Çoğu kuruluştaki satın alma departmanı kritiktir, çünkü tüm organizasyon için toplam harcamaların büyük bir yüzdesini temsil eder ve organizasyonu işletmesi gereken mal ve hizmetler ile birlikte tutmasını sağlar. Verimlilik ve / veya hatalı işlemlerin maliyeti, tüm organizasyonu etkileyeceğinden çok yüksek olabilir. Ayrıca, satın alma işlevi, nakit ödemeleri içerdiğinden dolandırıcılıktan özellikle etkilenebilir. Satın alma departmanının operasyonel denetimleri, atıkların, verimsizliğin ve dolandırıcılığın ortadan kaldırılmasına yardımcı olabilir ve böylece kurumun temel çizgisine değer katar.
Yıllık olarak tüm fonksiyonları denetlemeye çalışmak yerine satın alma departmanı işlevlerine bir risk değerlendirme yaklaşımı benimseyin. Satınalma departmanı işlevlerini tanımlayın ve her biriyle ilişkili riskleri değerlendirin. Risk değerlendirmesini kullanmak çok önemlidir, çünkü sınırlı iç denetim kaynaklarını en çok ihtiyaç duyulan alanlara yerleştirir.
Satınalma departmanının iç kontrol yapısını değerlendirin. Değerlendirme için COSO entegre çerçevesini kullanın. Bu model, kontrollerin perspektif içine alınmasına ve belirli kontrollerin belirli ticari faaliyetlerle ilişkilendirilmesine yardımcı olacaktır.
Denetim altındaki yüksek riskli ticari faaliyetlerle ilgili bu kontrollerin testlerini yapın.Test edilen kontrollerin proses haritalarını alın veya hazırlayın ve nasıl çalıştıklarını doğrulamak için bu kontrollerin her birini gözden geçirin. Denetlenen ticari faaliyetler için bir veri örneği seçin ve ilgili kontrollere uyumu test edin.
Zayıflıkları veya kontrol hatalarını tespit etmek için kontrol testinin sonuçlarını analiz edin. Yönetim, bu tür durumlardan haberdar edilmeli, böylece en kısa zamanda düzeltici önlemler alınmalıdır.
Denetim altındaki ticari faaliyetler için ayrıntılı veriler üzerinde önemli testler yapın. Bu testler, analitik prosedürleri ve test kaynağı dokümantasyonunu içermelidir. Nakit ödeme sahtekarlığı başlatan satın alma departmanları büyük bir endişe kaynağı olduğu için, denetçiler analitik prosedürlerin bir parçası olarak verilerdeki sahtekarlık göstergelerini ve / veya anomalilerini aramalıdır.
Satınalma departmanı yöneticileri ile bir çıkış konferansı yapın. Çözülmesi gereken bulguların ve sorunların bir listesini ve bunların nasıl çözüleceğine dair önerilerde bulunun. Sahtekarlık bulunursa, satınalma departmanı dışındaki üst yönetime rapor edilmelidir. Satınalma departmanı yöneticilerine, denetim sonuçlarını değiştirebilecek ek bilgi ve / veya kanıt sunma ve kalan denetim bulgularını ve sorunlarını çözme konusunda düzeltici bir eylem planı sağlama fırsatı verin.
Denetim raporunu uygun yönetim seviyesine ve / veya yönetim kuruluna yazın. Düzeltici eylem planını satın alma departmanı yöneticilerinden rapora dahil edin.
