Control de facturas de proveedores: cómo dejar de pagar facturas erróneas

¿Por qué necesitas control sobre las facturas de proveedores?

El error operativo más caro de una pyme con volumen medio-alto de compras no es pagar tarde. Es pagar mal. Pagar de más, pagar dos veces la misma factura, pagar unidades que nunca entraron en almacén o pagar a un proveedor que dejó de estar autorizado seis meses antes. Y se paga mal porque, en la práctica, el proceso de aprobación está construido sobre confianza tácita: si el proveedor lleva años trabajando con la empresa, si el importe parece razonable, si el responsable de la sección dice que sí, la factura entra al ERP y se contabiliza.

La literatura sectorial cuantifica el problema con bastante consistencia. Ardent Partners, en su informe anual de cuentas a pagar de 2024, sitúa el coste medio de procesar una factura manualmente en una pyme española entre 11 y 16 EUR por factura, con un margen de error operativo que ronda entre el 1,5 % y el 3,5 % de sobrepagos no detectados sobre el total facturado. El IOFM (Institute of Finance and Management) sostiene cifras similares: en empresas sin three-way matching automatizado, una de cada quince facturas presenta alguna discrepancia material que el flujo manual no captura.

Traducido a operativa concreta: una distribuidora que procesa 800 facturas al mes y un volumen anual de compras de 6 millones de euros pierde, sin control, entre 90.000 y 210.000 EUR al año por sobrepagos no detectados. La cifra parece exagerada hasta que se descompone línea a línea. Y es ahí donde está el control real.

El control de facturas de proveedores no es un procedimiento que se documente y se publique en el manual de operaciones. Es una capa de software que verifica matemáticamente, factura a factura, línea a línea, que lo que el proveedor cobra coincide con lo que la empresa pidió y con lo que realmente recibió. Sin esa capa, el control es una declaración de intenciones.

Los 5 problemas más caros sin control

Los siguientes patrones aparecen de forma recurrente en pymes españolas que llegan a operar a tres dígitos mensuales de facturas sin un sistema específico de control. Casos reproducibles, números reales, descomposición operativa.

1. Facturas duplicadas

Una distribuidora de bebidas en Cataluña recibió en marzo de 2025 dos facturas del mismo proveedor por el mismo pedido con tres semanas de diferencia. La primera entró por PDF al correo de administración; la segunda por XML estructurado al canal habilitado. Numeración correlativa distinta (el proveedor la había reemitido para corregir un dato fiscal). Importe: 4.380,00 EUR cada una. Ambas se aprobaron y se pagaron. La detección llegó tres meses después en la conciliación bancaria del cierre trimestral. Recuperación: parcial, vía nota de abono, tras tres conversaciones con el proveedor.

El control con detección de duplicados no compara números de factura. Cruza emisor + importe + fecha base + descripciones de línea y emite un score de probabilidad de duplicado. Una factura con score >70 se bloquea automáticamente para revisión humana antes de pasar a la cola de aprobación.

2. Sobrepagos por precio incorrecto

Un grupo hostelero con cuatro locales en Madrid pactó con su proveedor de bebidas un precio de 1,18 EUR/unidad para una referencia con alta rotación. Durante seis meses, todas las facturas llegaron con 1,21 EUR/unidad. La diferencia unitaria es trivial. El volumen acumulado, no: 2.400 unidades mensuales por local, cuatro locales, seis meses, 0,03 EUR por unidad. Sobrepago total: 1.728,00 EUR. Detección: cero hasta auditoría externa.

El control línea a línea pre-impuestos compara inv_unit_price con po_unit_price de la línea de pedido correspondiente. Si la diferencia excede tolerancia (por defecto 1,50 EUR absoluta o 2 % porcentual, modo OR), la línea se marca como varianza y la factura se enruta a compras para resolución antes de aprobar el pago.

3. Pago de unidades no recibidas

Una constructora pidió 200 sacos de cemento a un proveedor. El albarán de recepción confirmó la entrada de 188 (12 sacos vinieron rotos y fueron devueltos en el acto, anotación en el albarán). La factura llegó por las 200 unidades. Sin three-way matching, la factura cuadró contra el pedido por totales con un margen del 1 % aceptado, y se aprobó. Sobrepago: 12 unidades × 8,50 EUR/saco = 102,00 EUR en una sola operación. Replicado en 40 entregas anuales: 4.080,00 EUR.

El control con tres documentos cruza inv_qty contra (po_qty, receipt_qty). La varianza de cantidad (inv_qty - receipt_qty) * po_unit_price se calcula pre-impuestos. La factura se aprueba solo por las unidades efectivamente recibidas.

4. Proveedores no autorizados

Una asesoría que gestiona contabilidad de 60 clientes pyme descubrió, en auditoría interna de 2024, que uno de sus clientes (una empresa de manufactura ligera) estaba pagando recurrentemente a un proveedor que había sido dado de baja del maestro autorizado 14 meses antes. La factura entraba por correo, una empleada la subía manualmente al ERP, contabilidad la procesaba sin cuestionar. Importe acumulado de los 14 meses: 38.500 EUR. Investigación posterior: el proveedor era operativo, pero el cambio de razón social no se había actualizado y los servicios facturados ya no se correspondían con los contratados.

El control con maestro de proveedores autorizado bloquea automáticamente cualquier factura cuyo emisor no esté activo en el maestro. La verificación se hace por NIF/CIF, no por nombre comercial, y se loguea en el audit trail.

5. Facturas sin pedido

El caso más silencioso. Una factura que llega sin pedido de referencia es, por definición, una compra que nadie supervisó previamente. En entornos sin control, estas facturas se aprueban porque "alguien debió pedirlo" y porque el importe parece razonable. En entornos con control, una factura sin pedido entra en una cola específica: o se genera el pedido a posteriori con justificación documentada, o se rechaza. La regla operativa es simple: ninguna factura se paga sin pedido y sin albarán; las excepciones documentales son la excepción, no la regla.

Los 3 niveles de control de facturas (matriz)

El control de facturas de proveedores no es binario. La mayoría de pymes españolas opera hoy en un nivel intermedio que parece controlado pero no captura las varianzas reales. Esta matriz desglosa los tres niveles de madurez con criterios operativos verificables.

Nivel	Stack típico	Qué controla	Qué no controla	Volumen factible
Nivel 1: Visual / manual	Excel + carpetas compartidas + correo administrativo	Que la factura llegue, que se contabilice y que se pague	Duplicados, varianzas de precio o cantidad, proveedores no autorizados, líneas concretas, audit trail real	Hasta 50 facturas/mes con riesgo creciente
Nivel 2: ERP básico	Holded, Sage 50, A3, Contasol, Quipu con OCR genérico	Extracción automática del importe total y proveedor, contabilización, conciliación por totales con tolerancia porcentual	Varianzas reales línea a línea, casos en que sobrepago de precio compensa subpago de cantidad y el total cuadra, three-way con albarán	Entre 50 y 300 facturas/mes con sobrepagos compensados invisibles
Nivel 3: AP automation	Capa específica (ininvoice o equivalente) entre correo y ERP, three-way matching línea a línea, score de riesgo	Duplicados con score probabilístico, varianzas de precio y cantidad por separado, validación contra maestro de proveedores, routing de excepciones por tipo, audit trail completo	Decisiones de negocio (renegociar con proveedor, abrir litigio): se enrutan a humano	De 100 a 2.000 facturas/mes con tiempo de procesamiento por factura inferior a 30 segundos

El salto operativo crítico está entre el nivel 2 y el nivel 3. Una pyme en nivel 2 cree que controla; tiene OCR, tiene su ERP, tiene tolerancias configuradas. Lo que no tiene es cuadre matemático por línea. El nivel 3 no es una mejora marginal sobre el nivel 2: es un cambio de naturaleza del control, porque pasa de comparar totales con margen porcentual a comparar pares (precio_unitario, cantidad) por línea pre-impuestos. La comparativa exhaustiva por sector desglosa cuándo cada nivel es defendible.

Three-way matching: el control real

El three-way matching es la columna vertebral matemática del control de facturas. No es un procedimiento, no es una política, es una operación aritmética sobre tres conjuntos de líneas: las de la factura, las del pedido y las del albarán. La fuente operativa completa está en la guía de three-way matching; aquí se resume el cuadre canónico.

Para cada línea de la factura identificada por descripción y cruzada con la línea correspondiente del pedido:

• Varianza de precio: price_variance = (inv_unit_price - po_unit_price) * inv_qty
• Varianza de cantidad: qty_variance = (inv_qty - po_qty) * po_unit_price

Ambas varianzas se calculan pre-impuestos. Esto es crítico porque el IVA introduce ruido aritmético y los tipos pueden variar entre líneas (general, reducido, exento). Si la comparación incluye IVA, una diferencia trivial de redondeo a nivel de línea se amplifica y produce falsos positivos.

La tolerancia se configura con dos parámetros: absoluta (por defecto 1,50 EUR por línea) y porcentual (por defecto 2 %). El combinador de fallos puede ser OR o AND:

• Modo OR (por defecto): la línea es varianza si cualquiera de las dos dimensiones activas se excede. fail = abs_fail OR pct_fail. Favorece la detección. Adecuado para empezar.
• Modo AND (opcional): la línea es varianza solo si ambas dimensiones se exceden simultáneamente. Es un noise floor: solo escala lo grave. Adecuado en sectores con ruido aritmético elevado (manufactura con muchas referencias y redondeos por unidades de medida).

La comparación es estricta (operador >): un valor exactamente igual al umbral está dentro de tolerancia. Solo cuando una línea excede tolerancia se marca como varianza. Una factura con varianza en cualquier línea pasa al estado VARIANCE y se enruta para resolución. Cero varianzas en todas las líneas se marca como MATCHED y se aprueba automáticamente para pago.

Lo que el three-way matching detecta y el cuadre por totales no:

• Sobrepago compensado. Línea con +49 EUR por precio y otra línea con -49 EUR por cantidad: total cuadra; line-by-line marca dos varianzas distintas que requieren acciones distintas.
• Línea facturada no pedida. Aparece una línea en la factura que no existe en el pedido: detección inmediata.
• Cantidades parcialmente recibidas. Albarán confirma 188 sobre pedido de 200: factura por 200 se aprueba solo por 188.
• Redondeos sistemáticos. Proveedor que redondea siempre hacia arriba en céntimos: detectable en histórico, no en factura aislada.

Cómo se aprueban facturas con control

La validación es matemática; la aprobación es humana. Una vez la factura está validada (matched o con varianzas asignadas), entra en el flujo de aprobación. El estándar operativo para pymes españolas:

Niveles por importe. La estructura típica de aprobación segmenta la decisión por umbrales. Hasta 500 EUR: aprobación automática si la factura está matched. Entre 500 y 5.000 EUR: aprobación del responsable de área. Entre 5.000 y 25.000 EUR: aprobación del responsable de área y del DAF. Por encima de 25.000 EUR: aprobación adicional del CEO o del consejo. Los umbrales se ajustan al perfil de la empresa; lo importante es que existan y estén configurados, no su valor concreto.

Niveles por centro de coste. En empresas multi-local o multi-departamento, la aprobación cruza dos dimensiones: importe y centro. La factura del proveedor X imputada al local A requiere aprobación del responsable del local A; la misma factura imputada al local B requiere otra firma. Esto se configura por reglas, no se gestiona manualmente.

Audit trail completo. Cada paso del workflow se registra con marca temporal, usuario, acción y comentario. Quién validó, quién aprobó, qué excepción se resolvió, cuándo se enrutó al ERP. El audit trail no es un nice-to-have; es lo que sostiene la auditoría externa y la respuesta a inspección fiscal.

Excepciones con responsable y plazo. Una factura con varianza no se queda en el limbo. Tiene un responsable explícito (compras si la varianza es de precio, almacén si es de cantidad, contabilidad si es duplicado) y un plazo (típicamente 5 días hábiles). Si el responsable no resuelve en plazo, escalada automática.

Aprobación por importe vs aprobación por línea. Hay dos paradigmas. Aprobación por importe: el aprobador firma el total, asumiendo que las líneas están bien. Aprobación por línea: el aprobador ve las líneas con varianza marcadas y decide línea a línea. El segundo paradigma es más laborioso pero más defensivo; conviene en proveedores con histórico de incidencias.

El detalle operativo sobre cómo este flujo se implementa sin tocar el ERP está en touchless accounts payable.

Compliance: Verifactu, SII, FacturaE

El control de facturas en 2026 ya no es solo operativo. Es también regulatorio. Tres marcos normativos convergen sobre el lado pagador:

Verifactu (Real Decreto 1007/2023, retrasado por Real Decreto-ley de 2025). Entra en vigor el 1 de enero de 2027 para sociedades del Impuesto sobre Sociedades y el 1 de julio de 2027 para autónomos en IRPF. Verifactu opera sobre el software de facturación del emisor, no del receptor. Pero el receptor lo percibe: cada factura emitida bajo el régimen Verifactu llevará un código QR y un hash encadenado. El receptor podrá verificar contra la AEAT que la factura existe en los registros del emisor. Esto reduce facturas inventadas y duplicados emitidos con dos numeraciones distintas.

FacturaE 3.2.x y factura electrónica B2B obligatoria (Ley 18/2022, "Crea y Crece"). El reglamento técnico de desarrollo, pendiente de publicación definitiva en el BOE a mayo de 2026, prevé despliegue escalonado. Primero proveedores con facturación > 8M EUR (12 meses tras publicación del reglamento), después el resto (24 meses). La obligación de recepción nace en paralelo a la obligación de emisión: cuando un proveedor obligado emite electrónicamente, el receptor debe estar técnicamente preparado para aceptar el XML estructurado. El detalle por régimen fiscal está en la guía de recepción de factura electrónica 2026.

SII (Suministro Inmediato de Información). Vigente desde 1 de julio de 2017. Obliga a empresas con volumen > 6M EUR, grupos de IVA, REDEME y voluntarios a reportar libros registro de IVA a la AEAT en plazos de 4 días. El control de facturas debe estar diseñado para que la cadena recepción → validación → aprobación → contabilización quepa en el plazo SII sin colapsar.

Los tres marcos no se excluyen; conviven. El control operativo en una pyme con SII activo y proveedores ya obligados a Verifactu debe procesar XML estructurado, verificar el QR contra AEAT, ejecutar three-way matching y dejar la factura contabilizada en menos de 4 días naturales desde la recepción. Lo que parecía operativo en 2022 (papel, Excel, OCR genérico) deja de serlo a partir de 2027.

Cuánto cuesta tener control real

La pregunta inversa es más útil: cuánto cuesta no tenerlo. Con las cifras del IOFM y Ardent Partners, una pyme con 800 facturas/mes y 6M EUR de compras anuales pierde entre 90.000 y 210.000 EUR/año por sobrepagos no detectados, más entre 15.000 y 25.000 EUR/año en horas administrativas dedicadas a conciliación manual, más coste de oportunidad de errores no cuantificables (proveedores no autorizados, retrasos por excepciones mal gestionadas).

El plan de ininvoice es 249 EUR/mes hasta 300 facturas mensuales. Sin coste de implementación, sin permanencia, activación instantánea. Para una pyme con 200-300 facturas/mes, el coste anual es 2.988 EUR. La rentabilidad operativa es directa: detectar dos sobrepagos materiales al año cubre el coste. En un horizonte de 800 facturas/mes, el plan crece linealmente pero la ratio coste/sobrepagos evitados se mantiene favorable.

Detalles operativos, comparativa y condiciones en precio. Comparativa contra alternativas y matriz de decisión por sector en comparar.

Si lo que necesitas es entender específicamente la capa de extracción automática que alimenta el control (paso previo al three-way matching), consulta OCR de facturas de proveedores. Si el contexto es la entrada en vigor de Verifactu y su impacto sobre la pyme receptora, consulta Verifactu para la pyme receptora.

FAQ

¿Qué se entiende por control de facturas de proveedores?

Es el conjunto de procesos que aseguran que una factura recibida es legítima, está correctamente emitida, refleja bienes o servicios efectivamente solicitados y entregados, y se aprueba conforme a la política de compras antes de pagarse. Se descompone en tres capas: recepción (canal e identificación del documento), validación (cuadre con pedido y albarán línea a línea pre-impuestos, detección de duplicados, comprobaciones fiscales) y aprobación (workflow con responsables, niveles por importe y audit trail). Sin las tres capas operativas, la pyme paga facturas erróneas de forma estructural.

¿Cuál es la diferencia entre validación y aprobación de facturas?

Validación es la comprobación técnica y aritmética: la factura cuadra con el pedido y el albarán, no es duplicado, los impuestos están bien aplicados, el proveedor está autorizado. Es trabajo del sistema. Aprobación es la decisión humana de autorizar el pago, generalmente segmentada por niveles de importe y centro de coste, con audit trail. Una factura puede estar validada (cuadra) y aún así requerir aprobación de un responsable; al revés no funciona: aprobar sin validar es pagar a ciegas.

¿Por qué un ERP solo no basta para controlar facturas?

Los ERPs están diseñados para contabilizar y archivar, no para reconciliar línea a línea con pedidos y albaranes. Su validación por defecto cuadra por totales con tolerancia porcentual, lo que oculta sobrepagos compensados entre precio y cantidad. Para detectar varianzas reales hace falta cruzar unit_price y quantity línea a línea pre-impuestos, capacidad que la mayoría de ERPs no ofrece de serie.

¿Cuál es la diferencia entre two-way y three-way matching?

Two-way matching compara la factura con el pedido de compra: precio y cantidad acordados. Three-way matching añade el albarán de recepción: lo que realmente entró en almacén. La diferencia es operativamente crítica porque el pedido refleja lo que se pidió y el albarán lo que se recibió; sin albarán no se detectan facturas por unidades no entregadas, productos defectuosos devueltos o pedidos parcialmente servidos. En pymes con stock físico, three-way es el estándar. Detalle completo en la guía de three-way matching.

¿Cómo se evita pagar facturas duplicadas?

La detección de duplicados no es comparar números de factura: los proveedores reutilizan numeraciones, las copias por error llegan por canales distintos (PDF y XML estructurado), y a veces la misma factura llega con dos números porque el proveedor la reemitió. El control real cruza emisor + importe + fecha + líneas y produce un score de probabilidad de duplicado. Las facturas con score alto se bloquean automáticamente para revisión humana antes de aprobarse para pago.

¿Qué cambia en el control de facturas con Verifactu y FacturaE?

Verifactu (operativo desde 1 de enero de 2027 para sociedades y 1 de julio de 2027 para autónomos) introduce QR y hash encadenado en cada factura emitida por software, verificables contra AEAT. Eso reduce facturas inventadas. FacturaE 3.2.x es el formato XML español obligatorio en factura a Administraciones Públicas y se extenderá al B2B cuando se publique el reglamento de la Ley 18/2022. El control técnico cambia de cara: deja de depender solo del OCR sobre PDF y empieza a parsear XML estructurado. La conciliación línea a línea sigue siendo necesaria. Más detalle en Verifactu para la pyme receptora.

¿Qué tolerancia aplicar al cuadre línea a línea?

Por defecto: tolerancia absoluta 1,50 EUR y porcentual 2 %, en modo OR (la línea es varianza si cualquiera de las dos dimensiones se excede). La comparación es estricta (>): el valor exactamente igual al umbral está dentro de tolerancia. El modo OR favorece la detección y debe ser el ajuste inicial; el modo AND (varianza solo si ambas dimensiones fallan) es un noise floor opcional para sectores con ruido aritmético elevado. La tolerancia se configura por proveedor o por categoría de producto.

¿Cuánto cuesta implantar control de facturas de proveedores con ininvoice?

El plan está en 249 EUR/mes hasta 300 facturas mensuales, sin coste de implementación, sin permanencia. Plug and play. Incluye ingesta multicanal, OCR, parseo de XML estructurado (Factur-X, UBL, CII, FacturaE), three-way matching línea a línea, score de riesgo y routing de excepciones. Detalles operativos y comparativa en precio.

Esta guía se revisa mensualmente para reflejar cambios normativos y patrones operativos observados en pymes del rango 100-2.000 facturas/mes. Última revisión: 13 de mayo de 2026 por Equipo ininvoice. Las cifras sectoriales citadas se refieren a los informes de Ardent Partners y del Institute of Finance and Management (IOFM) de 2024. Consulte siempre con asesor fiscal antes de tomar decisiones operativas que afecten al ámbito tributario.