1

APÉNDICE A
TEMARIO DEL EXAMEN CIA DEL
IIA Y REFERENCIAS CRUZADAS

Para su comodidad, hemos reproducido textualmente el Temario de estudios del examen

CIA del IIA para esta parte. Tenga en cuenta que el nivel cognitivo "básico" significa que los
candidatos exponen conocimientos relevantes de memoria y/o demuestran comprensión básica de
conceptos o procesos. En los niveles de "competencia" los candidatos aplican conceptos, procesos
o procedimientos; analizan, evalúan y emiten juicios basados en criterios; y/o reúnen elementos
o material para formular conclusiones y recomendaciones. También proporcionamos referencias
cruzadas a las unidades de estudio y subunidades en este curso que corresponden a la cobertura más
detallada del temario del examen del IIA. Visite el sitio web del IIA para obtener actualizaciones y más
información sobre el examen. Confíe en los materiales de Gleim para ayudarlo a aprobar cada parte
del examen. Hemos investigado y estudiado el temario del examen CIA del IIA, así como preguntas de
exámenes anteriores para ofrecerle un excelente programa de repaso.
PARTE 3 – CONOCIMIENTO EMPRESARIAL PARA LA AUDITORÍA INTERNA

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
2 Apéndice A: Temario del Examen CIA del IIA y Referencias Cruzadas

Gleim Unidad
(es) de estudio
Campo Nivel cognitivo
o Subunidad
(es)
Perspicacia de negocio (35%)
1. Objetivos organizacionales, comportamiento y desempeño
Describir el proceso de planificación estratégica y las actividades clave
A (establecimiento de objetivos, consideraciones sobre la globalización y la Básico SU 1
competencia, alineación con la misión y los valores de la organización, etc.)
Examinar las medidas comunes de desempeño (financieras, operacionales,
B cualitativas frente a cuantitativas, de productividad, calidad, eficiencia, efectividad, Competencia 2.5-2.7
etc.)
Explicar el comportamiento organizacional (personas en organizaciones, grupos,
y cómo se comportan las organizaciones, etc.) y diferentes técnicas de gestión
C Básico 2.1-2.4
del desempeño (rasgos, política organizacional, motivación, diseño del trabajo,
recompensas, horarios de trabajo, etc.)
Describir la efectividad de la dirección para liderar, orientar, guiar a las personas,
D Básico 3.1
crear compromiso organizacional y demostrar capacidad emprendedora
2. Estructura organizacional y procesos de negocio
Evaluar las implicaciones de riesgo y control de diferentes estructuras de
I A configuración organizacional (centralizada frente a descentralizada, horizontal Básico 3.2
frente a tradicional, etc.)
Examinar las implicaciones de riesgo y control de procesos de negocio comunes
B (recursos humanos, adquisición, desarrollo del producto, ventas, marketing, Competencia 3.3-3.5
logística, gestión de procesos externalizados, etc.)
Identificar las técnicas de gestión de proyectos (plan y alcance del proyecto,
C Básico 4.1-4.3
gestión del tiempo / equipo / recursos / coste, gestión del cambio, etc.)
Reconocer las varias formas y elementos de contratos (formalidad, consideración,
D Básico 4.4-4.5
unilateral, bilateral, etc.)
3. Analítica de datos
Describir la analítica de datos, tipos de datos, gobierno de datos y el valor del uso
A Básico 7.4
de la analítica de datos en la auditoría interna
Explicar el proceso analítico de datos (definir preguntas, obtener datos relevantes,
B Básico 7.4
limpiar / normalizar datos, analizar datos, comunicar resultados)
Reconocer la aplicación de los métodos de analítica de datos en la auditoría interna
C (detección de anomalías, análisis de diagnóstico, análisis predictivo, análisis de Básico 7.4
redes, análisis de texto, etc.)

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
 Apéndice A: Temario del Examen CIA del IIA y Referencias Cruzadas 3

Gleim Unidad
(es) de estudio
Campo Nivel cognitivo
o Subunidad
(es)
Seguridad de la información (25%)
1. Seguridad de la información
Diferenciar tipos de controles físicos de seguridad comunes (tarjetas, llaves,
A Básico 8.1
biométrica, etc.)
Diferenciar las varias formas de autenticación de usuario y controles de
B autorización (contraseña, autenticación de dos niveles, biométrica, firmas digitales, Básico 8.1-8.2
etc.) e identificar riesgos potenciales
Explicar el propósito y el uso de varios controles de seguridad de la información
C Básico 8.1-8.3
(encriptación, cortafuegos, antivirus, etc.)
II
Reconocer las leyes de privacidad de datos y su impacto potencial en las políticas y
D Básico 8.3
prácticas de seguridad de datos
Reconocer las prácticas tecnológicas emergentes y su impacto en la seguridad
E (traiga su propio dispositivo [BYOD], dispositivos inteligentes, internet de las cosas Básico 8.3
[IoT], etc.)
Reconocer los riesgos de ciberseguridad existentes y emergentes (hacking, piratería,
F Básico 8.3
falsificación, ataques de ransomware, ataques de phishing, etc.)
Describir las políticas relacionadas con la ciberseguridad y la seguridad de la
G Básico 8.1
información
Tecnologías de la información (20 %)
1. Aplicación y software del sistema
Reconocer las actividades fundamentales del ciclo vital y la prestación del
desarrollo de sistemas (definición de requisitos, diseño, desarrollo, pruebas,
A Básico 5.2
depuración, despliegue, mantenimiento, etc.) y la importancia de los controles de
cambio a través del proceso
Explicar términos básicos de base de datos (datos, base de datos, registro, objeto,
campo, esquema, etc.) y términos de internet (HTML, HTTP, URL, nombre de
B Básico 5.1, 6.2
dominio, navegador, hacer clic, intercambio electrónico de datos [EDI], cookies,
etc.)
Identificar las características clave de los sistemas de software (sistemas de
C gestión de relaciones con clientes [CRM]; sistemas de planificación de recursos Básico 5.1, 6.4
empresariales [ERP]; y sistemas de gobierno, riesgo y cumplimiento [GRC]; etc.)

III 2. Infraestructura de TI y marcos de control de TI

Explicar los conceptos básicos de infraestructura de TI y redes (servidor, ordenador
A central, configuración cliente-servidor, portales , routers, LAN, WAN, VPN, etc.) e Básico 6.1-6.3
identificar los riesgos potenciales
Definir las funciones operacionales del administrador de redes, el administrador de
B Básico 5.1, 6.1
bases de datos y el servicio de asistencia
Reconocer el propósito y las aplicaciones de los marcos de control de TI (COBIT,
C Básico 7.1-7.3
ISO 27000, ITIL, etc.) y los controles básicos de TI
3. Recuperación de desastres
Explicar conceptos de sitios para el plan de recuperación de desastres (caliente,
A Básico 8.4
templado, frío, etc.)
B Explicar el propósito de las copias de respaldo de sistemas y datos Básico 8.4
C Explicar el propósito de los procedimientos de recuperación de sistemas y datos Básico 8.4

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com
4 Apéndice A: Temario del Examen CIA del IIA y Referencias Cruzadas

Gleim Unidad
(es) de estudio
Campo Nivel cognitivo
o Subunidad
(es)
Gestión financiera (20%)
1. Contabilidad financiera y finanzas
Identificar conceptos y principios subyacentes de la contabilidad financiera (tipos de
A estados financieros y terminología como bonos, arrendamientos, pensiones, activos Básico SU 9
intangibles, investigación y desarrollo, etc.)
Reconocer los conceptos de contabilidad financiera avanzados y emergentes
B (consolidación, inversiones, sociedades de valor razonable, transacciones en divisa Básico 10.1-10.5
extranjera, etc.)
Interpretar el análisis financiero (análisis horizontal y vertical y ratios relacionados
C Competencia 10.6-10.10
con actividad, rentabilidad, liquidez, apalancamiento, etc.)
Describir el ciclo de ingresos, las actividades y la contabilidad de la gestión de
3.4, 9.1, 9.5,
IV D activos corrientes, y la gestión de la cadena de suministro (incluyendo valoración Básico
9.7, SU 11
del inventario y cuentas a pagar)
Describir el presupuesto de capital, la estructura de capital, la tributación básica y
E Básico SU 12
los precios de transferencia
2. Contabilidad gerencial
Explicar los conceptos generales de la contabilidad gerencial (análisis coste –
A volumen – beneficio, presupuestación, asignación de gastos, análisis coste - Básico SU 13
beneficio, etc.)
Diferenciar sistemas de costes (absorción, variable, fijo, basado en actividades,
B Básico 14.1-14.4
estándar, etc.)
Distinguir varios costes (costes relevantes e irrelevantes, costes incrementales, etc.)
C Básico 14.5
y su uso en la toma de decisions

Derecho de autor © 2019 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com