CONOCIMIENTO EMPRESARIAL PARA LA AUDITORÍA INTERNA (PARTE - III)

I. Perspicacia de negocio (35 %)

1. Objetivos organizacionales, comportamiento y desempeño
1. Describir el proceso de planificación estratégica y las actividades clave (establecimiento de objetivos, consideraciones sobre la globalización y la competencia, alineación con la misión y los valores de la organización, etc.)
2. Examinar las medidas comunes de desempeño (financieras, operacionales, cualitativas frente a cuantitativas, de productividad, calidad, eficiencia, efectividad, etc.)
3. Explicar el comportamiento organizacional (personas en organizaciones, grupos, y cómo se comportan las organizaciones, etc.) y diferentes técnicas de gestión del desempeño (rasgos, política organizacional, motivación, diseño del trabajo, recompensas, horarios de trabajo, etc.)
4. Describir la efectividad de la dirección para liderar, orientar, guiar a las personas, crear compromiso organizacional y demostrar capacidad emprendedora

2. Estructura organizacional y procesos de
1. Evaluar las implicaciones de riesgo y control de diferentes estructuras de configuración organizacional (centralizada frente a descentralizada, horizontal frente a tradicional, etc.)
2. Examinar las implicaciones de riesgo y control de procesos de negocio comunes (recursos humanos, adquisición, desarrollo del producto, ventas, marketing, logística, gestión de procesos externalizados, etc.)
3. Identificar las técnicas de gestión de proyectos (plan y alcance del proyecto, gestión del tiempo / equipo / recursos / coste, gestión del cambio, etc.)
4. Reconocer las varias formas y elementos de contratos (formalidad, consideración, unilateral, bilateral, etc.)

3. Analítica de datos
1. Describir la analítica de datos, tipos de datos, gobierno de datos y el valor del uso de la analítica de datos en la auditoría interna
2. Explicar el proceso analítico de datos (definir preguntas, obtener datos relevantes, limpiar / normalizar datos, analizar datos, comunicar resultados)
3. Reconocer la aplicación de los métodos de analítica de datos en la auditoría interna (detección de anomalías, análisis de diagnóstico, análisis predictivo, análisis de redes, análisis de texto, etc.)

II. Seguridad de la información (25 %)

1. Seguridad de la información
1. Diferenciar tipos de controles físicos de seguridad comunes (tarjetas, llaves, biométrica, etc.)
2. Diferenciar las varias formas de autenticación de usuario y controles de autorización (contraseña, autenticación de dos niveles, biométrica, firmas digitales, etc.) e identificar riesgos potenciales
3. Explicar el propósito y el uso de varios controles de seguridad de la información (encriptación, cortafuegos, antivirus, etc.)
4. Reconocer las leyes de privacidad de datos y su impacto potencial en las políticas y prácticas de seguridad de datos
5. Reconocer las prácticas tecnológicas emergentes y su impacto en la seguridad (traiga su propio dispositivo [BYOD], dispositivos inteligentes, internet de las cosas [IoT], etc.)
6. Reconocer los riesgos de ciberseguridad existentes y emergentes (hacking, piratería, falsificación, ataques de ransomware, ataques de phishing, etc.)
7. Describir las políticas relacionadas con la ciberseguridad y la seguridad de la información

III. Tecnologías de la información (20 %)

1. Aplicación y software del sistema
1. Reconocer las actividades fundamentales del ciclo vital y la prestación del desarrollo de sistemas (definición de requisitos, diseño, desarrollo, pruebas, depuración, despliegue, mantenimiento, etc.) y la importancia de los controles de cambio a través del proceso
2. Explicar términos básicos de base de datos (datos, base de datos, registro, objeto, campo, esquema, etc.) y términos de internet (HTML, HTTP, URL, nombre de dominio, navegador, hacer clic, intercambio electrónico de datos [EDI], cookies, etc.)
3. Identificar las características clave de los sistemas de software (sistemas de gestión de relaciones con clientes [CRM]; sistemas de planificación de recursos empresariales [ERP]; y sistemas de gobierno, riesgo y cumplimiento [GRC]; etc.)

2. Infraestructura de TI y marcos de control de TI
1. Explicar los conceptos básicos de infraestructura de TI y redes (servidor, ordenador central, configuración cliente-servidor, portales , routers, LAN, WAN, VPN, etc.) e identificar los riesgos potenciales
2. Definir las funciones operacionales del administrador de redes, el administrador de bases de datos y el servicio de asistencia
3. Reconocer el propósito y las aplicaciones de los marcos de control de TI (COBIT, ISO 27000, ITIL, etc.) y los controles básicos de TI

3. Recuperación de desastres
1. Explicar conceptos de sitios para el plan de recuperación de desastres (caliente, templado, frío, etc.)
2. Explicar el propósito de las copias de respaldo de sistemas y datos
3. Explicar el propósito de los procedimientos de recuperación de sistemas y datos

IV. Gestión financiera (20 %)

1. Contabilidad financiera y finanzas
1. Identificar conceptos y principios subyacentes de la contabilidad financiera (tipos de estados financieros y terminología como bonos, arrendamientos, pensiones, activos intangibles, investigación y desarrollo, etc.)
2. Reconocer los conceptos de contabilidad financiera avanzados y emergentes (consolidación, inversiones, sociedades de valor razonable, transacciones en divisa extranjera, etc.)
3. Interpretar el análisis financiero (análisis horizontal y vertical y ratios relacionados con actividad, rentabilidad, liquidez, apalancamiento, etc.)
4. Describir el ciclo de ingresos, las actividades y la contabilidad de la gestión de activos corrientes, y la gestión de la cadena de suministro (incluyendo valoración del inventario y cuentas a pagar)
5. Describir el presupuesto de capital, la estructura de capital, la tributación básica y los precios de transferencia

2. Contabilidad gerencial
1. Explicar los conceptos generales de la contabilidad gerencial (análisis coste – volumen – beneficio, presupuestación, asignación de gastos, análisis coste - beneficio, etc.)
2. Diferenciar sistemas de costes (absorción, variable, fijo, basado en actividades, estándar, etc.)
3. Distinguir varios costes (costes relevantes e irrelevantes, costes incrementales, etc.) y su uso en la toma de decisiones