अधिकांश संगठनों में क्रय विभाग महत्वपूर्ण है क्योंकि यह पूरे संगठन के लिए कुल खर्च का एक बड़ा प्रतिशत का प्रतिनिधित्व करता है और क्योंकि यह संगठन को उन वस्तुओं और सेवाओं के साथ आपूर्ति करता है जिन्हें इसे संचालित करने की आवश्यकता होती है। अक्षमता और / या त्रुटिपूर्ण प्रक्रियाओं की लागत बहुत अधिक हो सकती है क्योंकि वे पूरे संगठन को प्रभावित करेंगे। इसके अलावा क्रय समारोह धोखाधड़ी के लिए विशेष रूप से असुरक्षित हो सकता है क्योंकि इसमें नकदी संवितरण शामिल हैं। क्रय विभाग के परिचालन ऑडिट इस प्रकार संगठन की निचली रेखा के मूल्य को जोड़ने में अपशिष्ट, अक्षमता और धोखाधड़ी को समाप्त करने में मदद कर सकते हैं।
वार्षिक आधार पर सभी कार्यों के ऑडिट के प्रयास के बजाय क्रय विभाग के कार्यों के लिए एक जोखिम मूल्यांकन दृष्टिकोण अपनाएं। क्रय विभाग के कार्यों की पहचान करें और प्रत्येक के साथ जुड़े जोखिमों का आकलन करें। जोखिम मूल्यांकन का उपयोग करना महत्वपूर्ण है क्योंकि यह उन क्षेत्रों में सीमित आंतरिक लेखा परीक्षा संसाधनों को रखता है जहां उन्हें सबसे ज्यादा जरूरत होती है।
क्रय विभाग की आंतरिक नियंत्रण संरचना का मूल्यांकन करें। मूल्यांकन के लिए COSO एकीकृत ढांचे का उपयोग करें। यह मॉडल परिप्रेक्ष्य में नियंत्रण रखने में मदद करेगा और विशिष्ट व्यावसायिक गतिविधियों के साथ विशिष्ट नियंत्रण से संबंधित होने में मदद करेगा।
ऑडिट के तहत उच्च जोखिम वाली व्यावसायिक गतिविधियों से संबंधित उन नियंत्रणों का परीक्षण करें।परीक्षण किए जाने वाले नियंत्रणों के प्रक्रिया मानचित्रों को प्राप्त करें या तैयार करें और इनमें से प्रत्येक को नियंत्रित करने के लिए कैसे वे कार्य करते हैं, इसकी जांच करें। संबंधित गतिविधियों के अनुपालन के लिए व्यावसायिक गतिविधियों के ऑडिट के लिए डेटा का एक नमूना चुनें और परीक्षण करें।
किसी भी कमजोरियों या नियंत्रण विफलताओं की पहचान करने के लिए नियंत्रण परीक्षण के परिणामों का विश्लेषण करें। इस प्रकार की स्थितियों से प्रबंधन को अवगत कराया जाना चाहिए ताकि जल्द से जल्द सुधारात्मक उपाय किए जा सकें।
लेखा परीक्षा के तहत व्यावसायिक गतिविधियों के लिए विस्तृत डेटा पर ठोस परीक्षण करें। इन परीक्षणों में विश्लेषणात्मक प्रक्रियाओं के साथ-साथ स्रोत प्रलेखन का परीक्षण भी शामिल होना चाहिए। चूंकि नकद संवितरण धोखाधड़ी की शुरुआत करने वाले विभागों को खरीदना एक बड़ी चिंता है, लेखा परीक्षकों को विश्लेषणात्मक प्रक्रियाओं के भाग के रूप में डेटा में धोखाधड़ी संकेतक और / या विसंगतियों को देखना चाहिए।
क्रय विभाग के प्रबंधकों के साथ एक निकास सम्मेलन आयोजित करें। निष्कर्षों और मुद्दों की एक सूची प्रदान करें जिन्हें हल करने की आवश्यकता है और उन्हें कैसे हल किया जाए, इस पर सिफारिशें। यदि धोखाधड़ी पाई जाती है, तो इसे क्रय विभाग के बाहर ऊपरी प्रबंधन को सूचित किया जाना चाहिए। क्रय विभाग के प्रबंधकों को अतिरिक्त जानकारी और / या सबूत पेश करने का अवसर प्रदान करें जो ऑडिट परिणामों को बदल सकते हैं और शेष ऑडिट खोजने और मुद्दों को हल करने के लिए सुधारात्मक कार्य योजना प्रदान कर सकते हैं।
ऑडिट रिपोर्ट को प्रबंधन के उपयुक्त स्तर और / या निदेशक मंडल को लिखें। रिपोर्ट में क्रय विभाग के प्रबंधकों से सुधारात्मक कार्य योजना शामिल करें।
