PRUEBAS: Las podemos definir como los ensayos que se hacen para saber como resultará algo en su forma definitiva, o los argumentos y medios que pretenden demostrar la verdad o falsedad de algo.
PRUEBAS DE AUDITORIA: Son técnicas o procedimientos que utiliza el auditor para obtener la evidencia que compruebe y fundamente su dictamen o su opinión de la auditoria.
PRUEBAS DE AUDITORIA DE SISTEMAS: Permiten obtener evidencia y verificar la consistencia de los controles existentes y también medir el riesgo por deficiencia de estos o por su ausencia.
En la realización de una auditoría informática, el auditor puede realizar las siguientes pruebas:
- Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.
- Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.
Las principales herramientas de las que dispone un auditor informático son:
- Observación
- Realización de cuestionarios
- Entrevistas a auditados y no auditados
- Muestreo estadístico: es aquel que utiliza técnicas que permiten hacer estimaciones sobre una población aplicando las leyes de la estadística.
- Flujogramas: También conocido como diagrama de flujo, consiste en representar gráficamente hechos, situaciones, movimientos o relaciones de todo tipo, por medio de símbolos.
- Listas de chequeo. Es un formulario que posee todos los datos de una empresa relativos al área que se va a auditar, es nuestro caso, cuales son las herramientos de software y hardware para TI.
- Mapas conceptuales: una forma de sintetizar información para comprenderla en el momento de su estudio. Se caracteriza por su simplificación, jerarquización e impacto visual y convencional