Indkøbsafdelingen i de fleste organisationer er kritisk, fordi den repræsenterer en stor procentdel af de samlede udgifter til hele organisationen, og fordi den holder organisationen leveret med de varer og tjenester, den skal fungere. Omkostningerne ved ineffektivitet og / eller fejlbehæftede processer kan være meget høje, da de vil påvirke hele organisationen. Inkøbsfunktionen kan også være særligt sårbar overfor bedrageri, da det indebærer kontantudbetalinger. Operationelle revisioner af indkøbsafdelingen kan bidrage til at eliminere affald, ineffektivitet og svig og dermed øge værdien af organisationens bundlinje.
Vedtage en risikovurderings tilgang til indkøbsafdelingens funktioner i stedet for at forsøge at revidere alle funktioner på årsbasis. Identificer indkøbsafdelingens funktioner og vurder de risici, der er forbundet med hver enkelt. Brug af en risikovurdering er afgørende, fordi den placerer de begrænsede interne revisionsressourcer på de områder, hvor de er mest nødvendige.
Evaluer indkøbskontorets interne kontrolstruktur. Brug den integrerede COSO-ramme for evalueringen. Denne model vil hjælpe med at sætte kontrollerne i perspektiv og hjælpe med at relatere specifikke kontroller med specifikke forretningsaktiviteter.
Udfør test af disse kontroller i forbindelse med de højrisikovirksomheder, der er under revision.Hent eller udarbejd proceskort af de kontroller, der testes, og udfør en gennemgang af hver af disse kontroller for at kontrollere, hvordan de virker. Vælg en stikprøve af data for de forretningsaktiviteter, der revideres, og test for overensstemmelse med de relaterede kontroller.
Analyser resultaterne af kontrolprøvningen for at identificere eventuelle svagheder eller kontrolfejl. Forvaltningen bør gøres opmærksom på disse typer situationer, så afhjælpende foranstaltninger kan træffes hurtigst muligt.
Udfør substantielle tests på de detaljerede data for de forretningsmæssige aktiviteter under revision. Disse tests skal indeholde analyseprocedurer samt testkildedokumentation. Da indkøbsafdelinger, der påbegynder kontantudbetalinger, er bedrageri en stor bekymring, bør revisorer søge efter svindelindikatorer og / eller uregelmæssigheder i dataene som led i analyseprocedurerne.
Udfør en exitkonference med indkøbsafdelingscheferne. Giv en liste over resultater og problemer, der skal løses, og anbefalinger om, hvordan du løser dem. Hvis der konstateres svig, skal det rapporteres til overordnet ledelse uden for indkøbsafdelingen. Giv indkøbsafdelingscheferne mulighed for at fremlægge yderligere oplysninger og / eller bevismateriale, der kan ændre revisionsresultaterne og give en korrigerende handlingsplan for at løse de resterende revisionsopdagelser og problemer.
Skriv revisionsrapporten til det relevante ledelsesniveau og / eller bestyrelsen. Medtag korrektionshandlingsplanen fra indkøbsafdelingscheferne i rapporten.
