PRUEBAS
Permiten obtener evidencia y verificar la consistencia de los controles existentes y también medir el riesgo por deficiencia de estos o por su ausencia.
Los principales objetivos de la auditoria de sistemas son:
a- Verificar los controles y procedimientos de autorización de la utilización y captura de los datos, su proceso y salida de información, así como los programas que las generan. Es importante revisar los procedimientos para el mantenimiento de los programas y las modificaciones a los sistemas.
b- Revisar las transacciones realizadas para asegurarse de que los archivos reflejan la situación actual.
c- Revisar las transacciones y los archivos para detectar posibles desviaciones de las normas establecidas.
En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:
- Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.
- Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.
http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
