Skip to content

Auditoría de sistemas de liquidación de gastos

Publicado por Sergio Hernando el 23 octubre 2010

Hola,

Esta semana he visto, principalmente en la prensa económica, noticias en las que se habla de la inminente puesta en escena (al menos en España) del servicio IBM Global Expense Reporting Solution. Se trata de un servicio que puede ser empleado para liquidar los gastos habituales en organizaciones, especialmente los relacionados con viajes, conferencias, representación, transporte, dietas, y que dependiendo del grado de implantación, puede extenderse a la gestión de proveedores y otras terceras partes.

Este tipo de servicios suelen tener dos modos de operación: totalmente in house, donde los empleados declaran los gastos y éstos son verificados y autorizados por terceras partes internas, que generan, con el apoyo de las aplicaciones correspondientes, los movimientos contables pertinentes. También puede ser externalizado, y en este caso el empleado declara los gastos y tras una línea de aprobación primaria en la empresa, se delega el trabajo de backoffice en la contrata externa seleccionada, la cual se encarga de hacer el trabajo contable.

Desde el punto de vista operacional ambos modelos son válidos, y dependerá de la organización y sus medios realizar la operativa en casa o delegar en terceras partes. ¿Y desde el punto de vista de la seguridad y auditoría? No olvidemos que estos sistemas sirven para que los empleados puedan declarar gastos a cargo de sus pagadores, y al final, los empleados son seres humanos, y por ende, pueden utilizar estos sistemas con honestidad o bien de una manera fraudulenta.

No existe ningún medio técnico en la actualidad que, que una vez presentada una liquidación de gastos, dictamine con un 100% de exactitud si la liquidación es honesta o no. Lo único que se puede sostener al 100% es si los efectos presentados (facturas, tickets, justificantes, etc.) son útiles desde el punto de vista contable, y si existe un cuadre en las cifras: me he comido un menú del día, y solicito el reembolso de 10 euros con una factura oficial con CIF que dice que me he comido un menú por valor de 10 euros. Punto pelota. ¿Existe alguna manera de saber si esa factura está adulterada? ¿Es realmente la factura que presentamos un menú del día un jueves o son 2 copas el sábado noche que un amigo de un bar me ha fechado tres días antes y me ha tipificado como una comida? Es imposible realizar un control con tal nivel de granularidad. Y pensemos en terrenos más farragosos, ¿Hay alguna manera de asegurar que el controlador de gestión valida una liquidación que realmente debería ser no procedente porque existe alguna relación o vinculación no justificada con el que presenta la liquidación? Tampoco existen sistemas que dictaminen el grado de amiguismo, la presión, la manga ancha, y esa infinidad de actitudes humanas que pueden hacer que en un momento dado, se traspase la línea de la honestidad entre el liquidador y quien controla la gestión, y se genere un evento de fraude.

Es quizás en estos escenarios donde la utilización de contratas externas puede suponer un grado de segregación adicional que quizás minore esta problemática, y donde es posible exigir por contrato la obtención de funcionalidad estadística que quizás no tengamos en casa. Sea como fuere, lo realmente relevante en los sistemas de liquidación es poder generar inteligencia, de manera que ante la imposibilidad de ir a un nivel de detalle suficiente para verificar el 100% de la legitimidad de cada efecto presentado, lo cual es imposible, nos sirvamos de la estadística como herramienta de prevención del fraude: gasto medio en función de la localización, evolución del gasto en función del empleado, desviaciones, límites inferiores y superiores, hay un sinfín de operativas estadísticas que me pueden ayudar a detectar si existe o no un fraude potencial en la liquidación. Por poner un ejemplo simple, si tras 100 liquidaciones de 100 integrantes distintos en una ciudad determinada llego a la conclusión que el gasto medio para un determinado número de días es de 5000 euros, si me presentan una liquidación por importe de 8000 euros, es evidente que algo está pasando. Ese algo puede ser algo justificado, como un incremento en las tarifas por estacionalidad u otros factores, pero también podría tratarse de un evento de fraude.

Sirva este pequeño ejemplo para aquellos auditores que verifican estos sistemas para centrar sus análisis, todo lo posible, en determinar si las aplicaciones de liquidación tienen suficiente visibilidad del proceso, y si son capaces de generar información estadística relevante que permita detectar anomalías y desviaciones en los gastos que se imputan. Dicho de otro modo: sin la suficiente inteligencia y visibilidad, determinar si existe un fraude será sólo producto de la casualidad. Que nadie entienda este artículo como una asunción prejuiciosa de que cuando existen este tipo de facilidades para el empleado se darán fraudes siempre, o que todos los empleados abusan de estos sistemas, pero si por algún casual alguien te encarga mirar estos sistemas, ponte el gorro de la neutralidad y observa el proceso con detenimiento identificando los puntos de control existentes y si estos controles son realmente válidos. Aunque siempre te puedes quedar en la superficie, hacer cuatro cuadres a ver si esos 5000 euros de liquidación están respaldados por los justificantes de turno o no, y luego irte a tu casa pensando que tienes la situación bajo control. Tú decides.

El enfoque estadístico de la auditoría de estos procesos produce mejoras muy significativas. Por un lado eficiencia, no sólo para los que después hacen el control de gestión y que deben emplear los números para dilucidar quién realiza una gestión eficiente del gasto y quien no, por ejemplo, para determinar quién incurre en costes mayores porque no se planifica y acaba incurriendo en costes de transporte mayores. Pero también puede servir para convertir la auditoría en un proceso eficiente, ya que si hemos decidido inspeccionar 100 liquidaciones, hagamos lo posible por escoger las más relevantes en función de los umbrales que la estadística nos proporciona, y huyamos de criterios inútiles como escoger las 100 más elevadas, las 100 que más nos gustan o las 100 que cayeron boca abajo cuando lanzamos 200 sobres al aire.

Un saludo,

Be Sociable, Share!

Categoría/s → Seguridad

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS