Suchergebnisse

• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Prüfungslandkarte CoBiT

  Stefan Tönnissen

  …Entspricht die organisatorische Einordnung der Bedeutung der IT im Unternehmen? PO4.4c Organisatorische Eingliederung der IT-Organisation Wie sind die… …und Verantwortlichkeiten in der IT definiert? Wie ist der Änderungsstand? Wann erfolgt die letzte Anpassung? Prüfungslandkarte CoBiT 79… …Verstöße gegen die Funktionstrennung dokumentiert und berichtet? PO4.12a Stellenbesetzung der IT Werden die Anforderungen an die Stellenbesetzung… …regelmäßig überprüft? PO4.12b Stellenbesetzung der IT Werden bei der Stellenbesetzung die unternehmensweiten Anforderungen berücksichtigt? PO4.12c… …Stellenbesetzung der IT Werden Maßnahmen wie Job-Rotation berücksichtigt? Prüfungslandkarte CoBiT 80 PO4.13a Schlüsselpersonal der IT Sind… …Schlüsselpersonen der IT identifiziert? Welchen Stand hat die Identifizierung? Wann erfolgte die letzte Identifizierung? PO4.13b Schlüsselpersonal der IT Welche… …Maßnahmen werden getroffen, um die Abhängigkeit von diesen Schlüsselpersonen zu reduzieren? PO4.13c Schlüsselpersonal der IT Gibt es einen Notfallplan für… …gesetzt werden? Prüfungslandkarte CoBiT 82 PO6.5a Kommunikation von Zielen und Ausrichtung der IT Wurden die Ziele und die Ausrichtung der… …IT im Unternehmen kommuniziert? PO6.5b Kommunikation von Zielen und Ausrichtung der IT Gibt es einen Kommunikationsprozess der sicherstellt… …management-System Wurde das Qualitätsmanagement-System an der IT-Strategie ausgerichtet? PO8.2a Standards und Qualitätssicherungs- Verfahren der IT Gibt…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Praxishandbuch Interne Revision in der öffentlichen Verwaltung

  Ausführungsstandards

  Oliver Dieterle

  …Ermessens- spielräumen > komplexe IT-Struktur mit hoher Veränderungsrate Tabelle 24: Bruttobetrachtung 4.1.1.3 Informationstechnologie… …grundsätzlich am organisatorischen Aufbau des für die IT verantwortlichen Organi- sationsbereichs orientieren. Darüber hinaus können übergreifende IT-Betriebs-… …prozesse gesondert berücksichtigt werden. Hier bietet es sich an ein Rahmenwerk wie ITIL zugrunde zu legen. Die IT Infrastructure Library (ITIL) ist eine… …Sammlung vordefinierter Prozesse, Funktionen und Rollen, wie sie typischerweise in jeder IT- Infrastruktur mittlerer und großer Unternehmen vorkommen. Es… …177 Hain et al, 2012. 178 Axelos, 2013. Ausführungsstandards 148 Abbildung 13: Beispiel für ein IT Risikouniversum Ü be rg re ife nd e… …IT -B et rie bs pr oz es se (I TI L) IT IL 01 Fi na nc ia l M an ag e- m en t IT IL 02 C ha ng e M an ag e- m en t IT IL 03 R… …el ea se M an ag e- m en t IT IL 04 Se rv ic e Le ve l M an ag e- m en t IT IL 05 C ap ac ity M an ag e- m en t IT IL 06 C on… …tin ui ty M an ag e- m en t IT IL 07 Se cu rit y M an ag e- m en t IT IL 08 In ci de nt M an ag e- m en t IT IL 09 Pr ob le m M… …an ag e- m en t IT IL 10 A va il- ab ili ty M an ag e- m en t IT IL 11 C on fig ur a- tio n M an ag e- m en t IT IL 12 R eg el -… …be tri eb IT IT IT IT IT Pr od uk tio n A nw en de r- se rv ic e Sy st em - en tw ic kl un g IT -S te ue ru ng In te rn er Se rv…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Corporate Governance und Interne Revision

  Prüfung des rechnungslegungsbezogenen Internen Kontrollsystems

  Dipl.-Kfm. Klaus Heese, Prof. Dr. Wolfgang Ossadnik

  …Informationstechnologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 5 Grenzen der Aussagefähigkeit einer Überprüfung des Internen Kontrollsystems… …Internen Kontrollsystems bei Einsatz von Informationstechnologie Die „Unternehmensorganisation, Geschäftsprozesse und damit auch die Rechnungsle- gung sind… …dadurch gekennzeichnet, dass IT als wesentlicher und untrennbar mit der Aufbau- und Ablauforganisation verbundener Faktor eingesetzt wird.“19 Dabei ist IT… …Informationstechnologie Heese/Ossadnik 331 Teil eines unternehmensweiten Systems, das zur Verarbeitung rechnungslegungsrele- vanter Daten folgende Elemente umfasst:20 1… …Herbeiführung gewollter Rechtsfolgen. Die Prüfung des Internen Kontrollsystems bei Einsatz von IT entspricht der allgemei- nen Vorgehensweise der Prüfung der… …IT-Organisation befassen, sofern sie für die Rechnungsle- gung relevant sind. Das IT-Umfeld ist gekennzeichnet durch die Grundeinstellung zur IT im Unternehmen und… …Unternehmensleitung vorgegebene System im Hinblick auf die IT-Risiken angemessen ist. IT-Risiken ergeben sich insbesondere aus der Abhängigkeit der Unter- nehmen von IT… …forderlichen Ressourcen und der richtigen Ausrichtung der IT auf die geschäftlichen Belange sowie den Anforderungen an eine ordnungsgemäße und sichere… …teilweise auf IT-Anwendungen. Das Interne Kon- trollsystem ist analog zu den zugrunde liegenden Prozessen ganz oder teilweise IT- basiert bzw… ….: Informationstechnologie (IT) und Interne Revision (IR), in: Lück, W. (Hrsg.): Zentrale Tätigkeitsbereiche der Internen Revision. Aktuelle und zukünftige Schwer- punkte…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Accounting Fraud

  Case 2: ZZZZ Best Company (1987)

  Prof. Dr. Klaus Henselmann, Dr. Stefan Hofmann

  …started his own rug-cleaning business and called it “ZZZZ Best” (pronounced “Zee Best”). Minkow soon learned that carpet-cleaning was a difficult way to… …company and collect insurance money. He stole his grandmother’s jewel- lery and sold it for USD 2,000. When he urgently needed cash in 1984, he forged… …had been committing fraud. When he wasn’t directly stealing money, he was raising it fraudulently. Nonethe- less, he was able to expand his company and… …“carpet-cleaning king of California”, he slacked on his schoolwork, hired more employees and made it on to the local television news. The publicity began to… …you have revenue. When you have revenue, you have income.” As in many of the more recent corporate scandals, it was not the auditors who… …, the auditors scared Minkow by ask- ing him three months later to see the finished project. But Minkow pulled it off again, by re-renting the still… …unfinished building and, astonishingly, completing it in Accounting Fraud in U.S. Companies 32 just 20 days, at a cost of USD 2 million. It was a… …individuals involved in the restora- tion contract.” ZZZZ Best became unravelled almost as rapidly as it rose. In June 1987, just two days before it was… …bankruptcy, though the ZZZZ Best name was so tarnished by then that it is unlikely it would have been able to stay in business in any case. Investors lost a… …counts of racketeering, securities fraud, embezzlement, tax evasion and bank fraud. It also accused Minkow of setting up dummy companies, writing phony…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  Performance Measurement and Controlling of Internal Audit – More Than Just a Measurement Problem

  Dr. Andreas Langer, Andreas Herzig, Prof. Dr. Burkhard Pedell

  …internal audit, it is well advised – as well as any other corporate department – to provide evidence that the resources, which it utilises, and the results… …generally quite rightly refer to a significant contribution that it makes to corporate success, because with sufficient resources, it is able to ensure a… …process. Internal audit also inevitably encounters business and controlling decisions, if it intends to contribute to the corporate objectives. It requires… …appropri- ate information for planning and controlling its target contribution, which portrays its own performance and makes it controllable on this basis… …creating added value and improving the business processes. It supports the organisation in the achievement of its targets by assessing the effectiveness of… …ucts also applies to it (cf. Berry/Parasuraman (1999), p. 87). Therefore, custom- ers and functions must also be identified by internal audit, who will… …the same time. With this, a derivation can be made: If it can be proven, with the fulfilment of the objective intended with the quality assessment… …for in- dicators. It is therefore essential for companies and academics to deal more inten- sively with the subject of performance measurement in… …parative partners could be below their performance level) as a sole measuring in- strument, it also raises the difficulty of adequate comparability between… …seqq. and Ziegenfuss (2000), p. 40). When taking a closer look at the indicators mentioned, it is noticeable that the ma- jority of the…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Accounting Fraud

  Case 37: Siemens (Germany, 2006)

  Prof. Dr. Klaus Henselmann, Dr. Stefan Hofmann

  …transactions – payments where it was impossible to identify who received them or what services had been provided. Prosecutors in Italy, Liechtenstein and… …the raid, officials in the United States began investigating the case as well, not least because Siemens is listed on the NYSE. Knowing that it… …faced steep fines unless it cooperated, Siemens hired international law firm Debevoise & Plimpton to work with federal investigators and to conduct an… …division. Later in December, Siemens provided its first estimate of the extent of the scandal, saying it could reach EUR 420 million. But analysts pointed… …and the power genera- tion arm (which paid about USD 300 million in bribes). Altogether, it cost Siemens more than USD 2.6 billion to clear its name… …contracts were at the heart of the bribery scheme. In order to understand why Siemens was so susceptible to corruption, it is necessary to go back to the… …internal compliance department knew of the ongoing black money scandal. “It was a system of organized irresponsibility that was implicitly con- doned,” said… …series of industry trends and suffered from a collapse in overall demand. “It was about keeping the business unit alive and not jeopardizing thousands… …of jobs overnight. We all knew what we did was unlawful. But we thought we had to do it. Otherwise, we would ruin the company.” Thus, Siekaczek… …justified his wrongdoing as economic necessity. It is certainly worth delving into his insider’s account (see NYT December 21, 2008): – From 2002 to 2006…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Common Body of Knowledge in Internal Auditing

  Tools, Skills and Competencies

  European Confederation of Institutes of Internal Auditing

  …pu te r A ss is te d A ud it Te ch ni qu es C on tin uo us / r ea l- tim e au di tin g C on tr ol S el f A ss es sm en t… …Tools, Skills and Competencies 106 It is worth mentioning that for all audit tools, there is an expected increase in the use. The tools with the highest… …B en ch m ar ki ng C om pu te r A ss is te d A ud it Te ch ni qu es C on tin uo us / r ea l-t im e au di tin g C on tr ol… …In te rp er so na l s ki lls A ud it st af f Se ni or M gr C A E A ud it st af f Se ni or M gr C A E A ud it st af f Se ni or… …M gr C A E A ud it st af f Se ni or M gr C A E A us tr ia 46 82 .6 78 .3 60 .9 80 .4 13 .0 39 .1 30 .4 37 .0 6. 5 19 .6 28 .3… …38 .9 G re ec e 12 75 .0 66 .7 66 .7 83 .3 16 .7 41 .7 25 .0 16 .7 16 .7 16 .7 25 .0 50 .0 25 .0 25 .0 25 .0 41 .7 It al y 10 7… …es ti on . C ou nt ry Le ad er sh ip O bj ec tiv ity R el at io ns hi p bu ild in g St af f m an ag em en t A ud it st af f Se… …ni or M gr C A E A ud it st af f Se ni or M gr C A E A ud it st af f Se ni or M gr C A E A ud it st af f Se ni or M gr C A E… ….0 0 .0 33 .3 16 .7 33 .3 It al y 3. 7 15 .9 49 .5 77 .6 65 .4 54 .2 51 .4 65 .4 31 .8 25 .2 37 .4 52 .3 1. 9 26 .2 53 .3 54 .2… …ag em en t A ud it st af f Se ni or M gr C A E A ud it st af f Se ni or M gr C A E A ud it st af f Se ni or M gr C A E A…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Accounting Fraud

  Case 8: Sunbeam (1998)

  Prof. Dr. Klaus Henselmann, Dr. Stefan Hofmann

  …relied on question- able accounting gimmicks and outright fraud to enhance earnings. It happened under the direction of now disgraced CEO Albert J… …write-off as it closed plants and laid off employees, but its re- ported profits soared in 1997, persuading many analysts that Dunlap had turned the company… …investors had bid the stock so high that it did not appear to be a good value, even if the reported profits were accurate (though they did not turn out to… …attractive than it actually was to potential buyers: “This Accounting Fraud in U.S. Companies 64 was a primer in the techniques of financial fraud, in… …, he wanted X dollars in profit, and go get it.” Dunlap had always assured him that the exaggerated profits could be made up, and the falsifica- tions… …tough and powerful CEO is a pattern that frequently crops up in accounting fraud. “It is a fairly common theme to have a personality like ‘Chainsaw Al’… …Dunlap’s corporate carrier in his book “Chainsaw”, made it clear: “Dunlap’s so-called turnaround of Sunbeam in 1997 was little more than a manufactured… …turning underperforming companies around. It is perhaps noteworthy that during his 23-month reign at Sunbeam, Dunlap cut about half of the 12,000…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Accounting Fraud

  Case 11: American Tissue (2001)

  Prof. Dr. Klaus Henselmann, Dr. Stefan Hofmann

  …the books – in what the indictment later said was a futile effort to gain new Accounting Fraud in U.S. Companies 76 financing, even as it was… …contained the material misrep- resentation that the company was in compliance with its loan covenants with its lenders (when it was not), and omitted to… …the same time, Gabayzadeh and Elghanayan set up a labyrinth of 45 companies, described as affiliates of American Tissue, but held apart from it by the… …affiliated companies down with it. Money moved all around these related companies – and away from creditors, as the suit later alleged. By September 30, 2000… …. In a separate lawsuit, Elghanayan was accused of constructing a transaction that saw ATI buy machinery for USD 3.3 million, and then sell it to… …Elghanayan for USD 1 two months later. Gabayzadeh and Elghanayan were later alleged to have used American Tissue’s treasury as if it was their personal… …. In July 2001, the fraud was uncovered when it was figured out that the numbers at American Tissue didn’t add up. Two months later, the company… …. Shortly before, the prosecutor had said in his closing arguments that it was com- pletely unreasonable to believe or even to consider that the CEO simply…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  IT-Compliance unter Einsatz von COBIT

  Dr. Michael Rath, Rainer Sponholz

  …Nutzung von COBIT als Governance Management- Standard Jeder Standard in der IT bietet für seine Zielrichtung eigene Definitionen, Ver-… …IT (CGEIT) – Certified in Risk and Information Systems Control (CRISC) – COBIT Foundation – IT-Governance & IT-Compliance Practitioner – IT… …lung) und IT Operations (englisch für IT-Betrieb); vgl. de.wiki- pedia.org/wiki/DevOps. 167 Klotz, Michael: „IT-Compliance nach COBIT®2019“, in: Klotz… …IT-Prozessen Compliance-Aufgaben, während in COBIT 2019 15 von 40 IT-Governance- und IT- Managementzielen das Erreichen der compliance-bezogenen IT-Ziele… …eine Beziehung zwischen deren Ansprüchen und den Unternehmens- und IT- Zielen her. Dadurch können die Ziele der Anspruchsgruppen leichter operatio-… …cobit-5---isoiec-27001---isoiec-ts-33072-mapping. 175 Lourinho, R.: „Mapping and Integration of Enterprise Governance of IT Practices“, Master Thesis, Oktober 2017… …Reifegradbeurteilungsprozess er- möglicht. Damit können Unternehmen ihre Prozesse auch nach COBIT zertifi- zieren lassen. 6.5 Mapping und Anwendung von COBIT für das IT… …Simultaneously“, https://www.researchgate.net/publication/326506910. 178 Teerenstra, Gideon: „The Start of IT Governance in a Dutch Academic Medical Cen- tre“… …33072 einen Ansatz zur Unternehmensführung im IT-Bereich Enter- prise Governance of IT (EGIT) ergibt. Das ISO 27001-Metamodell wurde deshalb um die… …Standard denMitarbeitern der IT bekannter war und auch externe Stakeholder ISO 27001-Compliance für Forschungsgelder verlangten179. Wir schließen uns dieser…

  Alle Treffer im Inhalt anzeigen