Gestión de riesgo y materialidad en auditoría

Un evento seguro que mejora el sistema

La certeza de que no habrá errores

La posibilidad de eventos que afecten la integridad o confiabilidad

Una política obligatoria sin impacto real

Ignorar errores pequeños por completo

Contar solamente errores cuantificables

Concentrar esfuerzos en áreas irrelevantes

Definir el nivel de importancia para que errores afecten decisiones

Revisar todos los procesos igual

Priorizar los procesos con mayor probabilidad e impacto de riesgo

Ignorar controles de acceso

Evitar la supervisión continua

Identificar, evaluar y controlar riesgos en sistemas de tecnología

Solo identificar errores sin evaluarlos

Implementar controles sin análisis previo

Revisar solo documentación administrativa

En términos de valores monetarios exactos

En categorías como alta, media o baja probabilidad e impacto

Solo en probabilidad sin impacto

Solo en impacto sin probabilidad

La suma de todos los riesgos sin calcular probabilidad

El producto de la probabilidad por el impacto financiero esperado

La probabilidad de ocurrencia sin daño

Un valor arbitrario sin utilidad práctica

Simular situaciones hipotéticas para analizar impacto y respuestas

Ignorar posibles riesgos futuros

Solo detectar errores pasados

Eliminar controles innecesarios