De inkoopafdeling in de meeste organisaties is van cruciaal belang omdat het een groot percentage van de totale uitgaven voor de hele organisatie vertegenwoordigt en omdat het de organisatie houdt met de goederen en diensten die het nodig heeft om te werken. De kosten van inefficiënties en / of gebrekkige processen kunnen erg hoog zijn omdat ze de hele organisatie zullen beïnvloeden. Ook de inkoopfunctie kan bijzonder kwetsbaar zijn voor fraude, omdat het contante uitgaven met zich meebrengt. Operationele audits van de inkoopafdeling kunnen helpen verspilling, inefficiëntie en fraude te elimineren en zo waarde toevoegen aan de bedrijfsresultaten.
Gebruik een risicobeoordelingsaanpak voor de functies van de inkoopafdeling in plaats van te proberen alle functies op jaarbasis te controleren. Identificeer de functies van de inkoopafdeling en beoordeel de risico's die aan elk van hen zijn verbonden. Het gebruik van een risicobeoordeling is cruciaal omdat het de beperkte middelen voor interne audit plaatst in de gebieden waar ze het hardst nodig zijn.
Evalueer de interne controlestructuur van de inkoopafdeling. Gebruik het COSO-geïntegreerde framework voor de evaluatie. Dit model zal helpen om de controles in het juiste perspectief te plaatsen en om specifieke controles te relateren aan specifieke bedrijfsactiviteiten.
Voer tests van die controles uit met betrekking tot de risicovolle bedrijfsactiviteiten onder audit.Verkrijg proceskaarten van de controles die worden getest en bereid deze voor en voer een doorloop van elk van deze besturingselementen uit om te controleren hoe ze werken. Selecteer een steekproef van gegevens voor de bedrijfsactiviteiten die worden gecontroleerd en test of u voldoet aan de gerelateerde bedieningselementen.
Analyseer de resultaten van de controletests om zwakke plekken of controlestoringen te identificeren. Het management moet op de hoogte zijn van dit soort situaties, zodat er zo snel mogelijk corrigerende maatregelen kunnen worden genomen.
Voer inhoudelijke tests uit op de gedetailleerde gegevens voor de bedrijfsactiviteiten onder audit. Deze tests moeten zowel analytische procedures als het testen van brondocumentatie omvatten. Aangezien inkoopafdelingen die contant geld in ontvangst nemen, een grote zorg zijn, moeten controleurs op zoek gaan naar fraude-indicatoren en / of anomalieën in de gegevens als onderdeel van de analyseprocedures.
Voer een exitconferentie uit met de managers van de inkoopafdeling. Geef een lijst met bevindingen en problemen die moeten worden opgelost en aanbevelingen voor het oplossen ervan. Als er fraude wordt vastgesteld, moet dit worden gemeld aan het hoger management buiten de inkoopafdeling. Voorzie de managers van de inkoopafdeling in de gelegenheid aanvullende informatie en / of bewijsmateriaal voor te leggen die de auditresultaten zou kunnen veranderen en een actieplan met corrigerende maatregelen te bieden om de resterende auditbevinding en problemen op te lossen.
Schrijf het auditverslag naar het juiste managementniveau en / of de raad van bestuur. Neem het plan met corrigerende maatregelen op van de inkoopafdelingsmanagers in het rapport.