大多数组织的采购部门都很关键,因为它占整个组织总支出的很大一部分,并且因为它使组织得到了运营所需的商品和服务。低效率和/或有缺陷的流程的成本可能非常高,因为它们会影响整个组织。购买功能也特别容易受到欺诈,因为它涉及现金支付。采购部门的运营审计可以帮助消除浪费,低效率和欺诈,从而为组织的底线增加价值。
对采购部门的职能采用风险评估方法,而不是试图每年审计所有职能。确定采购部门的职能并评估与每个部门相关的风险。使用风险评估至关重要,因为它将有限的内部审计资源放在最需要的区域。
评估采购部门的内部控制结构。使用COSO集成框架进行评估。此模型将有助于将控件置于透视中,并有助于将特定控件与特定业务活动相关联。
对与审计中的高风险业务活动相关的控制进行测试。获取或准备正在测试的控件的过程图,并执行每个控件的演练以验证它们的运行方式。选择要审核的业务活动的数据样本,并测试是否符合相关控制。
分析控制测试的结果,以识别任何弱点或控制故障。管理层应了解这些类型的情况,以便尽快采取纠正措施。
对审计中的业务活动的详细数据进行实质性测试。这些测试应包括分析程序以及测试源文档。由于采购部门发起现金支付欺诈是一个大问题,审计人员应该在分析程序中查找数据中的欺诈指标和/或异常情况。
与采购部门经理进行退出会议。提供需要解决的调查结果和问题列表以及如何解决这些问题的建议。如果发现欺诈行为,应向采购部门以外的高层管理人员报告。为采购部门经理提供机会,提供可能会改变审计结果的其他信息和/或证据,并提供纠正措施计划以解决剩余的审计发现和问题。
将审计报告写入适当的管理层和/或董事会。在报告中包含采购部门经理的纠正措施计划。
