MATRIZ DE RIESGOS Y PROGRAMA DE AUDITORÍA DEL G

Auditoría comprendida entre el período

Preparado por:
Revisado por:
Aprobado por:

Macroproceso:

OBJETIVO DE LA AUDITORÍA

• Verificar la existencia, completitud y aplicación de políticas y procedimientos del proceso de Gobierno Corporativo

• Identificar los riesgos del proceso, y verificar la existencia y operatividad de los controles

• El responsable del proceso auditado definirá acciones de mejoramiento para mitigar los riesgos residuales de impacto med

Este modelo de programa de auditoría considera los riesgos, controles y pruebas generales de los controles para el gobiern
que el usuario lo ajuste de acuerdo con el conocimiento del proceso a auditar.

ALCANCE DE LA AUDITORÍA

La auditoría a ejecutar tiene alcance a la evaluación del Gobierno Corporativo de la compañía, considerando los órganos de g
de comunicación), la ética empresarial (lineamientos éticos, administración del riesgo y responsabilidad social empresarial) y
estándares del marco de buen gobierno)

PERÍODO AUDITADO

(Se debe identificar el período sobre el cual se realizará la auditoría, de acuerdo con el alcance y período de muestra de la do

PROCESO SUBPROCESO ACTIVIDAD

 Definición de lineamientos del
Gobierno Corporativo Gobierno Corporativo
gobierno corporativo

Definición de órganos de
Gobierno Corporativo Órganos de gobierno gobierno, facultades y
atribuciones

Definición de órganos de
Gobierno Corporativo Órganos de gobierno gobierno, facultades y
atribuciones
 Definición de órganos de
Gobierno Corporativo Órganos de gobierno gobierno, facultades y
atribuciones

Definición de órganos de
Gobierno Corporativo Órganos de gobierno gobierno, facultades y
atribuciones
 Reuniones de Asamblea y Junta
Gobierno Corporativo Órganos de gobierno
Directiva

La compañía tiene definidos

Elementos de lineamientos de Gobierno
Gobierno Corporativo
gobierno corporativo Corporativo según sus valores y
principios

Definición de lineamientos éticos

para los miembros de familia
Gobierno Corporativo Lineamientos éticos
(primera, segunda y tercera
generación)
 Definición de lineamientos éticos
para los miembros de familia
Gobierno Corporativo Lineamientos éticos
(primera, segunda y tercera
generación)

Definición de lineamientos éticos

Gobierno Corporativo Lineamientos éticos para los grupos de interés
internos y externos
Conclusiones detalladas, resultados de la ejecución del programa de auditoría que deben ser presentados en el informe de

Después de ejecutar el plan de pruebas, documente los hallazgos identificados:

1. Diseño de control
2. Solidez de control moderado y débil
3. Riesgo residual alto y moderado
OS Y PROGRAMA DE AUDITORÍA DEL GOBIERNO CORPORATIVO

Referencia P.T.
Fecha: Versión: 1
Fecha: D-PAP 005
Fecha:

Proceso :

VO DE LA AUDITORÍA

tos del proceso de Gobierno Corporativo

de los controles

ara mitigar los riesgos residuales de impacto medio y alto identificados

ruebas generales de los controles para el gobierno corporativo, por lo tanto, se requiere
tar.

NCE DE LA AUDITORÍA

vo de la compañía, considerando los órganos de gobierno (estructura del gobierno y líneas

del riesgo y responsabilidad social empresarial) y los elementos de gobierno (definiciones y

RÍODO AUDITADO

erdo con el alcance y período de muestra de la documentación a evaluar)

RIESGO

Aserción
Descripción Riesgo Inherente que afecta
el riesgo
Actividades y decisiones no
autorizadas en el gobierno ALTO CLASIFICACIÓN
corporativo

Pérdidas económicas por

decisiones no autorizadas y sin
ALTO CLASIFICACIÓN
cumplimiento de los objetivos
estratégicos

Pérdidas económicas por ausencia

de seguimiento de gestión y ALTO CLASIFICACIÓN
control
Pérdidas económicas por ausencia
de seguimiento de gestión y ALTO CLASIFICACIÓN
control

Pérdidas económicas por órganos

de gobierno sin el perfil adecuado ALTO CLASIFICACIÓN
o requerido
Pérdidas económicas por
inadecuada toma de decisiones ALTO CLASIFICACIÓN
y/o no autorizadas

Reputacional por
comportamientos no acordes a los ALTO CLASIFICACIÓN
valores y principios de la compañía

Ambiente laboral no adecuado y

complejidad en la toma de
decisiones por falta de claridad en
ALTO CLASIFICACIÓN
los roles, límites y
responsabilidades de los miembros
Ambiente laboral no adecuado y
complejidad en la toma de
decisiones por falta de claridad en
ALTO CLASIFICACIÓN
los roles, límites y
responsabilidades de los miembros
de familia

Reputacional por
comportamientos no acordes a los ALTO CLASIFICACIÓN
valores y principios de la compañía
oría que deben ser presentados en el informe de auditoría

ados:
 PLAN DE PRUEBAS DE

CONTROL

Hallazgo del diseño

Descripción Diseño
de control
La compañía tiene definido su
gobierno corporativo en términos de Diligenciar si se identifican
órganos que lo componen, ADECUADO debilidades en el diseño del
lineamientos éticos y de atribuciones control
y divulgación

La compañía define y actualiza

Diligenciar si se identifican
de manera formal los máximos
NO ADECUADO debilidades en el diseño del
órganos de gobierno, sus roles,
control
atribuciones y niveles de autorización

La compañía cuenta con comités de

control para actividades específicas,
con facultades para hacer
seguimiento, monitoreo y toma de
decisiones según los niveles de Diligenciar si se identifican
atribución ADECUADO debilidades en el diseño del
control
Cuenta con líneas de defensa como
auditoría interna y revisoría fiscal que
La compañía cuenta con comités de
control para actividades específicas,
con facultades para hacer
seguimiento, monitoreo y toma de
decisiones según los niveles de Diligenciar si se identifican
atribución ADECUADO debilidades en el diseño del
control
Cuenta con líneas de defensa como
auditoría interna y revisoría fiscal que
le reportan a comités
de auditoría interna y control

La compañía tiene definido el perfil

profesional para la selección del
Diligenciar si se identifican
presidente, miembros de Junta
ADECUADO debilidades en el diseño del
Directiva y alta gerencia, así como un
control
plan de capacitaciones y mecanismos
de evaluación de su gestión
La Asamblea General y Junta
Directiva se reúnen según lo
establecido en los estatutos, dan ADECUADO
cumplimiento al procedimiento de
votación y aprobación de decisiones
Diligenciar si se identifican
debilidades en el diseño del
control

La compañía tiene definida su visión,

misión, principios y valores.
Cuenta con el código de buen
gobierno, código de ética y conducta,
política de conflicto de interés,
política de antifraude y corrupción,
protocolo de familia, estatutos,
políticas y procedimientos, entre
otros documentos de gobierno
Diligenciar si se identifican
La compañía ha establecido ADECUADO debilidades en el diseño del
mecanismos de medición de riesgos control
generales de la compañía y
mecanismos de denuncias de
prácticas inusuales internas y
externas

Las políticas y procedimientos de la

organización se encuentran
definidos, documentados y
divulgados

La compañía cuenta con un protocolo

de familia y lineamientos éticos y de Diligenciar si se identifican
conflicto de interés aplicable a los ADECUADO debilidades en el diseño del
miembros de familia que realizan control
La compañía cuenta con un protocolo
de familia y lineamientos éticos y de
conflicto de interés aplicable a los ADECUADO
miembros de familia que realizan
actividades en la compañía
Diligenciar si se identifican
debilidades en el diseño del
control

La compañía ha establecido
mecanismos de medición de riesgos Diligenciar si se identifican
generales de la compañía y ADECUADO debilidades en el diseño del
mecanismos de denuncias de control
prácticas inusuales internas y
externas
 PLAN DE PRUEBAS DE LA AUDITORÍA DE CONTROLES GENERALES DE GOBIERNO CORPORATIVO

PLAN DE TRABAJO

Objetivo Prueba
 1. Verifique que la compañía identifique en el organigrama
los órganos de gobierno (Asamblea General, Junta Directiva,
Presidente, Comités, Control Interno, Auditoría Externa,
Verifique los
entre otros).
componentes del
gobierno corporativo,
2. Verifique los lineamientos de gobierno corporativo de la
sus lineamientos y
organización (Código de buen gobierno, código de ética y
operatividad
conducta, política de conflicto de interés, política de
antifraude y corrupción, protocolo de familia, estatutos,
políticas y procedimientos)

1. Verifique la composición de los accionistas y miembros

de Junta Directiva.
2. Verifique que la ubicación de accionistas y Junta Directiva
esté debidamente ubicada en el organigrama de la
organización (Dirección)
3. Valide que la composición de los anteriores órganos de
Valide que la compañía gobierno correspondan a los definidos en los estatutos,
cuente con la definición cámara de comercio, protocolo de familia, libro de
del máximo órgano de accionistas y código de buen gobierno
gobierno, su 4. Verifique que la composición de accionistas y Junta
identificación en el Directiva correspondan a número impar y cuenten con
organigrama de la miembros internos y externos
organización, la 5. Valide que los órganos de gobierno tengan definido su
definición formal de manual de funcionamiento, perfiles, roles, facultades y
roles y atribuciones niveles de atribuciones y/o autorización, y que esta
información sea consistente en todos los documentos de
gobierno
6. Verifique que los niveles de atribución y/o autorización
sea consistente en todos los lineamientos de gobierno
(cámara de comercio, políticas de procesos críticos, código
de buen gobierno)

1. Verifique los comités de control y/o gestión de la

compañía
2. Verifique que los comités cuenten con un manual de
funciones, el cual considere su composición, facultades,
periodicidad de reuniones, indicadores y niveles de
autorización
3. Valide que los comités y su operatividad estén activos
(actas de reuniones)
Verifique la existencia
4. Verifique que las autorizaciones y actividades de
de comités de control
seguimiento se lleven a cabo dentro de la organización y se
y/o gestión y
realice su respectivo seguimiento
operatividad, valide su
5. Verifique que los comités presenten reportes de su
manual de
gestión al órgano competente de acuerdo con el
funcionamiento
organigrama de la organización
(composición,
6. Verifique que los comités estén detallados en el código de
facultades, roles,
buen gobierno, en donde se especifiquen sus
 autorización
3. Valide que los comités y su operatividad estén activos
(actas de reuniones)
Verifique la existencia
4. Verifique que las autorizaciones y actividades de
de comités de control
seguimiento se lleven a cabo dentro de la organización y se
y/o gestión y
realice su respectivo seguimiento
operatividad, valide su
5. Verifique que los comités presenten reportes de su
manual de
gestión al órgano competente de acuerdo con el
funcionamiento
organigrama de la organización
(composición,
6. Verifique que los comités estén detallados en el código de
facultades, roles,
buen gobierno, en donde se especifiquen sus
responsabilidades y
responsabilidades, niveles de autorización y periodicidad de
niveles de atribución
sus reuniones
7. Verifique que la revisoría fiscal sea un órgano
independiente, que no pertenezca a la nómina de la
compañía, y reporte al comité de auditoría de manera
periódica los resultados de sus auditorías
8. Valide que la compañía cuente con mecanismos de
gestión de riesgos a nivel general de la compañía, los cuales
se identifiquen, actualicen y gestionen periódicamente

1. Verifique que la compañía tenga definido el perfil y

experiencia requerida para la selección del Presidente,
miembros de Junta Directiva y alta gerencia. Tome una
muestra y valide el cumplimiento de requisitos para los
cargos actuales
2. Verifique los procedimientos de selección, aprobación y
Valide la existencia de niveles de autorización para la selección del presidente,
procedimientos miembros de junta directiva y alta gerencia.
y definición de perfiles 3. Verifique el plan de capacitaciones anual para los
para la contratación del miembros de Junta Directiva y alta gerencia (año auditado)
presidente de la 4. Valide la existencia y definición de los indicadores de
compañía, selección de medición del resultado de la gestión del Presidente,
miembros de miembros de Junta Directiva y alta gerencia. Verifique el
Junta Directiva y resultado del último período evaluado.
contratación de 5. Verifique que la compañía tenga definido el salario y
la alta gerencia honorarios para cada uno de los órganos de gobierno
6. Verifique que los miembros de Junta Directiva no
pertenezcan a la nómina de la compañía y que sus pagos se
realicen por honorarios, como órgano independiente.
7. Verifique que la compañía cuente con un plan de
sustitución en eventos de contingencia para los cargos de
Presidente y alta gerencia
 1. Verifique que las reuniones de Asamblea General y Junta
directiva se lleven a cabo de acuerdo con lo definido en los
estatutos
2. Evalúe que los estatutos consideren acuerdos para
garantizar una participación activa de los asistentes, toma de
Verificar el
decisiones eficiente, límites de intervención de cada
cumplimiento de las
accionista en las reuniones, procedimiento a seguir en caso
reuniones periódicas de
de suspensión de reuniones, representación de los socios,
la Asamblea General y
regulación de la participación de terceros en las reuniones.
Junta Directiva
3. Verifique que la Junta Directiva cuente con la siguiente
información antes de cada sesión:
a) Información oportuna de hechos relevantes a tratar en la
reunión, envío de inquietudes y preguntas de manera
previa.

1. Verifique que los procesos de cada macroproceso de la

cadena de valor de la organización se encuentren
documentados
2. Valide que la compañía cuente con un mecanismo de
consulta de políticas y procedimientos
3. Verifique que la compañía tenga definida su misión,
principios y valores, y que toda la organización los conozca
4. Verifique que la compañía tenga definido el código de
buen gobierno, código de ética y conducta, política de
Verifique la existencia y conflicto de interés, política de antifraude y corrupción, y
operatividad de los que se encuentren aprobados y divulgados
elementos de buen 5. Valide que el código de buen gobierno considere, como
gobierno mínimo, los siguientes elementos:
- Ámbito de aplicación
- Política empresarial, productos y servicios
- Composición de los órganos societarios y funciones
- Procedimientos de selección, contratación y gestión del
personal
- Comités internos y externos de control
- Lineamientos de selección y contratación con clientes,
facturación y cobro
- Lineamientos de selección y contratación con proveedores

1. Verifique que lo definido en el protocolo de familia sea

consistente en lo definido en el código de buen gobierno y
estatutos
2. Verifique que la organización cuente con políticas y
procedimientos de contratación aplicables a funcionarios
que sean miembros de familia. Tome una muestra de
miembros activos y verifique su cumplimiento
3. Valide que la compañía tenga definidos indicadores de
Verifique la existencia gestión para evaluar de manera periódica a los miembros de
de un protocolo de familia
familia, lineamientos 4. Valide que no exista favorecimiento salarial de los
éticos y de conflicto de miembros de familia, respecto a los funcionarios del mismo
interés aplicables a los nivel jerárquico
 estatutos
2. Verifique que la organización cuente con políticas y
procedimientos de contratación aplicables a funcionarios
que sean miembros de familia. Tome una muestra de
miembros activos y verifique su cumplimiento
3. Valide que la compañía tenga definidos indicadores de
Verifique la existencia gestión para evaluar de manera periódica a los miembros de
de un protocolo de familia
familia, lineamientos 4. Valide que no exista favorecimiento salarial de los
éticos y de conflicto de miembros de familia, respecto a los funcionarios del mismo
interés aplicables a los nivel jerárquico
miembros de familia 5. Verifique que el protocolo de familia considere los niveles
de comunicación y autoridad aplicables a los miembros de
familia contratados como funcionarios y a los que
pertenecen a algún comité de control y/o Junta Directiva
6. Verifique que el protocolo de familia considere el manejo
de activos fijos, venta de acciones, restricción de usos de
vehículos y propiedades de la compañía, así como la
restricción de que los familiares presten servicios a
empresas de competencia directa a la compañía.

1. Valide que el Código de ética y conducta considere, como

mínimo, los siguientes elementos:
- Objetivo y alcance
- Lineamientos éticos aplicables a empleados, clientes,
proveedores y entidades del estado
- Acciones que se consideran conflicto de interés
- Extorciones y sobornos
- Manejo, reportes y autorización de la información
financiera
- Tratamiento y control de la información confidencial y
autorización para su divulgación
- Lineamientos de uso de redes sociales y protocolo de
manejo de medios
- Protección de activos
- Lavados de activos y financiación al terrorismo
- Habeas data
Verifique la existencia y - Cumplimiento ambiental
operatividad de los - Definición de un comité de ética y sus responsabilidades
elementos de buen - Mecanismos de denuncias (anónimas), definición de
gobierno criticidad y tratamiento de las mismas.
- Administración y cumplimiento del Código
- Régimen sancionatorio por incumplimiento del Código

2. Valide que la política de conflicto de interés considere el

ámbito de aplicación, objetivo de la política, actividades que
se consideran conflicto de interés, mecanismos para la
administración y solución del conflicto de interés,
documento de notificación del conflicto de interés

3.Valide que la política de antifraude y corrupción considere

los mecanismos de prevención, detección, investigación y
remediación de los eventos de fraude y corrupción en y
contra la compañía. Verifique la existencia de planes de
comunicación y capacitación, así como el certificado de
conocimiento de la política firmado por los empleados de la
compañía
3.Valide que la política de antifraude y corrupción considere
los mecanismos de prevención, detección, investigación y
remediación de los eventos de fraude y corrupción en y
contra la compañía. Verifique la existencia de planes de
comunicación y capacitación, así como el certificado de
conocimiento de la política firmado por los empleados de la
compañía
LES DE GOBIERNO CORPORATIVO

PLAN DE TRABAJO / PRUEBAS

Información a validar Tipo de prueba Estado de la prueba No. de la prueba

1. Organigrama de la compañía
2. Lineamientos de gobierno (Código
de buen gobierno, código de ética y
conducta, política de conflicto de CONTROL CERRADA Prueba No. 1
interés, política de antifraude y
corrupción, Protocolo de familia,
estatutos, políticas y procedimientos)

1. Organigrama de la compañía
2. Cámara de comercio actualizada
3. Estatutos de la compañía
4. Libro de Junta Directiva CONTROL CERRADA Prueba No. 2
5. Libro de accionistas
6. Código de buen gobierno
7. Políticas de procesos críticos

1. Listado de comités de gestión y

control de la compañía
2. Manual de funciones de cada
comité
CONTROL CERRADA Prueba No. 3
3. Actas de cada comité (período
auditado)
4. Mapa de riesgos de la compañía
1. Listado de comités de gestión y
control de la compañía
2. Manual de funciones de cada
comité
CONTROL CERRADA Prueba No. 3
3. Actas de cada comité (período
auditado)
4. Mapa de riesgos de la compañía
por proceso

1. Perfiles y experiencia requerida

para el cargo de Presidente, miembro
de Junta directiva y altas gerencias

2. Políticas y procedimientos de
evaluación y selección del Presidente,
miembros de Junta Directiva y altas
gerencias

3. Plan de capacitación del año CONTROL CERRADA Prueba No. 4

auditado, aplicable al presidente y
alta gerencia

4. Resultado de la medición de
indicadores de gestión de la
presidencia y Junta Directiva

5. Cuenta de gastos por honorarios

del período evaluado
1. Actas de Asamblea General y Junta
Directiva del período auditado
CONTROL CERRADA Prueba No. 5
2. Estatutos de la compañía

1. Cadena de valor de la compañía

(macroprocesos y procesos)

2. Políticas y procedimientos a nivel

de subprocesos

3. Misión, principios y valores de la CONTROL CERRADA Prueba No. 6

compañía

4. Código de buen gobierno, código de

ética y conducta, política de conflicto
de interés, y política de antifraude y
corrupción

1. Protocolo de familia

2. Políticas y procedimientos para la

contratación de miembros de familia.
SUSTANTIVA Y
CERRADA Prueba No. 7
3. Head count de la planta de CONTROL
empleados con corte a la fecha de
1. Protocolo de familia

2. Políticas y procedimientos para la

contratación de miembros de familia.
SUSTANTIVA Y
CERRADA Prueba No. 7
3. Head count de la planta de CONTROL
empleados con corte a la fecha de
auditoría, el cual indique empleado,
cargo, fecha de contratación, Jefe
inmediato, tipo de contrato y salario

1. Código de ética y conducta, política

de conflicto de interés, y política de CONTROL CERRADA Prueba No. 8
antifraude y corrupción
 CONTROL RIESGO

Ref.
Resultado de la
papel de trabajo/ Solidez del control Riesgo Residual
prueba
evidencia
GC1 INEFECTIVA MODERADO ALTO

OPORTUNIDAD DE
GC2 MODERADO ALTO
MEJORA

GC3 INEFECTIVA FUERTE MEDIO

GC3 INEFECTIVA FUERTE MEDIO

GC4 INEFECTIVA MODERADO ALTO

GC5 INEFECTIVA MODERADO ALTO

GC6 INEFECTIVA FUERTE MEDIO

GC7 INEFECTIVA MODERADO ALTO

GC7 INEFECTIVA MODERADO ALTO

GC8 INEFECTIVA MODERADO ALTO

 ACCIÓN DE MEJORAMIENTO

Fecha de
Detalle Responsable Cargo
implementación
Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar

Diligenciar Diligenciar Diligenciar Diligenciar