Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
Amaç ve Kapsam
(1) Bu genelgenin amacı, 25/11/2021 tarihli ve 31670 sayılı Resmî Gazete’de yayımlanan Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik (Yönetmelik) kapsamında kuruluş iç sistemleri hakkında bağımsız denetçiye güvence veren kuruluş yönetim kurulu tarafından sunulması gereken yönetim beyanına ilişkin usul ve esasları belirlemektir.
(2) Bu Genelgede içeriği tespit edilen yönetim beyanı sadece bağımsız denetimde kuruluşun iç sistemlerinin Yönetmelik kapsamında değerlendirilmesine ilişkin olarak düzenlenir.
Dayanak
(1) Bu Genelge, Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmeliğin 5’inci maddesinin üçüncü fıkrasına dayanılarak hazırlanmıştır.
Yönetim Beyanının İçeriği
(1) Yönetim Kurulu tarafından yönetim beyanında asgari olarak bu maddede sayılan hususlar açık ve kesin ifadelerle beyan edilir:
a) Kuruluş organizasyonu içerisinde yeterli ve etkin iç sistemler kurulduğu ve tüm fonksiyonlarıyla birlikte işletilmeye devam edildiği,
b) İç sistemler kapsamındaki birim yöneticilerinin ve iç denetim personelinin atandığı, görev, yetki ve sorumluluklarının belirlendiği, birimlerin çalışma usul ve esasları ile birim personellerine ilişkin çalışma usul ve esaslarının onaylanıp yürürlüğe girdiği,
c) İç sistemlerin oluşturulmasıyla kuruluş içindeki yetki ve sorumlulukların yeniden belirlendiği, bir işlemin yapılmasına karar verilmesi, işlemin kayda alınması veya muhasebeleştirilmesi ile işlemin gerçekleştirilmesinin farklı personellerin sorumluluğuna verildiği,
ç) İç sistemlere ilişkin strateji ve politikalar ile bunların uygulama usullerinin belirlendiği, insan kaynakları ile ilgili yazılı politikalar oluşturulduğu, üst yönetimin atanmasında aranılacak kriterlerin belirlendiği,
d) İç kontrol fonksiyonu kapsamında yapılacak faaliyetlerin icrasına ilişkin kontroller, iletişim sistemleri ve bilgi sistemlerine ilişkin kontroller, uyum kontrolleri ve hizmet alımlarına ilişkin kontrollerin gerçekleştirildiği ve kontroller sonucu tespit edilen eksikliklerin düzeltilmesi kapsamında aksiyonların alındığı,
e) İç denetim fonksiyonu kapsamında iç denetçilere görev ve sorumluluklarını etkin bir şekilde yerine getirebilmeleri için tüm bölüm ve birimlerde inisiyatif kullanabilecek, tüm personelden bilgi alabilecek ve tüm kayıt, dosya ve verilere ulaşabilecek yetki tanındığı,
f) Risk değerlendirmelerine dayalı ve yıllık olarak hazırlanan iç denetim planlarının onaylanarak yürürlüğe konulduğu,
g) Kuruluşun faaliyetlerinden kaynaklı risklerin yönetilebilmesi için risk yönetim birimi ve ilgili birimler tarafından genel ve her bir risk türü itibarıyla konsolide ve konsolide olmayan bazda her bir risk türüne ilişkin politika ve stratejiler hazırlandığı,
ğ) Üst düzey yöneticiler itibarıyla azami risk limitlerinin tahsis edildiği,
h) Faaliyetlerin etkin, güvenilir ve kesintisiz bir şekilde yönetilmesini, mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesini, muhasebe ve finansal raporlama ile ana faaliyetlerin yürütüldüğü sistemlerden sağlanan bilgilerin bütünlüğünü, tutarlılığını, güvenilirliğini, zamanında elde edilebilirliğini ve gereken durumlarda gizliğini sağlayan bilgi sistemleri ve iş süreçlerinin tesis edildiği,
ı) İş sürekliliği yönetim yapısının tesis edildiği ve bu kapsamda iş sürekliliği planının, onaylanarak yürürlüğe konulduğu,
i) Organizasyon yapısı içinde bilginin, bilgi güvenliği dahilinde ilgili tüm kişilere ulaştırılması ve kuruluşun amaçları, stratejileri, politikaları, uygulama usulleri ve beklentileri hakkında ilgili birim yöneticilerinin ve operasyonda görevli personelin bilgi sahibi olmasının sağlandığı, Kuruluş personelinin karşılaştığı problemleri ve mutat uygulamalara göre şüpheli gördükleri hususları ilgili birimlere, yönetim kademelerine, iç kontrol birimine, iç denetim birimine veya denetim komitesine gizlice raporlayabilmesi için uygun iletişim kanallarının tesis edildiği,
j) Hak sahiplerinin şikayetlerinin ve uyuşmazlıkların incelenerek sonucu hakkında hak sahiplerine, ilgililere veya Kuruma zamanında ve doğru cevap verilmesini sağlayacak sistemler geliştirildiği; şikayet ve uyuşmazlıkların belirlenecek içerik ve formatta yönetim kuruluna düzenli olarak raporlanmasının sağlandığı ve şikayetlerle ilgili gerekli tedbirler alındığı,
k) Acentelerin, temsilciliklerin ve dışarıdan hizmet alımı yoluyla temin edilen hizmetlerin gözetiminin yapıldığı, gözetim kapsamında hizmet alımlarının mevzuata uygunluğunun ve hizmet sağlayıcısından beklenen iş sürekliliğine ilişkin gerekliliklerin sağlandığı.
(2) Düzenlenecek yönetim beyanı cari denetim dönemine ilişkin yürütülen çalışmalar ve değerlendirmeler kapsamında oluşturulur. Bu bağlamda esas alınacak dönem 1 Ocak - 31 Aralık dönemi olup, yönetim kurulu bu dönemin sonu itibarıyla, bağımsız denetim raporu tarihi ile uyumlu olarak beyanda bulunur.
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
