3. ĠÇ KONTROL SĠSTEMĠNĠN DENETĠMĠ SATIN ALMA SÜRECĠ VE BĠR UYGULAMA SÜRECĠ VE BĠR UYGULAMA
3.3. Uygulamanın Yöntemi
3.4.2. Risk değerlendirmesi
78 Şekil 11‟de Muhasebe kaydı yapılması alt süreci‟ne yönelik iş adımları ve bu iş adımlarından sorumlu personel / birim gösterilmiştir. Alt süreç kodu „5‟ olduğu için, alt sürece ait iş adımları 5.1 ve 5.2 olarak sıralanmıştır.
79
Siparişin verilmesi alt sürecine ait „fiyat teklifleri alınması‟ iş adımı: 2.1
Fiyat teklifleri alınması iş adımına yönelik riskler: 2.1.1, 2.1.2 …
Sipariş tesliminin takibi ve iade süreci‟ne yönelik olarak, herhangi bir iş akışı belirlenmemiş olduğu için; bu kısımla ilgili riskler Muhasebe Kayıtlarının Yapılmasına İlişkin Riskler kapsamında 5.3 kodu ile ifade edilmiştir.
Tablo 4. Satın Alma Süreci Genel Riskler.
Alt Süreç Ġlgili ĠĢ Adımı
Risk Kodu Risk Tanımı Olasılık Etki Sonuç
0. Satın Alma Süreci (Genel)
Satın Alma Süreci (genel)
0.1 Görev ve sorumluluklarda standart bir yaklaşımın olmaması ve görevlerin ayrılığı prensibine aykırı durumların bulunması
Çok Yüksek
Yüksek Yüksek
Satın Alma Süreci (genel)
0.2 Satın Alma Bütçesi'nin şirket hedefleri ile uyumlu olarak belirlenmemesi ve etkin olarak takip edilememesi
Yüksek Yüksek Yüksek
Satın Alma Süreci (genel)
0.3 Görev ve sorumluluklara uyumda standart bir yaklaşımın olmaması ve görevlerin ayrılığı prensibine aykırı durumların bulunması
Çok Yüksek
Yüksek Yüksek
Tablo 5. Satın Alma Talebinin Belirlenmesine İlişkin Riskler.
Alt Süreç Ġlgili ĠĢ Adımı Risk Kodu Risk Tanımı Olasılık Etki Sonuç
1. Satın Alma Talebinin Belirlenmesi
Malzeme ihtiyaç listesinin çıkarılması
1.2.1 Satın Alma Bütçesi'nin şirket hedefleri ile uyumlu olarak belirlenmemesi ve etkin olarak takip edilememesi
Yüksek Yüksek Yüksek
Stok kontrolü
yapılması 1.3.1 Yetersiz ihtiyaç-talep analizi ve etkin olmayan tedarik planlama neticesinde şirketin yanlış (ör:
mükerrer, az, fazla) alımlar gerçekleştirmesi
Orta Çok Yüksek
Yüksek
Eksik malzemeler için malzeme siparişi yazılması
1.4.1 İhtiyaçtan eksik yada fazla malzemenin sipariş edilmesi
Yüksek Yüksek Yüksek
Sipariş listesinin (sipariş fişi) Satın Alma Departmanı‟na gönderilmesi
1.5.1
Sipariş fişinin departmanlar arasında elden teslim edilmesi nedeniyle, onaylı fişin satınalma departmanına ulaşamaması yada kaybolması
Çok Yüksek
Çok Yüksek
Düşük
80
Alt Süreç Ġlgili ĠĢ Adımı Risk Kodu Risk Tanımı Olasılık Etki Sonuç
1. Satın Alma Talebinin Belirlenmesi
Malzeme ihtiyaç listesinin çıkarılması
1.2.1 Satın Alma Bütçesi'nin şirket hedefleri ile uyumlu olarak belirlenmemesi ve etkin olarak takip edilememesi
Yüksek Yüksek Yüksek
Stok kontrolü yapılması
1.3.1 Yetersiz ihtiyaç-talep analizi ve etkin olmayan tedarik planlama neticesinde şirketin yanlış (ör:
mükerrer, az, fazla) alımlar gerçekleştirmesi
Orta Çok Yüksek
Yüksek
Eksik malzemeler için malzeme siparişi yazılması
1.4.1 İhtiyaçtan eksik yada fazla malzemenin sipariş edilmesi
Yüksek Yüksek Yüksek
Sipariş listesinin (sipariş fişi) Satın Alma Departmanı‟na gönderilmesi
1.5.1
Sipariş fişinin departmanlar arasında elden teslim edilmesi nedeniyle, onaylı fişin satınalma departmanına ulaşamaması yada kaybolması
Çok Yüksek
Çok Yüksek
Düşük
Tablo 6. Siparişin Verilmesine İlişkin Riskler
Alt Süreç Ġlgili ĠĢ Adımı Risk Kodu Risk Tanımı Olasılık Etki Sonuç
2. SipariĢin Verilmesi
Fiyat teklifleri alınması
2.1.1 Hatalı tedarikçi seçimi ve malzeme ihtiyaçlarının doğru belirlenememesi sonucu eksik / fazla malzeme alımları ve yüksek tutarda ödemeler yapılması
Yüksek Yüksek Yüksek
Fiyat teklifleri alınması
2.1.2 Fiyat araştırmasının seçili tedarikçilerle sınırlı tutulması sonucu fiyat avantajlı alımların yapılamaması
Çok Yüksek
Orta Yüksek
Fiyat teklifleri alınması
2.1.3 Tedarikçi performanslarının etkin yönetilememesi (ör: tedarikçi süreklilik, kalite) neticesinde beklentileri karşılamayan tedarikçiler ile çalışılmaya devam edilmesi
Düşük Yüksek Orta
Fiyat teklifleri alınması
2.1.4 Sistemde oluşturulan manüel girişlerin eksik kontrolü sonucunda suistimal ve hata riskinin artması
Yüksek Yüksek Yüksek
Fiyat teklifleri alınması
2.1.5 Kurumsal kimliğe uymayan veya kurum standartları ile uyumlu olmayan onaysız tedarikçilerle çalışılması
Yüksek Yüksek Yüksek
81
Fiyat teklifleri alınması
2.1.6 Ana verilerin (tedarikçi, fiyat, vb.) sisteme eksik, yanlış veya yetkisiz kişiler tarafından girilebilmesi veya değiştirilebilmesi
Orta Yüksek Orta
Fiyat ve temin süresine göre tedarikçi seçimi yapılması
2.2.1 Tekliflerin değerlendirilmesinde fiyat veya iskonto avantajı sağlayacak seçimlerin yapılamaması veya uygun olmayan tedarikçilerle çalışılması
Yüksek Yüksek Yüksek
Fiyat ve temin süresine göre tedarikçi seçimi yapılması
2.2.2 Satın alma limitlerindeki belirsizliğinin işletme çıkarlarına zarar verecek şekilde kullanılması
Yüksek Çok Yüksek
Yüksek
Tablo 7. Alımın Yapılmasına İlişkin Riskler.
Alt Süreç Ġlgili ĠĢ Adımı
Risk Kodu Risk Tanımı Olasılık Etki Sonuç
3. Alımın Yapılması
Tedarikçi teklifinin onaylanması
3.1.1 İşlemlerin gecikmesi, alımların yapılamaması veya mükerrer alımların yapılması
Orta Çok Yüksek
Yüksek
Tedarikçi teklifinin onaylanması
3.1.2 Satın alma işlemlerinin belirli şartlara bağlanamaması, satın alınan malzemelerin istenen kalite ve sürede elde edilememesi, tedarikçi firma ile yaşanan anlaşmazlık durumlarında işletmenin hak talep edememesi
Yüksek Çok Yüksek
Yüksek
Tablo 8. Stok Yapılmasına İlişkin Riskler
Alt Süreç Ġlgili ĠĢ Adımı
Risk Kodu Risk Tanımı Olasılık Etki Sonuç
4. Stoklama
Yapılması Malzemenin şantiyeye indirilmesi ve malzeme teyidinin yapılması
4.2.1. Sipariş ile uyumsuz miktarda, kalitede ve cinste malzemenin teslim alınması
Yüksek Yüksek Yüksek
Malzemenin şantiyeye indirilmesi ve malzeme teyidinin yapılması
4.2.2. İstenmeyen veya satın alma talebi ile uyumlu olmayan mal / hizmetlerin teslim alınması (ör:
kalite, miktar vb.ne uygun olmayan)
Yüksek Yüksek Yüksek
82 Tablo 9. Muhasebe Kayıtlarının Yapılmasına İlişkin Riskler
Alt Süreç Ġlgili ĠĢ Adımı
Risk Kodu Risk Tanımı Olasılık Etki Sonuç
4. Muhasebe Kayıtları
nın Yapılması
Muhasebe kayıtlarının yapılması alt süreci (genel)
5.1. Satıcılara mükerrer / hatalı ödemelerin yapılması ve avans ödemelerinin etkin takip edilememesi
Yüksek Çok Yüksek
Yüksek
İşlemin
onaylanması 5.1.1. Sipariş miktar ve/veya fiyatının dışında miktar ya da tutarlarla gelen onaysız faturaların kaydedilmesi
Yüksek Yüksek Yüksek
Alınan malzemenin ilgili şantiyeye kaydedilmesi
5.2.1. Teslim alınan malzemelerle ilgili kayıtların hatalı tutulması
Yüksek Yüksek Yüksek
Sipariş tesliminin takibi ve iade süreci (genel)
5.3.1. Sipariş edilen miktardan daha az miktarda malzemenin teslim alınması
Yüksek Çok Yüksek
Yüksek
Sipariş tesliminin takibi ve iade süreci (genel)
5.3.2. İade / numune / sabit kıymet işlemlerinin yetkisiz ve onaysız kişiler tarafından yapılması ve/veya etkin olarak takip edilememesi
Yüksek Yüksek Yüksek
Risk değerlendirmesi aşamasında ortaya çıkan risklerle birlikte, bu risklerin ortaya çıkmasına sebep olan eksiklikleri ifade eden „bulgular‟ da değerlendirilmiş ve ortaya konmuştur. Bulgular, süreçteki iç kontrol eksikliklerine işaret etmektedir;
firmanın satın alma süreci‟ne yönelik mevcut eksikliklerin ortaya konmasını ve süreçle ilgili genel bir öngörü oluşturulmasını sağlamaktadır.
Tespit edilen risklere ilişkin bulgular;
Sistem yetersizliği ve manüel işlemlerin fazlalığı: Şirketin süreçlerine destek veren bilgi sistemlerinin mevcut kapasitesinin yetersiz olması ve süreçlerde kullanılan sistemler arasında entegrasyonun bulunmaması nedeniyle manuel işlem ve kontrollere ihtiyaç duyulması,
Süreçlerde standart eksikliği: Sürece ilişkin iş akışında standart bir yaklaşımın uygulanmaması, uygulamaların farklılık gösteriyor olması,
Görevler ayrılığı prensibinin uygulanamaması: Personelin görev tanımları ile uyumlu olmayan sistemsel veya sistem dışı yetkilere sahip olması, iş üzerinde operasyonel sorumluluğu bulunan personelin aynı zamanda onay yetkisini
83 barındırması, çıkar çatışmalarına sebep olabilecek yetkilerin tek kişi / birimde bulunması
olmak üzere 3 sınıfa ayrılmıştır.
Bulguların listelendiği tablolardaki bilgiler aşağıdaki gibidir:
Bulgu Kodu: Bulgunun kodunu göstermektedir. Alt süreçler için oluşturulmuş olan kodlama sistemi takip edilmiştir. Tespit edilmiş her bir risk için bir bulgu ortaya konmuştur. Bulgu kodu, ilişkili olduğu risk ile aynı koda sahiptir.
Bulgu Adı: Süreçteki eksikliğe işaret edecek şekilde ifade edilmiştir. Her bulgu, ilişkili olduğu alt süreç ve süreç adımının altında tanımlanmıştır.
Bulgu Sınıfı: Bulgunun işaret ettiği eksikliğin hangi kapsamda değerlendirilmesi gerektiğini göstermektedir. Bu sınıflandırma, ilgili riskin içeriğini ve hangi eksiklik ile ortaya çıktığını ifade etmektedir.
Risk Sınıfı: Bulgu ile ilişkili olan riskin derecesini ifade etmektedir. Risklerin etki – olasılık değerlendirmesi sonucu belirlenmiş olan risk seviyeleridir.