虽然农村银行可以履行与城市和郊区同行完全相同的职能,但农村银行由于员工人数少而面临特殊风险,而且他们维持和改善控制的预算可能有限。审计师将使用与其他银行相同的计划对农村银行进行审计,但会特别关注风险较高的领域。
双重控制
双重控制要求两名银行员工共享对金库的访问权限,每位员工持有不同的访问方式。如果没有这两个员工,则无法打开保险库。由于农村银行可能没有足够的工作人员来确保有效的双重控制,因此可以共享诸如钥匙和组合之类的访问手段,或者可以将员工单独留在无担保资产中。审计员将使用银行的密钥和组合日志来确保只有授权人员才能获得密钥,并且如果密钥或组合持有人致电病人,则存在足够的备份。当保险库开放以便对所有交易进行核算时,两名双重控制员工都应保持在场。
唯一控制
农村银行可能选择依靠对某些资产的单独控制,包括现金库,收银员支票,储蓄债券和汇票。唯一控制要求只有一个人被授权访问其控制下的资产。如果该员工缺席,则其他员工不应该获得访问权限。在假期期间可以移交唯一控制,但仅在完整资产计数和控制文档更改之后。
审计员将把具有唯一控制责任的员工所处的病假天数与显示单独控制下的资产访问权限的日志进行比较。他们将确保没有其他人在没有记录控制变更的情况下访问资产。
职责分离
由于员工规模较小,农村银行员工可能会履行相互冲突的职责,例如准备信用卡或借记卡以及持有客户对账单。由于客户未收到他们的陈述,因此可以对客户帐户进行输入并且不会被检测到。每家银行都应该维护一个矩阵,列出每个员工以及系统和手动活动,以证明职责是有效分开的。如果银行没有矩阵,则应准备并检查有效的职责分离。
假期
货币监察署建议敏感职位的员工,如贷方或金库人员,在这一年中连续休假至少两周。由于员工人数少,农村银行可能无法遵守这一标准。如果未执行强制性休假政策,审核员应识别并测试补偿性控制措施,包括意外现金和资产计数。
锁和警报代码
更改锁和警报代码有助于确保未经授权的人员不会访问银行内部。当有钥匙或代码的员工被解雇,辞职或被解雇时,应更改外部锁和警报代码。农村银行可能预算有限,并选择在终止后不改变锁定。审核员应扩大审核程序,以便在每次审核后审核所有人员终止,并将离职日期与锁匠发票和报警系统的变更进行比较。
