ieps 2 ti for professional accountants.en.es

Internacional IEPS 2

Contabilidad

10 2007

Educación

Consejo de Normas

Declaración de Prácticas de Educación Internacional 2

Tecnología de la Información para

Contadores Profesionales

1

Normas de Formación en Contaduría Junta Internacional Federación Internacional de Contadores

545 Fifth Avenue, 14th Floor

Nueva York, Nueva York 10017 EE.UU.

E-mail: [email protected]

Sitio web: http://www.ifac.org

La misión de la Federación Internacional de Contadores (IFAC) es servir al interés público,

fortalecer la profesión contable en todo el mundo y contribuir al desarrollo de economías

internacionales fuertes estableciendo y promoviendo la adhesión a las normas profesionales de

alta calidad, impulsando la convergencia internacional de tales normas, y hablar sobre temas de

interés público donde la experiencia de la profesión sea más relevante. Las cuestiones de la Junta de Normas Internacionales de Contabilidad (Educación IAESB), en

virtud de su propia autoridad, Declaraciones de Prácticas de la Educación Internacional (IEPS),

que colabore en la aplicación de aceptación general "buenas prácticas" en la educación y el

desarrollo de los contadores profesionales, proporcionando asesoramiento y orientación sobre

cómo lograr "buenas prácticas". El IAESB, un consejo emisor de normas independiente dentro de la IFAC, desarrolla normas y

directrices sobre la educación pre -qualification, capacitación y educación profesional continua y

el desarrollo de todos los miembros de la profesión contable. El internacional Consejo

Internacional de Supervisión Pública (PIOB) para la profesión contable supervisa las actividades

de la IAESB. Esta publicación se puede descargar sin costo alguno en el sitio web de la IFAC:

http://www.ifac.org. El texto aprobado de este IEPS se publica en el idioma Inglés.

Copyright © octubre de 2007 por la Federación Internacional de Contadores (IFAC). Reservados

todos los derechos. Se concede permiso para hacer copias de esta obra siempre que dichas copias

son para su uso en las aulas académicas o para uso personal y no se venden o difundidos, y

siempre que cada copia lleva la siguiente línea de crédito: "Copyright © octubre de 2007 por la

Internacional Federación de Contadores. Reservados todos los derechos. Utilizado con permiso.

"De lo contrario, se requiere el permiso por escrito de la IFAC para reproducir, almacenar o

transmitir este documento, salvo lo permitido por la ley. Póngase en contacto con

[email protected]. ISBN: 1-931949-86-7

EDUCACIÓN INTERNACIONAL PRÁCTICA DECLARACIÓN

IEPS 2

TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES

CONTENIDO

Párrafo

Introduction......................................................................................................................... 1-4

Definitions.................................................................................................................. ......... 5

Alcance y estructura del IEPS 2 ............................................

............................................... 6-12

SECCIÓN 1: PRE-CALIFICACIÓN DEL CONOCIMIENTO TI Y COMPETENCIA

REQUISITOS

Visióngeneral.......................................................................................................... ..............

..... 13-16

IT Áreas temáticas y Competencias .............................................

....................................... 17-34

Enseñanza y Evaluación de IT ............................................. ........................... ................. 35-41

SECCIÓN 2: POST-IT CALIFICACIÓN DEL CONOCIMIENTO Y

COMPETENCIA

REQUISITOS

Visión general..................................................................................................................... 42-43

Post-Calificación de TI Conocimientos y Competencias ................................... ............... 44-52

SECCIÓN 3: CONOCIMIENTO TI Y REQUISITOS PARA LA COMPETENCIA

PROFESIONALES DE AUDITORÍA

Conocimiento de TI y Competencias para Profesionales de Auditoría ......... ....... 53-57

ANEXOS Apéndice 1: Conocimiento general de los temas de TI Apéndice 2: Control de TI Temas Conocimiento Apéndice 3: Competencias de control de TI Apéndice 4: Gerente de Sistemas de Información Competencias de rol Apéndice 5: Evaluador de Competencias Clase de Sistemas de Información Apéndice 6: Diseñador de Sistemas de Información Competencias de rol Apéndice 7: Auditoría profesionales de TI Competencias


Introducción 1. Declaraciones de Prácticas de la Educación Internacional (IEPS) ayudan a los organismos

miembros de la IFAC en la aplicación de buenas prácticas generalmente aceptadas en la

educación y el desarrollo de los contadores profesionales. 2. IES 2, Contenido de los Programas de Formación en Contaduría profesionales,

Prescribe el contenido de conocimiento de los programas de educación contables

profesionales que los candidatos necesitan adquirir para calificar como contadores

profesionales. IEPS 2 proporciona orientación para los organismos miembros de la IFAC

y otros educadores en la aplicación de IES 2 en relación con el componente de

conocimientos informáticos de los programas de educación de contabilidad profesional

de precalificación. 3. Esta IEPS también proporciona una guía para los organismos miembros de la IFAC en la

implementación de IES 7, Desarrollo profesional continuo: un programa de aprendizaje permanente y desarrollo

continuo de la competencia profesional, Y IES 8, Requisitos de competencia para los

profesionales de la auditoría, En relación con el futuro desarrollo de los conocimientos

de TI y competencias post-calificación. 4. La Junta Internacional de Contabilidad Educación Estándares (IAESB) reconoce (a) la

gran diversidad de la cultura, el desarrollo, el lenguaje y los sistemas educativos, legales

y sociales en los países de los organismos miembros de la IFAC, (b) la gran variedad de

funciones de los contadores realizan, y (c) que los organismos miembros de la IFAC se

encuentran en diferentes etapas en el desarrollo de sus programas de educación

profesional de contabilidad pre-y post-calificación. La orientación proporcionada en el

IEPS 2 está destinado a ayudar a todos los organismos miembros de la IFAC en la

implementación de IES 2, pero, al hacerlo, se tendrán en cuenta los factores ambientales

descritos en el presente apartado.

Definiciones 5. Los siguientes términos utilizados en este IEPS se definen en el Framework for

International Declaraciones de Educación:

Evaluación-todas las formas de pruebas de competencia profesional, ya sea por escrito o

de otro modo, incluyendo exámenes, llevado a cabo en cualquier momento durante todo

el proceso de aprendizaje.

Candidate-cualquier individuo que está inscrito para la evaluación como parte de un

profesional programa de educación de la contabilidad.

Capacidades-los conocimientos profesionales; habilidades profesionales; y valores

profesionales, la ética y las actitudes necesarias para demostrar su competencia.

En competenciasser capaz de realizar una función de trabajo a un estándar definido, con

referencia a entornos de trabajo reales.

El desarrollo profesional continuo (DPC)actividades-aprendizaje para desarrollar y el

mantenimiento de las capacidades de los contadores profesionales para llevar a cabo de

manera competente dentro de sus entornos profesionales.

Educación: un proceso sistemático destinado a desarrollar el conocimiento, las

habilidades y la otra capacidades en los individuos. Incluye formación.


Aprendizaje: una amplia gama de procesos mediante los cuales un individuo adquiere

capacidades.

Mentor contadores -Professional que son responsables de orientar y ayudar a los alumnos

y para ayudar en el desarrollo de competencias de los alumnos.

Poscalificaciónperíodo -el después de la calificación como miembro individual de un

IFAC organismo miembro.

Experiencia Práctica- Experiencia de trabajo, llevado a cabo por un aprendiz o un

cualificado contador profesional que es relevante para el trabajo de los contadores

profesionales. El programa de la experiencia permite el desarrollo de los individuos de la

competencia profesional (incluido el comportamiento profesional) en el lugar de trabajo y

proporciona un medio por el cual las personas pueden demostrar la consecución de la

competencia profesional en el lugar de trabajo.

Pre-calificaciónperíodo -el antes de la calificación como un miembro individual de un

IFAC organismo miembro.

Contador profesionalpersona: una que es miembro de un organismo miembro de la

IFAC.

Calificación-qualification como contador profesional significa, en un punto dado en el

tiempo, un individuo se considera que ha cumplido y sigue cumpliendo, los requisitos

para su reconocimiento como un contador profesional.

Studentun individuo después de un curso de estudio, incluyendo un aprendiz. En el

contexto de educación profesional, un estudiante es una empresa individual un curso o un

programa de estudio se consideran necesarios para la educación de los profesionales de la

contabilidad, ya sea general o de carácter profesional.

Traineeempresa individual -an experiencia laboral pre-calificación y formación en el

lugar de trabajo.

Entrenamiento-pre- y post-calificación de actividades educativas, en el contexto de la

lugar de trabajo, dirigido a traer un estudiante o profesional de la contabilidad a un nivel

acordado de la competencia profesional.

El siguiente término que se utiliza en este IEPS se define en el IES 8, Requisitos de

competencia para Profesionales de Auditoría:

Profesional de Auditoría: un contador profesional que tiene la responsabilidad, o ha sido

responsabilidad delegada, de las sentencias más importantes en una auditoría de

información financiera histórica.

Alcance y estructura del IEPS 2 6. En la aplicación de las IES, los organismos miembros de la IFAC deben asegurarse de

que los candidatos poseen el general necesaria de TI y TI controlan los conocimientos y

competencias necesarios para la calificación. Orientación al respecto se detallan en la

Sección 1 del IEPS 2, y se apoya en los apéndices 1, 2 y 3 Estos contienen materia que

los organismos miembros de la IFAC pueden incluir en el componente de conocimientos

informáticos de los programas de educación contables profesionales de precalificación,

según corresponda.


7. Además, se espera que todos los candidatos, para la calificación como contador

profesional, tener un conocimiento y comprensión de por lo menos una de las tres

funciones establecidas en el IES 2 (gerente, evaluador y diseñador de sistemas de

información), o una combinación de éstos roles. Sección 1 de este IEPS ofrece

orientación sobre buenas prácticas en estos roles, con el apoyo de los Anexos 4, 5 y 6

Estos contienen elementos de competencia que los organismos miembros de la IFAC

pueden incluir en el componente de conocimientos informáticos de los programas de

educación de contabilidad profesional de precalificación. 8. La sección 1 del IEPS 2 también proporciona una guía de buenas prácticas para los

organismos miembros de la IFAC sobre la enseñanza y la evaluación de TI en la fase de

pre-calificación. 9. Sección 2 del IEPS 2 orienta a los organismos miembros de la IFAC sobre la

implementación de IES 7, en relación con el desarrollo posterior a la calificación de los

conocimientos informáticos y competencias. 10. El IAESB no es capaz de proporcionar una guía detallada para cada posible papel llevado

a cabo por un contador profesional. Organismos miembros de IFAC pueden encontrar

algunos o todos los elementos de competencia establecidas en los Anexos 4, 5 y 6 útil, sin

embargo, en el desarrollo de los requisitos de DPC para los contadores profesionales. 11. Sección 3 del IEPS 2 orienta a los organismos miembros de la IFAC sobre la

implementación de IES 8, en relación con la educación y la evaluación de los

profesionales de la auditoría. Organismos miembros de IFAC pueden encontrar algunos o

todos los elementos de competencia establecidos en el Apéndice 7 útil para desarrollar el

componente de TI de un programa de educación para los profesionales de la auditoría. 12. Los contadores profesionales pueden con una formación más especializada, el trabajo, en

áreas relacionadas con TI más complejos, tales como el diseño de sistemas de

información, la información de administración de sistemas, y la evaluación de sistemas

de control e información. IEPS 2 no prescribe ni el conocimiento específico de TI y

competencias que dichos especialistas puedan necesitar. En él se establecen los

conocimientos y habilidades de los contadores profesionales pueden requerir (a) para

formular las preguntas que deben ser respondidas por los especialistas como el auditor de

TI, y (b) para entender los resultados de las actividades de dichos especialistas.

Sección 1 - Pre-Calificación de conocimiento de TI y de capacidad de

Requisitos Información general 13. En la aplicación de los requisitos del IES 2 (28 párrafo) los organismos miembros de la

IFAC deben incluir cinco áreas temáticas y competencias:

(a) conocimientos generales de TI;

(b) Control de TI el conocimiento;

(c) IT competencias de control;

(d) Competencias de los usuarios de TI; y

(e) Uno de, o una mezcla de las competencias de los roles de administrador, evaluador

o diseñador de sistemas de información. 14. Los organismos miembros de la IFAC establecerán criterios detallados para el

conocimiento y la comprensión en estas áreas, según corresponda a su entorno, pero al

hacerlo deben considerar las directrices contenidas en IEPS 2.

15. Las áreas temáticas y competencias (a) a (d) anteriores contienen el conocimiento común

de TI y competencias requeridos por todos los profesionales de la contabilidad, en el

punto de la calificación. Orientación sobre el contenido de un programa de formación

profesional en contaduría precalificación en esta zona se da en los párrafos 17 a 24 infra. 16. Área de Competencia (e) anterior requiere que los contadores profesionales, en el punto

de la calificación, para tener un conocimiento y comprensión de por lo menos uno de los

roles de administrador, evaluador y / o diseñador de sistemas de información, o una

combinación de estos roles. Orientación sobre el contenido de un programa de formación

profesional en contaduría precalificación en relación con estos roles se da en los párrafos

25 a 34 infra.

TI áreas de estudio y Competencias Conocimiento general de las TI 17. Con el fin de que los candidatos demuestren conocimiento y la comprensión en esta

materia, que tienen que demostrar su capacidad para explicar, describir o discutir una

serie de temas relacionados con el conocimiento general de TI. Los organismos

miembros de la IFAC deben considerar la inclusión, como parte del componente de TI de

una pre-cualificación de educación profesional de la contabilidad, los temas que figuran

en la Tabla 1 al dorso:

Tabla 1: Conocimiento general de los temas de TI

Competencias Temas

Estrategia de Tecnología de la Información (Tema 1 del apéndice 1) Los candidatos pueden explicar, describir o

discutir Estrategia empresarial y la visión

la importancia de alinear la estrategia de TI con Entorno de TI actual y futuro

estrategia de negocio. La planeación estratégica de Gobernabilidad en curso y los resultados de la vigilancia

Tecnología de la Información Arquitectura (Tema 2 del apéndice 1) Los candidatos pueden explicar, describir o

discutir Conceptos de los sistemas generales cómo la arquitectura de TI se refiere a la entidad

de Procesamiento de transacciones en los sistemas de negocio

modelo de negocio. Los componentes de hardware Software Protocolos, normas y tecnologías de apoyo Métodos de organización de datos y de acceso Profesionales de TI

TI como un habilitador de procesos de negocio (Tema 3 del apéndice 1) Los candidatos pueden explicar, describir o

discutir Las partes interesadas y sus necesidades cómo los impactos de TI en el modelo de negocio

y Modelos de negocio de la entidad

procesos de negocio y los riesgos asociados. Los riesgos y oportunidades relacionados con IT

Impacto de las TIC en los modelos de negocio, procesos de la

entidad y soluciones

Sistemas de Adquisición / Proceso de Desarrollo (Tema 4 del apéndice 1) Los candidatos pueden explicar, describir o

discutir Sistemas de adquisición / desarrollo fases del ciclo de vida, las

tareas

las etapas de la adquisición de sistemas y Estudios de investigación y de viabilidad

proceso de desarrollo y comprender el papel El análisis de requerimientos y el diseño inicial

del contador dentro de ella. El diseño de sistemas, selección, adquisición / desarrollo Implementación de Sistemas Programa de mantenimiento y sistemas de cambios

La gestión de proyectos, planificación de proyectos, control de

proyectos métodos y normas

Gestión de Tecnologías de la Información (Tema 5 del apéndice 1) Los candidatos pueden explicar, describir o

discutir: Organización de TI

(A) cómo se gestiona dentro de una organización, Gestión de las operaciones de TI, la eficacia y la eficiencia con un enfoque en los sistemas de contabilidad,

(b) Gestión de activos de TI

monitoreo del desempeño, y (c) el cambio El control de cambios, actualizaciones y gestión de problemas

gestión y los procedimientos para la actualización Gestión de la seguridad de TI

hardware y software. La supervisión del rendimiento y el control financiero de TI recursos Software para uso profesional

Comunicación y TI (Tema 6 del apéndice 1) Los candidatos pueden explicar, describir o

discutir de TI, Conceptos generales de la comunicación de TI

y los beneficios y riesgos de TI, en relación con Redes y datos electrónicos de transferencia

comunicación. Los riesgos en la comunicación con el apoyo de TI

TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES 18. Apéndice 1, basado en el cuadro 1, se exponen con más detalle la materia para cada uno

de los temas incluidos en la tabla. Este Apéndice no pretende ser prescriptivo; que

pretende ser de más ayuda a los organismos miembros de la IFAC en el desarrollo del

componente de TI de un programa de educación profesional de la contabilidad pre-

calificación. IT Control de Conocimiento 19. Con el fin de que los candidatos demuestren conocimiento y la comprensión en esta

materia, que tienen que demostrar su capacidad para explicar, describir o discutir una

serie de temas de control de TI de conocimiento. Los organismos miembros de la IFAC

deben considerar la inclusión, como parte del componente de TI de una educación

profesional de la contabilidad pre-calificación, los siguientes temas:

IT entornos de control interno;

Objetivos de TI;

Eventos de riesgo de TI;

Las evaluaciones de riesgos de TI;

Respuestas a los riesgos de TI;

IT actividades de control;

Información y comunicación en relación con las TI; y

Monitoreo en relación con TI.

20. Apéndice 2, con base en el párrafo 19 supra, se exponen con más detalle la materia objeto

de cada uno de los temas anteriores. Este Apéndice no pretende ser prescriptivo; que

pretende ser de más ayuda a los organismos miembros de la IFAC en el desarrollo del


calificación. Competencias de control de TI 21. Los candidatos deben demostrar una serie de competencias de control de TI. Estos son

los más propensos a ser desarrollado a través de un período de experiencia práctica. Los

organismos miembros de la IFAC deben considerar la inclusión, como parte del


calificación, los siguientes temas:

Criterios de control adecuados para el análisis y la evaluación de los controles;

El ambiente de control interno de TI;

Objetivos seleccionados de TI;

Eventos de TI identificados;

Riesgos de TI de evaluación;

Respuestas a los riesgos de TI seleccionados;

IT actividades de control;

Información y comunicación en relación con las TI;


El proceso de monitoreo y acciones adoptadas en relación con las TI;

La aplicación de sistemas de TI / herramientas apropiadas para los negocios /

contable

problemas;

Comprensión de los sistemas de negocios y contabilidad; y

La aplicación de controles para sistemas personales.

22. Apéndice 3, con base en el párrafo 21 supra, expone en más detalle los elementos de

competencia para cada uno de los temas anteriores. Este Apéndice no pretende ser

prescriptivo; que pretende ser de más ayuda a los organismos miembros de la IFAC en el

desarrollo del componente de TI de un programa de educación profesional de la

contabilidad pre-calificación. Competencias IT usuario 23. Los candidatos deben demostrar una serie de competencias de los usuarios de TI. Estos

son los más propensos a ser desarrollado a través de un período de experiencia práctica.

Tres grandes áreas de competencia en relación con la función de usuario se exponen en el

IES 2 (párrafo 32).

(a) Aplicar sistemas de TI adecuados y herramientas a los problemas empresariales y

contables;

(b) Demostrar una comprensión de los sistemas de negocios y contabilidad; y

(c) Aplicar controles a los sistemas informáticos personales. 24. Estos se pueden demostrar por la capacidad de los candidatos para el ejercicio de su

trabajo utilizando los sistemas y herramientas informáticas adecuadas. Gerente de Sistemas de Información Rol 25. Los candidatos que se concentran en el gestor de rol sistemas de información necesitan

tener un conocimiento y comprensión de (pero no necesariamente en Proficiency) los

siguientes temas:

La gestión de la estrategia de TI de la entidad;

Gestión de una organización de TI;

La gestión de la eficacia y eficiencia de las operaciones de TI;

Mantener el control financiero de las TI;

La gestión de los controles de TI;

Sistemas de Gestión de la adquisición, el desarrollo y la ejecución; y

La gestión del cambio de sistemas y gestión de problemas relacionados.

26. El conocimiento y la comprensión se evidencian en la capacidad del candidato para (a)

describir o explicar algunos o todos los temas anteriores y su importancia en un entorno

empresarial relevante, y (b) participar de manera efectiva en una parte o todo lo anterior

como parte de un equipo o bajo supervisión. 27. Apéndice 4, con base en el párrafo 25 supra, expone en más detalle los elementos de


prescriptivo; se pretende a ser de más ayuda a los organismos miembros de la IFAC en el


contabilidad pre-calificación

. Evaluador de Sistemas de Información Rol 28. Los candidatos que se concentran en el papel de evaluador de sistemas de información

necesitan tener un conocimiento y comprensión de (pero no necesariamente en

Proficiency) los siguientes temas:

Planificación de la evaluación de sistemas;

La evaluación de los sistemas; y

Comunicar los resultados de las evaluaciones y el seguimiento.




como parte de un equipo o bajo supervisión. 30. Apéndice 5, con base en el párrafo 28 supra, expone en más detalle los elementos de




contabilidad pre-calificación. Diseñador de Sistemas de Información Rol 31. Los candidatos que se concentran en el diseñador de rol sistemas de información

necesitan tener un conocimiento y comprensión de (pero no necesariamente en

Proficiency) los siguientes temas:

Analizar y evaluar el papel de la información en los procesos de negocio de la

entidad y la organización;

La aplicación de métodos de gestión de proyectos;

La aplicación de los sistemas de investigación y de los métodos de iniciación del

proyecto;

La aplicación de los requisitos del usuario y determinar los métodos de diseño

iniciales;

La aplicación de diseño de sistemas detallados y métodos de adquisición /

desarrollo;

La aplicación de los métodos de implementación de sistemas; y

La aplicación de mantenimiento de los sistemas y métodos de gestión del cambio.




como parte de un equipo o bajo supervisión. 33. Apéndice 6, basado en el párrafo 31 supra, expone en más detalle los elementos de




contabilidad pre-calificación.


Papel Mixto 34. El IAESB reconoce que, en muchos entornos, las tareas realizadas por los estudiantes y

los contadores profesionales pueden no estar en sólo uno de los tres roles (director,

evaluador y / o diseñador de sistemas de información) se describe anteriormente.

Organismos miembros de IFAC pueden, por lo tanto, optar por combinar algunos de los

temas, temas y elementos de competencia que figuran en los apéndices de este IEPS para

reflejar el papel o la ocupación de parte o la totalidad de sus miembros en el punto de la

calificación. Por ejemplo, una institución miembro puede combinar algunas de estas

competencias para crear un conjunto de competencias relacionadas con el papel de un

director de proyecto de TI, como se ilustra en la Tabla 2 a continuación:

Tabla 2: Ejemplo de TI Proyecto Competencias gerenciales

Los candidatos pueden (a) describir o explicar algunos o todos de los siguientes,

y su importancia en un entorno empresarial relevante, y (b) participar de manera

efectiva en todos o algunos de estos como parte de un equipo o bajo supervisión: El papel de la información en los procesos de negocio de la entidad y la

organización

Identificación; de las necesidades del negocio y de los usuarios relacionados

con las TI;

Las investigaciones y los estudios de viabilidad;

Proyecto de métodos y enfoques de gestión;

Gestión del presupuesto del proyecto (s), línea de tiempo (s) y el personal;

Sistemas de adquisición, desarrollo e implementación;

Cambio de sistemas, gestión de problemas y gestión de riesgos;

Instalación, implementación y pruebas de sistemas de TI; y

Evaluación de la eficiencia y eficacia de los sistemas de TI y los

resultados del proyecto.

Enseñanza y Evaluación de la TI Enseñanza 35. Los organismos miembros de la IFAC deben considerar las formas en que el componente

de TI de un programa de educación profesional de la contabilidad pre-calificación se

puede integrar con los otros componentes de este tipo de programas requeridos por el IES

2, es decir, la contabilidad, las finanzas y el conocimiento relacionado, y el conocimiento

organizacional y de negocios. Por ejemplo:

La cobertura de algunos aspectos de los sistemas empresariales informatizados

podría integrarse dentro de un curso de contabilidad financiera;

La cobertura de algunos aspectos de los sistemas de información de gestión podría

integrarse dentro de un curso de contabilidad de gestión; y

La cobertura de algunos aspectos del control interno en un entorno informático

podría integrarse dentro de un curso de auditoría.


36. El desarrollo de los conocimientos de TI y la competencia implicará típicamente una

combinación de educación formal (formación presencial, o similar), la formación basada

en ordenador, y la formación en el puesto de trabajo. 37. En términos de educación formal en TI, los organismos miembros de la IFAC pueden

considerar el uso de estudios de casos, simulaciones, interacciones con profesionales con

experiencia y técnicas similares para mejorar la presentación del tema y para ayudar a los

estudiantes a desarrollar una comprensión de las implicaciones prácticas de los

conocimientos de TI teórico. 38. Organismos miembros de IFAC pueden considerar sus requisitos de experiencia práctica

con el objetivo de incorporar, en su caso, todas o algunas de las áreas temáticas de

conocimiento de TI y de las competencias descritas en este IEPS. Evaluación 39. Los organismos miembros de la IFAC también deben considerar cómo el componente de

tecnología de la información de un programa de enseñanza de la contabilidad pre-

calificación se puede evaluar de manera efectiva. Una variedad de técnicas de evaluación

se puede considerar, incluyendo pero no limitado a:

Las pruebas y exámenes de conocimientos informáticos, ya sea independiente o

integrado con las pruebas y exámenes de otros componentes del programa de

enseñanza de la contabilidad, incluyendo las pruebas objetivas (por ejemplo,

preguntas de opción múltiple) y ya, preguntas de tipo ensayo o estudios de casos de

mini;

Estudios de casos y otras simulaciones de los lugares de trabajo; y

Evaluación del Mentor de la capacidad y competencia alumnos.

40. Cualquiera que sea la forma (s) de la evaluación se utilizan para evaluar los

conocimientos de TI de los candidatos, los organismos miembros de la IFAC deben

considerar si la evaluación (s) incluye la cobertura suficiente de conocimiento de TI y la

aplicación práctica. 41. Cuando las pruebas y exámenes de conocimientos de TI se integran con las pruebas y

exámenes de otros componentes de los organismos miembros de la IFAC precalificación

del programa de educación de contabilidad debe considerar si el peso que se le da es

suficiente.

Sección 2 - Post-Calificación IT conocimiento y competencia Requisitos

Información general 42. Esta sección del IEPS 2 orienta a los organismos miembros de la IFAC en la

implementación de IES 7 en relación con el futuro desarrollo de conocimientos

informáticos y competencias después de la calificación. IES 7 requiere contadores

profesionales para desarrollar y mantener las habilidades y competencias relevantes para

su trabajo. 43. Dada la gran diversidad de funciones desempeñadas por los contadores profesionales, la

IAESB (y los organismos miembros de la IFAC) no son capaces de proporcionar una

guía detallada para cada papel posible. Las siguientes secciones tratan de conocimiento y

competencia requisitos posteriores a la calificación de cada una de las funciones

establecidas en la Sección 1 de este IEPS. En el establecimiento de requisitos de DPC, los

organismos miembros de la IFAC pueden considerar algunas o todas de las directrices

establecidas en la presente sección de esta IEPS.


Post-Titulación Conocimiento de TI y Competencias Gerente de Sistemas de Información Rol - Post-Qualification 44. Los contadores profesionales que se concentran en el gestor de rol sistemas de

información necesitan tener un conocimiento y comprensión de todos o algunos de los

siguientes temas:

La gestión de la estrategia de TI de la entidad;

Gestión de una organización de TI;

La gestión de la eficacia y eficiencia de las operaciones de TI;

Mantener el control financiero de las TI;

La gestión de los controles de TI;

Sistemas de Gestión de la adquisición, el desarrollo y la ejecución; y

La gestión del cambio de sistemas y gestión de problemas.

45. El conocimiento y la comprensión se evidencian por la capacidad del contador

profesional para llevar a cabo todas o algunas de las anteriores en un entorno empresarial

relevante. 46. Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de

competencia establecidos en el apéndice 4 útiles en el desarrollo de los requisitos de DPC

para los contadores profesionales. Evaluador de Sistemas de Información Rol - Mensaje de Calificación 47. Los contadores profesionales que se concentran en el papel de evaluador de sistemas de


siguientes temas.

Planificación de la evaluación de sistemas;

La evaluación de los sistemas; y

Comunicar los resultados de las evaluaciones y el seguimiento.




competencia establecidos en el apéndice 5 útiles en el desarrollo de los requisitos de DPC

para los contadores profesionales. Diseñador de Sistemas de Información Rol - Post-Qualification 50. Los contadores profesionales que se concentran en el diseñador de rol sistemas de


siguientes temas:

Analizar y evaluar el papel de la información en los procesos de negocio de la

entidad y la organización;

La aplicación de métodos de gestión de proyectos;

La aplicación de los sistemas de investigación y de los métodos de iniciación del

proyecto;

La aplicación de los requisitos del usuario y determinar los métodos de diseño

iniciales;

La aplicación de diseño de sistemas detallados y métodos de adquisición /

desarrollo;


La aplicación de los métodos de implementación de sistemas; y

La aplicación de mantenimiento de los sistemas y métodos de gestión del cambio.




competencia que figuran en el apéndice 6 útil en el desarrollo de los requisitos de DPC

para los contadores profesionales.

Sección 3 - TI conocimientos y competencias Requisitos para Profesionales de

Auditoría Conocimiento de TI y Competencias para Profesionales de Auditoría 53. IES 8 (párrafos 63 y 64) establece que la competencia debe evaluarse antes de que una

persona asume el papel del profesional de la auditoría. IES 8 (párrafo 40) prescribe el

contenido de conocimiento de la zona objeto de la información para la educación de los

profesionales de la auditoría. Esto debe incluir:

a) sistemas de tecnología de la información para la contabilidad y la información

financiera, incluyendo temas de actualidad relevantes y desarrollos; y

b) marcos para la evaluación de los controles y la evaluación de los riesgos en materia

de contabilidad y sistemas que sean procedentes para la auditoría de información

financiera histórica de informes. 54. Esta sección del IEPS 2 orienta a los organismos miembros de la IFAC en la

implementación de IES 8 en relación con el conocimiento específico de TI y las

competencias necesarias de un Profesional de Auditoría. El conocimiento de TI y las

competencias en esta sección se han extraído de los conocimientos y competencias

pertinentes pre-calificación se refiere al principio de este comunicado la práctica y los

adapta al contexto específico de la auditoría de información financiera histórica. 55. Los organismos miembros de la IFAC, en el desarrollo del área temática de la

información para la educación de los profesionales de la auditoría, pueden considerar la

inclusión de los siguientes temas:

Evaluar el entorno general de control de TI de una entidad;

Planificación de la contabilidad financiera y presentación de informes de evaluación de

sistemas;

La evaluación de la contabilidad financiera y los sistemas de información; y

Comunicar los resultados de las evaluaciones y el seguimiento. 56. Apéndice 7 se establece una serie de elementos de competencia basado en los temas

anteriores que Organismos miembros de IFAC pueden considerar en el desarrollo de la materia de TI

para la educación de los profesionales de la auditoría. Este apéndice no pretende ser

prescriptivo. 57. Los organismos miembros de la IFAC también pueden encontrar algunos o todos los

elementos de competencia establecidos por auditores profesionales en el Apéndice 7 y del

evaluador de los Sistemas de Información en el Apéndice 5 útiles en el desarrollo de los

requisitos de DPC para el Profesional de Auditoría.


Apéndice 1

Conocimiento general de los temas de TI Apéndice 1 se basa en el cuadro 1 de este IEPS. En él se establecen, con más detalle, el tema

para el conocimiento general de TI en la materia que pueden ser de ayuda a los organismos

miembros de la IFAC en desarrollo el componente de tecnología de la información de los

programas de educación de contabilidad. Este apéndice no pretende ser prescriptivo. Tema 1: Estrategia de Tecnología de la Información

Los candidatos pueden explicar, describir o discutir la estrategia de la empresa y la visión

Cobertura tema principal Objeto

Empresarial interna y externa Enfoque de negocios de la entidad

cuestiones Posición de la entidad dentro de su industria Relación de la estrategia de TI y la estrategia de negocios Dinámicas operacionales que influyen en el negocio Los procesos de negocio y su relación con el plan estratégico

Factores que afectan a TI La flexibilidad de los cambios en la tecnología o de negocios La velocidad del mercado Los requisitos legales, reglamentarios y de garantía Las unidades de negocio (clientes, mercados, industrias) Presupuestos

Requisitos de nivel de servicio y operacionales: la disponibilidad, la

escalabilidad, la seguridad,

la integridad, la extensibilidad, facilidad de mantenimiento, capacidad de

gestión

Los candidatos pueden explicar, describir o discutir el entorno de TI actual y futuro

Cobertura tema principal Objeto Estado actual de la utilización de

entidad de TI Infraestructura

para apoyar los procesos de negocio Software Gente Procedimientos y controles Conocimiento Datos

Los riesgos de TI y oportunidades Tendencias, cuestiones preocupaciones en el entorno actual La alineación del negocio y de TI El cumplimiento de los acuerdos de nivel de servicio / objetivos Capacidades de capacidad y rendimiento Actitudes de las partes interesadas Las preocupaciones políticas y sociales relacionados con TI


Los candidatos pueden explicar, describir o discutir planificación estratégica de TI Cobertura tema principal Objeto Imagine el futuro estatuto de Comunicación de la entidad Factores críticos de éxito, medidas apropiadas sistemas de las partes

interesadas estrategia Sourcing Alinear la estrategia de TI con futuro Metas y objetivos de la gerencia de TI estrategia de negocios Viabilidad general y alcance Restricciones comerciales (calidad, tiempo, costo) Planes de acción, líneas de tiempo, elementos de transición Aprobación Patrocinador y las partes interesadas

Los candidatos pueden explicar, describir o discutir la gobernanza en curso y los resultados del proceso de

seguimiento


Marco para el gobierno de TI Entorno de control / cultura Evaluación de riesgos Políticas y procedimientos Información y comunicación Monitoreo de los controles y riesgos Impacto en IT de conformidad con las normas profesionales y códigos

La medición de resultados Coste-efectividad de los procesos de TI La utilización de la infraestructura de TI Satisfacción de las partes interesadas La productividad del personal Intercambio de conocimientos e información Vínculos entre TI y gobierno de la empresa


Tema 2: Tecnologías de la Información Arquitectura

Los candidatos pueden explicar, describir o discutir conceptos generales de sistemas Cobertura tema principal Objeto

Naturaleza y tipos de sistemas Teoría general de sistemas, objetivos de los sistemas: • Los sistemas abiertos / cerrados • Bien / mal estructurados • Formal / informal Operacional / táctica / estratégica Procesamiento de transacciones vs. apoyo a la decisión frente operacional

Arquitecturas de sistemas de

información Subsistemas, redes, servidores de clientes, sistemas remotos, sistemas distribuidos,

(componentes y relaciones) instalaciones móviles, hardware (mainframe, servidor, router, estaciones de trabajo,

etc) Redes, sistemas de telecomunicaciones, datos electrónicos de transferencia Software: sistemas de software, software de aplicaciones, los servicios públicos: • Entorno de desarrollo de aplicaciones Organización de datos y métodos de acceso: • Los archivos, tablas, bases de datos, sistemas de gestión de base de datos Los protocolos, estándares, tecnologías de apoyo Los profesionales de TI y las carreras en las organizaciones de TI

Control y realimentación en los

sistemas Objetivos, medidas, el seguimiento, retroalimentación y seguimiento Ciclo de vida de desarrollo de

sistemas Adquisición de Sistemas / fases de desarrollo, tareas: Investigación y estudio de viabilidad El análisis de requerimientos y el diseño inicial Especificación detallada de diseño y / o documentación Instalación de sistemas / aplicación Mantenimiento Gestión de proyectos

Naturaleza y tipos de información Rutina, excepción, ad hoc, predictivo Cuantitativa, cualitativa Transacción documentos, pantallas, informes, mensajes, etc Datos vs. información vs. conocimiento

Los atributos de la información Calidad, pertinencia, fiabilidad, coste Integridad, exactitud, nivel de agregación, la puntualidad, la moneda,

frecuencia, la accesibilidad, la disponibilidad, la autorización, la autenticidad, a la

intimidad, confidencialidad, etc Valor de la Decisión, la ventaja competitiva

Papel de la información dentro de Usuarios: internos, externos

negocio Monitoreo, hallazgo problema, acción, apoyo a las decisiones, etc Teoría de la decisión Fortalezas de procesamiento humano de la información, las limitaciones Comunicación de la información Informes conceptos y sistemas

Tipos de sistemas de negocio Sistemas de Procesamiento de Transacciones (TPS) Sistemas de apoyo a la producción Sistemas de Información Gerencial (MIS)


Los candidatos pueden explicar, describir o discutir conceptos generales de sistemas Cobertura tema principal Objeto

Sistemas De Gestión Del Conocimiento (KMS) Sistemas de Información Ejecutiva (EIS) Sistemas de Soporte a la Decisión (DSS) Sistemas Expertos (ES), Redes Neuronales (NN)

Los candidatos pueden explicar, describir o discutir el procesamiento de transacciones en los sistemas de

negocio Cobertura tema principal Objeto

Fases de proceso de transacciones La entrada de datos Editar / validación Transmisión Archivo look-ups, cálculos, comparaciones lógicas Actualización del archivo maestro Almacenamiento, conservación de registros, copias de seguridad Contabilidad, control, gestión y presentación de informes Consulta, pista de auditoría, informes ad hoc Prevención de errores, detección, corrección

Modos de procesamiento El procesamiento por lotes El procesamiento de transacciones On-line de procesamiento Procesamiento en tiempo real El procesamiento distribuido Multi-programación, multi-tarea y multi-processing

Los documentos comerciales, la

contabilidad Ingresos / cobrar / recibos

registros, bases de datos, control / Compras / Acreedores / pagos

informes de gestión Inventarios / costo de ventas Activos fijos Planificación de la producción, programación y control Gestión de la distribución, la logística Gestión de proyectos Recursos humanos y nómina La prestación de servicios Logística Tesoro Administración

Los candidatos pueden explicar, describir o discutir los componentes físicos y hardware de un sistema Cobertura tema principal Objeto

Unidades de procesamiento Personal / estación de trabajo / mini / de mainframe / superordenador Stand alone o multi-usuario / red Multi-procesador de frente único procesador Server, la granja de servidores Unidad central de procesamiento (CPU), la memoria principal, etc


Los candidatos pueden explicar, describir o discutir los componentes físicos y hardware de un sistema Cobertura tema principal Objeto

Bus-líneas, cables, tarjetas de circuitos integrados, micro-código, registros, sistemas de instrucción, etc

Los dispositivos de entrada / salida Teclado, ratón, escáner, identificación por radiofrecuencia (RFID), texto

reconocimiento, reconocimiento de voz, cámara web, tarjeta inteligente, pantalla

pluma, cinta, disco, impresora, escaneo de código de barras, biometría, etc Las unidades de control, tampones, canales, etc

Dispositivos de comunicación de

datos Modem, switch, router, concentrador, puente, monitor, etc Wireless transmisor, receptor, Bluetooth, dispositivos de infrarrojos, etc

Dispositivos de almacenamiento

físico Representación de datos por computadora, la compresión de datos

Cinta, disco, disco compacto memoria de sólo lectura (CD-ROM), de video

digital Los discos (DVD), Storage Area Network (SAN), Network Attached Storage (NAS).

Los candidatos pueden explicar, describir o discutir software


Componentes de un software Distinción entre sistemas y software de aplicación

configuración Gestores del flujo de trabajo, middleware y otras utilidades Diseños de software para diversos procesadores Sistemas propietarios Abrir vs.

Sistemas operativos Las interfaces gráficas de usuario Red, cliente / servidor, etc Un solo usuario vs multiusuario La gestión de procesos Gestión de la memoria y de los sistemas de archivos

Sistemas de comunicaciones Monitores de terminales, directorios de red, etc Los protocolos de comunicación

Software de seguridad Autenticación y control de acceso de software El software anti-virus Firewall La detección de intrusiones Herramientas de evaluación de seguridad

Software de utilidad Editor de texto, administrador de directorios, copia de seguridad del archivo /

recuperación, compresión de archivos, etc Software de monitoreo de rendimiento, el software de programación, etc

Lenguajes de programación / Estructuras de control de programa

compiladores El código abierto, las pruebas durante el desarrollo de aplicaciones, la aplicación técnicas de desarrollo como RAPID Especificación de programas, verificación y validación Código de Máquina idiomas / montaje Lenguas de procedimiento frente a no-procesales Criterios de evaluación y selección de idioma Lenguajes orientados a objetos, sistemas de creación multimedia, etc

Ayudas de programación,

interactivo Entorno de desarrollo de aplicaciones


Los candidatos pueden explicar, describir o discutir software


software de programación Herramientas CASE y entorno de programación UML (Unified Modeling Language) Métodos de diseño y desarrollo de programas Pruebas y documentación

Sistemas de gestión de bibliotecas El control de versiones, migración, etc

Sistemas de gestión de datos Sistemas / gestión de discos de cinta Hardcopy / microfichas imágenes / óptico On-line, archivo Los generadores de informes y el software de recuperación de datos Sistemas de gestión de base de datos

Software general aplicación Distinción de software de sistemas La ventaja competitiva Poco a poco frente a toda la organización de desarrollo / integración Paquete vs software a medida Distribuido vs. procesamiento centralizado Computación de usuario final Aplicaciones de Internet / intranet / extranet

E-empresarial propicio software Supply Chain Management (SCM) Customer Relationship Management (CRM) Sales Force Automation (SFA) Gestión de recursos humanos Gestión de activos Planificación de recursos empresariales (ERP) Fabricación (CAD / CAM, CIM) Distribución, logística Integración de Aplicaciones Empresariales (EAI): • Sistemas de comercio electrónico • Folleto, Catálogo, intercambio • Entrada de pedidos (carrito de compras), procesamiento de pagos, cumplimiento Sistemas de gestión del conocimiento: • La creación de conocimiento, capturar, compartir, mantenimiento Información Financiera, XBRL

Los candidatos pueden explicar, describir o discutir protocolos, estándares y tecnologías de apoyo


Normas comunes Siete capas OSI Modelo de Referencia: • Terapia física, de enlace de datos, red, transporte, sesión, presentación, Aplicación Common Object Request Broker Architecture (CORBA) Intercambio electrónico de datos (EDI) Protocolo de control de transmisión / protocolo de Internet (TCP / IP) Protocolo de aplicación inalámbrica (WAP)

Protocolos de Internet La conmutación de paquetes

22


Los candidatos pueden explicar, describir o discutir protocolos, estándares y tecnologías de apoyo Cobertura tema principal Objeto

Uniform Resource Locator (URL) Domain Name Server (DNS) Protocolo de transferencia de archivos (FTP) Protocolo de transferencia de hipertexto (HTTP) Hypertext Markup Language (HTML) Extensible Markup Language (XML) Extensible Business Reporting Language (XBRL) Internet Relay Protocolo Chat (IRC)

Organizaciones de elaboración de

normas Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) Organización Internacional de Normalización (ISO) Open Systems Interconexión (OSI) American National Standards Institute (ANSI) World Wide Web Consortium (W3C) Project Management Institute (PMI) Software Engineering Institute (SEI) Federación Internacional de Contadores (IFAC) XBRL Internacional

Los candidatos pueden explicar, describir o discutir los métodos de organización de datos y de acceso Cobertura tema principal Objeto

Estructuras de datos y archivo Codificación de datos: caracteres, registros, archivos multimedia

organización La precisión de los datos Relaciones de datos: uno-a-uno, uno-a-muchos, muchos-a-muchos Modelado de datos conceptual La normalización de los datos Lógico vs física Entidad-relación diagramación La integridad referencial Estructura de tabla frente a la interfaz de usuario Estructuras distribuidas

Los métodos de acceso Acceso secuencial Acceso directo (al azar) Acceso secuencial indizado

Tipos de archivos de datos Master / transacciones / tablas Array, lista, pila, cola, árbol, índice Base de datos: relacional, de red, jerárquica, orientada a objetos Beneficios del uso de una base de datos

Sistemas de gestión de base de

datos El almacenamiento de datos, el acceso y el intercambio de Características, funciones,

arquitecturas Deshacer / diario El ajuste del rendimiento y métricas Los procedimientos almacenados

Administración de base de datos Definición / documentar los requisitos de la base de datos Estructura de ficheros de esquema diccionario / / datos


Los candidatos pueden explicar, describir o discutir los métodos de organización de datos y de acceso Cobertura tema principal Objeto

Bases de datos de modelos, sistemas distribuidos

La gestión de documentos Capturar, indexar, almacenar, recuperar, visualizar / imprimir Sistemas de imágenes ópticas

Los candidatos pueden explicar, describir o discutir los profesionales de TI Cobertura tema principal Objeto

Funciones de trabajo Chief Information Officer (CIO) y similar Jefe de la Oficina de Información de Seguridad (CISO) y similar Business Analyst Analista de Sistemas Programador Gerente de Operaciones Administrador de Base de Datos / Data Administrator

Administrador de Base de Conocimiento / Conocimiento Administrador /

Conocimiento Ingeniero Oficial de Seguridad Controlador de Red Bibliotecario Webmaster, Diseñador Web Assuror Calidad

Personal / Formación y desarrollo desarrollo de recursos humanos de

TI Sourcing Las trayectorias profesionales

Organización Estructura de la organización Gobierno de TI


Tema 3: TI como un habilitador de procesos de negocio

Los candidatos pueden explicar, describir o discutir los interesados y sus requisitos


Nivel de servicio de Monitoreo Calidad de servicio

rendimiento frente a nivel de servicio Disponibilidad

acuerdos Tiempo de respuesta Seguridad y controles Integridad Procesamiento Privacidad Remedios Enmendar los acuerdos de nivel de servicio

Los candidatos pueden explicar, describir o discutir los modelos de negocio de la entidad


Los modelos de negocio Ingresos Distribución Suministro Mercado Organización Cuestiones legales y reglamentarios

Efectividad de la entidad de Ingresos / cobrar / recibos

procesos de negocio individuales Compras / Acreedores / pagos Inventarios / costo de ventas Activos fijos Planificación de la producción, programación y control Gestión de la distribución, la logística Recursos humanos y nómina La prestación de servicios Logística Tesoro Administración

Marco de los controles Relación entre los controles de usuario, controles de aplicación y controles

generales de TI

Los candidatos pueden explicar, describir o discutir los riesgos y oportunidades


Barreras y facilitadores Tecnología

La alineación de los procesos de negocio y de TI con la estrategia

empresarial Business Process Re-engineering (BPR) Estructura y cultura organizacional Liderazgo Recursos humanos Capital


Los candidatos pueden explicar, describir o discutir los riesgos y oportunidades


Legal y Regulatorio

Los candidatos pueden explicar, describir o discutir el impacto de la TI en los modelos de negocio de la

entidad, los procesos y soluciones


Las aplicaciones de comercio internet Cuestiones de comercio de Internet y las tendencias Business to Business (B2B) • Cambio, Portal, público / privado de intercambio, EDI, • Autorización de crédito, líneas de alambre (ACH, EFT) Business to Consumer (B2C) Consumer to Consumer (C2C) Negocios con el empleado (B2E) El aprendizaje a distancia; aprendizaje distribuido Gobierno electrónico

Los sistemas empresariales Supply Chain Management (SCM) Customer Relationship Management (CRM) Sales Force Automation (SFA) Gestión de recursos humanos Gestión de activos Planificación de recursos empresariales (ERP) Fabricación (CAD / CAM, CIM) Distribución, logística Integración de Aplicaciones Empresariales (EAI): • Sistemas de comercio electrónico • Folleto, Catálogo, intercambio • Entrada de pedidos (carrito de compras), procesamiento de pagos, cumplimiento Sistemas de gestión del conocimiento: • La creación de conocimiento, capturar, compartir, mantenimiento De Información Financiera, XBRL


Tema 4: Sistemas de Adquisición y Desarrollo de Procesos

Los candidatos pueden explicar, describir o discutir fases y tareas del ciclo de vida de adquisición y desarrollo

de sistemas Cobertura tema principal Objeto

Enfoques Cascada, espiral, interactivo, creación de prototipos

Efecto de las nuevas técnicas de desarrollo y gestión de las teorías del aprendizaje

formal ciclo de vida de desarrollo de sistemas

Adquisición de las fases de desarrollo

/ Investigación y estudio de viabilidad El análisis de requerimientos y el diseño inicial Especificación detallada de diseño y / o documentación Instalación de sistemas / aplicación Mantenimiento

Normas, métodos y controles Los requisitos de documentación

Principales riesgos y razones para el fracaso de los proyectos de sistemas: por

ejemplo, económicos, técnica, operativa, de comportamiento

Los candidatos pueden explicar, describir o discutir los estudios de investigación y de viabilidad


Investigación Análisis de los sistemas existentes; integración de procesos empresariales; de

procesos de negocio

reingeniería

Ámbito de aplicación de los sistemas de información y propuestas necesita, opciones

tecnológicas

Naturaleza y tamaño de la empresa

Estudio de viabilidad Análisis de costo / beneficio

Declaración de los requisitos de aplicación

Análisis de viabilidad

Los candidatos pueden explicar, describir o discutir el análisis de requisitos y diseño inicial


Requisitos de usuario elicitación Modos de procesamiento Interfaz de usuario: pantalla, informe, diseño del formulario Bases de datos / archivos / registros La integración con las aplicaciones y sistemas existentes Volumen, escalabilidad, extensibilidad requisitos

Herramientas de Sistema / análisis de

diseño y Análisis estructurado y metodologías de diseño

técnicas Los cuestionarios, entrevistas, análisis de documentos, la observación Diagramas de flujo de datos; modelado entidad-relación, etc Las tablas de decisión y árboles de decisión Computer Aided Software Engineering (CASE) Unified Modeling Language (UML) Los métodos de objeto

Diseño de procesos, organización de

datos, Arquitectura de la aplicación

requisitos de software Arquitectura técnica Requisitos de infraestructura: instalaciones, hardware, redes

Requisitos de control Disponibilidad, seguridad / privacidad, integridad, capacidad de mantenimiento Los candidatos pueden explicar, describir o discutir los sistemas de diseño, selección, adquisición y desarrollo

27



Infraestructura y software La selección de hardware, instalaciones, redes

servicios La selección de paquetes de software La selección de proveedores / proveedores / prestadores de servicios Acuerdos de nivel de servicio Fideicomiso acuerdos Consideraciones de Contratación / leasing / concesión de licencias

Desarrollo de software Desarrollo de aplicaciones de entorno (lenguajes de programación /

compiladores, etc)

Ayudas de programación: Estructurado, impulsado por caso, los enfoques

orientados a objetos

El diseño de sistemas Interfaz de usuario: pantalla y diseño de informes Diseño de datos base / archivo; sistemas y la integración de datos de base Pista de auditoría; los flujos de transacciones Interfaces Sistemas y requisitos de carga de transacción de red Controles computarizados y de usuario Enfoque de las pruebas de aceptación

Documentación Declaración de los requisitos técnicos Manuales de usuario y operaciones

Los candidatos pueden explicar, describir o discutir la implementación de sistemas

Cobertura tema principal Objeto Plan de implementación de

Sistemas Requisitos de gestión del cambio Formación de usuarios La aceptación del usuario Sistemas de puesta en marcha La conversión de datos La gestión del riesgo Los procedimientos de operación y recuperación Documentación

Instalar / desplegar sistemas Instalar / desplegar componentes: infraestructura, software / Procedimientos y controles de operador de usuario Reclutar personal / tren

Las pruebas de aceptación Enfoque de pruebas de aceptación: • Identificar los recursos necesarios • Desarrollar escenarios de pruebas de alto nivel • Relacionar a los requisitos funcionales y técnicos de arquitectura / Herramientas y apoyo: • Herramientas de pruebas automatizadas • Entorno de pruebas • Apoyo Los guiones de prueba y datos relacionados Aseguramiento de la calidad / revisión previa a la puesta en práctica

Sistemas de conversión / Requisitos de transformación de datos

cambio Automatizado / Manual


Los candidatos pueden explicar, describir o discutir la implementación de sistemas Cobertura tema principal Objeto

Consideraciones operacionales (piloto, que corre paralela y que van en directo) Consideración Timing Pruebas La gestión del riesgo Recursos necesarios: • Herramientas de transformación de datos • Entorno de Conversión • Apoyo Las pruebas para asegurar que los datos es completa, precisa y autorizada

Revisión posterior a la

implementación Cumple con los requisitos de negocio Repercusiones para los usuarios, la gestión y el personal Cronograma del proyecto y los recursos (financieros y de personas) consume Beneficios dado cuenta Oportunidades de mejora

Los candidatos pueden explicar, describir o discutir programa de mantenimiento y sistemas de cambios Cobertura tema principal Objeto

Normas de mantenimiento Infraestructura Software Competencias de personal Arquitectura de la información Los procesos de negocio Gestión de versiones Controles de aplicación Controles de autorización Normas sobre documentación y controles Planificación de la migración

Los controles de cambios Custodia; autorización de cambio Controles de cambio de Emergencia Testing y control de calidad

Los candidatos pueden explicar, describir o discutir la gestión de proyectos, planificación de proyectos,

métodos de control de proyectos y normas


Inicio del proyecto Patrocinio y financiación de proyectos Las partes interesadas Términos de referencia Aplicar herramientas de gestión de proyectos y técnicas

Planificar el proyecto Ámbito de aplicación, objetivos y resultados Estrategia para alcanzar los objetivos y resultados Cronograma del proyecto, incluyendo la secuencia de tareas e hitos Recursos y presupuestos Los estándares de calidad que se utilizarán para evaluar el proyecto

29


Los candidatos pueden explicar, describir o discutir la gestión de proyectos, planificación de proyectos,

métodos de control de proyectos y normas


Las necesidades de comunicación de todos los interesados en el proyecto Bienes y / o servicios que serán necesarios para completar el proyecto

Enfoque de gestión de riesgos en la Riesgo de gestión de proyectos

proyecto El riesgo de negocio

Ejecutar el plan del proyecto Asegurar: Los bienes y servicios son seleccionados y contratados, según se requiera Se entienden las normas de calidad El personal está debidamente capacitado y gestionados Estrategia de comunicación Definido

Controlar el proyecto Controlar y coordinar los cambios a través del proyecto Gestionar el presupuesto del proyecto

Asegúrese de resultados cumplen con los estándares de calidad e identificar

métodos para rectificar cualquier problemas señalados

Rendimiento de los informes del proyecto y calendario revisado, según sea

necesario Asegurar una gestión eficaz del riesgo Mitigación de riesgos monitor Identificar nuevos riesgos y plan de cambio en consecuencia Identificar cuestiones, la escalada y el proceso de resolución

Completar el proyecto La comunicación de las partes interesadas y sign-off Las partidas abiertas Revisión posterior a la implementación


Tema 5: Gestión de las Tecnologías de la Información

Los candidatos pueden explicar, describir o discutir la organización de TI


Políticas de TI, procedimientos y Proceso de crear y modificar la organización de TI metodologías Proceso para mantener la documentación La alineación con el plan estratégico de la entidad

Organización de TI para hacer frente a la infraestructura, software, personas,

procedimientos y

datos

TI políticas de recursos humanos Evaluación de Habilidades La evaluación del desempeño Las descripciones de trabajo Entrenamiento y certificaciones

Reclutamiento y retención

Los candidatos pueden explicar, describir o discutir la gestión de operaciones de TI y de su eficacia y

eficiencia


Procesos de gestión de recursos Adquisición de recursos utilizado para mantener la

organización Procedimientos de apoyo en curso

eficiencias Mantenimiento de las actualizaciones y mejoras

Relación de infraestructura para El desarrollo de las prioridades operativas aplicaciones y necesidades de los

usuarios Compatibilidad de los componentes Capacidad de TI Planificación Impacto de las TIC en los procedimientos / Arquitectura de la información de datos Infraestructura de TI (hardware, instalaciones, redes) de software (sistemas,

aplicaciones, servicios públicos)

Proveedor de servicios de Monitoreo La medición del desempeño (productividad, calidad del servicio)

actividades Servicio de acuerdo de nivel de monitoreo Computación colaborativa Los sistemas distribuidos EDI y el comercio electrónico

Servicios externalizados (ISPs, ASPs, etc)

Los candidatos pueden explicar, describir o discutir la gestión de activos


Ciclo de vida de activos Adquisición Cambiar

Jubilación

Gestión de activos y control Inventario de TI


Los candidatos pueden explicar, describir o discutir la gestión de activos


Los contratos y licencias y las cuestiones de propiedad intelectual Propiedad de los datos, problemas de fiabilidad y privacidad Transporte y almacenamiento de datos transfronteriza Documentación de proveedor de servicio Privacidad

Documentación del usuario, la formación continua y el usuario final soporte

Los candidatos pueden explicar, describir o discutir el control de cambios y gestión de problemas


La segregación de los entornos Tres ambientes: • Desarrollo • Prueba • Producción Mecanismos de transporte Procesos de aceptación Los procedimientos de autorización

El seguimiento y la tala

Técnicas de control de cambios Análisis de impacto Autorización El control interno Exámenes / Feedback Documentación Los recursos humanos, incluida la formación Aprobación Los planes de migración

Gestión de estreno

La gestión de problemas Integración con la gestión de control de cambios Sistemas de apoyo de servicio de asistencia / servicio Procedimientos de resolución de problemas / escalada Enrutamiento y asignación de problemas

Análisis de problemas y análisis de tendencias Gestión de computación de usuario

final Difusión de la tecnología Centro de información, servicio de asistencia Seguridad de los sistemas de usuario final

Soporte para aplicaciones de usuario final

Los candidatos pueden explicar, describir o discutir la gestión de la seguridad


Instalaciones Los centros de datos, instalaciones subcontratadas 32


Los candidatos pueden explicar, describir o discutir la gestión de la seguridad Cobertura tema

principal Objeto

Almacenamiento, mediatecas, bóvedas de copia de seguridad Fuente de alimentación ininterrumpida (UPS)

Sitios de recuperación de desastres

La seguridad física Amenazas Análisis de impacto Planes de contingencia El acceso físico

Continuidad

Seguridad lógica Identificación de usuario / contraseñas Autenticación / autorización Ruta de acceso lógico Los paquetes de seguridad La gestión de contraseñas / procedimientos de cambio de contraseña

Firewalls

Los candidatos pueden explicar, describir o discutir el monitoreo del desempeño y el control financiero de los

recursos de TI


Las mediciones de rendimiento Definido Supervisado Medido y comparado con los estándares y reportado

TI el control de costos Presupuesto de capital El seguimiento del tiempo / gastos Contabilidad de costos de los sistemas Los costos identificables y medibles Costeo procedimientos definidos e implementados

Procedimientos de facturación y devolución de cargo a los departamentos

usuarios

Objetivos de control de TI Eficacia, eficiencia, economía de las operaciones La fiabilidad de la información financiera Eficacia de los controles (diseño, operación) IT salvaguarda de activos Cumplimiento de las leyes y reglamentos aplicables Sistemas de fiabilidad: • Disponibilidad y continuidad (de respaldo, recuperación) • Los controles de acceso (físico y lógico) • Privacidad, confidencialidad • Integridad Processing (integridad, exactitud, oportunidad, autorización)

Integridad de los datos


Los candidatos pueden explicar, describir o discutir el software para uso profesional


Software de Office El software de presentación Herramientas de Internet: correo electrónico, navegador web Procesador de textos Hojas de cálculo

Sistemas de gestión de base de datos Técnicas de auditoría asistidas por

computadora Paquetes contables y CAAT

(CAAT) Herramientas de investigación profesionales Herramientas de análisis

La coincidencia de patrones / reconocimiento

34


Tema 6: Comunicación y TI

Los candidatos pueden explicar, describir o discutir los beneficios y riesgos de TI en relación a la

comunicación Cobertura tema principal Objeto

Vías generales de comunicación Comunicación Web

con el apoyo de TI E-mail SMS / MMS Las firmas digitales Archivos electrónicos

Los riesgos en la comunicación Privacidad - uso apropiado de la información y los datos pertinentes de

protección

con el apoyo de TI legislación Secreto Cómo copiar los datos de un cliente y su uso para el beneficio de otro El uso de memorias USB Reenvío de datos que no está controlada por la fiabilidad

Beneficios de la TI a la

comunicación Búsqueda en la web El uso de certificados con firma digital Herramientas de Internet: correo electrónico, navegador web, FTP

Los candidatos pueden explicar, describir o discutir las redes, y la transferencia electrónica de datos


Componentes de red, Redes de área local / redes de área amplia

configuraciones y diseños Los sistemas inalámbricos / móviles Redes de procesamiento distribuido

Opciones de transmisión de datos, los servicios públicos y de transporte

privado, etc Dispositivos de comunicación y de transmisión de datos / software


Apéndice 2

Control de TI Temas Conocimiento Apéndice 2, con base en los temas expuestos en el apartado 19 de esta IEPS, se exponen con más

detalle el tema de los conocimientos en la materia de control de TI. Con ello se pretende servir

de ayuda a los organismos miembros de la IFAC en el desarrollo del componente de tecnología

de la información de los programas de educación de contabilidad. Este apéndice no pretende ser

prescriptivo.

Los candidatos pueden explicar, describir o discutir el ambiente de control interno de TI


Enfoque de gestión de riesgos de TI Creencias y actitudes Estrategia de riesgos de TI

Las declaraciones de política, las comunicaciones orales y escritas y la

toma de decisiones reflejando el enfoque

Error, el fraude, el vandalismo / abuso, interrupción del negocio, la

competencia

desventaja, costo excesivo, los ingresos deficientes, sanciones estatutarias,

social costos Entorno regulatorio

La tolerancia al riesgo de TI La aceptabilidad del nivel de riesgo de TI

Relacione los riesgos de TI / riesgo de la entidad / riesgo corporativo riesgo

/ sociales / Estrategias cualitativas enfoque de riesgo cuantitativo

Supervisión de TI Gobierno de TI Nivel de supervisión de TI en la organización El conocimiento de las TI en la junta de supervisión Sistemas de detección de riesgo IT Pro-activos

La integridad, los valores éticos y Sistemas informáticos y los informes de responsabilidad social corporativa

competencia del personal de TI Declaraciones de políticas de integridad de datos de TI corporativa Estructura de la organización de las funciones de TI IT procesos de gobierno corporativo y los informes

Autoridad y responsabilidad, La segregación de funciones de TI

organización y desarrollo Estructura de autoridad Responsabilidad estructura de control de TI: • Consejo, la alta dirección • La gestión de TI y personal de TI • Los departamentos de usuarios, particulares • Cuentas


Los candidatos pueden explicar, describir o discutir el establecimiento de objetivos de TI


TI objetivos estratégicos Misión / Visión / Objetivo

De relaciones con los objetivos estratégicos entidad / Procesamiento de

objetivos de la estrategia Metas de TI / mediciones

Objetivos de TI TI operaciones objetivos: eficacia y eficiencia de las operaciones de TI IT objetivos de informes: información de gestión precisa y completa para Propósito de TI

Los objetivos de cumplimiento de TI: realizar las actividades de TI en

función de criterios pertinentes leyes y reglamentos

La superposición de los objetivos de

TI Marco integrado de entidades objetivos

Selección de los objetivos de TI Relación con enfoque de gestión de riesgos de TI Relación con el apetito de riesgo de TI La tolerancia al riesgo de TI, la aceptabilidad de diferentes niveles

Los candidatos pueden explicar, describir o discutir la identificación de eventos de riesgo de TI


Factores de riesgo de TI Factores externos: • Económico • Entorno natural • Político • Sociales • Tecnológico Factores internos: • Infraestructura • Personal • Proceso • Tecnología

Técnicas de identificación de eventos

de TI Inventarios de eventos IT IT análisis interno Escalation o umbrales desencadenantes Talleres y entrevistas Facilitado Análisis de flujo de proceso Principales indicadores de eventos Metodologías de datos de eventos de pérdida


Los candidatos pueden explicar, describir o discutir la realización de las evaluaciones de riesgos de TI

Cobertura tema

principal Objeto

Categorías de riesgo de

TI Riesgos de TI Inherente

Riesgos de TI Residual

Probabilidad y el impacto

Las fuentes de datos

Económica, técnica, operativa, de comportamiento

Las principales razones para el fracaso de los proyectos informáticos

Error, el fraude, el vandalismo / abuso, interrupción del negocio, la competencia

desventaja, costo excesivo, los ingresos deficientes, sanciones estatutarias,

social

costos

Las técnicas de

evaluación Benchmarking

Modelos probabilísticos

Los modelos no probabilísticos

Las relaciones entre eventos

Los candidatos pueden explicar, describir o discutir el establecimiento de una respuesta a los riesgos de TI

Cobertura tema

principal Objeto

Clasificación de las

preguntas Prevención

Reducción

Compartir

Aceptación

Las posibles respuestas Efecto sobre la probabilidad de riesgos de TI y el impacto

La evaluación de costo-beneficio

Oportunidades en las opciones de respuesta de TI

Los candidatos pueden explicar, describir o discutir la realización de las actividades de control de TI

Cobertura tema

principal Objeto

Marcos de control de TI COBIT, SysTrust, WebTrust (Servicios Fiduciarios Principios y Criterios),

OCDE, ISO 27001, etc

Objetivos de control de

TI Eficacia, eficiencia, economía de las operaciones:

• Costo-efectividad de los procedimientos de control

La fiabilidad de la información financiera:

• Relevancia

• Confiabilidad

• Comparabilidad / consistencia Eficacia de los controles (diseño, implementación y funcionamiento): • En un punto en el tiempo

• Durante un período de tiempo

IT salvaguarda de activos:




• Evaluación de la gestión de las instalaciones • IT salvaguarda de activos Cumplimiento de las leyes y reglamentos aplicables: • Prevención / detección de fraudes, errores y actos ilegales • Privacidad • Confidencialidad • Los derechos de autor Sistemas de fiabilidad: • Disponibilidad y continuidad (de respaldo, recuperación) • Los controles de acceso (físico y lógico) • Integridad Processing (integridad, exactitud, puntualidad, autorización) • Mantenibilidad Integridad de los datos: • La comparabilidad • Autorización • Auditabilidad • Entrada / Salida • Controles de recepción / distribución

Tipos de actividades de control TI críticas de nivel superior Dirigir la gestión de TI funcional o actividad de TI Tratamiento de la información Los controles manuales Indicadores de desempeño de TI Separación de las funciones de TI y funciones

Los controles sobre los sistemas de

información Diseño de control: • Objetivos, marco, el medio ambiente, las actividades, el monitoreo • Legales, estándares profesionales / requisitos éticos • Preventivo / detective / estrategias correctivas • Efecto del ambiente de control (métodos de gestión del personal) • Controles de aplicación preventivas • Controles de aplicación Detective • Los planes de contingencia, seguros Procedimientos de control: • Autorización

• La separación de funciones incompatibles (diseño organizacional, el

usuario

identificación, clasificación de datos, el usuario función de autorización

/ / datos matriz, la autenticación de usuario) • Documentos y registros adecuados • Garantías de activos • Limitación de acceso a los activos • Controles independientes sobre el rendimiento • Verificación de los registros contables

TECNOLOGÍA INFORMACIÓN PARA CONTADORES PROFESIONALES Los candidatos pueden explicar, describir o discutir la realización de las actividades de control de TI Cobertura tema principal Objeto

• Comparación de los registros contables con los activos

• Controles informáticos dependientes (editar, validación, etc)

• Los controles de usuario (balanceo de control, seguimiento manual,

etc)

• Las pistas de auditoría

• Identificación de errores /

investigación / corrección /

seguimiento

El control sobre la integridad de los datos, la privacidad y la seguridad: • La comprensión de la legislación de protección de datos

• Examen de las cuestiones de personal y la confidencialidad

• Clasificación de la información

• Controles de gestión de acceso

• Diseño físico y controles de acceso

• Controles de acceso lógico (matriz de autorización de usuarios)

• Seguridad de red (encriptación, firewalls)

• Técnicas de seguridad Programa

• Técnicas de seguridad de datos

• Técnicas de seguimiento y vigilancia Disponibilidad / continuidad del procesamiento, planificación y

control de la recuperación de desastres: • El manejo de amenazas y riesgos

• Técnicas de software y copias de seguridad de datos (problemas de

los sistemas en línea, etc)

• Arreglos sobre instalaciones de procesamiento alternativos

• La recuperación de desastres plan de procedimiento, la documentación

• La integración con los planes de continuidad del negocio

• Pruebas periódicas de los procedimientos de recuperación

• Seguros / Escrow Está procesando / operaciones: • Planificación y programación; los niveles de

servicio; corre el riesgo de Normas:

• Infraestructura (hardware, instalaciones, redes)

• Software

• Recursos humanos (conjunto de habilidades y niveles de dotación de

personal)

• Los procesos de negocio

• La supervisión del rendimiento

• Costes / beneficios (impacto cuantitativo y cualitativo en la gestión,

puestos de trabajo y procedimientos de oficina)

• Impulsores de negocio que impactan TI (por ejemplo, la escalabilidad,

el tamaño adecuado de flexibilidad de los cambios en la tecnología o

de negocios, la velocidad del mercado, capacidad multiplataforma)

• El control sobre la productividad y la calidad en el servicio

• Administración de la biblioteca / datos Software




• / Distribución de salida de entrada y control • Seguridad y copia de seguridad y recuperación

Sistemas de adquisición / desarrollo Investigación y estudio de viabilidad:

proceso • Comité Directivo • Análisis de costo / beneficio • Evaluación de riesgos Análisis y diseño inicial Requisitos: • Requisitos de control Detallada especificación de diseño / documentación: • Controles Implementación: • Instalación del sistema / aplicación • Las pruebas de aceptación • La conversión / cambio • Seguro de calidad • Revisión posterior a la implementación El mantenimiento y el cambio de sistemas: • Mantenimiento de hardware y software • Cambiar de autorización, registro y prueba • Manuales de documentación de operaciones y Sistemas • Capacitación y desarrollo de personal Métodos de gestión / planificación / control de proyectos y normas: • Las fases del proyecto, las tareas y los controles • Características y riesgos del proyecto • La dotación de personal del proyecto • Programación de proyectos • Presupuesto de gastos • Los requisitos de documentación

Los candidatos pueden explicar, describir o discutir la información y la comunicación en relación con TI


Información TI sistemas estratégicos e integrados La integración con las operaciones de TI La profundidad y oportunidad de la información TI IT calidad de la información Las personas, procedimientos, datos, software, infraestructura de Procesos clave • Identificación y registro de todas las transacciones válidas • La correcta clasificación / oportuna de transacciones • Medición apropiada / valoración • Momento apropiado / desconexión por

41


Los candidatos pueden explicar, describir o discutir la información y la comunicación en relación con TI


• Presentación adecuada

Comunicación Prácticas comerciales, códigos de conducta, manuales de políticas,

memorandos, etc

Documentación de los sistemas, operaciones, responsabilidades de los

usuarios, Informes relaciones Capacitación, supervisión

Los candidatos pueden explicar, describir o discutir el monitoreo en relación con TI


Actividades de monitoreo continuo Gestión Reguladores

Evaluación Independiente Análisis y documentación de sistemas (por ejemplo, paquetes de diagramas

de flujo, revisión de la lógica del programa, etc)

Sistemas / prueba del programa (por ejemplo, los datos de prueba,

instalación de pruebas integrada, paralelo simulación, etc)

Pruebas de integridad de datos (por ejemplo, software de auditoría

generalizado, los servicios públicos, de encargo programas, rutinas de muestreo, etc)

Problema del sida solución de problemas (por ejemplo, hojas de cálculo,

bases de datos, bases de datos on-line, etc)

Auxiliares administrativos (por ejemplo, procesamiento de textos, las

generaciones del programa de auditoría, generadores de papel de trabajo, etc)


Apéndice 3

Competencias de control de TI Apéndice 3, con base en los temas expuestos en el apartado 21 de esta IEPS, expone con más

detalle los elementos de competencia (o tareas) para el área temática de control de TI que puede

ser usado para demostrar su competencia. Con ello se pretende servir de ayuda a los organismos

miembros de la IFAC en el desarrollo del componente de tecnología de la información de los

programas de educación de contabilidad. Este apéndice no pretende ser prescriptivo.

Los candidatos pueden solicitar,

demuestran

Los elementos de competencia

o evaluar

Criterios de control adecuados para

analizar Identificar relevante:

y evaluar los controles • Control de TI marco para aplicar al análisis y evaluación de

Las pruebas de aceptación de control interno

• Los objetivos de control a aplicar al análisis y evaluación de interior

el control

• Las capas de control para ser incluidos en el análisis y evaluación

Identificar las áreas de responsabilidad de los objetivos de control

identificados

El ambiente de control interno de TI Entender los controles reguladores externos

Analizar y evaluar la eficacia de:

• Consejo de Administración o la participación del comité de auditoría

• Filosofía de gestión y estilo de funcionamiento

• Las estructuras organizativas

• Asignación de autoridad y responsabilidad

• Métodos de control de gestión

• Políticas y prácticas de recursos humanos

• Políticas y prácticas financieras

Los objetivos de TI seleccionados Analizar y evaluar:

• TI objetivos estratégicos

• Objetivos de TI

• La superposición de los objetivos de TI

• Selección de los objetivos de TI

Los eventos de TI identificados Analizar y evaluar:

• IT conducir factores eventos

• Técnicas de identificación de eventos de TI

Evaluación de riesgos de TI Analizar y evaluar el proceso para:

• La identificación de las exposiciones de la entidad a los riesgos

• Estimación de probabilidad de pérdida

• Estimación de consecuencias monetarias y no monetarias

• Desarrollar preventiva / detective / estrategias correctivas rentables

para

abordar los riesgos

Las respuestas a los riesgos de TI

seleccionados Analizar y evaluar la eficacia de:



demuestran


o evaluar

• Clasificación de las preguntas

• Las posibles respuestas

Las actividades de control de TI Analizar y evaluar los marcos de control de TI

Analizar y evaluar la eficacia de:

• Diseño y operación de procesamiento de la información de la entidad y

actividades de comunicación al servicio de los objetivos

organizacionales

• Los controles sobre la integridad de los datos, la privacidad y la

seguridad

• Los controles sobre la integridad, exactitud, oportunidad y autorización

de

procesamiento de los sistemas

• Los controles sobre la disponibilidad de los sistemas, la continuidad de

los procesos de negocio

y la planificación de recuperación de desastres

• Adquisición de Sistemas / metodología de desarrollo, incluyendo hacer

/ comprar

criterios

• Normas para la gestión de proyectos de desarrollo de sistemas y control

Analizar y evaluar el cumplimiento de:

• Normas para la investigación de sistemas y estudio de viabilidad

• Normas para la determinación de las necesidades de los usuarios y los

sistemas iniciales

diseño

• Normas para el diseño de sistemas, selección, adquisición / desarrollo

• Normas para la implementación de sistemas, incluyendo pruebas de

sistemas,

capacitación, conversión de datos y control de calidad

• Normas para el mantenimiento de sistemas y gestión del cambio

Información y comunicación en Analizar y evaluar:

relación con TI • Los procesos de información

• Los procesos de comunicación

El proceso de monitoreo y acciones Analizar y evaluar:

tomada en relación con TI • Procesos de monitoreo internas, incluida su eficacia en la conducción

a los cambios en los controles o ambiente de control

• Proceso de revisión de rendimiento

• Proceso para abordar la no-conformidad o deterioro en el cumplimiento

identificado por las actividades de gestión, seguimiento de usuarios,

internos

auditores, auditores externos

Aplicar las técnicas de auditoría con ayuda de computadora apropiados para

analizar y

evaluar los procesos y actividades de monitoreo.

Sistemas de TI adecuados /

herramientas a Aplicar:

problemas de negocios / contables • Sistemas operativos

• Procesador de textos en un contexto pertinente contabilidad / negocio

• Hojas de cálculo en una contabilidad contexto pertinente / negocio

• Software de base de datos en un contexto contable relevante / negocio

• Herramientas de Internet (correo electrónico, explorador Web, FTP,

Otros) de software en un

contable pertinente contexto / negocio

44



demuestran


o evaluar

• Herramientas de investigación profesional en un contexto contable

relevante / negocio

• Software de presentación de negocios en una contabilidad / negocio

relevante

contexto

• Antivirus y otros programas de seguridad en un relevante

contabilidad contexto / negocio

• Software de utilidad y otros programas relevantes en un relevante

contabilidad contexto / negocio

Entendimiento de los negocios y Demostrar comprensión de:

sistemas de contabilidad • Paquetes de Contabilidad

• Sistemas de E-business (ERP, CRM, automatización y otros negocios

sistemas)

• Redes (LAN)

• Características de comercio electrónico (modelos B2C y B2B, cifrado

herramientas, firmas digitales / certificados, gestión de claves)

La aplicación de controles para Asegurar:

sistemas personales • Integridad de elaboración de recursos de TI

• Seguridad y protección de los recursos de TI

• Disposiciones Disponibilidad / continuidad (back-up y recuperación)

para TI

recursos


Apéndice 4

Gerente de Competencias de rol de Sistemas de Información Este apéndice presenta elementos de competencia (o tareas) que podrían utilizarse para demostrar

cada competencia en relación con el gerente de información de funciones de sistemas a nivel de

pre-calificación. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.

Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia

establecidos en continuación útiles en el desarrollo de los requisitos de DPC para los contadores

profesionales.

Competencia


La gestión de TI de una

entidad Entender la estrategia empresarial y temas de negocios y relacionados riesgos de TI y

estrategia oportunidades

Desarrollar un plan estratégico de TI para apoyar el plan de negocio de la entidad

Alinear / integrate plan estratégico de TI con los objetivos del negocio / del programa

de la entidad y

factores de éxito

Traducir los objetivos de negocio / programas estratégicos en los principios de

funcionamiento de TI

planificación

Facilitar la habilitación de procesos de negocio a través del uso de las TI

Gestión de una IT Definir las funciones de trabajo y las responsabilidades del departamento de TI

organización Definir relaciones de organización gráfico / presentación de informes del departamento

de TI

Definir e implementar los procesos de reclutamiento, contratación de personal,

desarrollo personal y

evaluación del desempeño

La gestión de las

operaciones de TI " Medir, analizar y evaluar la coherencia y la compatibilidad de los sistemas

eficacia y componentes

eficiencia Analizar, evaluar y planificar la capacidad de TI

Analizar y evaluar el impacto de las TI en la gestión, puestos de trabajo y

procedimientos de la oficina

Definir / mantener datos / arquitectura de la información

Adquirir / desarrollar / mantener la infraestructura de TI sensibles (hardware,

instalaciones,

redes de comunicación)

Adquirir / desarrollar / mantener el software (sistemas, aplicaciones, servicios

públicos)

Sistemas de planificar y programar operaciones prioridades y asignar recursos

Medir, analizar y evaluar:

• ES mejora de la eficacia y la productividad

• Rendimiento de la función de TI, la productividad y la calidad en el servicio, la

garantía de calidad

procesos, la mejora continua

Monitor Servicios externalizados (ISPs, ASPs, etc) y la informática entre

organizaciones

tales como los servicios de intercambio electrónico de datos y comercio electrónico

Mantener financiera Elaborar el presupuesto de capital

control sobre TI Cuenta de costos de los sistemas

Implementar sistemas de seguimiento de los costes

46


Competencia Los elementos de competencia

Gastos de monitor

La gestión de los

controles de TI Implementar medidas de seguridad físicas y lógicas de hardware, instalaciones,

software y información

Implementar sistemas y seguridad de los datos (es decir, acceso, física, lógica /

electrónica controles)

Implementar sistemas de disponibilidad y controles de continuidad del negocio (back-

up / recuperación, la planificación de desastres)

Implementar sistemas de integridad de procesamiento (es decir, integridad, exactitud,

oportunidad y autorización) controles

Implementar integridad de los datos, la privacidad y los controles de confidencialidad

Administración de

sistemas Identificar y evaluar las alternativas de desarrollo / adquisición adecuadas, tales como

in- adquisición, el desarrollo casa / externalización

y la implementación Aplicar y supervisar los sistemas de adquisición / desarrollo e implementación normas

Determinar y proporcionar los requisitos y presupuestos de personal de proyectos de

sistemas

Implementar procesos de gestión de proyectos para la gestión y proyectos de sistemas

de monitorización

Utilizar metodologías apropiadas para identificar, analizar, evaluar y seleccionar

adecuada proveedor (s) y sistema (s)

Manejar las expectativas mediante la comunicación de los sistemas de adquisición de

planes de desarrollo y / estado de los usuarios, la alta dirección del comité / dirección

Cambio de los sistemas de

Gestión de Gestionar la difusión de tecnología

y la gestión de problemas Implementar y administrar: • Centro de información, servicio de asistencia • Normas y controles aplicables a las actividades de mantenimiento de IS • Gestión de versiones • Proceso para la migración de los sistemas de legado al estado de la técnica • Controles de cambio de Emergencia • Las pruebas y aseguramiento de la calidad para todos los cambios en los sistemas

Gestionar la custodia de los sistemas, cambio de la autorización


Apéndice 5

Evaluador de Sistemas de Información Competencias de rol Este apéndice presenta elementos de competencia (o tareas) que podrían utilizarse para demostrar

cada competencia en relación con el evaluador de la información de funciones de sistemas a nivel

de pre-calificación. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.



profesionales.

Competencias


Los sistemas de

planificación Identificar los requisitos de TI de servicios de aseguramiento y / u oportunidades

Evaluación Analizar / evaluar y asesorar sobre las necesidades de aseguramiento de TI de la

entidad basado en legal, ético,

normas profesionales y otros requisitos y mejores prácticas

Identificar la naturaleza de especial compromiso de aseguramiento de TI o proyecto y

las normas y

otros requisitos que rigen la contratación

Analizar y decidir si acepta el contrato de aseguramiento de TI o proyecto

Definir el alcance del compromiso de aseguramiento de TI o proyecto

Identificar, analizar y evaluar los factores de riesgo y las cuestiones que afectan al

negocio de TI

compromiso de aseguramiento o proyecto y sus implicaciones

Definir el nivel / frecuencia de sistemas de errores, defectos y fracasos que se

consideran

significativa / materiales

Diseñar procedimientos eficaces y eficientes de verificación para cumplir con los

objetivos de evaluación

cumpliendo con las normas profesionales

Asignar personal y horario con conocimientos informáticos adecuados, incluyendo IT

personal especializado,

para llevar a cabo el trabajo de aseguramiento de TI o proyecto

Concluir en la estrategia de evaluación

Desarrollar un plan de evaluación

La evaluación de los

sistemas Colaborar con colegas, clientes y otras personas, incluyendo personal especializado de

TI

Lleve a cabo los procedimientos previstos, ejerciendo los controles necesarios durante

su ejecución

Evaluar controles generales de TI, controles de aplicación

Evaluar la relación entre los controles de usuario / controles de aplicación y de TI en

general

controles

Ajustar los procedimientos previstos para los cambios en las circunstancias

Documentan procesos y resultados

Analizar y evaluar la evidencia / resultados de los procedimientos

Lleve a cabo los procedimientos de garantía de supervisión, revisión y calidad

Comunicar los resultados de Preparar los tipos adecuados de comunicación, incluida la comunicación verbal,

"sellar"

evaluaciones y siguiente- o informe impreso

hasta Comunicación Presente verbalmente, electrónicamente o en formato impreso al cliente

u otro

destinatarios


Competencias Los elementos de competencia

Actualización de la comunicación con la frecuencia requerida (por ejemplo,

actualizar el "sello" o informe publicado en un sitio web)

Seguimiento según sea necesario


Apéndice 6

Diseñador de Sistemas de Información Competencias de rol Este apéndice presenta elementos de competencia (o tareas) que podrían utilizarse para demostrar

cada competencia en relación con el diseñador de información de funciones de sistemas a nivel de

pre-calificación. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.



profesionales.


Analizar y evaluar Facilitar el desarrollo de la visión estratégica de la entidad para TI

el papel de la información

en Identificar las partes interesadas y sus necesidades

negocio de una entidad

Evaluar el impacto en el negocio de la visión estratégica de la entidad para que en la

entidad, el

procesos y organización

clientes, proveedores y empleados

Facilitar la comunicación entre usuarios, técnicos y de gestión

Analizar, evaluar y arquitectura de la información de diseño (es decir, el papel de las

bases de datos y datos

sistemas de gestión de base, incluidos los sistemas de gestión del conocimiento, los

datos

almacenes)

Analizar, evaluar y procesos de negocio de diseño de la entidad

Analizar el marco de los controles

Analizar las relaciones entre los controles de usuario / controles de aplicación /

controles generales de TI

Analizar, evaluar y ciclo de vida de desarrollo de sistemas de diseño de entidad (SDLC)

fases,

tareas

Analizar y evaluar los riesgos y oportunidades de los sistemas

Analizar, evaluar y diseñar controles

La aplicación del proyecto Analizar y evaluar las características y riesgos del proyecto

métodos de gestión Organizar proyecto en fases y tareas correspondientes a las fases pertinentes de los

sistemas de

ciclo de vida de desarrollo

Identificar al personal adecuado y otros recursos y asignarlos a fases y tareas del

proyecto

Asigne tiempo, gastos y otros presupuestos de recursos para las fases y tareas del

proyecto

Aplicar las normas y controles apropiados para las fases y tareas del proyecto

Identificar la documentación requerida proyecto y asignar la responsabilidad de su

preparación

Las actividades del proyecto Monitor de para el cumplimiento de los presupuestos,

normas, controles y

requisitos de documentación y tomar medidas correctivas cuando sea necesario

La aplicación de sistemas de Realizar investigación de sistemas

investigación y proyectos Identificar los procesos de negocio oportunidades de integración / reingeniería

métodos de iniciación

Investigue las opciones tecnológicas adecuadas

Preparar estudio de viabilidad y evaluar los riesgos del proyecto

La aplicación de los

requisitos del usuario Aplicar métodos de obtención de requisitos de información

determinación e inicial Requisitos de información de documentos (incluyendo los requisitos de control)

50



métodos de diseño Facilitar la comunicación de los requisitos de información entre los miembros del

equipo, los usuarios,

gestión

Analizar los requisitos y realizar el diseño inicial (incluidos los controles)

La aplicación de sistemas

detallados Preparar y documentar detalla las especificaciones de diseño

diseño y la adquisición / Evaluar y adquirir la infraestructura

métodos de desarrollo

Evaluar y adquirir / desarrollar sistemas requerida, aplicaciones y software de utilidad

Proveedores y prestadores de servicios Select

Preparar los contratos de hardware, instalaciones de arrendamientos, licencias de

software, nivel de servicio de red

acuerdos en consulta con asesores legales

Preparar manuales de documentación y operaciones


de Preparar plan de implementación

métodos de

implementación Supervisar la instalación / despliegue de componentes de sistemas

Desarrollar usuario / procedimientos del operador y controles y recluta, capacitar al

personal

Test (verificar y validar) sistemas contra las especificaciones y requisitos

Convertir sistemas, equilibrar datos pre-post, y puesta en marcha

Realizar revisión posterior a la implementación


de Mantener:

mantenimiento y cambio • Infraestructura de TI

métodos de gestión • Software; versiones de control

• Personal competencias a través de la contratación, la capacitación

• Estándares de TI y controles

• Arquitectura de la información

• Los procesos de negocio

Pruebe todos los cambios en los sistemas


Apéndice 7

Auditar Competencias Profesionales de TI Este apéndice presenta elementos de competencia (o tareas) para profesionales de la auditoría.

Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas. Organismos

miembros de IFAC pueden encontrar algunos o todos los elementos de competencia establecidos

en continuación útiles en el desarrollo de los requisitos educativos para los profesionales de la

auditoría incluyendo CPD.

Competencias


La evaluación de una

entidad Identificar, analizar y evaluar los efectos de las TI en el negocio de la entidad, teniendo

en cuenta

control global de TI temas de actualidad relevantes y desarrollos tecnológicos ()

medio ambiente Comprender la complejidad de los entornos de TI



para analizar los controles de TI a nivel de la entidad

Analizar los riesgos y controles a nivel de entidad a

Alinear TI con la estrategia de negocio de la entidad

Gestionar la organización de TI

Gestionar las operaciones de TI

Administrar los controles de TI

gestionar sistemas de adquisición, el desarrollo y la implementación

Gestionar el cambio y sistemas de gestión de problemas

Concluir en la estrategia de auditoría preliminar

Planificación financiera Identificar los procesos de negocio, flujos significativos de las transacciones, los

riesgos significativos y

contabilidad y presentación

de informes controles pertinentes de los usuarios / controles de aplicación

Evaluación de sistemas Identificar la infraestructura de TI de apoyo y los controles generales de TI

Procedimientos de prueba de diseño de controles de usuario / controles de aplicación /




para probar controles generales de TI y controles de aplicación

Evaluación financiera Lleve a cabo los procedimientos previstos, ejerciendo los controles necesarios durante

su ejecución

contabilidad y presentación

de informes Evaluar controles generales de TI y controles de aplicación

sistemas

Evaluar las relaciones entre los controles de usuario / controles de aplicación y


Ajustar los procedimientos previstos para los cambios en las circunstancias

Documentan procesos y sus resultados

Analizar y evaluar la evidencia / resultados de los procedimientos

Lleve a cabo los procedimientos de garantía de supervisión, revisión y calidad

Comunicar los resultados de Preparar los tipos adecuados de comunicación, incluida la comunicación verbal y / o

evaluaciones y siguiente- informe impreso

hasta Concluir en la estrategia final de auditoría

Seguimiento según sea necesario

Federación Internacional de Contadores 545 Fifth Avenue, 14th Floor, New York, NY 10017, EE.UU. Tel +1 (212) 286-9344 Fax +1 (212) 286-9570 www.ifac.org

ieps 2 ti for professional accountants.en.es

Documents