Cartilla Semana 3

FUNCIÓN DE AUDITORÍA

AUDITORÍA
FINANCIERA

AUTOR: Jorge Eliécer Carderón Guzmán

ÍNDICE

Introducción
Recomendaciones académicas

1. Fundamentos de la función de auditoría

1.1. Objetivos generales
1.2. Objetivos específicos
1.3. Objetivos relacionados con las transacciones
2. Evaluación y valoración del riesgo organizacional y su administración
2.1. Definición y naturaleza del riesgo
2.1.1. Riesgo
2.1.2. Categoría del riesgo
2.1.2.1. Externos
2.1.2.2. Internos
2.1.2.3. Mixto
2.1.3. Clasificación del riesgo
2.1.4. Perfil del riesgo
2.2. Mapas de riesgo
2.3. Administración de riesgos
2.3.1. Definición
2.3.2. Fases de la administración de riesgos
2.3.2.1. Establecer contexto
2.3.2.2. Identificación de riesgos
2.3.2.3. Herramientas y técnicas para identificar los riesgos
2.3.2.4. Análisis de riesgos
2.3.2.5. Evaluación de riesgos
2.3.2.6. Alcance-‐gravedad
2.3.2.7. Frecuencia
2.3.2.8. Severidad
2.3.2.9. Dominio del riesgo
2.3.2.10. Control de riesgos

2 POLITÉCNICO GRANCOLOMBIANO
3. Fraudes
3.1. Definición de fraude
3.1.1. Perfil del fraude
3.2. La tormenta perfecta
3.3. Tipificación de los delitos en los códigos penales
3.4. Tipos de representaciones erróneas en el fraude
3.5. Información financiera fraudulenta
3.6. Malversación de activos
3.7. Fraude en las organizaciones
3.8. Impacto del fraude en las organizaciones
3.8.1. Estrategias efectivas contra el fraude
3.8.2. Tipos de fraude según su origen
3.8.3. Actitud reactiva frente al fraude
3.8.3.1. Falta de conocimiento del negocio
3.8.3.2. Los controles no siempre sirven
3.8.3.3. La acción de las autoridades frente al fraude
4. Responsabilidad del auditor frente al fraude
4.1. Responsabilidad del auditor de detectar representación errónea de importancia relativa
debida de fraude
4.2. Procedimiento de evaluación de riesgos
4.3. Consideración de factores de riesgo de fraude
Referencias
Referencias bibliográficas
Lista de figuras

3
3
AUDITORÍA FINANCIERA 3
2. INTRODUCCIÓN

Los auditores son responsables de la obtención de una seguridad razonable de que se detecten
los errores materiales, ya sea debido a errores o a fraude. El trabajo de auditoría se debe
concretar con la gerencia de acuerdo con las necesidades de ésta, se fijan objetivos y metas con
la finalidad de obtener evidencias suficientes con las que el auditor pueda indagar acerca de los
errores o posibles fraudes de los que pueda estar siendo afectada la organización.
RECOMENDACIONES ACADÉMICAS

La educación virtual requiere que el estudiante se programe de acuerdo con sus diferentes
actividades diarias, para dedicarle el tiempo suficiente (mínimo 3 horas diarias) al desarrollo de
las lecturas, actividades y participación en el chat de acuerdo con los horarios establecidos por el
tutor. Cada unidad está estructurada por dos (2) semanas en las que el estudiante puede
identificar los contenidos de estudio y las actividades propuestas para cada semana. Revisar el
calendario y estar pendientes de los entregables de cada semana, o materiales de estudio.
El estudiante es el responsable de su formación como proceso pedagógico de formación
autónoma.
1. Fundamentos de la función de la auditoría
El establecimiento de objetivos por parte del auditor se puede comparar con el

establecimiento de metas u objetivos en cualquier componente de una empresa.
1.1. Objetivos generales

Identificar las características que en forma general se han planteado para el trabajo del auditor.
1.2. Objetivos específicos

Dentro de los objetivos generales se plantean características del contexto global, en los objetivos
específicos se quiere llegar a definir una o unas características a lo que se quiere llegar. Objetivos
relacionados con las transaccione Los objetivos de la auditoría relacionados con operaciones,
pretenden formar un marco de referencia para ayudar al auditor a reunir los suficientes datos
requeridos, según el criterio del trabajo de campo; así como decidir el tipo de datos que ha de
acumular para las clases de operaciones que tenga, dadas las circunstancias de su trabajo (Arens
y Alvin, 2007). Los objetivos son los mismos para una auditoría u otra, pero la evidencia varía,
dependiendo de las circunstancias.

Operaciones
registradas
Existencia
Registro Operaciones
adecuado de Asentamiento Integridad
incluidas en
operaciones y Resumen
en libros Objetivos de

Auxiliares y Auditoria en
relación con la
Registro de Registro de
operaciones en Precisión o operaciones por
Tiempo
la fecha que
exactitud
los montos
ocurre la
Clasificación Operaciones clasificadas de
forma adecuada. Ej. Ventas a
crédito y de contado.

Figura 1. Objetivos de la auditoría financiera
Fuente: elaboración propia

5
5
2. Evaluación y valoración del riesgo organizacional y su administración

2.1. Definición y naturaleza del riesgo

2.1.1. Riesgo
Es el potencial de resultados negativos. La mayoría de las empresas pueden verse expuestas a
diversos tipos de riesgos que pueden resumirse en los siguientes:

Contabilidad errónea
Pérdida o destrucción
de activos
RIESGO EN CONTABILIDAD
Costos excesivos e
ingresos deficientes
Sanciones legales
Toma de decisiones

inapropiadas
Desventa y desprestigio
ante la competencia
No logro de metas y
objetivos

Figura 2. Riesgo en contabilidad
De acuerdo con la Figura 2, se puede decir que los riesgos son fácilmente identificables. Sin
embargo, las causas que propician su aparición, pueden ser múltiples y de índole muy diversa.
Una misma causa puede generar más de un tipo de riesgo. Los riesgos no se originan por la falta
de controles, estos existen por sí mismos y se presentan cuando son causados. Los controles se
establecen para reducir o evitar las causas.

2.1.2. Categorías de riesgo

Las empresas, privadas o públicas, están expuestas a riesgos de naturaleza diversa que pueden
originarse externa o internamente. Por tanto, la empresa o grupo al que pertenece, debe
considerar el amplio abanico de riesgos en su conjunto. Los riesgos que cualquier organización
debe enfrentar, pueden dividirse en tres grandes categorías de acuerdo con su origen o posible
ocurrencia: externos, internos y mixtos.

Figura 3. Origen de los riesgos en las empresa
7
7
2.1.2.1. Externos

Se consideran externos, por su origen, a todos aquellos riesgos que se pueden generar fuera de
la organización y pueden afectar en forma directa o indirecta su estructura organizacional,
económica y/o productiva.
2.1.2.2. Internos

Desde su punto de origen, se pueden identificar como riesgos internos a todos aquellos que se
generan dentro de la organización, es decir, todo lo que implícitamente puede afectar desde su
interior a la empresa ya sea por las personas que laboran en ella, por fallas en los procesos de la
organización, o por confabulaciones internas.
2.1.2.3. Mixtos

Los riesgos mixtos pueden surgir de una combinación de cualquiera de los riesgos externos e
internos citados en los anteriores puntos. Además de la categorización anterior, se podría
también diferenciarlos en cuanto a si son previsibles o imprevisibles y si son inmediatos o futuros.

2.1.3. Clasificación del riesgo

Figura 4. Clasificación del riesg
2.1.4. Perfil del riesgo
MATRIZ DE RIESGOS

Riesgo Riesgo Riesgo de Riesgo Riesgo Riesgo de
Comercial Riesgo Legal
Operacional Económico Reputación Organizacional Sistemas
Medio Medio Alto Alto Medio Medio Medio

Bajo Alto Bajo Bajo Bajo
Figura 5. Matriz de riesgo Fuente: elaboración propia

Una de las características propias del riesgo, es el perfil que proviene del mismo y el efecto que
tiene sobre la organización, que puede afectar a cualquiera de las siguientes áreas: la operacional,
la económica, la organizacional, la legal, la tecnológica, la imagen de la organización, los sistemas
de información automatizados. Características del riesgo, de acuerdo área afectada: Riesgo
operacional, económico, pérdida de reputación, comercial, organizacional, legal y en los sistemas
de información automatizados.

2.2. Mapas de riesgos

Un mapa de riesgos es un gráfico, un croquis, en donde se identifican y se ubican las
áreas/actividades/activos (procesos de la empresa) que podrían verse afectados durante la
ocurrencia de un evento adverso.El mapa de riesgos es una herramienta útil de control interno
que permite presentar una panorámica de los riesgos a los que está expuesta cualquier
organización, independiente de la forma como se presente dicho mapa. La administración de
riesgos es una disciplina que se está desarrollando con rapidez en los últimos tiempos. Puede ser
de aplicación en cualquier empresa, no importa su actividad o dimensión. La gestión de los riesgos
implica el conocimiento, la evaluación y el tratamiento de los mismos. Una gestión de riesgos
eficaz tiene como objetivo añadir el máximo valor sostenible a todas las actividades de la
empresa. Tiene que ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda
la empresa y, por tanto, en línea con la estrategia de la misma. Aporta los siguientes beneficios:

• -‐Para identificar
9
9
• -‐Para que afloren los riesgos ocultos que amenazan a la empresa, tanto interna
como externamente. La gestión del riesgo está ligada a la gestión del conocimiento
• -‐Para medir. Tan importante como descubrir el riesgo, es medir la probabilidad de
que ocurra y su severidad, puesto que lo que no se mide, no se gestiona.
• -‐Para monitorizar. Una vez que se identifica y se mide, el mapa de riesgos de la
empresa nos ayudará a determinar las distintas estrategias para gestionar los
riesgos. Han de ser instrumentos vivos que nos ayuden a mantener un nivel
aceptable de riesgo en nuestro negocio.
2.3. Administración de riesgo
2.3.1. Definición

Es un proceso efectuado por la junta de directores, la administración y otro personal de la entidad
aplicando en la definición de la estrategia y a través del emprendimiento; diseñado para
identificar los eventos potenciales que pueden afectar la entidad y para administrar los riesgos
que se encuentran dentro de su apetito por el riesgo, para proveer seguridad razonable en
relación con el logro del objetivo de la entidad.Esta definición refleja ciertos conceptos
fundamentales:
Figura 6. Estructura organizacional de la administración del riesgo
Fuente: elaboración propia a partir de la información de Estupiñán (2006)

En esta medida, la administración de riesgos de negocios en general se constituye en una
necesidad inherente a cualquier organización que quiera administrar y utilizar su información, de
manera confiable, segura y funcional para el logro de los objetivos del negocio.

2.3.2. Fases de la administración de riesgos

Control de Riesgos:

Establecer Contexto: Análsis del Riesgo: Fuentes de Implementación políticas.
Establecer criterios de riesgo, consecuencias
potenciales y probabilidades de Tratar Riesgos: Monitorear
evaluación del riesgo y
estructura de análisis ocurrencia. Monitorear y Revisar:
Desempeño del sistema
Evaluación de Riesgos:

Identificación de Riesgos: Se Implicaciones financieras,
determina oportunidades y importancia relativa de la
peligeos inherentes en la estructura financera.
empresa. Consecuencias: Alcance,
frecuencia, severidad
Herramientas y técnicas para Dominio de los Riesgos:

identificar riesgos: Listas de Garantizar continuidad del
chequeo, juicios basados en la negocio, minimizar o evitar los
experiencia, diagramas de flujo. riesgos.
Figura 7. Fases de la administración de riesgos

Los elementos principales del proceso de administración de riesgos son los siguientes: establecer
el contexto, identificar, analizar, evaluar, dominar y controlar los riesgos.

11
11
2.3.2.1. Establecer el contexto

Establecer el contexto estratégico, organizacional y de administración de riesgos en el cual tendrá
lugar el proceso de la administración de los riesgos.

2.3.2.2. Identificación de riesgos

Identificar qué, por qué y cómo pueden surgir las cosas como base para análisis posterior. Un
método de resumir la forma en la cual surgen los riesgos en una organización es utilizando una
plantilla de identificación de riesgos. Las entradas pueden realizarse con marcas para mostrar
donde ocurren los riesgos, o con notas descriptivas más detalladas.

2.3.2.3. Herramientas y técnicas que permiten identificar los riesgos

El enfoque utilizado dependerá de la naturaleza de las actividades bajo revisión y los tipos de
riesgos, en especial los de la organización.

2.3.2.4. Análisis de riesgos

Consecuencias y probabilidades pueden ser combinadas para producir un nivel estimado de
riesgo. Se analiza el riesgo combinando estimaciones de consecuencias y probabilidades en el
contexto de las medidas de control existentes. Pueden identificarse los factores que afectan a las
consecuencias y probabilidades. Los objetivos de análisis son separar los riesgos menores
aceptables de los riesgos mayores y proveer datos para asistir en la evaluación y tratamiento de
los riesgos.

2.3.2.5. Evaluación de riesgos

Es la cuantificación de las exposiciones a riesgo, la cual tendrá implicaciones financieras, así como
obtener información para decidir la mejor combinación de las herramientas de la administración
de riesgos. Evaluar los riesgos y sus posibles consecuencias.

2.3.2.6. Alcance gravedad
Muy alta, alta, media y baja.
2.3.2.7. Frecuencia

Frecuencia es el número de pérdidas ocurridas en determinado tiempo, ejemplo: pérdidas en un
año, pérdidas en un período de presupuesto; a futuro se describe como la probabilidad de que
ocurra un evento.
Muy baja, muy poco probable que suceda, baja posible, aunque no ha sucedido antes, racional o
moderada.
2.3.2.8. Severidad

El tamaño de cada pérdida: leve, mediana, grave, catastrófica.
2.3.2.9. Dominio del riesgo

Dominar los riesgos garantiza la continuidad del negocio. Con las medidas adecuadas un riesgo
puede evitarse o reducirse. La ocurrencia de estos hechos implica asegurar que todos los riesgos
existentes y los controles requeridos estén debidamente identificados, evaluados y alineados con
la estrategia de riesgos establecida por la organización.
2.3.2.10. Control de riesgos

La parte de administración de riesgos que involucra la implementación de políticas, estándares,
procedimientos y cambios físicos para eliminar o minimizar los riesgos adversos.
3. . Fraudes
Si bien el fraude es un concepto legal amplio, en el contexto de la auditoria de estados financieros,
el fraude se define como un error intencional en los estados financieros; por lo que el auditor
deberá planear la auditoría de modo de que exista una expectativa razonable de detectar
anomalías importantes resultantes del fraude y el error.

13
13
3.1. Definición de fraude

De acuerdo a la NIA 240, el término fraude se refiere a un acto intencional por parte de una o más
personas de la administración, los encargados del gobierno corporativo, empleados o terceros,
implicando el uso de engaño para obtener una ventaja injusta o ilegal. Aunque el fraude es un
concepto legal amplio, para fines de esta NIA, al auditor le atañe el fraude que causa una
representación errónea de importancia relativa en los estados financieros. Los auditores no
toman determinaciones legales de si ha ocurrido realmente fraude (IIA, 1941).

3.1.1. Perfil del fraude
Cualquier empresa está en riesgo de fraude y sus directivos deben manejar profesionalmente el
riesgo, aplicando las mismas técnicas que aplicarían a todos los problemas del negocio; analizar
el alcance y la escala del riesgo, desarrollar una estrategia para minimizarlo, e implementar
estrategias.

-‐ Comportamiento Inusual
-‐Actos Ilegales
-‐Alta Rotación del Personal
Riesgos
-‐Reputación Pobre Personales
-‐Problemas de Liquidez
-‐Estrategia comercial
definida
-‐Compromiso
perfil del deficiente del control
-‐Sin código de ética
Riesgos Riesgos
Comerciales Riesgo de Culturales comercial
Fraude
Riesgos -‐Estructuras Complejas

Estructurales -‐Varias firmas de a uditores

Figura 8. Perfil del riesgo del fraude
Fuente: elaboración propia a partir la información de Estupiñán (2006)
3.2. La tormenta perfecta

El fraude es una forma de obtener dinero o prestigio, factores que se presentan por miedo a
perder el trabajo de una forma directa o indirecta; se siente manipulación lo que hace que algunas
personas actúen en delitos como es el fraude.

Incentivo/presión

Riesgo de
Fraude
Oportunidad Actitud/Racionalizaci

ón

Figura 9. El triángulo del fraud
Fuente: Elaboración propia a partir de Price Waterhouse Coopers (2009)

Incentivo/presión: el fraude puede, desde una perspectiva legal, ser cometido por una compañía,
no obstante, los pasos necesarios para su realización son siempre acciones de individuos. A veces
se presume que la gente comete fraude en beneficio personal y, en particular, para obtener
dinero.

15
15
3.3. Tipificación de los delitos en los códigos penales

Según Cano (s.f.), la siguiente podría ser la lista de los delitos más cometidos en las
organizaciones:

El fraude implica un incentivo o presión para cometerlo, una oportunidad percibida para hacerlo
y alguna racionalización del acto. Una persona puede tener un incentivo para malversar activos.
Por ejemplo, porque la persona está viviendo más allá de sus medios. La información financiera
fraudulenta puede cometerse porque la administración está bajo presión de fuentes fuera o
dentro de la entidad.
3.4. Tipos de representaciones erróneas en el fraude

De acuerdo a la NIA 240, se considera que hay dos tipos de representaciones erróneas
intencionales que son relevantes para el auditor:
• Representaciones erróneas que resulten de información financiera fraudulenta.
• Representaciones erróneas que resulten de malversación de activos (Consejo de
Normas Internacionales de Auditoria y Aseguramiento).

3.5. Información financiera fraudulenta

La información financiera fraudulenta implica representaciones erróneas intencionales que
incluyen omisiones de cantidades o revelaciones en los estados financieros para engañar a los
usuarios de los mismos.
3.6. Malversación de activos

La malversación de activos implica el robo de activos de una entidad y a menudo, se perpetra por
empleados en cantidades relativamente pequeñas y de poca importancia. Sin embargo, puede
también involucrar a la administración donde generalmente hay más posibilidad de simular u
ocultar las malversaciones en formas difíciles de detectar.

3.7. Fraude en las organizaciones

En el mundo actual el fraude está en expansión. La presión por los resultados es muy fuerte y eso
lleva a priorizar las metas por sobre las normas y procedimientos establecidos. Disuadir, prevenir
y detectar son las herramientas para evitar el fraude. La recesión económica está cambiando la
naturaleza y la magnitud de los riesgos de fraude e integridad que enfrentan las organizaciones.
El ritmo de cambio es tal que las oportunidades de cometer fraude serán frecuentes. Más gente
sentirá una verdadera presión por cruzar la línea o mirar hacia otro lado mientras que otros lo
hacen. Además, la tendencia descendente de la economía pondrá al descubierto otros fraudes
que se han estado perpetrando mientras las condiciones económicas eran buenas.
3.8. Impacto del fraude en las organizaciones

El impacto de la crisis crediticia y la recesión económica global están desafiando a nuestras
instituciones más sólidas. Los responsables de la administración de algunas de nuestras más
grandes compañías del sector privado han tenido que concentrarse en adoptar medidas de corto
plazo para contrarrestar el riesgo del fracaso empresarial. Los líderes de instituciones del sector
público deben enfrentar los retos que los rodean, manteniendo y mejorando la prestación de
servicios, en un momento en el que los recursos necesarios pueden no estar a su disposición. El
dilema que enfrentan las organizaciones públicas y privadas es dilucidar la mejor manera de lograr
la recuperación en el corto plazo, maximizando el valor del accionista y al mismo tiempo,
manteniendo y desarrollando servicios en el mediano y largo plazo
3.8.1. Estrategias efectivas contra el fraude

Cada organización debe determinar cuál es la mejor forma de implementar una estrategia para
detectar el fraude y el riesgo de la organización.

3.8.2. Tipos de fraudes según su origen

De acuerdo a las características de los fraudes, encontramos los siguientes: fraudes internos y
fraudes externos Los fraudes denominados internos son aquellos organizados por una o varias
personas
dentro de una institución, con el fin de obtener un beneficio propio.
Los fraudes conocidos como externos son aquellos que se efectúan por una o varias personas
para obtener un beneficio, utilizando fuentes externas como son: bancos, clientes, proveedores,
etc.

17
17
3.8.3. Actitud reactiva frente al fraude

La actitud de la gerencia frente al fraude suele ser reactiva. Más de la mitad de los fraudes en las
empresas son descubiertos por coincidencia, ya sea por información obtenida por medios
externos, accidentes o cambios en la administración, entre otros factores.
3.8.3.1. Falta de conocimiento del negocio
Por lo general, las directivas tienen un conocimiento (menos que bueno) de las operaciones en
los negocios principales y en menor grado, de sus operaciones en otros países.

3.8.3.2. Los controles no siempre sirven

Se piensa que los altos directivos pueden sobrepasar los controles. Un alto directivo o gerente
que busque realizar un gran fraude puede sobrepasar los controles internos establecidos.
3.8.3.3. La acción de las autoridades frente al fraude

La gran mayoría, considera que las cortes (el sistema judicial) no entienden la complejidad de los
principales casos de fraude y, por lo tanto, no fallan de manera satisfactoria.

Como se describe en la NIA 200, el objetivo de una auditoría de estados financieros es hacer
posible al auditor el expresar una opinión sobre si los estados financieros están preparados,
respecto de todo lo importante, de acuerdo con un marco de referencia de información financiera
aplicable. Debido a las limitaciones inherentes de una auditoría, hay un riesgo inevitable de que
no se detecten algunas representaciones erróneas de importancia relativa de los estados
financieros, aun cuando se planee la auditoría de manera apropiada y se desempeñe de acuerdo
con las NIA.

4. Responsabilidades del auditor
4.1. de detectar representación errónea de importancia relativa debida a fraude

Un auditor que conduce una auditoría de acuerdo con las NIA, obtiene seguridad razonable de
que los estados financieros considerados como un todo estén libres de representación errónea
de importancia relativa, ya sea causada por fraude o por error. Un auditor no puede obtener
seguridad absoluta de que las representaciones erróneas de importancia relativa en los estados
financieros se detectarán debido a factores como el uso de juicio, el uso de pruebas, las
limitaciones, inherentes del control interno; y el hecho de que mucha de la evidencia de auditoría
disponible al auditor es persuasiva, más que conclusiva, por naturaleza.
4.2. Procedimientos de evaluación de riesgos

Según lo requiere la NIA 315, para obtener un entendimiento de la entidad y su entorno,
incluyendo su control interno, el auditor desempeña procedimientos de evaluación del riesgo.
Como parte de este trabajo, el auditor desempeña los procedimientos con el fin de obtener
información que se usa para identificar los riesgos de representación errónea de importancia
relativa debida a fraude.

4.3. Consideración de factores de riesgo de fraude

En la obtención de un entendimiento de la entidad y su entorno, incluyendo su control interno,
el auditor deberá considerar si la información obtenida indica que están presentes uno o más
factores de riesgo de fraude.

19
19
REFERENCIAS

Referencias bibliográficas

• Arens A. y Alvin, R. J. (2007). Auditoría: un enfoque Integral. En A. Arens y R.J.
Alvin, Auditoría: un enfoque integral (págs. 146-‐147). México: Pearson Prentice
Hall.
• Cano, M. A. (s.f.). El fraude y la estafa en los negocios. Recuperado de
http://interamerican-‐usa.com/articulos/Auditoria/Fraud-‐Estaf-‐Neg.htm.
• Consejo de Normas Internacionales de Auditoria y Aseguramiento. (s.f.). Normas
Internacionales de Auditoría -‐ International Auditing and Assurance Standards
Board (IAASB). En C. d. Aseguramiento, Norma Internacional de Auditoría 200.
• Estupiñan, R. (2006). Control Interno y Fraudes. Bogotá D.C.: Ecoe Ediciones
• Gaitán, E. (2006). Control Interno y Fraudes. En R. Estupiñan Gaitán , Control
Interno y Fraudes (págs. 272-‐273). Bogotá, D.C.: Ecoe Ediciones.
• Institute of Internal Auditors -‐IIA-‐. (1941). Concepto de fraude. Recuperado de
https://global.theiia.org/Pages/globaliiaHome.aspx.
• Price Waterhouse Coopers. (2009). Fraude en tiempos de crisis. Recuperado de
https://www.pwc.com/cl/es/publicaciones/assets/fraude-‐tiempo-‐crisis.pdf

Lista de figuras
• Figura 1.
Elaboración propia. Objetivos de la auditoría financiera.
• Figura 2.
Elaboración propia. Riesgo en contabilidad.
• Figura 3.
Elaboración propia. Origen de los riesgos en las empresas.
• Figura 4.
Elaboración propia. Clasificación del riesgo.
• Figura 5.
Elaboración propia. Matriz de riesgos.
• Figura 6.
Elaboración propia. Estructura organizacional de la administración del riesgo.
• Figura 7.
Elaboración propia. Fases de la administración de riesgos.
• Figura 8.
Elaboración propia. Perfil del riesgo de fraude. Basada en Estupiñán (2006).
• Figura 9.
Elaboración propia. El triángulo del fraude. Basada en Price Waterhouse Coopers
(2009).

21
21

Cartilla Semana 3

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cartilla Semana 3

Uploaded by

Copyright:

Available Formats

1. Fundamentos de la función de auditoría

1. Fundamentos de la función de la auditoría

El establecimiento de objetivos por parte del auditor se puede comparar con el

1.1. Objetivos generales

1.2. Objetivos específicos

en libros Objetivos de

Figura 1. Objetivos de la auditoría financiera

Fuente: elaboración propia

2.1. Definición y naturaleza del riesgo

Toma de decisiones

Figura 2. Riesgo en contabilidad

Fuente: elaboración propia

2.1.2. Categorías de riesgo

Figura 3. Origen de los riesgos en las empresa

Fuente: elaboración propia

2.1.3. Clasificación del riesgo

MATRIZ DE RIESGOS

Medio Medio Alto Alto Medio Medio Medio

Figura 5. Matriz de riesgo Fuente: elaboración propia

2.2. Mapas de riesgos

2.3. Administración de riesgo

Figura 6. Estructura organizacional de la administración del riesgo

2.3.2. Fases de la administración de riesgos

Control de Riesgos:

Evaluación de Riesgos:

Herramientas y técnicas para Dominio de los Riesgos:

Figura 7. Fases de la administración de riesgos

Fuente: elaboración propia

2.3.2.2. Identificación de riesgos

2.3.2.3. Herramientas y técnicas que permiten identificar los riesgos

2.3.2.4. Análisis de riesgos

2.3.2.5. Evaluación de riesgos

Muy alta, alta, media y baja.

2.3.2.9. Dominio del riesgo

2.3.2.10. Control de riesgos

3.1.1. Perfil del fraude

Riesgos -­‐Estructuras Complejas

Fuente: elaboración propia a partir la información de Estupiñán (2006)

Figura 9. El triángulo del fraud

Fuente: Elaboración propia a partir de Price Waterhouse Coopers (2009)

3.4. Tipos de representaciones erróneas en el fraude

3.5. Información financiera fraudulenta

3.6. Malversación de activos

3.8. Impacto del fraude en las organizaciones

3.8.1. Estrategias efectivas contra el fraude

3.8.2. Tipos de fraudes según su origen

3.8.3.1. Falta de conocimiento del negocio

3.8.3.2. Los controles no siempre sirven

3.8.3.3. La acción de las autoridades frente al fraude

4.2. Procedimientos de evaluación de riesgos

4.3. Consideración de factores de riesgo de fraude

Lista de figuras

You might also like

Riesgos -‐Estructuras Complejas