MILLIRE TR2024

İç Kontrol Uygulamaları Şirket’in varlıklarının korunması, faaliyetlerinin kanuna, ilgili mevzuata ve Şirketin iç politikalarına uygun olarak etkin, verimli, uyumlu ve güvenilir prensipler çerçevesinde sürdürülmesinde iç kontrol sistemi büyük önem taşımaktadır. Şirket’in iç kontrol faaliyetleri “Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik” uyarınca Denetim Komitesi’ne bağlı İç Kontrol Müdürlüğü tarafından yürütülmektedir. Ayrıca İç Kontrol Müdürlüğü tarafından yapılan uyum kontrolleri kapsamında, Şirket’in planladığı ve gerçekleştirdiği tüm faaliyetler ile yeni işlem ve ürünlerin kanuna ve ilgili diğer mevzuata, kuruluş politikalarına ve sigortacılık teamüllerine uyumu sağlanmaktadır. “Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun” ve bu Kanuna dayalı yürürlükteki mevzuat hükümleri ile uyum görevlisine yüklenen görev ve sorumluluklar, “Münhasıran Uyum Görevlisi” olarak görevlendirilen İç Kontrol Müdürlüğü çalışanı tarafından yerine getirilmektedir. İç kontrol faaliyetleri kapsamında Şirket’in muhasebe ve finansal raporlama sistemindeki güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilmesini teminen Şirketin kontrol ortamının oluşturulması, kontrol noktalarının belirlenmesi ve makul düzeyde güvence sağlanması amaçlanmıştır. İç Kontrol Müdürlüğü tarafından; Şirket faaliyetlerinin icrasına yönelik asgari düzeydeki işlemlerin, etkin iletişim kanallarının, ana hizmetlerin uzantısı veya tamamlayıcısı niteliğindeki hizmet alımlarının, iş sürekliliği yönetimi ve planı kapsamında yürütülen çalışmaların ve alınan tedbirlere yönelik testlerin yapıldığına dair kontroller yapılmaktadır. Ayrıca finansal raporlama sistemini ve uyum kontrollerini kapsayacak şekilde tasarlanan iç kontrol faaliyetleri iç ve dış mevzuata uygun şekilde sürdürülmektedir. Kontrol faaliyetleri Şirket’in tüm süreç ve işlemlerini kapsamaktadır. Şirket faaliyetlerine ilişkin yazılı olarak tanımlanmış iş akışları, görev ve sorumluluklar, yetki ve limitler, değişen koşullar ve riskler paralelinde belirli periyotlarla güncellenerek çalışanlara duyurulmaktadır. İş ve bilgi teknolojilerine ilişkin süreçler ile bu süreçler üzerindeki riskler Bilgi Teknolojileri Müdürlüğü tarafından yazılı olarak tanımlanarak bu risklere ilişkin kontroller tesis edilmiştir. Kontrol faaliyetleri iş süreçlerinin frekansına göre ve yıllık İç Kontrol Planı’nda yer verilen esaslara uygun olarak yürütülmektedir. Kontroller sonucunda tespit edilen tüm bulgular ve bulguların giderilmesine yönelik alınacak aksiyonlara ilişkin öneriler İç Kontrol Müdürlüğü tarafından İç Kontrol Raporları aracılığıyla Denetim Komitesi ve Genel Müdür’e raporlanmaktadır. İç Kontrol Müdürlüğü tarafından sistemler üzerinde görevler ayrılığı ilkesine uygun olarak belirlenen kullanıcıların yetki tanımlamaları çerçevesinde gerçekleştirilen hareketlerin yanı sıra, kritik işlemlere ilişkin iz kayıtları iz kayıt sistemi üzerinden gelen raporlar aracılığıyla anlık ve günlük olarak kontrol edilmektedir. Kullanıcıların iş gereksinimlerine bağlı olarak sistemler üzerinde yapılmasını talep ettikleri geliştirmeler, değişiklikler ya da sistemlerde meydana gelen sorunlara ilişkin çözüm talepleri yardım masası üzerinden izlenmekte ve finansal tabloları etkileyebilecek ya da yasal risklere yol açabilecek nitelikteki kritik sorunların öncelikli olarak çözülmesi sağlanmaktadır. Tüm kontrol faaliyetleri çerçevesinde herhangi bir olumsuzluğun tespit edilmesi durumunda, gerekli düzeltme işlemlerinin yapılması ve ilgili hataya ilişkin tekrarın önlenmesi amacıyla gerekli aksiyonlar alınmaktadır. Servislerde yürütülen iç kontrol faaliyetleri, ilgili müdürlüğün iş akış şemasında yer alan risk ve kontrol noktaları, Bilgi Teknolojileri Müdürlüğü ise COBIT (Control Objectives for Information Related Technologies – Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri) standartları esas alınarak gerçekleştirilmektedir. Bu bağlamda; müdürlüklerde reasürans sürecine ilişkin işlemler, muhasebeleştirme işlemleri, ödemeler, yasal yükümlülüklerin yerine getirilmesine ilişkin süreçler, alacak takibine yönelik işlemler, hesap dönemlerine ve finansal tabloların hazırlanmasına ilişkin işlemler, pazarlama, raporlama ve bilgi sistemlerine ilişkin süreçler, ilgili süreçlerin uygulanma sıklıkları esas alınarak kontrol edilmektedir. Bu şekilde gerek önleyici ve tamamlayıcı tedbirlerin ivedilikle alınarak uygulamaya konulması, gerek süreç ve faaliyetleri geliştirici nitelikteki uygun ve uygulanabilir çözümlerin hayata geçirilmesi sağlanmaktadır. GENEL BİLGİLER YÖNETİM ORGANI ÜYELERİ İLE ÜST DÜZEY YÖNETİCİLERE SAĞLANAN MALİ HAKLAR RİSKLER VE YÖNETİM ORGANININ DEĞERLENDİRİLMESİ ŞİRKET FAALİYETLERİ VE FAALİYETLERE İLİŞKİN ÖNEMLİ GELİŞMELER ŞİRKETİN ARAŞTIRMA VE GELİŞTİRME ÇALIŞMALARI FİNANSAL DURUM FİNANSAL BİLGİLER 43 2024 Faaliyet Raporu