ieps 2 ti for professional accountants.en.es
DESCRIPTION
ieps 2TRANSCRIPT
Internacional IEPS 2
Contabilidad
10 2007
Educación
Consejo de Normas
Declaración de Prácticas de Educación Internacional 2
Tecnología de la Información para
Contadores Profesionales
1
Normas de Formación en Contaduría Junta Internacional Federación Internacional de Contadores
545 Fifth Avenue, 14th Floor
Nueva York, Nueva York 10017 EE.UU.
E-mail: [email protected]
Sitio web: http://www.ifac.org
La misión de la Federación Internacional de Contadores (IFAC) es servir al interés público,
fortalecer la profesión contable en todo el mundo y contribuir al desarrollo de economías
internacionales fuertes estableciendo y promoviendo la adhesión a las normas profesionales de
alta calidad, impulsando la convergencia internacional de tales normas, y hablar sobre temas de
interés público donde la experiencia de la profesión sea más relevante. Las cuestiones de la Junta de Normas Internacionales de Contabilidad (Educación IAESB), en
virtud de su propia autoridad, Declaraciones de Prácticas de la Educación Internacional (IEPS),
que colabore en la aplicación de aceptación general "buenas prácticas" en la educación y el
desarrollo de los contadores profesionales, proporcionando asesoramiento y orientación sobre
cómo lograr "buenas prácticas". El IAESB, un consejo emisor de normas independiente dentro de la IFAC, desarrolla normas y
directrices sobre la educación pre -qualification, capacitación y educación profesional continua y
el desarrollo de todos los miembros de la profesión contable. El internacional Consejo
Internacional de Supervisión Pública (PIOB) para la profesión contable supervisa las actividades
de la IAESB. Esta publicación se puede descargar sin costo alguno en el sitio web de la IFAC:
http://www.ifac.org. El texto aprobado de este IEPS se publica en el idioma Inglés.
Copyright © octubre de 2007 por la Federación Internacional de Contadores (IFAC). Reservados
todos los derechos. Se concede permiso para hacer copias de esta obra siempre que dichas copias
son para su uso en las aulas académicas o para uso personal y no se venden o difundidos, y
siempre que cada copia lleva la siguiente línea de crédito: "Copyright © octubre de 2007 por la
Internacional Federación de Contadores. Reservados todos los derechos. Utilizado con permiso.
"De lo contrario, se requiere el permiso por escrito de la IFAC para reproducir, almacenar o
transmitir este documento, salvo lo permitido por la ley. Póngase en contacto con
[email protected]. ISBN: 1-931949-86-7
EDUCACIÓN INTERNACIONAL PRÁCTICA DECLARACIÓN
IEPS 2
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
CONTENIDO
Párrafo
Introduction......................................................................................................................... 1-4
Definitions.................................................................................................................. ......... 5
Alcance y estructura del IEPS 2 ............................................
............................................... 6-12
SECCIÓN 1: PRE-CALIFICACIÓN DEL CONOCIMIENTO TI Y COMPETENCIA
REQUISITOS
Visióngeneral.......................................................................................................... ..............
..... 13-16
IT Áreas temáticas y Competencias .............................................
....................................... 17-34
Enseñanza y Evaluación de IT ............................................. ........................... ................. 35-41
SECCIÓN 2: POST-IT CALIFICACIÓN DEL CONOCIMIENTO Y
COMPETENCIA
REQUISITOS
Visión general..................................................................................................................... 42-43
Post-Calificación de TI Conocimientos y Competencias ................................... ............... 44-52
SECCIÓN 3: CONOCIMIENTO TI Y REQUISITOS PARA LA COMPETENCIA
PROFESIONALES DE AUDITORÍA
Conocimiento de TI y Competencias para Profesionales de Auditoría ......... ....... 53-57
ANEXOS Apéndice 1: Conocimiento general de los temas de TI Apéndice 2: Control de TI Temas Conocimiento Apéndice 3: Competencias de control de TI Apéndice 4: Gerente de Sistemas de Información Competencias de rol Apéndice 5: Evaluador de Competencias Clase de Sistemas de Información Apéndice 6: Diseñador de Sistemas de Información Competencias de rol Apéndice 7: Auditoría profesionales de TI Competencias
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Introducción 1. Declaraciones de Prácticas de la Educación Internacional (IEPS) ayudan a los organismos
miembros de la IFAC en la aplicación de buenas prácticas generalmente aceptadas en la
educación y el desarrollo de los contadores profesionales. 2. IES 2, Contenido de los Programas de Formación en Contaduría profesionales,
Prescribe el contenido de conocimiento de los programas de educación contables
profesionales que los candidatos necesitan adquirir para calificar como contadores
profesionales. IEPS 2 proporciona orientación para los organismos miembros de la IFAC
y otros educadores en la aplicación de IES 2 en relación con el componente de
conocimientos informáticos de los programas de educación de contabilidad profesional
de precalificación. 3. Esta IEPS también proporciona una guía para los organismos miembros de la IFAC en la
implementación de IES 7, Desarrollo profesional continuo: un programa de aprendizaje permanente y desarrollo
continuo de la competencia profesional, Y IES 8, Requisitos de competencia para los
profesionales de la auditoría, En relación con el futuro desarrollo de los conocimientos
de TI y competencias post-calificación. 4. La Junta Internacional de Contabilidad Educación Estándares (IAESB) reconoce (a) la
gran diversidad de la cultura, el desarrollo, el lenguaje y los sistemas educativos, legales
y sociales en los países de los organismos miembros de la IFAC, (b) la gran variedad de
funciones de los contadores realizan, y (c) que los organismos miembros de la IFAC se
encuentran en diferentes etapas en el desarrollo de sus programas de educación
profesional de contabilidad pre-y post-calificación. La orientación proporcionada en el
IEPS 2 está destinado a ayudar a todos los organismos miembros de la IFAC en la
implementación de IES 2, pero, al hacerlo, se tendrán en cuenta los factores ambientales
descritos en el presente apartado.
Definiciones 5. Los siguientes términos utilizados en este IEPS se definen en el Framework for
International Declaraciones de Educación:
Evaluación-todas las formas de pruebas de competencia profesional, ya sea por escrito o
de otro modo, incluyendo exámenes, llevado a cabo en cualquier momento durante todo
el proceso de aprendizaje.
Candidate-cualquier individuo que está inscrito para la evaluación como parte de un
profesional programa de educación de la contabilidad.
Capacidades-los conocimientos profesionales; habilidades profesionales; y valores
profesionales, la ética y las actitudes necesarias para demostrar su competencia.
En competenciasser capaz de realizar una función de trabajo a un estándar definido, con
referencia a entornos de trabajo reales.
El desarrollo profesional continuo (DPC)actividades-aprendizaje para desarrollar y el
mantenimiento de las capacidades de los contadores profesionales para llevar a cabo de
manera competente dentro de sus entornos profesionales.
Educación: un proceso sistemático destinado a desarrollar el conocimiento, las
habilidades y la otra capacidades en los individuos. Incluye formación.
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Aprendizaje: una amplia gama de procesos mediante los cuales un individuo adquiere
capacidades.
Mentor contadores -Professional que son responsables de orientar y ayudar a los alumnos
y para ayudar en el desarrollo de competencias de los alumnos.
Poscalificaciónperíodo -el después de la calificación como miembro individual de un
IFAC organismo miembro.
Experiencia Práctica- Experiencia de trabajo, llevado a cabo por un aprendiz o un
cualificado contador profesional que es relevante para el trabajo de los contadores
profesionales. El programa de la experiencia permite el desarrollo de los individuos de la
competencia profesional (incluido el comportamiento profesional) en el lugar de trabajo y
proporciona un medio por el cual las personas pueden demostrar la consecución de la
competencia profesional en el lugar de trabajo.
Pre-calificaciónperíodo -el antes de la calificación como un miembro individual de un
IFAC organismo miembro.
Contador profesionalpersona: una que es miembro de un organismo miembro de la
IFAC.
Calificación-qualification como contador profesional significa, en un punto dado en el
tiempo, un individuo se considera que ha cumplido y sigue cumpliendo, los requisitos
para su reconocimiento como un contador profesional.
Studentun individuo después de un curso de estudio, incluyendo un aprendiz. En el
contexto de educación profesional, un estudiante es una empresa individual un curso o un
programa de estudio se consideran necesarios para la educación de los profesionales de la
contabilidad, ya sea general o de carácter profesional.
Traineeempresa individual -an experiencia laboral pre-calificación y formación en el
lugar de trabajo.
Entrenamiento-pre- y post-calificación de actividades educativas, en el contexto de la
lugar de trabajo, dirigido a traer un estudiante o profesional de la contabilidad a un nivel
acordado de la competencia profesional.
El siguiente término que se utiliza en este IEPS se define en el IES 8, Requisitos de
competencia para Profesionales de Auditoría:
Profesional de Auditoría: un contador profesional que tiene la responsabilidad, o ha sido
responsabilidad delegada, de las sentencias más importantes en una auditoría de
información financiera histórica.
Alcance y estructura del IEPS 2 6. En la aplicación de las IES, los organismos miembros de la IFAC deben asegurarse de
que los candidatos poseen el general necesaria de TI y TI controlan los conocimientos y
competencias necesarios para la calificación. Orientación al respecto se detallan en la
Sección 1 del IEPS 2, y se apoya en los apéndices 1, 2 y 3 Estos contienen materia que
los organismos miembros de la IFAC pueden incluir en el componente de conocimientos
informáticos de los programas de educación contables profesionales de precalificación,
según corresponda.
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
7. Además, se espera que todos los candidatos, para la calificación como contador
profesional, tener un conocimiento y comprensión de por lo menos una de las tres
funciones establecidas en el IES 2 (gerente, evaluador y diseñador de sistemas de
información), o una combinación de éstos roles. Sección 1 de este IEPS ofrece
orientación sobre buenas prácticas en estos roles, con el apoyo de los Anexos 4, 5 y 6
Estos contienen elementos de competencia que los organismos miembros de la IFAC
pueden incluir en el componente de conocimientos informáticos de los programas de
educación de contabilidad profesional de precalificación. 8. La sección 1 del IEPS 2 también proporciona una guía de buenas prácticas para los
organismos miembros de la IFAC sobre la enseñanza y la evaluación de TI en la fase de
pre-calificación. 9. Sección 2 del IEPS 2 orienta a los organismos miembros de la IFAC sobre la
implementación de IES 7, en relación con el desarrollo posterior a la calificación de los
conocimientos informáticos y competencias. 10. El IAESB no es capaz de proporcionar una guía detallada para cada posible papel llevado
a cabo por un contador profesional. Organismos miembros de IFAC pueden encontrar
algunos o todos los elementos de competencia establecidas en los Anexos 4, 5 y 6 útil, sin
embargo, en el desarrollo de los requisitos de DPC para los contadores profesionales. 11. Sección 3 del IEPS 2 orienta a los organismos miembros de la IFAC sobre la
implementación de IES 8, en relación con la educación y la evaluación de los
profesionales de la auditoría. Organismos miembros de IFAC pueden encontrar algunos o
todos los elementos de competencia establecidos en el Apéndice 7 útil para desarrollar el
componente de TI de un programa de educación para los profesionales de la auditoría. 12. Los contadores profesionales pueden con una formación más especializada, el trabajo, en
áreas relacionadas con TI más complejos, tales como el diseño de sistemas de
información, la información de administración de sistemas, y la evaluación de sistemas
de control e información. IEPS 2 no prescribe ni el conocimiento específico de TI y
competencias que dichos especialistas puedan necesitar. En él se establecen los
conocimientos y habilidades de los contadores profesionales pueden requerir (a) para
formular las preguntas que deben ser respondidas por los especialistas como el auditor de
TI, y (b) para entender los resultados de las actividades de dichos especialistas.
Sección 1 - Pre-Calificación de conocimiento de TI y de capacidad de
Requisitos Información general 13. En la aplicación de los requisitos del IES 2 (28 párrafo) los organismos miembros de la
IFAC deben incluir cinco áreas temáticas y competencias:
(a) conocimientos generales de TI;
(b) Control de TI el conocimiento;
(c) IT competencias de control;
(d) Competencias de los usuarios de TI; y
(e) Uno de, o una mezcla de las competencias de los roles de administrador, evaluador
o diseñador de sistemas de información. 14. Los organismos miembros de la IFAC establecerán criterios detallados para el
conocimiento y la comprensión en estas áreas, según corresponda a su entorno, pero al
hacerlo deben considerar las directrices contenidas en IEPS 2.
15. Las áreas temáticas y competencias (a) a (d) anteriores contienen el conocimiento común
de TI y competencias requeridos por todos los profesionales de la contabilidad, en el
punto de la calificación. Orientación sobre el contenido de un programa de formación
profesional en contaduría precalificación en esta zona se da en los párrafos 17 a 24 infra. 16. Área de Competencia (e) anterior requiere que los contadores profesionales, en el punto
de la calificación, para tener un conocimiento y comprensión de por lo menos uno de los
roles de administrador, evaluador y / o diseñador de sistemas de información, o una
combinación de estos roles. Orientación sobre el contenido de un programa de formación
profesional en contaduría precalificación en relación con estos roles se da en los párrafos
25 a 34 infra.
TI áreas de estudio y Competencias Conocimiento general de las TI 17. Con el fin de que los candidatos demuestren conocimiento y la comprensión en esta
materia, que tienen que demostrar su capacidad para explicar, describir o discutir una
serie de temas relacionados con el conocimiento general de TI. Los organismos
miembros de la IFAC deben considerar la inclusión, como parte del componente de TI de
una pre-cualificación de educación profesional de la contabilidad, los temas que figuran
en la Tabla 1 al dorso:
Tabla 1: Conocimiento general de los temas de TI
Competencias Temas
Estrategia de Tecnología de la Información (Tema 1 del apéndice 1) Los candidatos pueden explicar, describir o
discutir Estrategia empresarial y la visión
la importancia de alinear la estrategia de TI con Entorno de TI actual y futuro
estrategia de negocio. La planeación estratégica de Gobernabilidad en curso y los resultados de la vigilancia
Tecnología de la Información Arquitectura (Tema 2 del apéndice 1) Los candidatos pueden explicar, describir o
discutir Conceptos de los sistemas generales cómo la arquitectura de TI se refiere a la entidad
de Procesamiento de transacciones en los sistemas de negocio
modelo de negocio. Los componentes de hardware Software Protocolos, normas y tecnologías de apoyo Métodos de organización de datos y de acceso Profesionales de TI
TI como un habilitador de procesos de negocio (Tema 3 del apéndice 1) Los candidatos pueden explicar, describir o
discutir Las partes interesadas y sus necesidades cómo los impactos de TI en el modelo de negocio
y Modelos de negocio de la entidad
procesos de negocio y los riesgos asociados. Los riesgos y oportunidades relacionados con IT
Impacto de las TIC en los modelos de negocio, procesos de la
entidad y soluciones
Sistemas de Adquisición / Proceso de Desarrollo (Tema 4 del apéndice 1) Los candidatos pueden explicar, describir o
discutir Sistemas de adquisición / desarrollo fases del ciclo de vida, las
tareas
las etapas de la adquisición de sistemas y Estudios de investigación y de viabilidad
proceso de desarrollo y comprender el papel El análisis de requerimientos y el diseño inicial
del contador dentro de ella. El diseño de sistemas, selección, adquisición / desarrollo Implementación de Sistemas Programa de mantenimiento y sistemas de cambios
La gestión de proyectos, planificación de proyectos, control de
proyectos métodos y normas
Gestión de Tecnologías de la Información (Tema 5 del apéndice 1) Los candidatos pueden explicar, describir o
discutir: Organización de TI
(A) cómo se gestiona dentro de una organización, Gestión de las operaciones de TI, la eficacia y la eficiencia con un enfoque en los sistemas de contabilidad,
(b) Gestión de activos de TI
monitoreo del desempeño, y (c) el cambio El control de cambios, actualizaciones y gestión de problemas
gestión y los procedimientos para la actualización Gestión de la seguridad de TI
hardware y software. La supervisión del rendimiento y el control financiero de TI recursos Software para uso profesional
Comunicación y TI (Tema 6 del apéndice 1) Los candidatos pueden explicar, describir o
discutir de TI, Conceptos generales de la comunicación de TI
y los beneficios y riesgos de TI, en relación con Redes y datos electrónicos de transferencia
comunicación. Los riesgos en la comunicación con el apoyo de TI
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES 18. Apéndice 1, basado en el cuadro 1, se exponen con más detalle la materia para cada uno
de los temas incluidos en la tabla. Este Apéndice no pretende ser prescriptivo; que
pretende ser de más ayuda a los organismos miembros de la IFAC en el desarrollo del
componente de TI de un programa de educación profesional de la contabilidad pre-
calificación. IT Control de Conocimiento 19. Con el fin de que los candidatos demuestren conocimiento y la comprensión en esta
materia, que tienen que demostrar su capacidad para explicar, describir o discutir una
serie de temas de control de TI de conocimiento. Los organismos miembros de la IFAC
deben considerar la inclusión, como parte del componente de TI de una educación
profesional de la contabilidad pre-calificación, los siguientes temas:
IT entornos de control interno;
Objetivos de TI;
Eventos de riesgo de TI;
Las evaluaciones de riesgos de TI;
Respuestas a los riesgos de TI;
IT actividades de control;
Información y comunicación en relación con las TI; y
Monitoreo en relación con TI.
20. Apéndice 2, con base en el párrafo 19 supra, se exponen con más detalle la materia objeto
de cada uno de los temas anteriores. Este Apéndice no pretende ser prescriptivo; que
pretende ser de más ayuda a los organismos miembros de la IFAC en el desarrollo del
componente de TI de un programa de educación profesional de la contabilidad pre-
calificación. Competencias de control de TI 21. Los candidatos deben demostrar una serie de competencias de control de TI. Estos son
los más propensos a ser desarrollado a través de un período de experiencia práctica. Los
organismos miembros de la IFAC deben considerar la inclusión, como parte del
componente de TI de un programa de educación profesional de la contabilidad pre-
calificación, los siguientes temas:
Criterios de control adecuados para el análisis y la evaluación de los controles;
El ambiente de control interno de TI;
Objetivos seleccionados de TI;
Eventos de TI identificados;
Riesgos de TI de evaluación;
Respuestas a los riesgos de TI seleccionados;
IT actividades de control;
Información y comunicación en relación con las TI;
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
El proceso de monitoreo y acciones adoptadas en relación con las TI;
La aplicación de sistemas de TI / herramientas apropiadas para los negocios /
contable
problemas;
Comprensión de los sistemas de negocios y contabilidad; y
La aplicación de controles para sistemas personales.
22. Apéndice 3, con base en el párrafo 21 supra, expone en más detalle los elementos de
competencia para cada uno de los temas anteriores. Este Apéndice no pretende ser
prescriptivo; que pretende ser de más ayuda a los organismos miembros de la IFAC en el
desarrollo del componente de TI de un programa de educación profesional de la
contabilidad pre-calificación. Competencias IT usuario 23. Los candidatos deben demostrar una serie de competencias de los usuarios de TI. Estos
son los más propensos a ser desarrollado a través de un período de experiencia práctica.
Tres grandes áreas de competencia en relación con la función de usuario se exponen en el
IES 2 (párrafo 32).
(a) Aplicar sistemas de TI adecuados y herramientas a los problemas empresariales y
contables;
(b) Demostrar una comprensión de los sistemas de negocios y contabilidad; y
(c) Aplicar controles a los sistemas informáticos personales. 24. Estos se pueden demostrar por la capacidad de los candidatos para el ejercicio de su
trabajo utilizando los sistemas y herramientas informáticas adecuadas. Gerente de Sistemas de Información Rol 25. Los candidatos que se concentran en el gestor de rol sistemas de información necesitan
tener un conocimiento y comprensión de (pero no necesariamente en Proficiency) los
siguientes temas:
La gestión de la estrategia de TI de la entidad;
Gestión de una organización de TI;
La gestión de la eficacia y eficiencia de las operaciones de TI;
Mantener el control financiero de las TI;
La gestión de los controles de TI;
Sistemas de Gestión de la adquisición, el desarrollo y la ejecución; y
La gestión del cambio de sistemas y gestión de problemas relacionados.
26. El conocimiento y la comprensión se evidencian en la capacidad del candidato para (a)
describir o explicar algunos o todos los temas anteriores y su importancia en un entorno
empresarial relevante, y (b) participar de manera efectiva en una parte o todo lo anterior
como parte de un equipo o bajo supervisión. 27. Apéndice 4, con base en el párrafo 25 supra, expone en más detalle los elementos de
competencia para cada uno de los temas anteriores. Este Apéndice no pretende ser
prescriptivo; se pretende a ser de más ayuda a los organismos miembros de la IFAC en el
desarrollo del componente de TI de un programa de educación profesional de la
contabilidad pre-calificación
. Evaluador de Sistemas de Información Rol 28. Los candidatos que se concentran en el papel de evaluador de sistemas de información
necesitan tener un conocimiento y comprensión de (pero no necesariamente en
Proficiency) los siguientes temas:
Planificación de la evaluación de sistemas;
La evaluación de los sistemas; y
Comunicar los resultados de las evaluaciones y el seguimiento.
29. El conocimiento y la comprensión se evidencian en la capacidad del candidato para (a)
describir o explicar algunos o todos los temas anteriores y su importancia en un entorno
empresarial relevante, y (b) participar de manera efectiva en una parte o todo lo anterior
como parte de un equipo o bajo supervisión. 30. Apéndice 5, con base en el párrafo 28 supra, expone en más detalle los elementos de
competencia para cada uno de los temas anteriores. Este Apéndice no pretende ser
prescriptivo; que pretende ser de más ayuda a los organismos miembros de la IFAC en el
desarrollo del componente de TI de un programa de educación profesional de la
contabilidad pre-calificación. Diseñador de Sistemas de Información Rol 31. Los candidatos que se concentran en el diseñador de rol sistemas de información
necesitan tener un conocimiento y comprensión de (pero no necesariamente en
Proficiency) los siguientes temas:
Analizar y evaluar el papel de la información en los procesos de negocio de la
entidad y la organización;
La aplicación de métodos de gestión de proyectos;
La aplicación de los sistemas de investigación y de los métodos de iniciación del
proyecto;
La aplicación de los requisitos del usuario y determinar los métodos de diseño
iniciales;
La aplicación de diseño de sistemas detallados y métodos de adquisición /
desarrollo;
La aplicación de los métodos de implementación de sistemas; y
La aplicación de mantenimiento de los sistemas y métodos de gestión del cambio.
32. El conocimiento y la comprensión se evidencian en la capacidad del candidato para (a)
describir o explicar algunos o todos los temas anteriores y su importancia en un entorno
empresarial relevante, y (b) participar de manera efectiva en una parte o todo lo anterior
como parte de un equipo o bajo supervisión. 33. Apéndice 6, basado en el párrafo 31 supra, expone en más detalle los elementos de
competencia para cada uno de los temas anteriores. Este Apéndice no pretende ser
prescriptivo; que pretende ser de más ayuda a los organismos miembros de la IFAC en el
desarrollo del componente de TI de un programa de educación profesional de la
contabilidad pre-calificación.
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Papel Mixto 34. El IAESB reconoce que, en muchos entornos, las tareas realizadas por los estudiantes y
los contadores profesionales pueden no estar en sólo uno de los tres roles (director,
evaluador y / o diseñador de sistemas de información) se describe anteriormente.
Organismos miembros de IFAC pueden, por lo tanto, optar por combinar algunos de los
temas, temas y elementos de competencia que figuran en los apéndices de este IEPS para
reflejar el papel o la ocupación de parte o la totalidad de sus miembros en el punto de la
calificación. Por ejemplo, una institución miembro puede combinar algunas de estas
competencias para crear un conjunto de competencias relacionadas con el papel de un
director de proyecto de TI, como se ilustra en la Tabla 2 a continuación:
Tabla 2: Ejemplo de TI Proyecto Competencias gerenciales
Los candidatos pueden (a) describir o explicar algunos o todos de los siguientes,
y su importancia en un entorno empresarial relevante, y (b) participar de manera
efectiva en todos o algunos de estos como parte de un equipo o bajo supervisión: El papel de la información en los procesos de negocio de la entidad y la
organización
Identificación; de las necesidades del negocio y de los usuarios relacionados
con las TI;
Las investigaciones y los estudios de viabilidad;
Proyecto de métodos y enfoques de gestión;
Gestión del presupuesto del proyecto (s), línea de tiempo (s) y el personal;
Sistemas de adquisición, desarrollo e implementación;
Cambio de sistemas, gestión de problemas y gestión de riesgos;
Instalación, implementación y pruebas de sistemas de TI; y
Evaluación de la eficiencia y eficacia de los sistemas de TI y los
resultados del proyecto.
Enseñanza y Evaluación de la TI Enseñanza 35. Los organismos miembros de la IFAC deben considerar las formas en que el componente
de TI de un programa de educación profesional de la contabilidad pre-calificación se
puede integrar con los otros componentes de este tipo de programas requeridos por el IES
2, es decir, la contabilidad, las finanzas y el conocimiento relacionado, y el conocimiento
organizacional y de negocios. Por ejemplo:
La cobertura de algunos aspectos de los sistemas empresariales informatizados
podría integrarse dentro de un curso de contabilidad financiera;
La cobertura de algunos aspectos de los sistemas de información de gestión podría
integrarse dentro de un curso de contabilidad de gestión; y
La cobertura de algunos aspectos del control interno en un entorno informático
podría integrarse dentro de un curso de auditoría.
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
36. El desarrollo de los conocimientos de TI y la competencia implicará típicamente una
combinación de educación formal (formación presencial, o similar), la formación basada
en ordenador, y la formación en el puesto de trabajo. 37. En términos de educación formal en TI, los organismos miembros de la IFAC pueden
considerar el uso de estudios de casos, simulaciones, interacciones con profesionales con
experiencia y técnicas similares para mejorar la presentación del tema y para ayudar a los
estudiantes a desarrollar una comprensión de las implicaciones prácticas de los
conocimientos de TI teórico. 38. Organismos miembros de IFAC pueden considerar sus requisitos de experiencia práctica
con el objetivo de incorporar, en su caso, todas o algunas de las áreas temáticas de
conocimiento de TI y de las competencias descritas en este IEPS. Evaluación 39. Los organismos miembros de la IFAC también deben considerar cómo el componente de
tecnología de la información de un programa de enseñanza de la contabilidad pre-
calificación se puede evaluar de manera efectiva. Una variedad de técnicas de evaluación
se puede considerar, incluyendo pero no limitado a:
Las pruebas y exámenes de conocimientos informáticos, ya sea independiente o
integrado con las pruebas y exámenes de otros componentes del programa de
enseñanza de la contabilidad, incluyendo las pruebas objetivas (por ejemplo,
preguntas de opción múltiple) y ya, preguntas de tipo ensayo o estudios de casos de
mini;
Estudios de casos y otras simulaciones de los lugares de trabajo; y
Evaluación del Mentor de la capacidad y competencia alumnos.
40. Cualquiera que sea la forma (s) de la evaluación se utilizan para evaluar los
conocimientos de TI de los candidatos, los organismos miembros de la IFAC deben
considerar si la evaluación (s) incluye la cobertura suficiente de conocimiento de TI y la
aplicación práctica. 41. Cuando las pruebas y exámenes de conocimientos de TI se integran con las pruebas y
exámenes de otros componentes de los organismos miembros de la IFAC precalificación
del programa de educación de contabilidad debe considerar si el peso que se le da es
suficiente.
Sección 2 - Post-Calificación IT conocimiento y competencia Requisitos
Información general 42. Esta sección del IEPS 2 orienta a los organismos miembros de la IFAC en la
implementación de IES 7 en relación con el futuro desarrollo de conocimientos
informáticos y competencias después de la calificación. IES 7 requiere contadores
profesionales para desarrollar y mantener las habilidades y competencias relevantes para
su trabajo. 43. Dada la gran diversidad de funciones desempeñadas por los contadores profesionales, la
IAESB (y los organismos miembros de la IFAC) no son capaces de proporcionar una
guía detallada para cada papel posible. Las siguientes secciones tratan de conocimiento y
competencia requisitos posteriores a la calificación de cada una de las funciones
establecidas en la Sección 1 de este IEPS. En el establecimiento de requisitos de DPC, los
organismos miembros de la IFAC pueden considerar algunas o todas de las directrices
establecidas en la presente sección de esta IEPS.
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Post-Titulación Conocimiento de TI y Competencias Gerente de Sistemas de Información Rol - Post-Qualification 44. Los contadores profesionales que se concentran en el gestor de rol sistemas de
información necesitan tener un conocimiento y comprensión de todos o algunos de los
siguientes temas:
La gestión de la estrategia de TI de la entidad;
Gestión de una organización de TI;
La gestión de la eficacia y eficiencia de las operaciones de TI;
Mantener el control financiero de las TI;
La gestión de los controles de TI;
Sistemas de Gestión de la adquisición, el desarrollo y la ejecución; y
La gestión del cambio de sistemas y gestión de problemas.
45. El conocimiento y la comprensión se evidencian por la capacidad del contador
profesional para llevar a cabo todas o algunas de las anteriores en un entorno empresarial
relevante. 46. Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de
competencia establecidos en el apéndice 4 útiles en el desarrollo de los requisitos de DPC
para los contadores profesionales. Evaluador de Sistemas de Información Rol - Mensaje de Calificación 47. Los contadores profesionales que se concentran en el papel de evaluador de sistemas de
información necesitan tener un conocimiento y comprensión de todos o algunos de los
siguientes temas.
Planificación de la evaluación de sistemas;
La evaluación de los sistemas; y
Comunicar los resultados de las evaluaciones y el seguimiento.
48. El conocimiento y la comprensión se evidencian por la capacidad del contador
profesional para llevar a cabo todas o algunas de las anteriores en un entorno empresarial
relevante. 49. Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de
competencia establecidos en el apéndice 5 útiles en el desarrollo de los requisitos de DPC
para los contadores profesionales. Diseñador de Sistemas de Información Rol - Post-Qualification 50. Los contadores profesionales que se concentran en el diseñador de rol sistemas de
información necesitan tener un conocimiento y comprensión de todos o algunos de los
siguientes temas:
Analizar y evaluar el papel de la información en los procesos de negocio de la
entidad y la organización;
La aplicación de métodos de gestión de proyectos;
La aplicación de los sistemas de investigación y de los métodos de iniciación del
proyecto;
La aplicación de los requisitos del usuario y determinar los métodos de diseño
iniciales;
La aplicación de diseño de sistemas detallados y métodos de adquisición /
desarrollo;
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
La aplicación de los métodos de implementación de sistemas; y
La aplicación de mantenimiento de los sistemas y métodos de gestión del cambio.
51. El conocimiento y la comprensión se evidencian por la capacidad del contador
profesional para llevar a cabo todas o algunas de las anteriores en un entorno empresarial
relevante. 52. Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de
competencia que figuran en el apéndice 6 útil en el desarrollo de los requisitos de DPC
para los contadores profesionales.
Sección 3 - TI conocimientos y competencias Requisitos para Profesionales de
Auditoría Conocimiento de TI y Competencias para Profesionales de Auditoría 53. IES 8 (párrafos 63 y 64) establece que la competencia debe evaluarse antes de que una
persona asume el papel del profesional de la auditoría. IES 8 (párrafo 40) prescribe el
contenido de conocimiento de la zona objeto de la información para la educación de los
profesionales de la auditoría. Esto debe incluir:
a) sistemas de tecnología de la información para la contabilidad y la información
financiera, incluyendo temas de actualidad relevantes y desarrollos; y
b) marcos para la evaluación de los controles y la evaluación de los riesgos en materia
de contabilidad y sistemas que sean procedentes para la auditoría de información
financiera histórica de informes. 54. Esta sección del IEPS 2 orienta a los organismos miembros de la IFAC en la
implementación de IES 8 en relación con el conocimiento específico de TI y las
competencias necesarias de un Profesional de Auditoría. El conocimiento de TI y las
competencias en esta sección se han extraído de los conocimientos y competencias
pertinentes pre-calificación se refiere al principio de este comunicado la práctica y los
adapta al contexto específico de la auditoría de información financiera histórica. 55. Los organismos miembros de la IFAC, en el desarrollo del área temática de la
información para la educación de los profesionales de la auditoría, pueden considerar la
inclusión de los siguientes temas:
Evaluar el entorno general de control de TI de una entidad;
Planificación de la contabilidad financiera y presentación de informes de evaluación de
sistemas;
La evaluación de la contabilidad financiera y los sistemas de información; y
Comunicar los resultados de las evaluaciones y el seguimiento. 56. Apéndice 7 se establece una serie de elementos de competencia basado en los temas
anteriores que Organismos miembros de IFAC pueden considerar en el desarrollo de la materia de TI
para la educación de los profesionales de la auditoría. Este apéndice no pretende ser
prescriptivo. 57. Los organismos miembros de la IFAC también pueden encontrar algunos o todos los
elementos de competencia establecidos por auditores profesionales en el Apéndice 7 y del
evaluador de los Sistemas de Información en el Apéndice 5 útiles en el desarrollo de los
requisitos de DPC para el Profesional de Auditoría.
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Apéndice 1
Conocimiento general de los temas de TI Apéndice 1 se basa en el cuadro 1 de este IEPS. En él se establecen, con más detalle, el tema
para el conocimiento general de TI en la materia que pueden ser de ayuda a los organismos
miembros de la IFAC en desarrollo el componente de tecnología de la información de los
programas de educación de contabilidad. Este apéndice no pretende ser prescriptivo. Tema 1: Estrategia de Tecnología de la Información
Los candidatos pueden explicar, describir o discutir la estrategia de la empresa y la visión
Cobertura tema principal Objeto
Empresarial interna y externa Enfoque de negocios de la entidad
cuestiones Posición de la entidad dentro de su industria Relación de la estrategia de TI y la estrategia de negocios Dinámicas operacionales que influyen en el negocio Los procesos de negocio y su relación con el plan estratégico
Factores que afectan a TI La flexibilidad de los cambios en la tecnología o de negocios La velocidad del mercado Los requisitos legales, reglamentarios y de garantía Las unidades de negocio (clientes, mercados, industrias) Presupuestos
Requisitos de nivel de servicio y operacionales: la disponibilidad, la
escalabilidad, la seguridad,
la integridad, la extensibilidad, facilidad de mantenimiento, capacidad de
gestión
Los candidatos pueden explicar, describir o discutir el entorno de TI actual y futuro
Cobertura tema principal Objeto Estado actual de la utilización de
entidad de TI Infraestructura
para apoyar los procesos de negocio Software Gente Procedimientos y controles Conocimiento Datos
Los riesgos de TI y oportunidades Tendencias, cuestiones preocupaciones en el entorno actual La alineación del negocio y de TI El cumplimiento de los acuerdos de nivel de servicio / objetivos Capacidades de capacidad y rendimiento Actitudes de las partes interesadas Las preocupaciones políticas y sociales relacionados con TI
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir planificación estratégica de TI Cobertura tema principal Objeto Imagine el futuro estatuto de Comunicación de la entidad Factores críticos de éxito, medidas apropiadas sistemas de las partes
interesadas estrategia Sourcing Alinear la estrategia de TI con futuro Metas y objetivos de la gerencia de TI estrategia de negocios Viabilidad general y alcance Restricciones comerciales (calidad, tiempo, costo) Planes de acción, líneas de tiempo, elementos de transición Aprobación Patrocinador y las partes interesadas
Los candidatos pueden explicar, describir o discutir la gobernanza en curso y los resultados del proceso de
seguimiento
Cobertura tema principal Objeto
Marco para el gobierno de TI Entorno de control / cultura Evaluación de riesgos Políticas y procedimientos Información y comunicación Monitoreo de los controles y riesgos Impacto en IT de conformidad con las normas profesionales y códigos
La medición de resultados Coste-efectividad de los procesos de TI La utilización de la infraestructura de TI Satisfacción de las partes interesadas La productividad del personal Intercambio de conocimientos e información Vínculos entre TI y gobierno de la empresa
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Tema 2: Tecnologías de la Información Arquitectura
Los candidatos pueden explicar, describir o discutir conceptos generales de sistemas Cobertura tema principal Objeto
Naturaleza y tipos de sistemas Teoría general de sistemas, objetivos de los sistemas: • Los sistemas abiertos / cerrados • Bien / mal estructurados • Formal / informal Operacional / táctica / estratégica Procesamiento de transacciones vs. apoyo a la decisión frente operacional
Arquitecturas de sistemas de
información Subsistemas, redes, servidores de clientes, sistemas remotos, sistemas distribuidos,
(componentes y relaciones) instalaciones móviles, hardware (mainframe, servidor, router, estaciones de trabajo,
etc) Redes, sistemas de telecomunicaciones, datos electrónicos de transferencia Software: sistemas de software, software de aplicaciones, los servicios públicos: • Entorno de desarrollo de aplicaciones Organización de datos y métodos de acceso: • Los archivos, tablas, bases de datos, sistemas de gestión de base de datos Los protocolos, estándares, tecnologías de apoyo Los profesionales de TI y las carreras en las organizaciones de TI
Control y realimentación en los
sistemas Objetivos, medidas, el seguimiento, retroalimentación y seguimiento Ciclo de vida de desarrollo de
sistemas Adquisición de Sistemas / fases de desarrollo, tareas: Investigación y estudio de viabilidad El análisis de requerimientos y el diseño inicial Especificación detallada de diseño y / o documentación Instalación de sistemas / aplicación Mantenimiento Gestión de proyectos
Naturaleza y tipos de información Rutina, excepción, ad hoc, predictivo Cuantitativa, cualitativa Transacción documentos, pantallas, informes, mensajes, etc Datos vs. información vs. conocimiento
Los atributos de la información Calidad, pertinencia, fiabilidad, coste Integridad, exactitud, nivel de agregación, la puntualidad, la moneda,
frecuencia, la accesibilidad, la disponibilidad, la autorización, la autenticidad, a la
intimidad, confidencialidad, etc Valor de la Decisión, la ventaja competitiva
Papel de la información dentro de Usuarios: internos, externos
negocio Monitoreo, hallazgo problema, acción, apoyo a las decisiones, etc Teoría de la decisión Fortalezas de procesamiento humano de la información, las limitaciones Comunicación de la información Informes conceptos y sistemas
Tipos de sistemas de negocio Sistemas de Procesamiento de Transacciones (TPS) Sistemas de apoyo a la producción Sistemas de Información Gerencial (MIS)
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir conceptos generales de sistemas Cobertura tema principal Objeto
Sistemas De Gestión Del Conocimiento (KMS) Sistemas de Información Ejecutiva (EIS) Sistemas de Soporte a la Decisión (DSS) Sistemas Expertos (ES), Redes Neuronales (NN)
Los candidatos pueden explicar, describir o discutir el procesamiento de transacciones en los sistemas de
negocio Cobertura tema principal Objeto
Fases de proceso de transacciones La entrada de datos Editar / validación Transmisión Archivo look-ups, cálculos, comparaciones lógicas Actualización del archivo maestro Almacenamiento, conservación de registros, copias de seguridad Contabilidad, control, gestión y presentación de informes Consulta, pista de auditoría, informes ad hoc Prevención de errores, detección, corrección
Modos de procesamiento El procesamiento por lotes El procesamiento de transacciones On-line de procesamiento Procesamiento en tiempo real El procesamiento distribuido Multi-programación, multi-tarea y multi-processing
Los documentos comerciales, la
contabilidad Ingresos / cobrar / recibos
registros, bases de datos, control / Compras / Acreedores / pagos
informes de gestión Inventarios / costo de ventas Activos fijos Planificación de la producción, programación y control Gestión de la distribución, la logística Gestión de proyectos Recursos humanos y nómina La prestación de servicios Logística Tesoro Administración
Los candidatos pueden explicar, describir o discutir los componentes físicos y hardware de un sistema Cobertura tema principal Objeto
Unidades de procesamiento Personal / estación de trabajo / mini / de mainframe / superordenador Stand alone o multi-usuario / red Multi-procesador de frente único procesador Server, la granja de servidores Unidad central de procesamiento (CPU), la memoria principal, etc
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir los componentes físicos y hardware de un sistema Cobertura tema principal Objeto
Bus-líneas, cables, tarjetas de circuitos integrados, micro-código, registros, sistemas de instrucción, etc
Los dispositivos de entrada / salida Teclado, ratón, escáner, identificación por radiofrecuencia (RFID), texto
reconocimiento, reconocimiento de voz, cámara web, tarjeta inteligente, pantalla
pluma, cinta, disco, impresora, escaneo de código de barras, biometría, etc Las unidades de control, tampones, canales, etc
Dispositivos de comunicación de
datos Modem, switch, router, concentrador, puente, monitor, etc Wireless transmisor, receptor, Bluetooth, dispositivos de infrarrojos, etc
Dispositivos de almacenamiento
físico Representación de datos por computadora, la compresión de datos
Cinta, disco, disco compacto memoria de sólo lectura (CD-ROM), de video
digital Los discos (DVD), Storage Area Network (SAN), Network Attached Storage (NAS).
Los candidatos pueden explicar, describir o discutir software
Cobertura tema principal Objeto
Componentes de un software Distinción entre sistemas y software de aplicación
configuración Gestores del flujo de trabajo, middleware y otras utilidades Diseños de software para diversos procesadores Sistemas propietarios Abrir vs.
Sistemas operativos Las interfaces gráficas de usuario Red, cliente / servidor, etc Un solo usuario vs multiusuario La gestión de procesos Gestión de la memoria y de los sistemas de archivos
Sistemas de comunicaciones Monitores de terminales, directorios de red, etc Los protocolos de comunicación
Software de seguridad Autenticación y control de acceso de software El software anti-virus Firewall La detección de intrusiones Herramientas de evaluación de seguridad
Software de utilidad Editor de texto, administrador de directorios, copia de seguridad del archivo /
recuperación, compresión de archivos, etc Software de monitoreo de rendimiento, el software de programación, etc
Lenguajes de programación / Estructuras de control de programa
compiladores El código abierto, las pruebas durante el desarrollo de aplicaciones, la aplicación técnicas de desarrollo como RAPID Especificación de programas, verificación y validación Código de Máquina idiomas / montaje Lenguas de procedimiento frente a no-procesales Criterios de evaluación y selección de idioma Lenguajes orientados a objetos, sistemas de creación multimedia, etc
Ayudas de programación,
interactivo Entorno de desarrollo de aplicaciones
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir software
Cobertura tema principal Objeto
software de programación Herramientas CASE y entorno de programación UML (Unified Modeling Language) Métodos de diseño y desarrollo de programas Pruebas y documentación
Sistemas de gestión de bibliotecas El control de versiones, migración, etc
Sistemas de gestión de datos Sistemas / gestión de discos de cinta Hardcopy / microfichas imágenes / óptico On-line, archivo Los generadores de informes y el software de recuperación de datos Sistemas de gestión de base de datos
Software general aplicación Distinción de software de sistemas La ventaja competitiva Poco a poco frente a toda la organización de desarrollo / integración Paquete vs software a medida Distribuido vs. procesamiento centralizado Computación de usuario final Aplicaciones de Internet / intranet / extranet
E-empresarial propicio software Supply Chain Management (SCM) Customer Relationship Management (CRM) Sales Force Automation (SFA) Gestión de recursos humanos Gestión de activos Planificación de recursos empresariales (ERP) Fabricación (CAD / CAM, CIM) Distribución, logística Integración de Aplicaciones Empresariales (EAI): • Sistemas de comercio electrónico • Folleto, Catálogo, intercambio • Entrada de pedidos (carrito de compras), procesamiento de pagos, cumplimiento Sistemas de gestión del conocimiento: • La creación de conocimiento, capturar, compartir, mantenimiento Información Financiera, XBRL
Los candidatos pueden explicar, describir o discutir protocolos, estándares y tecnologías de apoyo
Cobertura tema principal Objeto
Normas comunes Siete capas OSI Modelo de Referencia: • Terapia física, de enlace de datos, red, transporte, sesión, presentación, Aplicación Common Object Request Broker Architecture (CORBA) Intercambio electrónico de datos (EDI) Protocolo de control de transmisión / protocolo de Internet (TCP / IP) Protocolo de aplicación inalámbrica (WAP)
Protocolos de Internet La conmutación de paquetes
22
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir protocolos, estándares y tecnologías de apoyo Cobertura tema principal Objeto
Uniform Resource Locator (URL) Domain Name Server (DNS) Protocolo de transferencia de archivos (FTP) Protocolo de transferencia de hipertexto (HTTP) Hypertext Markup Language (HTML) Extensible Markup Language (XML) Extensible Business Reporting Language (XBRL) Internet Relay Protocolo Chat (IRC)
Organizaciones de elaboración de
normas Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) Organización Internacional de Normalización (ISO) Open Systems Interconexión (OSI) American National Standards Institute (ANSI) World Wide Web Consortium (W3C) Project Management Institute (PMI) Software Engineering Institute (SEI) Federación Internacional de Contadores (IFAC) XBRL Internacional
Los candidatos pueden explicar, describir o discutir los métodos de organización de datos y de acceso Cobertura tema principal Objeto
Estructuras de datos y archivo Codificación de datos: caracteres, registros, archivos multimedia
organización La precisión de los datos Relaciones de datos: uno-a-uno, uno-a-muchos, muchos-a-muchos Modelado de datos conceptual La normalización de los datos Lógico vs física Entidad-relación diagramación La integridad referencial Estructura de tabla frente a la interfaz de usuario Estructuras distribuidas
Los métodos de acceso Acceso secuencial Acceso directo (al azar) Acceso secuencial indizado
Tipos de archivos de datos Master / transacciones / tablas Array, lista, pila, cola, árbol, índice Base de datos: relacional, de red, jerárquica, orientada a objetos Beneficios del uso de una base de datos
Sistemas de gestión de base de
datos El almacenamiento de datos, el acceso y el intercambio de Características, funciones,
arquitecturas Deshacer / diario El ajuste del rendimiento y métricas Los procedimientos almacenados
Administración de base de datos Definición / documentar los requisitos de la base de datos Estructura de ficheros de esquema diccionario / / datos
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir los métodos de organización de datos y de acceso Cobertura tema principal Objeto
Bases de datos de modelos, sistemas distribuidos
La gestión de documentos Capturar, indexar, almacenar, recuperar, visualizar / imprimir Sistemas de imágenes ópticas
Los candidatos pueden explicar, describir o discutir los profesionales de TI Cobertura tema principal Objeto
Funciones de trabajo Chief Information Officer (CIO) y similar Jefe de la Oficina de Información de Seguridad (CISO) y similar Business Analyst Analista de Sistemas Programador Gerente de Operaciones Administrador de Base de Datos / Data Administrator
Administrador de Base de Conocimiento / Conocimiento Administrador /
Conocimiento Ingeniero Oficial de Seguridad Controlador de Red Bibliotecario Webmaster, Diseñador Web Assuror Calidad
Personal / Formación y desarrollo desarrollo de recursos humanos de
TI Sourcing Las trayectorias profesionales
Organización Estructura de la organización Gobierno de TI
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Tema 3: TI como un habilitador de procesos de negocio
Los candidatos pueden explicar, describir o discutir los interesados y sus requisitos
Cobertura tema principal Objeto
Nivel de servicio de Monitoreo Calidad de servicio
rendimiento frente a nivel de servicio Disponibilidad
acuerdos Tiempo de respuesta Seguridad y controles Integridad Procesamiento Privacidad Remedios Enmendar los acuerdos de nivel de servicio
Los candidatos pueden explicar, describir o discutir los modelos de negocio de la entidad
Cobertura tema principal Objeto
Los modelos de negocio Ingresos Distribución Suministro Mercado Organización Cuestiones legales y reglamentarios
Efectividad de la entidad de Ingresos / cobrar / recibos
procesos de negocio individuales Compras / Acreedores / pagos Inventarios / costo de ventas Activos fijos Planificación de la producción, programación y control Gestión de la distribución, la logística Recursos humanos y nómina La prestación de servicios Logística Tesoro Administración
Marco de los controles Relación entre los controles de usuario, controles de aplicación y controles
generales de TI
Los candidatos pueden explicar, describir o discutir los riesgos y oportunidades
Cobertura tema principal Objeto
Barreras y facilitadores Tecnología
La alineación de los procesos de negocio y de TI con la estrategia
empresarial Business Process Re-engineering (BPR) Estructura y cultura organizacional Liderazgo Recursos humanos Capital
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir los riesgos y oportunidades
Cobertura tema principal Objeto
Legal y Regulatorio
Los candidatos pueden explicar, describir o discutir el impacto de la TI en los modelos de negocio de la
entidad, los procesos y soluciones
Cobertura tema principal Objeto
Las aplicaciones de comercio internet Cuestiones de comercio de Internet y las tendencias Business to Business (B2B) • Cambio, Portal, público / privado de intercambio, EDI, • Autorización de crédito, líneas de alambre (ACH, EFT) Business to Consumer (B2C) Consumer to Consumer (C2C) Negocios con el empleado (B2E) El aprendizaje a distancia; aprendizaje distribuido Gobierno electrónico
Los sistemas empresariales Supply Chain Management (SCM) Customer Relationship Management (CRM) Sales Force Automation (SFA) Gestión de recursos humanos Gestión de activos Planificación de recursos empresariales (ERP) Fabricación (CAD / CAM, CIM) Distribución, logística Integración de Aplicaciones Empresariales (EAI): • Sistemas de comercio electrónico • Folleto, Catálogo, intercambio • Entrada de pedidos (carrito de compras), procesamiento de pagos, cumplimiento Sistemas de gestión del conocimiento: • La creación de conocimiento, capturar, compartir, mantenimiento De Información Financiera, XBRL
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Tema 4: Sistemas de Adquisición y Desarrollo de Procesos
Los candidatos pueden explicar, describir o discutir fases y tareas del ciclo de vida de adquisición y desarrollo
de sistemas Cobertura tema principal Objeto
Enfoques Cascada, espiral, interactivo, creación de prototipos
Efecto de las nuevas técnicas de desarrollo y gestión de las teorías del aprendizaje
formal ciclo de vida de desarrollo de sistemas
Adquisición de las fases de desarrollo
/ Investigación y estudio de viabilidad El análisis de requerimientos y el diseño inicial Especificación detallada de diseño y / o documentación Instalación de sistemas / aplicación Mantenimiento
Normas, métodos y controles Los requisitos de documentación
Principales riesgos y razones para el fracaso de los proyectos de sistemas: por
ejemplo, económicos, técnica, operativa, de comportamiento
Los candidatos pueden explicar, describir o discutir los estudios de investigación y de viabilidad
Cobertura tema principal Objeto
Investigación Análisis de los sistemas existentes; integración de procesos empresariales; de
procesos de negocio
reingeniería
Ámbito de aplicación de los sistemas de información y propuestas necesita, opciones
tecnológicas
Naturaleza y tamaño de la empresa
Estudio de viabilidad Análisis de costo / beneficio
Declaración de los requisitos de aplicación
Análisis de viabilidad
Los candidatos pueden explicar, describir o discutir el análisis de requisitos y diseño inicial
Cobertura tema principal Objeto
Requisitos de usuario elicitación Modos de procesamiento Interfaz de usuario: pantalla, informe, diseño del formulario Bases de datos / archivos / registros La integración con las aplicaciones y sistemas existentes Volumen, escalabilidad, extensibilidad requisitos
Herramientas de Sistema / análisis de
diseño y Análisis estructurado y metodologías de diseño
técnicas Los cuestionarios, entrevistas, análisis de documentos, la observación Diagramas de flujo de datos; modelado entidad-relación, etc Las tablas de decisión y árboles de decisión Computer Aided Software Engineering (CASE) Unified Modeling Language (UML) Los métodos de objeto
Diseño de procesos, organización de
datos, Arquitectura de la aplicación
requisitos de software Arquitectura técnica Requisitos de infraestructura: instalaciones, hardware, redes
Requisitos de control Disponibilidad, seguridad / privacidad, integridad, capacidad de mantenimiento Los candidatos pueden explicar, describir o discutir los sistemas de diseño, selección, adquisición y desarrollo
27
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Cobertura tema principal Objeto
Infraestructura y software La selección de hardware, instalaciones, redes
servicios La selección de paquetes de software La selección de proveedores / proveedores / prestadores de servicios Acuerdos de nivel de servicio Fideicomiso acuerdos Consideraciones de Contratación / leasing / concesión de licencias
Desarrollo de software Desarrollo de aplicaciones de entorno (lenguajes de programación /
compiladores, etc)
Ayudas de programación: Estructurado, impulsado por caso, los enfoques
orientados a objetos
El diseño de sistemas Interfaz de usuario: pantalla y diseño de informes Diseño de datos base / archivo; sistemas y la integración de datos de base Pista de auditoría; los flujos de transacciones Interfaces Sistemas y requisitos de carga de transacción de red Controles computarizados y de usuario Enfoque de las pruebas de aceptación
Documentación Declaración de los requisitos técnicos Manuales de usuario y operaciones
Los candidatos pueden explicar, describir o discutir la implementación de sistemas
Cobertura tema principal Objeto Plan de implementación de
Sistemas Requisitos de gestión del cambio Formación de usuarios La aceptación del usuario Sistemas de puesta en marcha La conversión de datos La gestión del riesgo Los procedimientos de operación y recuperación Documentación
Instalar / desplegar sistemas Instalar / desplegar componentes: infraestructura, software / Procedimientos y controles de operador de usuario Reclutar personal / tren
Las pruebas de aceptación Enfoque de pruebas de aceptación: • Identificar los recursos necesarios • Desarrollar escenarios de pruebas de alto nivel • Relacionar a los requisitos funcionales y técnicos de arquitectura / Herramientas y apoyo: • Herramientas de pruebas automatizadas • Entorno de pruebas • Apoyo Los guiones de prueba y datos relacionados Aseguramiento de la calidad / revisión previa a la puesta en práctica
Sistemas de conversión / Requisitos de transformación de datos
cambio Automatizado / Manual
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir la implementación de sistemas Cobertura tema principal Objeto
Consideraciones operacionales (piloto, que corre paralela y que van en directo) Consideración Timing Pruebas La gestión del riesgo Recursos necesarios: • Herramientas de transformación de datos • Entorno de Conversión • Apoyo Las pruebas para asegurar que los datos es completa, precisa y autorizada
Revisión posterior a la
implementación Cumple con los requisitos de negocio Repercusiones para los usuarios, la gestión y el personal Cronograma del proyecto y los recursos (financieros y de personas) consume Beneficios dado cuenta Oportunidades de mejora
Los candidatos pueden explicar, describir o discutir programa de mantenimiento y sistemas de cambios Cobertura tema principal Objeto
Normas de mantenimiento Infraestructura Software Competencias de personal Arquitectura de la información Los procesos de negocio Gestión de versiones Controles de aplicación Controles de autorización Normas sobre documentación y controles Planificación de la migración
Los controles de cambios Custodia; autorización de cambio Controles de cambio de Emergencia Testing y control de calidad
Los candidatos pueden explicar, describir o discutir la gestión de proyectos, planificación de proyectos,
métodos de control de proyectos y normas
Cobertura tema principal Objeto
Inicio del proyecto Patrocinio y financiación de proyectos Las partes interesadas Términos de referencia Aplicar herramientas de gestión de proyectos y técnicas
Planificar el proyecto Ámbito de aplicación, objetivos y resultados Estrategia para alcanzar los objetivos y resultados Cronograma del proyecto, incluyendo la secuencia de tareas e hitos Recursos y presupuestos Los estándares de calidad que se utilizarán para evaluar el proyecto
29
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir la gestión de proyectos, planificación de proyectos,
métodos de control de proyectos y normas
Cobertura tema principal Objeto
Las necesidades de comunicación de todos los interesados en el proyecto Bienes y / o servicios que serán necesarios para completar el proyecto
Enfoque de gestión de riesgos en la Riesgo de gestión de proyectos
proyecto El riesgo de negocio
Ejecutar el plan del proyecto Asegurar: Los bienes y servicios son seleccionados y contratados, según se requiera Se entienden las normas de calidad El personal está debidamente capacitado y gestionados Estrategia de comunicación Definido
Controlar el proyecto Controlar y coordinar los cambios a través del proyecto Gestionar el presupuesto del proyecto
Asegúrese de resultados cumplen con los estándares de calidad e identificar
métodos para rectificar cualquier problemas señalados
Rendimiento de los informes del proyecto y calendario revisado, según sea
necesario Asegurar una gestión eficaz del riesgo Mitigación de riesgos monitor Identificar nuevos riesgos y plan de cambio en consecuencia Identificar cuestiones, la escalada y el proceso de resolución
Completar el proyecto La comunicación de las partes interesadas y sign-off Las partidas abiertas Revisión posterior a la implementación
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Tema 5: Gestión de las Tecnologías de la Información
Los candidatos pueden explicar, describir o discutir la organización de TI
Cobertura tema principal Objeto
Políticas de TI, procedimientos y Proceso de crear y modificar la organización de TI metodologías Proceso para mantener la documentación La alineación con el plan estratégico de la entidad
Organización de TI para hacer frente a la infraestructura, software, personas,
procedimientos y
datos
TI políticas de recursos humanos Evaluación de Habilidades La evaluación del desempeño Las descripciones de trabajo Entrenamiento y certificaciones
Reclutamiento y retención
Los candidatos pueden explicar, describir o discutir la gestión de operaciones de TI y de su eficacia y
eficiencia
Cobertura tema principal Objeto
Procesos de gestión de recursos Adquisición de recursos utilizado para mantener la
organización Procedimientos de apoyo en curso
eficiencias Mantenimiento de las actualizaciones y mejoras
Relación de infraestructura para El desarrollo de las prioridades operativas aplicaciones y necesidades de los
usuarios Compatibilidad de los componentes Capacidad de TI Planificación Impacto de las TIC en los procedimientos / Arquitectura de la información de datos Infraestructura de TI (hardware, instalaciones, redes) de software (sistemas,
aplicaciones, servicios públicos)
Proveedor de servicios de Monitoreo La medición del desempeño (productividad, calidad del servicio)
actividades Servicio de acuerdo de nivel de monitoreo Computación colaborativa Los sistemas distribuidos EDI y el comercio electrónico
Servicios externalizados (ISPs, ASPs, etc)
Los candidatos pueden explicar, describir o discutir la gestión de activos
Cobertura tema principal Objeto
Ciclo de vida de activos Adquisición Cambiar
Jubilación
Gestión de activos y control Inventario de TI
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir la gestión de activos
Cobertura tema principal Objeto
Los contratos y licencias y las cuestiones de propiedad intelectual Propiedad de los datos, problemas de fiabilidad y privacidad Transporte y almacenamiento de datos transfronteriza Documentación de proveedor de servicio Privacidad
Documentación del usuario, la formación continua y el usuario final soporte
Los candidatos pueden explicar, describir o discutir el control de cambios y gestión de problemas
Cobertura tema principal Objeto
La segregación de los entornos Tres ambientes: • Desarrollo • Prueba • Producción Mecanismos de transporte Procesos de aceptación Los procedimientos de autorización
El seguimiento y la tala
Técnicas de control de cambios Análisis de impacto Autorización El control interno Exámenes / Feedback Documentación Los recursos humanos, incluida la formación Aprobación Los planes de migración
Gestión de estreno
La gestión de problemas Integración con la gestión de control de cambios Sistemas de apoyo de servicio de asistencia / servicio Procedimientos de resolución de problemas / escalada Enrutamiento y asignación de problemas
Análisis de problemas y análisis de tendencias Gestión de computación de usuario
final Difusión de la tecnología Centro de información, servicio de asistencia Seguridad de los sistemas de usuario final
Soporte para aplicaciones de usuario final
Los candidatos pueden explicar, describir o discutir la gestión de la seguridad
Cobertura tema principal Objeto
Instalaciones Los centros de datos, instalaciones subcontratadas 32
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir la gestión de la seguridad Cobertura tema
principal Objeto
Almacenamiento, mediatecas, bóvedas de copia de seguridad Fuente de alimentación ininterrumpida (UPS)
Sitios de recuperación de desastres
La seguridad física Amenazas Análisis de impacto Planes de contingencia El acceso físico
Continuidad
Seguridad lógica Identificación de usuario / contraseñas Autenticación / autorización Ruta de acceso lógico Los paquetes de seguridad La gestión de contraseñas / procedimientos de cambio de contraseña
Firewalls
Los candidatos pueden explicar, describir o discutir el monitoreo del desempeño y el control financiero de los
recursos de TI
Cobertura tema principal Objeto
Las mediciones de rendimiento Definido Supervisado Medido y comparado con los estándares y reportado
TI el control de costos Presupuesto de capital El seguimiento del tiempo / gastos Contabilidad de costos de los sistemas Los costos identificables y medibles Costeo procedimientos definidos e implementados
Procedimientos de facturación y devolución de cargo a los departamentos
usuarios
Objetivos de control de TI Eficacia, eficiencia, economía de las operaciones La fiabilidad de la información financiera Eficacia de los controles (diseño, operación) IT salvaguarda de activos Cumplimiento de las leyes y reglamentos aplicables Sistemas de fiabilidad: • Disponibilidad y continuidad (de respaldo, recuperación) • Los controles de acceso (físico y lógico) • Privacidad, confidencialidad • Integridad Processing (integridad, exactitud, oportunidad, autorización)
Integridad de los datos
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir el software para uso profesional
Cobertura tema principal Objeto
Software de Office El software de presentación Herramientas de Internet: correo electrónico, navegador web Procesador de textos Hojas de cálculo
Sistemas de gestión de base de datos Técnicas de auditoría asistidas por
computadora Paquetes contables y CAAT
(CAAT) Herramientas de investigación profesionales Herramientas de análisis
La coincidencia de patrones / reconocimiento
34
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Tema 6: Comunicación y TI
Los candidatos pueden explicar, describir o discutir los beneficios y riesgos de TI en relación a la
comunicación Cobertura tema principal Objeto
Vías generales de comunicación Comunicación Web
con el apoyo de TI E-mail SMS / MMS Las firmas digitales Archivos electrónicos
Los riesgos en la comunicación Privacidad - uso apropiado de la información y los datos pertinentes de
protección
con el apoyo de TI legislación Secreto Cómo copiar los datos de un cliente y su uso para el beneficio de otro El uso de memorias USB Reenvío de datos que no está controlada por la fiabilidad
Beneficios de la TI a la
comunicación Búsqueda en la web El uso de certificados con firma digital Herramientas de Internet: correo electrónico, navegador web, FTP
Los candidatos pueden explicar, describir o discutir las redes, y la transferencia electrónica de datos
Cobertura tema principal Objeto
Componentes de red, Redes de área local / redes de área amplia
configuraciones y diseños Los sistemas inalámbricos / móviles Redes de procesamiento distribuido
Opciones de transmisión de datos, los servicios públicos y de transporte
privado, etc Dispositivos de comunicación y de transmisión de datos / software
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Apéndice 2
Control de TI Temas Conocimiento Apéndice 2, con base en los temas expuestos en el apartado 19 de esta IEPS, se exponen con más
detalle el tema de los conocimientos en la materia de control de TI. Con ello se pretende servir
de ayuda a los organismos miembros de la IFAC en el desarrollo del componente de tecnología
de la información de los programas de educación de contabilidad. Este apéndice no pretende ser
prescriptivo.
Los candidatos pueden explicar, describir o discutir el ambiente de control interno de TI
Cobertura tema principal Objeto
Enfoque de gestión de riesgos de TI Creencias y actitudes Estrategia de riesgos de TI
Las declaraciones de política, las comunicaciones orales y escritas y la
toma de decisiones reflejando el enfoque
Error, el fraude, el vandalismo / abuso, interrupción del negocio, la
competencia
desventaja, costo excesivo, los ingresos deficientes, sanciones estatutarias,
social costos Entorno regulatorio
La tolerancia al riesgo de TI La aceptabilidad del nivel de riesgo de TI
Relacione los riesgos de TI / riesgo de la entidad / riesgo corporativo riesgo
/ sociales / Estrategias cualitativas enfoque de riesgo cuantitativo
Supervisión de TI Gobierno de TI Nivel de supervisión de TI en la organización El conocimiento de las TI en la junta de supervisión Sistemas de detección de riesgo IT Pro-activos
La integridad, los valores éticos y Sistemas informáticos y los informes de responsabilidad social corporativa
competencia del personal de TI Declaraciones de políticas de integridad de datos de TI corporativa Estructura de la organización de las funciones de TI IT procesos de gobierno corporativo y los informes
Autoridad y responsabilidad, La segregación de funciones de TI
organización y desarrollo Estructura de autoridad Responsabilidad estructura de control de TI: • Consejo, la alta dirección • La gestión de TI y personal de TI • Los departamentos de usuarios, particulares • Cuentas
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir el establecimiento de objetivos de TI
Cobertura tema principal Objeto
TI objetivos estratégicos Misión / Visión / Objetivo
De relaciones con los objetivos estratégicos entidad / Procesamiento de
objetivos de la estrategia Metas de TI / mediciones
Objetivos de TI TI operaciones objetivos: eficacia y eficiencia de las operaciones de TI IT objetivos de informes: información de gestión precisa y completa para Propósito de TI
Los objetivos de cumplimiento de TI: realizar las actividades de TI en
función de criterios pertinentes leyes y reglamentos
La superposición de los objetivos de
TI Marco integrado de entidades objetivos
Selección de los objetivos de TI Relación con enfoque de gestión de riesgos de TI Relación con el apetito de riesgo de TI La tolerancia al riesgo de TI, la aceptabilidad de diferentes niveles
Los candidatos pueden explicar, describir o discutir la identificación de eventos de riesgo de TI
Cobertura tema principal Objeto
Factores de riesgo de TI Factores externos: • Económico • Entorno natural • Político • Sociales • Tecnológico Factores internos: • Infraestructura • Personal • Proceso • Tecnología
Técnicas de identificación de eventos
de TI Inventarios de eventos IT IT análisis interno Escalation o umbrales desencadenantes Talleres y entrevistas Facilitado Análisis de flujo de proceso Principales indicadores de eventos Metodologías de datos de eventos de pérdida
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir la realización de las evaluaciones de riesgos de TI
Cobertura tema
principal Objeto
Categorías de riesgo de
TI Riesgos de TI Inherente
Riesgos de TI Residual
Probabilidad y el impacto
Las fuentes de datos
Económica, técnica, operativa, de comportamiento
Las principales razones para el fracaso de los proyectos informáticos
Error, el fraude, el vandalismo / abuso, interrupción del negocio, la competencia
desventaja, costo excesivo, los ingresos deficientes, sanciones estatutarias,
social
costos
Las técnicas de
evaluación Benchmarking
Modelos probabilísticos
Los modelos no probabilísticos
Las relaciones entre eventos
Los candidatos pueden explicar, describir o discutir el establecimiento de una respuesta a los riesgos de TI
Cobertura tema
principal Objeto
Clasificación de las
preguntas Prevención
Reducción
Compartir
Aceptación
Las posibles respuestas Efecto sobre la probabilidad de riesgos de TI y el impacto
La evaluación de costo-beneficio
Oportunidades en las opciones de respuesta de TI
Los candidatos pueden explicar, describir o discutir la realización de las actividades de control de TI
Cobertura tema
principal Objeto
Marcos de control de TI COBIT, SysTrust, WebTrust (Servicios Fiduciarios Principios y Criterios),
OCDE, ISO 27001, etc
Objetivos de control de
TI Eficacia, eficiencia, economía de las operaciones:
• Costo-efectividad de los procedimientos de control
La fiabilidad de la información financiera:
• Relevancia
• Confiabilidad
• Comparabilidad / consistencia Eficacia de los controles (diseño, implementación y funcionamiento): • En un punto en el tiempo
• Durante un período de tiempo
IT salvaguarda de activos:
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir la realización de las actividades de control de TI
Cobertura tema principal Objeto
• Evaluación de la gestión de las instalaciones • IT salvaguarda de activos Cumplimiento de las leyes y reglamentos aplicables: • Prevención / detección de fraudes, errores y actos ilegales • Privacidad • Confidencialidad • Los derechos de autor Sistemas de fiabilidad: • Disponibilidad y continuidad (de respaldo, recuperación) • Los controles de acceso (físico y lógico) • Integridad Processing (integridad, exactitud, puntualidad, autorización) • Mantenibilidad Integridad de los datos: • La comparabilidad • Autorización • Auditabilidad • Entrada / Salida • Controles de recepción / distribución
Tipos de actividades de control TI críticas de nivel superior Dirigir la gestión de TI funcional o actividad de TI Tratamiento de la información Los controles manuales Indicadores de desempeño de TI Separación de las funciones de TI y funciones
Los controles sobre los sistemas de
información Diseño de control: • Objetivos, marco, el medio ambiente, las actividades, el monitoreo • Legales, estándares profesionales / requisitos éticos • Preventivo / detective / estrategias correctivas • Efecto del ambiente de control (métodos de gestión del personal) • Controles de aplicación preventivas • Controles de aplicación Detective • Los planes de contingencia, seguros Procedimientos de control: • Autorización
• La separación de funciones incompatibles (diseño organizacional, el
usuario
identificación, clasificación de datos, el usuario función de autorización
/ / datos matriz, la autenticación de usuario) • Documentos y registros adecuados • Garantías de activos • Limitación de acceso a los activos • Controles independientes sobre el rendimiento • Verificación de los registros contables
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES Los candidatos pueden explicar, describir o discutir la realización de las actividades de control de TI Cobertura tema principal Objeto
• Comparación de los registros contables con los activos
• Controles informáticos dependientes (editar, validación, etc)
• Los controles de usuario (balanceo de control, seguimiento manual,
etc)
• Las pistas de auditoría
• Identificación de errores /
investigación / corrección /
seguimiento
El control sobre la integridad de los datos, la privacidad y la seguridad: • La comprensión de la legislación de protección de datos
• Examen de las cuestiones de personal y la confidencialidad
• Clasificación de la información
• Controles de gestión de acceso
• Diseño físico y controles de acceso
• Controles de acceso lógico (matriz de autorización de usuarios)
• Seguridad de red (encriptación, firewalls)
• Técnicas de seguridad Programa
• Técnicas de seguridad de datos
• Técnicas de seguimiento y vigilancia Disponibilidad / continuidad del procesamiento, planificación y
control de la recuperación de desastres: • El manejo de amenazas y riesgos
• Técnicas de software y copias de seguridad de datos (problemas de
los sistemas en línea, etc)
• Arreglos sobre instalaciones de procesamiento alternativos
• La recuperación de desastres plan de procedimiento, la documentación
• La integración con los planes de continuidad del negocio
• Pruebas periódicas de los procedimientos de recuperación
• Seguros / Escrow Está procesando / operaciones: • Planificación y programación; los niveles de
servicio; corre el riesgo de Normas:
• Infraestructura (hardware, instalaciones, redes)
• Software
• Recursos humanos (conjunto de habilidades y niveles de dotación de
personal)
• Los procesos de negocio
• La supervisión del rendimiento
• Costes / beneficios (impacto cuantitativo y cualitativo en la gestión,
puestos de trabajo y procedimientos de oficina)
• Impulsores de negocio que impactan TI (por ejemplo, la escalabilidad,
el tamaño adecuado de flexibilidad de los cambios en la tecnología o
de negocios, la velocidad del mercado, capacidad multiplataforma)
• El control sobre la productividad y la calidad en el servicio
• Administración de la biblioteca / datos Software
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir la realización de las actividades de control de TI
Cobertura tema principal Objeto
• / Distribución de salida de entrada y control • Seguridad y copia de seguridad y recuperación
Sistemas de adquisición / desarrollo Investigación y estudio de viabilidad:
proceso • Comité Directivo • Análisis de costo / beneficio • Evaluación de riesgos Análisis y diseño inicial Requisitos: • Requisitos de control Detallada especificación de diseño / documentación: • Controles Implementación: • Instalación del sistema / aplicación • Las pruebas de aceptación • La conversión / cambio • Seguro de calidad • Revisión posterior a la implementación El mantenimiento y el cambio de sistemas: • Mantenimiento de hardware y software • Cambiar de autorización, registro y prueba • Manuales de documentación de operaciones y Sistemas • Capacitación y desarrollo de personal Métodos de gestión / planificación / control de proyectos y normas: • Las fases del proyecto, las tareas y los controles • Características y riesgos del proyecto • La dotación de personal del proyecto • Programación de proyectos • Presupuesto de gastos • Los requisitos de documentación
Los candidatos pueden explicar, describir o discutir la información y la comunicación en relación con TI
Cobertura tema principal Objeto
Información TI sistemas estratégicos e integrados La integración con las operaciones de TI La profundidad y oportunidad de la información TI IT calidad de la información Las personas, procedimientos, datos, software, infraestructura de Procesos clave • Identificación y registro de todas las transacciones válidas • La correcta clasificación / oportuna de transacciones • Medición apropiada / valoración • Momento apropiado / desconexión por
41
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden explicar, describir o discutir la información y la comunicación en relación con TI
Cobertura tema principal Objeto
• Presentación adecuada
Comunicación Prácticas comerciales, códigos de conducta, manuales de políticas,
memorandos, etc
Documentación de los sistemas, operaciones, responsabilidades de los
usuarios, Informes relaciones Capacitación, supervisión
Los candidatos pueden explicar, describir o discutir el monitoreo en relación con TI
Cobertura tema principal Objeto
Actividades de monitoreo continuo Gestión Reguladores
Evaluación Independiente Análisis y documentación de sistemas (por ejemplo, paquetes de diagramas
de flujo, revisión de la lógica del programa, etc)
Sistemas / prueba del programa (por ejemplo, los datos de prueba,
instalación de pruebas integrada, paralelo simulación, etc)
Pruebas de integridad de datos (por ejemplo, software de auditoría
generalizado, los servicios públicos, de encargo programas, rutinas de muestreo, etc)
Problema del sida solución de problemas (por ejemplo, hojas de cálculo,
bases de datos, bases de datos on-line, etc)
Auxiliares administrativos (por ejemplo, procesamiento de textos, las
generaciones del programa de auditoría, generadores de papel de trabajo, etc)
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Apéndice 3
Competencias de control de TI Apéndice 3, con base en los temas expuestos en el apartado 21 de esta IEPS, expone con más
detalle los elementos de competencia (o tareas) para el área temática de control de TI que puede
ser usado para demostrar su competencia. Con ello se pretende servir de ayuda a los organismos
miembros de la IFAC en el desarrollo del componente de tecnología de la información de los
programas de educación de contabilidad. Este apéndice no pretende ser prescriptivo.
Los candidatos pueden solicitar,
demuestran
Los elementos de competencia
o evaluar
Criterios de control adecuados para
analizar Identificar relevante:
y evaluar los controles • Control de TI marco para aplicar al análisis y evaluación de
Las pruebas de aceptación de control interno
• Los objetivos de control a aplicar al análisis y evaluación de interior
el control
• Las capas de control para ser incluidos en el análisis y evaluación
Identificar las áreas de responsabilidad de los objetivos de control
identificados
El ambiente de control interno de TI Entender los controles reguladores externos
Analizar y evaluar la eficacia de:
• Consejo de Administración o la participación del comité de auditoría
• Filosofía de gestión y estilo de funcionamiento
• Las estructuras organizativas
• Asignación de autoridad y responsabilidad
• Métodos de control de gestión
• Políticas y prácticas de recursos humanos
• Políticas y prácticas financieras
Los objetivos de TI seleccionados Analizar y evaluar:
• TI objetivos estratégicos
• Objetivos de TI
• La superposición de los objetivos de TI
• Selección de los objetivos de TI
Los eventos de TI identificados Analizar y evaluar:
• IT conducir factores eventos
• Técnicas de identificación de eventos de TI
Evaluación de riesgos de TI Analizar y evaluar el proceso para:
• La identificación de las exposiciones de la entidad a los riesgos
• Estimación de probabilidad de pérdida
• Estimación de consecuencias monetarias y no monetarias
• Desarrollar preventiva / detective / estrategias correctivas rentables
para
abordar los riesgos
Las respuestas a los riesgos de TI
seleccionados Analizar y evaluar la eficacia de:
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden solicitar,
demuestran
Los elementos de competencia
o evaluar
• Clasificación de las preguntas
• Las posibles respuestas
Las actividades de control de TI Analizar y evaluar los marcos de control de TI
Analizar y evaluar la eficacia de:
• Diseño y operación de procesamiento de la información de la entidad y
actividades de comunicación al servicio de los objetivos
organizacionales
• Los controles sobre la integridad de los datos, la privacidad y la
seguridad
• Los controles sobre la integridad, exactitud, oportunidad y autorización
de
procesamiento de los sistemas
• Los controles sobre la disponibilidad de los sistemas, la continuidad de
los procesos de negocio
y la planificación de recuperación de desastres
• Adquisición de Sistemas / metodología de desarrollo, incluyendo hacer
/ comprar
criterios
• Normas para la gestión de proyectos de desarrollo de sistemas y control
Analizar y evaluar el cumplimiento de:
• Normas para la investigación de sistemas y estudio de viabilidad
• Normas para la determinación de las necesidades de los usuarios y los
sistemas iniciales
diseño
• Normas para el diseño de sistemas, selección, adquisición / desarrollo
• Normas para la implementación de sistemas, incluyendo pruebas de
sistemas,
capacitación, conversión de datos y control de calidad
• Normas para el mantenimiento de sistemas y gestión del cambio
Información y comunicación en Analizar y evaluar:
relación con TI • Los procesos de información
• Los procesos de comunicación
El proceso de monitoreo y acciones Analizar y evaluar:
tomada en relación con TI • Procesos de monitoreo internas, incluida su eficacia en la conducción
a los cambios en los controles o ambiente de control
• Proceso de revisión de rendimiento
• Proceso para abordar la no-conformidad o deterioro en el cumplimiento
identificado por las actividades de gestión, seguimiento de usuarios,
internos
auditores, auditores externos
Aplicar las técnicas de auditoría con ayuda de computadora apropiados para
analizar y
evaluar los procesos y actividades de monitoreo.
Sistemas de TI adecuados /
herramientas a Aplicar:
problemas de negocios / contables • Sistemas operativos
• Procesador de textos en un contexto pertinente contabilidad / negocio
• Hojas de cálculo en una contabilidad contexto pertinente / negocio
• Software de base de datos en un contexto contable relevante / negocio
• Herramientas de Internet (correo electrónico, explorador Web, FTP,
Otros) de software en un
contable pertinente contexto / negocio
44
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Los candidatos pueden solicitar,
demuestran
Los elementos de competencia
o evaluar
• Herramientas de investigación profesional en un contexto contable
relevante / negocio
• Software de presentación de negocios en una contabilidad / negocio
relevante
contexto
• Antivirus y otros programas de seguridad en un relevante
contabilidad contexto / negocio
• Software de utilidad y otros programas relevantes en un relevante
contabilidad contexto / negocio
Entendimiento de los negocios y Demostrar comprensión de:
sistemas de contabilidad • Paquetes de Contabilidad
• Sistemas de E-business (ERP, CRM, automatización y otros negocios
sistemas)
• Redes (LAN)
• Características de comercio electrónico (modelos B2C y B2B, cifrado
herramientas, firmas digitales / certificados, gestión de claves)
La aplicación de controles para Asegurar:
sistemas personales • Integridad de elaboración de recursos de TI
• Seguridad y protección de los recursos de TI
• Disposiciones Disponibilidad / continuidad (back-up y recuperación)
para TI
recursos
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Apéndice 4
Gerente de Competencias de rol de Sistemas de Información Este apéndice presenta elementos de competencia (o tareas) que podrían utilizarse para demostrar
cada competencia en relación con el gerente de información de funciones de sistemas a nivel de
pre-calificación. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia
establecidos en continuación útiles en el desarrollo de los requisitos de DPC para los contadores
profesionales.
Competencia
Los elementos de competencia
La gestión de TI de una
entidad Entender la estrategia empresarial y temas de negocios y relacionados riesgos de TI y
estrategia oportunidades
Desarrollar un plan estratégico de TI para apoyar el plan de negocio de la entidad
Alinear / integrate plan estratégico de TI con los objetivos del negocio / del programa
de la entidad y
factores de éxito
Traducir los objetivos de negocio / programas estratégicos en los principios de
funcionamiento de TI
planificación
Facilitar la habilitación de procesos de negocio a través del uso de las TI
Gestión de una IT Definir las funciones de trabajo y las responsabilidades del departamento de TI
organización Definir relaciones de organización gráfico / presentación de informes del departamento
de TI
Definir e implementar los procesos de reclutamiento, contratación de personal,
desarrollo personal y
evaluación del desempeño
La gestión de las
operaciones de TI " Medir, analizar y evaluar la coherencia y la compatibilidad de los sistemas
eficacia y componentes
eficiencia Analizar, evaluar y planificar la capacidad de TI
Analizar y evaluar el impacto de las TI en la gestión, puestos de trabajo y
procedimientos de la oficina
Definir / mantener datos / arquitectura de la información
Adquirir / desarrollar / mantener la infraestructura de TI sensibles (hardware,
instalaciones,
redes de comunicación)
Adquirir / desarrollar / mantener el software (sistemas, aplicaciones, servicios
públicos)
Sistemas de planificar y programar operaciones prioridades y asignar recursos
Medir, analizar y evaluar:
• ES mejora de la eficacia y la productividad
• Rendimiento de la función de TI, la productividad y la calidad en el servicio, la
garantía de calidad
procesos, la mejora continua
Monitor Servicios externalizados (ISPs, ASPs, etc) y la informática entre
organizaciones
tales como los servicios de intercambio electrónico de datos y comercio electrónico
Mantener financiera Elaborar el presupuesto de capital
control sobre TI Cuenta de costos de los sistemas
Implementar sistemas de seguimiento de los costes
46
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Competencia Los elementos de competencia
Gastos de monitor
La gestión de los
controles de TI Implementar medidas de seguridad físicas y lógicas de hardware, instalaciones,
software y información
Implementar sistemas y seguridad de los datos (es decir, acceso, física, lógica /
electrónica controles)
Implementar sistemas de disponibilidad y controles de continuidad del negocio (back-
up / recuperación, la planificación de desastres)
Implementar sistemas de integridad de procesamiento (es decir, integridad, exactitud,
oportunidad y autorización) controles
Implementar integridad de los datos, la privacidad y los controles de confidencialidad
Administración de
sistemas Identificar y evaluar las alternativas de desarrollo / adquisición adecuadas, tales como
in- adquisición, el desarrollo casa / externalización
y la implementación Aplicar y supervisar los sistemas de adquisición / desarrollo e implementación normas
Determinar y proporcionar los requisitos y presupuestos de personal de proyectos de
sistemas
Implementar procesos de gestión de proyectos para la gestión y proyectos de sistemas
de monitorización
Utilizar metodologías apropiadas para identificar, analizar, evaluar y seleccionar
adecuada proveedor (s) y sistema (s)
Manejar las expectativas mediante la comunicación de los sistemas de adquisición de
planes de desarrollo y / estado de los usuarios, la alta dirección del comité / dirección
Cambio de los sistemas de
Gestión de Gestionar la difusión de tecnología
y la gestión de problemas Implementar y administrar: • Centro de información, servicio de asistencia • Normas y controles aplicables a las actividades de mantenimiento de IS • Gestión de versiones • Proceso para la migración de los sistemas de legado al estado de la técnica • Controles de cambio de Emergencia • Las pruebas y aseguramiento de la calidad para todos los cambios en los sistemas
Gestionar la custodia de los sistemas, cambio de la autorización
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Apéndice 5
Evaluador de Sistemas de Información Competencias de rol Este apéndice presenta elementos de competencia (o tareas) que podrían utilizarse para demostrar
cada competencia en relación con el evaluador de la información de funciones de sistemas a nivel
de pre-calificación. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia
establecidos en continuación útiles en el desarrollo de los requisitos de DPC para los contadores
profesionales.
Competencias
Los elementos de competencia
Los sistemas de
planificación Identificar los requisitos de TI de servicios de aseguramiento y / u oportunidades
Evaluación Analizar / evaluar y asesorar sobre las necesidades de aseguramiento de TI de la
entidad basado en legal, ético,
normas profesionales y otros requisitos y mejores prácticas
Identificar la naturaleza de especial compromiso de aseguramiento de TI o proyecto y
las normas y
otros requisitos que rigen la contratación
Analizar y decidir si acepta el contrato de aseguramiento de TI o proyecto
Definir el alcance del compromiso de aseguramiento de TI o proyecto
Identificar, analizar y evaluar los factores de riesgo y las cuestiones que afectan al
negocio de TI
compromiso de aseguramiento o proyecto y sus implicaciones
Definir el nivel / frecuencia de sistemas de errores, defectos y fracasos que se
consideran
significativa / materiales
Diseñar procedimientos eficaces y eficientes de verificación para cumplir con los
objetivos de evaluación
cumpliendo con las normas profesionales
Asignar personal y horario con conocimientos informáticos adecuados, incluyendo IT
personal especializado,
para llevar a cabo el trabajo de aseguramiento de TI o proyecto
Concluir en la estrategia de evaluación
Desarrollar un plan de evaluación
La evaluación de los
sistemas Colaborar con colegas, clientes y otras personas, incluyendo personal especializado de
TI
Lleve a cabo los procedimientos previstos, ejerciendo los controles necesarios durante
su ejecución
Evaluar controles generales de TI, controles de aplicación
Evaluar la relación entre los controles de usuario / controles de aplicación y de TI en
general
controles
Ajustar los procedimientos previstos para los cambios en las circunstancias
Documentan procesos y resultados
Analizar y evaluar la evidencia / resultados de los procedimientos
Lleve a cabo los procedimientos de garantía de supervisión, revisión y calidad
Comunicar los resultados de Preparar los tipos adecuados de comunicación, incluida la comunicación verbal,
"sellar"
evaluaciones y siguiente- o informe impreso
hasta Comunicación Presente verbalmente, electrónicamente o en formato impreso al cliente
u otro
destinatarios
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Competencias Los elementos de competencia
Actualización de la comunicación con la frecuencia requerida (por ejemplo,
actualizar el "sello" o informe publicado en un sitio web)
Seguimiento según sea necesario
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Apéndice 6
Diseñador de Sistemas de Información Competencias de rol Este apéndice presenta elementos de competencia (o tareas) que podrían utilizarse para demostrar
cada competencia en relación con el diseñador de información de funciones de sistemas a nivel de
pre-calificación. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia
establecidos en continuación útiles en el desarrollo de los requisitos de DPC para los contadores
profesionales.
Competencias Los elementos de competencia
Analizar y evaluar Facilitar el desarrollo de la visión estratégica de la entidad para TI
el papel de la información
en Identificar las partes interesadas y sus necesidades
negocio de una entidad
Evaluar el impacto en el negocio de la visión estratégica de la entidad para que en la
entidad, el
procesos y organización
clientes, proveedores y empleados
Facilitar la comunicación entre usuarios, técnicos y de gestión
Analizar, evaluar y arquitectura de la información de diseño (es decir, el papel de las
bases de datos y datos
sistemas de gestión de base, incluidos los sistemas de gestión del conocimiento, los
datos
almacenes)
Analizar, evaluar y procesos de negocio de diseño de la entidad
Analizar el marco de los controles
Analizar las relaciones entre los controles de usuario / controles de aplicación /
controles generales de TI
Analizar, evaluar y ciclo de vida de desarrollo de sistemas de diseño de entidad (SDLC)
fases,
tareas
Analizar y evaluar los riesgos y oportunidades de los sistemas
Analizar, evaluar y diseñar controles
La aplicación del proyecto Analizar y evaluar las características y riesgos del proyecto
métodos de gestión Organizar proyecto en fases y tareas correspondientes a las fases pertinentes de los
sistemas de
ciclo de vida de desarrollo
Identificar al personal adecuado y otros recursos y asignarlos a fases y tareas del
proyecto
Asigne tiempo, gastos y otros presupuestos de recursos para las fases y tareas del
proyecto
Aplicar las normas y controles apropiados para las fases y tareas del proyecto
Identificar la documentación requerida proyecto y asignar la responsabilidad de su
preparación
Las actividades del proyecto Monitor de para el cumplimiento de los presupuestos,
normas, controles y
requisitos de documentación y tomar medidas correctivas cuando sea necesario
La aplicación de sistemas de Realizar investigación de sistemas
investigación y proyectos Identificar los procesos de negocio oportunidades de integración / reingeniería
métodos de iniciación
Investigue las opciones tecnológicas adecuadas
Preparar estudio de viabilidad y evaluar los riesgos del proyecto
La aplicación de los
requisitos del usuario Aplicar métodos de obtención de requisitos de información
determinación e inicial Requisitos de información de documentos (incluyendo los requisitos de control)
50
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Competencias Los elementos de competencia
métodos de diseño Facilitar la comunicación de los requisitos de información entre los miembros del
equipo, los usuarios,
gestión
Analizar los requisitos y realizar el diseño inicial (incluidos los controles)
La aplicación de sistemas
detallados Preparar y documentar detalla las especificaciones de diseño
diseño y la adquisición / Evaluar y adquirir la infraestructura
métodos de desarrollo
Evaluar y adquirir / desarrollar sistemas requerida, aplicaciones y software de utilidad
Proveedores y prestadores de servicios Select
Preparar los contratos de hardware, instalaciones de arrendamientos, licencias de
software, nivel de servicio de red
acuerdos en consulta con asesores legales
Preparar manuales de documentación y operaciones
La aplicación de sistemas
de Preparar plan de implementación
métodos de
implementación Supervisar la instalación / despliegue de componentes de sistemas
Desarrollar usuario / procedimientos del operador y controles y recluta, capacitar al
personal
Test (verificar y validar) sistemas contra las especificaciones y requisitos
Convertir sistemas, equilibrar datos pre-post, y puesta en marcha
Realizar revisión posterior a la implementación
La aplicación de sistemas
de Mantener:
mantenimiento y cambio • Infraestructura de TI
métodos de gestión • Software; versiones de control
• Personal competencias a través de la contratación, la capacitación
• Estándares de TI y controles
• Arquitectura de la información
• Los procesos de negocio
Pruebe todos los cambios en los sistemas
TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES
Apéndice 7
Auditar Competencias Profesionales de TI Este apéndice presenta elementos de competencia (o tareas) para profesionales de la auditoría.
Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas. Organismos
miembros de IFAC pueden encontrar algunos o todos los elementos de competencia establecidos
en continuación útiles en el desarrollo de los requisitos educativos para los profesionales de la
auditoría incluyendo CPD.
Competencias
Los elementos de competencia
La evaluación de una
entidad Identificar, analizar y evaluar los efectos de las TI en el negocio de la entidad, teniendo
en cuenta
control global de TI temas de actualidad relevantes y desarrollos tecnológicos ()
medio ambiente Comprender la complejidad de los entornos de TI
Asignar personal y horario con conocimientos informáticos adecuados, incluyendo IT
personal especializado,
para analizar los controles de TI a nivel de la entidad
Analizar los riesgos y controles a nivel de entidad a
Alinear TI con la estrategia de negocio de la entidad
Gestionar la organización de TI
Gestionar las operaciones de TI
Administrar los controles de TI
gestionar sistemas de adquisición, el desarrollo y la implementación
Gestionar el cambio y sistemas de gestión de problemas
Concluir en la estrategia de auditoría preliminar
Planificación financiera Identificar los procesos de negocio, flujos significativos de las transacciones, los
riesgos significativos y
contabilidad y presentación
de informes controles pertinentes de los usuarios / controles de aplicación
Evaluación de sistemas Identificar la infraestructura de TI de apoyo y los controles generales de TI
Procedimientos de prueba de diseño de controles de usuario / controles de aplicación /
controles generales de TI
Asignar personal y horario con conocimientos informáticos adecuados, incluyendo IT
personal especializado,
para probar controles generales de TI y controles de aplicación
Evaluación financiera Lleve a cabo los procedimientos previstos, ejerciendo los controles necesarios durante
su ejecución
contabilidad y presentación
de informes Evaluar controles generales de TI y controles de aplicación
sistemas
Evaluar las relaciones entre los controles de usuario / controles de aplicación y
controles generales de TI
Ajustar los procedimientos previstos para los cambios en las circunstancias
Documentan procesos y sus resultados
Analizar y evaluar la evidencia / resultados de los procedimientos
Lleve a cabo los procedimientos de garantía de supervisión, revisión y calidad
Comunicar los resultados de Preparar los tipos adecuados de comunicación, incluida la comunicación verbal y / o
evaluaciones y siguiente- informe impreso
hasta Concluir en la estrategia final de auditoría
Seguimiento según sea necesario
Federación Internacional de Contadores 545 Fifth Avenue, 14th Floor, New York, NY 10017, EE.UU. Tel +1 (212) 286-9344 Fax +1 (212) 286-9570 www.ifac.org