Une liste de contrôle d’audit bancaire est un outil d’essai et d’évaluation important qui aide un auditeur principal à examiner les processus et directives internes de l’entreprise. Cette liste de contrôle permet également à l’auditeur de se conformer aux lois et règlements de la Securities and Exchange Commission (SEC) des États-Unis, ainsi qu’aux normes internationales d’information financière (IFRS).
Environnement de contrôle de la recherche
Un auditeur découvre l'environnement de contrôle d'une banque pour se familiariser avec les facteurs affectant les activités et les transactions de l'entreprise. Des facteurs externes et internes peuvent affecter les activités d'un établissement bancaire. Par exemple, une banque d’investissement basée aux États-Unis doit se conformer à des règles régulièrement publiées par l’Internal Revenue Service ou l’Autorité de réglementation du secteur financier. Des facteurs internes peuvent être liés au style de direction et aux valeurs éthiques de la direction, aux politiques d'entreprise en matière de ressources humaines, aux compétences du personnel et à la solidité financière de l'entreprise. La position concurrentielle d'une banque peut également affecter son environnement de contrôle.
Tester les contrôles internes
Un auditeur teste les contrôles internes d'une banque à un moment donné ou de manière aléatoire. Un contrôle est un groupe de directives que la direction d'une banque établit pour prévenir les fraudes, les erreurs et les dysfonctionnements technologiques des activités opérationnelles. Le test des contrôles internes fournit à l'auditeur un "élément de preuve" et des informations pertinentes dans les processus de détermination du risque. La "matière probante" est une information sur laquelle un auditeur interne fonde son opinion. Un auditeur s'assure également que les contrôles internes sont adéquats et fonctionnels. Un contrôle fonctionnel fournit des solutions appropriées pour les pannes internes.
Rang des contrôles et des risques
Un auditeur examine l'environnement de contrôle d'une banque et teste les contrôles de l'entreprise pour se familiariser avec ces derniers. Il classe les contrôles internes comme "élevés", "moyens" et "faibles", en fonction des pertes attendues. Un auditeur interne applique les normes d'audit généralement reconnues, ou GAAS, et les principes comptables généralement reconnus, ou GAAP, lors de la notation des risques et des contrôles. Il examine également «l'autoévaluation du risque et du contrôle» d'une banque, ou RCSA. Dans une RCSA, le responsable des risques principal d'une banque fournit des données sur les contrôles et les risques de l'entreprise, ainsi que sur les notations de risque. Elle classe les risques en tant que "niveau 1", "niveau 2" et "niveau 3", en fonction de la possibilité de perte.
Publication du rapport final
Un auditeur interne discute des risques "élevés" et "moyens" avec les dirigeants de la banque avant de publier un rapport final. Il s'assure que les gestionnaires fournissent des mesures correctives pour de tels risques. Les risques "élevés" et "moyens" peuvent entraîner des pertes importantes pour une banque. Les états financiers de la banque peuvent également être inexacts, incomplets et non conformes aux règles GAAS, GAAP, IFRS et SEC. Les états financiers complets comprennent le bilan (ou l'état de la situation financière), le compte de résultat, le tableau des flux de trésorerie et l'état des bénéfices non répartis (également appelé état des capitaux propres).
