IT Governance Veranstaltungskonzept, Einführung

IT Governance Veranstaltungskonzept, Einführung Inhalt 1 Was bedeutet eigentlich IT Governance? 2 Kernbereiche derit Governence 3 Blickwinkel auf die IT Governance 4 Motivation fürit Governance 5 Veranstaltungskonzept 6 Veranstaltungsgliederung und -termine 7 Ausblick auf die Fallstudien 8 Dozenten 9 Veranstaltungsmaterialien 10 Literatur 11 Angaben zurprüfungsleistung Modul: 1Begriffe 08.04.2008 1

1 Was bedeutet eigentlich IT Governance? IT-Governance Führungsmechanismen, Organisationsstrukturen und Prozesse, die sicherstellen, dass mit Hilfe der eingesetzten IT die Geschäftsziele abgedeckt, Ressourcen verantwortungsvoll eingesetzt und Risiken angemessen überwacht werden Definition nach dem IT Governance Institute IT governance is an integral part of enterprise governance and consists of the leadership and organizational structures and processes that ensure that the organization's IT sustains and extends the organization's strategies and objectives. Modul: 2Begriffe 08.04.2008 2

2 Kernbereiche der IT Governance Strategic Alignment -Ausrichtung der IT auf die Geschäftsprozesse Performance Measurement -wirtschaftlicher Umgang mit IT- Ressourcen, Überwachung der IT Services Risk Management - Überwachung der mit dem IT-Einsatz verbundenen Risiken Value Delivery - Nutzengenerierung mit Fokus auf die Optimierung der IT-Ausgaben und Bewertung/Steigerung des Nutzens der IT Resource Management - Optimierung von Wissen und IT-Infrastruktur Die IT-Governance balanciert im Wesentlichen zwei Bereiche: Das Steigern von Unternehmenswert Das Minimieren von IT-Risiken Modul: 3Begriffe 08.04.2008 3

3 Blickwinkel auf die IT Governance When you are Executive and board Business manager IT governance could serve the following objectives for you Set direction for IT, monitor results and insist on corrective measures Deliver and improve the service as required by the business and directed by the board IT auditor Risk & Compliance manager Provide independet assurance that IT delivers what it needs to deliver Measure whether policies are compliend with and focus on alerts to new risks. Fokus dieser Veranstaltung Quelle: Gartner Inc. 2006 Modul: 4Begriffe 08.04.2008 4

4 Motivation für f r IT Governance Erlangung eines Verständnisses für strategische Bedeutung von IT im Unternehmen. Schaffung eines effektiven und effizienten Rahmens um die Geschäftsprozesse eines Unternehmens optimal durch IT unterstützen zu können. Schaffung eines Rahmenkonzeptes zur Ableitung von Anforderungen an die IT. Verfahren und Maßnahmen der IT Governance betreffen nicht nur die IT sondern auch im umfangreichen Maße andere Fachbereiche des Unternehmens! Modul: 5Begriffe 08.04.2008 5

4 Motivation für f r IT Governance IT Processes(IT General Controls) Type of IT Risk Events IT Applications 1. Factor Business critical 2. Factor Control and risk relevant 3. Factor Accounting relevant Type of IT General Control Deficiencies Number of Applications Impacted Impact on Business Process Assertions/ KPI Business Processes Modul: 6Begriffe 08.04.2008 6

4 Motivation für f r IT Governance Welche Rolle spielt der CIO heute tatsächlich im Unternehmen? Wie entwickelt sich die Rolle in Zukunft? Studie IT Trends 2007, Cap Gemini Modul: 7Begriffe 08.04.2008 7

4 Motivation für f r IT Governance Wie viel Prozent Ihrer IT-Projekte werden nicht im Zeitplan abgeschlossen? Bei wie viel Prozent wird das Budget überschritten? Studie IT Trends 2007, Cap Gemini Modul: 8Begriffe 08.04.2008 8

4 Motivation für f r IT Governance Nutzen Sie spezifische Governance-Prozesse, um geschäftskritische IT-Projekte zu steuern und zu überwachen? Studie IT Trends 2007, Cap Gemini Modul: 9Begriffe 08.04.2008 9

5 Veranstaltungskonzept (I) Ausgewählte Methoden und Bereiche der IT Governance werden aus zwei Blickwinkeln betrachtet: KeepUs Out of Trouble. Make our Business better Risk Zunehmende gesetzliche Anforderungen Wachsende Anzahl von Gewinnwarnungen und Wertberichtigungen Katastrophale Rufschädigungen Empfindliche Strafen Betrugsabsichten Bessere Strategieausrichtung Prozess- und Systemoptimierung Kontrolloptimierung Kostenreduktion Verbesserte Kommunikation und Entscheidungsfindung Performance Modul: 10 Begriffe 08.04.2008 10

5 Veranstaltungskonzept (II) Mix aus theoretischen und praktischen Elementen Praktische Elemente werden in zwei Fallstudien behandelt (Details später) Zielgruppen: Studenten aus den Vertiefungsfächern Wirtschaftsinformatik, Rechnungslegung & Wirtschaftsprüfung und Controlling Modul: 11 Begriffe 08.04.2008 11

5 Veranstaltungskonzept (III) Anwendung Methoden der IT Governance Fallstudie IT - Prüfung IT Revsion u.a. -Standards der IT Revision -Prüfung von IT Kontrollen -Projektbegleitende Prüfung -Prüfungstools Fallstudie IT Projektrisikomanagement IT Controlling u.a. -IT Balanced Scorecard -KPIs -IT Benchmarking -IT Projektrisikomanagement + Praktischer Exkurs (Projektbeispiele, Vorführungen am System, etc.) Grundlagen zur IT Governance Modul: 12 Begriffe 08.04.2008 12

6 Veranstaltungsgliederung und Termine (I) Veranst. Nr. Termin Inhalte Dozent 1 08.04.2008 Einführung Vorstellung der Veranstaltungskonzepts, Organisatorisches Prof. Dr. Breitner (IWI), Jos Töller 2 15.04.2008 IT Governance (allgem.) Einführung in die IT Governance, IT Service- und Control-Frameworks (COBiT, ITIL, COSO) Benjamin Bruns 3 22.04.2008 Einführung in die IT Revision Jos Töller Interne vs. externe Revision, Berufsbild des IT Revisors, Gesetze und Standards 4 29.04.2008 Methoden der IT Revision (I) Prüfung von IT General Controls, IT Application Controls Christopher Ludwig 5 06.05.2008 Methoden der IT Revision (II) Prüfungstools, Projektbegleitende IT-Revision Benjamin Bruns Modul: 13 Begriffe 08.04.2008 13

6 Veranstaltungsgliederung und Termine (II) Veranst. Nr. Termin Inhalte Dozent 6 20.05.2008 Fallstudie I Vorstellung der Fallstudie zur IT Revision Robert Rohrberg 7 27.05.2008 Fallstudie I Durchführung der Fallstudie (Interviews), Betreuung der Fallstudienteams Robert Rohrberg 8 03.06.2008 Fallstudie I Verteidigung der Fallstudieninhalte, Besprechung der Musterlösung Robert Rohrberg Einführung in das IT Controlling 9 10.06.2008 IT Controlling Controlling-Ansätze Vorstellung ausgewählter IT Controlling-Ansätze (IT Balanced Scorecard, IT Benchmarking, Key Performace Indicators) Sabry Macher Modul: 14 Begriffe 08.04.2008 14

6 Veranstaltungsgliederung und Termine (III) Veranst. Nr. Termin Inhalte Dozent 10 17.06.2008 IT Controlling IT Risk Management Sabry Macher 11 24.06.2008 Fallstudie II Vorstellung der Fallstudie zum IT Project Risk Management Christopher Ludwig 12 01.07.2008 Fallstudie II Bearbeitung der Fallstudieninhalte, Q&A Christopher Ludwig 13 08.07.2008 Fallstudie II Präsentation der Fallstudienergebnisse, Präsentation der Musterlösung Christopher Ludwig 14 15.07.2008 Zusammenfassung, Beantwortung von Fragen, Besprechung des Aufbaus der Klausur Prof. Dr. Breitner (IWI), Jos Töller Modul: 15 Begriffe 08.04.2008 15

7 Ausblick auf die Fallstudien (I) Fallstudie 1 IT Prüfung Sie bilden ein Team von E&Y IT-Prüfern Sie interviewen den Abteilungsleiter IT um mögliche Risiken und korrespondierende Kontrollen in den Prozessen des Unternehmens zu identifizieren Sie beurteilen das Interne Kontrollsystems auf Basis des Interviews und weiterer Unterlagen Sie verteidigen die Prüfungsergebnisse gegenüber dem IT-Abteilungsleiter Modul: 16 Begriffe 08.04.2008 16

7 Ausblick auf die Fallstudien (II) Fallstudie 2 IT Project Risk Management Sie sind E&Y Berater und beraten das Modellunternehmen Shake IT AG Sie führen ein Project Risk Assessment mit folgenden Schritten durch: Ist-Analyse des Projektstatus Identifizierung der Projektrisiken Ableitung von Empfehlungen bezüglich Reorganisation des Projekts Modul: 17 Begriffe 08.04.2008 17

8 Dozenten Die Veranstaltung erfolgt in Kooperation mit Beteiligung folgender Dozenten seitens des IWI und Ernst & Young: Prof. Dr. Michael H. Breitner (IWI) Sabry Macher (Ernst & Young) Benjamin Bruns (Ernst & Young) Robert Rohrberg* (Ernst & Young) Christopher Ludwig* (Ernst & Young) Jos Töller (Ernst & Young) * Fallstudienbetreuung Modul: 18 Begriffe 08.04.2008 18

8 Dozenten Sabry Macher Senior Manager Advisory Services Ernst & Young AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Landschaftstr. 8 30159 Hannover Phone:+ 49 511 8508 17616 Mobile: + 49 160 939 17616 Fax:+ 49 181 3943 17616 sabry.macher@de.ey.com Benjamin Bruns Manager Advisory Services Ernst & Young AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Rothebaumchausse 78 20148 Hamburg Phone: +49 40 36132 12445 Mobile: +49 160 939 30053 Fax: +49 181 3943 12445 Benjamin.Bruns@de.ey.com Modul: 19 Begriffe 08.04.2008 19

8 Dozenten Cristopher Ludwig Consultant Advisory Services Ernst & Young AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Landschaftstraße 8 30159 Hannover Phone: +49 (511) 8508 10580 Mobile: +49 (160) 939 10580 Fax: +49 (181) 3943 10580 Christopher.Ludwig@de.ey.com Robert Rohrberg Consultant Advisory Services Ernst & Young AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Landschaftstr. 8 30159 Hannover Phone: +49 511 8508 11060 Fax: +49 181 3943 11060 Robert.Rohrberg@de.ey.com Jos Töller Consultant Advisory Services Ernst & Young AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Landschaftstraße 8 30159 Hannover Phone: +49 (511) 8508 10857 Mobile: +49 (160) 939 10857 Fax: +49 (181) 3943 10857 Jos.Toeller@de.ey.com Modul: 20 Begriffe 08.04.2008 20

9 Veranstaltungsmaterialien Die Materialien zur Veranstaltung sind auf der Lehrveranstaltungsseite des IWI abrufbar: www.iwi.uni-hannover.de Lehre Lehre Aktuell Ausgewählte Methoden der IT-Governance SS 08 Interessante Artikel und Links werden auf der Lehrveranstaltungsseite zum Download zur Verfügung gestellt! Diese sind teilweise Password-geschützt. Das Password wird in dieser Veranstaltung bekannt gegeben. Modul: 21 Begriffe 08.04.2008 21

10 Literatur Als vertiefende Literatur wird empfohlen: Kesten, R. u. a. (2007) IT-Controlling Messung und Steuerung des Wertbeitrags der IT, 1. Aufl., München. Macher, S. und Töller, J. (2007) IT in der Wirtschaftsprüfung, in Taeger, J. und Rath, M. (Hrsg.) IT-Compliance als Risikomanagement-Instrument, Edewecht. Michels, J. K. (2007) IT-Benchmarking Grundsätze, Praktiken, Definitionen, Tabellen, Beispiele, Leistungswerte, IT-Benchmarks, 4. Aufl., Saarbrücken. Pareek, M. (2007) Automating Controls, in: Information Systems Control Journal, Bd. 3. Smith, G. (2007) Greatest IT audit and security risks of 2006, in: The Journal of Corporate Accounting & Finance, Bd. 18. Zischg, K. (2006) Benchmarking im IT-Controlling, in: Controller-Magazin, Bd. 31. Modul: 22 Begriffe 08.04.2008 22

11 Angaben zur Prüfungsleistung Die Prüfung erfolgt in Form einer Klausur (Vorlesung mit 2 SWS, 4 Credits) Prüfer: Prof. Dr. Breitner Eine Musterklausur wird zu Semestermitte zur Verfügung gestellt. Diese dient zur Verdeutlichung des Aufbaus der Klausur (Anzahl Fragen und Teilfragen, etc.) Fragen hinsichtlich der Klausur werden detailliert in der letzten Veranstaltung am 15.07.2008 besprochen Modul: 23 Begriffe 08.04.2008 23