Você está na página 1de 65

Internacional

Contabilidad
Educacin
Consejo de Normas

IEPS 2
10 2007

Declaracin de Prcticas de Educacin Internacional 2

Tecnologa de la Informacin para


Contadores Profesionales

Normas de Formacin en Contadura Junta Internacional


Federacin Internacional de Contadores
545 Fifth Avenue, 14th Floor
Nueva York, Nueva York 10017 EE.UU.
E-mail: educationpubs@ifac.org
Sitio web: http://www.ifac.org
La misin de la Federacin Internacional de Contadores (IFAC) es servir al inters pblico,
fortalecer la profesin contable en todo el mundo y contribuir al desarrollo de economas
internacionales fuertes estableciendo y promoviendo la adhesin a las normas profesionales de
alta calidad, impulsando la convergencia internacional de tales normas, y hablar sobre temas de
inters pblico donde la experiencia de la profesin sea ms relevante.
Las cuestiones de la Junta de Normas Internacionales de Contabilidad (Educacin IAESB), en
virtud de su propia autoridad, Declaraciones de Prcticas de la Educacin Internacional (IEPS),
que colabore en la aplicacin de aceptacin general "buenas prcticas" en la educacin y el
desarrollo de los contadores profesionales, proporcionando asesoramiento y orientacin sobre
cmo lograr "buenas prcticas".
El IAESB, un consejo emisor de normas independiente dentro de la IFAC, desarrolla normas y
directrices sobre la educacin pre -qualification, capacitacin y educacin profesional continua y
el desarrollo de todos los miembros de la profesin contable. El internacional Consejo
Internacional de Supervisin Pblica (PIOB) para la profesin contable supervisa las actividades
de la IAESB.
Esta publicacin se puede descargar sin costo alguno en el sitio web de la IFAC:
http://www.ifac.org. El texto aprobado de este IEPS se publica en el idioma Ingls.

Copyright octubre de 2007 por la Federacin Internacional de Contadores (IFAC). Reservados


todos los derechos. Se concede permiso para hacer copias de esta obra siempre que dichas copias
son para su uso en las aulas acadmicas o para uso personal y no se venden o difundidos, y
siempre que cada copia lleva la siguiente lnea de crdito: "Copyright octubre de 2007 por la
Internacional Federacin de Contadores. Reservados todos los derechos. Utilizado con permiso.
"De lo contrario, se requiere el permiso por escrito de la IFAC para reproducir, almacenar o
transmitir este documento, salvo lo permitido por la ley. Pngase en contacto con
permissions@ifac.org.
ISBN: 1-931949-86-7

EDUCACIN INTERNACIONAL PRCTICA DECLARACIN


IEPS 2
TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES
CONTENIDO
Prrafo
Introduction.........................................................................................................................

1-4

Definitions...........................................................................................................................
Alcance y estructura del IEPS 2 ............................................
...............................................

SECCIN 1: PRE-CALIFICACIN DEL CONOCIMIENTO TI Y COMPETENCIA


REQUISITOS
Visingeneral........................................................................................................................
.....
IT reas temticas y Competencias .............................................
.......................................

6-12

13-16
17-34

Enseanza y Evaluacin de IT ............................................. ............................................


SECCIN 2: POST-IT CALIFICACIN DEL CONOCIMIENTO Y
COMPETENCIA
REQUISITOS

35-41

Visin general.....................................................................................................................

42-43

Post-Calificacin de TI Conocimientos y Competencias ................................... ...............

44-52

SECCIN 3: CONOCIMIENTO TI Y REQUISITOS PARA LA COMPETENCIA


PROFESIONALES DE AUDITORA
Conocimiento de TI y Competencias para Profesionales de Auditora ......... .......
ANEXOS
Apndice 1: Conocimiento general de los temas de TI
Apndice 2: Control de TI Temas Conocimiento
Apndice 3: Competencias de control de TI
Apndice 4: Gerente de Sistemas de Informacin Competencias de rol
Apndice 5: Evaluador de Competencias Clase de Sistemas de Informacin
Apndice 6: Diseador de Sistemas de Informacin Competencias de rol
Apndice 7: Auditora profesionales de TI Competencias

53-57

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Introduccin
1.

2.

Declaraciones de Prcticas de la Educacin Internacional (IEPS) ayudan a los organismos


miembros de la IFAC en la aplicacin de buenas prcticas generalmente aceptadas en la
educacin y el desarrollo de los contadores profesionales.
IES 2, Contenido de los Programas de Formacin en Contadura profesionales,
Prescribe el contenido de conocimiento de los programas de educacin contables
profesionales que los candidatos necesitan adquirir para calificar como contadores
profesionales. IEPS 2 proporciona orientacin para los organismos miembros de la IFAC
y otros educadores en la aplicacin de IES 2 en relacin con el componente de
conocimientos informticos de los programas de educacin de contabilidad profesional
de precalificacin.

3.

Esta IEPS tambin proporciona una gua para los organismos miembros de la IFAC en la
implementacin de IES 7,
Desarrollo profesional continuo: un programa de aprendizaje permanente y desarrollo
continuo de la competencia profesional, Y IES 8, Requisitos de competencia para los
profesionales de la auditora, En relacin con el futuro desarrollo de los conocimientos
de TI y competencias post-calificacin.

4.

La Junta Internacional de Contabilidad Educacin Estndares (IAESB) reconoce (a) la


gran diversidad de la cultura, el desarrollo, el lenguaje y los sistemas educativos, legales
y sociales en los pases de los organismos miembros de la IFAC, (b) la gran variedad de
funciones de los contadores realizan, y (c) que los organismos miembros de la IFAC se
encuentran en diferentes etapas en el desarrollo de sus programas de educacin
profesional de contabilidad pre-y post-calificacin. La orientacin proporcionada en el
IEPS 2 est destinado a ayudar a todos los organismos miembros de la IFAC en la
implementacin de IES 2, pero, al hacerlo, se tendrn en cuenta los factores ambientales
descritos en el presente apartado.

Definiciones
5.

Los siguientes trminos utilizados en este IEPS se definen en el Framework for


International Declaraciones de Educacin:
Evaluacin-todas las formas de pruebas de competencia profesional, ya sea por escrito o
de otro modo, incluyendo exmenes, llevado a cabo en cualquier momento durante todo
el proceso de aprendizaje.
Candidate-cualquier individuo que est inscrito para la evaluacin como parte de un
profesional programa de educacin de la contabilidad.
Capacidades-los conocimientos profesionales; habilidades profesionales; y valores
profesionales, la tica y las actitudes necesarias para demostrar su competencia.
En competenciasser capaz de realizar una funcin de trabajo a un estndar definido, con
referencia a entornos de trabajo reales.
El desarrollo profesional continuo (DPC)actividades-aprendizaje para desarrollar y el
mantenimiento de las capacidades de los contadores profesionales para llevar a cabo de
manera competente dentro de sus entornos profesionales.
Educacin: un proceso sistemtico destinado a desarrollar el conocimiento, las
habilidades y la otra capacidades en los individuos. Incluye formacin.

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Aprendizaje: una amplia gama de procesos mediante los cuales un individuo adquiere
capacidades.
Mentor contadores -Professional que son responsables de orientar y ayudar a los alumnos
y para ayudar en el desarrollo de competencias de los alumnos.
Poscalificacinperodo -el despus de la calificacin como miembro individual de un
IFAC organismo miembro.
Experiencia Prctica- Experiencia de trabajo, llevado a cabo por un aprendiz o un
cualificado contador profesional que es relevante para el trabajo de los contadores
profesionales. El programa de la experiencia permite el desarrollo de los individuos de la
competencia profesional (incluido el comportamiento profesional) en el lugar de trabajo y
proporciona un medio por el cual las personas pueden demostrar la consecucin de la
competencia profesional en el lugar de trabajo.
Pre-calificacinperodo -el antes de la calificacin como un miembro individual de un
IFAC organismo miembro.
Contador profesionalpersona: una que es miembro de un organismo miembro de la
IFAC.
Calificacin-qualification como contador profesional significa, en un punto dado en el
tiempo, un individuo se considera que ha cumplido y sigue cumpliendo, los requisitos
para su reconocimiento como un contador profesional.
Studentun individuo despus de un curso de estudio, incluyendo un aprendiz. En el
contexto de educacin profesional, un estudiante es una empresa individual un curso o un
programa de estudio se consideran necesarios para la educacin de los profesionales de la
contabilidad, ya sea general o de carcter profesional.
Traineeempresa individual -an experiencia laboral pre-calificacin y formacin en el
lugar de trabajo.
Entrenamiento-pre- y post-calificacin de actividades educativas, en el contexto de la
lugar de trabajo, dirigido a traer un estudiante o profesional de la contabilidad a un nivel
acordado de la competencia profesional.
El siguiente trmino que se utiliza en este IEPS se define en el IES 8, Requisitos de
competencia para Profesionales de Auditora:
Profesional de Auditora: un contador profesional que tiene la responsabilidad, o ha sido
responsabilidad delegada, de las sentencias ms importantes en una auditora de
informacin financiera histrica.

Alcance y estructura del IEPS 2


6.

En la aplicacin de las IES, los organismos miembros de la IFAC deben asegurarse de


que los candidatos poseen el general necesaria de TI y TI controlan los conocimientos y
competencias necesarios para la calificacin. Orientacin al respecto se detallan en la
Seccin 1 del IEPS 2, y se apoya en los apndices 1, 2 y 3 Estos contienen materia que
los organismos miembros de la IFAC pueden incluir en el componente de conocimientos
informticos de los programas de educacin contables profesionales de precalificacin,
segn corresponda.

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

7.

Adems, se espera que todos los candidatos, para la calificacin como contador
profesional, tener un conocimiento y comprensin de por lo menos una de las tres
funciones establecidas en el IES 2 (gerente, evaluador y diseador de sistemas de
informacin), o una combinacin de stos roles. Seccin 1 de este IEPS ofrece
orientacin sobre buenas prcticas en estos roles, con el apoyo de los Anexos 4, 5 y 6
Estos contienen elementos de competencia que los organismos miembros de la IFAC
pueden incluir en el componente de conocimientos informticos de los programas de
educacin de contabilidad profesional de precalificacin.

8.

La seccin 1 del IEPS 2 tambin proporciona una gua de buenas prcticas para los
organismos miembros de la IFAC sobre la enseanza y la evaluacin de TI en la fase de
pre-calificacin.

9.

Seccin 2 del IEPS 2 orienta a los organismos miembros de la IFAC sobre la


implementacin de IES 7, en relacin con el desarrollo posterior a la calificacin de los
conocimientos informticos y competencias.

10.

El IAESB no es capaz de proporcionar una gua detallada para cada posible papel llevado
a cabo por un contador profesional. Organismos miembros de IFAC pueden encontrar
algunos o todos los elementos de competencia establecidas en los Anexos 4, 5 y 6 til, sin
embargo, en el desarrollo de los requisitos de DPC para los contadores profesionales.

11.

Seccin 3 del IEPS 2 orienta a los organismos miembros de la IFAC sobre la


implementacin de IES 8, en relacin con la educacin y la evaluacin de los
profesionales de la auditora. Organismos miembros de IFAC pueden encontrar algunos o
todos los elementos de competencia establecidos en el Apndice 7 til para desarrollar el
componente de TI de un programa de educacin para los profesionales de la auditora.

12.

Los contadores profesionales pueden con una formacin ms especializada, el trabajo, en


reas relacionadas con TI ms complejos, tales como el diseo de sistemas de
informacin, la informacin de administracin de sistemas, y la evaluacin de sistemas
de control e informacin. IEPS 2 no prescribe ni el conocimiento especfico de TI y
competencias que dichos especialistas puedan necesitar. En l se establecen los
conocimientos y habilidades de los contadores profesionales pueden requerir (a) para
formular las preguntas que deben ser respondidas por los especialistas como el auditor de
TI, y (b) para entender los resultados de las actividades de dichos especialistas.

Seccin 1 - Pre-Calificacin de conocimiento de TI y de capacidad de


Requisitos Informacin general
13.

En la aplicacin de los requisitos del IES 2 (28 prrafo) los organismos miembros de la
IFAC deben incluir cinco reas temticas y competencias:
(a)

conocimientos generales de TI;

(b)

Control de TI el conocimiento;

(c)

IT competencias de control;

(d)

Competencias de los usuarios de TI; y

(e)
14.

Uno de, o una mezcla de las competencias de los roles de administrador, evaluador
o diseador de sistemas de informacin.

Los organismos miembros de la IFAC establecern criterios detallados para el


conocimiento y la comprensin en estas reas, segn corresponda a su entorno, pero al
hacerlo deben considerar las directrices contenidas en IEPS 2.

15.

Las reas temticas y competencias (a) a (d) anteriores contienen el conocimiento comn
de TI y competencias requeridos por todos los profesionales de la contabilidad, en el
punto de la calificacin. Orientacin sobre el contenido de un programa de formacin
profesional en contadura precalificacin en esta zona se da en los prrafos 17 a 24 infra.

16.

rea de Competencia (e) anterior requiere que los contadores profesionales, en el punto
de la calificacin, para tener un conocimiento y comprensin de por lo menos uno de los
roles de administrador, evaluador y / o diseador de sistemas de informacin, o una
combinacin de estos roles. Orientacin sobre el contenido de un programa de formacin
profesional en contadura precalificacin en relacin con estos roles se da en los prrafos
25 a 34 infra.

TI reas de estudio y Competencias


Conocimiento general de las TI
17.

Con el fin de que los candidatos demuestren conocimiento y la comprensin en esta


materia, que tienen que demostrar su capacidad para explicar, describir o discutir una
serie de temas relacionados con el conocimiento general de TI. Los organismos
miembros de la IFAC deben considerar la inclusin, como parte del componente de TI de
una pre-cualificacin de educacin profesional de la contabilidad, los temas que figuran
en la Tabla 1 al dorso:

Tabla 1: Conocimiento general de los temas de TI


Competencias
Temas
Estrategia de Tecnologa de la Informacin (Tema 1 del apndice 1)
Los candidatos pueden explicar, describir o
discutir
Estrategia empresarial y la visin
la importancia de alinear la estrategia de TI con
Entorno de TI actual y futuro
estrategia de negocio.
La planeacin estratgica de
Gobernabilidad en curso y los resultados de la vigilancia
Tecnologa de la Informacin Arquitectura (Tema 2 del apndice 1)
Los candidatos pueden explicar, describir o
discutir
Conceptos de los sistemas generales
cmo la arquitectura de TI se refiere a la entidad
de
Procesamiento de transacciones en los sistemas de negocio
modelo de negocio.
Los componentes de hardware
Software
Protocolos, normas y tecnologas de apoyo
Mtodos de organizacin de datos y de acceso
Profesionales de TI
TI como un habilitador de procesos de negocio (Tema 3 del apndice 1)
Los candidatos pueden explicar, describir o
discutir
Las partes interesadas y sus necesidades
cmo los impactos de TI en el modelo de negocio
y
Modelos de negocio de la entidad
procesos de negocio y los riesgos asociados.
Los riesgos y oportunidades relacionados con IT
Impacto de las TIC en los modelos de negocio, procesos de la
entidad
y soluciones
Sistemas de Adquisicin / Proceso de Desarrollo (Tema 4 del apndice 1)
Los candidatos pueden explicar, describir o
Sistemas de adquisicin / desarrollo fases del ciclo de vida, las
discutir
tareas
las etapas de la adquisicin de sistemas y
Estudios de investigacin y de viabilidad
proceso de desarrollo y comprender el papel
El anlisis de requerimientos y el diseo inicial
del contador dentro de ella.
El diseo de sistemas, seleccin, adquisicin / desarrollo
Implementacin de Sistemas
Programa de mantenimiento y sistemas de cambios
La gestin de proyectos, planificacin de proyectos, control de
proyectos
mtodos y normas
Gestin de Tecnologas de la Informacin (Tema 5 del apndice 1)
Los candidatos pueden explicar, describir o
discutir:
Organizacin de TI
(A) cmo se gestiona dentro de una organizacin, Gestin de las operaciones de TI, la eficacia y la eficiencia
con un enfoque en los sistemas de contabilidad,
(b)
Gestin de activos de TI
monitoreo del desempeo, y (c) el cambio
El control de cambios, actualizaciones y gestin de problemas
gestin y los procedimientos para la actualizacin Gestin de la seguridad de TI
hardware y software.
La supervisin del rendimiento y el control financiero de TI
recursos
Software para uso profesional

Comunicacin y TI (Tema 6 del apndice 1)


Los candidatos pueden explicar, describir o
discutir de TI,
Conceptos generales de la comunicacin de TI
y los beneficios y riesgos de TI, en relacin con Redes y datos electrnicos de transferencia
comunicacin.
Los riesgos en la comunicacin con el apoyo de TI

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

18.

Apndice 1, basado en el cuadro 1, se exponen con ms detalle la materia para cada uno
de los temas incluidos en la tabla. Este Apndice no pretende ser prescriptivo; que
pretende ser de ms ayuda a los organismos miembros de la IFAC en el desarrollo del
componente de TI de un programa de educacin profesional de la contabilidad precalificacin.

IT Control de Conocimiento
19.

20.

Con el fin de que los candidatos demuestren conocimiento y la comprensin en esta


materia, que tienen que demostrar su capacidad para explicar, describir o discutir una
serie de temas de control de TI de conocimiento. Los organismos miembros de la IFAC
deben considerar la inclusin, como parte del componente de TI de una educacin
profesional de la contabilidad pre-calificacin, los siguientes temas:

IT entornos de control interno;

Objetivos de TI;

Eventos de riesgo de TI;

Las evaluaciones de riesgos de TI;

Respuestas a los riesgos de TI;

IT actividades de control;

Informacin y comunicacin en relacin con las TI; y

Monitoreo en relacin con TI.

Apndice 2, con base en el prrafo 19 supra, se exponen con ms detalle la materia objeto
de cada uno de los temas anteriores. Este Apndice no pretende ser prescriptivo; que
pretende ser de ms ayuda a los organismos miembros de la IFAC en el desarrollo del
componente de TI de un programa de educacin profesional de la contabilidad precalificacin.

Competencias de control de TI
21.

Los candidatos deben demostrar una serie de competencias de control de TI. Estos son
los ms propensos a ser desarrollado a travs de un perodo de experiencia prctica. Los
organismos miembros de la IFAC deben considerar la inclusin, como parte del
componente de TI de un programa de educacin profesional de la contabilidad precalificacin, los siguientes temas:

Criterios de control adecuados para el anlisis y la evaluacin de los controles;

El ambiente de control interno de TI;

Objetivos seleccionados de TI;

Eventos de TI identificados;

Riesgos de TI de evaluacin;

Respuestas a los riesgos de TI seleccionados;

IT actividades de control;

Informacin y comunicacin en relacin con las TI;

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

22.

El proceso de monitoreo y acciones adoptadas en relacin con las TI;

La aplicacin de sistemas de TI / herramientas apropiadas para los negocios /


contable

problemas;

Comprensin de los sistemas de negocios y contabilidad; y

La aplicacin de controles para sistemas personales.

Apndice 3, con base en el prrafo 21 supra, expone en ms detalle los elementos de


competencia para cada uno de los temas anteriores. Este Apndice no pretende ser
prescriptivo; que pretende ser de ms ayuda a los organismos miembros de la IFAC en el
desarrollo del componente de TI de un programa de educacin profesional de la
contabilidad pre-calificacin.

Competencias IT usuario
23.

24.

Los candidatos deben demostrar una serie de competencias de los usuarios de TI. Estos
son los ms propensos a ser desarrollado a travs de un perodo de experiencia prctica.
Tres grandes reas de competencia en relacin con la funcin de usuario se exponen en el
IES 2 (prrafo 32).
(a)

Aplicar sistemas de TI adecuados y herramientas a los problemas empresariales y


contables;

(b)

Demostrar una comprensin de los sistemas de negocios y contabilidad; y

(c)

Aplicar controles a los sistemas informticos personales.

Estos se pueden demostrar por la capacidad de los candidatos para el ejercicio de su


trabajo utilizando los sistemas y herramientas informticas adecuadas.

Gerente de Sistemas de Informacin Rol


25.

Los candidatos que se concentran en el gestor de rol sistemas de informacin necesitan


tener un conocimiento y comprensin de (pero no necesariamente en Proficiency) los
siguientes temas:

La gestin de la estrategia de TI de la entidad;

Gestin de una organizacin de TI;

La gestin de la eficacia y eficiencia de las operaciones de TI;

Mantener el control financiero de las TI;

La gestin de los controles de TI;

Sistemas de Gestin de la adquisicin, el desarrollo y la ejecucin; y

La gestin del cambio de sistemas y gestin de problemas relacionados.

26.

El conocimiento y la comprensin se evidencian en la capacidad del candidato para (a)


describir o explicar algunos o todos los temas anteriores y su importancia en un entorno
empresarial relevante, y (b) participar de manera efectiva en una parte o todo lo anterior
como parte de un equipo o bajo supervisin.

27.

Apndice 4, con base en el prrafo 25 supra, expone en ms detalle los elementos de

competencia para cada uno de los temas anteriores. Este Apndice no pretende ser
prescriptivo; se pretende a ser de ms ayuda a los organismos miembros de la IFAC en el
desarrollo del componente de TI de un programa de educacin profesional de la
contabilidad pre-calificacin

.
Evaluador de Sistemas de Informacin Rol
28.

Los candidatos que se concentran en el papel de evaluador de sistemas de informacin


necesitan tener un conocimiento y comprensin de (pero no necesariamente en
Proficiency) los siguientes temas:

Planificacin de la evaluacin de sistemas;

La evaluacin de los sistemas; y

Comunicar los resultados de las evaluaciones y el seguimiento.

29.

El conocimiento y la comprensin se evidencian en la capacidad del candidato para (a)


describir o explicar algunos o todos los temas anteriores y su importancia en un entorno
empresarial relevante, y (b) participar de manera efectiva en una parte o todo lo anterior
como parte de un equipo o bajo supervisin.

30.

Apndice 5, con base en el prrafo 28 supra, expone en ms detalle los elementos de


competencia para cada uno de los temas anteriores. Este Apndice no pretende ser
prescriptivo; que pretende ser de ms ayuda a los organismos miembros de la IFAC en el
desarrollo del componente de TI de un programa de educacin profesional de la
contabilidad pre-calificacin.

Diseador de Sistemas de Informacin Rol


31.

Los candidatos que se concentran en el diseador de rol sistemas de informacin


necesitan tener un conocimiento y comprensin de (pero no necesariamente en
Proficiency) los siguientes temas:

Analizar y evaluar el papel de la informacin en los procesos de negocio de la


entidad y la organizacin;

La aplicacin de mtodos de gestin de proyectos;

La aplicacin de los sistemas de investigacin y de los mtodos de iniciacin del


proyecto;

La aplicacin de los requisitos del usuario y determinar los mtodos de diseo


iniciales;

La aplicacin de diseo de sistemas detallados y mtodos de adquisicin /


desarrollo;

La aplicacin de los mtodos de implementacin de sistemas; y

La aplicacin de mantenimiento de los sistemas y mtodos de gestin del cambio.

32.

El conocimiento y la comprensin se evidencian en la capacidad del candidato para (a)


describir o explicar algunos o todos los temas anteriores y su importancia en un entorno
empresarial relevante, y (b) participar de manera efectiva en una parte o todo lo anterior
como parte de un equipo o bajo supervisin.

33.

Apndice 6, basado en el prrafo 31 supra, expone en ms detalle los elementos de


competencia para cada uno de los temas anteriores. Este Apndice no pretende ser
prescriptivo; que pretende ser de ms ayuda a los organismos miembros de la IFAC en el
desarrollo del componente de TI de un programa de educacin profesional de la
contabilidad pre-calificacin.

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Papel Mixto
34.

El IAESB reconoce que, en muchos entornos, las tareas realizadas por los estudiantes y
los contadores profesionales pueden no estar en slo uno de los tres roles (director,
evaluador y / o diseador de sistemas de informacin) se describe anteriormente.
Organismos miembros de IFAC pueden, por lo tanto, optar por combinar algunos de los
temas, temas y elementos de competencia que figuran en los apndices de este IEPS para
reflejar el papel o la ocupacin de parte o la totalidad de sus miembros en el punto de la
calificacin. Por ejemplo, una institucin miembro puede combinar algunas de estas
competencias para crear un conjunto de competencias relacionadas con el papel de un
director de proyecto de TI, como se ilustra en la Tabla 2 a continuacin:
Tabla 2: Ejemplo de TI Proyecto Competencias gerenciales

Los candidatos pueden (a) describir o explicar algunos o todos de los siguientes,
y su importancia en un entorno empresarial relevante, y (b) participar de manera
efectiva en todos o algunos de estos como parte de un equipo o bajo supervisin:

El papel de la informacin en los procesos de negocio de la entidad y la


organizacin

Identificacin; de las necesidades del negocio y de los usuarios relacionados


con las TI;

Las investigaciones y los estudios de viabilidad;

Proyecto de mtodos y enfoques de gestin;

Gestin del presupuesto del proyecto (s), lnea de tiempo (s) y el personal;

Sistemas de adquisicin, desarrollo e implementacin;

Cambio de sistemas, gestin de problemas y gestin de riesgos;

Instalacin, implementacin y pruebas de sistemas de TI; y

Evaluacin de la eficiencia y eficacia de los sistemas de TI y los


resultados del proyecto.

Enseanza y Evaluacin de la TI
Enseanza
35.

Los organismos miembros de la IFAC deben considerar las formas en que el componente
de TI de un programa de educacin profesional de la contabilidad pre-calificacin se
puede integrar con los otros componentes de este tipo de programas requeridos por el IES
2, es decir, la contabilidad, las finanzas y el conocimiento relacionado, y el conocimiento
organizacional y de negocios. Por ejemplo:

La cobertura de algunos aspectos de los sistemas empresariales informatizados


podra integrarse dentro de un curso de contabilidad financiera;

La cobertura de algunos aspectos de los sistemas de informacin de gestin podra


integrarse dentro de un curso de contabilidad de gestin; y

La cobertura de algunos aspectos del control interno en un entorno informtico


podra integrarse dentro de un curso de auditora.

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

36.

El desarrollo de los conocimientos de TI y la competencia implicar tpicamente una


combinacin de educacin formal (formacin presencial, o similar), la formacin basada
en ordenador, y la formacin en el puesto de trabajo.

37.

En trminos de educacin formal en TI, los organismos miembros de la IFAC pueden


considerar el uso de estudios de casos, simulaciones, interacciones con profesionales con
experiencia y tcnicas similares para mejorar la presentacin del tema y para ayudar a los
estudiantes a desarrollar una comprensin de las implicaciones prcticas de los
conocimientos de TI terico.

38.

Organismos miembros de IFAC pueden considerar sus requisitos de experiencia prctica


con el objetivo de incorporar, en su caso, todas o algunas de las reas temticas de
conocimiento de TI y de las competencias descritas en este IEPS.

Evaluacin
39.

Los organismos miembros de la IFAC tambin deben considerar cmo el componente de


tecnologa de la informacin de un programa de enseanza de la contabilidad precalificacin se puede evaluar de manera efectiva. Una variedad de tcnicas de evaluacin
se puede considerar, incluyendo pero no limitado a:

Las pruebas y exmenes de conocimientos informticos, ya sea independiente o


integrado con las pruebas y exmenes de otros componentes del programa de
enseanza de la contabilidad, incluyendo las pruebas objetivas (por ejemplo,
preguntas de opcin mltiple) y ya, preguntas de tipo ensayo o estudios de casos de
mini;

Estudios de casos y otras simulaciones de los lugares de trabajo; y

Evaluacin del Mentor de la capacidad y competencia alumnos.

40.

Cualquiera que sea la forma (s) de la evaluacin se utilizan para evaluar los
conocimientos de TI de los candidatos, los organismos miembros de la IFAC deben
considerar si la evaluacin (s) incluye la cobertura suficiente de conocimiento de TI y la
aplicacin prctica.

41.

Cuando las pruebas y exmenes de conocimientos de TI se integran con las pruebas y


exmenes de otros componentes de los organismos miembros de la IFAC precalificacin
del programa de educacin de contabilidad debe considerar si el peso que se le da es
suficiente.

Seccin 2 - Post-Calificacin IT conocimiento y competencia Requisitos


Informacin general
42.

Esta seccin del IEPS 2 orienta a los organismos miembros de la IFAC en la


implementacin de IES 7 en relacin con el futuro desarrollo de conocimientos
informticos y competencias despus de la calificacin. IES 7 requiere contadores
profesionales para desarrollar y mantener las habilidades y competencias relevantes para
su trabajo.

43.

Dada la gran diversidad de funciones desempeadas por los contadores profesionales, la


IAESB (y los organismos miembros de la IFAC) no son capaces de proporcionar una

gua detallada para cada papel posible. Las siguientes secciones tratan de conocimiento y
competencia requisitos posteriores a la calificacin de cada una de las funciones
establecidas en la Seccin 1 de este IEPS. En el establecimiento de requisitos de DPC, los
organismos miembros de la IFAC pueden considerar algunas o todas de las directrices
establecidas en la presente seccin de esta IEPS.

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Post-Titulacin Conocimiento de TI y Competencias


Gerente de Sistemas de Informacin Rol - Post-Qualification
44.

Los contadores profesionales que se concentran en el gestor de rol sistemas de


informacin necesitan tener un conocimiento y comprensin de todos o algunos de los
siguientes temas:

La gestin de la estrategia de TI de la entidad;

Gestin de una organizacin de TI;

La gestin de la eficacia y eficiencia de las operaciones de TI;

Mantener el control financiero de las TI;

La gestin de los controles de TI;

Sistemas de Gestin de la adquisicin, el desarrollo y la ejecucin; y

La gestin del cambio de sistemas y gestin de problemas.

45.

El conocimiento y la comprensin se evidencian por la capacidad del contador


profesional para llevar a cabo todas o algunas de las anteriores en un entorno empresarial
relevante.

46.

Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de


competencia establecidos en el apndice 4 tiles en el desarrollo de los requisitos de DPC
para los contadores profesionales.

Evaluador de Sistemas de Informacin Rol - Mensaje de Calificacin


47.

Los contadores profesionales que se concentran en el papel de evaluador de sistemas de


informacin necesitan tener un conocimiento y comprensin de todos o algunos de los
siguientes temas.

Planificacin de la evaluacin de sistemas;

La evaluacin de los sistemas; y

Comunicar los resultados de las evaluaciones y el seguimiento.

48.

El conocimiento y la comprensin se evidencian por la capacidad del contador


profesional para llevar a cabo todas o algunas de las anteriores en un entorno empresarial
relevante.

49.

Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de


competencia establecidos en el apndice 5 tiles en el desarrollo de los requisitos de DPC
para los contadores profesionales.

Diseador de Sistemas de Informacin Rol - Post-Qualification


50.

Los contadores profesionales que se concentran en el diseador de rol sistemas de


informacin necesitan tener un conocimiento y comprensin de todos o algunos de los
siguientes temas:

Analizar y evaluar el papel de la informacin en los procesos de negocio de la


entidad y la organizacin;

La aplicacin de mtodos de gestin de proyectos;

La aplicacin de los sistemas de investigacin y de los mtodos de iniciacin del


proyecto;

La aplicacin de los requisitos del usuario y determinar los mtodos de diseo


iniciales;

La aplicacin de diseo de sistemas detallados y mtodos de adquisicin /


desarrollo;

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

51.

52.

La aplicacin de los mtodos de implementacin de sistemas; y

La aplicacin de mantenimiento de los sistemas y mtodos de gestin del cambio.

El conocimiento y la comprensin se evidencian por la capacidad del contador


profesional para llevar a cabo todas o algunas de las anteriores en un entorno empresarial
relevante.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de
competencia que figuran en el apndice 6 til en el desarrollo de los requisitos de DPC
para los contadores profesionales.

Seccin 3 - TI conocimientos y competencias Requisitos para Profesionales de


Auditora
Conocimiento de TI y Competencias para Profesionales de Auditora
53.

IES 8 (prrafos 63 y 64) establece que la competencia debe evaluarse antes de que una
persona asume el papel del profesional de la auditora. IES 8 (prrafo 40) prescribe el
contenido de conocimiento de la zona objeto de la informacin para la educacin de los
profesionales de la auditora. Esto debe incluir:
a) sistemas de tecnologa de la informacin para la contabilidad y la informacin
financiera, incluyendo
temas de actualidad relevantes y desarrollos; y
b)

marcos para la evaluacin de los controles y la evaluacin de los riesgos en materia


de contabilidad y sistemas que sean procedentes para la auditora de informacin
financiera histrica de informes.

54.

Esta seccin del IEPS 2 orienta a los organismos miembros de la IFAC en la


implementacin de IES 8 en relacin con el conocimiento especfico de TI y las
competencias necesarias de un Profesional de Auditora. El conocimiento de TI y las
competencias en esta seccin se han extrado de los conocimientos y competencias
pertinentes pre-calificacin se refiere al principio de este comunicado la prctica y los
adapta al contexto especfico de la auditora de informacin financiera histrica.

55.

Los organismos miembros de la IFAC, en el desarrollo del rea temtica de la


informacin para la educacin de los profesionales de la auditora, pueden considerar la
inclusin de los siguientes temas:
Evaluar el entorno general de control de TI de una entidad;

Planificacin de la contabilidad financiera y presentacin de informes de evaluacin de


sistemas;

La evaluacin de la contabilidad financiera y los sistemas de informacin; y

Comunicar los resultados de las evaluaciones y el seguimiento.

56.

Apndice 7 se establece una serie de elementos de competencia basado en los temas


anteriores que
Organismos miembros de IFAC pueden considerar en el desarrollo de la materia de TI
para la educacin de los profesionales de la auditora. Este apndice no pretende ser
prescriptivo.

57.

Los organismos miembros de la IFAC tambin pueden encontrar algunos o todos los

elementos de competencia establecidos por auditores profesionales en el Apndice 7 y del


evaluador de los Sistemas de Informacin en el Apndice 5 tiles en el desarrollo de los
requisitos de DPC para el Profesional de Auditora.

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Apndice 1
Conocimiento general de los temas de TI
Apndice 1 se basa en el cuadro 1 de este IEPS. En l se establecen, con ms detalle, el tema
para el conocimiento general de TI en la materia que pueden ser de ayuda a los organismos
miembros de la IFAC en desarrollo el componente de tecnologa de la informacin de los
programas de educacin de contabilidad. Este apndice no pretende ser prescriptivo.
Tema 1: Estrategia de Tecnologa de la Informacin
Los candidatos pueden explicar, describir o discutir la estrategia de la empresa y la visin
Cobertura tema principal

Objeto

Empresarial interna y externa


cuestiones

Enfoque de negocios de la entidad


Posicin de la entidad dentro de su industria
Relacin de la estrategia de TI y la estrategia de negocios
Dinmicas operacionales que influyen en el negocio
Los procesos de negocio y su relacin con el plan estratgico

Factores que afectan a TI

La flexibilidad de los cambios en la tecnologa o de negocios


La velocidad del mercado
Los requisitos legales, reglamentarios y de garanta
Las unidades de negocio (clientes, mercados, industrias)
Presupuestos
Requisitos de nivel de servicio y operacionales: la disponibilidad, la
escalabilidad, la seguridad,
la integridad, la extensibilidad, facilidad de mantenimiento, capacidad de
gestin

Los candidatos pueden explicar, describir o discutir el entorno de TI actual y futuro


Cobertura tema principal
Objeto
Estado actual de la utilizacin de
entidad de TI
Infraestructura
para apoyar los procesos de negocio Software
Gente
Procedimientos y controles
Conocimiento
Datos
Los riesgos de TI y oportunidades

Tendencias, cuestiones preocupaciones en el entorno actual


La alineacin del negocio y de TI
El cumplimiento de los acuerdos de nivel de servicio / objetivos
Capacidades de capacidad y rendimiento
Actitudes de las partes interesadas
Las preocupaciones polticas y sociales relacionados con TI

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir planificacin estratgica de TI


Cobertura tema principal
Imagine el futuro estatuto de
sistemas de las partes
interesadas estrategia Sourcing

Objeto
Comunicacin de la entidad Factores crticos de xito, medidas apropiadas

Alinear la estrategia de TI con futuro


estrategia de negocios

Metas y objetivos de la gerencia de TI


Viabilidad general y alcance
Restricciones comerciales (calidad, tiempo, costo)
Planes de accin, lneas de tiempo, elementos de transicin
Aprobacin Patrocinador y las partes interesadas

Los candidatos pueden explicar, describir o discutir la gobernanza en curso y los resultados del proceso de
seguimiento
Cobertura tema principal

Objeto

Marco para el gobierno de TI

Entorno de control / cultura


Evaluacin de riesgos
Polticas y procedimientos
Informacin y comunicacin
Monitoreo de los controles y riesgos
Impacto en IT de conformidad con las normas profesionales y cdigos

La medicin de resultados

Coste-efectividad de los procesos de TI


La utilizacin de la infraestructura de TI
Satisfaccin de las partes interesadas
La productividad del personal
Intercambio de conocimientos e informacin
Vnculos entre TI y gobierno de la empresa

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Tema 2: Tecnologas de la Informacin Arquitectura


Los candidatos pueden explicar, describir o discutir conceptos generales de sistemas
Cobertura tema principal
Naturaleza y tipos de sistemas

Arquitecturas de sistemas de
informacin
(componentes y relaciones)

Control y realimentacin en los


sistemas
Ciclo de vida de desarrollo de
sistemas

Naturaleza y tipos de informacin

Los atributos de la informacin

Papel de la informacin dentro de


negocio

Tipos de sistemas de negocio

Objeto
Teora general de sistemas, objetivos de los sistemas:

Los sistemas abiertos / cerrados

Bien / mal estructurados

Formal / informal
Operacional / tctica / estratgica
Procesamiento de transacciones vs. apoyo a la decisin frente operacional
Subsistemas, redes, servidores de clientes, sistemas remotos, sistemas distribuidos,
instalaciones mviles, hardware (mainframe, servidor, router, estaciones de trabajo,
etc)
Redes, sistemas de telecomunicaciones, datos electrnicos de transferencia
Software: sistemas de software, software de aplicaciones, los servicios pblicos:

Entorno de desarrollo de aplicaciones


Organizacin de datos y mtodos de acceso:

Los archivos, tablas, bases de datos, sistemas de gestin de base de datos


Los protocolos, estndares, tecnologas de apoyo
Los profesionales de TI y las carreras en las organizaciones de TI
Objetivos, medidas, el seguimiento, retroalimentacin y seguimiento
Adquisicin de Sistemas / fases de desarrollo, tareas:
Investigacin y estudio de viabilidad

El anlisis de requerimientos y el diseo inicial

Especificacin detallada de diseo y / o documentacin

Instalacin de sistemas / aplicacin

Mantenimiento

Gestin de proyectos

Rutina, excepcin, ad hoc, predictivo


Cuantitativa, cualitativa
Transaccin documentos, pantallas, informes, mensajes, etc
Datos vs. informacin vs. conocimiento
Calidad, pertinencia, fiabilidad, coste
Integridad, exactitud, nivel de agregacin, la puntualidad, la moneda,
frecuencia, la accesibilidad, la disponibilidad, la autorizacin, la autenticidad, a la
intimidad,
confidencialidad, etc
Valor de la Decisin, la ventaja competitiva
Usuarios: internos, externos
Monitoreo, hallazgo problema, accin, apoyo a las decisiones, etc
Teora de la decisin
Fortalezas de procesamiento humano de la informacin, las limitaciones
Comunicacin de la informacin
Informes conceptos y sistemas
Sistemas de Procesamiento de Transacciones (TPS)
Sistemas de apoyo a la produccin
Sistemas de Informacin Gerencial (MIS)

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir conceptos generales de sistemas


Cobertura tema principal

Objeto
Sistemas De Gestin Del Conocimiento (KMS)
Sistemas de Informacin Ejecutiva (EIS)
Sistemas de Soporte a la Decisin (DSS)
Sistemas Expertos (ES),
Redes Neuronales (NN)

Los candidatos pueden explicar, describir o discutir el procesamiento de transacciones en los sistemas de
negocio
Cobertura tema principal
Fases de proceso de transacciones

Modos de procesamiento

Los documentos comerciales, la


contabilidad
registros, bases de datos, control /
informes de gestin

Objeto
La entrada de datos
Editar / validacin
Transmisin
Archivo look-ups, clculos, comparaciones lgicas
Actualizacin del archivo maestro
Almacenamiento, conservacin de registros, copias de seguridad
Contabilidad, control, gestin y presentacin de informes
Consulta, pista de auditora, informes ad hoc
Prevencin de errores, deteccin, correccin
El procesamiento por lotes
El procesamiento de transacciones
On-line de procesamiento
Procesamiento en tiempo real
El procesamiento distribuido
Multi-programacin, multi-tarea y multi-processing
Ingresos / cobrar / recibos
Compras / Acreedores / pagos
Inventarios / costo de ventas
Activos fijos
Planificacin de la produccin, programacin y control
Gestin de la distribucin, la logstica
Gestin de proyectos
Recursos humanos y nmina
La prestacin de servicios
Logstica
Tesoro
Administracin

Los candidatos pueden explicar, describir o discutir los componentes fsicos y hardware de un sistema
Cobertura tema principal
Unidades de procesamiento

Objeto
Personal / estacin de trabajo / mini / de mainframe / superordenador
Stand alone o multi-usuario / red
Multi-procesador de frente nico procesador
Server, la granja de servidores
Unidad central de procesamiento (CPU), la memoria principal, etc

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir los componentes fsicos y hardware de un sistema
Cobertura tema principal

Los dispositivos de entrada / salida

Dispositivos de comunicacin de
datos
Dispositivos de almacenamiento
fsico

Objeto
Bus-lneas, cables, tarjetas de circuitos integrados,
micro-cdigo, registros, sistemas de instruccin, etc
Teclado, ratn, escner, identificacin por radiofrecuencia (RFID), texto
reconocimiento, reconocimiento de voz, cmara web, tarjeta inteligente, pantalla
pluma, cinta, disco,
impresora, escaneo de cdigo de barras, biometra, etc
Las unidades de control, tampones, canales, etc
Modem, switch, router, concentrador, puente, monitor, etc
Wireless transmisor, receptor, Bluetooth, dispositivos de infrarrojos, etc
Representacin de datos por computadora, la compresin de datos
Cinta, disco, disco compacto memoria de slo lectura (CD-ROM), de video
digital
Los discos (DVD), Storage Area Network (SAN), Network Attached Storage
(NAS).

Los candidatos pueden explicar, describir o discutir software


Cobertura tema principal
Objeto
Componentes de un software
Distincin entre sistemas y software de aplicacin
configuracin
Gestores del flujo de trabajo, middleware y otras utilidades
Diseos de software para diversos procesadores
Sistemas propietarios Abrir vs.
Sistemas operativos
Las interfaces grficas de usuario
Red, cliente / servidor, etc
Un solo usuario vs multiusuario
La gestin de procesos
Gestin de la memoria y de los sistemas de archivos
Sistemas de comunicaciones
Monitores de terminales, directorios de red, etc
Los protocolos de comunicacin
Software de seguridad
Autenticacin y control de acceso de software
El software anti-virus
Firewall
La deteccin de intrusiones
Herramientas de evaluacin de seguridad
Editor de texto, administrador de directorios, copia de seguridad del archivo /
Software de utilidad
recuperacin, compresin de archivos, etc
Software de monitoreo de rendimiento, el software de programacin, etc
Lenguajes de programacin /
Estructuras de control de programa
compiladores
El cdigo abierto, las pruebas durante el desarrollo de aplicaciones, la aplicacin
tcnicas de desarrollo como RAPID
Especificacin de programas, verificacin y validacin
Cdigo de Mquina idiomas / montaje
Lenguas de procedimiento frente a no-procesales
Criterios de evaluacin y seleccin de idioma
Lenguajes orientados a objetos, sistemas de creacin multimedia, etc
Ayudas de programacin,
interactivo
Entorno de desarrollo de aplicaciones

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir software


Cobertura tema principal
Objeto
software de programacin
Herramientas CASE y entorno de programacin
UML (Unified Modeling Language)
Mtodos de diseo y desarrollo de programas
Pruebas y documentacin
Sistemas de gestin de bibliotecas El control de versiones, migracin, etc
Sistemas de gestin de datos
Sistemas / gestin de discos de cinta
Hardcopy / microfichas imgenes / ptico
On-line, archivo
Los generadores de informes y el software de recuperacin de datos
Sistemas de gestin de base de datos
Software general aplicacin
Distincin de software de sistemas
La ventaja competitiva
Poco a poco frente a toda la organizacin de desarrollo / integracin
Paquete vs software a medida
Distribuido vs. procesamiento centralizado
Computacin de usuario final
Aplicaciones de Internet / intranet / extranet
E-empresarial propicio software
Supply Chain Management (SCM)
Customer Relationship Management (CRM)
Sales Force Automation (SFA)
Gestin de recursos humanos
Gestin de activos
Planificacin de recursos empresariales (ERP)
Fabricacin (CAD / CAM, CIM)
Distribucin, logstica
Integracin de Aplicaciones Empresariales (EAI):
Sistemas de comercio electrnico

Folleto, Catlogo, intercambio

Entrada de pedidos (carrito de compras), procesamiento de pagos, cumplimiento

Sistemas de gestin del conocimiento:


La creacin de conocimiento, capturar, compartir, mantenimiento

Informacin Financiera, XBRL


Los candidatos pueden explicar, describir o discutir protocolos, estndares y tecnologas de apoyo
Cobertura tema principal
Objeto
Normas comunes
Siete capas OSI Modelo de Referencia:
Terapia fsica, de enlace de datos, red, transporte, sesin, presentacin,

Protocolos de Internet
22

Aplicacin
Common Object Request Broker Architecture (CORBA)
Intercambio electrnico de datos (EDI)
Protocolo de control de transmisin / protocolo de Internet (TCP / IP)
Protocolo de aplicacin inalmbrica (WAP)
La conmutacin de paquetes

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir protocolos, estndares y tecnologas de apoyo
Cobertura tema principal

Organizaciones de elaboracin de
normas

Objeto
Uniform Resource Locator (URL)
Domain Name Server (DNS)
Protocolo de transferencia de archivos (FTP)
Protocolo de transferencia de hipertexto (HTTP)
Hypertext Markup Language (HTML)
Extensible Markup Language (XML)
Extensible Business Reporting Language (XBRL)
Internet Relay Protocolo Chat (IRC)
Instituto de Ingenieros Elctricos y Electrnicos (IEEE)
Organizacin Internacional de Normalizacin (ISO)
Open Systems Interconexin (OSI)
American National Standards Institute (ANSI)
World Wide Web Consortium (W3C)
Project Management Institute (PMI)
Software Engineering Institute (SEI)
Federacin Internacional de Contadores (IFAC)
XBRL Internacional

Los candidatos pueden explicar, describir o discutir los mtodos de organizacin de datos y de acceso
Cobertura tema principal
Estructuras de datos y archivo
organizacin

Los mtodos de acceso

Tipos de archivos de datos

Sistemas de gestin de base de


datos
Caractersticas, funciones,
arquitecturas

Administracin de base de datos

Objeto
Codificacin de datos: caracteres, registros, archivos multimedia
La precisin de los datos
Relaciones de datos: uno-a-uno, uno-a-muchos, muchos-a-muchos
Modelado de datos conceptual
La normalizacin de los datos
Lgico vs fsica
Entidad-relacin diagramacin
La integridad referencial
Estructura de tabla frente a la interfaz de usuario
Estructuras distribuidas
Acceso secuencial
Acceso directo (al azar)
Acceso secuencial indizado
Master / transacciones / tablas
Array, lista, pila, cola, rbol, ndice
Base de datos: relacional, de red, jerrquica, orientada a objetos
Beneficios del uso de una base de datos
El almacenamiento de datos, el acceso y el intercambio de
Deshacer / diario
El ajuste del rendimiento y mtricas
Los procedimientos almacenados
Definicin / documentar los requisitos de la base de datos
Estructura de ficheros de esquema diccionario / / datos

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir los mtodos de organizacin de datos y de acceso
Cobertura tema principal
La gestin de documentos

Objeto
Bases de datos de modelos, sistemas distribuidos
Capturar, indexar, almacenar, recuperar, visualizar / imprimir
Sistemas de imgenes pticas

Los candidatos pueden explicar, describir o discutir los profesionales de TI


Cobertura tema principal
Funciones de trabajo

Personal /
desarrollo de recursos humanos de
TI
Organizacin

Objeto
Chief Information Officer (CIO) y similar
Jefe de la Oficina de Informacin de Seguridad (CISO) y similar
Business Analyst
Analista de Sistemas
Programador
Gerente de Operaciones
Administrador de Base de Datos / Data Administrator
Administrador de Base de Conocimiento / Conocimiento Administrador /
Conocimiento
Ingeniero
Oficial de Seguridad
Controlador de Red
Bibliotecario
Webmaster, Diseador Web
Assuror Calidad
Formacin y desarrollo
Sourcing
Las trayectorias profesionales
Estructura de la organizacin
Gobierno de TI

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Tema 3: TI como un habilitador de procesos de negocio


Los candidatos pueden explicar, describir o discutir los interesados y sus requisitos
Cobertura tema principal

Objeto

Nivel de servicio de Monitoreo


Calidad de servicio
rendimiento frente a nivel de servicio Disponibilidad
acuerdos
Tiempo de respuesta
Seguridad y controles
Integridad Procesamiento
Privacidad
Remedios
Enmendar los acuerdos de nivel de servicio
Los candidatos pueden explicar, describir o discutir los modelos de negocio de la entidad
Cobertura tema principal

Objeto

Los modelos de negocio

Ingresos
Distribucin
Suministro
Mercado
Organizacin
Cuestiones legales y reglamentarios

Efectividad de la entidad de
procesos de negocio individuales

Ingresos / cobrar / recibos


Compras / Acreedores / pagos
Inventarios / costo de ventas
Activos fijos
Planificacin de la produccin, programacin y control
Gestin de la distribucin, la logstica
Recursos humanos y nmina
La prestacin de servicios
Logstica
Tesoro
Administracin
Relacin entre los controles de usuario, controles de aplicacin y controles
generales de TI

Marco de los controles

Los candidatos pueden explicar, describir o discutir los riesgos y oportunidades


Cobertura tema principal

Objeto

Barreras y facilitadores

Tecnologa
La alineacin de los procesos de negocio y de TI con la estrategia
empresarial
Business Process Re-engineering (BPR)
Estructura y cultura organizacional
Liderazgo
Recursos humanos
Capital

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir los riesgos y oportunidades


Cobertura tema principal

Objeto
Legal y Regulatorio

Los candidatos pueden explicar, describir o discutir el impacto de la TI en los modelos de negocio de la
entidad, los procesos y soluciones
Cobertura tema principal

Objeto

Las aplicaciones de comercio internet Cuestiones de comercio de Internet y las tendencias


Business to Business (B2B)
Cambio, Portal, pblico / privado de intercambio, EDI,
Autorizacin de crdito, lneas de alambre (ACH, EFT)

Business to Consumer (B2C)


Consumer to Consumer (C2C)
Negocios con el empleado (B2E)
El aprendizaje a distancia; aprendizaje distribuido
Gobierno electrnico
Los sistemas empresariales

Supply Chain Management (SCM)


Customer Relationship Management (CRM)
Sales Force Automation (SFA)
Gestin de recursos humanos
Gestin de activos
Planificacin de recursos empresariales (ERP)
Fabricacin (CAD / CAM, CIM)
Distribucin, logstica
Integracin de Aplicaciones Empresariales (EAI):
Sistemas de comercio electrnico

Folleto, Catlogo, intercambio

Entrada de pedidos (carrito de compras), procesamiento de pagos, cumplimiento

Sistemas de gestin del conocimiento:


La creacin de conocimiento, capturar, compartir, mantenimiento

De Informacin Financiera,
XBRL

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Tema 4: Sistemas de Adquisicin y Desarrollo de Procesos


Los candidatos pueden explicar, describir o discutir fases y tareas del ciclo de vida de adquisicin y desarrollo
de sistemas
Cobertura tema principal
Enfoques

Objeto
Cascada, espiral, interactivo, creacin de prototipos
Efecto de las nuevas tcnicas de desarrollo y gestin de las teoras del aprendizaje
formal
ciclo de vida de desarrollo de sistemas

Adquisicin de las fases de desarrollo


/
Investigacin y estudio de viabilidad
El anlisis de requerimientos y el diseo inicial
Especificacin detallada de diseo y / o documentacin
Instalacin de sistemas / aplicacin
Mantenimiento
Normas, mtodos y controles
Los requisitos de documentacin
Principales riesgos y razones para el fracaso de los proyectos de sistemas: por
ejemplo, econmicos,
tcnica, operativa, de comportamiento
Los candidatos pueden explicar, describir o discutir los estudios de investigacin y de viabilidad
Cobertura tema principal
Objeto
Anlisis de los sistemas existentes; integracin de procesos empresariales; de
Investigacin
procesos de negocio
reingeniera
mbito de aplicacin de los sistemas de informacin y propuestas necesita, opciones
tecnolgicas
Naturaleza y tamao de la empresa
Estudio de viabilidad
Anlisis de costo / beneficio
Declaracin de los requisitos de aplicacin
Anlisis de viabilidad
Los candidatos pueden explicar, describir o discutir el anlisis de requisitos y diseo inicial
Cobertura tema principal
Objeto
Requisitos de usuario elicitacin
Modos de procesamiento
Interfaz de usuario: pantalla, informe, diseo del formulario
Bases de datos / archivos / registros
La integracin con las aplicaciones y sistemas existentes
Volumen, escalabilidad, extensibilidad requisitos
Herramientas de Sistema / anlisis de
diseo y
Anlisis estructurado y metodologas de diseo
tcnicas
Los cuestionarios, entrevistas, anlisis de documentos, la observacin
Diagramas de flujo de datos; modelado entidad-relacin, etc
Las tablas de decisin y rboles de decisin
Computer Aided Software Engineering (CASE)
Unified Modeling Language (UML)
Los mtodos de objeto
Diseo de procesos, organizacin de
datos,
Arquitectura de la aplicacin
requisitos de software
Arquitectura tcnica
Requisitos de infraestructura: instalaciones, hardware, redes

Requisitos de control
Disponibilidad, seguridad / privacidad, integridad, capacidad de mantenimiento
Los candidatos pueden explicar, describir o discutir los sistemas de diseo, seleccin, adquisicin y desarrollo

27

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Cobertura tema principal


Infraestructura y software
servicios

Desarrollo de software

El diseo de sistemas

Documentacin

Objeto
La seleccin de hardware, instalaciones, redes
La seleccin de paquetes de software
La seleccin de proveedores / proveedores / prestadores de servicios
Acuerdos de nivel de servicio
Fideicomiso acuerdos
Consideraciones de Contratacin / leasing / concesin de licencias
Desarrollo de aplicaciones de entorno (lenguajes de programacin /
compiladores,
etc)
Ayudas de programacin: Estructurado, impulsado por caso, los enfoques
orientados a objetos
Interfaz de usuario: pantalla y diseo de informes
Diseo de datos base / archivo; sistemas y la integracin de datos de base
Pista de auditora; los flujos de transacciones
Interfaces
Sistemas y requisitos de carga de transaccin de red
Controles computarizados y de usuario
Enfoque de las pruebas de aceptacin
Declaracin de los requisitos tcnicos
Manuales de usuario y operaciones

Los candidatos pueden explicar, describir o discutir la implementacin de sistemas


Cobertura tema principal
Objeto
Plan de implementacin de
Sistemas
Requisitos de gestin del cambio
Formacin de usuarios
La aceptacin del usuario
Sistemas de puesta en marcha
La conversin de datos
La gestin del riesgo
Los procedimientos de operacin y recuperacin
Documentacin
Instalar / desplegar sistemas
Instalar / desplegar componentes: infraestructura, software
/ Procedimientos y controles de operador de usuario
Reclutar personal / tren
Las pruebas de aceptacin
Enfoque de pruebas de aceptacin:
Identificar los recursos necesarios

Desarrollar escenarios de pruebas de alto nivel

Relacionar a los requisitos funcionales y tcnicos de arquitectura /

Herramientas y apoyo:
Herramientas de pruebas automatizadas

Entorno de pruebas

Apoyo

Los guiones de prueba y datos relacionados


Aseguramiento de la calidad / revisin previa a la puesta en prctica
Sistemas de conversin /
Requisitos de transformacin de datos
cambio
Automatizado / Manual

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir la implementacin de sistemas


Cobertura tema principal

Revisin posterior a la
implementacin

Objeto
Consideraciones operacionales (piloto, que corre paralela y que van en directo)
Consideracin Timing
Pruebas
La gestin del riesgo
Recursos necesarios:
Herramientas de transformacin de datos

Entorno de Conversin

Apoyo

Las pruebas para asegurar que los datos es completa, precisa y autorizada
Cumple con los requisitos de negocio
Repercusiones para los usuarios, la gestin y el personal
Cronograma del proyecto y los recursos (financieros y de personas) consume
Beneficios dado cuenta
Oportunidades de mejora

Los candidatos pueden explicar, describir o discutir programa de mantenimiento y sistemas de cambios
Cobertura tema principal
Normas de mantenimiento

Los controles de cambios

Objeto
Infraestructura
Software
Competencias de personal
Arquitectura de la informacin
Los procesos de negocio
Gestin de versiones
Controles de aplicacin
Controles de autorizacin
Normas sobre documentacin y controles
Planificacin de la migracin
Custodia; autorizacin de cambio
Controles de cambio de Emergencia
Testing y control de calidad

Los candidatos pueden explicar, describir o discutir la gestin de proyectos, planificacin de proyectos,
mtodos de control de proyectos y normas
Cobertura tema principal
Inicio del proyecto

Planificar el proyecto

Objeto
Patrocinio y financiacin de proyectos
Las partes interesadas
Trminos de referencia
Aplicar herramientas de gestin de proyectos y tcnicas
mbito de aplicacin, objetivos y resultados
Estrategia para alcanzar los objetivos y resultados
Cronograma del proyecto, incluyendo la secuencia de tareas e hitos
Recursos y presupuestos
Los estndares de calidad que se utilizarn para evaluar el proyecto
29

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir la gestin de proyectos, planificacin de proyectos,
mtodos de control de proyectos y normas
Cobertura tema principal

Objeto
Las necesidades de comunicacin de todos los interesados en el proyecto
Bienes y / o servicios que sern necesarios para completar el proyecto
Enfoque de gestin de riesgos en la Riesgo de gestin de proyectos
proyecto
El riesgo de negocio
Ejecutar el plan del proyecto
Asegurar:
Los bienes y servicios son seleccionados y contratados, segn se requiera
Se entienden las normas de calidad
El personal est debidamente capacitado y gestionados
Estrategia de comunicacin Definido
Controlar el proyecto
Controlar y coordinar los cambios a travs del proyecto
Gestionar el presupuesto del proyecto
Asegrese de resultados cumplen con los estndares de calidad e identificar
mtodos para rectificar cualquier
problemas sealados
Rendimiento de los informes del proyecto y calendario revisado, segn sea
necesario
Asegurar una gestin eficaz del riesgo
Mitigacin de riesgos monitor
Identificar nuevos riesgos y plan de cambio en consecuencia
Identificar cuestiones, la escalada y el proceso de resolucin
Completar el proyecto
La comunicacin de las partes interesadas y sign-off
Las partidas abiertas
Revisin posterior a la implementacin

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Tema 5: Gestin de las Tecnologas de la Informacin


Los candidatos pueden explicar, describir o discutir la organizacin de TI
Cobertura tema principal

Objeto

Polticas de TI, procedimientos y


metodologas

Proceso de crear y modificar la organizacin de TI


Proceso para mantener la documentacin
La alineacin con el plan estratgico de la entidad
Organizacin de TI para hacer frente a la infraestructura, software, personas,
procedimientos y
datos

TI polticas de recursos humanos

Evaluacin de Habilidades
La evaluacin del desempeo
Las descripciones de trabajo
Entrenamiento y certificaciones
Reclutamiento y retencin

Los candidatos pueden explicar, describir o discutir la gestin de operaciones de TI y de su eficacia y


eficiencia
Cobertura tema principal

Objeto

Procesos de gestin de recursos


utilizado para mantener la
organizacin
eficiencias

Adquisicin de recursos

Relacin de infraestructura para


aplicaciones y necesidades de los
usuarios

El desarrollo de las prioridades operativas

Proveedor de servicios de Monitoreo


actividades

La medicin del desempeo (productividad, calidad del servicio)


Servicio de acuerdo de nivel de monitoreo
Computacin colaborativa
Los sistemas distribuidos
EDI y el comercio electrnico
Servicios externalizados (ISPs, ASPs, etc)

Procedimientos de apoyo en curso


Mantenimiento de las actualizaciones y mejoras

Compatibilidad de los componentes


Capacidad de TI Planificacin
Impacto de las TIC en los procedimientos
/ Arquitectura de la informacin de datos
Infraestructura de TI (hardware, instalaciones, redes) de software (sistemas,
aplicaciones, servicios pblicos)

Los candidatos pueden explicar, describir o discutir la gestin de activos


Cobertura tema principal

Objeto

Ciclo de vida de activos

Adquisicin
Cambiar
Jubilacin

Gestin de activos y control

Inventario de TI

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir la gestin de activos


Cobertura tema principal

Objeto
Los contratos y licencias y las cuestiones de propiedad intelectual
Propiedad de los datos, problemas de fiabilidad y privacidad
Transporte y almacenamiento de datos transfronteriza
Documentacin de proveedor de servicio
Privacidad
Documentacin del usuario, la formacin continua y el usuario final soporte

Los candidatos pueden explicar, describir o discutir el control de cambios y gestin de problemas
Cobertura tema principal

Objeto

La segregacin de los entornos

Tres ambientes:
Desarrollo

Prueba

Produccin

Mecanismos de transporte
Procesos de aceptacin
Los procedimientos de autorizacin
El seguimiento y la tala

Tcnicas de control de cambios

Anlisis de impacto
Autorizacin
El control interno
Exmenes / Feedback
Documentacin
Los recursos humanos, incluida la formacin
Aprobacin
Los planes de migracin
Gestin de estreno

La gestin de problemas

Integracin con la gestin de control de cambios


Sistemas de apoyo de servicio de asistencia / servicio
Procedimientos de resolucin de problemas / escalada
Enrutamiento y asignacin de problemas
Anlisis de problemas y anlisis de tendencias

Gestin de computacin de usuario


final

Difusin de la tecnologa
Centro de informacin, servicio de asistencia
Seguridad de los sistemas de usuario final
Soporte para aplicaciones de usuario final

Los candidatos pueden explicar, describir o discutir la gestin de la seguridad


Cobertura tema principal

Objeto

Instalaciones

Los centros de datos, instalaciones subcontratadas

32

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir la gestin de la seguridad


Cobertura tema
principal
Objeto
Almacenamiento, mediatecas, bvedas de copia de seguridad
Fuente de alimentacin ininterrumpida (UPS)
Sitios de recuperacin de desastres
La seguridad fsica

Amenazas
Anlisis de impacto
Planes de contingencia
El acceso fsico
Continuidad

Seguridad lgica

Identificacin de usuario / contraseas


Autenticacin / autorizacin
Ruta de acceso lgico
Los paquetes de seguridad
La gestin de contraseas / procedimientos de cambio de contrasea
Firewalls

Los candidatos pueden explicar, describir o discutir el monitoreo del desempeo y el control financiero de los
recursos de TI
Cobertura tema principal

Objeto

Las mediciones de rendimiento

Definido
Supervisado
Medido y comparado con los estndares y reportado

TI el control de costos

Presupuesto de capital
El seguimiento del tiempo / gastos
Contabilidad de costos de los sistemas
Los costos identificables y medibles
Costeo procedimientos definidos e implementados
Procedimientos de facturacin y devolucin de cargo a los departamentos
usuarios

Objetivos de control de TI

Eficacia, eficiencia, economa de las operaciones


La fiabilidad de la informacin financiera
Eficacia de los controles (diseo, operacin)
IT salvaguarda de activos
Cumplimiento de las leyes y reglamentos aplicables
Sistemas de fiabilidad:
Disponibilidad y continuidad (de respaldo, recuperacin)

Los controles de acceso (fsico y lgico)

Privacidad, confidencialidad

Integridad Processing (integridad, exactitud, oportunidad,

autorizacin)
Integridad de los datos

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir el software para uso profesional
Cobertura tema principal

Objeto

Software de Office

El software de presentacin
Herramientas de Internet: correo electrnico, navegador web
Procesador de textos
Hojas de clculo
Sistemas de gestin de base de datos

Tcnicas de auditora asistidas por


computadora
(CAAT)

34

Paquetes contables y CAAT


Herramientas de investigacin profesionales
Herramientas de anlisis
La coincidencia de patrones / reconocimiento

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Tema 6: Comunicacin y TI
Los candidatos pueden explicar, describir o discutir los beneficios y riesgos de TI en relacin a la
comunicacin
Cobertura tema principal
Vas generales de comunicacin
con el apoyo de TI

Los riesgos en la comunicacin


con el apoyo de TI

Beneficios de la TI a la
comunicacin

Objeto
Comunicacin Web
E-mail
SMS / MMS
Las firmas digitales
Archivos electrnicos
Privacidad - uso apropiado de la informacin y los datos pertinentes de
proteccin
legislacin
Secreto
Cmo copiar los datos de un cliente y su uso para el beneficio de otro
El uso de memorias USB
Reenvo de datos que no est controlada por la fiabilidad
Bsqueda en la web
El uso de certificados con firma digital
Herramientas de Internet: correo electrnico, navegador web, FTP

Los candidatos pueden explicar, describir o discutir las redes, y la transferencia electrnica de datos
Cobertura tema principal
Objeto
Componentes de red,
Redes de rea local / redes de rea amplia
configuraciones y diseos
Los sistemas inalmbricos / mviles
Redes de procesamiento distribuido
Opciones de transmisin de datos, los servicios pblicos y de transporte
privado, etc
Dispositivos de comunicacin y de transmisin de datos / software

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Apndice 2
Control de TI Temas Conocimiento
Apndice 2, con base en los temas expuestos en el apartado 19 de esta IEPS, se exponen con ms
detalle el tema de los conocimientos en la materia de control de TI. Con ello se pretende servir
de ayuda a los organismos miembros de la IFAC en el desarrollo del componente de tecnologa
de la informacin de los programas de educacin de contabilidad. Este apndice no pretende ser
prescriptivo.
Los candidatos pueden explicar, describir o discutir el ambiente de control interno de TI
Cobertura tema principal

Objeto

Enfoque de gestin de riesgos de TI

Creencias y actitudes
Estrategia de riesgos de TI
Las declaraciones de poltica, las comunicaciones orales y escritas y la
toma de decisiones
reflejando el enfoque
Error, el fraude, el vandalismo / abuso, interrupcin del negocio, la
competencia
desventaja, costo excesivo, los ingresos deficientes, sanciones estatutarias,
social
costos
Entorno regulatorio

La tolerancia al riesgo de TI

La aceptabilidad del nivel de riesgo de TI


Relacione los riesgos de TI / riesgo de la entidad / riesgo corporativo riesgo
/ sociales
/ Estrategias cualitativas enfoque de riesgo cuantitativo

Supervisin de TI

Gobierno de TI
Nivel de supervisin de TI en la organizacin
El conocimiento de las TI en la junta de supervisin
Sistemas de deteccin de riesgo IT Pro-activos

La integridad, los valores ticos y


competencia del personal de TI

Sistemas informticos y los informes de responsabilidad social corporativa


Declaraciones de polticas de integridad de datos de TI corporativa
Estructura de la organizacin de las funciones de TI
IT procesos de gobierno corporativo y los informes

Autoridad y responsabilidad,
organizacin y desarrollo

La segregacin de funciones de TI
Estructura de autoridad
Responsabilidad estructura de control de TI:
Consejo, la alta direccin

La gestin de TI y personal de TI

Los departamentos de usuarios, particulares

Cuentas

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir el establecimiento de objetivos de TI


Cobertura tema principal

Objeto

TI objetivos estratgicos

Misin / Visin / Objetivo


De relaciones con los objetivos estratgicos entidad / Procesamiento de
objetivos de la estrategia
Metas de TI / mediciones

Objetivos de TI

TI operaciones objetivos: eficacia y eficiencia de las operaciones de TI


IT objetivos de informes: informacin de gestin precisa y completa para
Propsito de TI
Los objetivos de cumplimiento de TI: realizar las actividades de TI en
funcin de criterios pertinentes
leyes y reglamentos

La superposicin de los objetivos de


TI
Seleccin de los objetivos de TI

Marco integrado de entidades objetivos


Relacin con enfoque de gestin de riesgos de TI
Relacin con el apetito de riesgo de TI
La tolerancia al riesgo de TI, la aceptabilidad de diferentes niveles

Los candidatos pueden explicar, describir o discutir la identificacin de eventos de riesgo de TI


Cobertura tema principal

Objeto

Factores de riesgo de TI

Factores externos:
Econmico

Entorno natural

Poltico

Sociales

Tecnolgico

Factores internos:
Infraestructura

Personal

Proceso

Tecnologa

Tcnicas de identificacin de eventos


de TI
Inventarios de eventos IT
IT anlisis interno
Escalation o umbrales desencadenantes
Talleres y entrevistas Facilitado
Anlisis de flujo de proceso
Principales indicadores de eventos
Metodologas de datos de eventos de prdida

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir la realizacin de las evaluaciones de riesgos de TI
Cobertura tema
principal
Objeto
Categoras de riesgo de
TI
Riesgos de TI Inherente
Riesgos de TI Residual
Probabilidad y el impacto
Las fuentes de datos
Econmica, tcnica, operativa, de comportamiento
Las principales razones para el fracaso de los proyectos informticos
Error, el fraude, el vandalismo / abuso, interrupcin del negocio, la competencia
desventaja, costo excesivo, los ingresos deficientes, sanciones estatutarias,
social
costos
Las tcnicas de
evaluacin
Benchmarking
Modelos probabilsticos
Los modelos no probabilsticos
Las relaciones entre eventos

Los candidatos pueden explicar, describir o discutir el establecimiento de una respuesta a los riesgos de TI
Cobertura tema
principal
Objeto
Clasificacin de las
preguntas
Prevencin
Reduccin
Compartir
Aceptacin
Las posibles respuestas

Efecto sobre la probabilidad de riesgos de TI y el impacto


La evaluacin de costo-beneficio
Oportunidades en las opciones de respuesta de TI

Los candidatos pueden explicar, describir o discutir la realizacin de las actividades de control de TI
Cobertura tema
principal
Objeto
Marcos de control de TI
Objetivos de control de
TI

COBIT, SysTrust, WebTrust (Servicios Fiduciarios Principios y Criterios),


OCDE, ISO 27001, etc
Eficacia, eficiencia, economa de las operaciones:
Costo-efectividad de los procedimientos de control

La fiabilidad de la informacin financiera:


Relevancia

Confiabilidad

Comparabilidad / consistencia

Eficacia de los controles (diseo, implementacin y funcionamiento):

En un punto en el tiempo

Durante un perodo de tiempo

IT salvaguarda de activos:

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir la realizacin de las actividades de control de TI
Cobertura tema principal

Objeto
Evaluacin de la gestin de las instalaciones
IT salvaguarda de activos

Cumplimiento de las leyes y reglamentos aplicables:


Prevencin / deteccin de fraudes, errores y actos ilegales

Privacidad

Confidencialidad

Los derechos de autor

Sistemas de fiabilidad:
Disponibilidad y continuidad (de respaldo, recuperacin)

Los controles de acceso (fsico y lgico)

Integridad Processing (integridad, exactitud, puntualidad, autorizacin)

Mantenibilidad

Integridad de los datos:


La comparabilidad

Autorizacin

Auditabilidad

Entrada / Salida

Controles de recepcin / distribucin

Tipos de actividades de control

Los controles sobre los sistemas de


informacin

TI crticas de nivel superior


Dirigir la gestin de TI funcional o actividad de TI
Tratamiento de la informacin
Los controles manuales
Indicadores de desempeo de TI
Separacin de las funciones de TI y funciones
Diseo de control:
Objetivos, marco, el medio ambiente, las actividades, el monitoreo

Legales, estndares profesionales / requisitos ticos

Preventivo / detective / estrategias correctivas

Efecto del ambiente de control (mtodos de gestin del personal)

Controles de aplicacin preventivas

Controles de aplicacin Detective

Los planes de contingencia, seguros

Procedimientos de control:
Autorizacin

La separacin de funciones incompatibles (diseo organizacional, el


usuario

identificacin, clasificacin de datos, el usuario funcin de autorizacin


/ / datos
matriz, la autenticacin de usuario)
Documentos y registros adecuados

Garantas de activos

Limitacin de acceso a los activos

Controles independientes sobre el rendimiento

Verificacin de los registros contables

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir la realizacin de las actividades de control de TI
Cobertura tema principal

Objeto

Comparacin de los registros contables con los activos


Controles informticos dependientes (editar, validacin, etc)

Los controles de usuario (balanceo de control, seguimiento manual,


etc)

Las pistas de auditora

Identificacin de errores /
investigacin / correccin /
seguimiento
El control sobre la integridad de los datos, la privacidad y la seguridad:

La comprensin de la legislacin de proteccin de datos

Examen de las cuestiones de personal y la confidencialidad

Clasificacin de la informacin

Controles de gestin de acceso

Diseo fsico y controles de acceso

Controles de acceso lgico (matriz de autorizacin de usuarios)

Seguridad de red (encriptacin, firewalls)

Tcnicas de seguridad Programa

Tcnicas de seguridad de datos

Tcnicas de seguimiento y vigilancia


Disponibilidad / continuidad del procesamiento, planificacin y
control de la recuperacin de desastres:

El manejo de amenazas y riesgos

Tcnicas de software y copias de seguridad de datos (problemas de


los sistemas en lnea, etc)

Arreglos sobre instalaciones de procesamiento alternativos

La recuperacin de desastres plan de procedimiento, la documentacin

La integracin con los planes de continuidad del negocio

Pruebas peridicas de los procedimientos de recuperacin

Seguros / Escrow
Est procesando / operaciones:

Planificacin y programacin; los niveles de


servicio; corre el riesgo de Normas:

Infraestructura (hardware, instalaciones, redes)

Software

Recursos humanos (conjunto de habilidades y niveles de dotacin de


personal)

Los procesos de negocio

La supervisin del rendimiento

Costes / beneficios (impacto cuantitativo y cualitativo en la gestin,


puestos de trabajo y procedimientos de oficina)

Impulsores de negocio que impactan TI (por ejemplo, la escalabilidad,


el tamao adecuado de flexibilidad de los cambios en la tecnologa o
de negocios, la velocidad del mercado, capacidad multiplataforma)

El control sobre la productividad y la calidad en el servicio

Administracin de la biblioteca / datos Software

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir la realizacin de las actividades de control de TI
Cobertura tema principal

Objeto

Sistemas de adquisicin / desarrollo


proceso

/ Distribucin de salida de entrada y control


Seguridad y copia de seguridad y recuperacin

Investigacin y estudio de viabilidad:


Comit Directivo

Anlisis de costo / beneficio

Evaluacin de riesgos

Anlisis y diseo inicial Requisitos:


Requisitos de control

Detallada especificacin de diseo / documentacin:


Controles

Implementacin:
Instalacin del sistema / aplicacin

Las pruebas de aceptacin

La conversin / cambio

Seguro de calidad

Revisin posterior a la implementacin

El mantenimiento y el cambio de sistemas:


Mantenimiento de hardware y software

Cambiar de autorizacin, registro y prueba

Manuales de documentacin de operaciones y Sistemas

Capacitacin y desarrollo de personal

Mtodos de gestin / planificacin / control de proyectos y normas:


Las fases del proyecto, las tareas y los controles

Caractersticas y riesgos del proyecto

La dotacin de personal del proyecto

Programacin de proyectos

Presupuesto de gastos

Los requisitos de documentacin

Los candidatos pueden explicar, describir o discutir la informacin y la comunicacin en relacin con TI
Cobertura tema principal

Objeto

Informacin

TI sistemas estratgicos e integrados


La integracin con las operaciones de TI
La profundidad y oportunidad de la informacin TI
IT calidad de la informacin
Las personas, procedimientos, datos, software, infraestructura de
Procesos clave
Identificacin y registro de todas las transacciones vlidas

La correcta clasificacin / oportuna de transacciones

Medicin apropiada / valoracin

Momento apropiado / desconexin por

41

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden explicar, describir o discutir la informacin y la comunicacin en relacin con TI
Cobertura tema principal

Objeto
Presentacin adecuada
Prcticas comerciales, cdigos de conducta, manuales de polticas,
memorandos, etc
Documentacin de los sistemas, operaciones, responsabilidades de los
usuarios,
Informes relaciones
Capacitacin, supervisin

Comunicacin

Los candidatos pueden explicar, describir o discutir el monitoreo en relacin con TI


Cobertura tema principal

Objeto

Actividades de monitoreo continuo

Gestin
Reguladores
Anlisis y documentacin de sistemas (por ejemplo, paquetes de diagramas
de flujo, revisin
de la lgica del programa, etc)
Sistemas / prueba del programa (por ejemplo, los datos de prueba,
instalacin de pruebas integrada, paralelo
simulacin, etc)
Pruebas de integridad de datos (por ejemplo, software de auditora
generalizado, los servicios pblicos, de encargo
programas, rutinas de muestreo, etc)
Problema del sida solucin de problemas (por ejemplo, hojas de clculo,
bases de datos, bases de datos on-line, etc)
Auxiliares administrativos (por ejemplo, procesamiento de textos, las
generaciones del programa de auditora,
generadores de papel de trabajo, etc)

Evaluacin Independiente

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Apndice 3
Competencias de control de TI
Apndice 3, con base en los temas expuestos en el apartado 21 de esta IEPS, expone con ms
detalle los elementos de competencia (o tareas) para el rea temtica de control de TI que puede
ser usado para demostrar su competencia. Con ello se pretende servir de ayuda a los organismos
miembros de la IFAC en el desarrollo del componente de tecnologa de la informacin de los
programas de educacin de contabilidad. Este apndice no pretende ser prescriptivo.
Los candidatos pueden solicitar,
demuestran
o evaluar
Criterios de control adecuados para
analizar
y evaluar los controles

El ambiente de control interno de TI

Los elementos de competencia

Identificar relevante:
Control de TI marco para aplicar al anlisis y evaluacin de

Las pruebas de aceptacin de control interno


Los objetivos de control a aplicar al anlisis y evaluacin de interior

el control
Las capas de control para ser incluidos en el anlisis y evaluacin

Identificar las reas de responsabilidad de los objetivos de control


identificados
Entender los controles reguladores externos
Analizar y evaluar la eficacia de:
Consejo de Administracin o la participacin del comit de auditora

Filosofa de gestin y estilo de funcionamiento

Las estructuras organizativas

Asignacin de autoridad y responsabilidad

Mtodos de control de gestin

Polticas y prcticas de recursos humanos

Polticas y prcticas financieras

Los objetivos de TI seleccionados

Analizar y evaluar:
TI objetivos estratgicos

Objetivos de TI

La superposicin de los objetivos de TI

Seleccin de los objetivos de TI

Los eventos de TI identificados

Analizar y evaluar:
IT conducir factores eventos

Tcnicas de identificacin de eventos de TI

Evaluacin de riesgos de TI

Analizar y evaluar el proceso para:


La identificacin de las exposiciones de la entidad a los riesgos

Estimacin de probabilidad de prdida

Estimacin de consecuencias monetarias y no monetarias

Desarrollar preventiva / detective / estrategias correctivas rentables


para

abordar los riesgos

Las respuestas a los riesgos de TI


seleccionados

Analizar y evaluar la eficacia de:

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden solicitar,


demuestran
o evaluar

Los elementos de competencia

Las actividades de control de TI

Clasificacin de las preguntas


Las posibles respuestas

Analizar y evaluar los marcos de control de TI


Analizar y evaluar la eficacia de:
Diseo y operacin de procesamiento de la informacin de la entidad y

actividades de comunicacin al servicio de los objetivos


organizacionales
Los controles sobre la integridad de los datos, la privacidad y la
seguridad

Los controles sobre la integridad, exactitud, oportunidad y autorizacin


de

procesamiento de los sistemas


Los controles sobre la disponibilidad de los sistemas, la continuidad de
los procesos de negocio

y la planificacin de recuperacin de desastres


Adquisicin de Sistemas / metodologa de desarrollo, incluyendo hacer
/ comprar

criterios
Normas para la gestin de proyectos de desarrollo de sistemas y control

Analizar y evaluar el cumplimiento de:


Normas para la investigacin de sistemas y estudio de viabilidad

Normas para la determinacin de las necesidades de los usuarios y los


sistemas iniciales

diseo
Normas para el diseo de sistemas, seleccin, adquisicin / desarrollo

Normas para la implementacin de sistemas, incluyendo pruebas de


sistemas,

capacitacin, conversin de datos y control de calidad


Normas para el mantenimiento de sistemas y gestin del cambio

Informacin y comunicacin en
relacin con TI

Analizar y evaluar:
Los procesos de informacin

Los procesos de comunicacin

El proceso de monitoreo y acciones


tomada en relacin con TI

Analizar y evaluar:
Procesos de monitoreo internas, incluida su eficacia en la conduccin

a los cambios en los controles o ambiente de control


Proceso de revisin de rendimiento

Proceso para abordar la no-conformidad o deterioro en el cumplimiento

identificado por las actividades de gestin, seguimiento de usuarios,


internos
auditores, auditores externos
Aplicar las tcnicas de auditora con ayuda de computadora apropiados para
analizar y
evaluar los procesos y actividades de monitoreo.

Sistemas de TI adecuados /
herramientas a
problemas de negocios / contables

Aplicar:
Sistemas operativos

Procesador de textos en un contexto pertinente contabilidad / negocio

Hojas de clculo en una contabilidad contexto pertinente / negocio

44

Software de base de datos en un contexto contable relevante / negocio


Herramientas de Internet (correo electrnico, explorador Web, FTP,
Otros) de software en un
contable pertinente contexto / negocio

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Los candidatos pueden solicitar,


demuestran
o evaluar

Los elementos de competencia

Herramientas de investigacin profesional en un contexto contable


relevante / negocio
Software de presentacin de negocios en una contabilidad / negocio
relevante
contexto
Antivirus y otros programas de seguridad en un relevante
contabilidad contexto / negocio
Software de utilidad y otros programas relevantes en un relevante
contabilidad contexto / negocio

Entendimiento de los negocios y


sistemas de contabilidad

Demostrar comprensin de:


Paquetes de Contabilidad

Sistemas de E-business (ERP, CRM, automatizacin y otros negocios

sistemas)
Redes (LAN)

Caractersticas de comercio electrnico (modelos B2C y B2B, cifrado

herramientas, firmas digitales / certificados, gestin de claves)

La aplicacin de controles para


sistemas personales

Asegurar:
Integridad de elaboracin de recursos de TI

Seguridad y proteccin de los recursos de TI

Disposiciones Disponibilidad / continuidad (back-up y recuperacin)


para TI

recursos

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Apndice 4
Gerente de Competencias de rol de Sistemas de Informacin
Este apndice presenta elementos de competencia (o tareas) que podran utilizarse para demostrar
cada competencia en relacin con el gerente de informacin de funciones de sistemas a nivel de
pre-calificacin. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia
establecidos en continuacin tiles en el desarrollo de los requisitos de DPC para los contadores
profesionales.
Competencia
La gestin de TI de una
entidad
estrategia

Los elementos de competencia


Entender la estrategia empresarial y temas de negocios y relacionados riesgos de TI y
oportunidades
Desarrollar un plan estratgico de TI para apoyar el plan de negocio de la entidad
Alinear / integrate plan estratgico de TI con los objetivos del negocio / del programa
de la entidad y
factores de xito
Traducir los objetivos de negocio / programas estratgicos en los principios de
funcionamiento de TI
planificacin
Facilitar la habilitacin de procesos de negocio a travs del uso de las TI

Gestin de una IT
organizacin

La gestin de las
operaciones de TI "
eficacia y
eficiencia

Definir las funciones de trabajo y las responsabilidades del departamento de TI


Definir relaciones de organizacin grfico / presentacin de informes del departamento
de TI
Definir e implementar los procesos de reclutamiento, contratacin de personal,
desarrollo personal y
evaluacin del desempeo
Medir, analizar y evaluar la coherencia y la compatibilidad de los sistemas
componentes
Analizar, evaluar y planificar la capacidad de TI
Analizar y evaluar el impacto de las TI en la gestin, puestos de trabajo y
procedimientos de la oficina
Definir / mantener datos / arquitectura de la informacin
Adquirir / desarrollar / mantener la infraestructura de TI sensibles (hardware,
instalaciones,
redes de comunicacin)
Adquirir / desarrollar / mantener el software (sistemas, aplicaciones, servicios
pblicos)
Sistemas de planificar y programar operaciones prioridades y asignar recursos
Medir, analizar y evaluar:
ES mejora de la eficacia y la productividad

Rendimiento de la funcin de TI, la productividad y la calidad en el servicio, la


garanta de calidad

procesos, la mejora continua


Monitor Servicios externalizados (ISPs, ASPs, etc) y la informtica entre
organizaciones
tales como los servicios de intercambio electrnico de datos y comercio electrnico

Mantener financiera

Elaborar el presupuesto de capital

control sobre TI

Cuenta de costos de los sistemas


Implementar sistemas de seguimiento de los costes

46

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Competencia
La gestin de los
controles de TI

Administracin de
sistemas
adquisicin, el desarrollo
y la implementacin

Cambio de los sistemas de


Gestin de
y la gestin de problemas

Los elementos de competencia


Gastos de monitor
Implementar medidas de seguridad fsicas y lgicas de hardware, instalaciones,
software y
informacin
Implementar sistemas y seguridad de los datos (es decir, acceso, fsica, lgica /
electrnica
controles)
Implementar sistemas de disponibilidad y controles de continuidad del negocio (backup / recuperacin,
la planificacin de desastres)
Implementar sistemas de integridad de procesamiento (es decir, integridad, exactitud,
oportunidad y
autorizacin) controles
Implementar integridad de los datos, la privacidad y los controles de confidencialidad
Identificar y evaluar las alternativas de desarrollo / adquisicin adecuadas, tales como
incasa / externalizacin
Aplicar y supervisar los sistemas de adquisicin / desarrollo e implementacin
normas
Determinar y proporcionar los requisitos y presupuestos de personal de proyectos de
sistemas
Implementar procesos de gestin de proyectos para la gestin y proyectos de sistemas
de monitorizacin
Utilizar metodologas apropiadas para identificar, analizar, evaluar y seleccionar
adecuada
proveedor (s) y sistema (s)
Manejar las expectativas mediante la comunicacin de los sistemas de adquisicin de
planes de desarrollo y /
estado de los usuarios, la alta direccin del comit / direccin
Gestionar la difusin de tecnologa
Implementar y administrar:
Centro de informacin, servicio de asistencia

Normas y controles aplicables a las actividades de mantenimiento de IS

Gestin de versiones

Proceso para la migracin de los sistemas de legado al estado de la tcnica

Controles de cambio de Emergencia

Las pruebas y aseguramiento de la calidad para todos los cambios en los sistemas

Gestionar la custodia de los sistemas, cambio de la autorizacin

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Apndice 5
Evaluador de Sistemas de Informacin Competencias de rol
Este apndice presenta elementos de competencia (o tareas) que podran utilizarse para demostrar
cada competencia en relacin con el evaluador de la informacin de funciones de sistemas a nivel
de pre-calificacin. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia
establecidos en continuacin tiles en el desarrollo de los requisitos de DPC para los contadores
profesionales.
Competencias
Los sistemas de
planificacin
Evaluacin

Los elementos de competencia


Identificar los requisitos de TI de servicios de aseguramiento y / u oportunidades
Analizar / evaluar y asesorar sobre las necesidades de aseguramiento de TI de la
entidad basado en legal, tico,
normas profesionales y otros requisitos y mejores prcticas
Identificar la naturaleza de especial compromiso de aseguramiento de TI o proyecto y
las normas y
otros requisitos que rigen la contratacin
Analizar y decidir si acepta el contrato de aseguramiento de TI o proyecto
Definir el alcance del compromiso de aseguramiento de TI o proyecto
Identificar, analizar y evaluar los factores de riesgo y las cuestiones que afectan al
negocio de TI
compromiso de aseguramiento o proyecto y sus implicaciones
Definir el nivel / frecuencia de sistemas de errores, defectos y fracasos que se
consideran
significativa / materiales
Disear procedimientos eficaces y eficientes de verificacin para cumplir con los
objetivos de evaluacin
cumpliendo con las normas profesionales
Asignar personal y horario con conocimientos informticos adecuados, incluyendo IT
personal especializado,
para llevar a cabo el trabajo de aseguramiento de TI o proyecto

La evaluacin de los
sistemas

Concluir en la estrategia de evaluacin


Desarrollar un plan de evaluacin
Colaborar con colegas, clientes y otras personas, incluyendo personal especializado de
TI
Lleve a cabo los procedimientos previstos, ejerciendo los controles necesarios durante
su ejecucin
Evaluar controles generales de TI, controles de aplicacin
Evaluar la relacin entre los controles de usuario / controles de aplicacin y de TI en
general
controles
Ajustar los procedimientos previstos para los cambios en las circunstancias
Documentan procesos y resultados
Analizar y evaluar la evidencia / resultados de los procedimientos
Lleve a cabo los procedimientos de garanta de supervisin, revisin y calidad

Comunicar los resultados de Preparar los tipos adecuados de comunicacin, incluida la comunicacin verbal,

"sellar"
evaluaciones y siguientehasta

o informe impreso
Comunicacin Presente verbalmente, electrnicamente o en formato impreso al cliente
u otro
destinatarios

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Competencias

Los elementos de competencia


Actualizacin de la comunicacin con la frecuencia requerida (por ejemplo,
actualizar el "sello" o informe
publicado en un sitio web)
Seguimiento segn sea necesario

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Apndice 6
Diseador de Sistemas de Informacin Competencias de rol
Este apndice presenta elementos de competencia (o tareas) que podran utilizarse para demostrar
cada competencia en relacin con el diseador de informacin de funciones de sistemas a nivel de
pre-calificacin. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia
establecidos en continuacin tiles en el desarrollo de los requisitos de DPC para los contadores
profesionales.
Competencias

Los elementos de competencia

Analizar y evaluar
el papel de la informacin
en
negocio de una entidad

Facilitar el desarrollo de la visin estratgica de la entidad para TI

procesos y organizacin

Identificar las partes interesadas y sus necesidades


Evaluar el impacto en el negocio de la visin estratgica de la entidad para que en la
entidad, el
clientes, proveedores y empleados
Facilitar la comunicacin entre usuarios, tcnicos y de gestin
Analizar, evaluar y arquitectura de la informacin de diseo (es decir, el papel de las
bases de datos y datos
sistemas de gestin de base, incluidos los sistemas de gestin del conocimiento, los
datos
almacenes)
Analizar, evaluar y procesos de negocio de diseo de la entidad
Analizar el marco de los controles
Analizar las relaciones entre los controles de usuario / controles de aplicacin /
controles generales de TI
Analizar, evaluar y ciclo de vida de desarrollo de sistemas de diseo de entidad (SDLC)
fases,
tareas
Analizar y evaluar los riesgos y oportunidades de los sistemas
Analizar, evaluar y disear controles

La aplicacin del proyecto


mtodos de gestin

Analizar y evaluar las caractersticas y riesgos del proyecto


Organizar proyecto en fases y tareas correspondientes a las fases pertinentes de los
sistemas de
ciclo de vida de desarrollo
Identificar al personal adecuado y otros recursos y asignarlos a fases y tareas del
proyecto
Asigne tiempo, gastos y otros presupuestos de recursos para las fases y tareas del
proyecto
Aplicar las normas y controles apropiados para las fases y tareas del proyecto
Identificar la documentacin requerida proyecto y asignar la responsabilidad de su
preparacin
Las actividades del proyecto Monitor de para el cumplimiento de los presupuestos,
normas, controles y
requisitos de documentacin y tomar medidas correctivas cuando sea necesario

La aplicacin de sistemas de Realizar investigacin de sistemas


investigacin y proyectos
mtodos de iniciacin

Identificar los procesos de negocio oportunidades de integracin / reingeniera


Investigue las opciones tecnolgicas adecuadas

Preparar estudio de viabilidad y evaluar los riesgos del proyecto


La aplicacin de los
requisitos del usuario

Aplicar mtodos de obtencin de requisitos de informacin

determinacin e inicial

Requisitos de informacin de documentos (incluyendo los requisitos de control)

50

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Competencias
mtodos de diseo

Los elementos de competencia


Facilitar la comunicacin de los requisitos de informacin entre los miembros del
equipo, los usuarios,
gestin
Analizar los requisitos y realizar el diseo inicial (incluidos los controles)

La aplicacin de sistemas
detallados
diseo y la adquisicin /
mtodos de desarrollo

Preparar y documentar detalla las especificaciones de diseo


Evaluar y adquirir la infraestructura
Evaluar y adquirir / desarrollar sistemas requerida, aplicaciones y software de utilidad
Proveedores y prestadores de servicios Select
Preparar los contratos de hardware, instalaciones de arrendamientos, licencias de
software, nivel de servicio de red
acuerdos en consulta con asesores legales
Preparar manuales de documentacin y operaciones

La aplicacin de sistemas
de
mtodos de
implementacin

Preparar plan de implementacin


Supervisar la instalacin / despliegue de componentes de sistemas
Desarrollar usuario / procedimientos del operador y controles y recluta, capacitar al
personal
Test (verificar y validar) sistemas contra las especificaciones y requisitos
Convertir sistemas, equilibrar datos pre-post, y puesta en marcha
Realizar revisin posterior a la implementacin

La aplicacin de sistemas
de
mantenimiento y cambio
mtodos de gestin

Mantener:
Infraestructura de TI

Software; versiones de control

Personal competencias a travs de la contratacin, la capacitacin

Estndares de TI y controles

Arquitectura de la informacin

Los procesos de negocio

Pruebe todos los cambios en los sistemas

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Apndice 7
Auditar Competencias Profesionales de TI
Este apndice presenta elementos de competencia (o tareas) para profesionales de la auditora.
Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas. Organismos
miembros de IFAC pueden encontrar algunos o todos los elementos de competencia establecidos
en continuacin tiles en el desarrollo de los requisitos educativos para los profesionales de la
auditora incluyendo CPD.
Competencias
La evaluacin de una
entidad
control global de TI

Los elementos de competencia


Identificar, analizar y evaluar los efectos de las TI en el negocio de la entidad, teniendo
en cuenta
temas de actualidad relevantes y desarrollos tecnolgicos ()

medio ambiente

Comprender la complejidad de los entornos de TI


Asignar personal y horario con conocimientos informticos adecuados, incluyendo IT
personal especializado,
para analizar los controles de TI a nivel de la entidad
Analizar los riesgos y controles a nivel de entidad a
Alinear TI con la estrategia de negocio de la entidad
Gestionar la organizacin de TI
Gestionar las operaciones de TI
Administrar los controles de TI
gestionar sistemas de adquisicin, el desarrollo y la implementacin
Gestionar el cambio y sistemas de gestin de problemas
Concluir en la estrategia de auditora preliminar
Identificar los procesos de negocio, flujos significativos de las transacciones, los
riesgos significativos y

Planificacin financiera
contabilidad y presentacin
de informes
controles pertinentes de los usuarios / controles de aplicacin
Evaluacin de sistemas

Identificar la infraestructura de TI de apoyo y los controles generales de TI


Procedimientos de prueba de diseo de controles de usuario / controles de aplicacin /
controles generales de TI
Asignar personal y horario con conocimientos informticos adecuados, incluyendo IT
personal especializado,
para probar controles generales de TI y controles de aplicacin
Lleve a cabo los procedimientos previstos, ejerciendo los controles necesarios durante
su ejecucin

Evaluacin financiera
contabilidad y presentacin
de informes
Evaluar controles generales de TI y controles de aplicacin
sistemas
Evaluar las relaciones entre los controles de usuario / controles de aplicacin y
controles generales de TI
Ajustar los procedimientos previstos para los cambios en las circunstancias
Documentan procesos y sus resultados
Analizar y evaluar la evidencia / resultados de los procedimientos
Lleve a cabo los procedimientos de garanta de supervisin, revisin y calidad

Comunicar los resultados de Preparar los tipos adecuados de comunicacin, incluida la comunicacin verbal y / o
evaluaciones y siguienteinforme impreso
hasta

Concluir en la estrategia final de auditora


Seguimiento segn sea necesario

Federacin Internacional de Contadores


545 Fifth Avenue, 14th Floor, New York, NY 10017, EE.UU.
Tel +1 (212) 286-9344 Fax +1 (212) 286-9570 www.ifac.org