Uma lista de verificação de auditoria do banco é uma importante ferramenta de teste e avaliação que ajuda um auditor sênior a revisar os processos internos e as diretrizes corporativas. Essa lista de verificação também permite que o auditor garanta a conformidade com as leis e regulamentações da Comissão de Valores Mobiliários dos Estados Unidos (SEC), bem como com os padrões internacionais de relatórios financeiros (IFRS).
Ambiente de Controle de Pesquisa
Um auditor aprende sobre o ambiente de controle de um banco para se familiarizar com os fatores que afetam as atividades e transações corporativas. Fatores externos e internos podem afetar as atividades de uma instituição bancária. Por exemplo, um banco de investimento sediado nos EUA precisa obedecer às regras que o Internal Revenue Service ou o Financial Industry Regulatory Authority promulga regularmente. Fatores internos podem estar relacionados ao estilo de liderança e aos valores éticos da alta administração, às políticas de recursos humanos corporativos, ao conjunto de habilidades da equipe e à robustez financeira da empresa. A posição competitiva de um banco também pode afetar seu ambiente de controle.
Teste de controles internos
Um auditor testa os controles internos de um banco em um dado momento ou de forma aleatória. Um controle é um grupo de diretrizes que a alta administração de um banco estabelece para evitar fraudes, erros ou mau funcionamento tecnológico nas atividades operacionais. O teste de controles internos fornece ao auditor "matéria evidencial" e informações relevantes nos processos de classificação de risco. "Matéria evidencial" é uma informação sobre a qual um auditor interno baseia sua opinião. Um auditor também garante que os controles internos sejam adequados e funcionais. Um controle funcional fornece soluções apropriadas para falhas internas.
Controles e riscos de classificação
Um auditor analisa o ambiente de controle de um banco e testa os controles corporativos para se familiarizar com esses controles. Ele classifica os controles internos como "alto", "médio" e "baixo", dependendo das perdas esperadas. Um auditor interno aplica os padrões de auditoria geralmente aceitos, ou GAAS, e os princípios contábeis geralmente aceitos, ou GAAP, ao avaliar riscos e controles. Ele também analisa a "autoavaliação de risco e controle" de um banco, ou RCSA. Em um RCSA, o gerente de risco sênior de um banco fornece dados sobre controles e riscos corporativos, bem como classificações de risco. Ela classifica os riscos como "nível 1", "nível 2" e "nível 3", com base na possibilidade de perda.
Emitir relatório final
Um auditor interno discute riscos "altos" e "médios" com a liderança sênior de um banco antes de emitir um relatório final. Ele garante que os gerentes forneçam medidas corretivas para tais riscos. Os riscos "altos" e "médios" podem fazer com que um banco incorra em perdas significativas. As demonstrações financeiras do banco também podem ser imprecisas, incompletas e incompatíveis com as normas GAAS, GAAP, IFRS e SEC. As demonstrações financeiras completas incluem o balanço patrimonial (ou demonstração da posição financeira), demonstração do resultado, demonstração dos fluxos de caixa e demonstração dos lucros acumulados (também conhecido como demonstração do patrimônio líquido).