Así nos evaluamos


GRI 103-3


La gestión de riesgos es complementada y actualizada a lo largo del año con base en los resultados del monitoreo y seguimiento de los riesgos, así como con la incorporación de lecciones aprendidas identificadas a través del análisis ex-post de eventos de riesgos materializados, que buscan, principalmente, prevenir reincidencias.


En 2019, se realizó una evaluación de madurez de la gestión integral de riesgos en el grupo ISA, en la que XM fue valorada en un nivel avanzado, identificando como principales focos de mejora: cuantificación y métricas de riesgo, alineación de incentivos y gestión de riesgos y, gestión de crisis y resiliencia.


Adicionalmente, los resultados de madurez de la auditoría corporativa realizada a los sistemas de gestión de continuidad de todas las filiales del Grupo, en los cuales XM fue valorada con un nivel de implementación fuerte, en donde se evaluaron, de manera integral, aspectos relacionados con el entendimiento del negocio, los procesos, estrategias, documentación del plan continuidad, el mantenimiento de las pruebas y el impacto en la cultura organizacional. De esta evaluación se destaca como fortaleza el compromiso con las prácticas implementadas y un esquema de gobierno coherente y centralizado. Por otra parte, se evidencian como principales focos de mejora: la documentación de los planes, para lo cual se está trabajando en su completitud y simplicidad; y el fortalecimiento del gobierno, por lo cual en 2019 se hicieron ajustes en el establecimiento de directrices y toma de decisiones en pro del mejoramiento del sistema de gestión.

Auditorías internas y externas


Consideramos el control interno como un aspecto inherente a nuestros procesos, está inmerso en la organización y se constituye en un elemento estratégico y transversal con el cual garantizamos una seguridad razonable con respecto al logro de los objetivos enfocados en las operaciones, el aseguramiento de riesgos, el reporte y cumplimiento.


Para esos fines, monitoreamos el sistema de control en cada proceso, complementándolo con una gestión integral de riesgos y evaluaciones realizadas por actores externos, quienes, mediante auditorías, hacen seguimiento a la gestión, al cumplimiento de las leyes y las regulaciones, a la solidez financiera y, en términos generales, al cumplimiento frente a los diferentes compromisos con los grupos de interés. Nuestra política de control aplicable establece los principios para el funcionamiento eficaz y eficiente del sistema, contribuyendo al logro de los objetivos organizacionales.

Auditorías Internas


Nuestra Dirección de Auditoría Interna focaliza su trabajo en los siguientes tópicos:


  • Auditorías internas: planeamos y ejecutamos actividades de aseguramiento y consulta para fortalecer procesos de negocio y de soporte de manera sistemática, independiente y objetiva, aplicando la metodología de planeación diseñada para las empresas del grupo ISA.
  • Gestión de cumplimiento: incluimos los aspectos asociados a la aplicación de elementos de cumplimiento, evaluaciones de lavado de activos, articulación y movilización para la implementación del Programa Empresarial de Ética y Cumplimiento, gestión ética y seguimiento a planes de mejoramiento.
  • Auditores externos: coordinamos y hacemos seguimiento al cumplimiento del alcance y las obligaciones de los auditores externos aplicables a XM.
  • Reportes a entes externos: reportamos información administrada por Auditoría Interna a los entes externos de control y vigilancia.
  • Iniciativas internas: desarrollamos actividades que buscan mecanismos para mejorar a través de la innovación el desarrollo de la función de Auditoría Interna.

Nuestras prácticas y procedimientos de Auditoría Interna cumplen con el marco internacional requerido para ello. Las actividades programadas dentro del plan de auditorías aprobado por el Comité de Auditoría fueron ejecutadas en su totalidad, realizando trabajos que incluyeron auditorías a procesos críticos, seguimiento a planes de mejoramiento, actividades de apoyo, consultoría y gestión ética.


Con base en la visión integral de los resultados de las auditorías, tanto internas como externas, en 2019 concluimos la existencia de un sistema de control interno adecuado que, teniendo en cuenta sus beneficios y limitaciones, proporciona una seguridad razonable del logro de objetivos y del cumplimiento de compromisos con los diferentes grupos de interés.


Como fortalezas reconocemos el mantenimiento de un ambiente de control fuerte y la aplicación rigurosa de la regulación, el compromiso del personal y el apoyo de la alta dirección; el liderazgo de la Acción Colectiva de Ética y Transparencia del sector eléctrico y el mejoramiento continuo de los procesos de la organización, a través del cierre de brechas, hallazgos y recomendaciones de todo tipo de auditorías, tanto internas como externas. De otro lado, asumimos como oportunidades de mejora, la necesidad de continuar con el fortalecimiento de las prácticas de ciberseguridad, gobierno de información y el proceso de gestión de cambios. Igualmente, seguir trabajando en la consolidación del nivel de madurez del proceso de contratación y en la gestión de proyectos.

Auditorías externas


GRI 419-1


En las auditorías externas que realizamos en 2019 no se identificaron asuntos que pusieran en riesgo nuestro sistema de control, ni se hallaron incumplimientos legales o regulatorios. Las recomendaciones asociadas las estamos gestionando desde cada uno de los procesos respectivos.


  • Auditoría externa de gestión y resultados: esta auditoría debe informar, como mínimo, una vez al año a la Superintendencia de Servicios Públicos, las situaciones que pongan en riesgo la viabilidad financiera de nuestra empresa, las debilidades importantes del control interno y las situaciones que afecten el desempeño de esta. Para la vigencia 2019, dicho rol fue ejercido por la firma KPMG Advisory Tax & Legal SAS quien, a la fecha de emisión del presente informe, no ha identificado hallazgos relevantes que deban ser informados.
  • Revisoría fiscal: realiza el examen de la información financiera con el fin de expresar una opinión profesional independiente sobre la razonabilidad de los estados financieros, así como una evaluación y supervisión de los sistemas de control. La firma Ernst & Young Audit S.A.S. fue seleccionada por la Asamblea General de Accionistas de XM para ser el revisor fiscal en la vigencia 2019, emitiendo un dictamen limpio y sin salvedades, el cual se encuentra adjunto a las notas a los estados financieros.
  • Auditoría externa a los procesos del Sistema de Intercambios comerciales (ASIC), Liquidación y Administración de Cuentas (LAC) y Transacciones Internacionales de Electricidad (TIES): la firma PricewaterhouseCoopers Asesores Gerenciales Ltda. fue el auditor externo seleccionado, quien concluyó que los procesos objeto de aseguramiento de XM cumplieron, en todos los aspectos materiales, con las resoluciones emitidas por la Comisión de Regulación de Energía y Gas (CREG), vigentes para el período comprendido entre el 1 de enero de 2018 y el 31 de diciembre de 2018.
  • Visita de la Contraloría General de la República: en el primer semestre de 2019, en desarrollo de su Plan General de Auditoría 2019, la Contraloría hizo auditoría de cumplimiento de las inversiones sobre plantas existentes asociadas al Cargo por Confiabilidad 2008-2018, que tenía como objetivo evaluar el cumplimiento de las actividades, operaciones financieras e información, sobre las inversiones asociadas la Cargo por Confiabilidad en plantas de generación existentes (repotenciaciones, cierres de ciclo, conversiones a líquido y otras obras). Al respecto, concluye: 1. resultado del control interno como Eficiente, 2. no hay ningún factor de riesgo importante que requiera profundizarse y, 3. considera que el cumplimiento de la normatividad relacionada con inversiones sobre plantas existentes asociadas al Cargo por Confiabilidad resulta conforme en todos los aspectos significativos; frente a los criterios aplicados, destaca de manera general la terminación y operación de los proyectos finalizados. Como resultado de esta auditoría, se generaron algunos hallazgos administrativos, los cuales trabajamos y cerramos durante el 2019.

Los informes finales de las auditorías externas pueden consultarse en: http://www.xm.com.co/corporativo/Paginas/Inversionistas/informes-y-evaluaciones.aspx