UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN

FACULTAD DE CONTADURÍA PÚBLICA Y

ADMINISTRACIÓN

Integrantes del equipo

• Cantú Martínez Estefany - 1912751 
AUDITORIA DE CUENTAS DE ACTIVO

• Cruz Cantú Paulina – 1919703  EVIDENCIA 8 Teoría del Riesgo

• Esquivel Zúñiga Dana Lizeth – 2079320 Maestro: Luis Reyna Mata
• López Castillo Karla Zoraya – 1907873 Carrera: Contador Público
• Martínez Pedroza Diego Alberto -1972098 Grupo: 5M Equipo: 3
• Orozco Capistan Yael - 1878440
• Robledo Manzano Laura Carolina - 1979123
• Valdez Cantú Erick Emmanuel - 1897322 4 de noviembre del 2022
 INTRODUCCIÓN
En esta evidencia se llevará a cabo una investigación sobre la teoría del
riesgo y como esta puede ser usada para comprender como en el mismo
control interno tiene limitaciones para poder llevar su proceso y
metodología, identificar los diversos tipos de riesgos que hay y la
exposición que estos tienen, así también como lo es los riesgos que
implica el fraude y sus tipos, finalizando con una valoración de riesgos y el
impacto que conllevan junto con la importancia que conlleva la
administración de riesgos.
 Limitaciones inherentes
Las limitaciones inherentes en la teoría del mismo control interno y que
en el riesgo conllevan a las fallas se puede deber a diversas problemáticas
que no pueden brindar cierta confianza sobre la información que tenga el
informe en el control interno, las limitaciones se pueden dar.

Estas limitantes pueden llegar a presentarse en escenarios en dónde se

vean implicados juicios personales en la toma de decisiones, en dónde la
información no es utilizada correctamente, o incluso dónde actos de
terceros se vean involucrados.
Tipos de
riesgo
• P O R S U N AT U R A L E Z A
• E N AT E N C I Ó N A L E N TO R N O D E L A S
OPERACIONES EN LAS
ORGANIZACIONES
• E N MAT E R I A D E A U D I TO R I A
Por su naturaleza
Riesgo: Es la probabilidad y su posible
impacto, de que un evento adverso
obstaculice o impida el logro de los objetivos y
metas institucionales.
Riesgo de Control: Riesgos de que errores
importantes pudieran existir en un
determinado proceso o actividad, no sean
prevenidos o detectados oportunamente por
el sistema de control interno en vigor.
Riesgo Inherente: Representa riesgo de que
ocurran errores importantes en un tipo específico
del proceso o actividad, o en un rubro específico
los estados financieros en función de la naturaleza,
características o particularidades del negocio.
Riesgo Residual: o riesgo prevaleciente, aquel que
continúa después de que se ha tomado acciones
para reducir su impacto o probabilidad de una
evento adverso incluyendo las acciones de control
en respuesta a un riesgo.
Riesgos Previsibles: Riesgos ordinarios o
inherentes a la operación en que se puede incurrir
de manera cotidiana durante la marcha normal de
la entidad.

Riesgos Imprevisibles: Riesgos de naturaleza

extraordinaria que están relacionados con
catástrofes o fenómenos meteorológicos .

Riesgos Parcialmente Previsibles: Riesgos a los que

no se tiene una certeza absoluta o precisa del
grado de riesgo al contraer en determinadas
situaciones .
En atención al entorno de las operaciones en
las organizaciones
Riesgo de negocio: Riesgo derivado de condiciones,
hechos, circunstancias, acciones u omisiones
significativos que podrían afectar negativamente la
capacidad de la entidad para conseguir sus
objetivos y ejecutar sus estrategias, o derivado del
establecimiento de objetivos y estrategias
inadecuadas.
Riesgos Intangibles: Aquellos que de presentarse
no dejan una evidencia física, pero sí causan
menoscabo en los recursos de la entidad.
Riesgo por Daños a los Activos: riesgos a que están
expuestos los bienes de la entidad.
Riesgo por Responsabilidad Civil: Aquellos cuyo
origen está ligado con la diversa legislación que
debe observar irrestrictamente la entidad; ya que,,
de llegar a ocurrir un siniestro se puede afectar a
terceros y es responsabilidad de la empresa el
resarcir los daños ocasionados.
Riesgos Relacionados con el Personal: Daños que
puede ocasionar voluntaria o involuntariamente el
personal contratado por la entidad, ya sea por
errores de omisión o comisión por fraude, abuso
de confianza en el uso de los activos, etc.
Riesgos Temporales: se presentan de manera
ocasional y por un tiempo claramente definido.
 En materia de auditoria
Riesgo de auditoria (en auditoria de EF):
riesgo de que el auditor exprese una opinión
de auditoría inadecuada con contienen
incorrecciones materiales.
Riesgo de detección: riesgo de que los
procedimientos de revisión aplicados por la
auditoría interna o externa, o los niveles de
supervisión, no detecten los posibles errores
importantes que hayan escapado a los
procedimientos de control interno.
Riesgo de Detección (en auditoria de EF): riesgo de
que los procedimientos aplicados por el auditor
para reducir el riesgo de auditoría a un nivel
aceptablemente bajo no detecten la existencia de
una incorrección que podría ser material,
considerada de manera individual o de forma
agregada con otras incorrecciones.
Riesgo de incorreción material: Riesgo de que los
estados financieros contengan incorrecciones
materiales antes de la realización de la auditoría.
Riesgos de Muestreo: Riesgo de que la conclusión
del auditor basada en una muestra pueda diferir
de la que obtendría aplicando el mismo
procedimiento de auditoría a toda la población.
Riesgos Significativo: riesgo identificado y
valorado de incorrección material que, a juicio del
auditor, requiere una consideración especial en la
auditoria.

Riesgos Ajeno al Muestreo: Riesgo de que el

auditor alcance una conclusión errónea por
alguna razón no relacionada con el riesgo de
muestreo.

Riesgos Medioambiental: riesgo de incorrección

material en los estados financieros debido a
cuestiones medioambientales.
 Tolerancia y exposición al riesgo
Los responsables del sistema de control interno llevarán a cabo la identificación de los principales riesgos y el
grado que se podrá tolerar de ellos asociándolos con cada objetivo, en el consecuente probable impacto
adverso en el logro de las metas y objetivos institucionales.

Una vez que los riesgos han sido identificados, debe analizarse la probabilidad de que sucedan, qué tanto se
puede tolerar y sus posibles efectos, esto implica estimar la relevancia del riesgo y su impacto, así como
decidir qué opción es tomar para administrarlos.

Los riesgos que por su naturaleza y en atención al entorno de las operaciones en las organizaciones, por si
mismos reflejan la exposición al riesgo al que esta expuesta cualquier tipo de entidad.
Riesgo de fraude
El fraude es un riesgo al que esta expuesta cualquier tipo de entidad, es un delito por demás
creativo, perpetrado por personas con mente astuta y perversa. No es fácil detectar de manera
inmediata u oportuna cuando existe colusión entre empleados y directivos y otros terceros.

Adicionalmente a los daños materiales y económicos que provocan los fraudes o acciones
ilícitas, se da lugar a impactos secundarios en las organizaciones donde se cometen.

El riesgo de que las organizaciones puedan ser víctimas de crímenes financieros puede
incrementarse cuando existe una creencia de falsa seguridad, principalmente cuando muchos de
sus procesos están automatizados y por ende no requieren mayores controles.
Riesgo de fraude
Existen ciertos indicadores que pueden dar lugar a posibles actividades fraudulentas y sobre los
que la administración debe prestar especial atención durante el proceso de valoración de los
riesgos como en los casos siguientes;
Transacciones no autorizadas
Investigaciones del gobierno en la entidad
Pago de multas o penalidades
Aumentos inusuales de ventas
Excesivas comisiones de ventas (ventas ficticias)
Incremento en la cartera vencida
Extemporaneidad en el pago de créditos fiscales
Pagos de multas y recargos
Tipos de fraude
Fraudes provenientes del robo de activos
o malversaciones de fondo
Este tipo de fraudes esta acompañado
normalmente de la falsificación o
alteración de documentos y registros
contables, y están representados en
desfalcos “jineteo” de fondos o valores,
abuso de confianza, uso indebido de
activos, robo de bienes físicos, pagos por
parte de la empresa por bienes o servicios
que no han recibido utilización de fondos
de la entidad con fines personales.
Ejemplos enunciativos de fraude
 Efectivo, caja y bancos
• Robos hormiga a través de fondo fijo
 Inventarios
• Robo de mercancía
 Cuentas por cobrar a clientes
• Facturación con errores a la baja
 Inmuebles maquina y equipo
• Utilización de mob. y eq. para fines personales
 Proveedores
• Favorecer a determinados proveedores
 Nominas
• Alteración de percepciones a empleados o
trabajadores
Tipos de fraude
Fraudes relacionados con la
información financiera
Este tipo de fraudes es ocasionado
por distorsiones, alteraciones o
manipulaciones intencionales de las
cifras presentadas, o por omisiones
en las cantidades o revelaciones de
los estados financiero, con el
propósito de engañar
fraudulentamente a los usuarios de
esos documentos al tratar de influir
por este medio en cuanto al
desempeño y rentabilidad de la
entidad, ocultar malos manejos, u
otros fines igualmente aviesos.
Ejemplos concretos relativos a fraudes
 Alteraciones en activos
o Una entidad trasnacional tiene fuertes inversiones en un
país extranjero
 Pasivos
o La entidad obtiene prestamos dejando en garantía sus
inmuebles
 Estimaciones contables
o La entidad dispone depreciar su mobiliario y equipo a
tasas bajas
 Ingresos
o Aplicación de precios de venta fuera de políticas
 Gastos
o Capitalización de gastos relevantes sujetos a diferimiento
Tipos de fraude
Fraude cibernético
Se da cuando el defraudador
en casa se vale o se apoya de
la tecnología de la información
para perpetrar algunos de los
ejemplos incluidos en los tipos
de fraude contemplados en los
apartados anteriores
Otro mecanismo son los
hackers quienes valiéndose de
internet pueden acceder a
distancia a sistemas y base de
datos
Pharming
El pharming, una combinación de
los términos "phishing" y
"farming", es un tipo de
cibercrimen muy semejante al
phishing, en el que el tráfico de
un sitio web es manipulado para
permitir el robo de información
confidencial.
Phishing (o suplantación de
identidad)
Phishing es el delito de engañar
a las personas para que
compartan información
confidencial como contraseñas y
números de tarjetas de crédito.
Si un usuario pica el anzuelo y
hace clic en el enlace, se le envía
a un sitio web que es una
imitación del legítimo. A partir
de aquí, se le pide que se
registre con sus credenciales de
nombre de usuario y contraseña.
 Conclusiones

Cantú Martínez Estefany: en la auditoria existen riesgos inminentes que pueden afectar a la auditoria al
momento de realizarla, y a decir verdad, existen más de 1 clase de tipos de riesgo y dentro de cada tipo existen
mas, el trabajo del auditor se debe de hacer con lupa y mucho detalle, ya que, tiene que ser muy exacto a la
hora de trabajar para reducir los riesgos.
Valdez Cantú Erick Emmanuel: Si bien la auditoria conlleva proceso en relación al control interno, estos pueden
verse afectados por ciertas limitaciones que impiden que las actividades puedan ser realizadas de manera
eficaz. Y si bien además existen diversos tipos de riesgos que pueden ser clasificados por: naturaleza, al entorno
o en materia de auditoria, estos al final deben de ser llevados a investigación con atención, ya que son un punto
clave para poder llevar un trabajo con riesgos reducidos. Además existen diversos tipos de fraudes que pueden
ser identificados por el riesgo que conlleven.
Robledo Manzano Laura Carolina: esta evidencia explica la teoría del riesgo, en este tema habla del riesgo y de
fraudes, sus tipos y a que se refiere cada uno, esto se interpone al realizar el trabajo correctamente y también
investigar como evitar esto.
 Bibliografía

González, J. R. S. (2015). Sistemas de control interno. Pearson.