Alors que les banques rurales peuvent remplir exactement les mêmes fonctions que leurs homologues des villes et des banlieues, elles sont exposées à des risques particuliers en raison de la faiblesse de leurs effectifs et de la limitation de leurs budgets pour maintenir et améliorer les contrôles. Les auditeurs auditeront les banques rurales en utilisant les mêmes programmes que pour n'importe quelle autre banque, mais accorderont une attention particulière aux domaines présentant un risque plus élevé.
Double contrôle
Le double contrôle exige que deux employés de la banque partagent l’accès à un coffre-fort, chaque employé disposant d’un moyen d’accès différent. Sans les deux employés, le coffre-fort ne peut pas être ouvert. Parce que les banques rurales peuvent ne pas avoir suffisamment de personnel pour assurer un double contrôle efficace, les moyens d'accès, tels que les clés et les combinaisons, peuvent être partagés ou les employés peuvent être laissés seuls avec des actifs non garantis. Les auditeurs utiliseront les journaux des clés et des combinaisons de la banque pour s’assurer que seuls les employés autorisés disposent des clés et qu’une sauvegarde adéquate existe si un titulaire de la clé ou de la combinaison appelle malade. Les deux employés à double contrôle doivent rester présents pendant que le coffre-fort est ouvert pour rendre compte de toutes les transactions.
Contrôle unique
Les banques rurales peuvent choisir de s’appuyer sur le contrôle exclusif de certains actifs, notamment le coffre-fort, les chèques de banque, les obligations d’épargne et les mandats. Le contrôle exclusif exige qu'un seul individu soit autorisé à accéder aux biens sous son contrôle. Si cet employé est absent, aucun autre employé ne devrait pouvoir y accéder. Le contrôle exclusif peut être transféré pendant les périodes de vacances, mais uniquement après un décompte complet des actifs et la documentation du changement de contrôle.
Les auditeurs compareront les congés de maladie pris par les employés ayant le contrôle exclusif à des registres indiquant l'accès aux actifs sous contrôle exclusif. Ils veilleront à ce que personne d'autre n'ait accédé aux actifs sans un changement de contrôle documenté.
Séparation des tâches
En raison de la taille réduite de son personnel, un employé de banque rurale peut effectuer des tâches contradictoires, telles que préparer des bulletins de crédit ou de débit et tenir des relevés de clientèle. Des saisies peuvent être effectuées sur des comptes clients et ne sont pas détectées car les clients ne reçoivent pas leurs relevés. Chaque banque doit conserver une matrice répertoriant chaque employé, le système et les activités manuelles pour démontrer que les tâches sont bien séparées. Si la banque n’a pas de matrice, celle-ci devrait être préparée et vérifiée pour une séparation efficace des tâches.
Vacances
Le Bureau du contrôleur de la monnaie recommande aux employés occupant des postes sensibles, tels que prêteurs ou employés de vault, de prendre au moins deux semaines de vacances consécutives au cours de l’année. Les banques rurales peuvent ne pas être en mesure de respecter cette norme en raison de leurs effectifs réduits. Si une politique de vacances obligatoire n’est pas appliquée, les auditeurs doivent identifier et tester des contrôles compensatoires, notamment des décaissements d’espèces et d’actifs.
Serrures et codes d'alarme
La modification des serrures et des codes d’alarme permet d’éviter que des personnes non autorisées n’accèdent à l’intérieur de la banque. Les serrures extérieures et les codes d'alarme doivent être changés lorsqu'un employé avec une clé ou un code est congédié, démissionne ou est licencié.Les banques rurales peuvent avoir des budgets limités et choisir de ne pas changer les serrures après les résiliations. Les auditeurs doivent étendre leurs procédures d'audit afin d'examiner toutes les licenciements de personnel après chaque audit et comparer les dates de départ avec les factures du serrurier et les modifications apportées au système d'alarme.