Departemen pembelian di sebagian besar organisasi sangat penting karena mewakili persentase besar dari total pengeluaran untuk seluruh organisasi dan karena itu membuat organisasi menyediakan barang dan jasa yang dibutuhkan untuk beroperasi. Biaya ketidakefisienan dan / atau proses yang cacat bisa sangat tinggi karena akan berdampak pada seluruh organisasi. Juga fungsi pembelian bisa sangat rentan terhadap penipuan karena melibatkan pengeluaran uang tunai. Audit operasional departemen pembelian dapat membantu menghilangkan pemborosan, ketidakefisienan, dan penipuan sehingga menambah nilai pada garis bawah organisasi.
Mengadopsi pendekatan penilaian risiko pada fungsi-fungsi departemen pembelian alih-alih mencoba mengaudit semua fungsi secara tahunan. Identifikasi fungsi departemen pembelian dan nilai risiko yang terkait dengan masing-masing. Menggunakan penilaian risiko sangat penting karena menempatkan sumber daya audit internal yang terbatas di bidang-bidang yang paling membutuhkannya.
Mengevaluasi struktur kontrol internal departemen pembelian. Gunakan kerangka kerja terintegrasi COSO untuk evaluasi. Model ini akan membantu menempatkan kontrol ke dalam perspektif dan membantu menghubungkan kontrol spesifik dengan aktivitas bisnis tertentu.
Lakukan tes kontrol yang terkait dengan aktivitas bisnis berisiko tinggi yang sedang diaudit.Dapatkan atau siapkan peta proses dari kontrol yang diuji dan lakukan walk-through dari masing-masing kontrol ini untuk memverifikasi bagaimana fungsinya. Pilih sampel data untuk aktivitas bisnis yang diaudit dan uji kepatuhannya dengan kontrol terkait.
Menganalisis hasil pengujian kontrol untuk mengidentifikasi kelemahan atau kegagalan kontrol. Manajemen harus mengetahui jenis-jenis situasi ini sehingga tindakan korektif dapat diambil sesegera mungkin.
Lakukan pengujian substantif pada data terperinci untuk aktivitas bisnis yang diaudit. Tes ini harus mencakup prosedur analitis serta dokumentasi sumber pengujian. Karena departemen pembelian yang melakukan penipuan pencairan uang tunai merupakan masalah besar, auditor harus mencari indikator dan / atau anomali penipuan dalam data sebagai bagian dari prosedur analitis.
Lakukan konferensi keluar dengan manajer departemen pembelian. Berikan daftar temuan dan masalah yang perlu diselesaikan dan rekomendasi tentang cara menyelesaikannya. Jika ditemukan kecurangan, maka harus dilaporkan ke manajemen atas di luar departemen pembelian. Berikan manajer departemen pembelian kesempatan untuk menyajikan informasi tambahan dan / atau bukti yang dapat mengubah hasil audit dan untuk menyediakan rencana tindakan korektif untuk menyelesaikan temuan dan masalah audit yang tersisa.
Tuliskan laporan audit ke tingkat manajemen yang sesuai dan / atau dewan direksi. Masukkan rencana tindakan korektif dari manajer departemen pembelian dalam laporan.