หมวด 3 องค์กรภายใต้การกำกับดูแล  
ชื่อ ICP : ICP 10
เนื้อหา :

การควบคุมภายใน
Internal control

หน่วยงานที่กำกับดูแลต้องกำหนดให้ธุรกิจประกันภัยมีระบบการควบคุมภายในที่เหมาะสมต่อลักษณะและขนาดของธุรกิจนั้นๆ โดยระบบการตรวจตราและการรายงาน (oversight and reporting system) จะช่วยคณะกรรมการและผู้บริหารธุรกิจในการดูแลและบริหารกิจการ

คำอธิบาย
          10.1 จุดประสงค์ของการควบคุมภายใน คือ เพื่อพิสูจน์ว่า

  • การดำเนินธุรกิจของบริษัทประกันภัยเป็นไปอย่างรอบคอบเหมาะสม (prudent manner) ตามนโยบายและกลยุทธ์ที่กำหนดโดยคณะกรรมการบริษัท
  • รายการกิจการต่างๆ จะต้องได้รับการจัดการโดยผู้ที่มีอำนาจเกี่ยวข้อง (transactions are only entered into with appropriate authority)
  • สินทรัพย์ของบริษัทได้รับการคุ้มครอง (assets are safeguarded)
  • การบันทึกบัญชีและการบันทึกอื่นๆ จะสามารถให้ข้อมูลที่ครบถ้วน ถูกต้อง พิสูจน์ที่มาได้ และเป็นปัจจุบัน (accounting and other records provide complete, accurate, verifiable and timely information)
  • ฝ่ายบริหารสามารถทราบ ประเมิน จัดการ และควบคุมความเสี่ยงประเภทต่างๆ ในการดำเนินธุรกิจและดำรงเงินทุนอย่างพอเพียงสำหรับความเสี่ยงนั้นๆ

          10.2 ระบบการควบคุมภายใน มีความสำคัญต่อการจัดการความเสี่ยงให้มีประสิทธิภาพ และเป็นพื้นฐานสำหรับการดำเนินงานที่มั่นคงและปลอดภัยสำหรับบริษัทประกันภัย นอกจากนั้น ยังเป็นวิธีการที่เป็นระบบและระเบียบ (systematic and disciplined approach) ในการประเมินและพัฒนาประสิทธิภาพของการดำเนินงาน และยังช่วยดูแลในด้านการปฏิบัติตามกฎหมายอีกด้วย ซึ่งเป็นหน้าที่ความรับผิดชอบของคณะกรรมการบริษัท ในการสร้างวัฒนธรรมที่มีการควบคุมภายในที่แข็งแกร่งขึ้นภายในองค์กร ซึ่งสาระหลักคือการสร้างระบบสำหรับการสื่อสารของข้อมูลเชื่อมในแต่ละระดับการบริหาร
          10.3 สิ่งสำคัญของระบบการควบคุมภายใน คือ การที่คณะกรรมการบริษัทได้รับรายงานถึงประสิทธิภาพของการควบคุมภายในอย่างเป็นประจำ โดยข้อบกพร่องใดๆ ควรมีการรายงานต่อคณะกรรมการโดยทันที เพื่อดำเนินการแก้ไขต่อไป

          คุณสมบัติที่จำเป็น
          a หน่วยงานที่กำกับดูแลจะต้องทบทวนระบบการควบคุมภายในของบริษัทประกันภัยและตรวจสอบความพอเพียง ให้เหมาะสมต่อลักษณะการประกอบธุรกิจและขนาดของธุรกิจนั้นๆ พร้อมทั้งกำหนดให้เพิ่มการควบคุมภายใน เมื่อมีความจำเป็น โดยคณะกรรมการจะเป็นผู้รับผิดชอบสูงสุด (ultimately responsible) ในการสร้างและรักษาระบบการควบคุมภายในที่มีประสิทธิภาพ
          b ขอบเขตของการควบคุมภายในของบริษัทประกันภัย รวมถึง การมอบหมายหน้าที่ความรับผิดชอบ และการแบ่งแยกหน้าที่ โดยการควบคุมภายในจะเป็นเรื่องการตรวจสอบและการคานอำนาจในด้านต่างๆ เช่น cross-checking, dual control of assets, double signatures
          c การตรวจสอบภายใน การตรวจสอบจากผู้ตรวจสอบภายนอก หน้าที่ด้านคณิตศาสตร์ประกันภัย และหน้าที่ด้านการดูแลให้มีการปฏิบัติตามกฎหมาย (compliance functions)เป็นส่วนหนึ่งของการควบคุมภายใน และเป็นเครื่องตรวจสอบการมีระบบการควบคุมภายในและการปฏิบัติตามกฎหมาย
          d คณะกรรมการบริษัทจะต้องให้การดูแลกิจการอย่างรอบคอบเหมาะสม (suitable prudential oversight) และต้องวางระบบการจัดการความเสี่ยง เพื่อให้ความเสี่ยงหลักๆ ได้รับการระบุ ประมาณการ ดูแล และควบคุมอย่างไม่ขาดระยะ ซึ่งระบบการจัดการความเสี่ยง กลยุทธ์ และนโยบายบริษัท ต้องได้รับการอนุมัติ และมีการทบทวนเป็นระยะๆโดยคณะกรรมการบริษัท
          e คณะกรรมการบริษัทต้องให้การดูแลอย่างเหมาะสมกับการปฏิบัติในตลาดของบริษัท (market conduct)
          f คณะกรรมการบริษัทควรได้รับรายงานเป็นระยะๆ ในเรื่องที่เกี่ยวกับประสิทธิภาพของการควบคุมภายในโดยจุดบกพร่องของการควบคุมภายในที่อาจพบโดยฝ่ายบริหาร พนักงาน การตรวจสอบภาย หรือผู้ที่มีหน้าที่ควบคุมดูแลอื่นๆ จะต้องมีการรายงานและแก้ไขโดยทันที
          g หน่วยงานที่กำกับดูแลควรกำหนดให้การควบคุมภายในครอบคลุมถึง accounting procedures, reconciliation of accounts, control lists และ information for management
          h หน่วยงานที่กำกับดูแลควรกำหนดให้มีการควบคุมดูแลและมีการกำหนดหน้าที่รับผิดชอบอย่างชัดเจน (clear accountability) สำหรับงานที่ว่าจ้างจากบุคคลภายนอก (outsourced functions) โดยให้เปรียบเสมือนว่างานเหล่านั้นได้กระทำภายในบริษัทและอยู่ภายใต้การควบคุมภายในเช่นเดียวกันกับงานอื่นๆ
          i หน่วยงานที่กำกับดูแลควรกำหนดให้บริษัทประกันภัยต้องมีการตรวจสอบภายในอย่างต่อเนื่อง (an on-going internal audit function) และให้เหมาะสมกับลักษณะและขอบเขตของการประกอบธุรกิจ ซึ่งรวมไปถึงการดูแลให้มีการปฏิบัติตามนโยบายและขั้นตอนต่างๆ พร้อมทั้งให้มีการทบทวนนโยบาย การปฏิบัติ และการควบคุมในด้านต่างๆ ของบริษัทให้ยังคงมีความเหมาะสมและพอเพียงต่อระดับของธุรกิจที่ดำเนินอยู่
          j หน่วยงานที่กำกับดูแลควรกำหนดให้การตรวจสอบภายใน
- สามารถเข้าไปสู่ทุกหน่วยงานภายในบริษัทได้อย่างไม่มีข้อจำกัด ทั้งหน่วยงานหลักและหน่วยงานสนับสนุน
- มีหน้าที่ประเมินผลการปฏิบัติของงานที่ว่าจ้างจากบุคคลภายนอก
- มีความเป็นเอกเทศซึ่งรวมถึงการมีสายการบังคับบัญชาขึ้นตรงกับคณะกรรมการบริษัท
-มีสถานะในบริษัท ที่จะทำให้ผู้บริหารระดับสูงปฏิบัติตามข้อเสนอแนะที่ให้
-ได้รับการจัดสรรเงินทุนอย่างพอเพียง และมีบุคลากรที่ได้รับการฝึกฝน มีประสบการณ์สามารถเข้าใจและประเมินธุรกิจที่ทำการ  ตรวจสอบได้อย่างดี
-มีเครื่องมือในการตรวจหาความเสี่งในการประกอบธุรกิจ และจัดสรรทรัพยากรที่มีตามระดับความเสี่ยง
          k หน่วยงานที่กำกับดูแลสามารถขอดูรายงานการตรวจสอบภายในได้
          l หน่วยงานที่กำกับดูแลควรกำหนดให้นักคณิตศาสตร์ประกันภัยต้องรายงานต่อคณะกรรมการบริษัทและฝ่ายบริหาร ในกรณีที่มีการแต่งตั้งนักคณิตศาสตร์ประกันภัยโดยบทบัญญัติของกฎหมายหรือโดยลักษณะของการประกอบธุรกิจ