Imagine un reembolso de gastos típico: una cena con un cliente de $245. El recibo está adjunto. El proveedor existe, la fecha coincide con el itinerario de viaje del empleado y la lista detallada —entradas, platos fuertes, bebidas— se ve totalmente razonable. El monto queda justo por debajo del límite de $250 y requiere la aprobación de un segundo gerente. Su auditor lo revisa, ve que cumple con todas las políticas y lo aprueba.
En apariencia, el sistema funcionaba. En realidad, acabas de reembolsarle a un fantasma.
La cena nunca ocurrió. El recibo no se escaneó desde una mesa. Fue generado por una herramienta de IA de acceso público diseñada para burlar el reconocimiento óptico de caracteres (OCR) y la revisión humana. Tenía el logotipo correcto, la tipografía adecuada y un cálculo de impuestos perfecto.
Este tipo de engaño ya no es algo futurista ni de ciencia ficción. Aun así, los equipos de finanzas siguen trabajando con manuales de auditoría diseñados en la década de 2010. Continúan verificando que un gasto esté dentro de un umbral específico y que el comprobante correcto esté adjunto.
Sin embargo, el fraude se ha vuelto tan sofisticado que puede evadir estas simples verificaciones. Hoy en día, los equipos se enfrentan a dos grandes desafíos:
- Un volumen de gastos en constante aumento que ningún equipo humano puede revisar al 100% de forma realista
- Fraude y despilfarro impulsados por la tecnología que los controles obsoletos no fueron diseñados para manejar
El verdadero costo del fraude y el despilfarro
Las fugas de gastos tienen muchos factores que contribuyen a ellas, pero para los equipos de finanzas, al final se reducen a dos resultados: fraude y desperdicio.
El fraude es intencional. Implica que personas malintencionadas usen recibos generados o alterados con IA, clasifiquen deliberadamente los gastos en categorías incorrectas para saltarse umbrales y controles, o presenten gastos duplicados en distintas categorías o sistemas para robar fondos. Es un ataque directo a la infraestructura financiera de tu organización.
El desperdicio no es intencional, pero es igual de dañino. Es el resultado de procesos deficientes que generan la mayor parte de la fricción operativa en la gestión de gastos. Esto puede verse reflejado en reportes inexactos por la confusión de los empleados, o en gastos fuera de política que se aprueban simplemente porque hay que seguir avanzando con los reembolsos. También incluye pérdidas invisibles, como el IVA no reclamado o los descuentos perdidos por una captura deficiente de datos.
De acuerdo con la Association of Certified Fraud Examiners (ACFE), las organizaciones pierden aproximadamente el 5% de sus ingresos anuales por fraude; una cantidad que bien podría ser tu presupuesto de I+D o tu capital de expansión. Aún más preocupante es dónde se concentra esta fuga. El mismo informe muestra que el 11% de los esquemas de fraude ocupacional se originan directamente en los reembolsos de gastos.
Sin embargo, enfocarse solo en el aspecto de la “fraude” suele ocultar la realidad más amplia del “desperdicio”. ¿Por qué este canal es tan vulnerable? La mayoría de las organizaciones se basan en la confianza a gran escala sin contar con la infraestructura para verificarla. Cuando procesas miles de gastos al mes, distinguir entre un error de captura (desperdicio) y una táctica intencional (fraude) se vuelve estadísticamente imposible para los revisores humanos.
El impacto financiero varía según el sector, pero ninguna industria es inmune. La ACFE informa que la pérdida mediana en el sector bancario y financiero es de 120,000 dólares. En manufactura, asciende a 267,000 dólares. Incluso en el gobierno, donde en teoría la supervisión es más estricta, la pérdida mediana se sitúa en 200,000 dólares.
Cada dólar que se pierde aquí es un dólar que se saltó un control que usted creía que estaba funcionando.
Por qué el modelo de “pagar y perseguir” está fallando a los equipos de finanzas
El modelo tradicional de auditoría de gastos se basa en una filosofía de “pagar y luego perseguir”.
Primero reembolsas al empleado para que las operaciones sigan funcionando y después auditas una muestra de los reportes (normalmente entre el 10 y el 20%) de manera posterior. Si detectas un problema, tienes que perseguir al empleado —a menudo invirtiendo tiempo valioso y recursos adicionales— para recuperar el dinero.
Este modelo falla por tres razones:
1. El problema de la aguja en el pajar
Si solo audita el 10% de sus reportes, está aceptando un 90% de zona ciega. En un entorno moderno, con alto volumen y mucho riesgo, esa exposición es insostenible. Pero no puede simplemente auditar más sin contratar a un ejército de personas. Esta limitación crea un dilema: aceptar el riesgo de fraude o aceptar el costo disparado de aumentar la plantilla.
2. La mala asignación del talento
Quizá el aspecto más perjudicial de las auditorías manuales sea en qué dedica realmente su tiempo su equipo. Investigaciones de la ACFE muestran que el 85% de los reportes de gastos rechazados se debe a simples errores de política o de captura de datos.
Eso significa que sus profesionales de finanzas, altamente capacitados, pasan la mayor parte de su tiempo corrigiendo errores administrativos: ajustando datos mal capturados en los reportes, yendo y viniendo con interpretaciones de la política, y recordándoles a los empleados que debieron pedir una factura desglosada en el restaurante al que fueron hace tres semanas.
Esta rutina puede provocar “fatiga de alertas”. Cuando una persona revisora pasa ocho horas detectando errores accidentales de 10 dólares, pierde la agudeza mental necesaria para identificar el esquema intencional de 5,000 dólares.
3. La paradoja del control
Mientras su equipo corrige errores de captura de datos, el dinero de verdad se va por la puerta porque los gastos fraudulentos pasan desapercibidos. El informe Report to the Nations de la ACFE revela que más de la mitad de los fraudes ocupacionales ocurren por falta de controles internos (32 %) o por la anulación de los controles existentes (19 %).
El “fallo de control” no solo se trata de que un gerente ignore una señal de alerta. En un mundo de pagar y luego perseguir, el fallo es sistémico:
- Los controles no están integrados en los puntos donde se toman decisiones: la organización nunca ha implementado un control adecuado para el riesgo actual (por ejemplo, no se valida el contenido de los comprobantes, solo se verifica que exista un archivo adjunto).
- La detección ocurre demasiado tarde: existen controles, pero solo se activan después de que se realizan los reembolsos o durante la conciliación de fin de mes.
- Se omiten los controles para ganar velocidad: los aprobadores autorizan los reportes casi automáticamente debido a la carga de trabajo, porque no tienen el contexto, la capacidad ni el tiempo para evaluar el riesgo.
Desde la depuración administrativa hasta la infraestructura estratégica
¿Cómo detiene una amenaza que no puede ver? El paso más importante es empezar a tratar la auditoría como un mecanismo de control predictivo, en lugar de verla solo como una función administrativa de limpieza en el área de back office.
La única manera de cerrar la brecha entre la velocidad del fraude y las capacidades del área financiera es incorporar una capa de cumplimiento inteligente que actúe antes de que ocurra el reembolso.
Emburse Expense Intelligence redefine la auditoría y el cumplimiento como una infraestructura en tiempo real, trasladando el control de la corrección posterior a una supervisión continua y predictiva de cada gasto. Esto se materializa en dos capas de defensa conectadas:
Capa 1: Emburse Assurance (El escudo automatizado)
No es realista auditar el 100% de las transacciones con personas, pero sí puedes hacerlo con IA. Emburse Assurance funciona como la primera línea de defensa, usando Emburse AI para revisar automáticamente cada gasto antes de que se envíe. Verifica que
- El recibo está desglosado por conceptos
- Los detalles del gasto son completos y precisos
- El recibo coincide con lo que ingresó el empleado
- El gasto cumple con la política de la empresa
Si el empleado intenta enviar un gasto incorrecto (por ejemplo, recibos sin desglosar o con datos de IVA incompletos), o si el monto reclamado y el total del recibo no coinciden, el sistema le da retroalimentación inmediata dentro del flujo de trabajo, guiándolo para corregir el error en ese mismo momento.
Una vez que se envían los gastos que cumplen con las políticas, Emburse Assurance ejecuta una variedad de verificaciones para asegurarse de que no haya riesgo de fraude ni gastos inusuales. Si identifica anomalías de alto riesgo, marca el gasto para que lo revise un especialista.
Capa 2: Emburse Audit (La mirada experta)
La IA reduce errores desde el inicio al guiar a los empleados mientras registran sus gastos y revisa el 100% del spend para detectar cualquier cosa que requiera una revisión más detallada.
Cuando un gasto requiere criterio humano, Emburse Audit puede ayudar. Nuestro equipo de auditores independientes y profesionales revisa las alertas para que los equipos de finanzas mantengan la confianza sin aumentar su carga de trabajo.
Los expertos externos también aportan una capa neutral de validación que los equipos internos a menudo no tienen tiempo ni la distancia necesaria para realizar.
Un ciclo continuo de retroalimentación
A través de paneles unificados, Emburse Assurance convierte los datos de auditoría en recomendaciones específicas y accionables, mostrando a los líderes de finanzas dónde ajustar políticas, fortalecer controles o intervenir de forma temprana. Con el tiempo, esto cierra la brecha entre la intención del empleado y la visión del auditor, permitiendo que los controles se adapten dinámicamente a medida que cambian los perfiles de riesgo.
El resultado es un sistema de defensa unificado. Obtiene una cobertura automatizada para ganar en velocidad y escala, respaldada por la experiencia humana para las decisiones críticas. El modelo de pagar y perseguir desaparece, reemplazado por una infraestructura que detiene las fugas desde la entrada en lugar de irlas persiguiendo después.
El costo de la inacción
La evolución del fraude sigue acelerándose y el costo del desperdicio no deja de acumularse. A medida que la IA generativa se vuelve más accesible, el escenario del “recibo falso” que mencionamos antes se convertirá en la norma, no en la excepción.
Seguir usando el modelo manual de pagar y luego perseguir los cobros es elegir seguir siendo vulnerable. Es aceptar que las pérdidas importantes de ingresos por fraude y desperdicio son simplemente parte del costo de hacer negocios. En un entorno económico que exige eficiencia, ese intercambio ya no tiene sentido.
Atrapar al ladrón es secundario. El objetivo principal es construir una infraestructura lo suficientemente inteligente como para que ni el fraude ni el despilfarro logren siquiera pasar la puerta de entrada.
Ahora que ya hemos definido el alcance del problema, ¿cómo se ve en la práctica? En la Parte 2 de esta serie, analizaremos las cinco señales de alerta más importantes que se esconden en los procesos de gastos actuales, y por qué los métodos tradicionales de muestreo siempre pasan por alto todas ellas.