🐘 Los 4 elefantes blancos del proceso de compras

Cuando los indicadores de riesgos del área de compras hablan, debemos sabemos escuchar.

Por Vianella Agudo

¿Has evaluado recientemente los indicadores del ciclo de compra de tu empresa? Muchas veces los indicadores de fraude hablan por sí solos. En este artículo haré un repaso por esas señales de fraude o elefantes blancos del proceso de compras y cómo gestionarlos.

«Elefante blanco» es sinónimo de fraude y es un término que lo utilizamos entre auditores informalmente.

Muchos auditores al hacer un recorrido por el proceso de compras identificamos de manera ordenada las actividades relacionadas con la formalización de las políticas y procedimientos, la formalización de los pedidos, proceso de selección y aprobación de proveedores, gestión en los sistemas informáticos, orden de compras, formalización de los contratos, aprobación y registros contables de factura de compra y notas débito, y por último los indicadores de gestión del área de compras.

Sin embargo, algunos auditores empezamos por el final, es decir, por los indicadores del área de compras.  Para ello, recomiendo ordenar los riesgos del área de compra en orden cronológico.

¿Cuáles son los riesgos antes de comprar?

Los primero que me encuentro en las empresas, es que sus políticas de compras están sin actualizar desde hace años, y en algunos casos ni siquiera se han formalizado, esto representa un riesgo muy grave en el sentido que si no se definen, actualizan y se divulgan a los empleados afectados, luego se toman decisiones que no siguen un flujo de autorizaciones, o aún peor, que lo empleados usan sus propios criterios para la toma de decisiones, o el criterio que utilizaban en sus empresas anteriores.

En el mismo sentido, un riesgo muy común es la solicitud servicios o compras que no se necesitan realmente, o que sí se necesitan, pero no por la cantidad adecuada y esto ocurre normalmente por accesos no restringidos o que no se segregan las funciones dentro de los sistemas informáticos, sobre todo aquellos que gestionan automáticamente las compras con los módulos inventarios.

Luego llegamos a un riesgo muy común que consiste en seleccionar inadecuadamente a un proveedor o prestador de servicio, este punto es de especial cuidado en compliance por el riesgo de corrupción entre los negocios que pueda darse en el área de compras, aquí nos encontramos conflicto de interés, preparación de pliegos con favoritismo a un proveedor, hacer pedidos que no corresponden a las políticas y procedimientos, modificaciones de los criterios de evaluación de proveedores, fuga de información privilegiada a proveedores, concentración en la toma de decisiones en la solicitud, evaluación y aprobación, pago de «comisiones» a proveedores o empleados en la adjudicación o aceptar un proveedor que no es solvente.

Un riesgo transversal al resto de departamento tiene que ver con un proceso soporte de tecnología de la información, y la robustez de los controles generales de IT en el área de compras, nos encontramos en esta área con accesos no autorizados en el vendor master file que puedan afectar el alta, modificación, baja y bloqueo de los proveedores, comprar a proveedores fantasmas o que están vetados o bloqueados, modificación de las condiciones pactadas con el proveedor, como por ejemplo precios, productos homologados, descuentos, o términos de pago, fechas de vencimiento, etc., falta de segregación de funciones en todo el proceso, por ejemplo, un empleado que no tiene derechos, y por agilizar, ejecuta una opción que por su perfil no debería, pero por error en el diseño, el sistema le habilita.

¿Cuáles son los riesgos del proceso de compras?

En el momento de ejecutar las compras, existen riesgos muy graves, que requieren especial atención del auditor, sobre todo cuando la empresa tiene capital mixto, ya que al pertenecer al Estado una parte, requiere mayor cuidado, en este tipo de riesgos nos encontramos el fraccionamiento de compras para saltar los límites, solicitud de compras no requeridas, accesos no autorizados a los sistemas, falta de segregación de funciones entre la creación de la orden de compras y el registro de la factura del proveedor, órdenes de compras huérfanas de pedidos, o pedidos no autorizados, compras a precios incoherentes con el valor de mercado o injustificados.

Otro riesgo muy común es que algunos proveedores no tengan una formalización contractual, lo cual aumenta el riesgo de contratar con proveedores fantasmas y, por ende, asociación de órdenes, pedidos o facturas a proveedores inexistentes.

Finalmente, el mayor riesgo es aprobar para su pago una factura que no hemos recibido el material ni el servicio, o peor aún, pagarla dos veces. Lo mejor que el desorden organizacional puede permitir es no pagarla, ya que tendrás al proveedor llamando puntualmente a la empresa, pero ya eso no es control interno.

Otro riesgo muy común es el registro de devoluciones que no han ocurrido, esto casi siempre es un fraude interno que puede generar un negocio “paralelo” por parte de los empleados, es por ello, que, si no se cuenta con un sistema informático con un adecuado diseño de los perfiles, roles y responsabilidades aumentamos el riesgo de accesos no autorizados para crear, aprobar, modificar y eliminar facturas y devoluciones.

Es por ello, por lo que el auditor interno, debe tener en cuenta los siguientes elefantes blancos del proceso de compras:

Elefante 1: Los empleados

Lo primero que un auditor debe observar, es la cantidad de empleados en el área de compras en relación con el volumen de las operaciones, esto básicamente es por la ausencia de segregación de funciones y que un grupo concentrado de empleados tengan el control desde el principio hasta el final del proceso de compras.

La antigüedad de los empleados en el área de compras, empleados con vacaciones acumuladas y/o sin rotación en sus cargos por largos periodos u horas extras sin autorización y sin justificación puede ser un peligro.

El descontento del empleado del área de compras, que a su vez estaría ligado con una baja asignación salarial o, por el contrario, un radical cambio en el estilo de vida que no corresponde con su sueldo.

Realizar operaciones con los proveedores fuera del horario laboral, reuniones en privado, o empleados con vínculo familiar con los proveedores sin haberlo manifestado, esto tiene especial peligro cuando el empleado tiene poder y autoridad para la toma de decisiones.

Elefante 2: Proveedores

Otro factor de riesgo es el favoritismo sospechoso que puede haber entre los empleados y los proveedores, tales como, preferencias y proteccionismo hacia los proveedores que, pese a su incumplimiento, se mantienen en la organización durante años, se les renueva el contrato, sin un análisis previo de ofertas del mercado, o sin un proceso de evaluación de ofertas con otros proveedores.

En algunos casos, por cumplimiento estético de las políticas de compras, se abre un proceso de licitación, pero surgen otros indicadores de riesgo, tales como falta de divulgación de las licitaciones, o que la propuesta ganadora sea muy justa a los requerimientos de la oferta técnica y económica, es prácticamente el único proveedor que cumple, o se ha hecho una ampliación injustificada del plazo establecido para la entrega de ofertas, se mantienen comunicaciones informales con este proveedor, y luego no son registradas oficialmente en ningún sistema, de repente este proveedor ofrece un descuento adicional en el proceso de licitación, una vez se han entregado las propuestas económicas.

Elefante 3: Documentación

Los auditores, como cazadores naturales de la documentación, no debemos hacer caso omiso de los indicadores que nos dice la documentación, tales como ausencia de un consecutivo automático de facturación, las enmendaduras en las facturas o fotocopia de las facturas, modificación en los documentos soporte de las compras, diferencias injustificadas entre la orden de compra y la factura, documentación soporte que no cumplen con los requerimientos para su aprobación, falta de completitud en la documentación requerida para aprobar las compras, información incompleta o que no corresponde con la realidad en el maestro de proveedores, registros contables sin la documentación soporte de las compras, productos facturados que no se encuentran en el inventario o registrados contablemente.

Elefante 4: Pagos

En la última fase del proceso de compras, se halla el ciclo financiero para su pago, análogo con la gestión de recursos financieros que menciona el Código penal en la eximente. Algunos de los indicadores en el proceso de compras en la parte financiera están relacionados con cambios continuos en los registros bancarios del proveedor, que el importe total pagado a un proveedor supere el total de las órdenes de compra aprobadas o a las cantidades entregadas, entrega de anticipos no autorizados o superiores al importe aprobado, fraccionamiento de las compras para evadir los controles de aprobación de acuerdo al importe, pagos a los proveedores sin el cumplimiento de los entregables, pagos adicionales a los programados en un mismo periodo, pagos de contado incumpliendo las políticas de financiación establecidas por la organización, pagos de un mismo valor o similares, o a una misma factura, pagos duplicados, pagos realizados en diferentes contratos con la misma documentación soporte, etc.

Finalmente, un riesgo grave en el proceso de compra es la demora en la entrega de la información a los auditores y discrepancias durante el desarrollo de la misma.

Papel del auditor interno

El auditor interno debe planificar su programa de auditoría de compras, en función a las actividades de los procesos mencionados, pero sin dejar a un lado el orden de los indicadores de riesgos de compra, y que, aunque esta lista no sea exhaustiva, debemos tener especial cuidado con estos 4 elefantes blancos que nos dan indicadores de riesgos muy potenciales al momento de planificar la auditoría interna del proceso de compras.