Revista de Contabilidad y Dirección

Vol. 28, año 2019, pp. 127-136 127

Caso práctico de análisis del riesgo

desde el punto de vista de la auditoría
IGNACIO AGUILAR JARA
Auditor de Cuentas

GREGORIO LABATUT SERER

Universidad de Valencia

ELISABETH BUSTOS CONTELL

Universidad de Valencia

Fecha de recepción: 14-10-2018

Fecha de aceptación: 21-4-2019

RESUMEN
Este caso trata de la evaluación de los riesgos del cliente y su
incidencia en las medidas a tomar por parte del auditor. Con el obje-
tivo de determinar el alcance de la respuesta de auditoría se valoran
los controles y pruebas a practicar. También se identifican los riesgos
detectados incluidos por requerimiento de las NIA-ES, indicando si se
trata de un riesgo significativo.

Clasificación JEL: G32, M41, M42.

PALABRAS CLAVE
Evaluación de riesgos, controles, pruebas sustantivas, NIA-ES.

ABSTRACT
This case deals with the evaluation of the risks of the client and its
impact on the measures to be taken by the auditor. In order to deter-
mine the scope of the audit response, the controls and tests to be
evaluated are valued. The detected risks included by the NIA-ES re-
quirement are also identified, indicating whether it is a significant risk.

Classification JEL: G32, M41, M42.

Revista de contabilidad 28 CAST.indb 127 25/10/2019 10:41:34

 128 I. Aguilar, G. Labatut y E. Bustos: Caso práctico de análisis del riesgo...

KEY WORDS

Risk assessment, controls, substantive tests, NIA-ES.

FARMACONTA1 es una empresa de distribución farmacéutica situada

en España y perteneciente a un grupo superior europeo, en continua evolu-
ción tecnológica.
El principal proveedor de las mercaderías es una sociedad del Grupo, al
que se le adquieren el 90% de los productos comercializados. Los saldos fi-
nales de proveedores y compras son acordes con los existentes en ejercicios
anteriores.
Por otra parte, las ventas están muy dispersas entre una gran infinidad
de clientes. Los saldos finales de clientes han ascendido a 2.340.320 euros,
mientras que el importe total de las ventas han sido 8.230.420 euros. Los
saldos de clientes son parecidos a los del año anterior, sin embargo, este año
se ha producido una variación muy significativa a la baja en el margen sobre
compras.
Recientemente, la entidad ha cambiado su ERP –en concreto en marzo
del ejercicio a auditar–, estando el mismo totalmente implementado; me-
diante este nuevo sistema, los productos se sirven de forma automática a
través de robots que los tienen localizados y los sirven en las cubetas corres-
pondientes para confeccionar los pedidos para su distribución. El sistema
controla por medio de inventario permanente las existencias que quedan en
el almacén en cada momento, por tipo de producto farmacéutico, sin mediar
intervención humana.
El sistema realiza los pedidos al proveedor cuando el stock cae por de-
bajo de un determinado nivel automáticamente; asimismo, alimenta el pro-
grama de contabilidad con volcados automáticos en los que se registra la
variación de existencias, actualizando unidades y valoración.
El responsable del departamento contable fue despedido en octubre
del año que se somete a auditoría; la nueva jefa de administración tiene la
educación básica, sin ningún estudio sobre contabilidad, y hasta asumir las
nuevas funciones era la secretaria del gerente de la sociedad, que justifica la
decisión por su amplio conocimiento sobre el negocio de la empresa, ya
que era la que trascribía las actas y enviaba los correos electrónicos para

1. Este caso práctico es una adaptación de una parte del caso práctico global com-
pleto resuelto bajo NIA-ES (Aguilar et al., 2017, p. 423 y siguientes).

Revista de contabilidad 28 CAST.indb 128 25/10/2019 10:41:34

 Revista de Contabilidad y Dirección. Vol. 28, año 2019, pp. 127-136 129

avisar de las juntas. Esta nueva jefa de administración también asume la

gestión financiera de la entidad, además de la responsabilidad sobre la con-
tabilidad.
El sistema de contratación de los trabajadores es responsabilidad del
gerente, que se apoya en una compañía externa para realizar los procesos de
selección, que igualmente gestiona de manera directa.
La entidad está soportando una época de menores volúmenes de ventas
como consecuencia de que la competencia ha sido más rápida en la gestión
de productos genéricos, pero no obstante la dirección está tomando medidas
efectivas para solucionar este problema.
En general, y salvo lo posteriormente indicado, la evaluación del con-
trol interno de la compañía es satisfactoria. Mediante pruebas de cumpli-
miento preliminares hemos podido obtener una seguridad razonable de que
los controles se encuentran en uso y que están operando tal y como se dise-
ñaron.
La sociedad cuenta con un almacén central en Valencia, donde está el
90% de las existencias, y dos almacenes secundarios en Barcelona y Madrid.
Al cierre de ejercicio se realiza un inventario físico del 100% de las
existencias, la sociedad no cuenta con registros contables que permitan rea-
lizar un análisis de la rotación por producto, si bien hemos realizado proce-
dimientos analíticos concluyendo razonablemente al respecto.
Existe un manual de control de calidad interno de la firma.
FARMACONTA está asesorada por los analistas financieros del gru-
po, y está pensando en vender su división en España, por lo que está reali-
zando una «vendor due diligence» (diligencia debida del vendedor), que ha
contratado con la sociedad especializada en transacciones, fusiones y adqui-
siciones.
FARMACONTA nos solicita propuesta de servicios de auditoría para
el ejercicio que se cierra y los dos siguientes, habiendo sido otros auditores
los encargados de revisar las cuentas de los ejercicios anteriores, con opi-
nión con salvedades por un deterioro de existencias no reconocido que es
significativo. El saldo ya modificado por la compañía de las existencias ini-
ciales ascendía a 1.917.407 euros, mientras que el saldo final ascendía a
2.340.320 euros.
En octubre del ejercicio que se cierra el gerente nos informa de que nues-
tra oferta ha resultado la más competitiva en términos de calidad-precio y que
la junta general de accionistas procederá a nombrarnos auditores de cuentas;
el nombramiento se produce en noviembre de ese año, por lo que no hemos
podido asistir al inventario de las existencias al cierre del ejercicio anterior.
Por último, sabemos que, en cuanto a los bancos, tienen una gran canti-
dad de cuentas corrientes repartidas en todos ellos. Las conciliaciones ban-

Revista de contabilidad 28 CAST.indb 129 25/10/2019 10:41:34

 130 I. Aguilar, G. Labatut y E. Bustos: Caso práctico de análisis del riesgo...

carias se realizan con una periodicidad trimestral, pero no se concilian todas

las cuentas, sino una muestra que va variando. Se ha conseguido la siguiente
información sobre algunas cuentas:

• Cuenta en Banca Genes: Continúa teniendo firma el antiguo director

financiero que salió el año pasado de la compañía.
• Banco Bompier: Aunque la empresa tiene establecido como control
que para disposiciones de más de 3.000 euros las firmas son manco-
munadas, lo cierto es que no es muy efectivo y las disposiciones se
hacen de forma solidaria.
• Existen muchas más cuentas, de las que no tenemos información, pero
el área de tesorería parece que no ejerce un control muy severo.

Se pide:

1. Realice una valoración sobre la evaluación de los riesgos del cliente

en la fase de aceptación de este. Determine también las medidas a
tomar en caso de aceptación del trabajo.
2. Con el objetivo de determinar el alcance de la respuesta de auditoría,
valore el riesgo inherente en la confianza que va a depositar en con-
troles y el nivel de prueba sustantiva que planificaría en su trabajo.
3. Identifique los riesgos detectados incluidos por requerimiento de las
NIA-ES, indicando si se trata de un riesgo significativo.

SOLUCIÓN:

1. Evaluación del riesgo del cliente en la fase de aceptación de este.

En base a la información proporcionada en el enunciado, hay que deci-

dir si se aceptaría al cliente o no, y el impacto de los hechos descritos ante-
riormente en la auditoría.
También hay que analizar la relación con el auditor anterior, la posibi-
lidad de cambio y el acceso a papeles de trabajo, así como la opinión mani-
festada en el informe de auditoría del ejercicio anterior.
Al existir un sistema de planificación de recursos empresariales (ERP)
a medida con impacto en la información financiera, habrá que analizar la
necesidad de la participación en el equipo de un experto informático de
acuerdo con la NIA-ES 620; esto debe considerarse tanto para la aceptación,
puesto que habrá que asegurarse de tener acceso al personal con la cualifica-
ción adecuada para realizar el encargo, como para documentarse dentro de
la estrategia global de auditoría en la planificación.

Revista de contabilidad 28 CAST.indb 130 25/10/2019 10:41:34

 Revista de Contabilidad y Dirección. Vol. 28, año 2019, pp. 127-136 131

Podría ser necesario, de acuerdo con lo establecido en el manual de

control de calidad de la firma, un revisor de control de calidad, debido a la
complejidad y elevado riesgo del encargo.
La posible transacción de la compañía debe ser considerada dentro del
proceso de aceptación del cliente; asimismo, sería prudente incluir una cláu-
sula en la carta de contratación donde los administradores se comprometie-
sen a facilitar acceso al auditor al informe de «due diligence» antes de emitir
el informe de auditoría.
Una vez el auditor haya valorado si acepta o no al cliente, tendría que
plantearse si después de que se lleve a cabo la venta podría seguir auditando
la sociedad. La sociedad de auditoría será nombrada por tres ejercicios (el
actual y dos más); según el artículo 264 del Texto Refundido de la Ley de
Sociedades de Capital (RD 1/2010 de 2 de julio), la junta general de accio-
nistas no podrá revocar al auditor antes de que finalice el periodo inicial
para el que fue nombrado sin que medie justa causa.
Asimismo, es recomendable que la carta de encargo recoja una manifesta-
ción expresa acerca de la limitación de responsabilidad del auditor en relación
con el proceso de compraventa para el que, en su caso, se utilice el informe.
Finalmente, antes de la aceptación habría que tener en cuenta, al existir
un auditor predecesor, el hecho de comunicación con el mismo, cuestión
que se debe hacer saber a la sociedad.
Antes de la aceptación del encargo, y tras hacer saber a la sociedad que
vamos a ponernos en contacto con el auditor predecesor, deberíamos solici-
tar al auditor predecesor que confirme los siguientes tres puntos:

1. Si tiene conocimiento de algún asunto profesional u otras razones

que pudiesen llevar al auditor sucesor a no aceptar el nombramiento
como auditor de dicha sociedad.
2. Es práctica común entre las firmas de auditoría utilizar esta comuni-
cación para informar al auditor sucesor que de acuerdo con la Norma
Técnica de Auditoría sobre los saldos de apertura en una primera
auditoría, los resultados de su trabajo sobre las cuentas anuales de la
sociedad que se trate, correspondientes al ejercicio anual terminado
en el cierre del año anterior, serán utilizados como parte de la audito-
ría de las cuentas anuales de la sociedad que se trate en el ejercicio
que se esté auditando, con el objeto de obtener evidencia suficiente y
adecuada sobre los saldos de apertura de las mismas.
3. Y también es común pedir confirmación en relación con que son in-
dependientes en el trabajo de auditoría indicado en el párrafo ante-
rior, de acuerdo con lo establecido en la Ley de Auditoría de Cuentas
(Ley 22/2015 de 20 de julio).

Revista de contabilidad 28 CAST.indb 131 25/10/2019 10:41:34

 132 I. Aguilar, G. Labatut y E. Bustos: Caso práctico de análisis del riesgo...

Este trabajo tendrá como finalidad decidir si se acepta o no el encargo.

De acuerdo con la Norma de Auditoría sobre Relación entre Auditores
publicada por el ICAC, cuando se produce un cambio de auditores, el auditor
sucesor puede basar una parte de su trabajo en el realizado en años anteriores
por el auditor predecesor. Tal es el caso en relación con saldos del activo pro-
cedentes de ejercicios anteriores, inventarios iniciales, pasivos a largo plazo,
fondos propios, criterios de valoración y uniformidad en su aplicación, etc.
En caso de considerar necesario dicho procedimiento, nos pondríamos
en contacto con el auditor predecesor, a fin de proceder a consultar y revisar
sus papeles de trabajo correspondientes a las cuentas anuales cerradas en el
ejercicio anterior.
Como conclusión, los hechos analizados, salvo los resultados de la comu-
nicación con el auditor anterior, por sí mismos no impedirían aceptar el encar-
go, con las debidas salvaguardas, pero habría que considerar el resto de facto-
res propios del proceso de aceptación establecidos por la NIA 220 y la NICC1,
es decir, conocimiento del sector, disponibilidad de recursos suficientes, etc.
Una vez aceptada la auditoría, respecto a los saldos de apertura, al ser
una primera auditoría habría que aplicar la NIA-ES 510 de Saldos de Aper-
tura, por lo que podríamos añadir algún papel de trabajo específico para do-
cumentar los procedimientos de auditoría necesarios en la primera auditoría.
Deberá obtenerse de esta manera evidencia suficiente y adecuada sobre si
los saldos de apertura contienen incorrecciones que puedan afectar de forma
material a los estados financieros del periodo actual y si se han aplicado de
manera uniforme en los estados financieros del periodo actual las políticas
contables adecuadas reflejadas en los saldos de apertura, o si los cambios
efectuados en ellas se han registrado, presentado y revelado adecuadamente
de conformidad con el marco de información financiera aplicable.
Podríamos utilizar el trabajo del auditor predecesor para soportar nues-
tras conclusiones sobre los saldos de apertura; en este sentido sería de apli-
cación el apartado 32 f de la LAC 2015, que establece que no necesitaríamos
el consentimiento de la sociedad para la revisión de los mencionados pape-
les. Así mismo el auditor sucesor no podrá hacer referencia en sus papeles al
informe del auditor predecesor como base de su propia opinión de auditoría,
si bien podría incluir un párrafo de «Otras Cuestiones» siguiendo las indica-
ciones de la NIA-ES 706 revisada, indicando que las cuentas del ejercicio
anterior fueron auditadas por otros auditores, fecha del informe, tipo de opi-
nión emitida junto con los motivos de la opinión modificada.
Cuando el auditor no pueda obtener evidencia de auditoria suficiente y
adecuada con respecto de los saldos de apertura se encontrará ante una limi-
tación al alcance de su trabajo y procederá de acuerdo con lo establecido en
la NIA-ES 510 revisada, NIA-ES 705 revisada y NIA-ES 710.

Revista de contabilidad 28 CAST.indb 132 25/10/2019 10:41:34

 Revista de Contabilidad y Dirección. Vol. 28, año 2019, pp. 127-136 133

2. Con el objetivo de determinar el alcance de la respuesta de auditoría valo-

re el riesgo inherente de la confianza que va a depositar en controles y el
nivel de prueba sustantiva que planificaría en su trabajo.

En la determinación del alcance de las pruebas de auditoría tendremos

que tener en cuenta el riesgo de incorrección material del área en cuestión.
Este riesgo está compuesto por el riesgo inherente y el riesgo de control, tal
como hemos expuesto en el artículo.
En este supuesto optaremos por una valoración cualitativa del riesgo,
aunque podrían existir otras metodologías a aplicar.
Debido a que la normativa no exige aplicar métodos estadísticos para la
valoración del riesgo realizaremos una valoración cualitativa indicando sen-
cillamente riesgo alto, riesgo medio o riesgo bajo.
El auditor deberá desarrollar trabajo de auditoría sobre todas las áreas
que superen la materialidad de ejecución.

Confianza
Riesgo Pruebas
Área Saldo depositada
inherente sustantivas
en controles

Existencias iniciales 1.917.407 Medio Medio Medio

Existencias finales 2.340.320 Medio Medio Medio

• Se trata de un área que ha sido objeto de salvedad por deterioro de

existencias en el ejercicio anterior y una de las más significativas den-
tro del balance.
• La sociedad tiene controles automáticos que serán validados por ex-
pertos informáticos y controles manuales que serán verificados por el
equipo de auditoría.
• Consideramos que un nivel medio de prueba sustantiva es suficiente
para cubrir el riesgo de incorrección material.

Área de clientes y ventas:

Confianza
Riesgo Pruebas
Área Saldo depositada
inherente sustantivas
en controles

Clientes 2.340.320 Alto Bajo Alto

Ventas 8.230.420 Alto Bajo Alto

Revista de contabilidad 28 CAST.indb 133 25/10/2019 10:41:34

 134 I. Aguilar, G. Labatut y E. Bustos: Caso práctico de análisis del riesgo...

• El riesgo inherente, tanto en los clientes (gran cantidad de clientes)

como en las ventas (menores niveles de ventas), consideramos que es
alto.
• Se trata de un área significativa, que no ha sido objeto de salvedad en
años anteriores, el reconocimiento de ingresos se ha identificado
como riesgo significativo de la auditoría (NIA-ES 240).
• La sociedad tiene controles automáticos que serán validados por ex-
pertos informáticos y controles manuales que serán verificados por el
equipo de auditoría.
• No obstante, debido a un cambio muy significativo en el margen so-
bre compras, confiaremos menos en los controles y, como consecuen-
cia de ello, las pruebas sustantivas que se deben de realizar deben te-
ner un nivel alto.

Área de tesorería:

Confianza
Riesgo Pruebas
Área Saldo depositada
inherente sustantivas
en controles

Bancos 4.000.000 Alto Bajo Alto

En el área de tesorería:

• Debido al gran número de cuentas bancarias y la información que te-

nemos del negocio, consideramos el riesgo inherente alto.
• Se realizan conciliaciones por rotación de forma trimestral pero no en
todas las cuentas.
• En algunas cuentas no se sigue el protocolo de control interno.
• Hay que extender las pruebas sustantivas a todas las cuentas, realizar
conciliación bancaria de todas ellas y verificar la disposición de fon-
dos en cada una.

3. Identifique los riesgos detectados incluidos por requerimiento de las NIA-

ES, indicando si se trata de un riego significativo.

El auditor, como hemos expuesto en el artículo, debe identificar y valo-

rar los riesgos de incorrección material, en los estados financieros y en las
afirmaciones sobre tipos de transacciones, saldos contables e información a
revelar (R25 NIA-ES 315).
Con esta finalidad, el auditor deberá (R26 NIA-ES 315):

Revista de contabilidad 28 CAST.indb 134 25/10/2019 10:41:34

 Revista de Contabilidad y Dirección. Vol. 28, año 2019, pp. 127-136 135

• Identificar los riesgos a través del proceso de conocimiento de la enti-

dad y su entorno.
• Valorará los riesgos identificados.
• Relacionará los riesgos identificados con posibles incorrecciones.
• Considerará la probabilidad de que existan incorrecciones y si la in-
corrección potencial podría ser una incorrección material.

Como parte de la valoración del riesgo descrita en el requerimiento 25, el

auditor determinará si alguno de los riesgos identificados es, a su juicio, un
riesgo significativo. En el ejercicio de dicho juicio, el auditor excluirá los efec-
tos de los controles identificados relacionados con el riesgo (R27 NIA-ES 315).
En este punto cabe recordar que para juzgar los riesgos que son signifi-
cativos, el auditor considerará, al menos, lo siguiente (R28 NIA-ES 315):

a) si se trata de un riesgo de fraude;

b) si el riesgo está relacionado con significativos y recientes aconteci-
mientos económicos contables o de otra naturaleza y, en consecuen-
cia, requiere una atención especial;
c) la complejidad de las transacciones;
d) si el riesgo afecta a transacciones significativas con partes vinculadas;
e) el grado de subjetividad de la medición de la información financiera
relacionada con el riesgo, en especial aquellas mediciones que con-
llevan un elevado grado de incertidumbre, y
f) si el riesgo afecta a transacciones significativas ajenas al curso nor-
mal de los negocios de la entidad, o que, por otras razones, parecen
inusuales.

Los riesgos identificados que proponemos serían:

a) Riesgo de reconocimiento de ingresos (riesgo significativo).

b) Riesgo de que la dirección eluda los controles.
c) Existe una operación de compraventa de la sociedad auditada (ries-
go significativo).
d) Nombramiento de la secretaria del gerente como nueva directora fi-
nanciera, no teniendo la cualificación profesional necesaria para el
puesto (riesgo significativo).
e) La sociedad está experimentando menores niveles de ventas (riesgo
significativo).
f) El auditor predecesor puso una salvedad por deterioro de existen-
cias, por lo que consideramos que esta es un área de riesgo para la
auditoría (riesgo significativo).
g) Nuevo ERP de la sociedad (riesgo significativo).

Revista de contabilidad 28 CAST.indb 135 25/10/2019 10:41:34

 136 I. Aguilar, G. Labatut y E. Bustos: Caso práctico de análisis del riesgo...

h) Posibilidad de errores en relación con las cuentas bancarias.

i) La sociedad tiene un único proveedor, por lo que existe un riesgo de
empresa en funcionamiento si este proveedor fallase (riesgo signifi-
cativo).
j) No hemos podido asistir al inventario de inicio del ejercicio (riesgo
significativo).

El auditor, de acuerdo con el requerimiento 9 a) de la NIA-ES 701, ten-

drá en cuenta estos riesgos significativos a la hora de determinar cuáles son
las cuestiones clave de auditoría o los aspectos más relevantes de la auditoría
que hay que comunicar en su informe, siendo necesario que hayan sido noti-
ficados a la Dirección y que hayan sido asuntos de la máxima significatividad
en la auditoría, para que a juicio del auditor puedan ser CCA o AMRA.

Referencias bibliográficas

AGUILAR, I.; DE FUENTES, C. y LABATUT, G. (2017) Normas Internaciona- les de

Auditoría adaptadas para su aplicación en España por el ICAC. Colección
Francis Lefebvre AECA.
ICAC. Consulta 3 del BOICAC 110 Auditoría. Sobre las condiciones esta- blecidas
por diversas instituciones, en calidad de terceros que no for- man parte del
contrato de auditoría, en relación con el nombramiento y actuación de
auditores de cuentas que pudieran ser contrarias a la nor- mativa reguladora de
la actividad de auditoría de cuentas.
IFAC. Code of ethics. <https://www.ifac.org/system/files/publications/files/
ifac-code-of-ethics-for.pdf>.
IFAC. Guide to Using ISAs in the audits of Small and Medium Size Entities.
<https://www.ifac.org/publications-resources/guide-using-international-
standards-auditing-audits-small-and-medium-sized-en>.
I NSTITUTO DE CENSORES J URAD os DE CUENTAs DE ESPAÑA (2017) «Guía de
actuación sobre el modelo orientativo de carta de encargo de audito- ría de
cuentas» (adaptado a la normativa reguladora de la Auditoría de Cuentas en
España). Guía de actuación, 44.
INSTITUTO DE CENSORES JURADOS DE CUENTAS DE ESPAÑA (2016) «Cues- tionario
de Aceptación de Clientes y Encargos».
I NSTITUTO DE CENSORES J URAD os DE CUENTAs DE ESPAÑA (2011) «Cua- derno
Técnico de Aceptación y Continuidad del cliente», mayo.
Ley 22/2015, de 20 de julio, de Auditoría de Cuentas.
M C FADDEN , John E. (2003) «Client and Engagement Acceptance: Only a Public
Company Audit Service Concern». The Practicing CPA, 27(6).

Revista de contabilidad 28 CAST.indb 136 25/10/2019 10:41:34