English   Danish

2011/2012  KAN-CMA_VR01  It-governance, It-sikkerhed, It-Compliance og IT-revision

English Title
IT Governance & IT Auditing

Kursusinformation

Sprog Dansk
Point 7,5 ECTS (225 SAT)
Type Valgfrit
Niveau Kandidat
Varighed Et semester
Placering Efterår
Uge 36-41,43-46:fredag,14.25-17.00
Tidspunkt Se skemaet på e-Campus
Maks. antal deltagere 80
Studienævn
Studienævnet for cand.merc.aud.
Kursusansvarlig
  • Lars Kiertzner - Institut for Regnskab og Revision
Fagområde/Category
  • Regnskabsvæsen og økonomistyring/Financial and management accounting
Sidst opdateret den 29 maj 2012
Læringsmål
Faget forudsætter basale færdigheder i de almindelige samfundsvidenskabelige discipliner. Herudover kræves ingen specielle kvalifikationer ud over interesse for informationsteknologi og/eller revision i nutid og fremtid indenfor Compliance og Assurance. Faget har en logisk sammenhæng til øvrige fag, der knytter sig til Corporate Governance eks. Risk Management og revisors Assurance Service ydelser. Faget kan derudover kombineres med en lang række andre fag.
Eksamen
Mundtlig eksamen
Mundtlig eksamen:
Vurdering Mundtlig stedprøve
Karakterskala 7-trins skala
Censur Censor
Eksamensperiode December/januar
Hjælpemidler Se detaljerede bestemmelser nedenfor
Varighed 20 minutter
Uden forberedelse og uden hjælpemidler
Kursets indhold, forløb og pædagogik

Anvendelse af informationsteknologi er for private og offentlige virksomheder og institutioner m.v. en forudsætning for at kunne opfylde virksomhedens og institutionens formål og strategier under iagttagelse af krav om effektivitet. Dette indebærer at it-anvendelsen i den enkelte virksomhed/institution skal være forretningsstøttende, effektiv og rentabel, hvilket forudsætter tilgængelighed, pålidelighed, sikkerhed og sporbarhed, og samtidigt være i overensstemmelse med love, regler og standarder samt ejeres og brugeres forventninger i øvrigt.

Formålet med faget er at uddybe de teoretiske og praktiske problemstillinger, der er forbundet med

at vedligeholde, implementere og efterleve ovennævnte mål og krav, og styre de risici der modvirker disse, set fra virksomhedens og fra revisors synspunkt.

Det er hensigten at styrke de studerendes kunnen og dermed evne til at fungere i og være være sparringspartner for den enkelte virksomheds eller institutions ledelse, og samtidig opnå tilstrækkelige viden til at kunne virke indenfor den eksterne og interne revisions Assurance og Compliance ydelser på it-området.

Undervisningsformer
Baseret på oversigtsforelæsninger, der tager afsæt i såvel teoretiske som praktiske forhold. Der gennemføres enkelte øvelser.
Litteratur

Litteraturliste til de enkelte lektioner i 2010, se nedenfor. Når indhold er endelig fastlagt i 2011 opdateres litteraturlisten for 2011.

  1. Information Security risk management: Handbook for ISO/IEC 27001, Edward Humphreys (vigtige dele kan downloades gratis på: http://www.bsigroup.com/sectorsandservices/Forms/BIP-0076-Sample-chapter-form/ efter registrering af e-mail).
  2. Wikipedia, Information technology governance, http://en.wikipedia.org/wiki/IT­_Governance
  3. It-revision, 4. udgave. Heilbuth og Tjagvad, kapitel 5 og 8.
  4. Risk Management - Risikostyring og intern kontrol set fra bestyrelsens bord, januar 2005, Foreningen af statsautoriserede revisorer (kan downloades via www.fsr.dk).
  5. Standard for informationssikkerhed - Code of practice for information security management, Dansk Standard, 2005.
  6. Revision og regnskabsvæsen nr. 8, august 2010, Analyse af rapportering om interne control- og risikostyringssystemer i årsrapporten for 2009, Finn L. Meyer og Jan Jansson.
  7. Cobit 4.1, IT Governance Institute, 2007 (kan downloades via www.isaca.org).
  8. Metodologi som benyttes sammen med CobIT. downloades gratis efter registrering af e-mail.
  9. IT Control Objectives for Sarbanes-Oxley, 2006 (kan downloades via www.isaca.org).
  10. ISO 27002 Oversigt over kontrollerne i I ISO-standarden kan ses på: http://www.praxiom.com/iso-17799-2005.htm.
  11. Information Systems Control Journal, Volume 1, 2007, p. 42: Company Perspectives on Business Value IT Investments in Sarbanes-Oxley Compliance.
  12. Information Systems Control Journal, Volume 5, 2001: The auditors Role in IT-governance, Danial Ramos, (kan downloades via www.isaca.org).
  13. Information Systems Control Journal, Volume 5, 2005: Outsourcing - A Risk Management Perspective (kan downloades via www.isaca.org).
  14. Revisionsstandard RS 315, RS3000, RS 3411, SAS70 og ISAE 3402.
  15. Plancher i øvrigt, som uploades til Sitescape ifm. undervisningen.
  16. ”Revision af outsourcede forhold”, artikel i INFO, årgang 14, nr. 44, april 2010.
  17. ”Nye fælles regler for finansielle virksomheders outsourcing”, REV & REGN nr. 7, juli 2010.