Patrick Gahagan, CPA, CIA, CFE, SC&H Group董事
虽然技术可以提升用户体验并自动化许多流程,但它并不能解决所有业务挑战。技术是有限制的,确实需要人的参与,但当自满让限制被忽视,频繁的错误就会产生。如果检测不及时,或者更糟,根本不存在,错误就会大规模出现,这对任何组织都是破坏性的,特别是对大型企业,尤其是涉及合同、支付和第三方关系的企业。
通常情况下,流程中的各方之间会出现偏差——技术不能总是填补这种期望差距——因为仅靠技术无法管理遵从性或提供必要的透明度。如果没有适当的治理和适当的控制,即使是由于过度支出、效率低下或手工处理、资金缺乏价值或欺诈而损失的一小部分利润也可能高达数百万美元。
因此,为了在错误大规模发生之前识别、减少和纠正风险,许多组织求助于外部审计伙伴来帮助遵从性。
第三方错位的例子
让我们概述一些存在于采购、职能业务部门和供应商之间的限制或常见盲点,这些限制或盲点可能会削弱绩效或增加第三方风险:
- 供应商的责任在成本加成安排中,供应商可能报告不正确的成本,这意味着必须对合同进行批判性分析,并仔细验证该成本,这占用了宝贵的时间和资源。
- 供应商过程效率低下:采购组织可能没有意识到供应商的流程漏洞或缺陷,这些缺陷导致了错误报告、过高收费和/或违反数据保护。
- 偏差技术流程:企业可能改变、升级或增强其技术,但可能没有更新其内部控制以适应这种变化,导致有缺陷或错误的流程。
- 缺乏内部专业知识组织通常没有指定的主题问题专家,他们可以完全量化任何合同或po相关问题的严重性,并确定根本原因。
- 供应商绩效就像许多与供应商有长期关系的公司所发生的那样,绩效可能不受约束,自满情绪可能产生,这意味着组织不再知道它是否继续获得物有所值。
- 市场价格调整:有些组织陷入一种模式,即不更新或检查其当前价格以符合市场价格,从而为服务支付过高的费用。
为了更好地理解技术能力和合规保证之间的差距(并了解组织如何避免这种差距),Spend Matters与Patrick Gahagan进行了交谈,Patrick Gahagan是注册会计师、CIA、CFE和at的主管SC&H集团该公司是一家咨询、审计和税务公司,负责审查合同和交易,以确保合规、提供透明度、发现超支并降低第三方风险。
我们问他:
提高技术吸收是确保合同遵守的答案吗?
他暗示说,对这个问题的简短回答是否定的——不单单是否定的。
“不是每个合同、流程或控制都能完全可靠地自动化。以间接供应商合同的管理为例。直接供应商通常以采购订单(POs)容易管理的单价提供物品和原材料,而间接供应商往往提供不利于采购订单管理的劳动力和服务。”
他解释说:“每天我都读到关于合同电脑化的文章,甚至区块链上的智能合同。但当你仔细审视这些工具时,你会发现,虽然这些技术令人印象深刻,但可以用这些工具管理的交易类型非常简单,变量有限。这些工具还没有针对复杂金融安排的细微差别进行优化,特别是那些你发现的间接供应商。”
那么,技术自动化的局限性是什么呢?
“即使是像DeFi领域的前沿智能合约,当合约的执行依赖于存在于区块链之外的数据时,也存在固有的局限性。例如,如果智能合约基于道琼斯工业平均指数的移动,那么智能合约将依赖“oracle”向区块链报告该信息,并允许智能合约相应地执行。那些神谕师必须是值得信赖的中间人。如果他们报告错误的数据,智能合约将失败。因此,与第三方数据的交互是一个薄弱环节,即使使用当今最先进的技术,也会危及预期结果。”
“让我们假设与间接供应商的合同完全自动化是可能的,但目前还不是这样,任何依赖于成本等第三方数据的合同都将遇到‘数据oracle’的困境。从本质上说,每个供应商都是自己的数据oracle。任何智能合约开发者都会看到这种安排的风险。”
“企业应该问的问题不是是否应该验证第三方数据,而是自己进行验证,还是让专门的服务提供商代表他们执行这项任务,是更高效、更有效呢?”
第三方数据验证的一个用例示例是什么?
“虽然自动化和数字化转型对每个企业的成功都至关重要,但重要的是要认识到,技术的准确性取决于它得到的指令。因此,虽然确定合同是否得到履行很简单,但要确认与合同有关的行为是否按照合同条款的约定进行,并不总是那么容易。”
举例来说,合同可以规定成本加20%当供应商的系统作为保证金运作时。然而,保证金和加价是不同的数学计算。利润率是利润占销售额的百分比,而加价是利润占成本的百分比。如果供应商职员在系统中输入20%,那就是20%的利润。20%的利润需要25%的加价。输入20%的利润率意味着供应商每一美元的成本要多出0.05美元的账单。这种情况经常发生,由于错误被编入了系统,可能会导致巨大的损失。”
该示例说明了在遵从性方面使用第三方审计专业知识的一个更切实的好处,但是在当前的商业环境中,我们发现另外两个领域特别相关:供应商关系和业务目标一致性。我们感兴趣的是,首先,了解审计如何有助于你与供应商的关系,特别是长期的熟悉关系。
第三方审计专业知识如何帮助改善和维护供应商关系?
加哈根解释说:“公司愿意与长期供应商合作。“然而,熟悉并不等于信任。当你至少具有可信度、可靠性和透明度时,就会获得信任。如果这些因素不明显或不复存在,剩下的就不是赢得的信任了。企业关系的惯性会在信任下降的时期持续,甚至在信任已经被侵蚀很久之后,因为结束或重新建立关系是复杂的。因此,不公平的关系就会发生,一方获得了不成比例的利益。”
“审计揭露事实,量化偏离合同预期结果的影响。这种新建立的透明度促使领导人面对令人不快的事实,并做出明智的决定。不管审计是否揭露了这些事实,事实都是存在的;但是,随着事实的暴露,假设诚信的存在,公司可以找到方法来恢复关系,并相互适应合同和流程的变化,使其符合每个人的目标。”
谈到共同的目标,其次,我们想了解以审计形式的外部专业知识如何帮助推动供应商和买方与他们的业务战略的一致。
如何缩小采购、业务部门和供应商之间的期望差距,促进成功的组织战略实施?
Gahagan继续说道:“成功的战略实施依赖于合同、过程和控制的协调工作。“由于许多因素都可能导致不一致,所以有检测控制来及时识别和纠正问题是至关重要的。组织需要抵制指责的诱惑,而是鼓励各种利益相关者合作,优化解决方案,以实现对组织最好的结果。”
“例如,虽然采购可以优化成本节约,但业务单位可能有合理的理由从更高的成本服务中产生更大的价值。因此,业务单位与供应商的口头协议可能与供应商的合同发生冲突。补救差异可能要求供应商退还超出合同条款的账单金额,也可能是修改合同,使之与口头协议一致。弄清前进的道路和补救措施需要伙伴关系、协作以及一种负责任的行动能力,同时抵制权宜之计。”
从更普遍的角度来说:随着我们看到越来越多的技术采用和数据增长,对第三方审计专业知识的需求是否发生了变化?
“从概念上讲,审计的作用根本没有改变。审计师是独立、客观的第三方,他们负责审查交易并回答有关财务交易的问题,例如:
- 交易是真实的吗?
- 数据集是否完整?
- 交易是否符合合同或财务标准等适用标准?”
“变化在于审计机构如何执行程序来回答这些问题。审核员通过对自身进行数字化改造来应对数字化转型。我们利用技术来更快、更全面地执行验证。越来越多的人关注数据分析和数据验证。最好的审计师善于使用复杂的软件和强烈的风险意识来查询大量的数据集。技术不能取代审计师的直觉和判断,但它使审计程序能够大规模执行,从而得出比以前纸质和计算器时代更精确的结论。”
感谢SC&H的Patrick Gahagan提供的宝贵见解。
这个品牌工作室的帖子是用SC&H集团.
讨论: