Sementara BPR dapat melakukan fungsi yang persis sama dengan rekan-rekan mereka di perkotaan dan pinggiran kota, BPR menghadapi risiko khusus karena staf mereka yang kecil dan karena anggaran mereka untuk mempertahankan dan meningkatkan kontrol mungkin terbatas. Auditor akan mengaudit BPR menggunakan program yang sama seperti yang mereka lakukan untuk bank lain, tetapi akan memberikan perhatian khusus pada bidang-bidang yang berisiko lebih tinggi.
Kontrol Ganda
Kontrol ganda mengharuskan dua karyawan bank berbagi akses ke brankas, dengan masing-masing karyawan memiliki cara akses yang berbeda. Tanpa kedua karyawan, brankas tidak dapat dibuka. Karena BPR mungkin tidak memiliki staf yang memadai untuk memastikan kontrol ganda yang efektif, sarana akses, seperti kunci dan kombinasi, dapat dibagikan atau karyawan dapat dibiarkan sendiri dengan aset tanpa jaminan. Auditor akan menggunakan kunci bank dan log kombinasi untuk memastikan bahwa hanya personel yang berwenang yang memiliki kunci dan bahwa cadangan yang memadai ada jika pemegang kunci atau kombinasi memanggil sakit. Kedua karyawan kontrol ganda harus tetap ada saat lemari besi terbuka untuk memperhitungkan semua transaksi.
Kontrol Tunggal
BPR dapat memilih untuk mengandalkan kontrol tunggal atas beberapa aset, termasuk brankas kas, cek kasir, obligasi tabungan, dan wesel pos. Kontrol tunggal mensyaratkan bahwa hanya satu individu yang berwenang untuk mengakses aset di bawah kendalinya. Jika karyawan itu absen, tidak ada karyawan lain yang bisa mendapatkan akses. Kontrol tunggal dapat diserahkan selama periode liburan, tetapi hanya setelah jumlah aset lengkap dan dokumentasi perubahan kontrol.
Auditor akan membandingkan hari sakit yang diambil oleh karyawan dengan tanggung jawab kontrol tunggal terhadap log yang menunjukkan akses ke aset di bawah kendali tunggal. Mereka akan memastikan bahwa tidak ada orang lain yang mengakses aset tanpa perubahan kontrol yang terdokumentasi.
Pemisahan Tugas
Karena ukuran staf yang kecil, seorang karyawan BPR mungkin melakukan tugas yang saling bertentangan, seperti menyiapkan slip kredit atau debit dan memegang laporan pelanggan. Entri dapat dibuat ke akun pelanggan dan tidak terdeteksi karena pelanggan tidak menerima pernyataan mereka. Setiap bank harus memelihara matriks yang mencantumkan setiap karyawan dan sistem serta aktivitas manual untuk menunjukkan bahwa tugas dipisahkan secara efektif. Jika bank tidak memiliki matriks, orang harus siap dan diperiksa untuk pemisahan tugas yang efektif.
Liburan
Kantor Pengawas Keuangan Mata Uang merekomendasikan agar karyawan dalam posisi sensitif, seperti pemberi pinjaman atau personel brankas, mengambil minimal dua minggu liburan berturut-turut selama tahun tersebut. BPR mungkin tidak dapat mematuhi standar ini karena stafnya kecil. Jika kebijakan liburan wajib tidak diberlakukan, auditor harus mengidentifikasi dan menguji kontrol kompensasi, termasuk jumlah uang tunai dan aset yang mengejutkan.
Kode Kunci dan Alarm
Mengubah kunci dan kode alarm membantu memastikan bahwa orang yang tidak berwenang tidak mengakses interior bank. Kunci eksterior dan kode alarm harus diubah ketika karyawan dengan kunci atau kode dipecat, mengundurkan diri atau diberhentikan.BPR mungkin memiliki anggaran terbatas dan memilih untuk tidak mengubah kunci setelah penghentian. Auditor harus memperluas prosedur audit mereka untuk meninjau semua pemutusan hubungan kerja personel setelah setiap audit, dan membandingkan tanggal keberangkatan dengan faktur tukang kunci dan perubahan dalam sistem alarm.
