English   Danish

2014/2015  KAN-CCMAV2000U  It-governance, It-sikkerhed, It-Compliance og IT-revision

English Title
IT Governance, IT Security, IT Compliance & IT Auditing

Kursusinformation
Sprog Dansk
Kursets ECTS 7,5 ECTS
Type Valgfag
Niveau Kandidat
Varighed Et semester
Placering Efterår
Tidspunkt Skemaet bliver offentliggjort på calendar.cbs.dk
Max. antal deltagere 80
Studienævn
Studienævnet for cand.merc.aud.
Kursusansvarlig
  • Underviser
    Carsten Tjagvad - Institut for Regnskab og Revision (RR)
  • Kursusansvarlig
    Kim Klarskov Jeppesen - Institut for Regnskab og Revision (RR)
Primære fagområder
  • Regnskabsvæsen og økonomistyring/Financial and management accounting
Sidst opdateret den 11-04-2014
Læringsmål
Faget forudsætter basale færdigheder i de almindelige samfundsvidenskabelige discipliner. Herudover kræves ingen specielle kvalifikationer ud over interesse for informationsteknologi og/eller revision i nutid og fremtid indenfor Compliance og Assurance. Faget har en logisk sammenhæng til øvrige fag, der knytter sig til Corporate Governance eks. Risk Management og revisors Assurance Service ydelser. Faget kan derudover kombineres med en lang række andre fag.
Prøve/delprøver
Mundtlig eksamen:
Prøvens ECTS 7,5
Prøveform Mundtlig stedprøve
Individuel eller gruppeprøve Individuel
Varighed 20 min. pr. studerende, inkl. votering, karaktergivning og begrundelse
Forberedelse Uden forberedelse
Bedømmelsesform 7-trins-skala
Bedømmer(e) Eksaminator og ekstern censor
Eksamensperiode December/januar
Hjælpemidler der må medbringes Uden hjælpemidler
Syge-/omprøve
Samme prøveform som ved ordinær prøve
Kursets indhold, forløb og pædagogik

Anvendelse af informationsteknologi er for private og offentlige virksomheder og institutioner m.v. en forudsætning for at kunne opfylde virksomhedens og institutionens formål og strategier under iagttagelse af krav om effektivitet. Dette indebærer at it-anvendelsen i den enkelte virksomhed/institution skal være forretningsstøttende, effektiv og rentabel, hvilket forudsætter tilgængelighed, pålidelighed, sikkerhed og sporbarhed, og samtidigt være i overensstemmelse med love, regler og standarder samt ejeres og brugeres forventninger i øvrigt.

Formålet med faget er at uddybe de teoretiske og praktiske problemstillinger, der er forbundet med

at vedligeholde, implementere og efterleve ovennævnte mål og krav, og styre de risici der modvirker disse, set fra virksomhedens og fra revisors synspunkt.

Det er hensigten at styrke de studerendes kunnen og dermed evne til at fungere i og være være sparringspartner for den enkelte virksomheds eller institutions ledelse, og samtidig opnå tilstrækkelige viden til at kunne virke indenfor den eksterne og interne revisions Assurance og Compliance ydelser på it-området.
Undervisningsformer
Baseret på oversigtsforelæsninger, der tager afsæt i såvel teoretiske som praktiske forhold. Der gennemføres enkelte øvelser.
Yderligere oplysninger
Ændringer i skema kan forekomme
Fredag 14.25-17.00, uge 36-41, 43-46
Foreløbig litteratur

Litteraturliste til de enkelte lektioner i 2011, se nedenfor. Når indhold er endelig fastlagt i 2013 opdateres litteraturlisten for 2013.

  1. Information Security risk management: Handbook for ISO/IEC 27001, Edward Humphreys (vigtige dele kan downloades gratis på: http:/​/​www.bsigroup.com/​sectorsandservices/​Forms/​BIP-0076-Sample-chapter-form/​ efter registrering af e-mail).
  2. Wikipedia, Information technology governance, http:/​/​en.wikipedia.org/​wiki/​IT_Governance
  3. It-revision, 4. udgave. Heilbuth og Tjagvad, kapitel 5 og 8.
  4. Risk Management - Risikostyring og intern kontrol set fra bestyrelsens bord, januar 2005, Foreningen af statsautoriserede revisorer (kan downloades via www.fsr.dk).
  5. Standard for informationssikkerhed - Code of practice for information security management, Dansk Standard, 2005.
  6. Revision og regnskabsvæsen nr. 8, august 2010, Analyse af rapportering om interne control- og risikostyringssystemer i årsrapporten for 2009, Finn L. Meyer og Jan Jansson.
  7. Cobit 4.1, IT Governance Institute, 2007 (kan downloades via www.isaca.org).
  8. Metodologi som benyttes sammen med CobIT. downloades gratis efter registrering af e-mail.
  9. IT Control Objectives for Sarbanes-Oxley, 2006 (kan downloades via www.isaca.org).
  10. ISO 27002 Oversigt over kontrollerne i I ISO-standarden kan ses på: http:/​/​www.praxiom.com/​iso-17799-2005.htm.
  11. Information Systems Control Journal, Volume 1, 2007, p. 42: Company Perspectives on Business Value IT Investments in Sarbanes-Oxley Compliance.
  12. Information Systems Control Journal, Volume 5, 2001: The auditors Role in IT-governance, Danial Ramos, (kan downloades via www.isaca.org).
  13. Information Systems Control Journal, Volume 5, 2005: Outsourcing - A Risk Management Perspective (kan downloades via www.isaca.org).
  14. Revisionsstandard RS 315, RS3000, RS 3411, SAS70 og ISAE 3402.
  15. Plancher i øvrigt, som uploades til Sitescape ifm. undervisningen.
  16. ”Revision af outsourcede forhold”, artikel i INFO, årgang 14, nr. 44, april 2010.
  17. ”Nye fælles regler for finansielle virksomheders outsourcing”, REV og REGN nr. 7, juli 2010.
Sidst opdateret den 11-04-2014