1. 10.3 Confirmación
1.1. Es fundamental la comprobación, la veracidad y confiabilidad de los datos obtenidos durante la revisión, así como confirmar que los procedimientos utilizados para su captura y procesamiento estén apoyados en pruebas realizadas por el auditor.
2. 10.1 Examen
2.1. Inspeccionar la operación correcta del sistema,
2.2. Analizar el desarrollo adecuado de los proyectos informáticos,
2.3. Examinar la forma en que se realiza la captura y el procesamiento de datos
2.4. Emisión de resultados
2.5. Inspeccionar las medidas de seguridad del sistema y del área de informática
3. 10.2 Inspección
3.1. Está relacionada con la aplicación de los exámenes que se realizan para evaluar el funcionamiento de dichos sistemas; mediante la inspección se evalúa la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos. Como también monitorear el desarrollo cotidiano de las funciones, actividades y operaciones normales de la empresa, para evaluar y, si es necesario, corregir su desarrollo
4. 10.4 Comparación
4.1. Es donde se hacen comparaciones de los datos obtenidos de un área o de toda la empresa, cotejando esa información contra datos similares o iguales de un área o empresa con características semejantes. La utilidad de esta herramienta radica en que permite hacer la evaluación de datos similares o iguales entre dos entidades (la analizada y una similar);
5. Principales aplicaciones de los exámenes en una auditoría de sistemas computacionales
5.1. Examen del comportamiento del sistema
5.1.1. Esta aplicación se refiere a las pruebas que hace el auditor, con el propósito de saber cómo se comporta el sistema en los distintos ambientes en donde se realiza su operación normal.
5.2. Examen de los resultados del sistema
5.2.1. Es la aplicación de las pruebas necesarias al ciclo normal de captura, procesamiento y emisión de la información procesada en el sistema computacional de la empresa
5.3. Pruebas de implantación
5.3.1. Pruebas pilotos
5.3.1.1. Son las pruebas que se realizan a los prototipos del sistema computacional, al diseño y programación de los propios sistemas e incluso a los diseños en papel; el propósito es evaluar el comportamiento del sistema antes de empezar su diseño detallado
5.3.2. Pruebas en paralelo
5.3.2.1. Son las pruebas del funcionamiento del nuevo sistema y, al mismo tiempo, del sistema anterior
5.3.3. Las pruebas de aproximaciones sucesivas
5.3.3.1. Son pruebas que se realizan por partes; primero se hacen las pruebas elementales y después se van realizando más pruebas, cada vez más complicadas, de tal manera que en cada nueva prueba se van obteniendo los resultados esperados del funcionamiento del sistema.
5.4. Pruebas del sistema
5.4.1. EL auditor verifica y comprueba, por medio de pruebas, procedimientos y rutinas especiales de auditoria, que los procesos y programas del sistema, así como la actividad de todos sus componentes, periféricos y equipos asociados, funcionen correctamente
5.5. Prueba de los programas de aplicación
5.5.1. Son las experimentaciones del diseño de un nuevo proyecto de sistemas, a través de pruebas que se realizan de manera manual, mecánica o electromecánica, comparando, uno por uno, todos los pasos que supuestamente seguirían las rutinas de procesamiento de información del nuevo sistema, con el propósito de localizar las posibles deficiencias del nuevo proyecto.
5.6. Pruebas del sistema operativo
5.6.1. Son las rutinas de verificación y comprobación instaladas dentro del propio sistema computacional, las cuales se activan cuando inicia el sistema operativo; el propósito de estas pruebas es verificar el funcionamiento del procesador, de sus componentes, las memorias, los sistemas de operación y procesamientos y demás partes que hacen funcionar el sistema.
5.7. Pruebas de encendido del sistema
5.7.1. Son las verificaciones y comprobaciones que el sistema, al encender, realiza de sus componentes, periféricos y programas de operación y procesamiento; se realizan por medio de rutinas y procedimientos de verificación internos diseñados por los fabricantes del sistema.
5.8. Exámenes de las instalaciones del centro de cómputo
5.8.1. Es la verificación y evaluación del funcionamiento de las instalaciones de un centro de cómputo, de sus comunicaciones, sus sistemas eléctricos, sus conexiones entre componentes, las medidas de prevención para evitar y combatir incendios, inundaciones y demás riesgos internos o externos, así como de los sistemas de seguridad y en sí de todos los aspectos que repercuten en el funcionamiento del área de sistemas de la empresa