Pensiamo a una tipica nota spese: una cena con un cliente da 245 €. La ricevuta è allegata. Il fornitore esiste, la data coincide con l’itinerario di viaggio del dipendente e il dettaglio — antipasti, piatti principali, bevande — sembra del tutto ragionevole. L’importo è appena sotto il limite di 250 € e richiede l’approvazione aggiuntiva di un secondo responsabile. La persona che controlla la nota la esamina, verifica che rispetti tutti i punti della policy e la approva.
In apparenza, il sistema funzionava. In realtà, hai appena rimborsato un fantasma.
La cena non è mai avvenuta. Lo scontrino non è stato scannerizzato a un tavolo. È stato generato da uno strumento di IA ad accesso pubblico progettato per eludere il riconoscimento ottico dei caratteri (OCR) e il controllo umano. Aveva il logo corretto, il font giusto e un calcolo delle imposte perfetto.
Questo tipo di frode non è più qualcosa di futuristico o da fantascienza. Tuttavia, i team finanziari continuano a lavorare con manuali di revisione contabile progettati negli anni 2010. Continuano a verificare che una spesa rientri in una soglia specifica e che sia allegata la ricevuta corretta.
Tuttavia, le frodi sono diventate abbastanza sofisticate da aggirare questi semplici controlli. Oggi i team si trovano ad affrontare due grandi sfide:
- Un volume di spese in costante aumento che nessun team umano può realisticamente controllare al 100%
- Frodi e sprechi alimentati dalla tecnologia che i controlli obsoleti non sono stati progettati per gestire
Il vero costo delle frodi e degli sprechi
Le perdite di spesa hanno molti fattori che vi contribuiscono, ma per i team finanziari alla fine si traducono in due risultati: frode e spreco.
La frode è intenzionale. Comporta che persone malintenzionate utilizzino ricevute generate o modificate con l’IA, classifichino deliberatamente le spese in modo errato per aggirare soglie e controlli, oppure presentino spese duplicate in categorie o sistemi diversi per appropriarsi di fondi. È un attacco diretto all’infrastruttura finanziaria della tua organizzazione.
Lo spreco non è intenzionale, ma è comunque dannoso. È il risultato di processi difettosi che generano la maggior parte dell’attrito operativo nella gestione delle spese. Può manifestarsi in note spese imprecise dovute alla confusione dei dipendenti, oppure in spese fuori policy approvate semplicemente perché la coda dei rimborsi deve continuare a scorrere. Include anche perdite invisibili, come l’IVA non richiesta o gli sconti persi a causa di una raccolta dei dati inefficace.
Secondo la Association of Certified Fraud Examiners (ACFE), le organizzazioni perdono circa il 5% dei loro ricavi annuali a causa delle frodi, una cifra che potrebbe benissimo corrispondere al tuo budget per R&S o al tuo capitale di espansione. Ancora più preoccupante è dove si concentra questa perdita. Lo stesso rapporto mostra che l’11% dei casi di frode professionale ha origine direttamente nei rimborsi spese.
Tuttavia, concentrarsi solo sull’aspetto della “truffa” spesso nasconde la realtà più ampia dello “spreco”. Perché questo canale è così vulnerabile? La maggior parte delle organizzazioni si basa su un ampio livello di fiducia senza disporre dell’infrastruttura necessaria per verificarla. Quando si elaborano migliaia di note spese al mese, distinguere tra un semplice errore di battitura (spreco) e una tattica deliberata (frode) diventa statisticamente impossibile per i revisori umani.
L’impatto finanziario varia a seconda del settore, ma nessun settore è immune. L’ACFE segnala che la perdita mediana nel settore bancario e finanziario è di 105.000 €. Nel settore manifatturiero arriva a 235.000 €. Anche nella pubblica amministrazione, dove in teoria la supervisione è più rigorosa, la perdita mediana si attesta a 175.000 €.
Ogni euro che si perde qui è un euro che è sfuggito a un controllo che pensavi stesse funzionando.
Perché il modello “paga e insegui” sta fallendo per i team finanziari
Il modello tradizionale di revisione delle spese si basa su una filosofia del tipo «paga e insegui».
Per prima cosa rimborsi il dipendente affinché l’operatività non si fermi e, solo dopo, controlli a campione le note spese (di solito tra il 10% e il 20%). Se rilevi qualche problema, devi rincorrere il dipendente — spesso investendo tempo prezioso e ulteriori risorse — per recuperare il denaro.
Questo modello fallisce per tre motivi:
1. Il problema dell’ago nel pagliaio
Se controlli solo il 10% delle tue note spese, stai accettando che il restante 90% resti una zona d’ombra. In un contesto moderno, con un volume elevato di rischi, questa esposizione è insostenibile. Ma non puoi semplicemente aumentare i controlli senza assumere un esercito di persone. Questo limite crea un dilemma: accettare il rischio di frode oppure accettare un aumento esorbitante dei costi del personale.
2. L’assegnazione inadeguata dei talenti
Forse l’aspetto più dannoso delle verifiche manuali è il modo in cui il tuo team finisce davvero per impiegare il proprio tempo. Le ricerche dell’ACFE mostrano che l’85% delle note spese respinte è dovuto a semplici errori di policy o di inserimento dei dati.
Questo significa che i tuoi professionisti della finanza, altamente qualificati, trascorrono la maggior parte del loro tempo a correggere errori amministrativi: sistemando dati inseriti in modo errato nelle richieste, andando avanti e indietro sulle interpretazioni della policy e ricordando ai dipendenti che avrebbero dovuto chiedere uno scontrino dettagliato al ristorante in cui sono stati tre settimane fa.
Questa routine può provocare una “stanchezza da avvisi”. Quando una persona addetta al controllo passa otto ore a individuare errori accidentali da 10 euro, perde la lucidità mentale necessaria per scoprire il piano intenzionale da 5.000 euro.
3. Il paradosso del controllo
Mentre il tuo team corregge gli errori di inserimento dei dati, il denaro vero esce dalla porta perché le spese fraudolente passano inosservate. Il rapporto Report to the Nations dell’ACFE rivela che oltre la metà delle frodi professionali si verifica a causa della mancanza di controlli interni (32%) o dell’elusione dei controlli esistenti (19%).
Il “fallimento del controllo” non si limita al fatto che un responsabile ignori un segnale di allarme. In un mondo in cui prima si paga e poi si rincorre, il fallimento è sistemico:
- I controlli non sono integrati nei punti in cui vengono prese le decisioni: l’organizzazione non ha mai implementato un controllo adeguato per il rischio attuale (ad esempio, il contenuto delle ricevute non viene verificato oltre al semplice controllo dell’esistenza di un file allegato).
- L’individuazione avviene troppo tardi: i controlli esistono, ma si attivano solo dopo aver effettuato i rimborsi o durante la riconciliazione di fine mese.
- I controlli vengono tralasciati per guadagnare velocità: gli approvatori danno il via libera ai report quasi automaticamente a causa della pressione di lavoro, perché non hanno il contesto, le risorse né il tempo necessari per valutare il rischio.
Dalla razionalizzazione del back office fino all’infrastruttura strategica
Come si ferma una minaccia che non puoi vedere? Il passo più importante è iniziare a considerare l’audit come un meccanismo di controllo predittivo e non solo come una funzione amministrativa di pulizia in background.
L’unico modo per colmare il divario tra la rapidità delle frodi e la capacità del reparto finanziario è integrare un livello di controllo intelligente che intervenga prima che venga effettuato il rimborso.
Emburse Expense Intelligence ridefinisce l’audit e la conformità come un’infrastruttura in tempo reale, spostando il controllo ex post verso un monitoraggio continuo e predittivo di ogni spesa. Questo si concretizza in due livelli di difesa collegati:
Livello 1: Emburse Assurance (lo scudo automatizzato)
Non è realistico controllare il 100% delle transazioni con persone, ma puoi farlo con l’IA. Emburse Assurance funge da prima linea di difesa, utilizzando Emburse AI per verificare automaticamente ogni spesa prima che venga inviata. Controlla che
- La ricevuta è suddivisa per voci
- I dettagli della spesa sono completi e accurati
- La ricevuta corrisponde a quanto inserito dal dipendente
- La spesa è conforme alla politica aziendale
Se il dipendente tenta di inviare una spesa non corretta (ad esempio, ricevute non dettagliate o con dati IVA incompleti) oppure se l’importo richiesto e il totale della ricevuta non coincidono, il sistema fornisce un feedback immediato all’interno del flusso di lavoro stesso, guidandolo a correggere l’errore sul momento.
Una volta che le spese conformi vengono inviate, Emburse Assurance esegue una serie di controlli per garantire che non vi sia alcun rischio di frode o di spese insolite. Se rileva anomalie ad alto rischio, contrassegna la spesa affinché venga esaminata da un esperto.
Livello 2: Emburse Audit (lo sguardo esperto)
L’IA riduce gli errori fin dall’inizio guidando i dipendenti mentre inseriscono le loro note spese e controlla il 100% delle spese per individuare qualsiasi elemento che richieda un’analisi più approfondita.
Quando una spesa richiede un giudizio umano, Emburse Audit può essere d’aiuto. Il nostro team di revisori indipendenti e qualificati esamina gli avvisi, così i team finanziari possono mantenere un elevato livello di fiducia senza aumentare il proprio carico di lavoro.
Gli esperti esterni offrono anche un livello neutrale di validazione che i team interni spesso non hanno né il tempo né il necessario distacco per svolgere.
Un ciclo continuo di feedback
Attraverso dashboard unificate, Emburse Assurance trasforma i dati di audit in raccomandazioni specifiche e attuabili, mostrando ai responsabili finanziari dove adeguare le policy, rafforzare i controlli o intervenire in modo tempestivo. Nel tempo, questo chiude il divario tra l’intenzione del dipendente e la visione del revisore, permettendo ai controlli di adattarsi in modo dinamico man mano che i profili di rischio cambiano.
Il risultato è un sistema di difesa unificato. Ottieni una copertura automatizzata che ti permette di vincere in velocità e scala, supportata dall’esperienza umana per le decisioni critiche. Il modello del “pagare e poi rincorrere” scompare, sostituito da un’infrastruttura che blocca le perdite già all’ingresso invece di inseguirle una volta che sono passate dal retro.
Il costo dell’inazione
L’evoluzione delle frodi continua ad accelerare e i costi degli sprechi non smettono di accumularsi. Man mano che l’IA generativa diventa più accessibile, lo scenario della “ricevuta falsa” che abbiamo menzionato prima diventerà la norma, non l’eccezione.
Continuare a utilizzare il modello manuale di pagare e poi rimborsare significa scegliere di rimanere vulnerabili. Vuol dire accettare che le perdite significative di ricavi dovute a frodi e sprechi siano semplicemente parte del costo di fare affari. In un contesto economico che richiede efficienza, questo compromesso non ha più senso.
Catturare il ladro è secondario. L’obiettivo principale è creare un’infrastruttura abbastanza intelligente da impedire che sia le frodi sia gli sprechi riescano anche solo a entrare dalla porta.
Ora che abbiamo definito l’ambito del problema, come si presenta nella pratica? Nella Parte 2 di questa serie analizzeremo i cinque principali campanelli d’allarme nascosti negli attuali processi di gestione delle spese e perché i metodi tradizionali di campionamento li ignorano sempre tutti.
Metti la nostra esperienza al lavoro
Aziende di tutto il mondo scelgono le soluzioni di Emburse per ottenere informazioni tempestive per controllare le spese
