IT Governance Veranstaltungskonzept, Einführung

Transkript

1 IT Governance Veranstaltungskonzept, Einführung Inhalt 1 Was bedeutet eigentlich IT Governance? 2 Kernbereiche derit Governence 3 Blickwinkel auf die IT Governance 4 Motivation fürit Governance 5 Veranstaltungskonzept 6 Veranstaltungsgliederung und -termine 7 Ausblick auf die Fallstudien 8 Dozenten 9 Veranstaltungsmaterialien 10 Literatur 11 Angaben zurprüfungsleistung Modul: 1Begriffe

2 1 Was bedeutet eigentlich IT Governance? IT-Governance Führungsmechanismen, Organisationsstrukturen und Prozesse, die sicherstellen, dass mit Hilfe der eingesetzten IT die Geschäftsziele abgedeckt, Ressourcen verantwortungsvoll eingesetzt und Risiken angemessen überwacht werden Definition nach dem IT Governance Institute IT governance is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organization's IT sustains and extends the organization's strategies and objectives. Modul: 2Begriffe

3 2 Kernbereiche der IT Governance Strategic Alignment -Ausrichtung der IT auf die Geschäftsprozesse Performance Measurement -wirtschaftlicher Umgang mit IT- Ressourcen, Überwachung der IT Services Risk Management - Überwachung der mit dem IT-Einsatz verbundenen Risiken Value Delivery - Nutzengenerierung mit Fokus auf die Optimierung der IT-Ausgaben und Bewertung/Steigerung des Nutzens der IT Resource Management - Optimierung von Wissen und IT-Infrastruktur Die IT-Governance balanciert im Wesentlichen zwei Bereiche: Das Steigern von Unternehmenswert Das Minimieren von IT-Risiken Modul: 3Begriffe

4 3 Blickwinkel auf die IT Governance When you are Executive and board Business manager IT governance could serve the following objectives for you Set direction for IT, monitor results and insist on corrective measures Deliver and improve the service as required by the business and directed by the board IT auditor Risk & Compliance manager Provide independet assurance that IT delivers what it needs to deliver Measure whether policies are compliend with and focus on alerts to new risks. Fokus dieser Veranstaltung Quelle: Gartner Inc Modul: 4Begriffe

5 4 Motivation für f r IT Governance Erlangung eines Verständnisses für strategische Bedeutung von IT im Unternehmen. Schaffung eines effektiven und effizienten Rahmens um die Geschäftsprozesse eines Unternehmens optimal durch IT unterstützen zu können. Schaffung eines Rahmenkonzeptes zur Ableitung von Anforderungen an die IT. Verfahren und Maßnahmen der IT Governance betreffen nicht nur die IT sondern auch im umfangreichen Maße andere Fachbereiche des Unternehmens! Modul: 5Begriffe

6 4 Motivation für f r IT Governance IT Processes(IT General Controls) Type of IT Risk Events IT Applications 1. Factor Business critical 2. Factor Control and risk relevant 3. Factor Accounting relevant Type of IT General Control Deficiencies Number of Applications Impacted Impact on Business Process Assertions/ KPI Business Processes Modul: 6Begriffe

7 4 Motivation für f r IT Governance Welche Rolle spielt der CIO heute tatsächlich im Unternehmen? Wie entwickelt sich die Rolle in Zukunft? Studie IT Trends 2007, Cap Gemini Modul: 7Begriffe

8 4 Motivation für f r IT Governance Wie viel Prozent Ihrer IT-Projekte werden nicht im Zeitplan abgeschlossen? Bei wie viel Prozent wird das Budget überschritten? Studie IT Trends 2007, Cap Gemini Modul: 8Begriffe

9 4 Motivation für f r IT Governance Nutzen Sie spezifische Governance-Prozesse, um geschäftskritische IT-Projekte zu steuern und zu überwachen? Studie IT Trends 2007, Cap Gemini Modul: 9Begriffe

10 5 Veranstaltungskonzept (I) Ausgewählte Methoden und Bereiche der IT Governance werden aus zwei Blickwinkeln betrachtet: KeepUs Out of Trouble. Make our Business better Risk Zunehmende gesetzliche Anforderungen Wachsende Anzahl von Gewinnwarnungen und Wertberichtigungen Katastrophale Rufschädigungen Empfindliche Strafen Betrugsabsichten Bessere Strategieausrichtung Prozess- und Systemoptimierung Kontrolloptimierung Kostenreduktion Verbesserte Kommunikation und Entscheidungsfindung Performance Modul: 10 Begriffe

11 5 Veranstaltungskonzept (II) Mix aus theoretischen und praktischen Elementen Praktische Elemente werden in zwei Fallstudien behandelt (Details später) Zielgruppen: Studenten aus den Vertiefungsfächern Wirtschaftsinformatik, Rechnungslegung & Wirtschaftsprüfung und Controlling Modul: 11 Begriffe

12 5 Veranstaltungskonzept (III) Anwendung Methoden der IT Governance Fallstudie IT - Prüfung IT Revsion u.a. -Standards der IT Revision -Prüfung von IT Kontrollen -Projektbegleitende Prüfung -Prüfungstools Fallstudie IT Projektrisikomanagement IT Controlling u.a. -IT Balanced Scorecard -KPIs -IT Benchmarking -IT Projektrisikomanagement + Praktischer Exkurs (Projektbeispiele, Vorführungen am System, etc.) Grundlagen zur IT Governance Modul: 12 Begriffe

13 6 Veranstaltungsgliederung und Termine (I) Veranst. Nr. Termin Inhalte Dozent Einführung Vorstellung der Veranstaltungskonzepts, Organisatorisches Prof. Dr. Breitner (IWI), Jos Töller IT Governance (allgem.) Einführung in die IT Governance, IT Service- und Control-Frameworks (COBiT, ITIL, COSO) Benjamin Bruns Einführung in die IT Revision Jos Töller Interne vs. externe Revision, Berufsbild des IT Revisors, Gesetze und Standards Methoden der IT Revision (I) Prüfung von IT General Controls, IT Application Controls Christopher Ludwig Methoden der IT Revision (II) Prüfungstools, Projektbegleitende IT-Revision Benjamin Bruns Modul: 13 Begriffe

14 6 Veranstaltungsgliederung und Termine (II) Veranst. Nr. Termin Inhalte Dozent Fallstudie I Vorstellung der Fallstudie zur IT Revision Robert Rohrberg Fallstudie I Durchführung der Fallstudie (Interviews), Betreuung der Fallstudienteams Robert Rohrberg Fallstudie I Verteidigung der Fallstudieninhalte, Besprechung der Musterlösung Robert Rohrberg Einführung in das IT Controlling IT Controlling Controlling-Ansätze Vorstellung ausgewählter IT Controlling-Ansätze (IT Balanced Scorecard, IT Benchmarking, Key Performace Indicators) Sabry Macher Modul: 14 Begriffe

15 6 Veranstaltungsgliederung und Termine (III) Veranst. Nr. Termin Inhalte Dozent IT Controlling IT Risk Management Sabry Macher Fallstudie II Vorstellung der Fallstudie zum IT Project Risk Management Christopher Ludwig Fallstudie II Bearbeitung der Fallstudieninhalte, Q&A Christopher Ludwig Fallstudie II Präsentation der Fallstudienergebnisse, Präsentation der Musterlösung Christopher Ludwig Zusammenfassung, Beantwortung von Fragen, Besprechung des Aufbaus der Klausur Prof. Dr. Breitner (IWI), Jos Töller Modul: 15 Begriffe

16 7 Ausblick auf die Fallstudien (I) Fallstudie 1 IT Prüfung Sie bilden ein Team von E&Y IT-Prüfern Sie interviewen den Abteilungsleiter IT um mögliche Risiken und korrespondierende Kontrollen in den Prozessen des Unternehmens zu identifizieren Sie beurteilen das Interne Kontrollsystems auf Basis des Interviews und weiterer Unterlagen Sie verteidigen die Prüfungsergebnisse gegenüber dem IT-Abteilungsleiter Modul: 16 Begriffe

17 7 Ausblick auf die Fallstudien (II) Fallstudie 2 IT Project Risk Management Sie sind E&Y Berater und beraten das Modellunternehmen Shake IT AG Sie führen ein Project Risk Assessment mit folgenden Schritten durch: Ist-Analyse des Projektstatus Identifizierung der Projektrisiken Ableitung von Empfehlungen bezüglich Reorganisation des Projekts Modul: 17 Begriffe

18 8 Dozenten Die Veranstaltung erfolgt in Kooperation mit Beteiligung folgender Dozenten seitens des IWI und Ernst & Young: Prof. Dr. Michael H. Breitner (IWI) Sabry Macher (Ernst & Young) Benjamin Bruns (Ernst & Young) Robert Rohrberg* (Ernst & Young) Christopher Ludwig* (Ernst & Young) Jos Töller (Ernst & Young) * Fallstudienbetreuung Modul: 18 Begriffe

19 8 Dozenten Sabry Macher Senior Manager Advisory Services Ernst & Young AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Landschaftstr Hannover Phone: Mobile: Fax: sabry.macher@de.ey.com Benjamin Bruns Manager Advisory Services Ernst & Young AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Rothebaumchausse Hamburg Phone: Mobile: Fax: Benjamin.Bruns@de.ey.com Modul: 19 Begriffe

20 8 Dozenten Cristopher Ludwig Consultant Advisory Services Ernst & Young AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Landschaftstraße Hannover Phone: +49 (511) Mobile: +49 (160) Fax: +49 (181) Christopher.Ludwig@de.ey.com Robert Rohrberg Consultant Advisory Services Ernst & Young AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Landschaftstr Hannover Phone: Fax: Robert.Rohrberg@de.ey.com Jos Töller Consultant Advisory Services Ernst & Young AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Landschaftstraße Hannover Phone: +49 (511) Mobile: +49 (160) Fax: +49 (181) Jos.Toeller@de.ey.com Modul: 20 Begriffe

21 9 Veranstaltungsmaterialien Die Materialien zur Veranstaltung sind auf der Lehrveranstaltungsseite des IWI abrufbar: Lehre Lehre Aktuell Ausgewählte Methoden der IT-Governance SS 08 Interessante Artikel und Links werden auf der Lehrveranstaltungsseite zum Download zur Verfügung gestellt! Diese sind teilweise Password-geschützt. Das Password wird in dieser Veranstaltung bekannt gegeben. Modul: 21 Begriffe

22 10 Literatur Als vertiefende Literatur wird empfohlen: Kesten, R. u. a. (2007) IT-Controlling Messung und Steuerung des Wertbeitrags der IT, 1. Aufl., München. Macher, S. und Töller, J. (2007) IT in der Wirtschaftsprüfung, in Taeger, J. und Rath, M. (Hrsg.) IT-Compliance als Risikomanagement-Instrument, Edewecht. Michels, J. K. (2007) IT-Benchmarking Grundsätze, Praktiken, Definitionen, Tabellen, Beispiele, Leistungswerte, IT-Benchmarks, 4. Aufl., Saarbrücken. Pareek, M. (2007) Automating Controls, in: Information Systems Control Journal, Bd. 3. Smith, G. (2007) Greatest IT audit and security risks of 2006, in: The Journal of Corporate Accounting & Finance, Bd. 18. Zischg, K. (2006) Benchmarking im IT-Controlling, in: Controller-Magazin, Bd. 31. Modul: 22 Begriffe

23 11 Angaben zur Prüfungsleistung Die Prüfung erfolgt in Form einer Klausur (Vorlesung mit 2 SWS, 4 Credits) Prüfer: Prof. Dr. Breitner Eine Musterklausur wird zu Semestermitte zur Verfügung gestellt. Diese dient zur Verdeutlichung des Aufbaus der Klausur (Anzahl Fragen und Teilfragen, etc.) Fragen hinsichtlich der Klausur werden detailliert in der letzten Veranstaltung am besprochen Modul: 23 Begriffe