MILLI_RE_2023 YILI FAALİYET RAPORU

Şirket’in varlıklarının korunması, faaliyetlerinin kanuna, ilgili mevzuata ve Şirketin iç politikalarına uygun olarak etkin, verimli, uyumlu ve güvenilir prensipler çerçevesinde sürdürülmesinde iç kontrol sistemi büyük önem taşımaktadır. Şirket’in iç kontrol faaliyetleri Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik uyarınca denetim komitesine bağlı İç Kontrol Servisi tarafından yürütülmektedir. Ayrıca İç Kontrol Servisi tarafından yapılan uyum kontrolleri kapsamında, Şirket’in planladığı ve gerçekleştirdiği tüm faaliyetler ile yeni işlem ve ürünlerin kanuna ve ilgili diğer mevzuata, kuruluş politikalarına ve sigortacılık teamüllerine uyumu sağlanmaktadır. Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve bu Kanuna dayalı yürürlükteki mevzuat hükümleri ile uyum görevlisine yüklenen görev ve sorumluluklar, “Münhasıran Uyum Görevlisi” olarak görevlendirilen İç Kontrol Servisi çalışanı tarafından yerine getirilmektedir. İç kontrol faaliyetleri kapsamında Şirket’in muhasebe ve finansal raporlama sistemindeki güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilmesini teminen Şirketin kontrol ortamının oluşturulması, kontrol noktalarının belirlenmesi ve makul düzeyde güvence sağlanması amaçlanmıştır. İç Kontrol Servisi tarafından, Şirket faaliyetlerinin icrasına yönelik asgari düzeydeki işlemlerin, etkin iletişim kanallarının, ana hizmetlerin uzantısı veya tamamlayıcısı niteliğindeki hizmet alımlarının, iş sürekliliği yönetimi ve planı kapsamında yürütülen çalışmaların ve alınan tedbirlere yönelik testlerin yapıldığına dair kontroller yapılmaktadır. Ayrıca finansal raporlama sistemini ve uyum kontrollerini kapsayacak şekilde tasarlanan iç kontrol faaliyetleri iç ve dış mevzuata uygun şekilde sürdürülmektedir. Kontrol faaliyetleri Şirket’in tüm süreç ve işlemlerini kapsamaktadır. Şirket faaliyetlerine ilişkin yazılı olarak tanımlanmış iş akışları, görev ve sorumluluklar, yetki ve limitler, değişen koşullar ve riskler paralelinde belirli periyotlarla güncellenerek çalışanlara duyurulmaktadır. İş ve bilgi teknolojilerine ilişkin süreçler ile bu süreçler üzerindeki riskler Bilgi İşlem Servisi tarafından yazılı olarak tanımlanarak bu risklere ilişkin kontroller tesis edilmiştir. Kontrol faaliyetleri iş süreçlerinin frekansına göre ve yıllık İç Kontrol Planı’nda yer verilen esaslara uygun olarak yürütülmektedir. Kontroller sonucunda tespit edilen tüm bulgular, ve bulguların giderilmesine yönelik alınacak aksiyonlara ilişkin öneriler İç Kontrol Servisi tarafından İç Kontrol Raporları aracılığıyla Denetim Komitesi ve Genel Müdür’e raporlanmaktadır. İç Kontrol Servisi tarafından sistemler üzerinde görevler ayrılığı ilkesine uygun olarak belirlenen kullanıcıların yetki tanımlamaları çerçevesinde gerçekleştirilen hareketlerin yanı sıra, kritik işlemlere ilişkin iz kayıtları, iz kayıt sistemi üzerinden gelen raporlar aracılığıyla anlık ve günlük olarak kontrol edilmektedir. Kullanıcıların iş gereksinimlerine bağlı olarak sistemler üzerinde yapılmasını talep ettikleri geliştirmeler, değişiklikler ya da sistemlerde meydana gelen sorunlara ilişkin çözüm talepleri yardım masası üzerinden izlenmekte ve finansal tabloları etkileyebilecek ya da yasal risklere yol açabilecek nitelikteki kritik sorunların öncelikli olarak çözülmesi sağlanmaktadır. Tüm kontrol faaliyetleri çerçevesinde herhangi bir olumsuzluğun tespit edilmesi durumunda, gerekli düzeltme işlemlerinin yapılması ve ilgili hataya ilişkin tekrarın önlenmesi amacıyla gerekli aksiyonlar alınmaktadır. Servislerde yürütülen iç kontrol faaliyetleri, ilgili servisin iş akım şemasında yer alan risk ve kontrol noktaları, Bilgi İşlem Servisi’nde ise COBIT (Control Objectives for Information Related Technologies – Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri) standartları esas alınarak gerçekleştirilmektedir. Bu bağlamda, servislerde reasürans sürecine ilişkin işlemler, muhasebeleştirme işlemleri, ödemeler, yasal yükümlülüklerin yerine getirilmesine ilişkin süreçler, alacak takibine yönelik işlemler, hesap dönemlerine ve finansal tabloların hazırlanmasına ilişkin işlemler, pazarlama, raporlama ve bilgi sistemlerine ilişkin süreçler, ilgili süreçlerin uygulanma sıklıkları esas alınarak kontrol edilmektedir. Bu şekilde gerek önleyici ve tamamlayıcı tedbirlerin ivedilikle alınarak uygulamaya konulması, gerek süreç ve faaliyetleri geliştirici nitelikteki uygun ve uygulanabilir çözümlerin hayata geçirilmesi sağlanmaktadır. İÇ KONTROL UYGULAMALARI 36 MİLLÎ REASÜRANS