IEPS 2 TI For Professional Accountants - En.es

Internacional
Contabilidad
Educacin
Consejo de Normas
IEPS 2
10 2007
Declaracin de Prcticas de Educacin Internacional 2
Tecnologa de la Informacin para

Contadores Profesionales
Normas de Formacin en Contadura Junta Internacional

Federacin Internacional de Contadores
545 Fifth Avenue, 14th Floor
Nueva York, Nueva York 10017 EE.UU.
E-mail: educationpubs@ifac.org
Sitio web: http://www.ifac.org
La misin de la Federacin Internacional de Contadores (IFAC) es servir al inters pblico,
fortalecer la profesin contable en todo el mundo y contribuir al desarrollo de economas
internacionales fuertes estableciendo y promoviendo la adhesin a las normas profesionales de
alta calidad, impulsando la convergencia internacional de tales normas, y hablar sobre temas de
inters pblico donde la experiencia de la profesin sea ms relevante.
Las cuestiones de la Junta de Normas Internacionales de Contabilidad (Educacin IAESB), en
virtud de su propia autoridad, Declaraciones de Prcticas de la Educacin Internacional (IEPS),
que colabore en la aplicacin de aceptacin general "buenas prcticas" en la educacin y el
desarrollo de los contadores profesionales, proporcionando asesoramiento y orientacin sobre
cmo lograr "buenas prcticas".
El IAESB, un consejo emisor de normas independiente dentro de la IFAC, desarrolla normas y
directrices sobre la educacin pre -qualification, capacitacin y educacin profesional continua y
el desarrollo de todos los miembros de la profesin contable. El internacional Consejo
Internacional de Supervisin Pblica (PIOB) para la profesin contable supervisa las actividades
de la IAESB.
Esta publicacin se puede descargar sin costo alguno en el sitio web de la IFAC:
http://www.ifac.org. El texto aprobado de este IEPS se publica en el idioma Ingls.
Copyright octubre de 2007 por la Federacin Internacional de Contadores (IFAC). Reservados

todos los derechos. Se concede permiso para hacer copias de esta obra siempre que dichas copias
son para su uso en las aulas acadmicas o para uso personal y no se venden o difundidos, y
siempre que cada copia lleva la siguiente lnea de crdito: "Copyright octubre de 2007 por la
Internacional Federacin de Contadores. Reservados todos los derechos. Utilizado con permiso.
"De lo contrario, se requiere el permiso por escrito de la IFAC para reproducir, almacenar o
transmitir este documento, salvo lo permitido por la ley. Pngase en contacto con
permissions@ifac.org.
ISBN: 1-931949-86-7
EDUCACIN INTERNACIONAL PRCTICA DECLARACIN

IEPS 2
TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES
CONTENIDO
Prrafo
Introduction.........................................................................................................................
1-4
Definitions...........................................................................................................................
Alcance y estructura del IEPS 2 ............................................
...............................................
SECCIN 1: PRE-CALIFICACIN DEL CONOCIMIENTO TI Y COMPETENCIA

REQUISITOS
Visingeneral........................................................................................................................
.....
IT reas temticas y Competencias .............................................
.......................................
6-12
13-16
17-34
Enseanza y Evaluacin de IT ............................................. ............................................

SECCIN 2: POST-IT CALIFICACIN DEL CONOCIMIENTO Y
COMPETENCIA
REQUISITOS
35-41
Visin general.....................................................................................................................
42-43
Post-Calificacin de TI Conocimientos y Competencias ................................... ...............
44-52
SECCIN 3: CONOCIMIENTO TI Y REQUISITOS PARA LA COMPETENCIA

PROFESIONALES DE AUDITORA
Conocimiento de TI y Competencias para Profesionales de Auditora ......... .......
ANEXOS
Apndice 1: Conocimiento general de los temas de TI
Apndice 2: Control de TI Temas Conocimiento
Apndice 3: Competencias de control de TI
Apndice 4: Gerente de Sistemas de Informacin Competencias de rol
Apndice 5: Evaluador de Competencias Clase de Sistemas de Informacin
Apndice 6: Diseador de Sistemas de Informacin Competencias de rol
Apndice 7: Auditora profesionales de TI Competencias
53-57
Introduccin
1.
2.
Declaraciones de Prcticas de la Educacin Internacional (IEPS) ayudan a los organismos

miembros de la IFAC en la aplicacin de buenas prcticas generalmente aceptadas en la
educacin y el desarrollo de los contadores profesionales.
IES 2, Contenido de los Programas de Formacin en Contadura profesionales,
Prescribe el contenido de conocimiento de los programas de educacin contables
profesionales que los candidatos necesitan adquirir para calificar como contadores
profesionales. IEPS 2 proporciona orientacin para los organismos miembros de la IFAC
y otros educadores en la aplicacin de IES 2 en relacin con el componente de
conocimientos informticos de los programas de educacin de contabilidad profesional
de precalificacin.
3.
Esta IEPS tambin proporciona una gua para los organismos miembros de la IFAC en la
implementacin de IES 7,
Desarrollo profesional continuo: un programa de aprendizaje permanente y desarrollo
continuo de la competencia profesional, Y IES 8, Requisitos de competencia para los
profesionales de la auditora, En relacin con el futuro desarrollo de los conocimientos
de TI y competencias post-calificacin.
4.
La Junta Internacional de Contabilidad Educacin Estndares (IAESB) reconoce (a) la

gran diversidad de la cultura, el desarrollo, el lenguaje y los sistemas educativos, legales
y sociales en los pases de los organismos miembros de la IFAC, (b) la gran variedad de
funciones de los contadores realizan, y (c) que los organismos miembros de la IFAC se
encuentran en diferentes etapas en el desarrollo de sus programas de educacin
profesional de contabilidad pre-y post-calificacin. La orientacin proporcionada en el
IEPS 2 est destinado a ayudar a todos los organismos miembros de la IFAC en la
implementacin de IES 2, pero, al hacerlo, se tendrn en cuenta los factores ambientales
descritos en el presente apartado.
Definiciones
5.
Los siguientes trminos utilizados en este IEPS se definen en el Framework for

International Declaraciones de Educacin:
Evaluacin-todas las formas de pruebas de competencia profesional, ya sea por escrito o
de otro modo, incluyendo exmenes, llevado a cabo en cualquier momento durante todo
el proceso de aprendizaje.
Candidate-cualquier individuo que est inscrito para la evaluacin como parte de un
profesional programa de educacin de la contabilidad.
Capacidades-los conocimientos profesionales; habilidades profesionales; y valores
profesionales, la tica y las actitudes necesarias para demostrar su competencia.
En competenciasser capaz de realizar una funcin de trabajo a un estndar definido, con
referencia a entornos de trabajo reales.
El desarrollo profesional continuo (DPC)actividades-aprendizaje para desarrollar y el
mantenimiento de las capacidades de los contadores profesionales para llevar a cabo de
manera competente dentro de sus entornos profesionales.
Educacin: un proceso sistemtico destinado a desarrollar el conocimiento, las
habilidades y la otra capacidades en los individuos. Incluye formacin.
Aprendizaje: una amplia gama de procesos mediante los cuales un individuo adquiere
capacidades.
Mentor contadores -Professional que son responsables de orientar y ayudar a los alumnos
y para ayudar en el desarrollo de competencias de los alumnos.
Poscalificacinperodo -el despus de la calificacin como miembro individual de un
IFAC organismo miembro.
Experiencia Prctica- Experiencia de trabajo, llevado a cabo por un aprendiz o un
cualificado contador profesional que es relevante para el trabajo de los contadores
profesionales. El programa de la experiencia permite el desarrollo de los individuos de la
competencia profesional (incluido el comportamiento profesional) en el lugar de trabajo y
proporciona un medio por el cual las personas pueden demostrar la consecucin de la
competencia profesional en el lugar de trabajo.
Pre-calificacinperodo -el antes de la calificacin como un miembro individual de un
IFAC organismo miembro.
Contador profesionalpersona: una que es miembro de un organismo miembro de la
IFAC.
Calificacin-qualification como contador profesional significa, en un punto dado en el
tiempo, un individuo se considera que ha cumplido y sigue cumpliendo, los requisitos
para su reconocimiento como un contador profesional.
Studentun individuo despus de un curso de estudio, incluyendo un aprendiz. En el
contexto de educacin profesional, un estudiante es una empresa individual un curso o un
programa de estudio se consideran necesarios para la educacin de los profesionales de la
contabilidad, ya sea general o de carcter profesional.
Traineeempresa individual -an experiencia laboral pre-calificacin y formacin en el
lugar de trabajo.
Entrenamiento-pre- y post-calificacin de actividades educativas, en el contexto de la
lugar de trabajo, dirigido a traer un estudiante o profesional de la contabilidad a un nivel
acordado de la competencia profesional.
El siguiente trmino que se utiliza en este IEPS se define en el IES 8, Requisitos de
competencia para Profesionales de Auditora:
Profesional de Auditora: un contador profesional que tiene la responsabilidad, o ha sido
responsabilidad delegada, de las sentencias ms importantes en una auditora de
informacin financiera histrica.
Alcance y estructura del IEPS 2

6.
En la aplicacin de las IES, los organismos miembros de la IFAC deben asegurarse de

que los candidatos poseen el general necesaria de TI y TI controlan los conocimientos y
competencias necesarios para la calificacin. Orientacin al respecto se detallan en la
Seccin 1 del IEPS 2, y se apoya en los apndices 1, 2 y 3 Estos contienen materia que
los organismos miembros de la IFAC pueden incluir en el componente de conocimientos
informticos de los programas de educacin contables profesionales de precalificacin,
segn corresponda.
7.
Adems, se espera que todos los candidatos, para la calificacin como contador
profesional, tener un conocimiento y comprensin de por lo menos una de las tres
funciones establecidas en el IES 2 (gerente, evaluador y diseador de sistemas de
informacin), o una combinacin de stos roles. Seccin 1 de este IEPS ofrece
orientacin sobre buenas prcticas en estos roles, con el apoyo de los Anexos 4, 5 y 6
Estos contienen elementos de competencia que los organismos miembros de la IFAC
pueden incluir en el componente de conocimientos informticos de los programas de
educacin de contabilidad profesional de precalificacin.
8.
La seccin 1 del IEPS 2 tambin proporciona una gua de buenas prcticas para los
organismos miembros de la IFAC sobre la enseanza y la evaluacin de TI en la fase de
pre-calificacin.
9.
Seccin 2 del IEPS 2 orienta a los organismos miembros de la IFAC sobre la

implementacin de IES 7, en relacin con el desarrollo posterior a la calificacin de los
conocimientos informticos y competencias.
10.
El IAESB no es capaz de proporcionar una gua detallada para cada posible papel llevado
a cabo por un contador profesional. Organismos miembros de IFAC pueden encontrar
algunos o todos los elementos de competencia establecidas en los Anexos 4, 5 y 6 til, sin
embargo, en el desarrollo de los requisitos de DPC para los contadores profesionales.
11.
Seccin 3 del IEPS 2 orienta a los organismos miembros de la IFAC sobre la

implementacin de IES 8, en relacin con la educacin y la evaluacin de los
profesionales de la auditora. Organismos miembros de IFAC pueden encontrar algunos o
todos los elementos de competencia establecidos en el Apndice 7 til para desarrollar el
componente de TI de un programa de educacin para los profesionales de la auditora.
12.
Los contadores profesionales pueden con una formacin ms especializada, el trabajo, en

reas relacionadas con TI ms complejos, tales como el diseo de sistemas de
informacin, la informacin de administracin de sistemas, y la evaluacin de sistemas
de control e informacin. IEPS 2 no prescribe ni el conocimiento especfico de TI y
competencias que dichos especialistas puedan necesitar. En l se establecen los
conocimientos y habilidades de los contadores profesionales pueden requerir (a) para
formular las preguntas que deben ser respondidas por los especialistas como el auditor de
TI, y (b) para entender los resultados de las actividades de dichos especialistas.
Seccin 1 - Pre-Calificacin de conocimiento de TI y de capacidad de

Requisitos Informacin general
13.
En la aplicacin de los requisitos del IES 2 (28 prrafo) los organismos miembros de la
IFAC deben incluir cinco reas temticas y competencias:
(a)
conocimientos generales de TI;
(b)
Control de TI el conocimiento;
(c)
IT competencias de control;
(d)
Competencias de los usuarios de TI; y
(e)
14.
Uno de, o una mezcla de las competencias de los roles de administrador, evaluador
o diseador de sistemas de informacin.
Los organismos miembros de la IFAC establecern criterios detallados para el

conocimiento y la comprensin en estas reas, segn corresponda a su entorno, pero al
hacerlo deben considerar las directrices contenidas en IEPS 2.
15.
Las reas temticas y competencias (a) a (d) anteriores contienen el conocimiento comn
de TI y competencias requeridos por todos los profesionales de la contabilidad, en el
punto de la calificacin. Orientacin sobre el contenido de un programa de formacin
profesional en contadura precalificacin en esta zona se da en los prrafos 17 a 24 infra.
16.
rea de Competencia (e) anterior requiere que los contadores profesionales, en el punto
de la calificacin, para tener un conocimiento y comprensin de por lo menos uno de los
roles de administrador, evaluador y / o diseador de sistemas de informacin, o una
combinacin de estos roles. Orientacin sobre el contenido de un programa de formacin
profesional en contadura precalificacin en relacin con estos roles se da en los prrafos
25 a 34 infra.
TI reas de estudio y Competencias

Conocimiento general de las TI
17.
Con el fin de que los candidatos demuestren conocimiento y la comprensin en esta

materia, que tienen que demostrar su capacidad para explicar, describir o discutir una
serie de temas relacionados con el conocimiento general de TI. Los organismos
miembros de la IFAC deben considerar la inclusin, como parte del componente de TI de
una pre-cualificacin de educacin profesional de la contabilidad, los temas que figuran
en la Tabla 1 al dorso:
Tabla 1: Conocimiento general de los temas de TI

Competencias
Temas
Estrategia de Tecnologa de la Informacin (Tema 1 del apndice 1)
Los candidatos pueden explicar, describir o
discutir
Estrategia empresarial y la visin
la importancia de alinear la estrategia de TI con
Entorno de TI actual y futuro
estrategia de negocio.
La planeacin estratgica de
Gobernabilidad en curso y los resultados de la vigilancia
Tecnologa de la Informacin Arquitectura (Tema 2 del apndice 1)
discutir
Conceptos de los sistemas generales
cmo la arquitectura de TI se refiere a la entidad
de
Procesamiento de transacciones en los sistemas de negocio
modelo de negocio.
Los componentes de hardware
Software
Protocolos, normas y tecnologas de apoyo
Mtodos de organizacin de datos y de acceso
Profesionales de TI
TI como un habilitador de procesos de negocio (Tema 3 del apndice 1)
discutir
Las partes interesadas y sus necesidades
cmo los impactos de TI en el modelo de negocio
y
Modelos de negocio de la entidad
procesos de negocio y los riesgos asociados.
Los riesgos y oportunidades relacionados con IT
Impacto de las TIC en los modelos de negocio, procesos de la
entidad
y soluciones
Sistemas de Adquisicin / Proceso de Desarrollo (Tema 4 del apndice 1)
Sistemas de adquisicin / desarrollo fases del ciclo de vida, las
discutir
tareas
las etapas de la adquisicin de sistemas y
Estudios de investigacin y de viabilidad
proceso de desarrollo y comprender el papel
El anlisis de requerimientos y el diseo inicial
del contador dentro de ella.
El diseo de sistemas, seleccin, adquisicin / desarrollo
Implementacin de Sistemas
Programa de mantenimiento y sistemas de cambios
La gestin de proyectos, planificacin de proyectos, control de
proyectos
mtodos y normas
Gestin de Tecnologas de la Informacin (Tema 5 del apndice 1)
discutir:
Organizacin de TI
(A) cmo se gestiona dentro de una organizacin, Gestin de las operaciones de TI, la eficacia y la eficiencia
con un enfoque en los sistemas de contabilidad,
(b)
Gestin de activos de TI
monitoreo del desempeo, y (c) el cambio
El control de cambios, actualizaciones y gestin de problemas
gestin y los procedimientos para la actualizacin Gestin de la seguridad de TI
hardware y software.
La supervisin del rendimiento y el control financiero de TI
recursos
Software para uso profesional
Comunicacin y TI (Tema 6 del apndice 1)

discutir de TI,
Conceptos generales de la comunicacin de TI
y los beneficios y riesgos de TI, en relacin con Redes y datos electrnicos de transferencia
comunicacin.
Los riesgos en la comunicacin con el apoyo de TI
18.
Apndice 1, basado en el cuadro 1, se exponen con ms detalle la materia para cada uno
de los temas incluidos en la tabla. Este Apndice no pretende ser prescriptivo; que
pretende ser de ms ayuda a los organismos miembros de la IFAC en el desarrollo del
componente de TI de un programa de educacin profesional de la contabilidad precalificacin.
IT Control de Conocimiento
19.
20.
Con el fin de que los candidatos demuestren conocimiento y la comprensin en esta

materia, que tienen que demostrar su capacidad para explicar, describir o discutir una
serie de temas de control de TI de conocimiento. Los organismos miembros de la IFAC
deben considerar la inclusin, como parte del componente de TI de una educacin
profesional de la contabilidad pre-calificacin, los siguientes temas:
IT entornos de control interno;
Objetivos de TI;
Eventos de riesgo de TI;
Las evaluaciones de riesgos de TI;
Respuestas a los riesgos de TI;
IT actividades de control;
Informacin y comunicacin en relacin con las TI; y
Monitoreo en relacin con TI.
Apndice 2, con base en el prrafo 19 supra, se exponen con ms detalle la materia objeto
de cada uno de los temas anteriores. Este Apndice no pretende ser prescriptivo; que
pretende ser de ms ayuda a los organismos miembros de la IFAC en el desarrollo del
componente de TI de un programa de educacin profesional de la contabilidad precalificacin.
Competencias de control de TI
21.
Los candidatos deben demostrar una serie de competencias de control de TI. Estos son
los ms propensos a ser desarrollado a travs de un perodo de experiencia prctica. Los
organismos miembros de la IFAC deben considerar la inclusin, como parte del
componente de TI de un programa de educacin profesional de la contabilidad precalificacin, los siguientes temas:
Criterios de control adecuados para el anlisis y la evaluacin de los controles;
El ambiente de control interno de TI;
Objetivos seleccionados de TI;
Eventos de TI identificados;
Riesgos de TI de evaluacin;
Respuestas a los riesgos de TI seleccionados;
IT actividades de control;
Informacin y comunicacin en relacin con las TI;
22.
El proceso de monitoreo y acciones adoptadas en relacin con las TI;
La aplicacin de sistemas de TI / herramientas apropiadas para los negocios /

contable
problemas;
Comprensin de los sistemas de negocios y contabilidad; y
La aplicacin de controles para sistemas personales.
Apndice 3, con base en el prrafo 21 supra, expone en ms detalle los elementos de

competencia para cada uno de los temas anteriores. Este Apndice no pretende ser
prescriptivo; que pretende ser de ms ayuda a los organismos miembros de la IFAC en el
desarrollo del componente de TI de un programa de educacin profesional de la
contabilidad pre-calificacin.
Competencias IT usuario
23.
24.
Los candidatos deben demostrar una serie de competencias de los usuarios de TI. Estos
son los ms propensos a ser desarrollado a travs de un perodo de experiencia prctica.
Tres grandes reas de competencia en relacin con la funcin de usuario se exponen en el
IES 2 (prrafo 32).
(a)
Aplicar sistemas de TI adecuados y herramientas a los problemas empresariales y

contables;
(b)
Demostrar una comprensin de los sistemas de negocios y contabilidad; y
(c)
Aplicar controles a los sistemas informticos personales.
Estos se pueden demostrar por la capacidad de los candidatos para el ejercicio de su

trabajo utilizando los sistemas y herramientas informticas adecuadas.
Gerente de Sistemas de Informacin Rol

25.
Los candidatos que se concentran en el gestor de rol sistemas de informacin necesitan

tener un conocimiento y comprensin de (pero no necesariamente en Proficiency) los
siguientes temas:
La gestin de la estrategia de TI de la entidad;
Gestin de una organizacin de TI;
La gestin de la eficacia y eficiencia de las operaciones de TI;
Mantener el control financiero de las TI;
La gestin de los controles de TI;
Sistemas de Gestin de la adquisicin, el desarrollo y la ejecucin; y
La gestin del cambio de sistemas y gestin de problemas relacionados.
26.
El conocimiento y la comprensin se evidencian en la capacidad del candidato para (a)

describir o explicar algunos o todos los temas anteriores y su importancia en un entorno
empresarial relevante, y (b) participar de manera efectiva en una parte o todo lo anterior
como parte de un equipo o bajo supervisin.
27.
prescriptivo; se pretende a ser de ms ayuda a los organismos miembros de la IFAC en el
contabilidad pre-calificacin
.
Evaluador de Sistemas de Informacin Rol
28.
Los candidatos que se concentran en el papel de evaluador de sistemas de informacin

necesitan tener un conocimiento y comprensin de (pero no necesariamente en
Proficiency) los siguientes temas:
Planificacin de la evaluacin de sistemas;
La evaluacin de los sistemas; y
Comunicar los resultados de las evaluaciones y el seguimiento.
29.

30.

Diseador de Sistemas de Informacin Rol

31.
Los candidatos que se concentran en el diseador de rol sistemas de informacin

necesitan tener un conocimiento y comprensin de (pero no necesariamente en
Proficiency) los siguientes temas:
Analizar y evaluar el papel de la informacin en los procesos de negocio de la

entidad y la organizacin;
La aplicacin de mtodos de gestin de proyectos;
La aplicacin de los sistemas de investigacin y de los mtodos de iniciacin del

proyecto;
La aplicacin de los requisitos del usuario y determinar los mtodos de diseo

iniciales;
La aplicacin de diseo de sistemas detallados y mtodos de adquisicin /

desarrollo;
La aplicacin de los mtodos de implementacin de sistemas; y
La aplicacin de mantenimiento de los sistemas y mtodos de gestin del cambio.
32.

33.
Apndice 6, basado en el prrafo 31 supra, expone en ms detalle los elementos de

Papel Mixto
34.
El IAESB reconoce que, en muchos entornos, las tareas realizadas por los estudiantes y
los contadores profesionales pueden no estar en slo uno de los tres roles (director,
evaluador y / o diseador de sistemas de informacin) se describe anteriormente.
Organismos miembros de IFAC pueden, por lo tanto, optar por combinar algunos de los
temas, temas y elementos de competencia que figuran en los apndices de este IEPS para
reflejar el papel o la ocupacin de parte o la totalidad de sus miembros en el punto de la
calificacin. Por ejemplo, una institucin miembro puede combinar algunas de estas
competencias para crear un conjunto de competencias relacionadas con el papel de un
director de proyecto de TI, como se ilustra en la Tabla 2 a continuacin:
Tabla 2: Ejemplo de TI Proyecto Competencias gerenciales
Los candidatos pueden (a) describir o explicar algunos o todos de los siguientes,
y su importancia en un entorno empresarial relevante, y (b) participar de manera
efectiva en todos o algunos de estos como parte de un equipo o bajo supervisin:
El papel de la informacin en los procesos de negocio de la entidad y la

organizacin
Identificacin; de las necesidades del negocio y de los usuarios relacionados

con las TI;
Las investigaciones y los estudios de viabilidad;
Proyecto de mtodos y enfoques de gestin;
Gestin del presupuesto del proyecto (s), lnea de tiempo (s) y el personal;
Sistemas de adquisicin, desarrollo e implementacin;
Cambio de sistemas, gestin de problemas y gestin de riesgos;
Instalacin, implementacin y pruebas de sistemas de TI; y
Evaluacin de la eficiencia y eficacia de los sistemas de TI y los

resultados del proyecto.
Enseanza y Evaluacin de la TI
Enseanza
35.
Los organismos miembros de la IFAC deben considerar las formas en que el componente
de TI de un programa de educacin profesional de la contabilidad pre-calificacin se
puede integrar con los otros componentes de este tipo de programas requeridos por el IES
2, es decir, la contabilidad, las finanzas y el conocimiento relacionado, y el conocimiento
organizacional y de negocios. Por ejemplo:
La cobertura de algunos aspectos de los sistemas empresariales informatizados

podra integrarse dentro de un curso de contabilidad financiera;
La cobertura de algunos aspectos de los sistemas de informacin de gestin podra

integrarse dentro de un curso de contabilidad de gestin; y
La cobertura de algunos aspectos del control interno en un entorno informtico

podra integrarse dentro de un curso de auditora.
36.
El desarrollo de los conocimientos de TI y la competencia implicar tpicamente una

combinacin de educacin formal (formacin presencial, o similar), la formacin basada
en ordenador, y la formacin en el puesto de trabajo.
37.
En trminos de educacin formal en TI, los organismos miembros de la IFAC pueden

considerar el uso de estudios de casos, simulaciones, interacciones con profesionales con
experiencia y tcnicas similares para mejorar la presentacin del tema y para ayudar a los
estudiantes a desarrollar una comprensin de las implicaciones prcticas de los
conocimientos de TI terico.
38.
Organismos miembros de IFAC pueden considerar sus requisitos de experiencia prctica

con el objetivo de incorporar, en su caso, todas o algunas de las reas temticas de
conocimiento de TI y de las competencias descritas en este IEPS.
Evaluacin
39.
Los organismos miembros de la IFAC tambin deben considerar cmo el componente de

tecnologa de la informacin de un programa de enseanza de la contabilidad precalificacin se puede evaluar de manera efectiva. Una variedad de tcnicas de evaluacin
se puede considerar, incluyendo pero no limitado a:
Las pruebas y exmenes de conocimientos informticos, ya sea independiente o

integrado con las pruebas y exmenes de otros componentes del programa de
enseanza de la contabilidad, incluyendo las pruebas objetivas (por ejemplo,
preguntas de opcin mltiple) y ya, preguntas de tipo ensayo o estudios de casos de
mini;
Estudios de casos y otras simulaciones de los lugares de trabajo; y
Evaluacin del Mentor de la capacidad y competencia alumnos.
40.
Cualquiera que sea la forma (s) de la evaluacin se utilizan para evaluar los
conocimientos de TI de los candidatos, los organismos miembros de la IFAC deben
considerar si la evaluacin (s) incluye la cobertura suficiente de conocimiento de TI y la
aplicacin prctica.
41.
Cuando las pruebas y exmenes de conocimientos de TI se integran con las pruebas y

exmenes de otros componentes de los organismos miembros de la IFAC precalificacin
del programa de educacin de contabilidad debe considerar si el peso que se le da es
suficiente.
Seccin 2 - Post-Calificacin IT conocimiento y competencia Requisitos

Informacin general
42.
Esta seccin del IEPS 2 orienta a los organismos miembros de la IFAC en la

implementacin de IES 7 en relacin con el futuro desarrollo de conocimientos
informticos y competencias despus de la calificacin. IES 7 requiere contadores
profesionales para desarrollar y mantener las habilidades y competencias relevantes para
su trabajo.
43.
Dada la gran diversidad de funciones desempeadas por los contadores profesionales, la

IAESB (y los organismos miembros de la IFAC) no son capaces de proporcionar una
gua detallada para cada papel posible. Las siguientes secciones tratan de conocimiento y
competencia requisitos posteriores a la calificacin de cada una de las funciones
establecidas en la Seccin 1 de este IEPS. En el establecimiento de requisitos de DPC, los
organismos miembros de la IFAC pueden considerar algunas o todas de las directrices
establecidas en la presente seccin de esta IEPS.
Post-Titulacin Conocimiento de TI y Competencias

Gerente de Sistemas de Informacin Rol - Post-Qualification
44.
Los contadores profesionales que se concentran en el gestor de rol sistemas de

informacin necesitan tener un conocimiento y comprensin de todos o algunos de los
siguientes temas:
La gestin de la estrategia de TI de la entidad;
Gestin de una organizacin de TI;
La gestin de la eficacia y eficiencia de las operaciones de TI;
Mantener el control financiero de las TI;
La gestin de los controles de TI;
Sistemas de Gestin de la adquisicin, el desarrollo y la ejecucin; y
La gestin del cambio de sistemas y gestin de problemas.
45.
El conocimiento y la comprensin se evidencian por la capacidad del contador

profesional para llevar a cabo todas o algunas de las anteriores en un entorno empresarial
relevante.
46.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de

competencia establecidos en el apndice 4 tiles en el desarrollo de los requisitos de DPC
para los contadores profesionales.
Evaluador de Sistemas de Informacin Rol - Mensaje de Calificacin

47.
Los contadores profesionales que se concentran en el papel de evaluador de sistemas de

siguientes temas.
Planificacin de la evaluacin de sistemas;
La evaluacin de los sistemas; y
48.

relevante.
49.

competencia establecidos en el apndice 5 tiles en el desarrollo de los requisitos de DPC
Diseador de Sistemas de Informacin Rol - Post-Qualification

50.
Los contadores profesionales que se concentran en el diseador de rol sistemas de

siguientes temas:
Analizar y evaluar el papel de la informacin en los procesos de negocio de la

entidad y la organizacin;
La aplicacin de mtodos de gestin de proyectos;
La aplicacin de los sistemas de investigacin y de los mtodos de iniciacin del

proyecto;
La aplicacin de los requisitos del usuario y determinar los mtodos de diseo

iniciales;
La aplicacin de diseo de sistemas detallados y mtodos de adquisicin /

desarrollo;
51.
52.
La aplicacin de los mtodos de implementacin de sistemas; y
La aplicacin de mantenimiento de los sistemas y mtodos de gestin del cambio.

relevante.
competencia que figuran en el apndice 6 til en el desarrollo de los requisitos de DPC
Seccin 3 - TI conocimientos y competencias Requisitos para Profesionales de

Auditora
Conocimiento de TI y Competencias para Profesionales de Auditora
53.
IES 8 (prrafos 63 y 64) establece que la competencia debe evaluarse antes de que una
persona asume el papel del profesional de la auditora. IES 8 (prrafo 40) prescribe el
contenido de conocimiento de la zona objeto de la informacin para la educacin de los
profesionales de la auditora. Esto debe incluir:
a) sistemas de tecnologa de la informacin para la contabilidad y la informacin
financiera, incluyendo
temas de actualidad relevantes y desarrollos; y
b)
marcos para la evaluacin de los controles y la evaluacin de los riesgos en materia

de contabilidad y sistemas que sean procedentes para la auditora de informacin
financiera histrica de informes.
54.
Esta seccin del IEPS 2 orienta a los organismos miembros de la IFAC en la

implementacin de IES 8 en relacin con el conocimiento especfico de TI y las
competencias necesarias de un Profesional de Auditora. El conocimiento de TI y las
competencias en esta seccin se han extrado de los conocimientos y competencias
pertinentes pre-calificacin se refiere al principio de este comunicado la prctica y los
adapta al contexto especfico de la auditora de informacin financiera histrica.
55.
Los organismos miembros de la IFAC, en el desarrollo del rea temtica de la

informacin para la educacin de los profesionales de la auditora, pueden considerar la
inclusin de los siguientes temas:
Evaluar el entorno general de control de TI de una entidad;
Planificacin de la contabilidad financiera y presentacin de informes de evaluacin de

sistemas;
La evaluacin de la contabilidad financiera y los sistemas de informacin; y
56.
Apndice 7 se establece una serie de elementos de competencia basado en los temas

anteriores que
Organismos miembros de IFAC pueden considerar en el desarrollo de la materia de TI
para la educacin de los profesionales de la auditora. Este apndice no pretende ser
prescriptivo.
57.
Los organismos miembros de la IFAC tambin pueden encontrar algunos o todos los
elementos de competencia establecidos por auditores profesionales en el Apndice 7 y del

evaluador de los Sistemas de Informacin en el Apndice 5 tiles en el desarrollo de los
requisitos de DPC para el Profesional de Auditora.
Apndice 1
Conocimiento general de los temas de TI
Apndice 1 se basa en el cuadro 1 de este IEPS. En l se establecen, con ms detalle, el tema
para el conocimiento general de TI en la materia que pueden ser de ayuda a los organismos
miembros de la IFAC en desarrollo el componente de tecnologa de la informacin de los
programas de educacin de contabilidad. Este apndice no pretende ser prescriptivo.
Tema 1: Estrategia de Tecnologa de la Informacin
Los candidatos pueden explicar, describir o discutir la estrategia de la empresa y la visin
Cobertura tema principal
Objeto
Empresarial interna y externa

cuestiones
Enfoque de negocios de la entidad

Posicin de la entidad dentro de su industria
Relacin de la estrategia de TI y la estrategia de negocios
Dinmicas operacionales que influyen en el negocio
Los procesos de negocio y su relacin con el plan estratgico
Factores que afectan a TI
La flexibilidad de los cambios en la tecnologa o de negocios

La velocidad del mercado
Los requisitos legales, reglamentarios y de garanta
Las unidades de negocio (clientes, mercados, industrias)
Presupuestos
Requisitos de nivel de servicio y operacionales: la disponibilidad, la
escalabilidad, la seguridad,
la integridad, la extensibilidad, facilidad de mantenimiento, capacidad de
gestin
Los candidatos pueden explicar, describir o discutir el entorno de TI actual y futuro

Objeto
Estado actual de la utilizacin de
entidad de TI
Infraestructura
para apoyar los procesos de negocio Software
Gente
Procedimientos y controles
Conocimiento
Datos
Los riesgos de TI y oportunidades
Tendencias, cuestiones preocupaciones en el entorno actual

La alineacin del negocio y de TI
El cumplimiento de los acuerdos de nivel de servicio / objetivos
Capacidades de capacidad y rendimiento
Actitudes de las partes interesadas
Las preocupaciones polticas y sociales relacionados con TI
Los candidatos pueden explicar, describir o discutir planificacin estratgica de TI

Imagine el futuro estatuto de
sistemas de las partes
interesadas estrategia Sourcing
Objeto
Comunicacin de la entidad Factores crticos de xito, medidas apropiadas
Alinear la estrategia de TI con futuro

estrategia de negocios
Metas y objetivos de la gerencia de TI

Viabilidad general y alcance
Restricciones comerciales (calidad, tiempo, costo)
Planes de accin, lneas de tiempo, elementos de transicin
Aprobacin Patrocinador y las partes interesadas
Los candidatos pueden explicar, describir o discutir la gobernanza en curso y los resultados del proceso de
seguimiento
Objeto
Marco para el gobierno de TI
Entorno de control / cultura

Evaluacin de riesgos
Polticas y procedimientos
Informacin y comunicacin
Monitoreo de los controles y riesgos
Impacto en IT de conformidad con las normas profesionales y cdigos
La medicin de resultados
Coste-efectividad de los procesos de TI

La utilizacin de la infraestructura de TI
Satisfaccin de las partes interesadas
La productividad del personal
Intercambio de conocimientos e informacin
Vnculos entre TI y gobierno de la empresa
Tema 2: Tecnologas de la Informacin Arquitectura

Los candidatos pueden explicar, describir o discutir conceptos generales de sistemas
Naturaleza y tipos de sistemas
Arquitecturas de sistemas de
informacin
(componentes y relaciones)
Control y realimentacin en los

sistemas
Ciclo de vida de desarrollo de
sistemas
Naturaleza y tipos de informacin
Los atributos de la informacin
Papel de la informacin dentro de

negocio
Tipos de sistemas de negocio
Objeto
Teora general de sistemas, objetivos de los sistemas:
Los sistemas abiertos / cerrados
Bien / mal estructurados
Formal / informal
Operacional / tctica / estratgica
Procesamiento de transacciones vs. apoyo a la decisin frente operacional
Subsistemas, redes, servidores de clientes, sistemas remotos, sistemas distribuidos,
instalaciones mviles, hardware (mainframe, servidor, router, estaciones de trabajo,
etc)
Redes, sistemas de telecomunicaciones, datos electrnicos de transferencia
Software: sistemas de software, software de aplicaciones, los servicios pblicos:
Entorno de desarrollo de aplicaciones

Organizacin de datos y mtodos de acceso:
Los archivos, tablas, bases de datos, sistemas de gestin de base de datos

Los protocolos, estndares, tecnologas de apoyo
Los profesionales de TI y las carreras en las organizaciones de TI
Objetivos, medidas, el seguimiento, retroalimentacin y seguimiento
Adquisicin de Sistemas / fases de desarrollo, tareas:
Investigacin y estudio de viabilidad
Especificacin detallada de diseo y / o documentacin
Instalacin de sistemas / aplicacin
Mantenimiento
Gestin de proyectos
Rutina, excepcin, ad hoc, predictivo

Cuantitativa, cualitativa
Transaccin documentos, pantallas, informes, mensajes, etc
Datos vs. informacin vs. conocimiento
Calidad, pertinencia, fiabilidad, coste
Integridad, exactitud, nivel de agregacin, la puntualidad, la moneda,
frecuencia, la accesibilidad, la disponibilidad, la autorizacin, la autenticidad, a la
intimidad,
confidencialidad, etc
Valor de la Decisin, la ventaja competitiva
Usuarios: internos, externos
Monitoreo, hallazgo problema, accin, apoyo a las decisiones, etc
Teora de la decisin
Fortalezas de procesamiento humano de la informacin, las limitaciones
Comunicacin de la informacin
Informes conceptos y sistemas
Sistemas de Procesamiento de Transacciones (TPS)
Sistemas de apoyo a la produccin
Sistemas de Informacin Gerencial (MIS)
Los candidatos pueden explicar, describir o discutir conceptos generales de sistemas

Objeto
Sistemas De Gestin Del Conocimiento (KMS)
Sistemas de Informacin Ejecutiva (EIS)
Sistemas de Soporte a la Decisin (DSS)
Sistemas Expertos (ES),
Redes Neuronales (NN)
Los candidatos pueden explicar, describir o discutir el procesamiento de transacciones en los sistemas de
negocio
Fases de proceso de transacciones
Modos de procesamiento
Los documentos comerciales, la

contabilidad
registros, bases de datos, control /
informes de gestin
Objeto
La entrada de datos
Editar / validacin
Transmisin
Archivo look-ups, clculos, comparaciones lgicas
Actualizacin del archivo maestro
Almacenamiento, conservacin de registros, copias de seguridad
Contabilidad, control, gestin y presentacin de informes
Consulta, pista de auditora, informes ad hoc
Prevencin de errores, deteccin, correccin
El procesamiento por lotes
El procesamiento de transacciones
On-line de procesamiento
Procesamiento en tiempo real
El procesamiento distribuido
Multi-programacin, multi-tarea y multi-processing
Ingresos / cobrar / recibos
Compras / Acreedores / pagos
Inventarios / costo de ventas
Activos fijos
Planificacin de la produccin, programacin y control
Gestin de la distribucin, la logstica
Gestin de proyectos
Recursos humanos y nmina
La prestacin de servicios
Logstica
Tesoro
Administracin
Los candidatos pueden explicar, describir o discutir los componentes fsicos y hardware de un sistema
Unidades de procesamiento
Objeto
Personal / estacin de trabajo / mini / de mainframe / superordenador
Stand alone o multi-usuario / red
Multi-procesador de frente nico procesador
Server, la granja de servidores
Unidad central de procesamiento (CPU), la memoria principal, etc
Los candidatos pueden explicar, describir o discutir los componentes fsicos y hardware de un sistema
Los dispositivos de entrada / salida
Dispositivos de comunicacin de
datos
Dispositivos de almacenamiento
fsico
Objeto
Bus-lneas, cables, tarjetas de circuitos integrados,
micro-cdigo, registros, sistemas de instruccin, etc
Teclado, ratn, escner, identificacin por radiofrecuencia (RFID), texto
reconocimiento, reconocimiento de voz, cmara web, tarjeta inteligente, pantalla
pluma, cinta, disco,
impresora, escaneo de cdigo de barras, biometra, etc
Las unidades de control, tampones, canales, etc
Modem, switch, router, concentrador, puente, monitor, etc
Wireless transmisor, receptor, Bluetooth, dispositivos de infrarrojos, etc
Representacin de datos por computadora, la compresin de datos
Cinta, disco, disco compacto memoria de slo lectura (CD-ROM), de video
digital
Los discos (DVD), Storage Area Network (SAN), Network Attached Storage
(NAS).
Los candidatos pueden explicar, describir o discutir software

Objeto
Componentes de un software
Distincin entre sistemas y software de aplicacin
configuracin
Gestores del flujo de trabajo, middleware y otras utilidades
Diseos de software para diversos procesadores
Sistemas propietarios Abrir vs.
Sistemas operativos
Las interfaces grficas de usuario
Red, cliente / servidor, etc
Un solo usuario vs multiusuario
La gestin de procesos
Gestin de la memoria y de los sistemas de archivos
Sistemas de comunicaciones
Monitores de terminales, directorios de red, etc
Los protocolos de comunicacin
Software de seguridad
Autenticacin y control de acceso de software
El software anti-virus
Firewall
La deteccin de intrusiones
Herramientas de evaluacin de seguridad
Editor de texto, administrador de directorios, copia de seguridad del archivo /
Software de utilidad
recuperacin, compresin de archivos, etc
Software de monitoreo de rendimiento, el software de programacin, etc
Lenguajes de programacin /
Estructuras de control de programa
compiladores
El cdigo abierto, las pruebas durante el desarrollo de aplicaciones, la aplicacin
tcnicas de desarrollo como RAPID
Especificacin de programas, verificacin y validacin
Cdigo de Mquina idiomas / montaje
Lenguas de procedimiento frente a no-procesales
Criterios de evaluacin y seleccin de idioma
Lenguajes orientados a objetos, sistemas de creacin multimedia, etc
Ayudas de programacin,
interactivo
Entorno de desarrollo de aplicaciones
Los candidatos pueden explicar, describir o discutir software

Objeto
software de programacin
Herramientas CASE y entorno de programacin
UML (Unified Modeling Language)
Mtodos de diseo y desarrollo de programas
Pruebas y documentacin
Sistemas de gestin de bibliotecas El control de versiones, migracin, etc
Sistemas de gestin de datos
Sistemas / gestin de discos de cinta
Hardcopy / microfichas imgenes / ptico
On-line, archivo
Los generadores de informes y el software de recuperacin de datos
Sistemas de gestin de base de datos
Software general aplicacin
Distincin de software de sistemas
La ventaja competitiva
Poco a poco frente a toda la organizacin de desarrollo / integracin
Paquete vs software a medida
Distribuido vs. procesamiento centralizado
Computacin de usuario final
Aplicaciones de Internet / intranet / extranet
E-empresarial propicio software
Supply Chain Management (SCM)
Customer Relationship Management (CRM)
Sales Force Automation (SFA)
Gestin de recursos humanos
Gestin de activos
Planificacin de recursos empresariales (ERP)
Fabricacin (CAD / CAM, CIM)
Distribucin, logstica
Integracin de Aplicaciones Empresariales (EAI):
Sistemas de comercio electrnico
Folleto, Catlogo, intercambio
Entrada de pedidos (carrito de compras), procesamiento de pagos, cumplimiento
Sistemas de gestin del conocimiento:

La creacin de conocimiento, capturar, compartir, mantenimiento
Informacin Financiera, XBRL

Los candidatos pueden explicar, describir o discutir protocolos, estndares y tecnologas de apoyo
Objeto
Normas comunes
Siete capas OSI Modelo de Referencia:
Terapia fsica, de enlace de datos, red, transporte, sesin, presentacin,
Protocolos de Internet
22
Aplicacin
Common Object Request Broker Architecture (CORBA)
Intercambio electrnico de datos (EDI)
Protocolo de control de transmisin / protocolo de Internet (TCP / IP)
Protocolo de aplicacin inalmbrica (WAP)
La conmutacin de paquetes
Los candidatos pueden explicar, describir o discutir protocolos, estndares y tecnologas de apoyo
Organizaciones de elaboracin de
normas
Objeto
Uniform Resource Locator (URL)
Domain Name Server (DNS)
Protocolo de transferencia de archivos (FTP)
Protocolo de transferencia de hipertexto (HTTP)
Hypertext Markup Language (HTML)
Extensible Markup Language (XML)
Extensible Business Reporting Language (XBRL)
Internet Relay Protocolo Chat (IRC)
Instituto de Ingenieros Elctricos y Electrnicos (IEEE)
Organizacin Internacional de Normalizacin (ISO)
Open Systems Interconexin (OSI)
American National Standards Institute (ANSI)
World Wide Web Consortium (W3C)
Project Management Institute (PMI)
Software Engineering Institute (SEI)
Federacin Internacional de Contadores (IFAC)
XBRL Internacional
Los candidatos pueden explicar, describir o discutir los mtodos de organizacin de datos y de acceso
Estructuras de datos y archivo
organizacin
Los mtodos de acceso
Tipos de archivos de datos
Sistemas de gestin de base de

datos
Caractersticas, funciones,
arquitecturas
Administracin de base de datos
Objeto
Codificacin de datos: caracteres, registros, archivos multimedia
La precisin de los datos
Relaciones de datos: uno-a-uno, uno-a-muchos, muchos-a-muchos
Modelado de datos conceptual
La normalizacin de los datos
Lgico vs fsica
Entidad-relacin diagramacin
La integridad referencial
Estructura de tabla frente a la interfaz de usuario
Estructuras distribuidas
Acceso secuencial
Acceso directo (al azar)
Acceso secuencial indizado
Master / transacciones / tablas
Array, lista, pila, cola, rbol, ndice
Base de datos: relacional, de red, jerrquica, orientada a objetos
Beneficios del uso de una base de datos
El almacenamiento de datos, el acceso y el intercambio de
Deshacer / diario
El ajuste del rendimiento y mtricas
Los procedimientos almacenados
Definicin / documentar los requisitos de la base de datos
Estructura de ficheros de esquema diccionario / / datos
Los candidatos pueden explicar, describir o discutir los mtodos de organizacin de datos y de acceso
La gestin de documentos
Objeto
Bases de datos de modelos, sistemas distribuidos
Capturar, indexar, almacenar, recuperar, visualizar / imprimir
Sistemas de imgenes pticas
Los candidatos pueden explicar, describir o discutir los profesionales de TI

Funciones de trabajo
Personal /
desarrollo de recursos humanos de
TI
Organizacin
Objeto
Chief Information Officer (CIO) y similar
Jefe de la Oficina de Informacin de Seguridad (CISO) y similar
Business Analyst
Analista de Sistemas
Programador
Gerente de Operaciones
Administrador de Base de Datos / Data Administrator
Administrador de Base de Conocimiento / Conocimiento Administrador /
Conocimiento
Ingeniero
Oficial de Seguridad
Controlador de Red
Bibliotecario
Webmaster, Diseador Web
Assuror Calidad
Formacin y desarrollo
Sourcing
Las trayectorias profesionales
Estructura de la organizacin
Gobierno de TI
Tema 3: TI como un habilitador de procesos de negocio

Los candidatos pueden explicar, describir o discutir los interesados y sus requisitos
Objeto
Nivel de servicio de Monitoreo

Calidad de servicio
rendimiento frente a nivel de servicio Disponibilidad
acuerdos
Tiempo de respuesta
Seguridad y controles
Integridad Procesamiento
Privacidad
Remedios
Enmendar los acuerdos de nivel de servicio
Los candidatos pueden explicar, describir o discutir los modelos de negocio de la entidad
Objeto
Los modelos de negocio
Ingresos
Distribucin
Suministro
Mercado
Organizacin
Cuestiones legales y reglamentarios
Efectividad de la entidad de
procesos de negocio individuales
Ingresos / cobrar / recibos

Compras / Acreedores / pagos
Inventarios / costo de ventas
Activos fijos
Planificacin de la produccin, programacin y control
Gestin de la distribucin, la logstica
Recursos humanos y nmina
La prestacin de servicios
Logstica
Tesoro
Administracin
Relacin entre los controles de usuario, controles de aplicacin y controles
generales de TI
Marco de los controles
Los candidatos pueden explicar, describir o discutir los riesgos y oportunidades

Objeto
Barreras y facilitadores
Tecnologa
La alineacin de los procesos de negocio y de TI con la estrategia
empresarial
Business Process Re-engineering (BPR)
Estructura y cultura organizacional
Liderazgo
Recursos humanos
Capital
Los candidatos pueden explicar, describir o discutir los riesgos y oportunidades

Objeto
Legal y Regulatorio
Los candidatos pueden explicar, describir o discutir el impacto de la TI en los modelos de negocio de la
entidad, los procesos y soluciones
Objeto
Las aplicaciones de comercio internet Cuestiones de comercio de Internet y las tendencias

Business to Business (B2B)
Cambio, Portal, pblico / privado de intercambio, EDI,
Autorizacin de crdito, lneas de alambre (ACH, EFT)
Business to Consumer (B2C)

Consumer to Consumer (C2C)
Negocios con el empleado (B2E)
El aprendizaje a distancia; aprendizaje distribuido
Gobierno electrnico
Los sistemas empresariales
Supply Chain Management (SCM)

Customer Relationship Management (CRM)
Sales Force Automation (SFA)
Gestin de recursos humanos
Gestin de activos
Planificacin de recursos empresariales (ERP)
Fabricacin (CAD / CAM, CIM)
Distribucin, logstica
Integracin de Aplicaciones Empresariales (EAI):
Sistemas de comercio electrnico
Folleto, Catlogo, intercambio
Entrada de pedidos (carrito de compras), procesamiento de pagos, cumplimiento
Sistemas de gestin del conocimiento:

La creacin de conocimiento, capturar, compartir, mantenimiento
De Informacin Financiera,
XBRL
Tema 4: Sistemas de Adquisicin y Desarrollo de Procesos

Los candidatos pueden explicar, describir o discutir fases y tareas del ciclo de vida de adquisicin y desarrollo
de sistemas
Enfoques
Objeto
Cascada, espiral, interactivo, creacin de prototipos
Efecto de las nuevas tcnicas de desarrollo y gestin de las teoras del aprendizaje
formal
ciclo de vida de desarrollo de sistemas
Adquisicin de las fases de desarrollo

/
Investigacin y estudio de viabilidad
Especificacin detallada de diseo y / o documentacin
Instalacin de sistemas / aplicacin
Mantenimiento
Normas, mtodos y controles
Los requisitos de documentacin
Principales riesgos y razones para el fracaso de los proyectos de sistemas: por
ejemplo, econmicos,
tcnica, operativa, de comportamiento
Los candidatos pueden explicar, describir o discutir los estudios de investigacin y de viabilidad
Objeto
Anlisis de los sistemas existentes; integracin de procesos empresariales; de
Investigacin
procesos de negocio
reingeniera
mbito de aplicacin de los sistemas de informacin y propuestas necesita, opciones
tecnolgicas
Naturaleza y tamao de la empresa
Estudio de viabilidad
Anlisis de costo / beneficio
Declaracin de los requisitos de aplicacin
Anlisis de viabilidad
Los candidatos pueden explicar, describir o discutir el anlisis de requisitos y diseo inicial
Objeto
Requisitos de usuario elicitacin
Modos de procesamiento
Interfaz de usuario: pantalla, informe, diseo del formulario
Bases de datos / archivos / registros
La integracin con las aplicaciones y sistemas existentes
Volumen, escalabilidad, extensibilidad requisitos
Herramientas de Sistema / anlisis de
diseo y
Anlisis estructurado y metodologas de diseo
tcnicas
Los cuestionarios, entrevistas, anlisis de documentos, la observacin
Diagramas de flujo de datos; modelado entidad-relacin, etc
Las tablas de decisin y rboles de decisin
Computer Aided Software Engineering (CASE)
Unified Modeling Language (UML)
Los mtodos de objeto
Diseo de procesos, organizacin de
datos,
Arquitectura de la aplicacin
requisitos de software
Arquitectura tcnica
Requisitos de infraestructura: instalaciones, hardware, redes
Requisitos de control
Disponibilidad, seguridad / privacidad, integridad, capacidad de mantenimiento
Los candidatos pueden explicar, describir o discutir los sistemas de diseo, seleccin, adquisicin y desarrollo
27

Infraestructura y software
servicios
Desarrollo de software
El diseo de sistemas
Documentacin
Objeto
La seleccin de hardware, instalaciones, redes
La seleccin de paquetes de software
La seleccin de proveedores / proveedores / prestadores de servicios
Acuerdos de nivel de servicio
Fideicomiso acuerdos
Consideraciones de Contratacin / leasing / concesin de licencias
Desarrollo de aplicaciones de entorno (lenguajes de programacin /
compiladores,
etc)
Ayudas de programacin: Estructurado, impulsado por caso, los enfoques
orientados a objetos
Interfaz de usuario: pantalla y diseo de informes
Diseo de datos base / archivo; sistemas y la integracin de datos de base
Pista de auditora; los flujos de transacciones
Interfaces
Sistemas y requisitos de carga de transaccin de red
Controles computarizados y de usuario
Enfoque de las pruebas de aceptacin
Declaracin de los requisitos tcnicos
Manuales de usuario y operaciones
Los candidatos pueden explicar, describir o discutir la implementacin de sistemas

Objeto
Plan de implementacin de
Sistemas
Requisitos de gestin del cambio
Formacin de usuarios
La aceptacin del usuario
Sistemas de puesta en marcha
La conversin de datos
La gestin del riesgo
Los procedimientos de operacin y recuperacin
Documentacin
Instalar / desplegar sistemas
Instalar / desplegar componentes: infraestructura, software
/ Procedimientos y controles de operador de usuario
Reclutar personal / tren
Las pruebas de aceptacin
Enfoque de pruebas de aceptacin:
Identificar los recursos necesarios
Desarrollar escenarios de pruebas de alto nivel
Relacionar a los requisitos funcionales y tcnicos de arquitectura /
Herramientas y apoyo:
Herramientas de pruebas automatizadas
Entorno de pruebas
Apoyo
Los guiones de prueba y datos relacionados

Aseguramiento de la calidad / revisin previa a la puesta en prctica
Sistemas de conversin /
Requisitos de transformacin de datos
cambio
Automatizado / Manual
Los candidatos pueden explicar, describir o discutir la implementacin de sistemas

Revisin posterior a la
implementacin
Objeto
Consideraciones operacionales (piloto, que corre paralela y que van en directo)
Consideracin Timing
Pruebas
La gestin del riesgo
Recursos necesarios:
Herramientas de transformacin de datos
Entorno de Conversin
Apoyo
Las pruebas para asegurar que los datos es completa, precisa y autorizada
Cumple con los requisitos de negocio
Repercusiones para los usuarios, la gestin y el personal
Cronograma del proyecto y los recursos (financieros y de personas) consume
Beneficios dado cuenta
Oportunidades de mejora
Los candidatos pueden explicar, describir o discutir programa de mantenimiento y sistemas de cambios
Normas de mantenimiento
Los controles de cambios
Objeto
Infraestructura
Software
Competencias de personal
Arquitectura de la informacin
Los procesos de negocio
Gestin de versiones
Controles de aplicacin
Controles de autorizacin
Normas sobre documentacin y controles
Planificacin de la migracin
Custodia; autorizacin de cambio
Controles de cambio de Emergencia
Testing y control de calidad
Los candidatos pueden explicar, describir o discutir la gestin de proyectos, planificacin de proyectos,
mtodos de control de proyectos y normas
Inicio del proyecto
Planificar el proyecto
Objeto
Patrocinio y financiacin de proyectos
Las partes interesadas
Trminos de referencia
Aplicar herramientas de gestin de proyectos y tcnicas
mbito de aplicacin, objetivos y resultados
Estrategia para alcanzar los objetivos y resultados
Cronograma del proyecto, incluyendo la secuencia de tareas e hitos
Recursos y presupuestos
Los estndares de calidad que se utilizarn para evaluar el proyecto
29
Los candidatos pueden explicar, describir o discutir la gestin de proyectos, planificacin de proyectos,
mtodos de control de proyectos y normas
Objeto
Las necesidades de comunicacin de todos los interesados en el proyecto
Bienes y / o servicios que sern necesarios para completar el proyecto
Enfoque de gestin de riesgos en la Riesgo de gestin de proyectos
proyecto
El riesgo de negocio
Ejecutar el plan del proyecto
Asegurar:
Los bienes y servicios son seleccionados y contratados, segn se requiera
Se entienden las normas de calidad
El personal est debidamente capacitado y gestionados
Estrategia de comunicacin Definido
Controlar el proyecto
Controlar y coordinar los cambios a travs del proyecto
Gestionar el presupuesto del proyecto
Asegrese de resultados cumplen con los estndares de calidad e identificar
mtodos para rectificar cualquier
problemas sealados
Rendimiento de los informes del proyecto y calendario revisado, segn sea
necesario
Asegurar una gestin eficaz del riesgo
Mitigacin de riesgos monitor
Identificar nuevos riesgos y plan de cambio en consecuencia
Identificar cuestiones, la escalada y el proceso de resolucin
Completar el proyecto
La comunicacin de las partes interesadas y sign-off
Las partidas abiertas
Revisin posterior a la implementacin
Tema 5: Gestin de las Tecnologas de la Informacin

Los candidatos pueden explicar, describir o discutir la organizacin de TI
Objeto
Polticas de TI, procedimientos y

metodologas
Proceso de crear y modificar la organizacin de TI

Proceso para mantener la documentacin
La alineacin con el plan estratgico de la entidad
Organizacin de TI para hacer frente a la infraestructura, software, personas,
procedimientos y
datos
TI polticas de recursos humanos
Evaluacin de Habilidades
La evaluacin del desempeo
Las descripciones de trabajo
Entrenamiento y certificaciones
Reclutamiento y retencin
Los candidatos pueden explicar, describir o discutir la gestin de operaciones de TI y de su eficacia y

eficiencia
Objeto
Procesos de gestin de recursos

utilizado para mantener la
organizacin
eficiencias
Adquisicin de recursos
Relacin de infraestructura para

aplicaciones y necesidades de los
usuarios
El desarrollo de las prioridades operativas
Proveedor de servicios de Monitoreo

actividades
La medicin del desempeo (productividad, calidad del servicio)

Servicio de acuerdo de nivel de monitoreo
Computacin colaborativa
Los sistemas distribuidos
EDI y el comercio electrnico
Servicios externalizados (ISPs, ASPs, etc)
Procedimientos de apoyo en curso

Mantenimiento de las actualizaciones y mejoras
Compatibilidad de los componentes

Capacidad de TI Planificacin
Impacto de las TIC en los procedimientos
/ Arquitectura de la informacin de datos
Infraestructura de TI (hardware, instalaciones, redes) de software (sistemas,
aplicaciones, servicios pblicos)
Los candidatos pueden explicar, describir o discutir la gestin de activos

Objeto
Ciclo de vida de activos
Adquisicin
Cambiar
Jubilacin
Gestin de activos y control
Inventario de TI
Los candidatos pueden explicar, describir o discutir la gestin de activos

Objeto
Los contratos y licencias y las cuestiones de propiedad intelectual
Propiedad de los datos, problemas de fiabilidad y privacidad
Transporte y almacenamiento de datos transfronteriza
Documentacin de proveedor de servicio
Privacidad
Documentacin del usuario, la formacin continua y el usuario final soporte
Los candidatos pueden explicar, describir o discutir el control de cambios y gestin de problemas
Objeto
La segregacin de los entornos
Tres ambientes:
Desarrollo
Prueba
Produccin
Mecanismos de transporte
Procesos de aceptacin
Los procedimientos de autorizacin
El seguimiento y la tala
Tcnicas de control de cambios
Anlisis de impacto
Autorizacin
El control interno
Exmenes / Feedback
Documentacin
Los recursos humanos, incluida la formacin
Aprobacin
Los planes de migracin
Gestin de estreno
La gestin de problemas
Integracin con la gestin de control de cambios

Sistemas de apoyo de servicio de asistencia / servicio
Procedimientos de resolucin de problemas / escalada
Enrutamiento y asignacin de problemas
Anlisis de problemas y anlisis de tendencias
Gestin de computacin de usuario

final
Difusin de la tecnologa
Centro de informacin, servicio de asistencia
Seguridad de los sistemas de usuario final
Soporte para aplicaciones de usuario final
Los candidatos pueden explicar, describir o discutir la gestin de la seguridad

Objeto
Instalaciones
Los centros de datos, instalaciones subcontratadas
32
Los candidatos pueden explicar, describir o discutir la gestin de la seguridad

Cobertura tema
principal
Objeto
Almacenamiento, mediatecas, bvedas de copia de seguridad
Fuente de alimentacin ininterrumpida (UPS)
Sitios de recuperacin de desastres
La seguridad fsica
Amenazas
Anlisis de impacto
Planes de contingencia
El acceso fsico
Continuidad
Seguridad lgica
Identificacin de usuario / contraseas

Autenticacin / autorizacin
Ruta de acceso lgico
Los paquetes de seguridad
La gestin de contraseas / procedimientos de cambio de contrasea
Firewalls
Los candidatos pueden explicar, describir o discutir el monitoreo del desempeo y el control financiero de los
recursos de TI
Objeto
Las mediciones de rendimiento
Definido
Supervisado
Medido y comparado con los estndares y reportado
TI el control de costos
Presupuesto de capital
El seguimiento del tiempo / gastos
Contabilidad de costos de los sistemas
Los costos identificables y medibles
Costeo procedimientos definidos e implementados
Procedimientos de facturacin y devolucin de cargo a los departamentos
usuarios
Objetivos de control de TI
Eficacia, eficiencia, economa de las operaciones

La fiabilidad de la informacin financiera
Eficacia de los controles (diseo, operacin)
IT salvaguarda de activos
Cumplimiento de las leyes y reglamentos aplicables
Sistemas de fiabilidad:
Disponibilidad y continuidad (de respaldo, recuperacin)
Los controles de acceso (fsico y lgico)
Privacidad, confidencialidad
Integridad Processing (integridad, exactitud, oportunidad,
autorizacin)
Integridad de los datos
Los candidatos pueden explicar, describir o discutir el software para uso profesional
Objeto
Software de Office
El software de presentacin
Herramientas de Internet: correo electrnico, navegador web
Procesador de textos
Hojas de clculo
Sistemas de gestin de base de datos
Tcnicas de auditora asistidas por

computadora
(CAAT)
34
Paquetes contables y CAAT

Herramientas de investigacin profesionales
Herramientas de anlisis
La coincidencia de patrones / reconocimiento
Tema 6: Comunicacin y TI
Los candidatos pueden explicar, describir o discutir los beneficios y riesgos de TI en relacin a la
comunicacin
Vas generales de comunicacin
con el apoyo de TI
Los riesgos en la comunicacin

con el apoyo de TI
Beneficios de la TI a la
comunicacin
Objeto
Comunicacin Web
E-mail
SMS / MMS
Las firmas digitales
Archivos electrnicos
Privacidad - uso apropiado de la informacin y los datos pertinentes de
proteccin
legislacin
Secreto
Cmo copiar los datos de un cliente y su uso para el beneficio de otro
El uso de memorias USB
Reenvo de datos que no est controlada por la fiabilidad
Bsqueda en la web
El uso de certificados con firma digital
Herramientas de Internet: correo electrnico, navegador web, FTP
Los candidatos pueden explicar, describir o discutir las redes, y la transferencia electrnica de datos
Objeto
Componentes de red,
Redes de rea local / redes de rea amplia
configuraciones y diseos
Los sistemas inalmbricos / mviles
Redes de procesamiento distribuido
Opciones de transmisin de datos, los servicios pblicos y de transporte
privado, etc
Dispositivos de comunicacin y de transmisin de datos / software
Apndice 2
Control de TI Temas Conocimiento
Apndice 2, con base en los temas expuestos en el apartado 19 de esta IEPS, se exponen con ms
detalle el tema de los conocimientos en la materia de control de TI. Con ello se pretende servir
de ayuda a los organismos miembros de la IFAC en el desarrollo del componente de tecnologa
de la informacin de los programas de educacin de contabilidad. Este apndice no pretende ser
prescriptivo.
Los candidatos pueden explicar, describir o discutir el ambiente de control interno de TI
Objeto
Enfoque de gestin de riesgos de TI
Creencias y actitudes
Estrategia de riesgos de TI
Las declaraciones de poltica, las comunicaciones orales y escritas y la
toma de decisiones
reflejando el enfoque
Error, el fraude, el vandalismo / abuso, interrupcin del negocio, la
competencia
desventaja, costo excesivo, los ingresos deficientes, sanciones estatutarias,
social
costos
Entorno regulatorio
La tolerancia al riesgo de TI
La aceptabilidad del nivel de riesgo de TI

Relacione los riesgos de TI / riesgo de la entidad / riesgo corporativo riesgo
/ sociales
/ Estrategias cualitativas enfoque de riesgo cuantitativo
Supervisin de TI
Gobierno de TI
Nivel de supervisin de TI en la organizacin
El conocimiento de las TI en la junta de supervisin
Sistemas de deteccin de riesgo IT Pro-activos
La integridad, los valores ticos y

competencia del personal de TI
Sistemas informticos y los informes de responsabilidad social corporativa

Declaraciones de polticas de integridad de datos de TI corporativa
Estructura de la organizacin de las funciones de TI
IT procesos de gobierno corporativo y los informes
Autoridad y responsabilidad,
organizacin y desarrollo
La segregacin de funciones de TI
Estructura de autoridad
Responsabilidad estructura de control de TI:
Consejo, la alta direccin
La gestin de TI y personal de TI
Los departamentos de usuarios, particulares
Cuentas
Los candidatos pueden explicar, describir o discutir el establecimiento de objetivos de TI

Objeto
TI objetivos estratgicos
Misin / Visin / Objetivo

De relaciones con los objetivos estratgicos entidad / Procesamiento de
objetivos de la estrategia
Metas de TI / mediciones
Objetivos de TI
TI operaciones objetivos: eficacia y eficiencia de las operaciones de TI

IT objetivos de informes: informacin de gestin precisa y completa para
Propsito de TI
Los objetivos de cumplimiento de TI: realizar las actividades de TI en
funcin de criterios pertinentes
leyes y reglamentos
La superposicin de los objetivos de

TI
Seleccin de los objetivos de TI
Marco integrado de entidades objetivos

Relacin con enfoque de gestin de riesgos de TI
Relacin con el apetito de riesgo de TI
La tolerancia al riesgo de TI, la aceptabilidad de diferentes niveles
Los candidatos pueden explicar, describir o discutir la identificacin de eventos de riesgo de TI

Objeto
Factores de riesgo de TI
Factores externos:
Econmico
Entorno natural
Poltico
Sociales
Tecnolgico
Factores internos:
Infraestructura
Personal
Proceso
Tecnologa
Tcnicas de identificacin de eventos

de TI
Inventarios de eventos IT
IT anlisis interno
Escalation o umbrales desencadenantes
Talleres y entrevistas Facilitado
Anlisis de flujo de proceso
Principales indicadores de eventos
Metodologas de datos de eventos de prdida
Los candidatos pueden explicar, describir o discutir la realizacin de las evaluaciones de riesgos de TI
Cobertura tema
principal
Objeto
Categoras de riesgo de
TI
Riesgos de TI Inherente
Riesgos de TI Residual
Probabilidad y el impacto
Las fuentes de datos
Econmica, tcnica, operativa, de comportamiento
Las principales razones para el fracaso de los proyectos informticos
Error, el fraude, el vandalismo / abuso, interrupcin del negocio, la competencia
desventaja, costo excesivo, los ingresos deficientes, sanciones estatutarias,
social
costos
Las tcnicas de
evaluacin
Benchmarking
Modelos probabilsticos
Los modelos no probabilsticos
Las relaciones entre eventos
Los candidatos pueden explicar, describir o discutir el establecimiento de una respuesta a los riesgos de TI
Cobertura tema
principal
Objeto
Clasificacin de las
preguntas
Prevencin
Reduccin
Compartir
Aceptacin
Las posibles respuestas
Efecto sobre la probabilidad de riesgos de TI y el impacto

La evaluacin de costo-beneficio
Oportunidades en las opciones de respuesta de TI
Los candidatos pueden explicar, describir o discutir la realizacin de las actividades de control de TI
Cobertura tema
principal
Objeto
Marcos de control de TI
Objetivos de control de
TI
COBIT, SysTrust, WebTrust (Servicios Fiduciarios Principios y Criterios),

OCDE, ISO 27001, etc
Eficacia, eficiencia, economa de las operaciones:
Costo-efectividad de los procedimientos de control
La fiabilidad de la informacin financiera:

Relevancia
Confiabilidad
Comparabilidad / consistencia
Eficacia de los controles (diseo, implementacin y funcionamiento):
En un punto en el tiempo
Durante un perodo de tiempo
IT salvaguarda de activos:
Objeto
Evaluacin de la gestin de las instalaciones
IT salvaguarda de activos
Cumplimiento de las leyes y reglamentos aplicables:

Prevencin / deteccin de fraudes, errores y actos ilegales
Privacidad
Confidencialidad
Los derechos de autor
Sistemas de fiabilidad:
Disponibilidad y continuidad (de respaldo, recuperacin)
Los controles de acceso (fsico y lgico)
Integridad Processing (integridad, exactitud, puntualidad, autorizacin)
Mantenibilidad
Integridad de los datos:

La comparabilidad
Autorizacin
Auditabilidad
Entrada / Salida
Controles de recepcin / distribucin
Tipos de actividades de control
Los controles sobre los sistemas de

informacin
TI crticas de nivel superior

Dirigir la gestin de TI funcional o actividad de TI
Tratamiento de la informacin
Los controles manuales
Indicadores de desempeo de TI
Separacin de las funciones de TI y funciones
Diseo de control:
Objetivos, marco, el medio ambiente, las actividades, el monitoreo
Legales, estndares profesionales / requisitos ticos
Preventivo / detective / estrategias correctivas
Efecto del ambiente de control (mtodos de gestin del personal)
Controles de aplicacin preventivas
Controles de aplicacin Detective
Los planes de contingencia, seguros
Procedimientos de control:
Autorizacin
La separacin de funciones incompatibles (diseo organizacional, el

usuario
identificacin, clasificacin de datos, el usuario funcin de autorizacin

/ / datos
matriz, la autenticacin de usuario)
Documentos y registros adecuados
Garantas de activos
Limitacin de acceso a los activos
Controles independientes sobre el rendimiento
Verificacin de los registros contables
Objeto
Comparacin de los registros contables con los activos

Controles informticos dependientes (editar, validacin, etc)
Los controles de usuario (balanceo de control, seguimiento manual,

etc)
Las pistas de auditora
Identificacin de errores /
investigacin / correccin /
seguimiento
El control sobre la integridad de los datos, la privacidad y la seguridad:
La comprensin de la legislacin de proteccin de datos
Examen de las cuestiones de personal y la confidencialidad
Clasificacin de la informacin
Controles de gestin de acceso
Diseo fsico y controles de acceso
Controles de acceso lgico (matriz de autorizacin de usuarios)
Seguridad de red (encriptacin, firewalls)
Tcnicas de seguridad Programa
Tcnicas de seguridad de datos
Tcnicas de seguimiento y vigilancia

Disponibilidad / continuidad del procesamiento, planificacin y
control de la recuperacin de desastres:
El manejo de amenazas y riesgos
Tcnicas de software y copias de seguridad de datos (problemas de

los sistemas en lnea, etc)
Arreglos sobre instalaciones de procesamiento alternativos
La recuperacin de desastres plan de procedimiento, la documentacin
La integracin con los planes de continuidad del negocio
Pruebas peridicas de los procedimientos de recuperacin
Seguros / Escrow
Est procesando / operaciones:
Planificacin y programacin; los niveles de

servicio; corre el riesgo de Normas:
Infraestructura (hardware, instalaciones, redes)
Software
Recursos humanos (conjunto de habilidades y niveles de dotacin de

personal)
La supervisin del rendimiento
Costes / beneficios (impacto cuantitativo y cualitativo en la gestin,

puestos de trabajo y procedimientos de oficina)
Impulsores de negocio que impactan TI (por ejemplo, la escalabilidad,

el tamao adecuado de flexibilidad de los cambios en la tecnologa o
de negocios, la velocidad del mercado, capacidad multiplataforma)
El control sobre la productividad y la calidad en el servicio
Administracin de la biblioteca / datos Software
Objeto
Sistemas de adquisicin / desarrollo

proceso
/ Distribucin de salida de entrada y control

Seguridad y copia de seguridad y recuperacin
Investigacin y estudio de viabilidad:

Comit Directivo
Anlisis de costo / beneficio
Evaluacin de riesgos
Anlisis y diseo inicial Requisitos:

Requisitos de control
Detallada especificacin de diseo / documentacin:

Controles
Implementacin:
Instalacin del sistema / aplicacin
Las pruebas de aceptacin
La conversin / cambio
Seguro de calidad
Revisin posterior a la implementacin
El mantenimiento y el cambio de sistemas:

Mantenimiento de hardware y software
Cambiar de autorizacin, registro y prueba
Manuales de documentacin de operaciones y Sistemas
Capacitacin y desarrollo de personal
Mtodos de gestin / planificacin / control de proyectos y normas:

Las fases del proyecto, las tareas y los controles
Caractersticas y riesgos del proyecto
La dotacin de personal del proyecto
Programacin de proyectos
Presupuesto de gastos
Los requisitos de documentacin
Los candidatos pueden explicar, describir o discutir la informacin y la comunicacin en relacin con TI
Objeto
Informacin
TI sistemas estratgicos e integrados

La integracin con las operaciones de TI
La profundidad y oportunidad de la informacin TI
IT calidad de la informacin
Las personas, procedimientos, datos, software, infraestructura de
Procesos clave
Identificacin y registro de todas las transacciones vlidas
La correcta clasificacin / oportuna de transacciones
Medicin apropiada / valoracin
Momento apropiado / desconexin por
41
Los candidatos pueden explicar, describir o discutir la informacin y la comunicacin en relacin con TI
Objeto
Presentacin adecuada
Prcticas comerciales, cdigos de conducta, manuales de polticas,
memorandos, etc
Documentacin de los sistemas, operaciones, responsabilidades de los
usuarios,
Informes relaciones
Capacitacin, supervisin
Comunicacin
Los candidatos pueden explicar, describir o discutir el monitoreo en relacin con TI

Objeto
Actividades de monitoreo continuo
Gestin
Reguladores
Anlisis y documentacin de sistemas (por ejemplo, paquetes de diagramas
de flujo, revisin
de la lgica del programa, etc)
Sistemas / prueba del programa (por ejemplo, los datos de prueba,
instalacin de pruebas integrada, paralelo
simulacin, etc)
Pruebas de integridad de datos (por ejemplo, software de auditora
generalizado, los servicios pblicos, de encargo
programas, rutinas de muestreo, etc)
Problema del sida solucin de problemas (por ejemplo, hojas de clculo,
bases de datos, bases de datos on-line, etc)
Auxiliares administrativos (por ejemplo, procesamiento de textos, las
generaciones del programa de auditora,
generadores de papel de trabajo, etc)
Evaluacin Independiente
Apndice 3
Competencias de control de TI
Apndice 3, con base en los temas expuestos en el apartado 21 de esta IEPS, expone con ms
detalle los elementos de competencia (o tareas) para el rea temtica de control de TI que puede
ser usado para demostrar su competencia. Con ello se pretende servir de ayuda a los organismos
miembros de la IFAC en el desarrollo del componente de tecnologa de la informacin de los
programas de educacin de contabilidad. Este apndice no pretende ser prescriptivo.
Los candidatos pueden solicitar,
demuestran
o evaluar
Criterios de control adecuados para
analizar
y evaluar los controles
El ambiente de control interno de TI
Los elementos de competencia
Identificar relevante:
Control de TI marco para aplicar al anlisis y evaluacin de
Las pruebas de aceptacin de control interno

Los objetivos de control a aplicar al anlisis y evaluacin de interior
el control
Las capas de control para ser incluidos en el anlisis y evaluacin
Identificar las reas de responsabilidad de los objetivos de control

identificados
Entender los controles reguladores externos
Analizar y evaluar la eficacia de:
Consejo de Administracin o la participacin del comit de auditora
Filosofa de gestin y estilo de funcionamiento
Las estructuras organizativas
Asignacin de autoridad y responsabilidad
Mtodos de control de gestin
Polticas y prcticas de recursos humanos
Polticas y prcticas financieras
Los objetivos de TI seleccionados
Analizar y evaluar:
TI objetivos estratgicos
Objetivos de TI
La superposicin de los objetivos de TI
Seleccin de los objetivos de TI
Los eventos de TI identificados
Analizar y evaluar:
IT conducir factores eventos
Tcnicas de identificacin de eventos de TI
Evaluacin de riesgos de TI
Analizar y evaluar el proceso para:

La identificacin de las exposiciones de la entidad a los riesgos
Estimacin de probabilidad de prdida
Estimacin de consecuencias monetarias y no monetarias
Desarrollar preventiva / detective / estrategias correctivas rentables

para
abordar los riesgos
Las respuestas a los riesgos de TI

seleccionados

demuestran
o evaluar
Las actividades de control de TI
Clasificacin de las preguntas

Las posibles respuestas
Analizar y evaluar los marcos de control de TI

Diseo y operacin de procesamiento de la informacin de la entidad y
actividades de comunicacin al servicio de los objetivos

organizacionales
Los controles sobre la integridad de los datos, la privacidad y la
seguridad
Los controles sobre la integridad, exactitud, oportunidad y autorizacin

de
procesamiento de los sistemas

Los controles sobre la disponibilidad de los sistemas, la continuidad de
los procesos de negocio
y la planificacin de recuperacin de desastres

Adquisicin de Sistemas / metodologa de desarrollo, incluyendo hacer
/ comprar
criterios
Normas para la gestin de proyectos de desarrollo de sistemas y control
Analizar y evaluar el cumplimiento de:

Normas para la investigacin de sistemas y estudio de viabilidad
Normas para la determinacin de las necesidades de los usuarios y los

sistemas iniciales
diseo
Normas para el diseo de sistemas, seleccin, adquisicin / desarrollo
Normas para la implementacin de sistemas, incluyendo pruebas de

sistemas,
capacitacin, conversin de datos y control de calidad

Normas para el mantenimiento de sistemas y gestin del cambio
Informacin y comunicacin en
relacin con TI
Analizar y evaluar:
Los procesos de informacin
Los procesos de comunicacin
El proceso de monitoreo y acciones

tomada en relacin con TI
Analizar y evaluar:
Procesos de monitoreo internas, incluida su eficacia en la conduccin
a los cambios en los controles o ambiente de control

Proceso de revisin de rendimiento
Proceso para abordar la no-conformidad o deterioro en el cumplimiento
identificado por las actividades de gestin, seguimiento de usuarios,

internos
auditores, auditores externos
Aplicar las tcnicas de auditora con ayuda de computadora apropiados para
analizar y
evaluar los procesos y actividades de monitoreo.
Sistemas de TI adecuados /
herramientas a
problemas de negocios / contables
Aplicar:
Sistemas operativos
Procesador de textos en un contexto pertinente contabilidad / negocio
Hojas de clculo en una contabilidad contexto pertinente / negocio
44
Software de base de datos en un contexto contable relevante / negocio

Herramientas de Internet (correo electrnico, explorador Web, FTP,
Otros) de software en un
contable pertinente contexto / negocio

demuestran
o evaluar
Herramientas de investigacin profesional en un contexto contable

relevante / negocio
Software de presentacin de negocios en una contabilidad / negocio
relevante
contexto
Antivirus y otros programas de seguridad en un relevante
contabilidad contexto / negocio
Software de utilidad y otros programas relevantes en un relevante
contabilidad contexto / negocio
Entendimiento de los negocios y

sistemas de contabilidad
Demostrar comprensin de:

Paquetes de Contabilidad
Sistemas de E-business (ERP, CRM, automatizacin y otros negocios
sistemas)
Redes (LAN)
Caractersticas de comercio electrnico (modelos B2C y B2B, cifrado
herramientas, firmas digitales / certificados, gestin de claves)
La aplicacin de controles para

sistemas personales
Asegurar:
Integridad de elaboracin de recursos de TI
Seguridad y proteccin de los recursos de TI
Disposiciones Disponibilidad / continuidad (back-up y recuperacin)

para TI
recursos
Apndice 4
Gerente de Competencias de rol de Sistemas de Informacin
Este apndice presenta elementos de competencia (o tareas) que podran utilizarse para demostrar
cada competencia en relacin con el gerente de informacin de funciones de sistemas a nivel de
pre-calificacin. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
Organismos miembros de IFAC pueden encontrar algunos o todos los elementos de competencia
establecidos en continuacin tiles en el desarrollo de los requisitos de DPC para los contadores
profesionales.
Competencia
La gestin de TI de una
entidad
estrategia

Entender la estrategia empresarial y temas de negocios y relacionados riesgos de TI y
oportunidades
Desarrollar un plan estratgico de TI para apoyar el plan de negocio de la entidad
Alinear / integrate plan estratgico de TI con los objetivos del negocio / del programa
de la entidad y
factores de xito
Traducir los objetivos de negocio / programas estratgicos en los principios de
funcionamiento de TI
planificacin
Facilitar la habilitacin de procesos de negocio a travs del uso de las TI
Gestin de una IT
organizacin
La gestin de las
operaciones de TI "
eficacia y
eficiencia
Definir las funciones de trabajo y las responsabilidades del departamento de TI

Definir relaciones de organizacin grfico / presentacin de informes del departamento
de TI
Definir e implementar los procesos de reclutamiento, contratacin de personal,
desarrollo personal y
evaluacin del desempeo
Medir, analizar y evaluar la coherencia y la compatibilidad de los sistemas
componentes
Analizar, evaluar y planificar la capacidad de TI
Analizar y evaluar el impacto de las TI en la gestin, puestos de trabajo y
procedimientos de la oficina
Definir / mantener datos / arquitectura de la informacin
Adquirir / desarrollar / mantener la infraestructura de TI sensibles (hardware,
instalaciones,
redes de comunicacin)
Adquirir / desarrollar / mantener el software (sistemas, aplicaciones, servicios
pblicos)
Sistemas de planificar y programar operaciones prioridades y asignar recursos
Medir, analizar y evaluar:
ES mejora de la eficacia y la productividad
Rendimiento de la funcin de TI, la productividad y la calidad en el servicio, la

garanta de calidad
procesos, la mejora continua

Monitor Servicios externalizados (ISPs, ASPs, etc) y la informtica entre
organizaciones
tales como los servicios de intercambio electrnico de datos y comercio electrnico
Mantener financiera
Elaborar el presupuesto de capital
control sobre TI
Cuenta de costos de los sistemas

Implementar sistemas de seguimiento de los costes
46
Competencia
La gestin de los
controles de TI
Administracin de
sistemas
adquisicin, el desarrollo
y la implementacin
Cambio de los sistemas de

Gestin de
y la gestin de problemas

Gastos de monitor
Implementar medidas de seguridad fsicas y lgicas de hardware, instalaciones,
software y
informacin
Implementar sistemas y seguridad de los datos (es decir, acceso, fsica, lgica /
electrnica
controles)
Implementar sistemas de disponibilidad y controles de continuidad del negocio (backup / recuperacin,
la planificacin de desastres)
Implementar sistemas de integridad de procesamiento (es decir, integridad, exactitud,
oportunidad y
autorizacin) controles
Implementar integridad de los datos, la privacidad y los controles de confidencialidad
Identificar y evaluar las alternativas de desarrollo / adquisicin adecuadas, tales como
incasa / externalizacin
Aplicar y supervisar los sistemas de adquisicin / desarrollo e implementacin
normas
Determinar y proporcionar los requisitos y presupuestos de personal de proyectos de
sistemas
Implementar procesos de gestin de proyectos para la gestin y proyectos de sistemas
de monitorizacin
Utilizar metodologas apropiadas para identificar, analizar, evaluar y seleccionar
adecuada
proveedor (s) y sistema (s)
Manejar las expectativas mediante la comunicacin de los sistemas de adquisicin de
planes de desarrollo y /
estado de los usuarios, la alta direccin del comit / direccin
Gestionar la difusin de tecnologa
Implementar y administrar:
Centro de informacin, servicio de asistencia
Normas y controles aplicables a las actividades de mantenimiento de IS
Gestin de versiones
Proceso para la migracin de los sistemas de legado al estado de la tcnica
Controles de cambio de Emergencia
Las pruebas y aseguramiento de la calidad para todos los cambios en los sistemas
Gestionar la custodia de los sistemas, cambio de la autorizacin
Apndice 5
Evaluador de Sistemas de Informacin Competencias de rol
cada competencia en relacin con el evaluador de la informacin de funciones de sistemas a nivel
de pre-calificacin. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
profesionales.
Competencias
Los sistemas de
planificacin
Evaluacin

Identificar los requisitos de TI de servicios de aseguramiento y / u oportunidades
Analizar / evaluar y asesorar sobre las necesidades de aseguramiento de TI de la
entidad basado en legal, tico,
normas profesionales y otros requisitos y mejores prcticas
Identificar la naturaleza de especial compromiso de aseguramiento de TI o proyecto y
las normas y
otros requisitos que rigen la contratacin
Analizar y decidir si acepta el contrato de aseguramiento de TI o proyecto
Definir el alcance del compromiso de aseguramiento de TI o proyecto
Identificar, analizar y evaluar los factores de riesgo y las cuestiones que afectan al
negocio de TI
compromiso de aseguramiento o proyecto y sus implicaciones
Definir el nivel / frecuencia de sistemas de errores, defectos y fracasos que se
consideran
significativa / materiales
Disear procedimientos eficaces y eficientes de verificacin para cumplir con los
objetivos de evaluacin
cumpliendo con las normas profesionales
Asignar personal y horario con conocimientos informticos adecuados, incluyendo IT
personal especializado,
para llevar a cabo el trabajo de aseguramiento de TI o proyecto
La evaluacin de los
sistemas
Concluir en la estrategia de evaluacin

Desarrollar un plan de evaluacin
Colaborar con colegas, clientes y otras personas, incluyendo personal especializado de
TI
Lleve a cabo los procedimientos previstos, ejerciendo los controles necesarios durante
su ejecucin
Evaluar controles generales de TI, controles de aplicacin
Evaluar la relacin entre los controles de usuario / controles de aplicacin y de TI en
general
controles
Ajustar los procedimientos previstos para los cambios en las circunstancias
Documentan procesos y resultados
Analizar y evaluar la evidencia / resultados de los procedimientos
Lleve a cabo los procedimientos de garanta de supervisin, revisin y calidad
Comunicar los resultados de Preparar los tipos adecuados de comunicacin, incluida la comunicacin verbal,
"sellar"
evaluaciones y siguientehasta
o informe impreso
Comunicacin Presente verbalmente, electrnicamente o en formato impreso al cliente
u otro
destinatarios
Competencias

Actualizacin de la comunicacin con la frecuencia requerida (por ejemplo,
actualizar el "sello" o informe
publicado en un sitio web)
Seguimiento segn sea necesario
Apndice 6
Diseador de Sistemas de Informacin Competencias de rol
cada competencia en relacin con el diseador de informacin de funciones de sistemas a nivel de
pre-calificacin. Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas.
profesionales.
Competencias
Analizar y evaluar
el papel de la informacin
en
negocio de una entidad
Facilitar el desarrollo de la visin estratgica de la entidad para TI
procesos y organizacin
Identificar las partes interesadas y sus necesidades

Evaluar el impacto en el negocio de la visin estratgica de la entidad para que en la
entidad, el
clientes, proveedores y empleados
Facilitar la comunicacin entre usuarios, tcnicos y de gestin
Analizar, evaluar y arquitectura de la informacin de diseo (es decir, el papel de las
bases de datos y datos
sistemas de gestin de base, incluidos los sistemas de gestin del conocimiento, los
datos
almacenes)
Analizar, evaluar y procesos de negocio de diseo de la entidad
Analizar el marco de los controles
Analizar las relaciones entre los controles de usuario / controles de aplicacin /
controles generales de TI
Analizar, evaluar y ciclo de vida de desarrollo de sistemas de diseo de entidad (SDLC)
fases,
tareas
Analizar y evaluar los riesgos y oportunidades de los sistemas
Analizar, evaluar y disear controles
La aplicacin del proyecto

mtodos de gestin
Analizar y evaluar las caractersticas y riesgos del proyecto

Organizar proyecto en fases y tareas correspondientes a las fases pertinentes de los
sistemas de
ciclo de vida de desarrollo
Identificar al personal adecuado y otros recursos y asignarlos a fases y tareas del
proyecto
Asigne tiempo, gastos y otros presupuestos de recursos para las fases y tareas del
proyecto
Aplicar las normas y controles apropiados para las fases y tareas del proyecto
Identificar la documentacin requerida proyecto y asignar la responsabilidad de su
preparacin
Las actividades del proyecto Monitor de para el cumplimiento de los presupuestos,
normas, controles y
requisitos de documentacin y tomar medidas correctivas cuando sea necesario
La aplicacin de sistemas de Realizar investigacin de sistemas

investigacin y proyectos
mtodos de iniciacin
Identificar los procesos de negocio oportunidades de integracin / reingeniera

Investigue las opciones tecnolgicas adecuadas
Preparar estudio de viabilidad y evaluar los riesgos del proyecto

La aplicacin de los
requisitos del usuario
Aplicar mtodos de obtencin de requisitos de informacin
determinacin e inicial
Requisitos de informacin de documentos (incluyendo los requisitos de control)
50
Competencias
mtodos de diseo

Facilitar la comunicacin de los requisitos de informacin entre los miembros del
equipo, los usuarios,
gestin
Analizar los requisitos y realizar el diseo inicial (incluidos los controles)
La aplicacin de sistemas
detallados
diseo y la adquisicin /
mtodos de desarrollo
Preparar y documentar detalla las especificaciones de diseo

Evaluar y adquirir la infraestructura
Evaluar y adquirir / desarrollar sistemas requerida, aplicaciones y software de utilidad
Proveedores y prestadores de servicios Select
Preparar los contratos de hardware, instalaciones de arrendamientos, licencias de
software, nivel de servicio de red
acuerdos en consulta con asesores legales
Preparar manuales de documentacin y operaciones
de
mtodos de
implementacin
Preparar plan de implementacin

Supervisar la instalacin / despliegue de componentes de sistemas
Desarrollar usuario / procedimientos del operador y controles y recluta, capacitar al
personal
Test (verificar y validar) sistemas contra las especificaciones y requisitos
Convertir sistemas, equilibrar datos pre-post, y puesta en marcha
Realizar revisin posterior a la implementacin
de
mantenimiento y cambio
mtodos de gestin
Mantener:
Infraestructura de TI
Software; versiones de control
Personal competencias a travs de la contratacin, la capacitacin
Estndares de TI y controles
Arquitectura de la informacin
Pruebe todos los cambios en los sistemas
Apndice 7
Auditar Competencias Profesionales de TI
Este apndice presenta elementos de competencia (o tareas) para profesionales de la auditora.
Ellos se proporcionan solamente con fines ilustrativos y no son prescriptivas. Organismos
miembros de IFAC pueden encontrar algunos o todos los elementos de competencia establecidos
en continuacin tiles en el desarrollo de los requisitos educativos para los profesionales de la
auditora incluyendo CPD.
Competencias
La evaluacin de una
entidad
control global de TI

Identificar, analizar y evaluar los efectos de las TI en el negocio de la entidad, teniendo
en cuenta
temas de actualidad relevantes y desarrollos tecnolgicos ()
medio ambiente
Comprender la complejidad de los entornos de TI

para analizar los controles de TI a nivel de la entidad
Analizar los riesgos y controles a nivel de entidad a
Alinear TI con la estrategia de negocio de la entidad
Gestionar la organizacin de TI
Gestionar las operaciones de TI
Administrar los controles de TI
gestionar sistemas de adquisicin, el desarrollo y la implementacin
Gestionar el cambio y sistemas de gestin de problemas
Concluir en la estrategia de auditora preliminar
Identificar los procesos de negocio, flujos significativos de las transacciones, los
riesgos significativos y
Planificacin financiera
contabilidad y presentacin
de informes
controles pertinentes de los usuarios / controles de aplicacin
Evaluacin de sistemas
Identificar la infraestructura de TI de apoyo y los controles generales de TI

Procedimientos de prueba de diseo de controles de usuario / controles de aplicacin /
para probar controles generales de TI y controles de aplicacin
Lleve a cabo los procedimientos previstos, ejerciendo los controles necesarios durante
su ejecucin
Evaluacin financiera
contabilidad y presentacin
de informes
Evaluar controles generales de TI y controles de aplicacin
sistemas
Evaluar las relaciones entre los controles de usuario / controles de aplicacin y
Ajustar los procedimientos previstos para los cambios en las circunstancias
Documentan procesos y sus resultados
Analizar y evaluar la evidencia / resultados de los procedimientos
Lleve a cabo los procedimientos de garanta de supervisin, revisin y calidad
Comunicar los resultados de Preparar los tipos adecuados de comunicacin, incluida la comunicacin verbal y / o
evaluaciones y siguienteinforme impreso
hasta
Concluir en la estrategia final de auditora

Seguimiento segn sea necesario
Federacin Internacional de Contadores

545 Fifth Avenue, 14th Floor, New York, NY 10017, EE.UU.
Tel +1 (212) 286-9344 Fax +1 (212) 286-9570 www.ifac.org

IEPS 2 TI For Professional Accountants - En.es

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

IEPS 2 TI For Professional Accountants - En.es

Enviado por

Direitos autorais:

Formatos disponíveis

Internacional

Declaracin de Prcticas de Educacin Internacional 2

Tecnologa de la Informacin para

Normas de Formacin en Contadura Junta Internacional

Copyright octubre de 2007 por la Federacin Internacional de Contadores (IFAC). Reservados

EDUCACIN INTERNACIONAL PRCTICA DECLARACIN

SECCIN 1: PRE-CALIFICACIN DEL CONOCIMIENTO TI Y COMPETENCIA

Enseanza y Evaluacin de IT ............................................. ............................................

Post-Calificacin de TI Conocimientos y Competencias ................................... ...............

SECCIN 3: CONOCIMIENTO TI Y REQUISITOS PARA LA COMPETENCIA

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Declaraciones de Prcticas de la Educacin Internacional (IEPS) ayudan a los organismos

La Junta Internacional de Contabilidad Educacin Estndares (IAESB) reconoce (a) la

Los siguientes trminos utilizados en este IEPS se definen en el Framework for

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Alcance y estructura del IEPS 2

En la aplicacin de las IES, los organismos miembros de la IFAC deben asegurarse de

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Seccin 2 del IEPS 2 orienta a los organismos miembros de la IFAC sobre la

Seccin 3 del IEPS 2 orienta a los organismos miembros de la IFAC sobre la

Los contadores profesionales pueden con una formacin ms especializada, el trabajo, en

Seccin 1 - Pre-Calificacin de conocimiento de TI y de capacidad de

conocimientos generales de TI;

Competencias de los usuarios de TI; y

Los organismos miembros de la IFAC establecern criterios detallados para el

TI reas de estudio y Competencias

Con el fin de que los candidatos demuestren conocimiento y la comprensin en esta

Tabla 1: Conocimiento general de los temas de TI

Comunicacin y TI (Tema 6 del apndice 1)

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

Con el fin de que los candidatos demuestren conocimiento y la comprensin en esta

IT entornos de control interno;

Eventos de riesgo de TI;

Las evaluaciones de riesgos de TI;

Respuestas a los riesgos de TI;

Informacin y comunicacin en relacin con las TI; y

Monitoreo en relacin con TI.

Criterios de control adecuados para el anlisis y la evaluacin de los controles;

El ambiente de control interno de TI;

Objetivos seleccionados de TI;

Respuestas a los riesgos de TI seleccionados;

Informacin y comunicacin en relacin con las TI;

TECNOLOGA INFORMACIN PARA CONTADORES PROFESIONALES

El proceso de monitoreo y acciones adoptadas en relacin con las TI;

La aplicacin de sistemas de TI / herramientas apropiadas para los negocios /

Comprensin de los sistemas de negocios y contabilidad; y

La aplicacin de controles para sistemas personales.

Apndice 3, con base en el prrafo 21 supra, expone en ms detalle los elementos de

Aplicar sistemas de TI adecuados y herramientas a los problemas empresariales y

Demostrar una comprensin de los sistemas de negocios y contabilidad; y

Aplicar controles a los sistemas informticos personales.

Estos se pueden demostrar por la capacidad de los candidatos para el ejercicio de su

Gerente de Sistemas de Informacin Rol

Los candidatos que se concentran en el gestor de rol sistemas de informacin necesitan

La gestin de la estrategia de TI de la entidad;

Gestin de una organizacin de TI;

La gestin de la eficacia y eficiencia de las operaciones de TI;

Mantener el control financiero de las TI;

La gestin de los controles de TI;

Sistemas de Gestin de la adquisicin, el desarrollo y la ejecucin; y

La gestin del cambio de sistemas y gestin de problemas relacionados.

El conocimiento y la comprensin se evidencian en la capacidad del candidato para (a)

Apndice 4, con base en el prrafo 25 supra, expone en ms detalle los elementos de