Jabatan pembelian di kebanyakan organisasi adalah kritikal kerana ia mewakili peratusan yang besar dari jumlah perbelanjaan untuk seluruh organisasi dan kerana ia memelihara organisasi yang dibekalkan dengan barang dan jasa yang diperlukan untuk beroperasi. Kos ketidakcekapan dan / atau proses cacat boleh menjadi sangat tinggi kerana ia akan memberi kesan kepada seluruh organisasi. Juga fungsi pembelian boleh menjadi sangat terdedah kepada penipuan kerana ia melibatkan pengeluaran tunai. Audit operasi jabatan pembelian dapat membantu menghapuskan sisa, ketidakcekapan dan penipuan sehingga menambahkan nilai ke bawah organisasi.
Mengamalkan pendekatan penilaian risiko kepada fungsi jabatan pembelian dan bukannya cuba mengaudit semua fungsi setiap tahun. Kenal pasti fungsi jabatan pembelian dan menilai risiko yang berkaitan dengan setiap satu. Menggunakan penilaian risiko adalah penting kerana ia meletakkan sumber audit dalaman terhad di kawasan yang paling diperlukan.
Menilai struktur kawalan dalaman jabatan pembelian. Gunakan kerangka bersepadu COSO untuk penilaian. Model ini akan membantu meletakkan kawalan ke dalam perspektif dan membantu mengaitkan kawalan khusus dengan aktiviti perniagaan tertentu.
Melakukan ujian kawalan yang berkaitan dengan aktiviti perniagaan berisiko tinggi di bawah audit.Mendapatkan atau menyediakan peta proses kawalan yang diuji dan lakukan langkah-langkah kawalan masing-masing untuk mengesahkan bagaimana ia berfungsi. Pilih contoh data untuk aktiviti perniagaan yang diaudit dan menguji pematuhan terhadap kawalan yang berkaitan.
Menganalisis keputusan ujian kawalan untuk mengenal pasti sebarang kelemahan atau kegagalan kawalan. Pengurusan harus diberitahu tentang jenis-jenis situasi ini supaya langkah-langkah pembetulan dapat diambil secepat mungkin.
Lakukan ujian substantif mengenai data terperinci untuk aktiviti perniagaan di bawah audit. Ujian ini hendaklah termasuk prosedur analisis serta dokumentasi sumber ujian. Memandangkan pembelian jabatan yang memulakan penipuan wang tunai adalah kebimbangan besar, juruaudit harus mencari penunjuk dan / atau anomali dalam data sebagai sebahagian daripada prosedur analisis.
Melaksanakan persidangan keluar dengan pengurus jabatan pembelian. Menyediakan senarai penemuan dan isu yang perlu diselesaikan dan cadangan bagaimana menyelesaikannya. Sekiranya penipuan didapati, ia harus dilaporkan kepada pengurus atas di luar jabatan pembelian. Sediakan pengurus jabatan pembelian peluang untuk membentangkan maklumat dan / atau bukti tambahan yang mungkin mengubah keputusan audit dan menyediakan pelan tindakan pembetulan untuk menyelesaikan penemuan dan isu audit yang selebihnya.
Tulis laporan audit ke peringkat pengurusan dan / atau lembaga pengarah yang sesuai. Termasuk pelan tindakan pembetulan dari pengurus jabatan pembelian dalam laporan.
