CARTA DE RECOMENDACIONES DE GOBIERNO

CORPORATIVO
 CARTA DE RECOMENDACIONES DE GOBIERNO CORPORATIVO

Fundamentos:

Las recomendaciones deben tener relación con los hallazgos y riesgos identificados en la
ejecución de las auditorias, son el valor agregado que les entregamos a nuestros clientes
basado en buenas prácticas, normas internacionales, COSO III y la experiencia del auditor.

Las recomendaciones propuestas por el auditor están sujetas al dinamismo de las

operaciones de la organización, cambios estructurales y procesos y deben propender a
mitigar los riesgos identificados.

Objetivo:

Definir recomendaciones que son aplicables a un proceso estándar del Gobierno

Corporativo, considerando los riesgos, definición, diseño y operatividad de controles
manuales y automáticos.

Recomendaciones:

Subproceso Riesgo
1. Lineamientos de Gobierno a) Actividades no autorizadas de
Corporativo Gobierno Corporativo

i. Definir lineamientos administrativos de alto nivel (Políticas) relacionados con el

gobierno corporativo, alineados a la estrategia de la compañía.

ii. Las políticas deben ser actualizadas y autorizadas por el máximo órgano de la
compañía (Junta Directiva y/o Asamblea) y los procedimientos por el dueño del
proceso y Representante Legal.
iii. La compañía debe contar con un repositorio de lineamientos, el cual permita su
divulgación, adicionalmente se definir un área encargada de su administración,
monitoreo y actualización.
iv. Las políticas y procedimientos son dinámicos de acuerdo con las operaciones de la
compañía, estos lineamientos se deben actualizar periódicamente y mantener un
registro y/o trazabilidad de las modificaciones.
v. Se pueden recomendar lineamientos los cuales permitan mitigar los riesgos
identificados, de acuerdo con las buenas prácticas y al sector, de igual manera se
debe hacer énfasis en el cumplimiento de los lineamientos administrativos

www.auditool.org 2
 Subproceso Riesgo
a) Pérdidas económicas por decisiones
no autorizadas y sin cumplimiento de
los objetivos estratégicos.
2. Definición de órganos de gobierno, b) Pérdidas económicas por ausencia de
facultades y atribuciones. seguimiento de gestión y control
c) Pérdidas económicas por órganos de
gobierno sin el perfil adecuado o
requerido
i. Definir los órganos de gobierno, identificarlos en el organigrama de la compañía,
definir su perfil, manual de funciones y/o sus facultades, responsabilidades, líneas de
comunicación y atribuciones, como órganos de gobierno se consideran:

a) Asamblea general
b) Junta de socios
c) Consejos de administración
d) Presidente de la compañía
e) Comités directivos y administrativos
ii. El área jurídica debe validar periódicamente que todos los documentos legales de la
compañía (estatutos, cámara de comercio, protocolo de familia, libro de accionistas y
código de buen gobierno, entre otros) identifiquen la composición, facultades y
responsabilidades de los órganos de gobierno y se encuentren actualizados.
iii. La compañía debe contar con la definición formal del perfil de los miembros de los
órganos de gobierno de la compañía, su mecanismo de selección, evaluación,
indicadores de gestión, capacitación periódica, asignación salarial y/u honorarios y
plan de sustitución en eventos de contingencia para reemplazar al Presidente y alta
gerencia / Línea Directiva.
iv. Como buena práctica la Junta de socios, debe estar conformada por miembros
internos y externos para dar cumplimiento a la objetividad e independencia en la
toma de decisiones, los miembros en su conjunto deben tener conocimiento
financieros, legales, técnicos, de la industria y de la compañía,

Los Revisores fiscales de la compañía deben ser miembros independientes, no

deben ser funcionarios internos de la compañía, ni tener conflictos de interés con
ningún funcionario y órgano de gobierno y sus pagos deben ser por honorarios.

www.auditool.org 3
 Subproceso
2. Definición de órganos de gobierno,
facultades y atribuciones.
Riesgo
a) Pérdidas económicas por decisiones
no autorizadas y sin cumplimiento de
los objetivos estratégicos.
b) Pérdidas económicas por ausencia de
seguimiento de gestión y control
c) Pérdidas económicas por órganos de
gobierno sin el perfil adecuado o
requerido

v. Todas las actividades de seguimiento, monitoreo y control realizado por los órganos
de gobierno deben documentarse en actas formales, las cuales deben ser
custodiadas internamente en la compañía.

vi. La compañía de acuerdo a los niveles estructurales de la compañía, debe evaluar

periódicamente el cumplimiento de las funciones de los órganos de gobierno por
medio de presentación de informes y/o reportes de su gestión.

Subproceso Riesgo
a) Pérdidas económicas por
3. Reuniones de Asamblea y Junta
inadecuada toma de decisiones y/o
Directiva
no autorizadas
iv. Los estatutos y documentos legales de la compañía deben considerar lineamientos
que garanticen la participación activa de los miembros de la Asamblea y Junta de
socios, toma de decisiones efectiva, reuniones eficientes con límites de intervención
para cada asistente, causas de suspensión de reuniones, reuniones extraordinarias,
representación de miembros ausentes y regulación de la participación de terceros e
invitados en las reuniones.

ii. Las decisiones tomadas por la Asamblea y Junta Directiva deben quedar justificadas
y documentadas en las Actas de cada uno de los órganos y cumplir con lo definido en
los estatutos y documentos legales en relación con la votación, cuórum y aprobación
de decisiones.

www.auditool.org 4
 Subproceso Riesgo
a) Reputacional por comportamientos no
acordes a los valores y principios de la
compañía
4. Elementos de Gobierno b) Ambiente laboral no adecuado y
Corporativo complejidad en la toma de decisiones
por falta de claridad en los roles,
límites y responsabilidades de los
miembros de familia
i. La visión, misión, principios, valores y objetivos estratégicos de compañía deben ser
divulgados a toda la organización y periódicamente se deben evaluar a sus
funcionarios validando su conocimiento, entendimiento y cumplimiento.
ii. La compañía debe definir lineamientos y directrices de Código de bueno gobierno,
Código de ética y conducta, Política de conflicto de interés, Política de antifraude y
corrupción, mecanismos de denuncias (internas y externas), políticas y
procedimientos, entre otros documentos, divulgarlos, capacitar a sus empleados para
su estricto cumplimiento y comprobar por medio de un documento firmado su
conocimiento y compromiso.

iii. El Código de buen gobierno, debe considerar como mínimo:

a) Ámbito de aplicación
b) Política empresarial, productos y servicios
c) Composición de los órganos societarios y funciones.
d) Procedimientos de selección, contratación y gestión del personal
e) Comités internos y externos de control
f) Lineamientos de selección y contratación con clientes, facturación y cobro
g) Lineamientos de selección y contratación con proveedores
iv. El Código de ética y conducta, debe considerar como mínimo los siguientes
elementos:

a) Objetivo y alcance
b) Lineamientos éticos aplicables a empleados, clientes, proveedores y entidades del
estado.
c) Acciones que se consideran conflicto de interés, extorciones y sobornos
d) Manejo, reportes y autorización de la información financiera
e) Tratamiento y control de la información confidencial y autorización para su divulgación
f) Lineamientos de uso de redes sociales y protocolo de manejo de medios.
g) Protección de activos

www.auditool.org 5
 Subproceso Riesgo
a) Reputacional por comportamientos no
acordes a los valores y principios de la
compañía
4. Elementos de Gobierno b) Ambiente laboral no adecuado y
Corporativo complejidad en la toma de decisiones
por falta de claridad en los roles,
límites y responsabilidades de los
miembros de familia
h) Control de lavados de activos y financiacion al terrorismo de terceros internos y
externos
i) Controles y cumplimientos legales de Habeas data e información de terceros
j) Cumplimiento de la normatividad ambiental
k) Definición de un comité de ética y sus responsabilidades
l) Mecanismos de denuncias (Anónimas), definición de criticidad y tratamiento de las
mismas.
m) Administración y cumplimiento del Código de ética y conducta y su régimen
sancionatorio por incumplimiento.
v. La Política de conflicto de interés debe considerar en su definición el ámbito de
aplicación, objetivo de la política, actividades que se consideran conflicto de interés,
mecanismos para la administración y solución del conflicto de interés y documento de
notificación del conflicto de interés, entre otros.
vi. La política de antifraude y corrupción debe considerar en su definición mecanismos
de prevención, detección, investigación y remediación de los eventos de fraude y
corrupción en y contra la compañía, planes de comunicación y capacitación.
vii. La compañía debe contar con un área responsable de identificar, monitorear y
actualizar los riesgos operativos, financieros, legales y de gestión de la organización,
así como definir su valoración (impacto y probabilidad) de acuerdo a eventos
históricos, de igual manera esta área debe identificar los controles de mitigación de
riesgo que la administración ha definido en cada uno de los procesos de la cadena de
valor de la compañía.

www.auditool.org 6
 Subproceso Riesgo
a) Reputacional por comportamientos no
acordes a los valores y principios de la
compañía
4. Elementos de Gobierno b) Ambiente laboral no adecuado y
Corporativo complejidad en la toma de decisiones
por falta de claridad en los roles,
límites y responsabilidades de los
miembros de familia
viii. Las compañias de familia deben considerar la elaboracion de un protocolo de familia
que contenga:

a) Políticas y procedimientos de contratación aplicables a funcionarios que sean

miembros de familia
b) Indicadores de gestión para evaluar de manera periódica a los miembros de familia
que sean funcionarios de la compañía
c) Estructura salarial de los miembros de familia, respecto a los funcionarios y nivel
jerárquico.
d) Niveles de comunicación y autoridad aplicables a los miembros de familia contratados
como funcionarios y a los que pertenecen a algún comité de control y/o Junta
Directiva.
e) Políticas de manejo de activos fijos, venta de acciones, restricción de usos de
vehículos y propiedades de la compañía

ix. Políticas de conflictos de interés y exclusividad de ejecución de actividades o

servicios iguales o relacionados con el objeto social de la compañía

www.auditool.org 7