4.3 Probabilistic Few-shot Learning
4.3.1 A Framework for Probabilistic Few-shot Learning
El entorno de control constituye la base de normas, procesos y estructura sobre la cual se llevará a cabo el control interno de toda la organización.
Este punto de partida se utilizará igualmente como base para el control interno de la línea de negocio de vehículos.
A continuación se detalla el análisis y propuesta por cada uno de l os principios del componente:
4.3.1.1 Integridad y Valores Éticos
De acuerdo a l a evaluación efectuada, Foton del Ecuador S.C.C. cuenta con Reglamento Interno, Código de H onor y Valores Corporativos claramente definidos, y que son compartidos con todo el personal.
Estos documentos son aplicables a todo el grupo corporativo, y a todos los niveles jerárquicos, por lo que la línea de negocio de v ehículos se encuentra dentro del alcance de este principio de control interno.
Reglamento Interno
El Reglamento Interno incluye los lineamientos básicos para mantener un buen ambiente en la compañía, y sus líneas de negocio, así como promover la eficiencia laboral.
Entre los principales temas que trata el Reglamento Interno son:
• Horarios y jornadas de trabajo
• Equipo de trabajo y herramientas
• Conducta en el trabajo y disciplina
• Prohibiciones, sanciones
• Conflicto de intereses
• Uso de información
Código de Honor
El Código de H onor del grupo corporativo brinda una guía sobre la actitud que todos los empleados de las compañías deben fomentar en el trabajo diario.
Valores Corporativos
Los valores corporativos son aplicables a todos los miembros del grupo corporativo y son: • Lealtad • Honestidad • Respeto • Pasión • Innovación • Confianza • Trabajo en equipo
Se propone que la línea de negocio de vehículos de Foton del Ecuador continúe aplicando los estándares de i ntegridad y valores éticos implementados en la compañía.
4.3.1.2 Responsabilidad de Supervisión
La estructura organizacional de F oton del Ecuador demuestra que existe independencia entre el Directorio, la Presidencia Corporativa y el Gerente General, tal como se muestra en el cuadro a continuación:
Fuente: Dept. Control Corporativo, Foton del Ecuador S.C.C., Quito
Adicionalmente, el Departamento de Control Corporativo, el cual responde directamente a l a Presidencia Corporativa, se encarga de supervisar el desempeño del sistema de control interno, el cual si bien no está implementado totalmente, existen ya ciertos controles que son evaluados periódicamente.
Se propone que el Directorio y la Presidencia Corporativa de la compañía Foton del Ecuador continúen aplicando la responsabilidad de supervisión bajo el mismo esquema.
4.3.1.3 Estructura, niveles de autoridad y responsabilidades
La compañía Foton del Ecuador se muestra como una organización bien estructurada y definida, desde su alta dirección, hasta su estructura operativa.
Del análisis efectuado a la estructura operativa, se evidencia que la misma es adecuada para la capacidad operacional actual de l a compañía. No existe problemas en la segregación de funciones, y las responsabilidades están claramente definidas.
A continuación se muestra el organigrama operativo, el mismo que está desarrollando para la línea de n egocio de vehículos a f in de entender mejor nuestro enfoque:
Fuente: Dept. Control Corporativo, Foton del Ecuador S.C.C., Quito
Una de las debilidades identificadas en este principio fue la falta de reportes estandarizados que permitan a los líderes de área tomar decisiones acertadas y oportunas.
Se propone que la línea de negocio de vehículos de Foton del Ecuador continúe aplicando la misma estructura, niveles de autoridad y responsabilidades.
Se propone adicionalmente que se implemente reportes estandarizados de información, que incluyan datos críticos del negocio y permitan evaluar si se cumplen o no los objetivos establecidos. Para el caso de la línea de negocio de vehículos son importantes datos de visitas a concesionario, pruebas de manejo, unidades vendidas, calificación de c lientes, forma de pag o, estadísticas geográficas y económicas de los clientes.
4.3.1.4 Compromiso con la competencia de sus profesionales
La compañía Foton del Ecuador, a través de s u controladora AYASA, ha implementado una política corporativa de capacitación, la cual es aplicable a todo el personal de la compañía.
Para esto, el departamento de Desarrollo Humano y Organizacional - DHO, planifica capacitaciones para todo el personal de las compañías del grupo,
atendiendo las necesidades de cada nivel jerárquico y con enfoque al cumplimiento de objetivos del área.
Por otro lado, DHO aplica una evaluación de desempeño anual a todos los empleados del grupo. Dicha evaluación es aplicada por el jefe inmediato en las distintas áreas, y tiene componentes importantes como objetivos estratégicos, objetivos del área, objetivos individuales, evaluación de competencias y retroalimentación en dos vías.
Se han identificado deficiencias en la aplicación de este principio, como la falta de un plan de des arrollo profesional aplicado a la línea de negocio de vehículos; y la no existencia de un plan de sucesión para los puestos importantes y críticos de la compañía.
Se propone implementar un plan de desarrollo profesional que relacione las evaluaciones de desempeño a las bonificaciones anuales y la oportunidad de crecer horizontalmente y verticalmente dentro de la estructura organizacional del grupo corporativo, no únicamente en la línea de negocio o la compañía.
Se propone adicionalmente implementar un plan de sucesión y reemplazo para el personal clave de la línea de negocio de vehículos, para dar continuidad a la operación y no poner en riesgo el presupuesto de ventas, y por consiguiente el cumplimiento de objetivos de la compañía.
4.3.1.5 Responsabilidad por la rendición de cuentas
La compañía Foton del Ecuador, a t ravés de s us directivos ha comunicado de manera informal a cada líder de área su responsabilidad sobre: (a) los resultados del área / línea de negocio (financieros y operativos), (b) desviaciones a l os procesos (cumplimiento de c ontrol interno), (c) efectuar las correcciones necesarias y/o proponer cambios en procesos, actividades y/o controles que lleven a mejorar el ambiente de control (mejora continua).
La compañía cuenta con definición formal de responsabilidades para las áreas operativas como técnicos y vendedores, quienes tienen definidas sus funciones y responsabilidades; las jefaturas y gerencias no t iene establecidas formalmente.
Se propone formalizar las responsabilidades de todo el personal de l a compañía, y por consiguiente de la línea de negocio de vehículos, a fin de poder
mitigar el riesgo de no cumplir con los objetivos por falta de control interno, al no estar claramente definidas las responsabilidades de cada empleado.
4.3.2 Evaluación de Riesgos
El riesgo se define como “la posibilidad de q ue un ev ento ocurra y afecte negativamente a l a consecución de los objetivos.” (Control Interno, Marco Integrado - Marco y Apéndices, 2013, pág. 67)
La evaluación de riesgos se efectúa tomando en cuenta la procedencia de los mismos, de fuentes externas e internas, y se analizan a todos los niveles de la organización.
A continuación se detalla el análisis y propuesta por cada uno de l os principios del componente:
4.3.2.1 Objetivos Adecuados
La línea de negocio de vehículos de Foton del Ecuador, está alineada con los objetivos de la compañía los cuales son obtener rentabilidad neta positiva desde el primer año, a pesar de s er una c ompañía nueva; y por otro lado brindar un servicio de e xcelente calidad a l os clientes, lo cual permita posicionar la marca con mira hacia futuro. Dichos objetivos están directamente relacionados a l os objetivos estratégicos de su controladora AYASA.
Para establecer los objetivos antes mencionados se han tomado en cuenta las regulaciones actuales que afectan directamente al negocio, como salvaguardas, normas técnicas que deben cumplir los vehículos y otra normativa de aplicación general (SRI, Aduana, Prevención Lavado de Activos - UAF, Agencia Nacional de Tránsito, Normas Internacionales de Información Financiera NIIF’s).
Si bien, se han definido objetivos claros en la compañía, atados a l a estrategia del grupo, la alta dirección no ha m edido ni definido un ni vel de tolerancia al riesgo de no cumplimiento de objetivos.
Se propone que la alta dirección de l a compañía, que ya ha definido adecuadamente sus objetivos, defina adicionalmente el nivel de riesgo tolerable
que acepta con respecto al no c umplimiento de s us objetivos, tanto a ni vel de entidad como de líneas de negocio.
4.3.2.2 Identifica y analiza el riesgo
Foton del Ecuador no ha identificado y evaluado los riesgos a nivel de entidad, líneas de negocio y funciones relevantes para la consecución de sus objetivos.
Se propone lo siguiente:
• La gerencia general en conjunto con los líderes de área / líneas de negocio debe identificar todos los riesgos que potencialmente impactan en el logro de los objetivos, así como riesgos emergentes cuya importancia es cada vez mayor para la compañía.
• El análisis de r iesgos debe t omar en c uenta tanto la compañía como entidad, así como las líneas de negocio y sus riesgos a nivel transaccional. Adicionalmente, se deben analizar los riesgos relacionados a proveedores estratégicos, como FOTON MOTOR CO.
• Se debe analizar la importancia de los riesgos tomando en cuenta criterios como:
o Probabilidad de ocurrencia del riesgo y su impacto.
o Velocidad o rapidez del impacto una vez ocurrido el riesgo.
o Una vez que el riesgo ocurre, la duración en el tiempo de dicho
impacto.
• Dentro de los riesgos a nivel de transacción se deben analizar los factores internos y externos que afectan a la entidad como:
Externos
o Económicos como inflación, precio del petróleo, barreras
arancelarias, salvaguardas, competencia.
o Regulatorio como leyes de control de poder de mercado, prevención
de lavado de activos, nuevas normas contables que exijan cambios importantes en los reportes financieros.
o Operaciones con el extranjero que pueden verse afectadas por
cambios en los gobiernos y de ot ra índole, así como cambios en temas tributarios.
o Tecnológicos como cambios en la infraestructura tecnológica
necesarios para continuar la operación, altos costos de actualización.
Internos
o Infraestructura necesaria para la operación y el uso de recursos de
capital.
o Estructura de la dirección, cuyos cambios pueden afectar la manera
en que se llevan a cabo ciertos controles.
o Personal y la capacidad del mismo para efectuar sus funciones,
tipos de contratos y capacitación.
o Activos y acceso a los recursos necesarios para la operación. 4.3.2.3 Evalúa el riesgo de fraude
Foton del Ecuador no realiza una evaluación de la probabilidad de fraude. Se propone lo siguiente:
• La gerencia general y los líderes de ár ea / líneas de n egocio deben considerar la probabilidad de fraude dentro de la evaluación de los riesgos para la consecución de los objetivos y sub-objetivos.
• Se deben analizar dentro de la evaluación de fraude los posibles tipos como: información fraudulenta, pérdida de activos y casos de corrupción.
• Dentro del análisis de fraude se debe tomar en cuenta:
o Información fraudulenta financiera buscando engañar a los usuarios
de reportes financieros.
o Información fraudulenta no financiera buscando engañar a usuarios
de reportes como seguridad y salud ocupacional, ambiente laboral, cumplimiento de normas.
o Uso indebido de activos y robo de los mismos.
o Incumplimiento de leyes y cometimiento de actos ilícitos. 4.3.2.4 Identifica y analiza cambios significativos
Foton del Ecuador, con apoyo de su controladora AYASA, tiene acceso a varios estudios jurídicos y asesores externos que alertan sobre posibles cambios en
temas de regulación: económica, política, impositiva, ambiental, etc.; que podrían afectar a la compañía y al grupo corporativo.
Adicionalmente, la compañía analiza con mucha proactividad, gracias a información oportuna de sus asesores externos y personal interno, los cambios en modelos de negocio previo a ejecutarlos o tomar decisiones (análisis de nuevos negocios, y cambios forzados por aplicación de regulaciones externas, salvaguardas, etc.).
Es así que la alta dirección y la gerencia general han actuado con rapidez frente al cambio en normativa arancelaria e i mpositiva (aplicación de salvaguardas y un incremento en el ICE para sus productos), con impacto directo en los resultados, y por consiguiente en los objetivos. Se lograron rebajas y mejores plazos con proveedores estratégicos, y se realizaron pedidos de importación emergentes que permitieron reducir el impacto de las medidas antes mencionadas.
Se propone que la gerencia general y los líderes de las líneas de negocio continúen la aplicación de controles para identificar cambios significativos de acuerdo a su metodología y estrategia, la cual hasta la fecha ha sido efectiva y eficiente.
4.3.3 Actividades de Control
“Las actividades de control son las acciones establecidas a través de políticas y procedimientos que contribuyen a garantizar que se lleven a c abo las instrucciones de l a dirección para mitigar los riesgos que incidan en el cumplimiento de ob jetivos.” (Control Interno, Marco Integrado - Marco y Apéndices, 2013, pág. 101)
Las actividades de control, aplicadas correctamente, dan una seguridad razonable de que los objetivos, sean estos de la entidad o línea de negocio se cumplan; es decir que un buen diseño de actividades de control es clave para su desarrollo y crecimiento en el tiempo.
Dichas actividades de control pueden ser preventivas o de detección, y a su vez pueden ser manuales o automáticas.
A continuación se detalla el análisis y propuesta por cada uno de l os principios del componente:
4.3.3.1 Diseño y desarrollo de actividades de control
Foton del Ecuador, con apoyo de su controladora AYASA, desarrolla actividades de control enfocadas en mitigar riesgos hasta un nivel aceptable. Es así que en la línea de negocio de vehículos se desarrollan constantemente actividades direccionadas al logro de obj etivos, dentro de las cuales se han definido varios indicadores sobre los cuales se evalúa a un asesor comercial. Estos indicadores miden el nivel de satisfacción del cliente, la rentabilidad lograda en la venta de un vehículo, la efectividad del asesor comercial para cerrar un negocio, el cumplimiento del proceso de venta y de la normativa legal aplicable (prevención lavado activos – control poder mercado), entre otros.
Por otro lado también se aplican actividades de c ontrol a ni vel directivo, sobre cada línea de negocio; dichos controles tienen un enfoque más estratégico que operativo, y buscan asegurar la obtención de r entabilidad, brindando un servicio de calidad a clientes.
Si bien la compañía tiene implementadas actividades de control en todos los niveles jerárquicos y en todas las áreas / líneas de negocio, no existe manera de identificar si las mismas reducen el riesgo a ni veles aceptables para la consecución de objetivos, tanto a nivel operativo, como de la entidad.
Se propone implementar una matriz de r iesgos a ni vel de la línea de negocio de vehículos, que permita medir la eficacia y eficiencia de las actividades de control implementadas en l a compañía, y si las mismas reducen a u n nivel aceptable el riesgo de c umplimiento de l os objetivos de l a línea de neg ocio de vehículos.
4.3.3.2 Controles generales sobre la tecnología
La tecnología que utiliza todo el grupo de compañías, está centralizada en Automotores y Anexos (AYASA), en do nde se administra y controla la infraestructura tecnológica, la gestión de seguridad de la información, la adquisición de nu evas tecnologías, así como el desarrollo de nuev as herramientas tecnológicas y el mantenimiento de las actuales.
Foton del Ecuador y todo el grupo corporativo, tanto a ni vel de entidad, línea de neg ocio y funciones relevantes, utiliza las mismas herramientas
tecnológicas para sus operaciones, las cuales están enfocadas en ser un soporte para el cumplimiento de los objetivos del negocio.
Cada año, como parte de auditoría externa se efectúa una evaluación al área de sistemas y las herramientas tecnológicas utilizadas, en la cual se valida controles automáticos, exactitud y confiabilidad en los reportes financieros y no financieros, pruebas de estrés, perfiles de usuarios de acuerdo al área y nivel jerárquico, políticas de s eguridad de información y su vulnerabilidad, así como políticas de mantenimiento de las herramientas tecnológicas.
El principal sistema utilizado para la operación de la compañía (DMS – Dynamic Modular System), tiene definidos usuarios con accesos restringidos por jerarquía y funciones. Dichos accesos de igual forma son revisados por auditoría externa, y actualizados mensualmente.
La adquisición de nuevas tecnologías es analizada en c onjunto entre las áreas operativas y el departamento de Sistemas de la compañía controladora AYASA. Una vez que se tiene completo el análisis, el mismo es puesto a consideración de la alta dirección corporativa para toma de decisión final.
Se propone que la gerencia general y los líderes de las líneas de negocio continúen la aplicación actual de los controles generales sobre tecnología.
4.3.3.3 Despliega políticas y procedimientos
Foton del Ecuador aplica las políticas y procedimientos generales establecidos por su controladora AYASA, debido a que gran parte de las operaciones son llevadas a c abo por el back office (contabilidad, finanzas, recursos humanos, importaciones, cuentas por cobrar, cuentas por pagar, logística).
En lo correspondiente a la línea de negocio de vehículos, la misma adoptó las políticas y procedimientos de la línea de negocio de vehículos de AYASA, las cuales tiene lineamientos específicos para el trato al cliente, proceso de negociación y cierre.
La aprobación de nuevas políticas generales es facultad de la alta dirección del corporativo. Las políticas específicas son preparadas por los líderes de cada área, y aprobadas por el Gerente General (con apoyo de Control Corporativo).
Se propone que la alta dirección, la gerencia general y los líderes de las líneas de neg ocio continúen gestionando políticas y procedimientos bajo los lineamientos antes descritos.
4.3.4 Información y Comunicación
La información es de vital importancia dentro de un a organización, puesto que permite apoyar el correcto funcionamiento del control interno y tomar decisiones adecuadas y oportunas.
Dicha información debe ser relevante y de calidad, de fuentes internas y externas.
La comunicación por otro lado, es “el proceso continuo e i terativo de proporcionar, compartir y obtener la información necesaria.” (Control Interno, Marco Integrado - Marco y Apéndices, 2013, pág. 121)
La comunicación debe fluir por toda la compañía de arriba hacia abajo, y a todos los niveles, así como también de fuera hacia el interior.
A continuación se detalla el análisis y propuesta por cada uno de l os principios del componente:
4.3.4.1 Información relevante
Foton del Ecuador, a través de AYASA, tiene acceso a información relevante de fuentes externas como asesores legales, tributarios y políticos; mientras que por el lado de fuentes internas, obtiene información a través de líderes de área, control corporativo y control de gestión.
Dicha información es utilizada por la gerencia general y los líderes de área para dar continuidad a la operación, tomar decisiones y decidir sobre la estrategia para la consecución de objetivos, tanto a nivel de ent idad como de l íneas de negocio.
Los sistemas de i nformación que utiliza la compañía permiten obtener información actual, precisa, verificable y aplicable a todos los niveles jerárquicos (de acuerdo a los accesos predeterminados a cada nivel).
Se propone que la alta dirección, la gerencia general y los líderes de las líneas de negocio continúen obteniendo información bajo el proceso actual.
4.3.4.2 Comunicación interna
Foton del Ecuador utiliza canales de comunicación a nivel directivo como Directorios, comités estratégicos y de ár ea para informar a l a alta gerencia y líderes de líneas de negocio sobre temas relevantes de control interno y otros del negocio.
Los líderes de líneas de negocio utilizan los canales de comunicación como reuniones de ár ea, correo, afiches y paneles informativos para fortalecer actividades de control interno y comunicar información relevante para la consecución de objetivos de la línea.
Por otro lado, los líderes de l íneas de negocio recomiendan cambios o actualizaciones en el sistema de control interno de la compañía, líneas de negocio y/o funciones relevantes, a través de los comités estratégicos en los cuales tiene participación el alto nivel directivo.
En la evaluación de la comunicación interna se identificó que los informes y reportes utilizados no son estandarizados, y en muchos casos contienen información no relevante, demorando la toma de decisiones.
Adicionalmente, se identificó que en l a línea de negocio de vehículos no existen canales formales para comunicación independiente como líneas éticas o