1. Dünya Gazetesi
  2. Gündem
  3. Sigorta sektöründe iç kontrol sisteminin yapılandırılması
Takip Et

Sigorta sektöründe iç kontrol sisteminin yapılandırılması

YAYINLAMA
GÜNCELLEME
Takip Et

Pınar CANGİR / Pricewaterhouse Turkiye Denetim Müdürü

Bilindiği üzere 2008 yılında sigortacılık sektöründe son derece önemli gelişmeler yaşanmış ve T.C. Başbakanlık Hazine Müsteşarlığı tarafından yayımlanan yönetmelikler sigorta şirketi yöneticilerinin ajandalarında ilk sıraları almıştır. 21 Haziran 2008 tarihinde yayımlanan "Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkin Yönetmelik" ("Yönetmelik") de bu mevzuat yeniliklerinden biri olarak sektörün gündemine oturmuştur. İlgili yönetmelik doğrultusunda, sigorta ve emeklilik şirketleri 31 Aralık 2008 tarihine kadar İç Denetim Birimi'ni ve 31 Mart 2009 tarihine kadar İç Kontrol Sistemi ile Risk Yönetim Sistemi'ni kurmakla yükümlü tutulmuşlardır.

Bu yazı "Şirketler yönetmelik doğrultusunda etkin bir iç kontrol sistemine sahip olabilmek için nasıl bir yol izlemeli ve neler yapmalıdırlar?" sorusuna bir nebze de olsa cevap verebilmeyi amaçlamaktadır.

İç kontrol sisteminin genel bir tanımıyla başlayacak olursak, iç kontrol sisteminin, şirketin iş süreçleri içerisinde konumlandırılmış ve kurum seviyesindeki kontrollerle (üst yönetime sunulan finansal/operasyonel trend analiz raporları, kontrol kültürünü destekleyen insan kaynağı politikaları, etik komitesi gibi) desteklenen kontrol mekanizmaları (trete sözleşme koşulları, acente komisyon oranları gibi kritik veri girişlerine ilişkin sistemsel bir onay mekanizması olması, periyodik acente ve banka mutabakatlarının yapılması, yönetim kurulunca onaylanan yetki limitlerinin uygulanmasına ilişkin kontroller gibi) bütünü olduğunu söyleyebiliriz. Bu tanımdan yola çıkarak pek çoğunuz haklı olarak, "Bizim kontrollerimiz var ancak ne derece etkin bilmiyoruz veya yönetmelik ile uyumlu muyuz emin değiliz" şeklinde düşünebilirsiniz.

İç kontrol sisteminin yönetmelik doğrultusunda yapılandırılması amacıyla, öncelikle iç kontrol sistemine ilişkin organizasyonel yapılanmanın tamamlanması gerekmektedir. Bilindiği üzere yönetmelik, iç denetimin bir "birim" olarak kurulmasını öngörürken, iç kontrol sistemi için böyle bir zorunluluk bulunmamaktadır. Bu sebeple sektörde, iç kontrol sistemine ilişkin sorumlu bir birimin kurulması, var olan bir birimin sorumluluğunun bu yönde genişletilmesi ya da bir iç kontrol sorumlusunun atanması şeklinde farklı uygulamalar ile karşılaşmaktayız.

Şirketin iç kontrol sistemine ilişkin genel politikalarını tanımlayan, üst düzey yönetim ile iç kontrol sorumlusunun iç kontrol sistemine ilişkin rolünü belirten yönlendirici bir doküman olarak düşünülebileceğimiz İç Kontrol Yönetmeliği, yönetim kurulu tarafından onaylanmalıdır. İç kontrol sistemine ilişkin detaylı uygulama esasları İç Kontrol Yönetmelik'i ile uyumlu olarak hazırlanacak prosedürlerde açıklanabilir. Diğer yandan yönetmelik şirket iş akışlarının hazırlanmasını bir gereklilik olarak öngörmektedir. Süreç iş akışlarının iç kontrol sistemini desteklemesi amacıyla, otomatik ve manuel kontroller, kontrol sorumluları, kontrol periyodu, kontrol alanı bazında hazırlanması önemlidir.

Şirket bünyesinde, etkin iletişim kanallarının tesis edilmesi (Örneğin, yazılı politika ve prosedürlerin oluşturulması, iş akışlarının çizilmesi ve bunların güncel tutularak şirket çalışanları ile şirket portalı vasıtasıyla paylaşılması), iç kontrol faaliyetlerini ve bunlara ilişkin kontrol raporlamalarını destekleyen bilgi sistemlerinin tesisi, kontrol faaliyetlerinin, rol ve sorumluluklar ile yetkilendirmelerin görevlerin ayrılığı prensibine uygun olarak tasarlanması etkin bir iç kontrol sisteminin ayrılmaz unsurlarıdır.

Şirketin iç kontrol faaliyetlerinin; Yönetmelik ile asgari olarak kapsanması gerektiği belirtilen,

· Faaliyetlerin icrasına yönelik kontroller

· İletişim kanallarına ilişkin kontroller,

· Bilgi sistemleri kontrolleri,

· Finansal raporlama sistemine ilişkin kontroller,

· Uyum kontrolleri

dikkate alınarak gözden geçirilmesi tavsiye edilmektedir. Bu süreç şirket bünyesinde tasarlanması veya iyileştirilmesi gereken kontrollerin belirlenmesi için de bir fırsattır. Bu aşamada, şirket genel müdürü başta olmak üzere ilgili birimlerin üst düzey yöneticilerinin katılımı çalışmanın başarısı için kritiktir ve bu husus yönetmelikte de vurgulanmaktadır.

Akıllarda soru işareti yaratan bir başka konu ise İç Denetim Birimi'nin iç kontrol faaliyetlerine ilişkin rolünün ne olacağıdır. İç kontrol faaliyetlerinin iç ve dış mevzuata uygun olarak yürütülüp yürütülmediğine ilişkin koordinasyon ve gözetim rolü iç kontrol sorumlusu tarafından yerine getirilirken, İç Denetim Birimi de iç kontrol sisteminin etkinliğine yönelik olarak risk odaklı bir bakış açısıyla denetimlerini planlamalı ve gerçekleştirmelidir. Böylelikle, şirketin iç kontrol sisteminin etkinliğine yönelik yönetim kuruluna ve üst yönetime bilgi akışı sağlanacak ve bu doğrultuda gerekli önlemlerin ve aksiyonların alınması temin edilecektir.

İç kontrol sisteminin kurulması amacıyla yukarıda yer verilen adımların izlenmesi şirketler tarafından yasal bir zorunluluğun yerine getirilmesinin ötesinde katma değer yaratacak bir çalışma olarak algılanmalıdır. Güçlü bir iç kontrol sisteminin şirketler için, karşılaşılan finansal, operasyonel ve yasal risklerin yönetiminde önemli bir rol oynayacağı gerçeği göz ardı edilmemelidir.