English   Danish

2015/2016  KAN-CCMAV2000U  It-governance, It-sikkerhed, It-Compliance og IT-revision

English Title
IT Governance, IT Security, IT Compliance & IT Auditing

Kursusinformation
Sprog Dansk
Kursets ECTS 7,5 ECTS
Type Valgfag
Niveau Kandidat
Varighed Et semester
Starttidspunkt Efterår
Tidspunkt Skemaet bliver offentliggjort på calendar.cbs.dk
Max. antal deltagere 80
Studienævn
Studienævnet for cand.merc.aud.
Kursusansvarlig
  • Underviser
    Carsten Tjagvad - Institut for Regnskab og Revision (RR)
  • Underviser
    Jacqueline Johnson - Institut for Regnskab og Revision (RR)
  • Kursusansvarlig
    Kim Klarskov Jeppesen - Institut for Regnskab og Revision (RR)
  • Underviser
    Ole Svenningsen - Institut for Regnskab og Revision (RR)
Primære fagområder
  • Corporate governance/Corporate governance
  • Informationsteknologi/Information technology
  • Regnskabsvæsen og økonomistyring/Accounting
Sidst opdateret den 17-02-2015
Læringsmål
For at opnå karakteren 12 skal den studerende, med ingen eller få uvæsentlige mangler eller fejl, opfylde følgende læringsmål: Den studerende skal efter gennemførelse af faget kunne: Forstå, anvende og problematisere tilgange til IT Governance, IT Risk and IT Assurance
  • Forstå, anvende og problematisere tilgange til IT Governance, IT Risk and IT Assurance
  • Identificere og foretage kritiske vurderinger af ligheder og forskelle mellem IT Governance, IT Risk and IT Assurance
  • Kende, forstå og kunne anvende eksterne krav og formel regulering af it-anvendelsen i virksomheder og institutioner
  • Forstå og have viden om internationale standarder og rammeværker og hvordan disse anvendes, herunder, COSO, CobIT, ITIL, ISO 27002, ISA 315 og ISA 402 og ISAE 3000 og ISAE 3402.
  • Forstå og have viden om IT-ledelse og IT-revision (Assurance) i forhold til IT-drift, IT udvikling og IT sikkerhed, herunder i forbindelse med outsourcing af IT
  • Forstå problemstillinger i relation til IT anvendelsen i internationale virksomheder
  • Forstå og have viden om særlige krav til it-anvendelsen for virksomheder underlagt Finanstilsynet samt Årsregnskabslovens § 107 b
  • Overordnet kendskab til Persondataloven i relation til særlig personfølsom information
  • Kendskab til styring og ledelse af IT-processerne omfattende: Risikostyring, It-strategi, It-sikkerhedspolitik og tilhørende retningslinier Organisering, styrekomitéer og samarbejde med brugerorganisationen Overvågning, cost/benefit og dokumentation
  • Kendskab til Katastrofeberedskab
  • Assurance problemstillinger i relation til forretningsapplikationer
  • Cybersecurity og Internet of Things
Forudsætninger for at deltage i kurset
Faget forudsætter basale færdigheder i de almindelige samfundsvidenskabelige discipliner. Herudover kræves ingen specielle kvalifikationer ud over interesse for informationsteknologi og/eller revision i nutid og fremtid indenfor Compliance og Assurance. Faget har en logisk sammenhæng til øvrige fag, der knytter sig til Corporate Governance eks. Risk Management og revisors Assurance Service ydelser. Faget kan derudover kombineres med en lang række andre fag
Prøve/delprøver
Mundtlig eksamen:
Prøvens ECTS 7,5
Prøveform Mundtlig stedprøve
Individuel eller gruppeprøve Individuel
Varighed 20 min. pr. studerende, inkl. votering, karaktergivning og begrundelse
Forberedelse Uden forberedelse
Bedømmelsesform 7-trins-skala
Bedømmer(e) Eksaminator og ekstern censor
Eksamensperiode Vinter
Hjælpemidler der må medbringes Uden hjælpemidler
Syge-/omprøve
Samme prøveform som ved ordinær prøve
Kursets indhold, forløb og pædagogik

Anvendelse af informationsteknologi er for private og offentlige virksomheder og institutioner m.v. en forudsætning for at kunne opfylde virksomhedens og institutionens formål og strategier under iagttagelse af krav om effektivitet. Dette indebærer at it-anvendelsen i den enkelte virksomhed/institution skal være forretningsstøttende, effektiv og rentabel, hvilket forudsætter tilgængelighed, pålidelighed, sikkerhed og sporbarhed, og samtidigt være i overensstemmelse med love, regler og standarder samt ejeres og brugeres forventninger i øvrigt.

 

Formålet med faget er at uddybe de teoretiske og praktiske problemstillinger, der er forbundet med

at vedligeholde, implementere og efterleve ovennævnte mål og krav, og styre de risici der modvirker disse, set fra virksomhedens og fra revisors synspunkt.

 

Det er hensigten at styrke de studerendes kunnen og dermed evne til at fungere i og være være sparringspartner for den enkelte virksomheds eller institutions ledelse, og samtidig opnå tilstrækkelige viden til at kunne virke indenfor den eksterne og interne revisions Assurance og Compliance ydelser på it-området.

 

Den studerende vil på overordnet niveau forstå it-afdelingens rolle og samspil med den øvrige del af virksomheden eller institutionen, og være i stand til at vurdere om it-strategien understøtter den forretningsmæssige strategi og de tilknyttede mål samt eksterne krav og forventninger. Heri indgår også vurdering af risikoen for ikke at nå de forretningsmæssige mål pga. trusler, svagheder og mangler relateret til IT anvendelsen.
Undervisningsformer
Faget er præsenteret på oversigtsforelæsninger suppleret med cases og eksempler, primært fra større, og/eller internationale virksomheder, samt diskussion af disse. Den studerende forventes at have læst studiemateriale til hver sektion på forhånd.
Yderligere oplysninger

Ændringer i skema kan forekomme
 
Foreløbig litteratur

Corp. Governance: Anbefalinger for god selskabsledelse, opdateret Maj 2014 (www.corporategovernance.dk); God it-skik, FSR - Danske revisorer/ISACA Denmark chapter, marts 2011; IT Governance: Information Technology Governance.

IT-revision 4. udgave, Heilbuth og Tjagvad, kapitel 5 og 8. Revision og regnskabsvæsen nr. 8, august 2010, Analyse af rapportering og interne kontrol- . Finn L. Meyer og Jan Jansson. Revision og regnskabsvæsen nr 8, august 2012, Rapportering om interne kontrol- og risikostyringssystemer i ledelsesberetningen.

Trediepartserklæringer ved outsourcing af IT. FSR's Informatikudvalg, Dit Forum nr. 2 juni 2010, ISA 315 og ISA 402, Assurance Standarder ISAE 3000 og ISAE 3402. COSO 2012: Enterprise Risk Management for Cloud Computing, Crowe Horwath LLP; Cloud computing og de juridiske rammer, IT og Telestyrelsen.

It-revision, 4. udgave.  Heilbuth og Tjagvad, kapitel 5 og 8.  ”Revision af outsourcede forhold”, artikel i INFO, årgang 14, nr. 44, april 2010. ”Nye fælles regler for finansielle virksomheders outsourcing”, Revision og regnskabsvæsen nr. 7, juli 2010.

Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler. Bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. (§71 -bekendtgørelsen), bilag 5. Bekendtgørelse om outsourcing af væsentlige aktivitetsområder, 11. januar 2010.

COBIT Mapping:  Mapping of ITIL V3 With COBIT 4.1

Cobit 5 Business Framework for the Governance and management of Enterprise IT, side 1-17

Persondatalovens kapitel 1, 2, 3, 4, 7 og 11

 
Sidst opdateret den 17-02-2015