MILLI_RE_TR2022

Şirketin varlıklarının korunması, faaliyetlerinin kanuna, ilgili mevzuata ve Şirketin iç politikalarına uygun olarak etkin, verimli, uyumlu ve güvenilir prensipleri çerçevesinde sürdürülmesinde iç kontrol sistemi büyük önem taşımaktadır. İç kontrol faaliyetleri kapsamında Şirketin muhasebe ve finansal raporlama sistemindeki güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilmesini teminen Şirket’in kontrol ortamı ve kontrol noktalarının oluşturulması ve makul düzeyde güvence sağlanması amaçlanmıştır. Bu sayede Şirket’in operasyonel faaliyetlerine yönelik işlemlerini, iletişim kanallarını, bilgi sistemlerini, finansal raporlama sistemini ve uyum kontrollerini kapsayacak şekilde iç kontrol faaliyetleri tasarlanmış ve iç ve dış mevzuata uygun şekilde sürdürülmektedir. İç kontrol faaliyetlerinin yerine getirilmesi amacıyla kurulan “İç Kontrol Servisi” ile “Kontrol Merkezi”, Şirket personelinin bu faaliyetler kapsamında görevlendirilmesi yoluyla da “Kontrol Ortamı” yapılandırılmıştır. Kontrol Grubu; kontrol merkezinde 4, kontrol ortamında 22 olmak üzere toplam 26 kişiden oluşmaktadır. Kontrol Merkezi’nden Yürütülen Çalışmalar Şirket faaliyetlerine ilişkin iş akışları, görev ve sorumluluklar, yetki ve limitler yazılı olarak tanımlanmış ve tüm personele duyurulmuş olup değişen koşullar ve riskler paralelinde gözden geçirilerek güncellenmektedir. Çalışanlar görev ve sorumlulukları ile ilgili tam, doğru ve güncel bilgilere sahiptir. Kontrol faaliyetleri Şirket’in tüm süreç ve işlemlerini kapsamaktadır. İş süreçleri ve bilgi teknolojilerine ilişkin süreçler ile bu süreçler üzerindeki riskler yazılı olarak tanımlanmış, tanımlanan bu risklere ilişkin kontroller tesis edilmiştir. Kontrol faaliyetleri iş süreçlerinin frekansına göre ve yıllık İç Kontrol Planı’nda yer verilen esaslara uygun olarak yürütülmektedir. Kontroller sonucunda tespit edilen tüm bulgular, bulgulara ilişkin değerlendirmeler ve bulguların giderilmesine yönelik olarak alınacak aksiyonlara ilişkin öneriler İç Kontrol Servisi tarafından İç Kontrol Raporları aracılığıyla Şirket Yönetim Kurulu’na aylık olarak raporlanmaktadır. Sistemler üzerinde görevler ayrılığı ilkesine uygun olarak kullanıcıların yetki tanımlamaları yapılmıştır. Kullanıcıların bu yetkiler çerçevesinde gerçekleştirdikleri hareketlerin yanı sıra, kritik işlemlere ilişkin hareketlerin iz kayıtları, iz kayıt sistemi üzerinden gelen raporlar aracılığıyla anlık ve günlük olarak kontrol edilmekte ve görevler ayrılığı ilkesine uygunluk sistemli olarak gözden geçirilmektedir. Bunun yanı sıra, kullanıcıların faaliyetler doğrultusunda talep ettikleri yetkiler, ilgili iş birimi tarafından onaylanmasını takiben, İç Kontrol Servisi tarafından da bahsedilen ilkeye uygunluk açısından değerlendirilerek onaylanmaktadır. Kullanıcıların iş gereksinimlerine bağlı olarak sistemler üzerinde yapılmasını talep ettikleri geliştirmeler, değişiklikler ya da sistemlerde meydana gelen sorunlara ilişkin çözüm talepleri yardım masası üzerinden izlenmekte ve finansal tabloları etkileyebilecek ya da yasal risklere yol açabilecek nitelikteki kritik sorunların öncelikli olarak çözülmesi sağlanmaktadır. Tüm kontrol faaliyetleri çerçevesinde herhangi bir olumsuzluğun tespit edilmesi durumunda, gerekli düzeltme işlemlerinin yapılması ve ilgili hatanın tekrar oluşmasının önlenmesi amacıyla gerekli aksiyonlar alınmaktadır. Kontrol Ortamı’ndan Yürütülen Çalışmalar Servislerde yürütülen iç kontrol faaliyetlerinde, ilgili servisin iş akım şemasındaki kontrol noktaları ile Kontrol Merkezi tarafından belirlenen risk ve kontrol noktaları, Bilgi İşlem Merkezi’nde yürütülen iç kontrol faaliyetlerinde ise COBIT (Control Objectives for Information Related Technologies - Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri) standartları esas alınarak gerçekleştirilmektedir. Bu bağlamda, servislerde reasürans sürecine ilişkin işlemler, muhasebeleştirme işlemleri, ödemeler, yasal yükümlülüklerin yerine getirilmesine ilişkin süreçler, alacak takibine yönelik işlemler, hesap dönemlerine ve finansal tabloların hazırlanmasına ilişkin işlemler, pazarlama, raporlama ve bilgi sistemlerine ilişkin süreçler, ilgili süreçlerin uygulanma sıklıkları esas alınarak kontrol edilmektedir. Kontroller sonucunda tespit edilen hususlar, Risk Uyarı Raporları aracılığıyla Kontrol Merkezi’ne bildirilmektedir. Bu şekilde gerek önleyici ve tamamlayıcı tedbirlerin ivedilikle alınarak uygulamaya konulması, gerek süreç ve faaliyetleri geliştirici nitelikteki uygun ve uygulanabilir çözümlerin hayata geçirilmesi sağlanmaktadır. İç Kontrol Uygulamaları ŞİRKET FAALİYETLERİ VE FAALİYETLERE İLİŞKİN ÖNEMLİ GELİŞMELER GENEL BİLGİLER YÖNETİM ORGANI ÜYELERİ İLE ÜST DÜZEY YÖNETİCİLERE SAĞLANAN MALİ HAKLAR ŞİRKETİN ARAŞTIRMA VE GELİŞTİRME ÇALIŞMALARI 40 MİLLÎ REASÜRANS 2022 FAALİYET RAPORU