Satın Alma Talebinin Belirlenmesine Ait Risklere ĠliĢkin Kontrol Faaliyetleri

Aşağıda, satın alma talebinin belirlenmesi alt sürecine ait risklere ilişkin bilgiler, gözlemler ve önerilen kontrol faaliyetleri gösterilmiştir.

1.2.1 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:

 İlgili İş Adımı: Malzeme ihtiyaç listesinin çıkarılması

 Bulgu: Proje bütçesinin oluşturulması sürecinde iyileştirilmesi gereken alanlar bulunmaktadır.

 Bulgu Sınıfı: Görevler ayrılığı prensibinin uygulanamaması

 Risk: Satın alma bütçesinin şirket hedefleri ile uyumlu olarak belirlenmemesi ve etkin olarak takip edilememesi

 Risk Sınıfı: Yüksek

 Gözlem: Proje ve teknik şartnamelerin gerekliliklerine göre oluşturulan malzeme ihtiyaç listesi, Satın alma bütçesinin oluşturulmasına temel teşkil etmektedir. Oluşturulan malzeme ihtiyaç listelerinin bölüm yöneticisi kontrolüne ve yönetim kurulu onayına tabi olmadığı anlaşılmıştır.

 Önerilen Kontrol Faaliyeti: İlgili projeye ait harcama bütçelerinin oluşturulması aşamasında belirlenen malzeme ihtiyaç listesinin bölüm yöneticisi kontrolüne ve üst yönetim onayına tabi tutulması gerekmektedir.

87 1.3.1 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:

 İlgili İş Adımı: Stok kontrolü yapılması

 Bulgu: Stok takibi ve kontrolünün gerçekleştirilmesinde iyileştirilmesi gereken alanlar bulunmaktadır.

 Bulgu Sınıfı: Sistem yetersizliği ve manüel işlemlerin fazlalığı

 Risk: Yetersiz ihtiyaç - talep analizi ve etkin olmayan tedarik planlama neticesinde şirketin yanlış (ör: mükerrer, az, fazla) alımlar gerçekleştirmesi

 Risk Sınıfı: Yüksek

 Gözlem: Şantiyelerde ve atölyelerde stok takibi manuel olarak yapılmaktadır;

muhasebe programı ile entegre stok yazılımı bulunmamaktadır. Envanter siparişleri sistematik bir düzen içerisinde değil görevi yürütenlerin bilgi, beceri ve deneyimine bağlı olarak yürütülmektedir.

 Önerilen Kontrol Faaliyeti: Stok takiplerinde, muhasebe programıyla entegre edilmiş bir stok yazılımı kullanılması gerekmektedir.

Yazılım, şirket ihtiyaçlarına uygun stok takibi yapılabilecek nitelikte seçilmeli ve yetkili personel tarafından stok bilgilerinin sistem üzerine girişi eş zamanlı yapılmalıdır.

Sistem üzerinde; stok kartları malın özelliğine ve cinsine göre belli bir sistematik doğrultusunda hazırlanmalıdır.

1.4.1 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:

 İlgili İş Adımı: Eksik malzemeler için malzeme siparişi yazılması

 Bulgu: Satın alma talepleri ve malzeme siparişleri kademeli onaya tabi değildir.

 Bulgu Sınıfı: Görevler ayrılığı prensibinin uygulanamaması

 Risk: İhtiyaçtan eksik yada fazla malzemenin sipariş edilmesi

 Risk Sınıfı: Yüksek

 Gözlem: Satın alma departmanı personeli tarafından, stok listeleri ile karşılaştırma yapılarak hazırlanan malzeme ihtiyaç listesi; Satın alma birim müdürü tarafından kontrol edilmektedir. Malzeme ihtiyaç listesinin onaylanması

88 ya da stok durumu ile malzeme ihtiyaç listesinin kontrolü mali işler yöneticisi ya da proje müdürünün yazılı onayına tabi değildir.

 Önerilen Kontrol Faaliyeti: Malzeme ihtiyaç listeleri ve stok karşılaştırılmalarının yapılması, proje müdürünün onayına tabi olmalıdır.

4.1.1.3.SipariĢin Verilmesine Ait Risklere ĠliĢkin Kontrol Faaliyetleri

Aşağıda, siparişin verilmesi alt sürecine ait risklere ilişkin bilgiler, gözlemler ve önerilen kontrol faaliyetleri gösterilmiştir.

2.1.1 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:

 İlgili İş Adımı: Fiyat tekliflerinin alınması

 Bulgu: Yurtdışı satın alma süreci'ni etkin şekilde takip edecek bir sistem bulunmamaktadır.

 Bulgu Sınıfı: Görevler ayrılığı prensibinin uygulanamaması

 Risk: Hatalı tedarikçi seçimi ve malzeme ihtiyaçlarının doğru belirlenememesi sonucu eksik / fazla malzeme alımları ve yüksek tutarda ödemeler yapılması

 Risk Sınıfı: Yüksek

 Gözlem: İşletmenin yurtdışı şantiyelerindeki satın almalar, şantiyede çalışan teknik personel tarafından gerçekleştirilmekte ve proje müdürü tarafından sözlü olarak onaylanmaktadır.

Yurtdışı satın alımlar merkez satın alma ve mali İşler departmanı'na yazılı olarak iletilmemektedir.

 Önerilen Kontrol Faaliyeti: Yurtdışı satın alımlar için ayrıca prosedür oluşturularak, standart bir yapının kurulması sağlanmalıdır. Satın alma talep formları sistem üzerinde oluşturumalı ve belli bir sıra numarasını takip etmelidir.

Satın almalara ilişkin tüm evraklar, yönetim tarafından belirlenen süre kadar dahilinde arşivlenmelidir.

2.1.2 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:

 İlgili İş Adımı: Fiyat tekliflerinin alınması

89

 Bulgu: Satın alma departmanı tarafından yapılan piyasa araştırmaları seçili tedarikçilerle sınırlı tutulmaktadır.

 Bulgu Sınıfı: Süreçlerde standart eksikliği

 Risk: Fiyat araştırmasının seçili tedarikçilerle sınırlı tutulması sonucu fiyat avantajlı alımların yapılamaması

 Risk Sınıfı: Yüksek

 Gözlem: Şirket bünyesinde, onaylı tedarikçiler listesi oluşturulmuştur. Fiyat araştırmaları, onaylı tedarikçiler listesi ile sınırlı tutulmaktadır. Listenin belli aralıklarla pazar araştırması yapılarak güncellenmediği tespit edilmiştir.

 Önerilen Kontrol Faaliyeti: Tedarikçi listesi şirket menfaatlerini koruyabilecek kriterler belirlendikten sonra bu kriterlere uygun olarak genişletilmelidir.

Uzun süredir alım yapılmayan tedarikçilerin satıcı kartları sistemden kaldırılmalıdır.

Onaylı tedarikçiler, kritik öneme sahip malzeme tedarikçileri, yıllık alımları içerisinde ilk on sırayı alan tedarikçiler; belirli sürelerle denetime tabi tutulmalıdır.

2.1.4 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:

 İlgili İş Adımı: Fiyat tekliflerinin alınması

 Bulgu: Satın alma siparişini tedarikçilere aktarma aşamasında iyileştirilmesi gereken alanlar bulunmaktadır.

 Bulgu Sınıfı: Sistem yetersizliği ve manüel işlemlerin fazlalığı

 Risk: Sistemde oluşturulan manuel girişlerin eksik kontrolü sonucunda suistimal ve hata riskinin artması

 Risk Sınıfı: Yüksek

 Gözlem: Satın alma departmanı'na gelen sipariş fişleri, ilgili personel tarafından şirkete ait teklif formuna işlenerek tedarikçi firmalara mail yoluyla gönderilmektedir. Tedarikçi firma, gönderilen formu fiyatlandırarak, tekliflerini satın alma departmanına iletmektedir. Teklif alma işleminin bu aşamasında Satın alma departmanı'na gelen sipariş fişlerinin, satın alma departmanı personeli

90 tarafından manuel olarak teklif formuna işlenerek elektronik ortama aktarıldığı tespit edilmiştir.

 Önerilen Kontrol Faaliyeti: Malzeme ihtiyaç listesinin ve bu listeyi temel alarak hazırlanan sipariş fişlerinin, elektronik ortamda oluşturularak satın alma departmanı'na sistem üzerinden gönderildiği bir yazılım kullanılması önerilmektedir.

Satın alma talepleri, yetkili personel tarafından satın alma emrine dönüştürmelidir. Tüm tedarikçilerden talep edilen fiyat listesindeki mal ve hizmetin cinsi, kalite, teknolojik özelliklerinin aynı olması için toplu gönderim sistemi oluşturulmalıdır.

Açık teklif usulü ile alımda tüm teklifler kaşeli ve imzalı olarak alınmalıdır.

Belirlenmiş tedarikçiler ile çalışma sürecinde aynı türdeki ürünün alımı için, fiyat değişirse, yeni teklif alımı yapılmalıdır.

2.1.5 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:

 İlgili İş Adımı: Fiyat tekliflerinin alınması

 Bulgu: Yeni tedarikçi kabulü süreci ve tedarikçi kriterlerine dair yazılı bir tanımlama bulunmamaktadır.

 Bulgu Sınıfı: Süreçlerde standart eksikliği

 Risk: Kurumsal kimliğe uymayan veya kurum standartları ile uyumlu olmayan onaysız tedarikçilerle çalışılması

 Risk Sınıfı: Yüksek

 Gözlem: Şirketin tedarikçi seçme ve değerlendirme prosedürünün bulunmadığı tespit edilmiştir.

 Önerilen Kontrol Faaliyeti: Yeni tedarikçi seçimine yönelik yazılı kriterler ve prosedürler oluşturulmalı ve tedarikçi seçimleri bu kriterlere uygun olarak yapılmalıdır. Buna ek olarak, seçili tedarikçiler listesi üst yönetim tarafından belirlenen aralıklarla aynı kriter ve standartlara göre kontrol edilmelidir.

2.2.1 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:

91

 İlgili İş Adımı: Fiyat ve temin süresine göre tedarikçi seçimi yapılması

 Bulgu: Tekliflerin değerlendirilmesi üst yönetim tarafından onaylanmamaktadır.

 Bulgu Sınıfı: Görevler ayrılığı prensibinin uygulanamaması

 Risk: Tekliflerin değerlendirilmesinde fiyat veya iskonto avantajı sağlayacak seçimlerin yapılamaması veya uygun olmayan tedarikçilerle çalışılması

 Risk Sınıfı: Yüksek

 Gözlem: İşletme personeli ile yapılan görüşmeler sonucunda satın alma departmanı'na gelen tekliflerin, talebi yapan personel tarafından değerlendirildiği anlaşılmıştır.

 Önerilen Kontrol Faaliyeti: Tedarikçilerden gelen teklifler, proje yetkilileri tarafından incelendikten sonra, sıralanarak karşılaştırma tablolarına işlenmeli ve üst yönetim onayına sunulmalıdır.

2.2.2 kodlu riske ait bilgiler ve bu riske karşı önerilmiş olan kontrol faaliyeti aşağıdaki gibidir:

 İlgili İş Adımı: Fiyat ve temin süresine göre tedarikçi seçimi yapılması

 Bulgu: Üst yönetim onayına tabi satın alma limitleri ve satın alma onay yetkileri tanımlanmamıştır.

 Bulgu Sınıfı: Süreçlerde standart eksikliği

 Risk: Satın alma limitlerindeki belirsizliğinin işletme çıkarlarına zarar verecek şekilde kullanılması

 Risk Sınıfı: Yüksek

 Gözlem: İşletmede üst yönetime danışılmadan yapılabilecek satın alımlar için belirli bir limit değer belirlenmediği görülmüştür. Personel, 'yüklü alımlar' haricinde birimlerinin kendi başına alım yapabildiğini belirtmiştir. 'Yüklü alım' ifadesinin bir tanımı olup olmadığı sorulduğunda ise belirlenmiş herhangi bir yazılı limit olmadığı ifade edilmiştir.

Sistem üzerinde işlem yapmaya yetkili kullanıcıların, sistem üzerinden bilgi silme ve/veya parçalı alım yapacak şekilde düzeltme yapabilme yetkisine sahip olduğu da tespit edilmiştir.

92

 Önerilen Kontrol Faaliyeti: Üst yönetim tarafından kontrollerin etkin yapılabilmesi adına tutar limitlerinin yazılı olarak oluşturulması tavsiye edilmektedir. Gerekirse birkaç farklı limit belirlenip ek onay yetkileri dağıtılmalıdır. Bu sayede siparişlerin verilmesi aşamasında belirsizliklerin yarattığı suistimal riskine karşı önlem alınmış olabileceği düşünülmektedir.