داخل البنك، وتقوم برفع تقارير دورية إلى المجلس حول تلك التطورات.
هـ- يعمل مجلس الإدارة على ضمان وجود نظام رقابي داخلي فعّال والتحقق من حُسن أدائه كما يقرر المجلس سياسات إدارة المخاطر بشكل عام ويحدد إطارها.
أ- تتم مراجعة هيكل أنظمة الضبط والرقابة الداخلية من قبل المدقق الداخلي والمدقق الخارجي، مرة واحدة على الأقل سنويا.
ب- يقوم المجلس بتضمين التقرير السنوي للبنك تقريرا حول مدى كفاية أنظمة الضبط والرقابة الداخلية على الإبلاغ المالي Financial Reporting ، وبحيث يتضمن التقرير ما يلي:
ب/1 فقرة توضح مسؤولية الإدارة التنفيذية عن وضع أنظمة ضبط ورقابة داخلية على الإبلاغ المالي في البنك والمحافظة على تلك الأنظمة.
ب/2 فقرة حول إطار العمل الذي قامت الإدارة التنفيذية باستخدامه لتقييم فعالية أنظمة الضبط والرقابة الداخلية.
ب/3 تقييم الإدارة التنفيذية لفعالية أنظمة الضبط والرقابة الداخلية وكما هو بتاريخ البيانات المالية التي يتضمنها التقرير السنوي للبنك.
ب/4 الإفصاح عن أي مواطن ضعف في أنظمة الضبط والرقابة الداخلية ذات قيمة جوهرية (أي موطن ضعف جوهري هو نقطة أو مجموعة نقاط ضعف واضحة ينتج عنها احتمال عدم إمكانية منع أو الكشف عن بيان غير صحيح وذا اثر جوهري) .
ب/5 تقرير من المدقق الخارجي يبين رأيه في تقييم الإدارة التنفيذية لفعالية أنظمة الضبط والرقابة الداخلية.
ب/6 تقرير من هيئة الرقابة الشرعية يبين رأيهم في التزام الإدارة التنفيذية بتطبيق أحكام الشريعة الإسلامية على الأعمال المصرفية.
ج- يقوم البنك بوضع إجراءات تمكن الموظفين من الإبلاغ وبشكل سري في حينه عن وجود مخاوف بخصوص احتمالية حدوث مخالفات، وبشكل يسمح بان يتم التحقيق باستقلالية في هذه المخاوف ومتابعتها. ويتم مراقبة تنفيذ هذه الإجراءات من قبل لجنة التدقيق.