Zatímco venkovské banky mohou vykonávat přesně stejné funkce jako jejich městské a příměstské protějšky, venkovské banky čelí zvláštním rizikům kvůli jejich malým štábům a protože jejich rozpočty na udržení a zlepšení kontrol mohou být omezené. Auditoři budou auditovat venkovské banky za použití stejných programů, jaké by chtěli pro jakoukoli jinou banku, ale věnovat zvláštní pozornost oblastem s vyšším rizikem.
Dual Control
Dvojitá kontrola vyžaduje, aby dva zaměstnanci banky sdíleli přístup do trezoru, přičemž každý zaměstnanec měl jiný způsob přístupu. Bez obou zaměstnanců nelze otevřít trezor. Vzhledem k tomu, že venkovské banky nemusí mít dostatečný počet zaměstnanců k zajištění účinné dvojí kontroly, mohou být sdíleny přístupové prostředky, jako jsou klíče a kombinace, nebo mohou být zaměstnanci ponecháni s nezabezpečenými aktivy. Auditoři použijí klíčové a kombinované protokoly banky, aby zajistili, že klíče budou mít pouze autorizovaní pracovníci a že existuje dostatečná záloha v případě, že klíč nebo kombinovaný držitel zavolá nemocné. Oba zaměstnanci s dvojím řízením by měli zůstat přítomni, zatímco úložiště je otevřeno pro všechny transakce.
Jediné ovládání
Venkovské banky se mohou rozhodnout spoléhat na výlučnou kontrolu nad některými aktivy, včetně hotovostního trezoru, pokladních šeků, úsporných dluhopisů a peněžních příkazů. Jediné ovládání vyžaduje, aby byl přístup k aktivům, které jsou pod jeho kontrolou, oprávněn pouze jeden jedinec. Pokud tento zaměstnanec chybí, žádný jiný zaměstnanec by neměl být schopen získat přístup. Jediné ovládání lze předat během prázdnin, ale až po úplném započtení a dokumentaci změny kontroly.
Auditoři budou porovnávat nemocenské dny zaměstnanců s výlučnou kontrolní povinností s protokoly o přístupu k majetku pod výhradní kontrolou. Zajistí, aby nikdo jiný neměl přístup k aktivům bez zdokumentované změny kontroly.
Oddělení povinností
Vzhledem k malému počtu zaměstnanců může zaměstnanec venkovské banky vykonávat protichůdné povinnosti, jako je příprava úvěrových nebo debetních výpisů a vedení výkazů zákazníků. Příspěvky by mohly být provedeny na účtech zákazníků a nebyly odhaleny, protože zákazníci neobdrží své prohlášení. Každá banka by měla udržovat matici, která uvádí každého zaměstnance a systémové a ruční činnosti, aby dokázala, že povinnosti jsou skutečně odděleny. Pokud banka nemá matici, je třeba ji připravit a zkontrolovat pro účinné oddělení povinností.
Dovolená
Úřad řídícího pracovníka měny doporučuje, aby zaměstnanci v citlivých pozicích, jako jsou věřitelé nebo zaměstnanci trezoru, absolvovali v průběhu roku minimálně dva týdny po sobě jdoucích prázdnin. Rural banky nemusí být schopny dodržovat tento standard kvůli malým zaměstnancům. Pokud nebude dodržena povinná dovolená politika, auditoři by měli identifikovat a otestovat kompenzační kontroly, včetně překvapení peněz a počtů aktiv.
Zámky a kódy alarmů
Změna zámků a poplachových kódů pomáhá zajistit, aby neoprávněné osoby neměly přístup do interiéru banky. Externí zámky a poplachové kódy by měly být změněny, když je zaměstnanec s klíčem nebo kódem propuštěn, rezignován nebo propuštěn.Venkovské banky mohou mít omezené rozpočty a rozhodnou se, že nebudou měnit zámky po ukončení. Auditoři by měli po každém auditu rozšířit své auditorské postupy tak, aby přezkoumali veškeré pracovní ukončení a srovnávat data odchodu se zámečnými fakturami a změnami v poplašném systému.
