Salida de los datos Las salidas u outputs son el resultado del procesamiento de los datos.

Los
principales objetivos de la salida de datos son los siguientes:

– Los resultados (integridad y exactitud) del procesamiento son adecuados.

– El acceso a los datos de salida del sistema está restringido al personal autorizado.

– Los datos de salida del sistema llegan al personal autorizado en tiempo oportuno, de
conformidad con los procedimientos definidos.

– El tratamiento, la conservación y la destrucción de output son conformes con las exigencias de

las normas de protección de datos y de seguridad (antes y después de su difusión entre los
usuarios).

– Las informaciones impresas se conservan de conformidad con las disposiciones legales. Los
controles típicos de la salida de datos son los siguientes:

– Los controles de envío y de recepción regulan las modalidades de comunicación de listados y

otros outputs (quién, cuándo, qué, cómo y cuántos ejemplares).

– Los sistemas de gestión de acceso garantizan la trazabilidad de los accesos de los usuarios a
consultas en pantalla o a listados.

– Los controles de numeración y de exhaustividad garantizan que la gestión, edición, restitución,

recepción y destrucción (p.e. en caso de copia de control) de outputs críticos (p.e. cheques, vales,
etc) se efectúan de conformidad con los procedimientos.

– La exactitud y la exhaustividad de las impresiones periódicas (p.e. listados semestrales o

anuales) son controlados mediante muestreos.

– Las informaciones sensibles están protegidas durante su transmisión por medidas adecuadas
contra accesos no autorizados, modificaciones o envío a destinatarios erróneos

4.3.3.1 Audit Objectives Output controls ensure that all output is:

Produced and distributed on time Physically controlled at all times, depending on the
confidentiality of the document Errors and exceptions are properly investigated and acted
upon
4.3.3.2 Risks If output controls prevailing in the application are weak or are not appropriately
designed these may lead to:

Repeated errors in the output generated leading to loss of revenue, loss of creditability of
the system as well as that of the organization. Non-availability of the data at the time when it is
desired. Even sometimes, the information which may be of very confidential nature may go to
the wrong hands.

4.3.3.3 Audit Procedure The completeness and integrity of output reports depends on restricting
the ability to amend outputs and incorporating completeness checks such as page numbers and
check sums. Computer output should be regular and scheduled. Users are more likely to detect
missing output if they expect to receive it on a regular basis. Output files should be protected to
reduce the risk of unauthorised amendment. A combination of physical and logical controls may
be used to protect the integrity of computer output. Output from one IT system may form the
input to another system. Where this is the case the auditor should look for controls to ensure
that outputs are accurately transferred from one processing stage to the next.

4.3.3.1 Objetivos de auditoría Los controles de salida aseguran que todos los resultados
sean:  Producido y distribuido a tiempo  Controlado físicamente en todo momento,
dependiendo de la confidencialidad del documento  Errores y excepciones son
adecuadamente investigados y actúan sobre
4.3.3.2 Riesgos Si los controles de salida que prevalecen en la aplicación son débiles o no
están diseñados adecuadamente, esto puede llevar a:  Errores repetidos en el resultado
generado que conducen a la pérdida de ingresos, pérdida de credibilidad del sistema y de
la organización.  No disponibilidad de los datos en el momento en que se desea. 
Incluso algunas veces, la información que puede ser de naturaleza muy confidencial
puede ir a las manos equivocadas.
4.3.3.3 Procedimiento de auditoría La integridad y la integridad de los informes de salida
depende de la restricción de la capacidad de modificar los resultados y la incorporación de
verificaciones de integridad, como números de página y sumas de verificación. La salida
de la computadora debe ser regular y programada. Es más probable que los usuarios
detecten resultados faltantes si esperan recibirlos de manera regular. Los archivos de
salida deben estar protegidos para reducir el riesgo de modificaciones no autorizadas. Se
puede usar una combinación de controles físicos y lógicos para proteger la integridad de
la salida de la computadora. La salida de un sistema de TI puede formar la entrada a otro
sistema. Cuando este es el caso, el auditor debe buscar controles para garantizar que los
productos se transfieren con precisión de una etapa de procesamiento a la siguiente.