ほとんどの組織の購買部門は、組織全体の支出全体の大きな割合を占めており、組織が運営するために必要な商品やサービスを供給され続けるため、非常に重要です。非効率性や欠陥のあるプロセスのコストは、組織全体に影響を与えるため、非常に高くなる可能性があります。また、購買機能は現金の支払いを伴うため、詐欺に対して特に脆弱な場合があります。購買部門の業務監査は、無駄、非効率、詐欺を排除するのに役立ち、組織の収益に付加価値を与えます。
すべての機能を年1回監査するのではなく、購買部門の機能にリスクアセスメントアプローチを採用します。購買部門の機能を特定し、それぞれに関連するリスクを評価します。リスク評価を使用することは非常に重要です。というのは、限られた内部監査リソースをそれらが最も必要とされている分野に配置するからです。
購買部門の内部統制構造を評価します。評価にはCOSO統合フレームワークを使用してください。このモデルは、統制を視野に入れ、特定の統制を特定の事業活動に関連付けるのに役立ちます。
監査対象の高リスク事業活動に関連する統制のテストを実施する。テストされているコントロールのプロセスマップを入手または準備し、それらのコントロールがどのように機能するかを検証するためにウォークスルーを実行します。監査対象の事業活動に関するデータのサンプルを選択し、関連する統制の遵守についてテストします。
統制テストの結果を分析して、弱点や統制の失敗を特定します。できる限り早く是正措置を講じることができるように、経営陣はこれらの種類の状況を認識しておくべきである。
監査対象の事業活動の詳細データに対して実質的なテストを実行します。これらのテストには、分析手順とテストのソースドキュメントを含める必要があります。購買部門が現金支払い詐欺を開始することは大きな関心事であるため、審査員は分析手順の一部としてデータ内の詐欺の指標や異常を探す必要があります。
購買部門の管理者との出口会議を実施します。解決する必要がある調査結果と問題のリスト、およびそれらを解決する方法に関する推奨事項を提供します。不正が発見された場合は、購買部門外の上級管理職に報告する必要があります。購買部門の管理者に、監査結果を変える可能性がある追加の情報や証拠を提示し、残りの監査結果と問題を解決するための是正措置計画を提供する機会を提供します。
監査報告書を適切なレベルの経営陣および/または取締役会に提出する。購買部門のマネージャからの是正処置計画をレポートに含めます。
