لإدارة التدقيق الداخلي تحقيق أهدافها، سوف تقوم بالتالي:
- اعداد خطة عمل للتدقيق الداخلي سنوية مبنية على تقييم للمخاطر وتوظيف الموارد البشرية المتواجدة بإدارة التدقيق الداخلي. ويجب أن ترفع هذه الخطة سنويا إلى لجنة التدقيق والحوكمة للحصول على موافقتها المسبقة عليها.
- مراجعة شرعية للتأكد من تطبيق الفتاوي الشرعية الصادرة من الهيئة الشرعية الموحدة للمجموعة وللوحدات التابعة.
- مراجعة السياسات وضوابط الإجراءات والسياسة المهنية الأخلاقية للمجموعة وللوحدات التابعة.
- مراجعة الأنظمة المستخدمة لتطبيق هذه السياسات وضوابط الإجراءات والسياسة المهنية الأخلاقية للمجموعة وللوحدات التابعة وما له أثر في تطبيقها.
- مراجعة تطبيق السياسات العامة للمجموعة.
- مراجعة طرق حماية الموجودات والتحقق حسب المقتضيات من وجود هذه الموجودات.
- تقييم الجانب الاقتصادي والفعالية التي تستخدم بها الموارد.
- مراجعة العمليات والبرامج للتأكد من توافق النتائج مع الأهداف والغايات المحددة وما إذا كان يجري تنفيذ العمليات والبرامج حسب الخطط الموضوعة.
- مراجعة نظام البنك في تقييم رأسماله في مقابل تقديراته لمعدلات المخاطر.
- تقييم صحة وإمكانية الاعتماد على المعلومات المالية والتشغيلية، والطرق المستخدمة في تحصيل وتمحيص وتصنيف هذه المعلومات وإعداد التقارير بشأنها.
- مراجعة نظام البيانات الإلكترونية والخدمات المصرفية الإلكترونية (تدقيق على نظام المعلومات).
- مراجعة الالتزام بالقوانين المحلية والدولية (القوانين الصادرة من مصرف البحرين المركزي، والصادرة من البنوك المركزية المحلية، ومن الأمم المتحدة) وتطبيق الأساليب المتعارف عليها دوليا لمنع غسيل الأموال وتمويل الإرهاب والاجرام المالي.
- مراجعة تطبيق أفضل ضوابط وأساليب الحوكمة الرشيدة.
- توفير التقييم المستقل والتوصيات بشأن قدرة كل إدارة بالمجموعة وبكل وحدة تابعة على الالتزام بالسياسات والضوابط والإجراءات الداخلية بالبنك والتعليمات الرسمية القانونية وذلك بهدف توفير الحماية الكافية للموجودات واستخدام الموارد بطريقة اقتصادية وفعالة. ولغرض تحقيق الأهداف والغايات المحددة هذه تقوم إدارة التدقيق الداخلي بالمجموعة وبالوحدات التابعة بالآتي:
أ) التدقيق أو المشاركة في التدقيق على مصادر الأرباح ومراكز الدعم بكل دائرة بالمجموعة وبالوحدات التابعة. كل مهمة تدقيق لتغطي الجوانب التالي:
- مراجعة التمويلات والاستثمارات: تتم مراجعة أئتمانية لكامل محفظة التمويل على سبيل العينة والتي تشمل مراجعة التمويلات الممنوحة للشركات والمؤسسات الكبيرة، والتمويلات الممنوحة للشركات المتوسطة والصغيرة، والتمويلات المقدمة للأفراد، وجميع المعاملات مع المؤسسات المالية، والتمويلات الى الجهات الحكومية، ومراجعة جميع أنواع الاستثمارات مثل الصكوك وتلك الاستثمارات لهدف المتاجرة ان وجدت. وتغطي هذه المراجعة أيضا عمليات التجارة الخارجية (الاعتمادات المستندية) والضمانات التي يصدرها البنك، وأي التزامات أخرى. وتغطي هذه المراجعة جميع أنواع الخدمات المصرفية الأخرى. وتشمل هذه المراجعة ايضا مراجعة لكل إجراءات تنفيذ هذه العمليات ومراجعة الضوابط والاجراءات لمراقبة هذه التمويلات لحين السداد.
- مراجعة نظام الرقابة الداخلي بشكل عام: تشمل هذه مراجعة إجراءات الرقابة الثنائية على جميع عمليات البنك، ومراجعة فعالية الرقابة الداخلية المستمرة، ومراجعة فعالية مهمة التدقيق الداخلي بالوحدات، ومراجعة أداء الرقابة المالية بالوحدات، ومراجعة إجراءات مراقبة مخاطر بالوحدات. لايتم مراجعة إدارة الشئون الإدارية والموارد البشرية إلا اذا استدعت الحاجة.
- مراجعة نظام المعلومات: وتشمل مراجعة الضوابط العامة حول تقنية المعلومات ومعايير أمن المعلومات ISO-2700x. تغطي هذه مراجعة جميع نظم المعلومات بالمجموعة وبالوحدات التابعة وتشمل مراجعة النظام المصرفي الأساسي، ومراجعة النظم الفرعية المستخدمة مثل نظام الموارد البشرية ونظام التجارة الخارجية، واي نظام أخر مستخدم ومنفصل عن النظام الأساسي، ومراجعة النظام المكتبي، ومراجعة جودة الاتصال بين الفروع، ومراجعة الخدمات الالكترونية المستخدمة، ومراجعة الموقع الالكتروني للمجموعة وللوحدات التابعة. يتم تقديم تقرير منفصل عن نتائج مراجعة نظام المعلومات لكل وحدة تابعة.
- المراجعة الشرعية: تهدف عملية التدقيق الشرعي الى إجراء مسح عام على أنشطة كل وحدة ذات الصلة بالنواحي الشرعية، والوصول إلى تأكيد معقول من أن الوحدة تلتزم في معاملاتها المصرفية بأحكام الشريعة الإسلامية وقرارات وتوجيهات الهيئة الشرعية بالوحدة مع الأخذ بعين الاعتبار المعايير الشرعية الصادرة عن هيئة المحاسبة والمراجعة للمؤسسات المالية الإسلامية (AAOIFI). تشمل نطاق هذه المراجعة كلاً مما يتعلق بتوزيع الأرباح والخسائر من لوائح وسياسات، واحتياطي مخاطر الاستثمار، وكذلك عينات من تمويلات الأفراد والشركات، والتمويلات المتعثرة، وإعادة الجدولة. كما تتم مراجعة التعامل مع البنوك المراسلة، والاستثمار في المحافظ الاستثمارية، والأدلة والإجراءات، والإيرادات غير المشروعة والمتأخرات، وحساب الخيرات. بالإضافة إلى الاطلاع على أنشطة هيئة الرقابة الشرعية، والتدقيق الشرعي الداخلي، وأعمال إدارة الرقابة الشرعية، والقرض الحسن. يتم تقديم تقرير منفصل عن نتائج المراجعة الشرعية لكل وحدة تابعة. وتعرض نسخة من هذا التقرير الشرعي على الهيئة الموحدة بالمجموعة والهيئة الشرعية بالوحدة.
- مراجعة ضوابط الحوكمة والامتثال للقوانين المحلية والدولية: تهدف هذه المراجعة لإجراء مسح عام على اوجه أنشطة كل وحدة تابعة ذات الصلة بالامتثال والحوكمة للوصول الى تأكيد معقول من ان البنك يلتزم بقوانين البنك المركزي المحلي وتعاليم مصرف البحرين المركزي وقانون العقوبات المفروض من قبل الامم المتحدة والعرف الدولي لقوانين مكافحة غسيل الاموال والجرائم المالية. كما يتم مراجعة التزام الوحدة بمبادئ الحوكمة المؤسسية وميثاق مجلس الادارة واللجان الاخرى المنبثقة من المجلس كمجلس الحاكمية المؤسسية ولجنة التدقيق. يتم تقديم تقرير منفصل عن نتائج مراجعة الحوكمة والامتثال لكل وحدة تابعة.
- زيارة ميدانية لمراجعة الفروع: تتم زيارة ميدانية لعدد من فروع الوحدة التابعة (فرعين الي أربعة) لهدف مراجعة اعمال الفرع من جميع الجوانب، وتعرض نتائج زيارة المراجعة بملاحظة ضمن تقرير التدقيق العام للوحدة التابعة.
- مراجعة نتائج البنك المالية: يتم تقييم لنتائج الوحدة التابعة وتقييم الوضع المالي لكل وحدة تابعة.
- متابعة ملاحظات التدقيق السابقة: يتم متابعة الملاحظات والتوصيات الناتجة عن مهمة التدقيق السابقة لفريق التدقيق الداخلي بالمجموعة. تتم متابعة وضع الملاحظات والتوصيات الناتجة عن مهمة التدقيق السابقة بناء على الاستفسار من الإدارة وما تم ملاحظته خلال الزيارة الحالية، ولكن بدون القيام بأي فحص واختبارات للتحقق حول التطبيق الكامل للملاحظة واستيفائها بصورة شاملة ودقيقة.
- النطاق العام لعمل التدقيق: يتعين أن تشمل أغراض التدقيق الداخلي تدقيق وتقييم مدى كفاية النظم والضوابط والإجراءات الداخلية بكل وحدة تابعة وبكل دائرة بالمجموعة، وتقييم فعالية هذه النظم والضوابط والاجراءات في تنفيذ جميع اعمال الوحدة بشكل مرضي. ويتعين أن يحدد الغرض من أية عملية تدقيق مسبقا قبل البدء بها. ويعتمد نطاق عملية التدقيق على تقييم المخاطر اخذا في الاعتبار العوامل التالية:
- نوع التدقيق.
- نتائج التدقيق السابق.
- حساسية المهمة.
- المخاطر المرتبطة بالتدقيق.
- اتجاهات النشاط.
ب) إجراء أية عمليات تدقيق خاصة أو تقديم أية استشارات خاصة يمكن أن يطلبها أي من مجلس إدارة الوحدة أو المجموعة أو الرئيس التنفيذي لمجموعة البركة المصرفية.
ج) المشاركة بصفة استشارية في تصميم الأدلة والأنظمة الآلية.
د) التحقيق في الحالات المبلغ عنها أو المشتبه بوقوعها من جرائم الاحتيال والاختلاس والسرقة وضياع الأموال، والقيام من جهة أخرى باقتراح الضوابط اللازمة لمنع و/أو لرصد وقوع مثل هذه الحالات.
15 - توفير التقييم المستقل والتوصيات بشأن تقاسم الموارد، مع التركيز على نتائج البرنامج والاستخدام الاقتصادي الفعال للموارد.
16- إعداد ملخص سنوي بكافة أنشطة التدقيق الداخلي التي تقوم بها إدارة التدقيق الداخلي يقدم الى لجنة التدقيق والحوكمة ومجلس الإدارة.
17- المحافظة على نظام متابعة نتائج كافة التقارير الصادرة، ومتابعة النتائج على أساس فصلي فيما يتعلق بالإجراءات التصحيحية التي لم يتم بعد إنجازها، إضافة إلى إرسال تقارير فصلية حول نظام متابعة النتائج في الإدارة إلى رئيس إدارة التدقيق في مجموعة البركة المصرفية وهي تقارير في شكل موجز في تقرير يقدم للجنة التدقيق في كل وحدة.