Una lista de verificación de auditoría del banco es una herramienta de prueba y evaluación importante que ayuda a un auditor senior a revisar los procesos y directrices internos corporativos. Esta lista de verificación también le permite al auditor garantizar el cumplimiento de las leyes y regulaciones de la Comisión de Valores y Valores de EE. UU. (SEC), así como las normas internacionales de información financiera (NIIF).
Ambiente de Control de Investigación
Un auditor aprende sobre el entorno de control de un banco para familiarizarse con los factores que afectan las actividades y transacciones corporativas. Factores externos e internos pueden afectar las actividades de una institución bancaria. Por ejemplo, un banco de inversión con sede en los EE. UU. Debe cumplir con las reglas que promulga el Servicio de Impuestos Internos o la Autoridad Reguladora de la Industria Financiera de manera regular. Los factores internos pueden estar relacionados con el estilo de liderazgo y los valores éticos de la alta dirección, las políticas de recursos humanos corporativos, el conjunto de habilidades del personal y la solidez financiera de la empresa. La posición competitiva de un banco también puede afectar su entorno de control.
Prueba de controles internos
Un auditor prueba los controles internos de un banco en un momento dado o de forma aleatoria. Un control es un grupo de directivas que la administración superior de un banco establece para evitar fraudes, errores o fallas tecnológicas en las actividades operativas. La prueba de los controles internos le proporciona al auditor "asuntos probatorios" e información relevante en los procesos de calificación de riesgo. La "cuestión de evidencia" es una información en la que un auditor interno basa su opinión. Un auditor también se asegura de que los controles internos sean adecuados y funcionales. Un control funcional proporciona soluciones apropiadas para fallas internas.
Controles de rango y riesgos
Un auditor revisa el entorno de control de un banco y prueba los controles corporativos para familiarizarse con dichos controles. Él clasifica los controles internos como "alto", "medio" y "bajo", según las pérdidas esperadas. Un auditor interno aplica los estándares de auditoría generalmente aceptados, o GAAS, y los principios de contabilidad generalmente aceptados, o GAAP, al calificar riesgos y controles. También revisa la "autoevaluación de riesgo y control" de un banco o RCSA. En un RCSA, el gerente senior de riesgos de un banco proporciona datos sobre los controles y riesgos corporativos, así como las calificaciones de riesgo. Ella clasifica los riesgos como "nivel 1", "nivel 2" y "nivel 3", según la posibilidad de pérdida.
Informe final de la emisión
Un auditor interno discute los riesgos "altos" y "medios" con el liderazgo superior de un banco antes de emitir un informe final. Asegura que los gerentes proporcionen medidas correctivas para tales riesgos. Los riesgos "altos" y "medios" pueden hacer que un banco incurra en pérdidas significativas. Los estados financieros del banco también pueden ser inexactos, incompletos y no conformes con las reglas GAAS, GAAP, IFRS y SEC. Los estados financieros completos incluyen el balance general (o estado de situación financiera), el estado de pérdidas y ganancias, el estado de flujos de efectivo y el estado de ganancias retenidas (también conocido como estado de patrimonio).
