiviteter. For eksempel skal en amerikansk-baseret investeringsbank overholde regler, som Internal Revenue Service eller reguleringsmyndigheden for finansiel industri udsteder regelmæssigt. Interne faktorer kan relatere til topledelsens ledelsesstil og etiske værdier, virksomhedernes personalepolitikker, medarbejdernes færdigheder og virksomhedens økonomiske robusthed. En banks konkurrenceevne kan også påvirke sit kontrolmiljø.
Test interne kontroller
En revisor afprøver en banks interne kontrol på et givet tidspunkt eller tilfældigt. En kontrol er en gruppe direktiver, som en banks øverste ledelse etablerer for at forhindre svig, fejl eller teknologisk fejl i driftsaktiviteter. Test af interne kontroller giver revisoren "bevismateriale" og relevante oplysninger i risikovurderingsprocesser. "Bevidstgørende anliggender" er et stykke information, hvorpå en intern revisor baserer sin mening. En revisor sikrer også, at interne kontroller er tilstrækkelige og funktionelle. En funktionel kontrol giver passende løsninger til interne sammenbrud.
Rangkontroller og risici
En revisor gennemgår en banks kontrolmiljø og tester virksomhedens kontrol for at gøre sig bekendt med sådanne kontroller. Han rangerer interne kontroller som "høj", "medium" og "lav", afhængigt af forventede tab. En intern revisor anvender almindeligt anerkendte revisionsstandarder, eller GAAS, og generelt accepterede regnskabsprincipper eller GAAP, når de vurderer risici og kontroller. Han vurderer også en banks "risikovurdering og kontrol selvvurdering" eller RCSA. I en RCSA giver en banks senior risikostyring data om virksomhedernes kontrol og risici samt risikovurderinger. Hun klassificerer risici som "niveau 1," "niveau 2" og "niveau 3" baseret på tab muligheden.
Udgave endelig rapport
En intern revisor diskuterer "høje" og "mellemstore" risici med en banks ledende ledelse inden udstedelsen af en endelig rapport. Han sikrer, at ledere sørger for korrigerende foranstaltninger for sådanne risici. "Høje" og "mellemstore" risici kan få en bank til at pådrage sig betydelige tab. Bankens årsregnskaber kan også være unøjagtige, ufuldstændige og ikke i overensstemmelse med GAAS, GAAP, IFRS og SEC regler. Fuldstændige årsregnskaber omfatter balance (eller opgørelse over finansiel stilling), resultatopgørelse, pengestrømsopgørelse og opgørelse over indtjening (ellers kendt som egenkapitalopgørelse).
