Erdemir Grubu İç Denetim Sistemi 9 Mayıs 2015
Yönetim Kurulu – Denetim & Risk Komiteleri Üçlü Savunma Hattı Modeli Yönetim Kurulu – Denetim & Risk Komiteleri Üst Yönetim 1. Savunma Hattı Risk Sahibi ve Yöneticisi 2. Savunma Hattı Gözetim Fonksiyonları 3. Savunma Hattı Güvence Fonksiyonları Bağımsız Denetim İç Kontroller Finansal Kontrol Risk Yönetimi Kalite Uyum İç Denetim Birinci savunma hattında, birim amirleri risklerin sahibi ve yöneticisidirler. Dolayısıyla, süreçlerdeki kontrol zafiyetlerini giderecek düzeltici aksiyonları almaktan da sorumludurlar. Yönetim, kontrol, risk yönetimi ve uyum gibi fonksiyonlar kurarak birinci savunma hattının etkinliğine dair gözetim yapar. İç denetim, birinci ve ikinci savunma hatlarının etkinliğini gözeterek, risk yönetimi ve kontrol süreçlerinin etkinliğine dair bağımsız bir taraf olarak güvence verir. 2
İç Denetimin Görev ve Sorumlulukları İç denetim fonksiyonunun görev ve sorumluluk kapsamı, Erdemir yönetimi tarafından tasarlanan ve uygulanan, risk yönetimi, kontrol ve yönetişim süreçleri ağının, aşağıda belirtilen konularda güvence sağlayacak şekilde yeterli ve etkin olup olmadığını belirlemektir. Risklerin uygun şekilde belirlenmesi ve yönetilmesi. Mali, yönetsel ve operasyonel bilgilerin doğru, güvenilir ve zamanında hazır bulundurulması. İş süreçlerinin ve işlemlerin, politika, prosedür ve ilgili mevzuat hükümleri ile uyum içerisinde olması. Kaynakların ekonomik olarak temin edilmesi, verimli bir şekilde kullanılması ve gerektiği şekilde korunması. Etik kurallara uyum ile ilgili hedeflerin uygun biçimde tanımlanması ve gerçekleştirilmesi. 3
Erdemir İç Denetim Metodolojisi Yönetim beklentilerinin belirlenmesi İş süreçlerinin analiz edilmesi ve risk değerlendirmesi İş süreçlerinin kategorize edilerek risk bazlı olarak önceliklendirilmesi Mevcut iş süreçlerinin incelenmesi Süreç performansının ve kontrol boşluklarının değerlendirilmesi Kontrol önerilerinin geliştirilmesi Denetim sonuçlarının iletişimi Yönetim aksiyon planlarının alınması Denetim raporunun yazılması ve aksiyon takibi Ekip İçi Performans Değerlendirmesi (Denetim Projesi Sonrası ) Müşteri Memnuniyet Anketi İç – Dış Kalite Güvence Gözden Geçirme Çalışmaları Planlama İcra Raporlama Kalite Güvence & Geliştirme Süreç Açıklama Girdi / Çıktı 4