Pensemos en una nota de gastos típica: una cena con un cliente de 245 €. El recibo está adjunto. El proveedor existe, la fecha coincide con el itinerario de viaje del empleado y la lista detallada —entrantes, platos principales, bebidas— parece totalmente razonable. El importe queda justo por debajo del límite de 250 € y requiere la aprobación adicional de un segundo responsable. La persona que audita la nota la revisa, comprueba que cumple todos los puntos de la política y la aprueba.
En apariencia, el sistema funcionaba. En realidad, acabas de reembolsar a un fantasma.
La cena nunca tuvo lugar. El recibo no se escaneó en una mesa. Fue generado por una herramienta de IA de acceso público diseñada para eludir el reconocimiento óptico de caracteres (OCR) y la revisión humana. Tenía el logotipo correcto, la tipografía adecuada y un cálculo de impuestos perfecto.
Este tipo de engaño ya no es algo futurista ni propio de la ciencia ficción. Sin embargo, los equipos financieros siguen trabajando con manuales de auditoría diseñados en la década de 2010. Continúan comprobando que un gasto esté dentro de un umbral específico y que el recibo correcto esté adjunto.
Sin embargo, el fraude se ha vuelto lo bastante sofisticado como para sortear estos sencillos controles. Hoy en día, los equipos se enfrentan a dos grandes desafíos:
- Un volumen de gastos en constante aumento que ningún equipo humano puede revisar al 100% de forma realista
- Fraude y despilfarro impulsados por la tecnología que los controles obsoletos no fueron diseñados para gestionar
El verdadero coste del fraude y el despilfarro
Las fugas de gastos tienen muchos factores que contribuyen a ellas, pero para los equipos financieros, en última instancia se traducen en dos resultados: fraude y despilfarro.
El fraude es intencional. Implica que personas malintencionadas utilicen recibos generados o modificados con IA, clasifiquen deliberadamente los gastos de forma incorrecta para sortear umbrales y controles, o presenten gastos duplicados en distintas categorías o sistemas para apropiarse de fondos. Es un ataque directo a la infraestructura financiera de tu organización.
El despilfarro no es intencional, pero es igual de perjudicial. Es el resultado de procesos defectuosos que generan la mayor parte de la fricción operativa en la gestión de gastos. Puede manifestarse en presentaciones inexactas debidas a la confusión de los empleados, o en gastos fuera de política aprobados simplemente porque la cola de reembolsos tiene que seguir avanzando. También incluye pérdidas invisibles, como el IVA no reclamado o los descuentos perdidos por una captura deficiente de datos.
Según la Association of Certified Fraud Examiners (ACFE), las organizaciones pierden aproximadamente un 5% de sus ingresos anuales por fraude, una cantidad que bien podría corresponder a tu presupuesto de I+D o a tu capital de expansión. Aún más preocupante es dónde se concentra esta fuga. El mismo informe muestra que el 11% de los casos de fraude ocupacional se originan directamente en los reembolsos de gastos.
Sin embargo, centrarse solo en el aspecto de la “estafa” suele ocultar la realidad más amplia del “desperdicio”. ¿Por qué es tan vulnerable este canal? La mayoría de las organizaciones se basan en la confianza a gran escala sin contar con la infraestructura necesaria para verificarla. Cuando se procesan miles de gastos al mes, distinguir entre un error tipográfico (desperdicio) y una táctica deliberada (fraude) se vuelve estadísticamente imposible para los revisores humanos.
El impacto financiero varía según el sector, pero ningún sector es inmune. La ACFE informa de que la pérdida mediana en el sector bancario y financiero es de 105.000 €. En el sector manufacturero asciende a 235.000 €. Incluso en la administración pública, donde en teoría la supervisión es más estricta, la pérdida mediana se sitúa en 175.000 €.
Cada euro que se pierde aquí es un euro que ha pasado por alto un control que creías que estaba funcionando.
Por qué el modelo de “pagar y perseguir” está fallando a los equipos financieros
El modelo tradicional de auditoría de gastos se basa en una filosofía de «pagar y perseguir».
Primero reembolsas al empleado para que la operación no se detenga y, después, auditas una muestra de los informes (normalmente entre un 10 y un 20%). Si detectas algún problema, tienes que perseguir al empleado —a menudo invirtiendo tiempo valioso y recursos adicionales— para recuperar el dinero.
Este modelo falla por tres motivos:
1. El problema de la aguja en el pajar
Si solo auditas el 10% de tus informes, estás aceptando un 90% de zona ciega. En un entorno moderno, con un volumen elevado de riesgos, esa exposición es insostenible. Pero no puedes simplemente auditar más sin contratar a un ejército de personas. Esta limitación plantea un dilema: aceptar el riesgo de fraude o aceptar el aumento desorbitado de los costes de personal.
2. La asignación inadecuada del talento
Quizá el aspecto más perjudicial de las auditorías manuales sea en qué dedica realmente su tiempo tu equipo. Las investigaciones de la ACFE muestran que el 85% de los informes de gastos rechazados se deben a simples errores de política o de introducción de datos.
Eso significa que tus profesionales de finanzas, altamente cualificados, pasan la mayor parte de su tiempo corrigiendo errores administrativos: rectificando datos mal introducidos en las solicitudes, yendo y viniendo con interpretaciones de la política, y recordando a los empleados que deberían haber pedido un recibo detallado en el restaurante al que fueron hace tres semanas.
Esta rutina puede provocar una “fatiga de alertas”. Cuando una persona revisora pasa ocho horas detectando errores accidentales de 10 euros, pierde la agudeza mental necesaria para descubrir el plan intencionado de 5.000 euros.
3. La paradoja del control
Mientras tu equipo corrige errores de introducción de datos, el dinero de verdad se escapa por la puerta porque los gastos fraudulentos pasan desapercibidos. El informe Report to the Nations de la ACFE revela que más de la mitad de los fraudes ocupacionales se producen por la falta de controles internos (32%) o por la anulación de los controles existentes (19%).
El “fallo de control” no se limita a que un responsable ignore una señal de alarma. En un mundo de pagar y perseguir, el fallo es sistémico:
- Los controles no están integrados en los puntos donde se toman las decisiones: la organización nunca ha implantado un control adecuado para el riesgo actual (por ejemplo, no se valida el contenido de los recibos más allá de comprobar que existe un archivo adjunto).
- La detección se produce demasiado tarde: existen controles, pero solo se activan después de realizar los reembolsos o durante la conciliación de fin de mes.
- Se pasan por alto los controles para ganar rapidez: los aprobadores dan el visto bueno a los informes de forma casi automática debido a la presión de trabajo, ya que carecen del contexto, la capacidad y el tiempo necesarios para evaluar el riesgo.
Desde la depuración del back office hasta la infraestructura estratégica
¿Cómo se detiene una amenaza que no puedes ver? El paso más importante es empezar a tratar la auditoría como un mecanismo de control predictivo, y no solo como una función de limpieza administrativa en segundo plano.
La única forma de cerrar la brecha entre la velocidad del fraude y la capacidad del departamento financiero es incorporar una capa de cumplimiento inteligente que actúe antes de que se realice el reembolso.
Emburse Expense Intelligence redefine la auditoría y el cumplimiento como una infraestructura en tiempo real, trasladando el control de la corrección a posteriori a una supervisión continua y predictiva de cada gasto. Esto se materializa en dos capas de defensa conectadas:
Capa 1: Emburse Assurance (el escudo automatizado)
No es realista auditar el 100% de las transacciones con personas, pero sí puedes hacerlo con IA. Emburse Assurance actúa como la primera línea de defensa, utilizando Emburse AI para revisar automáticamente cada gasto antes de que se envíe. Verifica que
- El recibo está desglosado por conceptos
- Los detalles del gasto son completos y precisos
- El recibo coincide con lo que introdujo el empleado
- El gasto cumple con la política de la empresa
Si el empleado intenta enviar un gasto incorrecto (por ejemplo, recibos sin desglosar o con datos de IVA incompletos) o si el importe de la solicitud y el total del recibo no coinciden, el sistema ofrece comentarios inmediatos dentro del propio flujo de trabajo, guiándole para corregir el error en ese mismo momento.
Una vez que se envían los gastos conformes, Emburse Assurance realiza una serie de comprobaciones para garantizar que no exista riesgo de fraude ni de gastos inusuales. Si detecta anomalías de alto riesgo, marca el gasto para que lo revise un experto.
Capa 2: Emburse Audit (la mirada experta)
La IA reduce los errores desde el principio guiando a los empleados mientras presentan sus gastos y revisa el 100% del gasto para detectar cualquier cosa que requiera un análisis más detallado.
Cuando un gasto requiere criterio humano, Emburse Audit puede ayudar. Nuestro equipo de auditores independientes y profesionales revisa las alertas para que los equipos financieros puedan mantener la confianza sin aumentar su carga de trabajo.
Los expertos externos también aportan una capa neutral de validación que los equipos internos a menudo no tienen tiempo ni la distancia necesaria para llevar a cabo.
Un ciclo continuo de retroalimentación
A través de paneles unificados, Emburse Assurance convierte los datos de auditoría en recomendaciones específicas y accionables, mostrando a los responsables financieros dónde ajustar las políticas, reforzar los controles o intervenir de forma temprana. Con el tiempo, esto cierra el círculo entre la intención del empleado y la visión del auditor, permitiendo que los controles se adapten de manera dinámica a medida que cambian los perfiles de riesgo.
El resultado es un sistema de defensa unificado. Obtienes una cobertura automatizada para ganar en rapidez y escala, respaldada por la experiencia humana para las decisiones críticas. El modelo de pagar y perseguir desaparece, sustituido por una infraestructura que detiene las fugas en la puerta de entrada en lugar de ir detrás de ellas por la de atrás.
El coste de la inacción
La evolución del fraude sigue acelerándose y el coste del despilfarro no deja de acumularse. A medida que la IA generativa se vuelve más accesible, el escenario del “recibo falso” que mencionamos antes se convertirá en la norma, no en la excepción.
Seguir utilizando el modelo manual de pagar y luego reclamar es optar por seguir siendo vulnerable. Es aceptar que las pérdidas significativas de ingresos por fraude y despilfarro son simplemente parte del coste de hacer negocios. En un entorno económico que exige eficiencia, ese intercambio ya no tiene sentido.
Atrapar al ladrón es secundario. El objetivo principal es crear una infraestructura lo bastante inteligente como para impedir que tanto el fraude como el despilfarro lleguen siquiera a cruzar la puerta.
Ahora que ya hemos definido el alcance del problema, ¿cómo se ve en la práctica? En la Parte 2 de esta serie, analizaremos las cinco señales de alarma más importantes que se esconden en los procesos de gastos actuales, y por qué los métodos tradicionales de muestreo siempre pasan por alto todas ellas.
Pon nuestra experiencia a trabajar
Independientemente de los desafíos que enfrentes, tenemos una solución de gestión de gastos a medida para ayudarte. Deja que nuestros amables expertos sean tu guía.