MilliRe_FaaliyetRaporu_TR_2019

Millî Reasürans Faaliyet Raporu 2019 32 Şirket faaliyetlerinin etkinlik, verimlilik, uyumluluk ve güvenilirlik prensipleri çerçevesinde sürdürülmesinde, iç kontrol sistemi büyük önem taşımaktadır. İç kontrol sisteminin amacı, Şirket varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde mevzuata, Şirket içi politikalara, kurallara ve sigortacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamaktır. Bu bağlamda iç kontrol faaliyetleri, Şirket’in operasyonel faaliyetlerine yönelik işlemlerini, iletişim kanallarını, bilgi sistemlerini, finansal raporlama sistemini ve uyum kontrollerini kapsayacak şekilde tasarlanmıştır. İç kontrol faaliyetleri, 21 Haziran 2008 tarih ve 26913 sayılı Resmi Gazete’de yayımlanan “Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkin Yönetmelik” hükümlerine ve Şirket’in ilgili iç mevzuatına uygun şekilde sürdürülmektedir. İç kontrol faaliyetlerinin yerine getirilmesi amacıyla kurulan İç Kontrol ve Risk Yönetimi Servisi ile “Kontrol Merkezi”, Şirket personelinin bu faaliyetler kapsamında görevlendirilmesi yoluyla da “Kontrol Ortamı” yapılandırılmıştır. Kontrol Grubu; kontrol merkezinde 3, kontrol ortamında 21 olmak üzere toplam 24 kişiden oluşmaktadır. Kontrol Merkezi’nden Yürütülen Çalışmalar Şirket faaliyetlerine ilişkin iş akışları, görev ve sorumluluklar, yetki ve limitler yazılı olarak tanımlanmış ve tüm personele duyurulmuş olup, değişen koşullar ve riskler paralelinde gözden geçirilerek güncellenmektedir. Çalışanlar görev ve sorumlulukları ile ilgili tam, doğru ve güncel bilgilere sahiptir. Kontrol faaliyetleri Şirket’in tüm süreç ve işlemlerini kapsamaktadır. İş süreçleri ve bilgi teknolojilerine ilişkin süreçler ile bu süreçler üzerindeki riskler yazılı olarak tanımlanmış, tanımlanan bu risklere ilişkin kontroller tesis edilmiştir. Kontrol faaliyetleri iş süreçlerinin frekansına göre ve yıllık İç Kontrol Planı’nda yer verilen esaslara uygun olarak yürütülmektedir. Kontroller sonucunda tespit edilen tüm bulgular, bulgulara ilişkin değerlendirmeler ve bulguların giderilmesine yönelik olarak alınacak aksiyonlara ilişkin öneriler İç Kontrol ve Risk Yönetimi Servisi tarafından İç Kontrol Raporları aracılığıyla Genel Müdür’e aylık olarak raporlanmaktadır. Kontrol faaliyetlerinin sonuçları Şirket Yönetim Kurulu tarafından da düzenli olarak izlenmektedir. Sistemler üzerinde görevler ayrılığı ilkesine uygun olarak kullanıcıların yetki tanımlamaları yapılmıştır. Kullanıcıların bu yetkiler çerçevesinde gerçekleştirdikleri hareketlerin yanı sıra, kritik işlemlere ilişkin hareketlerin iz kayıtları, iz kayıt sistemi üzerinden gelen raporlar aracılığıyla anlık ve günlük olarak kontrol edilmekte ve görevler ayrılığı ilkesine uygunluk, sistemli olarak gözden geçirilmektedir. Bunun yanı sıra, kullanıcıların faaliyetler doğrultusunda talep ettikleri yetkiler, ilgili iş birimi İÇ KONTROL UYGULAMALARI