जबकि ग्रामीण बैंक अपने शहरी और उपनगरीय समकक्षों के समान कार्य कर सकते हैं, ग्रामीण बैंक अपने छोटे कर्मचारियों के कारण विशेष जोखिम का सामना करते हैं और क्योंकि नियंत्रण बनाए रखने और सुधारने के लिए उनके बजट सीमित हो सकते हैं। ऑडिटर ग्रामीण बैंकों को उन्हीं कार्यक्रमों का उपयोग करके ऑडिट करेंगे, जो वे किसी अन्य बैंक के लिए करेंगे, लेकिन उच्च जोखिम वाले क्षेत्रों पर विशेष ध्यान देंगे।
दोहरे नियंत्रण
दोहरे नियंत्रण के लिए आवश्यक है कि दो बैंक कर्मचारी एक तिजोरी तक पहुंच साझा करें, जिसमें प्रत्येक कर्मचारी पहुंच का एक अलग साधन रखता है। दोनों कर्मचारियों के बिना, तिजोरी को नहीं खोला जा सकता है। क्योंकि ग्रामीण बैंकों के पास प्रभावी दोहरे नियंत्रण सुनिश्चित करने के लिए पर्याप्त कर्मचारी नहीं हो सकते हैं, अभिगम के साधन, जैसे कि चाबियाँ और संयोजन, साझा किए जा सकते हैं या कर्मचारियों को असुरक्षित संपत्ति के साथ अकेला छोड़ा जा सकता है। ऑडिटर बैंक की कुंजी और संयोजन लॉग का उपयोग यह सुनिश्चित करने के लिए करेंगे कि केवल अधिकृत कर्मियों के पास ही चाबी हो और पर्याप्त बैकअप मौजूद हो अगर कोई कुंजी या संयोजन धारक बीमार हो। दोनों दोहरे नियंत्रण वाले कर्मचारी मौजूद रहें, जबकि तिजोरी सभी लेनदेन के लिए खुली हो।
एकमात्र नियंत्रण
ग्रामीण बैंक कुछ परिसंपत्तियों पर एकमात्र नियंत्रण पर भरोसा करना चुन सकते हैं, जिसमें कैश वॉल्ट, कैशियर के चेक, बचत बांड और मनी ऑर्डर शामिल हैं। एकमात्र नियंत्रण के लिए आवश्यक है कि केवल एक व्यक्ति को अपने नियंत्रण में संपत्ति का उपयोग करने के लिए अधिकृत किया जाए। यदि वह कर्मचारी अनुपस्थित है, तो कोई अन्य कर्मचारी पहुंच प्राप्त करने में सक्षम नहीं होना चाहिए। एकमात्र नियंत्रण अवकाश अवधि के दौरान सौंपा जा सकता है, लेकिन केवल एक पूर्ण संपत्ति गणना और नियंत्रण परिवर्तन के प्रलेखन के बाद।
लेखा परीक्षक एकमात्र नियंत्रण के तहत संपत्ति तक पहुंच दिखाने वाले लॉग पर एकमात्र नियंत्रण जिम्मेदारियों वाले कर्मचारियों द्वारा उठाए गए बीमार दिनों की तुलना करेंगे। वे यह सुनिश्चित करेंगे कि किसी अन्य ने दस्तावेज़ नियंत्रण परिवर्तन के बिना संपत्ति तक पहुंच नहीं की है।
काम का बटवारा
छोटे कर्मचारियों के आकार के कारण, एक ग्रामीण बैंक कर्मचारी परस्पर विरोधी कर्तव्यों का पालन कर सकता है, जैसे कि क्रेडिट या डेबिट स्लिप तैयार करना और ग्राहक के बयान रखना। ग्राहक के खातों में प्रविष्टियाँ की जा सकती हैं और ग्राहकों को उनके बयान प्राप्त नहीं होने के कारण अनिर्धारित किया जा सकता है। प्रत्येक बैंक को एक मैट्रिक्स बनाए रखना चाहिए जो प्रत्येक कर्मचारी और सिस्टम और मैनुअल गतिविधियों को सूचीबद्ध करता है ताकि यह प्रदर्शित हो सके कि कर्तव्यों को प्रभावी रूप से अलग किया गया है। यदि बैंक में मैट्रिक्स नहीं है, तो कर्तव्यों के प्रभावी पृथक्करण के लिए एक को तैयार किया जाना चाहिए और जांच की जानी चाहिए।
छुट्टी
मुद्रा के नियंत्रक कार्यालय ने सिफारिश की है कि संवेदनशील पदों जैसे कि उधारदाताओं या वॉल्ट कर्मियों के कर्मचारी, वर्ष के दौरान न्यूनतम दो सप्ताह की लगातार छुट्टी लेते हैं। छोटे कर्मचारी होने के कारण ग्रामीण बैंक इस मानक का पालन नहीं कर सकते हैं। यदि एक अनिवार्य छुट्टी नीति लागू नहीं की जाती है, तो ऑडिटर को क्षतिपूर्ति नियंत्रणों की पहचान और परीक्षण करना चाहिए, जिसमें आश्चर्य की बात है कि नकदी और संपत्ति की गणना भी शामिल है।
ताले और अलार्म कोड
ताले और अलार्म कोड बदलने से यह सुनिश्चित करने में मदद मिलती है कि अनधिकृत लोग बैंक के इंटीरियर तक पहुंच न करें। बाहरी ताले और अलार्म कोड को बदल दिया जाना चाहिए जब एक कुंजी या कोड वाला कर्मचारी निकाल दिया जाता है, इस्तीफा दे दिया जाता है या बंद कर दिया जाता है।ग्रामीण बैंकों में सीमित बजट हो सकते हैं और समाप्ति के बाद ताले को नहीं बदलने का विकल्प चुन सकते हैं। ऑडिटर्स को प्रत्येक ऑडिट के बाद सभी कर्मियों की समाप्ति की समीक्षा करने के लिए अपनी ऑडिट प्रक्रियाओं का विस्तार करना चाहिए, और लॉकस्मिथ चालान और अलार्म सिस्टम में बदलाव के साथ तारीखों की तुलना करना चाहिए।