English   Danish

2022/2023  KAN-CCMAV1014U  IT - kontrol og revision

English Title
IT Control and Audit

Kursusinformation
Sprog Dansk
Kursets ECTS 7,5 ECTS
Type Valgfag
Niveau Kandidat
Varighed Et semester
Starttidspunkt Efterår
Tidspunkt Skemaet bliver offentliggjort på calendar.cbs.dk
Max. antal deltagere 70
Studienævn
Studienævnet for cand.merc.aud.
Kursusansvarlig
  • Leif Christensen - Institut for Regnskab (RR)
Primære fagområder
  • Regnskabsvæsen og økonomistyring/Accounting
Undervisningsformer
  • Tilstedeværelsesundervisning
Sidst opdateret den 10-02-2022

Relevante links
Læringsmål
  • • Forklare IT revisionens samspil med den finansielle revision
  • • Anvende fagets teori til planlægningen af en integreret revision
  • • Analysere konkrete resultater af IT-revision i forhold til afdækningen af den samlede revisionsrisiko
  • • Forklare virksomheders risici i forbindelse med anvendelse af:
  • o Internettet o ERP systemer
  • • Diskutere mulighederne for anvendelse af Computer-Assisted Audit Tools
  • • Forklare rapporteringen af IT revisionen
Forudsætninger for at deltage i kurset
Grundlæggende viden om revision svarende til Revision 1 på cand.merc.aud.
Prøve/delprøver
IT - kontrol og revision:
Prøvens ECTS 7,5
Prøveform Mundtlig stedprøve
Individuel eller gruppeprøve Individuel prøve
Varighed 20 min. pr. studerende, inkl. votering, karaktergivning og begrundelse
Forberedelse Uden forberedelse
Bedømmelsesform 7-trins-skala
Bedømmer(e) Eksaminator og ekstern censor
Eksamensperiode Vinter
Syge-/omprøve
Samme prøveform som ved ordinær prøve
Kursets indhold, forløb og pædagogik

Fagets formål er at give cand.merc.aud. studerende det nødvendige faglige grundlag så de i en rolle som finansiel revisor kan varetage det overordnede ansvar for at planlægge og afrapportere resultatet af IT revisionen i en virksomhed med væsentlig IT-anvendelse og integrere dette i den øvrige revision. Formålet er således ikke at uddanne specialister indenfor IT revision.

 

Faget indeholder følgende hovedområder:

 

  • Introduktion til IT-revision – roller og ansvar

  • IT revisionshistorie, 11. september 2001 og Sarbanes-Oxley Act

  • Integreret revision – finansielle forhold, forretningsprocesser, applikationskontroller og generelle kontroller

  • COSO og CobiT

  • Risk Management og IT

  • Gennemførelse af IT-revision – de enkelte elementer:

    • IT og forretningsstrategi

    • IT Governance

    • Generelle IT kontroller

    • Procesrevision og applikationskontroller

    • Change Management

    • Systemudvikling og Project Management

  • Computer-Assisted Audit Tools

  • Continuity Planning

  • Internettet og kontroller

  • ERP systemer
Beskrivelse af undervisningsformer
Faget er baseret på en kombination af forelæsning og cases undervisning. Udgangspunktet for undervisningen er lærebogen ” Information technology control and audit” der bl.a. anvendes som en del af forberedelsen til CISA eksamen (Certified Information Systems Auditor). Lærebogen er baseret på CobiT (Control Objectives for Information and Related Technology).

Som grundlag for undervisningen forventes det at de studerende som forberedelse til de enkelte lektioner læser de relevante kapitler (eller artikler) samt eventuelle cases.
Feedback i undervisningen
Som afslutning på de enkelte emner vil der blive givet mundtlig og/eller skriftlig feedback på multiple choice spørgsmål, samt mulighed for individuel feedback i undervisers kontortid.
Studenterarbejdstimer
Forberedelse 120 timer
Undervisning 30 timer
Eksamen 56 timer
Foreløbig litteratur

Angel R. Otero, Information Technology Control and Audit, CRC Press 2019.

 

Dele af lærebogen vil blive erstattet med artikler mv. der er specifikt tilpasset dansk lovgivning, regulatoriske forhold og praksis.
Sidst opdateret den 10-02-2022