Los controles internos y el cambio de enfoque

Claudia Howe, directora regional de ventas de Alyne, analiza el impacto de los sistemas de control interno deficientes y los acontecimientos que han desplazado la atención entre los sistemas de control interno operativo y el control interno sobre la información financiera (ICFR).

Personal de Mitratech
Personal de Mitratech Agosto 26, 2021 5 minutos de lectura
Si se observan las áreas de interés de los controles internos desde el año 2000, se ve claramente cómo la marea ha cambiado de un lado a otro en las prioridades de las empresas. En este artículo, Claudia Howe, Jefa Regional de Ventas de Alyne, analiza el impacto de los sistemas de control interno deficientes y los acontecimientos que han desplazado la atención entre los sistemas de control interno operativos y el Control Interno sobre la Información Financiera (ICFR). ¿Cómo mantienen las organizaciones el equilibrio de unos SCI eficaces en todas las prácticas empresariales? Además, el artículo analiza la nueva ley de información financiera en Alemania: Finanzmarktintegritätsstärkungsgesetz (FISG).

Los sistemas deficientes de controles internos, ya sean financieros u operativos, han provocado que esta ola cambie de dirección en favor de la otra cada vez que se produce un acontecimiento nuevo y significativo. Los acontecimientos de la última década han aumentado la atención sobre los controles internos de procesos operativos como la logística o la fabricación, mientras que otros sucesos significativos han vuelto a centrar la atención en la información financiera. Entonces, ¿por qué las organizaciones luchan por mantener el equilibrio entre el SCIIF y los sistemas operativos de control interno? ¿Por qué un SCI fiable unido a una buena gestión no es un hábito en la mayoría de las organizaciones, sino más bien una reacción al cambio de enfoque? ¿Y qué quiero decir con todo esto?

Veamos una breve y muy simplificada cronología de los acontecimientos que cambiaron la onda de atención, con respecto a Estados Unidos y Alemania:

  • Antes del escándalo Enron (hasta 2001), se centró en el SCI operativo

Las empresas se centraban sobre todo en mejorar la eficacia de los procesos y sistemas internos, como la logística, la fabricación, las adquisiciones y otros procesos operativos, y no tanto en la información y la gestión financiera, muy regidas. Así fue hasta que se produjo el tristemente célebre escándalo contable de Enron en Estados Unidos en 2001.

  • El escándalo Enron (2001) se centra en la información financiera

La trama contable fraudulenta del gigante energético en 2001 creó un cambio tectónico en los reguladores, que reevaluaron cómo se rige la información financiera, y hasta qué punto, poniendo así el foco directamente en las prácticas de información financiera. Uno de los resultados fue la aplicación de la Ley Sarbanes-Oxley (SOX), que entró en vigor el 30 de julio de 2002. La SOX se puso en marcha para garantizar que las empresas que cotizan en bolsa adopten medidas exhaustivas para mejorar la exactitud de las revelaciones corporativas que informan sobre datos financieros. Más concretamente, la SOX 404 exige a las empresas que apliquen un Control Interno adecuado sobre la Información Financiera (ICFR) para garantizar que se han establecido prácticas de información financiera justas de acuerdo con los Principios de Contabilidad Generalmente Aceptados (GAAP).

  • El escándalo de las emisiones del gigante automovilístico alemán (2015) pone el foco en los errores evidentes dentro del SCI operativo

Así, mientras los reguladores se centraban en los mecanismos de garantía de la información financiera, la pelota iba cayendo poco a poco en otros ámbitos de las prácticas de control interno, los de naturaleza no financiera. Tomemos un ejemplo de 2013, cuando se hicieron públicas las prácticas de un gigante automovilístico alemán que modificaba las pruebas de emisiones de sus coches para cumplir las normas exigidas en Estados Unidos.

Este escándalo hizo que se prestara más atención a la ética, a una mejor gobernanza de los sistemas operativos y al tono desde arriba en el contexto de la fijación de objetivos. Como consecuencia, el peso de la ola volvió a cambiar de rumbo. Hasta hace poco, cuando se produjo el siguiente gran acontecimiento en Alemania.

  • El escándalo de Wirecard (2020) vuelve a centrar la atención en la información financiera en Alemania

Podría decirse que Wirecard es uno de los mayores escándalos empresariales de la historia reciente de Alemania. La fintech alemana Wirecard protagonizó una serie de escándalos contables que incluían activos inflados e informes incorrectos sobre el número de transacciones que gestionaba en realidad. Esto provocó la insolvencia de una empresa valorada en 24.000 millones de euros cuando se incorporó al índice bursátil DAX 30 hace dos años. Los 1.900 millones de euros que faltaban en sus cuentas dieron lugar a acusaciones políticas y públicas sobre la falta de una supervisión adecuada por parte de los auditores externos, los reguladores financieros y el Gobierno.

La atención volvió a centrarse en las prácticas de control interno de la información financiera, mientras los reguladores y el gobierno diseñaban nuevas leyes para contrarrestar comportamientos fraudulentos similares.

 

Nueva Ley de Información Financiera en Alemania: Finanzmarktintegritätsstärkungsgesetz (FISG)

Aunque el SCI no es nuevo, gran parte de la actividad derivada del reciente escándalo puede vincularse al impulso de una nueva normativa alemana sobre información financiera, denominada Finanzmarktintegritätsstärkungsgesetz (FISG). El objetivo de las FISG, cuya entrada en vigor está prevista para el 1 de julio de 2021, es reforzar la confianza del mercado financiero, reformando el proceso de control de los estados financieros de las empresas del mercado de capitales.

De un vistazo, los requisitos de la Finanzmarktintegritätsstärkungsgesetz (FISG), que incluye un capítulo sobre el aumento de los pasivos, pueden resumirse en 3 áreas fundamentales con requisitos como:

Perspectiva interna:

  • Implantación obligatoria y más formalizada de sistemas de control interno y de gestión de riesgos en las empresas. (pertinente para las empresas que cotizan en bolsa).

Perspectiva del Consejo de Supervisión:

  • Obligatoriedad de que dos expertos financieros formen parte de un consejo de supervisión.
  • Habrá que crear un comité de auditoría en los consejos de supervisión.

Perspectiva del auditor externo:

  • Canal de comunicación dedicado entre el auditor externo y el consejo de supervisión.
  • Será obligatorio rotar tanto la empresa auditora externa, como el socio correspondiente dentro de dicha empresa auditora.

Mantenimiento de un SCI sólido en todas las disciplinas empresariales

Ahora que hemos cerrado el círculo y la atención vuelve a centrarse en la información financiera, la cuestión de por qué las organizaciones luchan por mantener el equilibrio entre el SCIIF y los sistemas de control interno no financieros sigue sin resolverse. ¿Cómo podemos crear un equilibrio de sistemas de control interno que funcionen bien en todas las prácticas empresariales, en lugar de que sea una reacción al cambio de enfoque y, por lo tanto, se descuide continuamente un aspecto fundamental?

Aunque es más fácil decirlo que hacerlo, si el ICS de su organización es sólido y está establecido de forma sostenible en todas las disciplinas, la oleada de acontecimientos del sector, nuevas leyes y requisitos debería ser mucho más fácil de evitar, lo que se traduce en operaciones más estables en general.

Obtenga más información al respecto en nuestro último episodio de The Regtech Report, en el que analizamos el nuevo enfoque sobre la información financiera y la Finanzmarktintegritätsstärkungsgesetz (FISG).

Escrito por Claudia Howe en colaboración con Bayley Benton.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.