MILLI REASÜRANS FAALİYET RAPORU 2018

Millî Reasürans Faaliyet Raporu 2018 Şirket Faaliyetleri ve Faaliyetlere İlişkin Önemli Gelişmeler / 37 İÇ KONTROL UYGULAMALARI Şirket faaliyetlerinin etkinlik, verimlilik, uyumluluk ve güvenilirlik prensipleri çerçevesinde sürdürülmesinde iç kontrol sistemi büyük önem taşımaktadır. İç kontrol sisteminin amacı, Şirket varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde mevzuata, Şirket içi politikalara, kurallara ve sigortacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamaktır. Bu bağlamda iç kontrol faaliyetleri, Şirket’in operasyonel faaliyetlerine yönelik işlemlerini, iletişim kanallarını, bilgi sistemlerini, finansal raporlama sistemini ve uyum kontrollerini kapsayacak şekilde tasarlanmıştır. İç kontrol faaliyetleri, 21 Haziran 2008 tarih ve 26913 sayılı Resmi Gazete’de yayımlanan “Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkin Yönetmelik” hükümlerine ve Şirket’in ilgili iç mevzuatına uygun şekilde sürdürülmektedir. İç kontrol faaliyetlerinin yerine getirilmesi amacıyla kurulan “İç Kontrol ve Risk Yönetimi Müdürlüğü ile “Kontrol Merkezi”, Şirket personelinin bu faaliyetler kapsamında görevlendirilmesi yoluyla da “Kontrol Ortamı” yapılandırılmıştır. Kontrol Grubu; kontrol merkezinde 3, kontrol ortamında 21 olmak üzere toplam 24 kişiden oluşmaktadır. Kontrol Merkezi’nden Yürütülen Çalışmalar Şirket faaliyetlerine ilişkin iş akışları, görev ve sorumluluklar, yetki ve limitler yazılı olarak tanımlanmış ve tüm personele duyurulmuş olup, değişen koşullar ve riskler paralelinde gözden geçirilerek güncellenmektedir. Çalışanlar görev ve sorumlulukları ile ilgili tam, doğru ve güncel bilgilere sahiptir. Kontrol faaliyetleri Şirket’in tüm süreç ve işlemlerini kapsamaktadır. İş süreçleri ve bilgi teknolojilerine ilişkin süreçler ile bu süreçler üzerindeki riskler yazılı olarak tanımlanmış, tanımlanan bu risklere ilişkin kontroller tesis edilmiştir. Kontrol faaliyetleri iş süreçlerinin frekansına göre ve yıllık İç Kontrol Planı’nda yer verilen esaslara uygun olarak yürütülmektedir. Kontroller sonucunda tespit edilen tüm bulgular, bulgulara ilişkin değerlendirmeler ve bulguların giderilmesine yönelik olarak alınacak aksiyonlara ilişkin öneriler İç Kontrol ve Risk Yönetimi Müdürlüğü tarafından İç Kontrol Raporları aracılığıyla Genel Müdür’e aylık olarak raporlanmaktadır. Kontrol faaliyetlerinin sonuçları Şirket Yönetim Kurulu tarafından da düzenli olarak izlenmektedir. Sistemler üzerinde görevler ayrılığı ilkesine uygun olarak kullanıcıların yetki tanımlamaları yapılmıştır. Kullanıcıların bu yetkiler çerçevesinde gerçekleştirdikleri hareketlerin yanı sıra, kritik işlemlere ilişkin hareketlerin iz kayıtları, iz kayıt sistemi üzerinden gelen raporlar aracılığıyla anlık ve günlük olarak kontrol edilmekte ve görevler ayrılığı ilkesine uygunluk sistemli olarak gözden geçirilmektedir. Bunun yanı sıra, kullanıcıların faaliyetler doğrultusunda talep ettikleri yetkiler, ilgili iş birimi tarafından onaylanmasını takiben, İç Kontrol ve Risk Yönetimi Müdürlüğü tarafından da bahsedilen ilkeye uygunluk açısından değerlendirilerek onaylanmaktadır. Kullanıcıların iş gereksinimlerine bağlı olarak sistemler üzerinde yapılmasını talep ettikleri geliştirmeler, değişiklikler ya da sistemlerde meydana gelen sorunlara ilişkin çözüm talepleri yardım masası üzerinden izlenmekte ve finansal tabloları etkileyebilecek ya da yasal risklere yol açabilecek nitelikteki kritik sorunların öncelikli olarak çözülmesi sağlanmaktadır. Tüm kontrol faaliyetleri çerçevesinde herhangi bir olumsuzluğun tespit edilmesi durumunda, gerekli düzeltme işlemlerinin yapılması ve ilgili hatanın tekrar oluşmasının önlenmesi amacıyla ivedilikle harekete geçilmektedir. Kontrol Ortamı’ndan Yürütülen Çalışmalar Servislerde yürütülen iç kontrol faaliyetlerinde, ilgili servisin iş akım şemasındaki kontrol noktaları ile Kontrol Merkezi tarafından belirlenen risk ve kontrol noktaları, Bilgi İşlem Merkezi’nde yürütülen iç kontrol faaliyetlerinde ise COBIT (Control Objectives for Information Related Technologies – Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri) standartları esas alınmaktadır. Bu bağlamda, servislerde reasürans sürecine ilişkin işlemler, muhasebeleştirme işlemleri, ödemeler, yasal yükümlülüklerin yerine getirilmesine ilişkin süreçler, alacak takibine yönelik işlemler, hesap dönemlerine ve finansal tabloların hazırlanmasına dair işlemler, pazarlama, raporlama ve bilgi sistemlerine ilişkin süreçler, ilgili süreçlerin uygulanma sıklıkları esas alınarak kontrol edilmektedir. Kontroller sonucunda tespit edilen hususlar, Risk Uyarı Raporları aracılığıyla Kontrol Merkezi’ne bildirilmektedir. Bu şekilde gerek önleyici ve tamamlayıcı tedbirlerin ivedilikle alınarak uygulamaya konulması, gerek süreç ve faaliyetleri geliştirici nitelikteki uygun ve uygulanabilir çözümlerin hayata geçirilmesi sağlanmaktadır.