Framework for evaluation of purchasing process in ERP systems in terms of internal control risks

Abstract

Şirketler ERP sistemlerinin kurulması için çok ciddi yatırımlar yapmaktadır. Diğer taraftan, birçok mali skandalın ve suistimalin farkına varılması sonucunda şirketlerin iç kontrol yapısı en önemli konulardan biri durumuna gelmiştir. Şirketlerin iç kontrol yapılarına yönelik birçok standart ve gereksinim yayınlanmıştır. ERP sistemlerinin kurulması veya sürümlerinin yükseltilmesi ile birlikte iç kontrol riskleri dijital ortama saklanma fırsatı bulmuştur. Büyük ya da orta ölçekli, yerel ya da çok uluslu birçok şirketin iç kontrol yapılarında önemli zayıflıklar bulunmaktadır. Bu çalışmada, ERP sistemine özel geliştirilen modeller ile her ERP sistemine uygulanabilen modeller incelenmiş ve satınalma süreci için ERP sistemlerindeki iç kontrol risklerinin değerlendirmesine yönelik konsolide bir model geliştirilmiştir. Bu model, iç kontrol riskleri, iç kontroller ve kontrol prosedürleri içermektedir. Modelin kullanılabilirliği uzmanlarla yapılan görüşmelerle doğrulanmıştır. Modele göre, farklı ERP firmaları iç kontrol yapıları bakımından değerlendirilmiş ve birbirlerine göre kıyaslanmıştır.

The companies have made major investments for their ERP systems. On the other hand, as a result of many financial scandals and frauds, internal control structures of the companies have been one of the hot topic issues. Many standards and requirements are published for the internal control structures of the companies. Implementing or upgrading the ERP systems have hidden many internal control risks under the automated environment. Most of the companies including the medium or large sized and multinational or local companies have major weaknesses in their internal control structures. In this thesis, the frameworks developed for specific ERP packages and generic frameworks are investigated and then a consolidated framework has been developed for assessing the internal control risks in the ERP systems for the purchasing process. The framework consists of the risks, internal controls, and control procedures. The usability of the framework has been verified by the interviews with the specialists. With the developed framework, different companies are evaluated and compared in terms of internal control structures.