Escolar Documentos
Profissional Documentos
Cultura Documentos
Contabilidad
Educacin
Consejo de Normas
IEPS 2
10 2007
1-4
Definitions...........................................................................................................................
Alcance y estructura del IEPS 2 ............................................
...............................................
6-12
13-16
17-34
35-41
Visin general.....................................................................................................................
42-43
44-52
53-57
Introduccin
1.
2.
3.
Esta IEPS tambin proporciona una gua para los organismos miembros de la IFAC en la
implementacin de IES 7,
Desarrollo profesional continuo: un programa de aprendizaje permanente y desarrollo
continuo de la competencia profesional, Y IES 8, Requisitos de competencia para los
profesionales de la auditora, En relacin con el futuro desarrollo de los conocimientos
de TI y competencias post-calificacin.
4.
Definiciones
5.
Aprendizaje: una amplia gama de procesos mediante los cuales un individuo adquiere
capacidades.
Mentor contadores -Professional que son responsables de orientar y ayudar a los alumnos
y para ayudar en el desarrollo de competencias de los alumnos.
Poscalificacinperodo -el despus de la calificacin como miembro individual de un
IFAC organismo miembro.
Experiencia Prctica- Experiencia de trabajo, llevado a cabo por un aprendiz o un
cualificado contador profesional que es relevante para el trabajo de los contadores
profesionales. El programa de la experiencia permite el desarrollo de los individuos de la
competencia profesional (incluido el comportamiento profesional) en el lugar de trabajo y
proporciona un medio por el cual las personas pueden demostrar la consecucin de la
competencia profesional en el lugar de trabajo.
Pre-calificacinperodo -el antes de la calificacin como un miembro individual de un
IFAC organismo miembro.
Contador profesionalpersona: una que es miembro de un organismo miembro de la
IFAC.
Calificacin-qualification como contador profesional significa, en un punto dado en el
tiempo, un individuo se considera que ha cumplido y sigue cumpliendo, los requisitos
para su reconocimiento como un contador profesional.
Studentun individuo despus de un curso de estudio, incluyendo un aprendiz. En el
contexto de educacin profesional, un estudiante es una empresa individual un curso o un
programa de estudio se consideran necesarios para la educacin de los profesionales de la
contabilidad, ya sea general o de carcter profesional.
Traineeempresa individual -an experiencia laboral pre-calificacin y formacin en el
lugar de trabajo.
Entrenamiento-pre- y post-calificacin de actividades educativas, en el contexto de la
lugar de trabajo, dirigido a traer un estudiante o profesional de la contabilidad a un nivel
acordado de la competencia profesional.
El siguiente trmino que se utiliza en este IEPS se define en el IES 8, Requisitos de
competencia para Profesionales de Auditora:
Profesional de Auditora: un contador profesional que tiene la responsabilidad, o ha sido
responsabilidad delegada, de las sentencias ms importantes en una auditora de
informacin financiera histrica.
7.
Adems, se espera que todos los candidatos, para la calificacin como contador
profesional, tener un conocimiento y comprensin de por lo menos una de las tres
funciones establecidas en el IES 2 (gerente, evaluador y diseador de sistemas de
informacin), o una combinacin de stos roles. Seccin 1 de este IEPS ofrece
orientacin sobre buenas prcticas en estos roles, con el apoyo de los Anexos 4, 5 y 6
Estos contienen elementos de competencia que los organismos miembros de la IFAC
pueden incluir en el componente de conocimientos informticos de los programas de
educacin de contabilidad profesional de precalificacin.
8.
La seccin 1 del IEPS 2 tambin proporciona una gua de buenas prcticas para los
organismos miembros de la IFAC sobre la enseanza y la evaluacin de TI en la fase de
pre-calificacin.
9.
10.
El IAESB no es capaz de proporcionar una gua detallada para cada posible papel llevado
a cabo por un contador profesional. Organismos miembros de IFAC pueden encontrar
algunos o todos los elementos de competencia establecidas en los Anexos 4, 5 y 6 til, sin
embargo, en el desarrollo de los requisitos de DPC para los contadores profesionales.
11.
12.
En la aplicacin de los requisitos del IES 2 (28 prrafo) los organismos miembros de la
IFAC deben incluir cinco reas temticas y competencias:
(a)
(b)
Control de TI el conocimiento;
(c)
IT competencias de control;
(d)
(e)
14.
Uno de, o una mezcla de las competencias de los roles de administrador, evaluador
o diseador de sistemas de informacin.
15.
Las reas temticas y competencias (a) a (d) anteriores contienen el conocimiento comn
de TI y competencias requeridos por todos los profesionales de la contabilidad, en el
punto de la calificacin. Orientacin sobre el contenido de un programa de formacin
profesional en contadura precalificacin en esta zona se da en los prrafos 17 a 24 infra.
16.
rea de Competencia (e) anterior requiere que los contadores profesionales, en el punto
de la calificacin, para tener un conocimiento y comprensin de por lo menos uno de los
roles de administrador, evaluador y / o diseador de sistemas de informacin, o una
combinacin de estos roles. Orientacin sobre el contenido de un programa de formacin
profesional en contadura precalificacin en relacin con estos roles se da en los prrafos
25 a 34 infra.
18.
Apndice 1, basado en el cuadro 1, se exponen con ms detalle la materia para cada uno
de los temas incluidos en la tabla. Este Apndice no pretende ser prescriptivo; que
pretende ser de ms ayuda a los organismos miembros de la IFAC en el desarrollo del
componente de TI de un programa de educacin profesional de la contabilidad precalificacin.
IT Control de Conocimiento
19.
20.
Objetivos de TI;
IT actividades de control;
Apndice 2, con base en el prrafo 19 supra, se exponen con ms detalle la materia objeto
de cada uno de los temas anteriores. Este Apndice no pretende ser prescriptivo; que
pretende ser de ms ayuda a los organismos miembros de la IFAC en el desarrollo del
componente de TI de un programa de educacin profesional de la contabilidad precalificacin.
Competencias de control de TI
21.
Los candidatos deben demostrar una serie de competencias de control de TI. Estos son
los ms propensos a ser desarrollado a travs de un perodo de experiencia prctica. Los
organismos miembros de la IFAC deben considerar la inclusin, como parte del
componente de TI de un programa de educacin profesional de la contabilidad precalificacin, los siguientes temas:
Eventos de TI identificados;
Riesgos de TI de evaluacin;
IT actividades de control;
22.
problemas;
Competencias IT usuario
23.
24.
Los candidatos deben demostrar una serie de competencias de los usuarios de TI. Estos
son los ms propensos a ser desarrollado a travs de un perodo de experiencia prctica.
Tres grandes reas de competencia en relacin con la funcin de usuario se exponen en el
IES 2 (prrafo 32).
(a)
(b)
(c)
26.
27.
competencia para cada uno de los temas anteriores. Este Apndice no pretende ser
prescriptivo; se pretende a ser de ms ayuda a los organismos miembros de la IFAC en el
desarrollo del componente de TI de un programa de educacin profesional de la
contabilidad pre-calificacin
.
Evaluador de Sistemas de Informacin Rol
28.
29.
30.
32.
33.
Papel Mixto
34.
El IAESB reconoce que, en muchos entornos, las tareas realizadas por los estudiantes y
los contadores profesionales pueden no estar en slo uno de los tres roles (director,
evaluador y / o diseador de sistemas de informacin) se describe anteriormente.
Organismos miembros de IFAC pueden, por lo tanto, optar por combinar algunos de los
temas, temas y elementos de competencia que figuran en los apndices de este IEPS para
reflejar el papel o la ocupacin de parte o la totalidad de sus miembros en el punto de la
calificacin. Por ejemplo, una institucin miembro puede combinar algunas de estas
competencias para crear un conjunto de competencias relacionadas con el papel de un
director de proyecto de TI, como se ilustra en la Tabla 2 a continuacin:
Tabla 2: Ejemplo de TI Proyecto Competencias gerenciales
Los candidatos pueden (a) describir o explicar algunos o todos de los siguientes,
y su importancia en un entorno empresarial relevante, y (b) participar de manera
efectiva en todos o algunos de estos como parte de un equipo o bajo supervisin:
Gestin del presupuesto del proyecto (s), lnea de tiempo (s) y el personal;
Enseanza y Evaluacin de la TI
Enseanza
35.
Los organismos miembros de la IFAC deben considerar las formas en que el componente
de TI de un programa de educacin profesional de la contabilidad pre-calificacin se
puede integrar con los otros componentes de este tipo de programas requeridos por el IES
2, es decir, la contabilidad, las finanzas y el conocimiento relacionado, y el conocimiento
organizacional y de negocios. Por ejemplo:
36.
37.
38.
Evaluacin
39.
40.
Cualquiera que sea la forma (s) de la evaluacin se utilizan para evaluar los
conocimientos de TI de los candidatos, los organismos miembros de la IFAC deben
considerar si la evaluacin (s) incluye la cobertura suficiente de conocimiento de TI y la
aplicacin prctica.
41.
43.
gua detallada para cada papel posible. Las siguientes secciones tratan de conocimiento y
competencia requisitos posteriores a la calificacin de cada una de las funciones
establecidas en la Seccin 1 de este IEPS. En el establecimiento de requisitos de DPC, los
organismos miembros de la IFAC pueden considerar algunas o todas de las directrices
establecidas en la presente seccin de esta IEPS.
45.
46.
48.
49.
51.
52.
IES 8 (prrafos 63 y 64) establece que la competencia debe evaluarse antes de que una
persona asume el papel del profesional de la auditora. IES 8 (prrafo 40) prescribe el
contenido de conocimiento de la zona objeto de la informacin para la educacin de los
profesionales de la auditora. Esto debe incluir:
a) sistemas de tecnologa de la informacin para la contabilidad y la informacin
financiera, incluyendo
temas de actualidad relevantes y desarrollos; y
b)
54.
55.
56.
57.
Los organismos miembros de la IFAC tambin pueden encontrar algunos o todos los
Apndice 1
Conocimiento general de los temas de TI
Apndice 1 se basa en el cuadro 1 de este IEPS. En l se establecen, con ms detalle, el tema
para el conocimiento general de TI en la materia que pueden ser de ayuda a los organismos
miembros de la IFAC en desarrollo el componente de tecnologa de la informacin de los
programas de educacin de contabilidad. Este apndice no pretende ser prescriptivo.
Tema 1: Estrategia de Tecnologa de la Informacin
Los candidatos pueden explicar, describir o discutir la estrategia de la empresa y la visin
Cobertura tema principal
Objeto
Objeto
Comunicacin de la entidad Factores crticos de xito, medidas apropiadas
Los candidatos pueden explicar, describir o discutir la gobernanza en curso y los resultados del proceso de
seguimiento
Cobertura tema principal
Objeto
La medicin de resultados
Arquitecturas de sistemas de
informacin
(componentes y relaciones)
Objeto
Teora general de sistemas, objetivos de los sistemas:
Formal / informal
Operacional / tctica / estratgica
Procesamiento de transacciones vs. apoyo a la decisin frente operacional
Subsistemas, redes, servidores de clientes, sistemas remotos, sistemas distribuidos,
instalaciones mviles, hardware (mainframe, servidor, router, estaciones de trabajo,
etc)
Redes, sistemas de telecomunicaciones, datos electrnicos de transferencia
Software: sistemas de software, software de aplicaciones, los servicios pblicos:
Mantenimiento
Gestin de proyectos
Objeto
Sistemas De Gestin Del Conocimiento (KMS)
Sistemas de Informacin Ejecutiva (EIS)
Sistemas de Soporte a la Decisin (DSS)
Sistemas Expertos (ES),
Redes Neuronales (NN)
Los candidatos pueden explicar, describir o discutir el procesamiento de transacciones en los sistemas de
negocio
Cobertura tema principal
Fases de proceso de transacciones
Modos de procesamiento
Objeto
La entrada de datos
Editar / validacin
Transmisin
Archivo look-ups, clculos, comparaciones lgicas
Actualizacin del archivo maestro
Almacenamiento, conservacin de registros, copias de seguridad
Contabilidad, control, gestin y presentacin de informes
Consulta, pista de auditora, informes ad hoc
Prevencin de errores, deteccin, correccin
El procesamiento por lotes
El procesamiento de transacciones
On-line de procesamiento
Procesamiento en tiempo real
El procesamiento distribuido
Multi-programacin, multi-tarea y multi-processing
Ingresos / cobrar / recibos
Compras / Acreedores / pagos
Inventarios / costo de ventas
Activos fijos
Planificacin de la produccin, programacin y control
Gestin de la distribucin, la logstica
Gestin de proyectos
Recursos humanos y nmina
La prestacin de servicios
Logstica
Tesoro
Administracin
Los candidatos pueden explicar, describir o discutir los componentes fsicos y hardware de un sistema
Cobertura tema principal
Unidades de procesamiento
Objeto
Personal / estacin de trabajo / mini / de mainframe / superordenador
Stand alone o multi-usuario / red
Multi-procesador de frente nico procesador
Server, la granja de servidores
Unidad central de procesamiento (CPU), la memoria principal, etc
Los candidatos pueden explicar, describir o discutir los componentes fsicos y hardware de un sistema
Cobertura tema principal
Dispositivos de comunicacin de
datos
Dispositivos de almacenamiento
fsico
Objeto
Bus-lneas, cables, tarjetas de circuitos integrados,
micro-cdigo, registros, sistemas de instruccin, etc
Teclado, ratn, escner, identificacin por radiofrecuencia (RFID), texto
reconocimiento, reconocimiento de voz, cmara web, tarjeta inteligente, pantalla
pluma, cinta, disco,
impresora, escaneo de cdigo de barras, biometra, etc
Las unidades de control, tampones, canales, etc
Modem, switch, router, concentrador, puente, monitor, etc
Wireless transmisor, receptor, Bluetooth, dispositivos de infrarrojos, etc
Representacin de datos por computadora, la compresin de datos
Cinta, disco, disco compacto memoria de slo lectura (CD-ROM), de video
digital
Los discos (DVD), Storage Area Network (SAN), Network Attached Storage
(NAS).
Protocolos de Internet
22
Aplicacin
Common Object Request Broker Architecture (CORBA)
Intercambio electrnico de datos (EDI)
Protocolo de control de transmisin / protocolo de Internet (TCP / IP)
Protocolo de aplicacin inalmbrica (WAP)
La conmutacin de paquetes
Los candidatos pueden explicar, describir o discutir protocolos, estndares y tecnologas de apoyo
Cobertura tema principal
Organizaciones de elaboracin de
normas
Objeto
Uniform Resource Locator (URL)
Domain Name Server (DNS)
Protocolo de transferencia de archivos (FTP)
Protocolo de transferencia de hipertexto (HTTP)
Hypertext Markup Language (HTML)
Extensible Markup Language (XML)
Extensible Business Reporting Language (XBRL)
Internet Relay Protocolo Chat (IRC)
Instituto de Ingenieros Elctricos y Electrnicos (IEEE)
Organizacin Internacional de Normalizacin (ISO)
Open Systems Interconexin (OSI)
American National Standards Institute (ANSI)
World Wide Web Consortium (W3C)
Project Management Institute (PMI)
Software Engineering Institute (SEI)
Federacin Internacional de Contadores (IFAC)
XBRL Internacional
Los candidatos pueden explicar, describir o discutir los mtodos de organizacin de datos y de acceso
Cobertura tema principal
Estructuras de datos y archivo
organizacin
Objeto
Codificacin de datos: caracteres, registros, archivos multimedia
La precisin de los datos
Relaciones de datos: uno-a-uno, uno-a-muchos, muchos-a-muchos
Modelado de datos conceptual
La normalizacin de los datos
Lgico vs fsica
Entidad-relacin diagramacin
La integridad referencial
Estructura de tabla frente a la interfaz de usuario
Estructuras distribuidas
Acceso secuencial
Acceso directo (al azar)
Acceso secuencial indizado
Master / transacciones / tablas
Array, lista, pila, cola, rbol, ndice
Base de datos: relacional, de red, jerrquica, orientada a objetos
Beneficios del uso de una base de datos
El almacenamiento de datos, el acceso y el intercambio de
Deshacer / diario
El ajuste del rendimiento y mtricas
Los procedimientos almacenados
Definicin / documentar los requisitos de la base de datos
Estructura de ficheros de esquema diccionario / / datos
Los candidatos pueden explicar, describir o discutir los mtodos de organizacin de datos y de acceso
Cobertura tema principal
La gestin de documentos
Objeto
Bases de datos de modelos, sistemas distribuidos
Capturar, indexar, almacenar, recuperar, visualizar / imprimir
Sistemas de imgenes pticas
Personal /
desarrollo de recursos humanos de
TI
Organizacin
Objeto
Chief Information Officer (CIO) y similar
Jefe de la Oficina de Informacin de Seguridad (CISO) y similar
Business Analyst
Analista de Sistemas
Programador
Gerente de Operaciones
Administrador de Base de Datos / Data Administrator
Administrador de Base de Conocimiento / Conocimiento Administrador /
Conocimiento
Ingeniero
Oficial de Seguridad
Controlador de Red
Bibliotecario
Webmaster, Diseador Web
Assuror Calidad
Formacin y desarrollo
Sourcing
Las trayectorias profesionales
Estructura de la organizacin
Gobierno de TI
Objeto
Objeto
Ingresos
Distribucin
Suministro
Mercado
Organizacin
Cuestiones legales y reglamentarios
Efectividad de la entidad de
procesos de negocio individuales
Objeto
Barreras y facilitadores
Tecnologa
La alineacin de los procesos de negocio y de TI con la estrategia
empresarial
Business Process Re-engineering (BPR)
Estructura y cultura organizacional
Liderazgo
Recursos humanos
Capital
Objeto
Legal y Regulatorio
Los candidatos pueden explicar, describir o discutir el impacto de la TI en los modelos de negocio de la
entidad, los procesos y soluciones
Cobertura tema principal
Objeto
De Informacin Financiera,
XBRL
Objeto
Cascada, espiral, interactivo, creacin de prototipos
Efecto de las nuevas tcnicas de desarrollo y gestin de las teoras del aprendizaje
formal
ciclo de vida de desarrollo de sistemas
Requisitos de control
Disponibilidad, seguridad / privacidad, integridad, capacidad de mantenimiento
Los candidatos pueden explicar, describir o discutir los sistemas de diseo, seleccin, adquisicin y desarrollo
27
Desarrollo de software
El diseo de sistemas
Documentacin
Objeto
La seleccin de hardware, instalaciones, redes
La seleccin de paquetes de software
La seleccin de proveedores / proveedores / prestadores de servicios
Acuerdos de nivel de servicio
Fideicomiso acuerdos
Consideraciones de Contratacin / leasing / concesin de licencias
Desarrollo de aplicaciones de entorno (lenguajes de programacin /
compiladores,
etc)
Ayudas de programacin: Estructurado, impulsado por caso, los enfoques
orientados a objetos
Interfaz de usuario: pantalla y diseo de informes
Diseo de datos base / archivo; sistemas y la integracin de datos de base
Pista de auditora; los flujos de transacciones
Interfaces
Sistemas y requisitos de carga de transaccin de red
Controles computarizados y de usuario
Enfoque de las pruebas de aceptacin
Declaracin de los requisitos tcnicos
Manuales de usuario y operaciones
Herramientas y apoyo:
Herramientas de pruebas automatizadas
Entorno de pruebas
Apoyo
Revisin posterior a la
implementacin
Objeto
Consideraciones operacionales (piloto, que corre paralela y que van en directo)
Consideracin Timing
Pruebas
La gestin del riesgo
Recursos necesarios:
Herramientas de transformacin de datos
Entorno de Conversin
Apoyo
Las pruebas para asegurar que los datos es completa, precisa y autorizada
Cumple con los requisitos de negocio
Repercusiones para los usuarios, la gestin y el personal
Cronograma del proyecto y los recursos (financieros y de personas) consume
Beneficios dado cuenta
Oportunidades de mejora
Los candidatos pueden explicar, describir o discutir programa de mantenimiento y sistemas de cambios
Cobertura tema principal
Normas de mantenimiento
Objeto
Infraestructura
Software
Competencias de personal
Arquitectura de la informacin
Los procesos de negocio
Gestin de versiones
Controles de aplicacin
Controles de autorizacin
Normas sobre documentacin y controles
Planificacin de la migracin
Custodia; autorizacin de cambio
Controles de cambio de Emergencia
Testing y control de calidad
Los candidatos pueden explicar, describir o discutir la gestin de proyectos, planificacin de proyectos,
mtodos de control de proyectos y normas
Cobertura tema principal
Inicio del proyecto
Planificar el proyecto
Objeto
Patrocinio y financiacin de proyectos
Las partes interesadas
Trminos de referencia
Aplicar herramientas de gestin de proyectos y tcnicas
mbito de aplicacin, objetivos y resultados
Estrategia para alcanzar los objetivos y resultados
Cronograma del proyecto, incluyendo la secuencia de tareas e hitos
Recursos y presupuestos
Los estndares de calidad que se utilizarn para evaluar el proyecto
29
Los candidatos pueden explicar, describir o discutir la gestin de proyectos, planificacin de proyectos,
mtodos de control de proyectos y normas
Cobertura tema principal
Objeto
Las necesidades de comunicacin de todos los interesados en el proyecto
Bienes y / o servicios que sern necesarios para completar el proyecto
Enfoque de gestin de riesgos en la Riesgo de gestin de proyectos
proyecto
El riesgo de negocio
Ejecutar el plan del proyecto
Asegurar:
Los bienes y servicios son seleccionados y contratados, segn se requiera
Se entienden las normas de calidad
El personal est debidamente capacitado y gestionados
Estrategia de comunicacin Definido
Controlar el proyecto
Controlar y coordinar los cambios a travs del proyecto
Gestionar el presupuesto del proyecto
Asegrese de resultados cumplen con los estndares de calidad e identificar
mtodos para rectificar cualquier
problemas sealados
Rendimiento de los informes del proyecto y calendario revisado, segn sea
necesario
Asegurar una gestin eficaz del riesgo
Mitigacin de riesgos monitor
Identificar nuevos riesgos y plan de cambio en consecuencia
Identificar cuestiones, la escalada y el proceso de resolucin
Completar el proyecto
La comunicacin de las partes interesadas y sign-off
Las partidas abiertas
Revisin posterior a la implementacin
Objeto
Evaluacin de Habilidades
La evaluacin del desempeo
Las descripciones de trabajo
Entrenamiento y certificaciones
Reclutamiento y retencin
Objeto
Adquisicin de recursos
Objeto
Adquisicin
Cambiar
Jubilacin
Inventario de TI
Objeto
Los contratos y licencias y las cuestiones de propiedad intelectual
Propiedad de los datos, problemas de fiabilidad y privacidad
Transporte y almacenamiento de datos transfronteriza
Documentacin de proveedor de servicio
Privacidad
Documentacin del usuario, la formacin continua y el usuario final soporte
Los candidatos pueden explicar, describir o discutir el control de cambios y gestin de problemas
Cobertura tema principal
Objeto
Tres ambientes:
Desarrollo
Prueba
Produccin
Mecanismos de transporte
Procesos de aceptacin
Los procedimientos de autorizacin
El seguimiento y la tala
Anlisis de impacto
Autorizacin
El control interno
Exmenes / Feedback
Documentacin
Los recursos humanos, incluida la formacin
Aprobacin
Los planes de migracin
Gestin de estreno
La gestin de problemas
Difusin de la tecnologa
Centro de informacin, servicio de asistencia
Seguridad de los sistemas de usuario final
Soporte para aplicaciones de usuario final
Objeto
Instalaciones
32
Amenazas
Anlisis de impacto
Planes de contingencia
El acceso fsico
Continuidad
Seguridad lgica
Los candidatos pueden explicar, describir o discutir el monitoreo del desempeo y el control financiero de los
recursos de TI
Cobertura tema principal
Objeto
Definido
Supervisado
Medido y comparado con los estndares y reportado
TI el control de costos
Presupuesto de capital
El seguimiento del tiempo / gastos
Contabilidad de costos de los sistemas
Los costos identificables y medibles
Costeo procedimientos definidos e implementados
Procedimientos de facturacin y devolucin de cargo a los departamentos
usuarios
Objetivos de control de TI
Privacidad, confidencialidad
autorizacin)
Integridad de los datos
Los candidatos pueden explicar, describir o discutir el software para uso profesional
Cobertura tema principal
Objeto
Software de Office
El software de presentacin
Herramientas de Internet: correo electrnico, navegador web
Procesador de textos
Hojas de clculo
Sistemas de gestin de base de datos
34
Tema 6: Comunicacin y TI
Los candidatos pueden explicar, describir o discutir los beneficios y riesgos de TI en relacin a la
comunicacin
Cobertura tema principal
Vas generales de comunicacin
con el apoyo de TI
Beneficios de la TI a la
comunicacin
Objeto
Comunicacin Web
E-mail
SMS / MMS
Las firmas digitales
Archivos electrnicos
Privacidad - uso apropiado de la informacin y los datos pertinentes de
proteccin
legislacin
Secreto
Cmo copiar los datos de un cliente y su uso para el beneficio de otro
El uso de memorias USB
Reenvo de datos que no est controlada por la fiabilidad
Bsqueda en la web
El uso de certificados con firma digital
Herramientas de Internet: correo electrnico, navegador web, FTP
Los candidatos pueden explicar, describir o discutir las redes, y la transferencia electrnica de datos
Cobertura tema principal
Objeto
Componentes de red,
Redes de rea local / redes de rea amplia
configuraciones y diseos
Los sistemas inalmbricos / mviles
Redes de procesamiento distribuido
Opciones de transmisin de datos, los servicios pblicos y de transporte
privado, etc
Dispositivos de comunicacin y de transmisin de datos / software
Apndice 2
Control de TI Temas Conocimiento
Apndice 2, con base en los temas expuestos en el apartado 19 de esta IEPS, se exponen con ms
detalle el tema de los conocimientos en la materia de control de TI. Con ello se pretende servir
de ayuda a los organismos miembros de la IFAC en el desarrollo del componente de tecnologa
de la informacin de los programas de educacin de contabilidad. Este apndice no pretende ser
prescriptivo.
Los candidatos pueden explicar, describir o discutir el ambiente de control interno de TI
Cobertura tema principal
Objeto
Creencias y actitudes
Estrategia de riesgos de TI
Las declaraciones de poltica, las comunicaciones orales y escritas y la
toma de decisiones
reflejando el enfoque
Error, el fraude, el vandalismo / abuso, interrupcin del negocio, la
competencia
desventaja, costo excesivo, los ingresos deficientes, sanciones estatutarias,
social
costos
Entorno regulatorio
La tolerancia al riesgo de TI
Supervisin de TI
Gobierno de TI
Nivel de supervisin de TI en la organizacin
El conocimiento de las TI en la junta de supervisin
Sistemas de deteccin de riesgo IT Pro-activos
Autoridad y responsabilidad,
organizacin y desarrollo
La segregacin de funciones de TI
Estructura de autoridad
Responsabilidad estructura de control de TI:
Consejo, la alta direccin
La gestin de TI y personal de TI
Cuentas
Objeto
TI objetivos estratgicos
Objetivos de TI
Objeto
Factores de riesgo de TI
Factores externos:
Econmico
Entorno natural
Poltico
Sociales
Tecnolgico
Factores internos:
Infraestructura
Personal
Proceso
Tecnologa
Los candidatos pueden explicar, describir o discutir la realizacin de las evaluaciones de riesgos de TI
Cobertura tema
principal
Objeto
Categoras de riesgo de
TI
Riesgos de TI Inherente
Riesgos de TI Residual
Probabilidad y el impacto
Las fuentes de datos
Econmica, tcnica, operativa, de comportamiento
Las principales razones para el fracaso de los proyectos informticos
Error, el fraude, el vandalismo / abuso, interrupcin del negocio, la competencia
desventaja, costo excesivo, los ingresos deficientes, sanciones estatutarias,
social
costos
Las tcnicas de
evaluacin
Benchmarking
Modelos probabilsticos
Los modelos no probabilsticos
Las relaciones entre eventos
Los candidatos pueden explicar, describir o discutir el establecimiento de una respuesta a los riesgos de TI
Cobertura tema
principal
Objeto
Clasificacin de las
preguntas
Prevencin
Reduccin
Compartir
Aceptacin
Las posibles respuestas
Los candidatos pueden explicar, describir o discutir la realizacin de las actividades de control de TI
Cobertura tema
principal
Objeto
Marcos de control de TI
Objetivos de control de
TI
Confiabilidad
Comparabilidad / consistencia
En un punto en el tiempo
IT salvaguarda de activos:
Los candidatos pueden explicar, describir o discutir la realizacin de las actividades de control de TI
Cobertura tema principal
Objeto
Evaluacin de la gestin de las instalaciones
IT salvaguarda de activos
Privacidad
Confidencialidad
Sistemas de fiabilidad:
Disponibilidad y continuidad (de respaldo, recuperacin)
Mantenibilidad
Autorizacin
Auditabilidad
Entrada / Salida
Procedimientos de control:
Autorizacin
Garantas de activos
Los candidatos pueden explicar, describir o discutir la realizacin de las actividades de control de TI
Cobertura tema principal
Objeto
Identificacin de errores /
investigacin / correccin /
seguimiento
El control sobre la integridad de los datos, la privacidad y la seguridad:
Clasificacin de la informacin
Seguros / Escrow
Est procesando / operaciones:
Software
Los candidatos pueden explicar, describir o discutir la realizacin de las actividades de control de TI
Cobertura tema principal
Objeto
Evaluacin de riesgos
Implementacin:
Instalacin del sistema / aplicacin
La conversin / cambio
Seguro de calidad
Programacin de proyectos
Presupuesto de gastos
Los candidatos pueden explicar, describir o discutir la informacin y la comunicacin en relacin con TI
Cobertura tema principal
Objeto
Informacin
41
Los candidatos pueden explicar, describir o discutir la informacin y la comunicacin en relacin con TI
Cobertura tema principal
Objeto
Presentacin adecuada
Prcticas comerciales, cdigos de conducta, manuales de polticas,
memorandos, etc
Documentacin de los sistemas, operaciones, responsabilidades de los
usuarios,
Informes relaciones
Capacitacin, supervisin
Comunicacin
Objeto
Gestin
Reguladores
Anlisis y documentacin de sistemas (por ejemplo, paquetes de diagramas
de flujo, revisin
de la lgica del programa, etc)
Sistemas / prueba del programa (por ejemplo, los datos de prueba,
instalacin de pruebas integrada, paralelo
simulacin, etc)
Pruebas de integridad de datos (por ejemplo, software de auditora
generalizado, los servicios pblicos, de encargo
programas, rutinas de muestreo, etc)
Problema del sida solucin de problemas (por ejemplo, hojas de clculo,
bases de datos, bases de datos on-line, etc)
Auxiliares administrativos (por ejemplo, procesamiento de textos, las
generaciones del programa de auditora,
generadores de papel de trabajo, etc)
Evaluacin Independiente
Apndice 3
Competencias de control de TI
Apndice 3, con base en los temas expuestos en el apartado 21 de esta IEPS, expone con ms
detalle los elementos de competencia (o tareas) para el rea temtica de control de TI que puede
ser usado para demostrar su competencia. Con ello se pretende servir de ayuda a los organismos
miembros de la IFAC en el desarrollo del componente de tecnologa de la informacin de los
programas de educacin de contabilidad. Este apndice no pretende ser prescriptivo.
Los candidatos pueden solicitar,
demuestran
o evaluar
Criterios de control adecuados para
analizar
y evaluar los controles
Identificar relevante:
Control de TI marco para aplicar al anlisis y evaluacin de
el control
Las capas de control para ser incluidos en el anlisis y evaluacin
Analizar y evaluar:
TI objetivos estratgicos
Objetivos de TI
Analizar y evaluar:
IT conducir factores eventos
Evaluacin de riesgos de TI
criterios
Normas para la gestin de proyectos de desarrollo de sistemas y control
diseo
Normas para el diseo de sistemas, seleccin, adquisicin / desarrollo
Informacin y comunicacin en
relacin con TI
Analizar y evaluar:
Los procesos de informacin
Analizar y evaluar:
Procesos de monitoreo internas, incluida su eficacia en la conduccin
Sistemas de TI adecuados /
herramientas a
problemas de negocios / contables
Aplicar:
Sistemas operativos
44
sistemas)
Redes (LAN)
Asegurar:
Integridad de elaboracin de recursos de TI
recursos
Apndice 4
Gerente de Competencias de rol de Sistemas de Informacin
Este apndice presenta elementos de competencia (o tareas) que podran utilizarse para demostrar
cada competencia en relacin con el gerente de informacin de funciones de sistemas a nivel de
pre-calificacin. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia
establecidos en continuacin tiles en el desarrollo de los requisitos de DPC para los contadores
profesionales.
Competencia
La gestin de TI de una
entidad
estrategia
Gestin de una IT
organizacin
La gestin de las
operaciones de TI "
eficacia y
eficiencia
Mantener financiera
control sobre TI
46
Competencia
La gestin de los
controles de TI
Administracin de
sistemas
adquisicin, el desarrollo
y la implementacin
Gestin de versiones
Las pruebas y aseguramiento de la calidad para todos los cambios en los sistemas
Apndice 5
Evaluador de Sistemas de Informacin Competencias de rol
Este apndice presenta elementos de competencia (o tareas) que podran utilizarse para demostrar
cada competencia en relacin con el evaluador de la informacin de funciones de sistemas a nivel
de pre-calificacin. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia
establecidos en continuacin tiles en el desarrollo de los requisitos de DPC para los contadores
profesionales.
Competencias
Los sistemas de
planificacin
Evaluacin
La evaluacin de los
sistemas
Comunicar los resultados de Preparar los tipos adecuados de comunicacin, incluida la comunicacin verbal,
"sellar"
evaluaciones y siguientehasta
o informe impreso
Comunicacin Presente verbalmente, electrnicamente o en formato impreso al cliente
u otro
destinatarios
Competencias
Apndice 6
Diseador de Sistemas de Informacin Competencias de rol
Este apndice presenta elementos de competencia (o tareas) que podran utilizarse para demostrar
cada competencia en relacin con el diseador de informacin de funciones de sistemas a nivel de
pre-calificacin. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia
establecidos en continuacin tiles en el desarrollo de los requisitos de DPC para los contadores
profesionales.
Competencias
Analizar y evaluar
el papel de la informacin
en
negocio de una entidad
procesos y organizacin
determinacin e inicial
50
Competencias
mtodos de diseo
La aplicacin de sistemas
detallados
diseo y la adquisicin /
mtodos de desarrollo
La aplicacin de sistemas
de
mtodos de
implementacin
La aplicacin de sistemas
de
mantenimiento y cambio
mtodos de gestin
Mantener:
Infraestructura de TI
Estndares de TI y controles
Arquitectura de la informacin
Apndice 7
Auditar Competencias Profesionales de TI
Este apndice presenta elementos de competencia (o tareas) para profesionales de la auditora.
Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas. Organismos
miembros de IFAC pueden encontrar algunos o todos los elementos de competencia establecidos
en continuacin tiles en el desarrollo de los requisitos educativos para los profesionales de la
auditora incluyendo CPD.
Competencias
La evaluacin de una
entidad
control global de TI
medio ambiente
Planificacin financiera
contabilidad y presentacin
de informes
controles pertinentes de los usuarios / controles de aplicacin
Evaluacin de sistemas
Evaluacin financiera
contabilidad y presentacin
de informes
Evaluar controles generales de TI y controles de aplicacin
sistemas
Evaluar las relaciones entre los controles de usuario / controles de aplicacin y
controles generales de TI
Ajustar los procedimientos previstos para los cambios en las circunstancias
Documentan procesos y sus resultados
Analizar y evaluar la evidencia / resultados de los procedimientos
Lleve a cabo los procedimientos de garanta de supervisin, revisin y calidad
Comunicar los resultados de Preparar los tipos adecuados de comunicacin, incluida la comunicacin verbal y / o
evaluaciones y siguienteinforme impreso
hasta