GRI 103-3, 205-1

Así nos evaluamos


Como parte del sistema de gestión de riesgos, hemos identificado, evaluado y administrado a través de controles, los eventos de riesgos relacionados con corrupción. En nuestra operación, y para 12 procesos particulares, identificamos exposición a algunos eventos de riesgos de corrupción, que están siendo administrados por los encargados de la operación, quienes son responsables de la primera línea de defensa. Dichos eventos no corresponden a hechos que efectivamente estén ocurriendo, que hayan pasado o que vayan a ocurrir, sino que se trata de situaciones generales a las que esos procesos se pueden ver expuestos en mayor o menor medida y sobre los que, como parte de nuestro Sistema de Gestión de Riesgos, establecimos mecanismos de prevención y control que nos ayuden a evitar la ocurrencia de los mismos.

La gestión de riesgos es actualizada durante el año con base en los resultados del monitoreo y seguimiento de los riesgos, así como con la incorporación de lecciones aprendidas identificadas a través del análisis ex-post de eventos de riesgos materializados, que buscan, principalmente, prevenir reincidencias.

Auditorías internas y externas


En XM consideramos el control interno como un aspecto inherente a los procesos, está inmerso en la organización y se constituye en un elemento estratégico y transversal con el cual garantizamos una seguridad razonable con respecto al logro de los objetivos enfocados en las operaciones, el aseguramiento de riesgos, el reporte y el cumplimiento. 

Para esos fines, se monitorea el sistema de control en cada proceso, complementándolo con una gestión integral de riesgos y evaluaciones realizadas por actores externos, quienes, mediante auditorías, le hacen seguimiento a la gestión, el cumplimiento de las leyes y las regulaciones, la solidez financiera y, en términos generales, al cumplimiento de la empresa frente a los diferentes compromisos con los grupos de interés. El sistema de control interno contempla principios para el funcionamiento eficaz y eficiente de los procesos, contribuyendo al logro de los objetivos organizacionales. 

Auditorías internas


La Dirección de Auditoría Interna focaliza el trabajo en los siguientes tópicos:

  • Auditorías internas: se planean y ejecutan actividades de aseguramiento y consulta para fortalecer procesos de negocio y de soporte de manera sistemática, independiente y objetiva, aplicando la metodología de planeación diseñada para las empresas del grupo ISA. 
  • Gestión de cumplimiento: se incluyen aspectos asociados a la aplicación de elementos de cumplimiento, evaluaciones de lavado de activos, articulación y movilización para la implementación del Programa Empresarial de Ética y Compliance, gestión ética y seguimiento a planes de mejoramiento.
  • Auditores externos: se coordina y hace seguimiento al cumplimiento del alcance y las obligaciones de los auditores externos aplicables a XM. 
  • Reportes a entes externos: consiste en el reporte de información administrada por Auditoría Interna a los entes externos de control y vigilancia.  
  • Iniciativas internas: se desarrollan actividades que buscan mecanismos para mejorar, a través de la innovación y la transformación digital, el desarrollo de la función de Auditoría Interna. 

Las prácticas y procedimientos de Auditoría Interna en XM cumplen con el marco internacional requerido para ello y se encuentra certificada por el IIA (The Institute of Internal Auditors). Las actividades programadas dentro del plan de auditoría, aprobado por el Comité de Auditoría, fueron ejecutadas en su totalidad, realizando trabajos que incluyeron auditorías a procesos críticos, seguimiento a planes de mejoramiento, actividades de apoyo, consultoría y gestión ética.  

Con base en la visión integral de los resultados de las auditorías tanto internas como externas, en 2020 concluimos la existencia de un sistema de control interno adecuado que, teniendo en cuenta sus beneficios y limitaciones, proporciona una seguridad razonable del logro de objetivos y del cumplimiento de compromisos con los diferentes grupos de interés.

Auditorías externas


GRI 419-1

En las auditorías externas realizadas en 2020 no se identificaron asuntos que pusieran en riesgo el sistema de control de XM, ni se hallaron incumplimientos legales o regulatorios. Las recomendaciones asociadas se están gestionando desde cada uno de los procesos respectivos. 

  • Auditoría externa de gestión y resultados: esta auditoría debe informar como mínimo una vez al año a la Superintendencia de Servicios Públicos, las situaciones que pongan en riesgo la viabilidad financiera de la empresa, las debilidades importantes del control interno y las situaciones que afecten su desempeño. El resultado de la vigencia 2019 fue publicado en julio de 2020, la firma de auditoría externa KPMG concluyó en su reporte que no se identificó la existencia de riesgos que pudieran comprometer la viabilidad financiera de la compañía. La vigencia 2020 está en proceso de auditoría y se está desarrollando por la firma CASO AUDITORÍAS Y CONSULTORÍAS S. A.

  • Revisoría fiscal: realiza el examen de la información financiera con el fin de expresar una opinión profesional independiente sobre la razonabilidad de los estados financieros, así como una evaluación y supervisión de los sistemas de control. La firma Ernst & Young Audit S. A. S. fue seleccionada por la Asamblea General de Accionistas de XM para ser el revisor fiscal en la vigencia 2020, emitiendo un dictamen limpio y sin salvedades el cual se encuentra adjunto a las Notas a los Estados Financieros.

  • Siguiendo las mejores prácticas de Gobierno Corporativo, para el año 2021 rotará la firma de Revisoría Fiscal.

  • Auditoría externa a los procesos del Sistema de Intercambios comerciales (ASIC), Liquidación y Administración de Cuentas (LAC), Transacciones Internacionales de Electricidad (TIES) y Centro Nacional de Despacho (CND): la firma Deloitte Asesores y Consultores LTDA fue el auditor externo seleccionado, quien no observó asuntos que indiquen que XM no haya dado cumplimiento a la regulación vigente para el período comprendido entre el 1 de enero y el 31 de diciembre de 2019 para el ASIC, LAC Y TIE, y entre el 1 de enero de 2018 y el 31 de diciembre de 2019 para el CND.

Los informes finales de las auditorías externas pueden consultarse en: aquí.

Adicionalmente durante 2020 no se realizaron pagos por incumplimiento de leyes y normativas en relación al suministro de productos y servicios.