2.9 Riesgos y Materialidad de Auditoria.

Se puede definir los riesgos de auditoria como aquellos riesgos de que la informacin pueda tener
errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido.
Cuando se efecta una auditoria al sistema de informacin deben de tenerse en cuenta distintos
riesgos y se pueden clasificar segn se detallan:
a) Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no
existen controles compensatorios relacionados que se puedan establecer.
b) Riesgos de control: Cuando un error material no puede ser evitado o detectado en forma
oportuna por el sistema de control interno.
c) Riesgos de deteccin: Es el riesgo de que el auditor realice pruebas exitosas a partir de un
procedimiento inadecuado. El auditor puede llegar a la conclusin de que no existen errores
materiales cuando en realidad los hay. La palabra material utilizada con cada una de estos
componentes o riesgos, se refiere a un error que debe considerarse significativo cuando se
lleva a cabo en una auditoria.

Es necesario adems comprobar el riesgo de los objetivos de control no alcanzados. Una revisin
detallada de las medidas de desempeo incluidas en el plan de calidad y asegurar si estas:
a) Son alcanzables.
b) Satisfacen los requerimientos de la empresa y de los usuarios.
c) Son medibles, una revisin detallada de una muestra de proyectos:
i. Se ha cumplido con la metodologa del ciclo de la vida del desarrollo del sistema.
ii. Toda adaptacin/escalamiento de la metodologa del ciclo de vida del desarrollo del
sistema es apropiada y ha sido aprobada.
iii. Se han obtenido aprobaciones en todos los puntos de revisin y por parte de todo el
personal clave de control (por ejemplo: oficial de seguridad del TI, personal de
aseguramiento de la calidad, representantes de los usuarios, etc.)
iv. Se han dado una coordinacin y comunicacin estrechas entre los usuarios de TI y
los que implementan el sistema (internos o terceras personas)
v. El desarrollo, las modificaciones fueron terminados satisfactoria y oportunamente.
vi. Se determinaron los reportes apropiados de aseguramiento de la calidad y se
llevaron a cabo las acciones correctivas necesarias de manera oportuna.
Una revisin detallada de la manera en la que las pruebas de programas, sistemas y la
documentacin son preparadas, aprobadas y mantenidas; verificacin de post-implementacin de
aseguramiento de la calidad para asegurar que los reportes considera el cumplimiento de las
provisiones del proceso del ciclo de vida del desarrollo del sistema. As como los aspectos de
efectividad y calidad de los sistemas nuevos-modificados. Identificando, planes de calidad que no se
relaciones con los planes a corto y largo plazo.