3. ĠÇ KONTROL SĠSTEMĠNĠN DENETĠMĠ SATIN ALMA SÜRECĠ VE BĠR UYGULAMA SÜRECĠ VE BĠR UYGULAMA
3.3. Uygulamanın Yöntemi
4.1.1. Kontrol Faaliyetleri
4.1.1.2. Satın Alma Talebinin Belirlenmesine Ait Risklere ĠliĢkin Kontrol Faaliyetleri
Aşağıda, satın alma talebinin belirlenmesi alt sürecine ait risklere ilişkin bilgiler, gözlemler ve önerilen kontrol faaliyetleri gösterilmiştir.
1.2.1 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:
İlgili İş Adımı: Malzeme ihtiyaç listesinin çıkarılması
Bulgu: Proje bütçesinin oluşturulması sürecinde iyileştirilmesi gereken alanlar bulunmaktadır.
Bulgu Sınıfı: Görevler ayrılığı prensibinin uygulanamaması
Risk: Satın alma bütçesinin şirket hedefleri ile uyumlu olarak belirlenmemesi ve etkin olarak takip edilememesi
Risk Sınıfı: Yüksek
Gözlem: Proje ve teknik şartnamelerin gerekliliklerine göre oluşturulan malzeme ihtiyaç listesi, Satın alma bütçesinin oluşturulmasına temel teşkil etmektedir. Oluşturulan malzeme ihtiyaç listelerinin bölüm yöneticisi kontrolüne ve yönetim kurulu onayına tabi olmadığı anlaşılmıştır.
Önerilen Kontrol Faaliyeti: İlgili projeye ait harcama bütçelerinin oluşturulması aşamasında belirlenen malzeme ihtiyaç listesinin bölüm yöneticisi kontrolüne ve üst yönetim onayına tabi tutulması gerekmektedir.
87 1.3.1 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:
İlgili İş Adımı: Stok kontrolü yapılması
Bulgu: Stok takibi ve kontrolünün gerçekleştirilmesinde iyileştirilmesi gereken alanlar bulunmaktadır.
Bulgu Sınıfı: Sistem yetersizliği ve manüel işlemlerin fazlalığı
Risk: Yetersiz ihtiyaç - talep analizi ve etkin olmayan tedarik planlama neticesinde şirketin yanlış (ör: mükerrer, az, fazla) alımlar gerçekleştirmesi
Risk Sınıfı: Yüksek
Gözlem: Şantiyelerde ve atölyelerde stok takibi manuel olarak yapılmaktadır;
muhasebe programı ile entegre stok yazılımı bulunmamaktadır. Envanter siparişleri sistematik bir düzen içerisinde değil görevi yürütenlerin bilgi, beceri ve deneyimine bağlı olarak yürütülmektedir.
Önerilen Kontrol Faaliyeti: Stok takiplerinde, muhasebe programıyla entegre edilmiş bir stok yazılımı kullanılması gerekmektedir.
Yazılım, şirket ihtiyaçlarına uygun stok takibi yapılabilecek nitelikte seçilmeli ve yetkili personel tarafından stok bilgilerinin sistem üzerine girişi eş zamanlı yapılmalıdır.
Sistem üzerinde; stok kartları malın özelliğine ve cinsine göre belli bir sistematik doğrultusunda hazırlanmalıdır.
1.4.1 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:
İlgili İş Adımı: Eksik malzemeler için malzeme siparişi yazılması
Bulgu: Satın alma talepleri ve malzeme siparişleri kademeli onaya tabi değildir.
Bulgu Sınıfı: Görevler ayrılığı prensibinin uygulanamaması
Risk: İhtiyaçtan eksik yada fazla malzemenin sipariş edilmesi
Risk Sınıfı: Yüksek
Gözlem: Satın alma departmanı personeli tarafından, stok listeleri ile karşılaştırma yapılarak hazırlanan malzeme ihtiyaç listesi; Satın alma birim müdürü tarafından kontrol edilmektedir. Malzeme ihtiyaç listesinin onaylanması
88 ya da stok durumu ile malzeme ihtiyaç listesinin kontrolü mali işler yöneticisi ya da proje müdürünün yazılı onayına tabi değildir.
Önerilen Kontrol Faaliyeti: Malzeme ihtiyaç listeleri ve stok karşılaştırılmalarının yapılması, proje müdürünün onayına tabi olmalıdır.
4.1.1.3.SipariĢin Verilmesine Ait Risklere ĠliĢkin Kontrol Faaliyetleri
Aşağıda, siparişin verilmesi alt sürecine ait risklere ilişkin bilgiler, gözlemler ve önerilen kontrol faaliyetleri gösterilmiştir.
2.1.1 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:
İlgili İş Adımı: Fiyat tekliflerinin alınması
Bulgu: Yurtdışı satın alma süreci'ni etkin şekilde takip edecek bir sistem bulunmamaktadır.
Bulgu Sınıfı: Görevler ayrılığı prensibinin uygulanamaması
Risk: Hatalı tedarikçi seçimi ve malzeme ihtiyaçlarının doğru belirlenememesi sonucu eksik / fazla malzeme alımları ve yüksek tutarda ödemeler yapılması
Risk Sınıfı: Yüksek
Gözlem: İşletmenin yurtdışı şantiyelerindeki satın almalar, şantiyede çalışan teknik personel tarafından gerçekleştirilmekte ve proje müdürü tarafından sözlü olarak onaylanmaktadır.
Yurtdışı satın alımlar merkez satın alma ve mali İşler departmanı'na yazılı olarak iletilmemektedir.
Önerilen Kontrol Faaliyeti: Yurtdışı satın alımlar için ayrıca prosedür oluşturularak, standart bir yapının kurulması sağlanmalıdır. Satın alma talep formları sistem üzerinde oluşturumalı ve belli bir sıra numarasını takip etmelidir.
Satın almalara ilişkin tüm evraklar, yönetim tarafından belirlenen süre kadar dahilinde arşivlenmelidir.
2.1.2 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:
İlgili İş Adımı: Fiyat tekliflerinin alınması
89
Bulgu: Satın alma departmanı tarafından yapılan piyasa araştırmaları seçili tedarikçilerle sınırlı tutulmaktadır.
Bulgu Sınıfı: Süreçlerde standart eksikliği
Risk: Fiyat araştırmasının seçili tedarikçilerle sınırlı tutulması sonucu fiyat avantajlı alımların yapılamaması
Risk Sınıfı: Yüksek
Gözlem: Şirket bünyesinde, onaylı tedarikçiler listesi oluşturulmuştur. Fiyat araştırmaları, onaylı tedarikçiler listesi ile sınırlı tutulmaktadır. Listenin belli aralıklarla pazar araştırması yapılarak güncellenmediği tespit edilmiştir.
Önerilen Kontrol Faaliyeti: Tedarikçi listesi şirket menfaatlerini koruyabilecek kriterler belirlendikten sonra bu kriterlere uygun olarak genişletilmelidir.
Uzun süredir alım yapılmayan tedarikçilerin satıcı kartları sistemden kaldırılmalıdır.
Onaylı tedarikçiler, kritik öneme sahip malzeme tedarikçileri, yıllık alımları içerisinde ilk on sırayı alan tedarikçiler; belirli sürelerle denetime tabi tutulmalıdır.
2.1.4 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:
İlgili İş Adımı: Fiyat tekliflerinin alınması
Bulgu: Satın alma siparişini tedarikçilere aktarma aşamasında iyileştirilmesi gereken alanlar bulunmaktadır.
Bulgu Sınıfı: Sistem yetersizliği ve manüel işlemlerin fazlalığı
Risk: Sistemde oluşturulan manuel girişlerin eksik kontrolü sonucunda suistimal ve hata riskinin artması
Risk Sınıfı: Yüksek
Gözlem: Satın alma departmanı'na gelen sipariş fişleri, ilgili personel tarafından şirkete ait teklif formuna işlenerek tedarikçi firmalara mail yoluyla gönderilmektedir. Tedarikçi firma, gönderilen formu fiyatlandırarak, tekliflerini satın alma departmanına iletmektedir. Teklif alma işleminin bu aşamasında Satın alma departmanı'na gelen sipariş fişlerinin, satın alma departmanı personeli
90 tarafından manuel olarak teklif formuna işlenerek elektronik ortama aktarıldığı tespit edilmiştir.
Önerilen Kontrol Faaliyeti: Malzeme ihtiyaç listesinin ve bu listeyi temel alarak hazırlanan sipariş fişlerinin, elektronik ortamda oluşturularak satın alma departmanı'na sistem üzerinden gönderildiği bir yazılım kullanılması önerilmektedir.
Satın alma talepleri, yetkili personel tarafından satın alma emrine dönüştürmelidir. Tüm tedarikçilerden talep edilen fiyat listesindeki mal ve hizmetin cinsi, kalite, teknolojik özelliklerinin aynı olması için toplu gönderim sistemi oluşturulmalıdır.
Açık teklif usulü ile alımda tüm teklifler kaşeli ve imzalı olarak alınmalıdır.
Belirlenmiş tedarikçiler ile çalışma sürecinde aynı türdeki ürünün alımı için, fiyat değişirse, yeni teklif alımı yapılmalıdır.
2.1.5 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:
İlgili İş Adımı: Fiyat tekliflerinin alınması
Bulgu: Yeni tedarikçi kabulü süreci ve tedarikçi kriterlerine dair yazılı bir tanımlama bulunmamaktadır.
Bulgu Sınıfı: Süreçlerde standart eksikliği
Risk: Kurumsal kimliğe uymayan veya kurum standartları ile uyumlu olmayan onaysız tedarikçilerle çalışılması
Risk Sınıfı: Yüksek
Gözlem: Şirketin tedarikçi seçme ve değerlendirme prosedürünün bulunmadığı tespit edilmiştir.
Önerilen Kontrol Faaliyeti: Yeni tedarikçi seçimine yönelik yazılı kriterler ve prosedürler oluşturulmalı ve tedarikçi seçimleri bu kriterlere uygun olarak yapılmalıdır. Buna ek olarak, seçili tedarikçiler listesi üst yönetim tarafından belirlenen aralıklarla aynı kriter ve standartlara göre kontrol edilmelidir.
2.2.1 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:
91
İlgili İş Adımı: Fiyat ve temin süresine göre tedarikçi seçimi yapılması
Bulgu: Tekliflerin değerlendirilmesi üst yönetim tarafından onaylanmamaktadır.
Bulgu Sınıfı: Görevler ayrılığı prensibinin uygulanamaması
Risk: Tekliflerin değerlendirilmesinde fiyat veya iskonto avantajı sağlayacak seçimlerin yapılamaması veya uygun olmayan tedarikçilerle çalışılması
Risk Sınıfı: Yüksek
Gözlem: İşletme personeli ile yapılan görüşmeler sonucunda satın alma departmanı'na gelen tekliflerin, talebi yapan personel tarafından değerlendirildiği anlaşılmıştır.
Önerilen Kontrol Faaliyeti: Tedarikçilerden gelen teklifler, proje yetkilileri tarafından incelendikten sonra, sıralanarak karşılaştırma tablolarına işlenmeli ve üst yönetim onayına sunulmalıdır.
2.2.2 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:
İlgili İş Adımı: Fiyat ve temin süresine göre tedarikçi seçimi yapılması
Bulgu: Üst yönetim onayına tabi satın alma limitleri ve satın alma onay yetkileri tanımlanmamıştır.
Bulgu Sınıfı: Süreçlerde standart eksikliği
Risk: Satın alma limitlerindeki belirsizliğinin işletme çıkarlarına zarar verecek şekilde kullanılması
Risk Sınıfı: Yüksek
Gözlem: İşletmede üst yönetime danışılmadan yapılabilecek satın alımlar için belirli bir limit değer belirlenmediği görülmüştür. Personel, 'yüklü alımlar' haricinde birimlerinin kendi başına alım yapabildiğini belirtmiştir. 'Yüklü alım' ifadesinin bir tanımı olup olmadığı sorulduğunda ise belirlenmiş herhangi bir yazılı limit olmadığı ifade edilmiştir.
Sistem üzerinde işlem yapmaya yetkili kullanıcıların, sistem üzerinden bilgi silme ve/veya parçalı alım yapacak şekilde düzeltme yapabilme yetkisine sahip olduğu da tespit edilmiştir.
92
Önerilen Kontrol Faaliyeti: Üst yönetim tarafından kontrollerin etkin yapılabilmesi adına tutar limitlerinin yazılı olarak oluşturulması tavsiye edilmektedir. Gerekirse birkaç farklı limit belirlenip ek onay yetkileri dağıtılmalıdır. Bu sayede siparişlerin verilmesi aşamasında belirsizliklerin yarattığı suistimal riskine karşı önlem alınmış olabileceği düşünülmektedir.