O auditor deve considerar a materialidade da auditoria e sua relação com risco em auditoria ao determinar a natureza, época e extensão dos procedimentos de auditoria. Durante o planejamento da auditoria, o auditor deve considerar potencial fraqueza ou ausência de controles e se tal fraqueza ou ausência de controles pode resultar em deficiência significativa ou em uma fraqueza material no sistema de informação. O auditor deve considerar o efeito cumulativo de pequenas deficiências de controle ou pontos fracos e ausência de controles para traduzir em deficiência significativa ou fraqueza material no sistema de informação. O relatório do auditor deve divulgar controles ineficazes ou ausência de controles, o significado das deficiências de controle e a possibilidade de fraquezas, resultando em uma deficiência significativa ou fraqueza material. O risco de auditoria é o risco de que o auditor está para chegar numa conclusão incorreta, com base em conclusões da auditoria. Os auditores também devem estar cientes dos três componentes do risco de auditoria, ou seja, o risco inerente, o risco de controle e o risco de detecção. Durante o planejamento e a execução da auditoria, o auditor deve tentar reduzir o risco de auditoria a um nível aceitavelmente baixo e cumprir os objetivos da auditoria. Isso é obtido mediante uma avaliação adequada dos  controles relacionados. A fraqueza no controle é considerada “material” se a ausência de controle resulta em falta de segurança razoável de que o objetivo de controle será cumprido.

A fraqueza classificada como material implica em:

  • Os controles não estão em vigor e/ou os controles não estão em uso e/ou os controles são inadequados;
  • Ele garante a fragmentação de harmonia do ambiente de controle;
  • Uma fraqueza material é uma deficiência significativa, ou uma combinação de deficiências significativas, que resulta em mais do que uma remota possibilidade de um evento indesejado não ser prevenido ou detectado.

Há uma relação inversa entre a materialidade e o nível de risco de auditoria aceitável para o auditor, ou seja, quanto maior o nível de materialidade, menor será a aceitabilidade do risco de auditoria e vice-versa. Isso permite que o auditor determine a natureza, época e extensão dos procedimentos de auditoria. Por exemplo, quando em um planejamento para um procedimento de auditoria específico o auditor determina que a materialidade é menor, aumentando assim o risco de auditoria. Dessa forma, o auditor quer compensar, ou pela extensão do teste de controle (reduzir a avaliação de risco de controle), ou pela extensão dos procedimentos de testes substantivos (reduzir a avaliação do risco de detecção).

Prof. Ibraim Lisboa