Risk değerlendirmesi

78 Şekil 11‟de Muhasebe kaydı yapılması alt süreci‟ne yönelik iş adımları ve bu iş adımlarından sorumlu personel / birim gösterilmiştir. Alt süreç kodu „5‟ olduğu için, alt sürece ait iş adımları 5.1 ve 5.2 olarak sıralanmıştır.

79

 Siparişin verilmesi alt sürecine ait „fiyat teklifleri alınması‟ iş adımı: 2.1

 Fiyat teklifleri alınması iş adımına yönelik riskler: 2.1.1, 2.1.2 …

Sipariş tesliminin takibi ve iade süreci‟ne yönelik olarak, herhangi bir iş akışı belirlenmemiş olduğu için; bu kısımla ilgili riskler Muhasebe Kayıtlarının Yapılmasına İlişkin Riskler kapsamında 5.3 kodu ile ifade edilmiştir.

Tablo 4. Satın Alma Süreci Genel Riskler.

Alt Süreç Ġlgili ĠĢ Adımı

Risk Kodu Risk Tanımı Olasılık Etki Sonuç

0. Satın Alma Süreci (Genel)

Satın Alma Süreci (genel)

0.1 Görev ve sorumluluklarda standart bir yaklaşımın olmaması ve görevlerin ayrılığı prensibine aykırı durumların bulunması

Çok Yüksek

Yüksek Yüksek

Satın Alma Süreci (genel)

0.2 Satın Alma Bütçesi'nin şirket hedefleri ile uyumlu olarak belirlenmemesi ve etkin olarak takip edilememesi

Yüksek Yüksek Yüksek

Satın Alma Süreci (genel)

0.3 Görev ve sorumluluklara uyumda standart bir yaklaşımın olmaması ve görevlerin ayrılığı prensibine aykırı durumların bulunması

Çok Yüksek

Yüksek Yüksek

Tablo 5. Satın Alma Talebinin Belirlenmesine İlişkin Riskler.

Alt Süreç Ġlgili ĠĢ Adımı Risk Kodu Risk Tanımı Olasılık Etki Sonuç

1. Satın Alma Talebinin Belirlenmesi

Malzeme ihtiyaç listesinin çıkarılması

1.2.1 Satın Alma Bütçesi'nin şirket hedefleri ile uyumlu olarak belirlenmemesi ve etkin olarak takip edilememesi

Yüksek Yüksek Yüksek

Stok kontrolü

yapılması 1.3.1 Yetersiz ihtiyaç-talep analizi ve etkin olmayan tedarik planlama neticesinde şirketin yanlış (ör:

mükerrer, az, fazla) alımlar gerçekleştirmesi

Orta Çok Yüksek

Yüksek

Eksik malzemeler için malzeme siparişi yazılması

1.4.1 İhtiyaçtan eksik yada fazla malzemenin sipariş edilmesi

Yüksek Yüksek Yüksek

Sipariş listesinin (sipariş fişi) Satın Alma Departmanı‟na gönderilmesi

1.5.1

Sipariş fişinin departmanlar arasında elden teslim edilmesi nedeniyle, onaylı fişin satınalma departmanına ulaşamaması yada kaybolması

Çok Yüksek

Çok Yüksek

Düşük

80

Alt Süreç Ġlgili ĠĢ Adımı Risk Kodu Risk Tanımı Olasılık Etki Sonuç

1. Satın Alma Talebinin Belirlenmesi

Malzeme ihtiyaç listesinin çıkarılması

1.2.1 Satın Alma Bütçesi'nin şirket hedefleri ile uyumlu olarak belirlenmemesi ve etkin olarak takip edilememesi

Yüksek Yüksek Yüksek

Stok kontrolü yapılması

1.3.1 Yetersiz ihtiyaç-talep analizi ve etkin olmayan tedarik planlama neticesinde şirketin yanlış (ör:

mükerrer, az, fazla) alımlar gerçekleştirmesi

Orta Çok Yüksek

Yüksek

Eksik malzemeler için malzeme siparişi yazılması

1.4.1 İhtiyaçtan eksik yada fazla malzemenin sipariş edilmesi

Yüksek Yüksek Yüksek

Sipariş listesinin (sipariş fişi) Satın Alma Departmanı‟na gönderilmesi

1.5.1

Sipariş fişinin departmanlar arasında elden teslim edilmesi nedeniyle, onaylı fişin satınalma departmanına ulaşamaması yada kaybolması

Çok Yüksek

Çok Yüksek

Düşük

Tablo 6. Siparişin Verilmesine İlişkin Riskler

Alt Süreç Ġlgili ĠĢ Adımı Risk Kodu Risk Tanımı Olasılık Etki Sonuç

2. SipariĢin Verilmesi

Fiyat teklifleri alınması

2.1.1 Hatalı tedarikçi seçimi ve malzeme ihtiyaçlarının doğru belirlenememesi sonucu eksik / fazla malzeme alımları ve yüksek tutarda ödemeler yapılması

Yüksek Yüksek Yüksek

Fiyat teklifleri alınması

2.1.2 Fiyat araştırmasının seçili tedarikçilerle sınırlı tutulması sonucu fiyat avantajlı alımların yapılamaması

Çok Yüksek

Orta Yüksek

Fiyat teklifleri alınması

2.1.3 Tedarikçi performanslarının etkin yönetilememesi (ör: tedarikçi süreklilik, kalite) neticesinde beklentileri karşılamayan tedarikçiler ile çalışılmaya devam edilmesi

Düşük Yüksek Orta

Fiyat teklifleri alınması

2.1.4 Sistemde oluşturulan manüel girişlerin eksik kontrolü sonucunda suistimal ve hata riskinin artması

Yüksek Yüksek Yüksek

Fiyat teklifleri alınması

2.1.5 Kurumsal kimliğe uymayan veya kurum standartları ile uyumlu olmayan onaysız tedarikçilerle çalışılması

Yüksek Yüksek Yüksek

81

Fiyat teklifleri alınması

2.1.6 Ana verilerin (tedarikçi, fiyat, vb.) sisteme eksik, yanlış veya yetkisiz kişiler tarafından girilebilmesi veya değiştirilebilmesi

Orta Yüksek Orta

Fiyat ve temin süresine göre tedarikçi seçimi yapılması

2.2.1 Tekliflerin değerlendirilmesinde fiyat veya iskonto avantajı sağlayacak seçimlerin yapılamaması veya uygun olmayan tedarikçilerle çalışılması

Yüksek Yüksek Yüksek

Fiyat ve temin süresine göre tedarikçi seçimi yapılması

2.2.2 Satın alma limitlerindeki belirsizliğinin işletme çıkarlarına zarar verecek şekilde kullanılması

Yüksek Çok Yüksek

Yüksek

Tablo 7. Alımın Yapılmasına İlişkin Riskler.

Alt Süreç Ġlgili ĠĢ Adımı

Risk Kodu Risk Tanımı Olasılık Etki Sonuç

3. Alımın Yapılması

Tedarikçi teklifinin onaylanması

3.1.1 İşlemlerin gecikmesi, alımların yapılamaması veya mükerrer alımların yapılması

Orta Çok Yüksek

Yüksek

Tedarikçi teklifinin onaylanması

3.1.2 Satın alma işlemlerinin belirli şartlara bağlanamaması, satın alınan malzemelerin istenen kalite ve sürede elde edilememesi, tedarikçi firma ile yaşanan anlaşmazlık durumlarında işletmenin hak talep edememesi

Yüksek Çok Yüksek

Yüksek

Tablo 8. Stok Yapılmasına İlişkin Riskler

Alt Süreç Ġlgili ĠĢ Adımı

Risk Kodu Risk Tanımı Olasılık Etki Sonuç

4. Stoklama

Yapılması Malzemenin şantiyeye indirilmesi ve malzeme teyidinin yapılması

4.2.1. Sipariş ile uyumsuz miktarda, kalitede ve cinste malzemenin teslim alınması

Yüksek Yüksek Yüksek

Malzemenin şantiyeye indirilmesi ve malzeme teyidinin yapılması

4.2.2. İstenmeyen veya satın alma talebi ile uyumlu olmayan mal / hizmetlerin teslim alınması (ör:

kalite, miktar vb.ne uygun olmayan)

Yüksek Yüksek Yüksek

82 Tablo 9. Muhasebe Kayıtlarının Yapılmasına İlişkin Riskler

Alt Süreç Ġlgili ĠĢ Adımı

Risk Kodu Risk Tanımı Olasılık Etki Sonuç

4. Muhasebe Kayıtları

nın Yapılması

Muhasebe kayıtlarının yapılması alt süreci (genel)

5.1. Satıcılara mükerrer / hatalı ödemelerin yapılması ve avans ödemelerinin etkin takip edilememesi

Yüksek Çok Yüksek

Yüksek

İşlemin

onaylanması 5.1.1. Sipariş miktar ve/veya fiyatının dışında miktar ya da tutarlarla gelen onaysız faturaların kaydedilmesi

Yüksek Yüksek Yüksek

Alınan malzemenin ilgili şantiyeye kaydedilmesi

5.2.1. Teslim alınan malzemelerle ilgili kayıtların hatalı tutulması

Yüksek Yüksek Yüksek

Sipariş tesliminin takibi ve iade süreci (genel)

5.3.1. Sipariş edilen miktardan daha az miktarda malzemenin teslim alınması

Yüksek Çok Yüksek

Yüksek

Sipariş tesliminin takibi ve iade süreci (genel)

5.3.2. İade / numune / sabit kıymet işlemlerinin yetkisiz ve onaysız kişiler tarafından yapılması ve/veya etkin olarak takip edilememesi

Yüksek Yüksek Yüksek

Risk değerlendirmesi aşamasında ortaya çıkan risklerle birlikte, bu risklerin ortaya çıkmasına sebep olan eksiklikleri ifade eden „bulgular‟ da değerlendirilmiş ve ortaya konmuştur. Bulgular, süreçteki iç kontrol eksikliklerine işaret etmektedir;

firmanın satın alma süreci‟ne yönelik mevcut eksikliklerin ortaya konmasını ve süreçle ilgili genel bir öngörü oluşturulmasını sağlamaktadır.

Tespit edilen risklere ilişkin bulgular;

 Sistem yetersizliği ve manüel işlemlerin fazlalığı: Şirketin süreçlerine destek veren bilgi sistemlerinin mevcut kapasitesinin yetersiz olması ve süreçlerde kullanılan sistemler arasında entegrasyonun bulunmaması nedeniyle manuel işlem ve kontrollere ihtiyaç duyulması,

 Süreçlerde standart eksikliği: Sürece ilişkin iş akışında standart bir yaklaşımın uygulanmaması, uygulamaların farklılık gösteriyor olması,

 Görevler ayrılığı prensibinin uygulanamaması: Personelin görev tanımları ile uyumlu olmayan sistemsel veya sistem dışı yetkilere sahip olması, iş üzerinde operasyonel sorumluluğu bulunan personelin aynı zamanda onay yetkisini

83 barındırması, çıkar çatışmalarına sebep olabilecek yetkilerin tek kişi / birimde bulunması

olmak üzere 3 sınıfa ayrılmıştır.

Bulguların listelendiği tablolardaki bilgiler aşağıdaki gibidir:

 Bulgu Kodu: Bulgunun kodunu göstermektedir. Alt süreçler için oluşturulmuş olan kodlama sistemi takip edilmiştir. Tespit edilmiş her bir risk için bir bulgu ortaya konmuştur. Bulgu kodu, ilişkili olduğu risk ile aynı koda sahiptir.

 Bulgu Adı: Süreçteki eksikliğe işaret edecek şekilde ifade edilmiştir. Her bulgu, ilişkili olduğu alt süreç ve süreç adımının altında tanımlanmıştır.

 Bulgu Sınıfı: Bulgunun işaret ettiği eksikliğin hangi kapsamda değerlendirilmesi gerektiğini göstermektedir. Bu sınıflandırma, ilgili riskin içeriğini ve hangi eksiklik ile ortaya çıktığını ifade etmektedir.

 Risk Sınıfı: Bulgu ile ilişkili olan riskin derecesini ifade etmektedir. Risklerin etki – olasılık değerlendirmesi sonucu belirlenmiş olan risk seviyeleridir.

Belgede İç kontrol sisteminin denetimi satın alma süreci örneği (sayfa 91-96)