Patrick Gahagan, CPA, CIA, CFE, SC&H Group董事
虽然技术可以提升用户体验并自动化我们的许多流程,但它并不能解决所有业务挑战。技术是有限制的,确实需要人的参与,但当自满让限制被忽视时,就会导致频繁的错误。如果检测不及时,或者更糟糕,根本不存在,就会出现大规模的错误,这对任何组织都是有害的,尤其是对大型企业,特别是当它们涉及合同、支付和第三方关系时。
通常,过程中的各方之间会出现不一致——这是技术不能总是填补的期望差距——因为仅靠技术不能管理遵从性或提供必要的透明度。如果没有适当的治理和适当的控制,即使是由于超支、低效或手工流程、缺乏金钱价值或欺诈而损失的利润的一小部分也可能达到数百万美元。
因此,为了在错误大规模发生之前识别、减轻和纠正风险,许多组织转向外部审计合作伙伴来帮助合规。
第三方错位的例子
让我们概述一些存在于采购、职能业务部门和供应商之间的限制或常见盲点,这些限制或盲点会削弱绩效或导致第三方风险:
- 供应商的责任在成本加成安排中,供应商可能会报告错误的成本,这意味着必须对合同进行批判性分析,并对成本进行仔细验证,这占用了宝贵的时间和资源。
- 供应商流程效率低下:采购组织可能没有意识到供应商的流程漏洞或缺陷,这些缺陷导致了不正确的报告、超额收费和/或违反数据保护规定。
- 错位的技术流程:企业可能会改变、升级或增强其技术,但可能没有更新其内部控制以适应这种变化,从而导致有缺陷或被误导的流程。
- 缺乏内部专业知识:组织通常没有指定的主题专家来充分量化任何合同或订单相关问题的严重性,并确定根本原因。
- 供应商绩效:就像许多与供应商有长期关系的公司一样,绩效可能不受控制,自满情绪也会滋生,这意味着组织不再知道它是否继续物有所值。
- 市场价格调整:一些组织陷入了一种模式,不更新或检查他们的当前价格与市场价格,从而为一项服务支付了过多的费用。
为了更好地理解技术能力和合规性保证之间的差距(并了解组织如何避免这种差距),Spend Matters采访了Patrick Gahagan, CPA, CIA, CFE和在SC&H集团该公司是一家咨询、审计和税务公司,负责审查合同和交易,以确保合规性、提供透明度、发现超支并降低第三方风险。
我们问他:
提高技术利用率是确保合同遵守的答案吗?
对此,他暗示说,简短的回答是否定的——它本身并不是。
“不是每个合同、流程或控制都能完全可靠地自动化。以间接供应商合同的管理为例。直接供应商通常以易于通过采购订单管理的单价提供产品和原材料,而间接供应商通常提供不利于采购订单管理的劳动力和服务。”
他解释说:“每天我都在区块链上阅读关于计算机合约的文章,甚至还有智能合约。但当仔细审视这些工具时,你会发现,虽然技术令人印象深刻,但可以用这些工具管理的交易类型非常简单,变量非常有限。这些工具还没有针对复杂金融安排的细微差别进行优化,特别是那些间接供应商的金融安排。”
那么,技术自动化的局限性是什么呢?
“即使看看像DeFi领域的尖端智能合约,当合约的执行依赖于区块链之外的数据时,也存在固有的局限性。例如,如果智能合约是基于道琼斯工业平均指数的运动,智能合约依靠“甲骨文”向区块链报告信息,并允许智能合约相应执行。那些神谕师必须是可信的中间人。如果他们报告了错误的数据,智能合约就会失败。因此,与第三方数据的交互是一个薄弱环节,即使使用当今最先进的技术,也会危及预期结果。”
“让我们假设与间接供应商的合同合规完全自动化是可能的,目前情况并非如此,任何依赖于成本等第三方数据的合同都会遇到‘数据预言’的困境。本质上,每个供应商都是自己的数据甲骨文。任何智能合约开发商都会看到这种安排的风险。”
“企业应该问的问题不是是否应该验证第三方数据,而是自己验证还是让专门的服务提供商代表他们执行任务,哪个更高效。”
第三方数据验证的一个用例示例是什么?
“虽然自动化和数字化转型对每个企业的成功至关重要,但重要的是要认识到,技术的准确性取决于给出的指令。因此,虽然确定合同是否已经履行很简单,但验证与合同有关的行动是否按照合同条款进行并不总是那么容易。”
例如,合同可以规定成本加20%当供应商的系统作为保证金运作时。然而,保证金和加价是不同的数学计算方法。利润率是利润占销售额的百分比,而加价是利润占成本的百分比。如果供应商职员在系统中输入20%,那就是20%的利润。20%的利润率需要25%的加价。输入20%的利润率意味着供应商在每一美元的成本上多出0.05的账单。这种情况经常发生,由于错误已被编入系统,可能导致巨大损失。”
这个例子阐述了在合规性方面使用第三方审计专业知识的一个更切实的好处,但在当前的商业环境中,另外两个领域对我们来说特别重要:供应商关系和业务目标的一致性。我们感兴趣的是,首先,了解审计如何有助于您与供应商的关系,特别是长期的熟悉关系。
第三方审计专家如何帮助改善和维护供应商关系?
Gahagan解释道:“公司乐于与长期供应商合作。“然而,熟悉并不等同于信任。赢得信任的前提是,你至少要有可信度、可靠性和透明度。如果这些因素中的任何一个不明显或不复存在,剩下的就是赢得的信任。企业关系的惯性可以在信任下降的时候继续存在,甚至在信任被侵蚀之后很长一段时间,因为结束或重置关系是复杂的。结果就会出现不公平的关系,一方获得了不成比例的利益份额。”
“审计将事实公之于众,并量化偏离合同预期的结果的影响。这种新建立的透明度促使领导人面对令人不安的事实,并做出明智的决定。无论审计是否发现了这些事实,事实都是存在的;但是,随着事实的曝光,并假设诚信存在,公司可以找到恢复关系的方法,并相互适应符合每个人目标的合同和流程的变化。”
说到共同的目标,其次,我们想了解审计形式的外部专业知识如何帮助推动供应商和买方与其业务战略的一致性。
如何缩小采购、业务部门和供应商之间的期望差距,促进成功的组织战略实施?
Gahagan继续说道:“成功的战略实施依赖于合同、流程和控制的协调运作。“由于许多因素都可能导致不一致,因此最重要的是要有检测控制来及时识别和纠正问题。组织需要抵制指责的诱惑,而是鼓励各种利益相关者合作,以一种对组织产生最佳结果的方式优化解决方案。”
例如,虽然采购可以优化成本节约,但业务部门可能有合理的理由从更高的成本服务中产生更大的价值。因此,业务单位与供应商的口头协议可能与供应商的合同发生冲突。弥补差异可能要求供应商退还超出合同条款的账单金额,也可能是修改合同以与口头协议保持一致。要想找到前进的道路和补救措施,就需要伙伴关系、合作以及在抵制权宜之计的同时采取负责任行动的能力。”
更普遍的观点是:随着我们看到越来越多的技术采用和数据增长,对第三方审计专业知识的需求是否发生了变化?
“从概念上讲,审计的角色根本没有改变。审计师是独立、客观的第三方,负责审查交易并回答有关财务交易的问题,例如:
- 交易是真实的吗?
- 数据集是否完整?
- 交易是否符合合同或财务标准等适用标准?”
“变化在于审计人员如何执行回答这些问题的程序。审计机构正在通过自身的数字化转型来应对数字化转型。我们利用技术更快速、更全面地执行验证。人们越来越关注数据分析和数据验证。最好的审计人员善于使用复杂的软件和强烈的风险意识来查询大量的数据集。技术并不能取代审计师的直觉和判断,但它可以大规模地执行审计程序,从而得出比以前纸张和计算器时代更精确的结论。”
感谢SC&H的Patrick Gahagan提供的宝贵见解。
这个品牌工作室的帖子是用SC&H集团的合同合规审计服务团队。
讨论: