대부분의 조직에서 구매 부서는 조직 전체의 총 지출에서 차지하는 비중이 크고 운영에 필요한 재화와 서비스를 조직에 제공하기 때문에 중요합니다. 비효율 성과 결함이있는 프로세스의 비용은 조직 전체에 영향을 미치기 때문에 매우 높을 수 있습니다. 또한 구매 기능은 현금 지출을 포함하기 때문에 사기에 특히 취약 할 수 있습니다. 구매 부서의 운영 감사는 낭비, 비 효율성 및 사기를 제거하여 조직의 수익에 가치를 추가하는 데 도움이 될 수 있습니다.
모든 기능을 매년 감사하려고 시도하는 대신 구매 부서 기능에 대한 위험 평가 접근 방식을 채택하십시오. 구매 부서 기능을 식별하고 각 부서와 관련된 위험을 평가하십시오. 위험 평가는 필수적인 영역에 제한된 내부 감사 자원을 배치하기 때문에 중요합니다.
구매 부서의 내부 통제 구조를 평가하십시오. COSO 통합 프레임 워크를 사용하여 평가하십시오. 이 모델은 컨트롤을 관점에 배치하고 특정 컨트롤을 특정 비즈니스 활동과 관련시키는 데 도움을줍니다.
감사를 통해 위험이 높은 비즈니스 활동과 관련된 통제 테스트를 수행합니다.테스트중인 컨트롤의 프로세스 맵을 얻거나 준비하고 각 컨트롤의 워크 스루 (walk-through)를 수행하여 어떻게 작동하는지 확인하십시오. 감사 대상 비즈니스 활동에 대한 데이터 샘플을 선택하고 관련 컨트롤을 준수하는지 테스트하십시오.
제어 테스트의 결과를 분석하여 취약점을 식별하거나 오류를 제어하십시오. 경영진은 이러한 유형의 상황을 알게해야 가능한 한 빨리 시정 조치를 취할 수 있습니다.
감사하는 비즈니스 활동에 대한 세부 데이터에 대한 실질적인 테스트를 수행합니다. 이 테스트에는 소스 문서 테스트뿐 아니라 분석 절차가 포함되어야합니다. 현금 지급 사기를 시작하는 구매 부서는 큰 관심사이므로 감사관은 분석 절차의 일부로 데이터의 사기 표시기 및 / 또는 예외를 찾아야합니다.
구매 부서 관리자와의 회의를 진행합니다. 해결해야 할 발견 사항 및 문제점 목록과 해결 방법에 대한 권장 사항을 제공하십시오. 사기가 발견되면 구매 부서 외부의 고위 경영진에게보고해야합니다. 구매 부서 관리자에게 감사 결과를 변경할 수있는 추가 정보 및 / 또는 증거를 제시하고 남은 감사 결과 및 문제점을 해결하기위한 시정 조치 계획을 제공 할 수있는 기회를 제공하십시오.
적절한 수준의 경영진 및 / 또는 이사회에 감사 보고서를 작성하십시오. 구매 부서 관리자의 시정 조치 계획을 보고서에 포함 시키십시오.
