Técnicas de evaluación aplicables en
una auditoría de sistemas
computacionales
Examen: El análisis, prueba o demostración al que se
somete algún fenómeno o hecho relacionado con la
gestión administrativa de un centro de cómputo, de
sus componentes o de la operación del sistema
procesador de información, con el propósito de
evaluar el cumplimiento de sus funciones, actividades
y operaciones, así como el cumplimiento del
procesamiento de datos y la emisión de información
que se requiere en la empresa o en las áreas que la
integran.
Examen del comportamiento del
sistema: Esta aplicación se refiere a las
pruebas que hace el auditor, e incluso
el propio desarrollador de un sistema,
con el propósito de saber cómo se
comporta el sistema en los distintos
ambientes en donde se realiza su
operación normal. -Examen de los
resultados del sistema -Pruebas de
implantación -Pruebas del sistema
-Pruebas de los programas de
aplicación -Pruebas del sistema
operativo -Pruebas de encendido del
sistema -Exámenes de las
instalaciones del centro de cómputo
Inspección En la auditoría de sistemas computacionales, la técnica de
inspección está relacionada con la aplicación de los exámenes que se
realizan para evaluar el funcionamiento de dichos sistemas; mediante la
inspección se evalúa la eficiencia y eficacia del sistema, en cuanto a
operación y procesamiento de datos.
Confirmación: Uno de los aspectos fundamentales para la credibilidad de una
auditoría es la confirmación de los hechos y la certificación de los datos
obtenidos durante la revisión, ya que el resultado final de una auditoría es la
emisión de un dictamen en el que el auditor vierte sus opiniones; pero, para
que el dictamen sea plenamente aceptado, es necesario que los datos sean
veraces y confiables, y que las técnicas y métodos utilizados para la auditoría
sean los adecuados.
Comparación: En la auditoría de sistemas computacionales, la comparación de
los datos procesados en el sistema computacional que va a ser evaluado con
los datos de algún sistema similar o igual, sirve para avalar y comprobar que
los procesamientos sean similares o iguales y que los resultados obtenidos
sean confiables, verídicos, oportunos y que satisfagan las necesidades de
procesamiento del área de cómputo de la empresa.
Revisión documental Una de las herramientas tradicionales y quizá de las
más utilizadas en cualquier auditoría es la revisión de los documentos que
avalan los registros de operaciones y actividades de una empresa,
principalmente en aquellos casos donde la evaluación está enfocada a los
aspectos financieros, el registro de los activos de la empresa y a cualquier
otro aspecto contable y administrativo. Esta técnica se aplica verificando
el registro correcto de datos en documentos formales de la empresa y,
con mucha frecuencia, en la emisión de sus resultados financieros.
Acta testimonial El acta testimonial es un documento de carácter formal, que por
su representatividad, importancia y posibles alcances de carácter legal y jurídico
es uno de los documentos vitales para cualquier auditoría; este documento no
sólo sirve de testimonio para comprobar, corroborar, ratificar o evidenciar
cualquier evento que ocurra durante la revisión, sino que es tal su alcance que se
puede convertir en un documento de carácter legal, probatorio de alguna
anomalía de tipo jurídico, penal o de cualquier otro aspecto legal. Por esta razón
es muy importante que el auditor sepa elaborarla correctamente.
Matriz de evaluación: Esta herramienta consiste en una matriz de seis columnas, de
las cuales la primera corresponde a la descripción del aspecto que será evaluado y
las otras cinco a un criterio de calificación descendente (o ascendente), en las que se
anotan los criterios de evaluación para accesar a esa calificación, conforme se indica
en el inciso siguiente. Esta matriz de evaluación es un documento muy útil para el
auditor de sistemas, debido a que le permite realizar cualquier tipo de valoración
acerca del cumplimiento de una función específica de la administración del centro de
cómputo.
Matriz DOFA Éste es un método moderno de análisis y diagnóstico administrativo de gran
utilidad para la evaluación de un centro de cómputo, debido a que no sólo permite
recopilar información más versátil, sino que admite evaluar el desempeño de los sistemas
computacionales; asimismo, por medio de este documento se puede tener una
apreciación preliminar sobre las fortalezas y debilidades del propio centro de información
de la empresa, y se pueden analizar sus posibles amenazas y áreas de oportunidad; con
dicho análisis, el auditor evalúa el cumplimiento de la misión y objetivo general del área de
sistemas computacionales de la empresa.