کنترل داخلی فرآیندی است که سازمان برقرار می کند تا از دستیابی به اثر بخشی و کارایی عملیات، قابل اعتماد بودن گزارشگری مالی و رعایت قوانین و مقررات مربوط اطمینان یابد. بخش بیمه به همراه سایر بخش‌های مالی در سال‌های اخیر با تغییرات چشمگیری مواجه بوده و این تغییرات محصولات و خدمات، ابزارها، اهداف و مقاصد جدید را به همراه داشته است. سیستم های کنترل داخلی شرکت ها باید برای مقابله بهتر با این سناریوی در حال تحول، تطبیق داده شوند. چنین وضعیتی باید هنگام تهیه پیش نویس اصول کنترل داخلی در نظر گرفته شود، زیرا ما نمی توانیم آنچه را که در بازارها یا بخش های دیگر در حال انجام است را کنار بگذاریم و نادیده بگیریم. 

نیاز به کنترل های داخلی
از دیدگاه بخش بیمه، کنترل داخلی باید به عنوان فرصتی برای شرکت های بیمه در جهت بهبود عملکرد خود، هم از منظر داخلی و هم از منظر بیرونی، تلقی شود. از منظر داخلی، سیستم های کنترل داخلی مناسب، منجر به بهبود شناخت، ارزیابی خطرات و پیشگیری از پذیرش ریسک های نامتجانس می شود. آن هم در بخشی با ویژگی های صنعت بیمه، که فرصت های تجاری تنها در ریسک، وجود دارد. همچنین موضوع مهم رقابت پذیری از طریق اعمال کنترل های داخلی مناسب نه تنها در کوتاه مدت بلکه در بلندمدت تقویت خواهد شد. در نهایت، کنترل داخلی منجر به کاهش تأثیر رویدادهای غیرمنتظره یا حتی به طور کلی، اجتناب از آنها ، می شود. از منظر بیرونی، سیستم‌های کنترل داخلی، تأثیر مثبتی بر بیمه‌گذاران (به معنی نتایج بهتر برای شرکت) و نهاد ناظر، خواهد داشت.
اصول اصلی سامانه کنترل داخلی در شرکت های بیمه
فرهنگ کنترل
هیات مدیره مسئول ارتقای یکپارچگی سازمانی و ایجاد فرهنگی مناسب در شرکت است که بر اهمیت کنترل های داخلی تاکید و در این ارتباط تمامی کارکنان شرکت را درگیر می نما ید. مدیر عامل نیز مسئول اجرای فرهنگ و اصول کنترل داخلی است. همه کارکنان شرکت بایستی نقش خود را در فرآیند کنترل داخلی درک نمایند و به طور کامل در این فرآیند مشارکت داشته باشند. 


ارزیابی ریسک
یک شرکت بیمه بایستی نسبت به طراحی، استقرار و حفظ سامانه کنترل داخلی، اقدام نماید و به طور مستمر و منظم ریسک های داخلی و خارجی را که با آن مواجه است، ارزیابی کند. این ارزیابی باید شامل شناسایی و تجزیه و تحلیل (با استفاده از ابزارهای کمی و کیفی) تمام خطرات مهمی باشد که یک شرکت بیمه در معرض آن قرار دارد و بر اساس آن عمل کند.

فعالیت های کنترلی و تفکیک وظایف
یک سامانه کنترل های داخلی مناسب، نیازمند برخورداری از اختیارات و الزامات لازم جهت اعمال فعالیت های کنترلی مؤثر و کارآمد در تمام سطوح سازمانیاست. الزامات مندرج در سامانه کنترل های داخلی بایستی در راستای اهداف و استراتژی های تعیین شده توسط هیات مدیره، جمع بندی و در سامانه اشاری لحاظ شوند به طوریکه باید همه پرسنل را درگیر کند. و در عمل به عنوان بخشی جدایی ناپذیر از فعالیت های روزمره را شامل گردد و این فعالیت ها باید به طور مداوم بررسی و ثبت شوند. در یک سیستم کنترل داخلی کارآمد، تفکیک وظایف و مسئولیت‌ها، هم در سطح فردی و هم فرآیندی، به صورت روشن و واضح مشخص و تبیین می شود.

اطلاعات و ارتباطات
مؤسسات بیمه باید در تمام سطوح سازمانی خود، اطلاعات قابل اعتمادی داشته باشند تا از طریق فرآیندهای تصمیم گیری مؤثر، اهداف تعیین شده توسط هیات مدیره را بررسی، تعریف و تحت پیگیری جهت اجرا، قرار دهد. هم چنین سامانه کنترل داخلی بایستی از اثربخشی رویه های ارتباطی اطمینان حاصل کند. چنین رویکردی شامل ارتباطات داخلی و خارجی می شود و ممکن است مسیرهای ارتباطی رسمی و غیررسمی باشند.

فن آوری های اطلاعات و ارتباطات
شرکت‌های بیمه باید سیستم‌های فناوری اطلاعات و ارتباطات (ICT) را متناسب با استراتژی‌ها، نیازها و فعالیت‌هایی که انجام می‌دهند، طراحی و اجرا کنند. کنترل‌های امنیتی برای ریسک‌های ذاتی فناوری اطلاعات و ارتباطات، بایستی ایجاد شود تا مدیریت این ریسک‌ها را به‌طور مؤثر بهبود بخشد و به شرکت بیمه اجازه دهد تا هم منافع بالقوه و هم خطرات مرتبط با چنین سیستم‌هایی را تشخیص دهد.

پایش و نظارت 
به عنوان بخش جدایی ناپذیر از یک سامانه کنترل داخلی، و با توجه به تنوع و پیچیدگی فعالیت یک شرکت بیمه، باید فرآیند حسابرسی داخلی مؤثر و جامع توسط کارکنان مستقل، آموزش‌دیده و شایسته از نظر عملیاتی، انجام شود. شرکت های بیمه باید سیستم های مناسبی را برای نظارت بر کارایی و اثربخشی کنترل های داخلی خود نیز پیاده سازی کنند. نظارت باید به صورت مستمر و با ارزیابی های جداگانه پیگیری شود. 
عملکرد حسابرسی داخلی باید از طریق یک برنامه حسابرسی حرفه ای انجام شود که به منظور ارائه اطمینان معقول از تحقق اهداف کنترل داخلی طراحی شده است. یک عملکرد حسابرسی داخلی موثر باید شامل یک فرآیند پیگیری در مورد یافته های حسابرسی نیز باشد تا اطمینان حاصل شود که به اندازه کافی با آنها برخورد می شود.

محدودیت های کنترل های داخلی
خروجی های یک سامانه کنترل داخلی، تنها می تواند ¨اطمینان معقول¨ باشد و نه اطمینان کامل از اینکه شرکت بیمه در برابر حوادث ناخواسته و در حال وقوع، مصون می باشد. در هر صورت محدودیت های مرتبط با یک سیستم کنترل داخلی را می توان به شرح ذیل دسته بندی نمود:
o کنترل داخلی توسط افراد انجام می شود بنابراین تحت تأثیر خطای انسانی قرار می گیرد. برنامه های آموزشی خوب و همچنین یک مؤلفه اخلاقی در نهاد و نحوه انجام آن می تواند به کاهش این وضعیت کمک کند.
o شرکت های بیمه در معرض رسیک های قابل کنترل و ریسک های غیر قابل پیش بینی و پیشگیری هستند. آنها نه تنها در معرض ریسک های داخلی، بلکه در معرض ریسک های خارجی نیز قرار دارند. این ریسک ها ممکن است با طول مدت برخی از قراردادهای بیمه که ممکن است برای چندین سال ادامه داشته باشد، ترکیب شود.
o تجزیه و تحلیل دقیق هزینه فایده به شناسایی مناسب ترین روش اجرای کنترل های داخلی کمک می کند.


اهداف سیستم کنترل داخلی :
قابلیت اعتماد و درستی اطلاعات 
در هر سازمانی دو نوع سیستم اطلاعاتی تحت عناوین حسابداری و عملیاتی وجود دارد .سیستم اطلاعاتی حسابداری، صورتهای مالی و بودجه و سایر گزارشات مالی سازمان را بوجود می آورد و سیستم اطلاعاتی عملیاتی، معمولا اطلاعات مربوط به جنبه های گوناگون عملیات را گردآوری می کند و گزارش های سطوح فعالیت، مسئولیت و نظایر آن را به وجود می آورد . قابلیت اعتماد و درستی اطلاعات در سیستم اطلاعاتی از لحاظ فرآیندهای تصمیم گیری مدیریت، حائز اهمیت می باشد .
رعایت سیاست ها، طرح ها، روشها و قوانین و مقررات
هدف از کنترل داخلی ؛ اطمینان از صحت انجام عملیات به گونه ای که برنامه ریزی شده است. حسابرسان داخلی علاوه بر تعیین میزان رعایت این گونه کنترل ها، کفایت سیاستها، طرحها و روشها را نیز مورد ارزیابی قرارمی دهند. توجه داشته باشید که بررسی کفایت روشها، پیش نیاز انجام آزمون رعایت روش ها است . حسابرسان داخلی به این دلیل بر ارزیابی روش ها اصرار می ورزند که بتوانند کفایت طراحی آنها را برآورد و تعیین کنند.
حفاظت از داراییها
معمولا برای حفاظت از داراییها ، مشهودترین نوع کنترل ها، طراحی و برقرار می شوند . شامل نگهبان ، گاوصندوق و ... .
 اقتصادی و کارآمد بودن عملیات:
 در هر سازمان منابع کافی جهت برآورده کردن همه خواسته های ذینفعان، وجود ندارد. به بیان دیگر اگر برای رعایت برخی روش ها توجیه اقتصادی وجود نداشته باشد ، شرکت آسیب می بیند . علی ایحال حسابرسان داخلی همواره در جهت بهبود و کارآمد کردن روش ها سعی می نمایند . 

تحقق هدف های سازمانی مربوط به عملیات برنامه ها
 همه کنترل ها و فعالیت های سازمانی باید در راستای تحقق هدف ها و برنامه ها صورت گیرد . حسایرسان داخلی با آزمون و ارزیابی سیستم کنترل داخلی بایستی در شرایطی قرار گیرند تا بتوانند مسیر کلی امور شرکت را دریابند و از ناهماهنگی در عملیات شرکت و تضاد آشکار با منافع دراز مدت آن جلوگیری به عمل آورند.
واحد حسابرسی و کنترل های داخلی بیمه حافظ
پاییز 1402