COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Jahr

Alle Filter entfernen

Suchergebnisse

10 Treffer, Seite 1 von 1, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Darstellung der Standards, Normen und Begriffe

    Stefan Tönnissen
    …rungshilfe oder sind als konkrete Vorgaben für die Implementierung und den Einsatz einer IT-Governance zu verstehen.7 Nachfolgend werden die für das… …Corporate-Governance-Begriffes.9 Wird Corporate Governance im Zusammenhang mit der Prinzipal-Agent-Theorie betrachtet, so steht das Problem der Organisation von Leitung und… …Unternehmensführung. Der Kodex soll das deutsche Corporate-Governance-System transparent und nachvollziehbar machen. „Er will das Vertrauen der internationalen und… …21 Unternehmens-IT dazu beiträgt, die Organisationsstrategie und -ziele zu erreichen und zu erweitern“ 17 . Das IT Governance Institute (ITGI)… …sieht das Hauptziel von IT-Governance in einem Verständnis der Anforderungen an die IT sowie darin, die strategische Bedeutung von IT zu verstehen, um… …IT-Governance-Referenzmodell, das ___________________ 19 Gaulke, M.: CoBiT als IT-Governance Leitfaden, in: HMD, August 2006, Seite 21. 20 Vgl. Kozlova, E… …Ausrichtung von CoBiT23 Das CoBiT-Framework orientiert sich am Lebenszyklus der Informationstechnolo- gie. ___________________ 22 Johannsen, W… …und dadurch ist gekennzeichnet, ob dieser IT-Prozess die Erfüllung einer Informationsanforderung primär oder se- kundär unterstützt.26 „Das CoBiT zu… …Grunde liegende Prinzip ist es, dass die Kon- trolle der IT am besten funktioniert, wenn die für das Geschäft notwendige Informa- tion in Betracht gezogen… …wird.“27 Ein primäres Informationskriterium (P) wird direkt durch das Kontrollziel beeinflusst, während bei einem sekundären Informationskrite- rium (S) das
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Anforderungen aus BilMoG

    Stefan Tönnissen
    …285 IX. Anforderungen aus BilMoG Das im April 2009 verabschiedete und am 29. 05 2009 in Kraft getretene Bilanz-… …Aufsichtsrat und Prüfungsausschuss98. Das Aktiengesetz wurde um § 107 Abs. 3 Satz 2 § AktG erweitert, in dem es u. a. heißt: „Der Aufsichtsrat kann aus… …12.06.2009, Heft 24, Seite 1279. 99 ebenda, Seite 1280. 100 Vgl. Withus, K-H.: Zur Umsetzung der HGB-Modernisierung durch das BilMoG: Wirksam-… …deutsche Prüfer im Rahmen der Anwendung des IDW-Prüfungsstandard PS 260 „Das interne Kontrollsystem im Rahmen der Abschlussprüfung“103. „In der… …BiT, der als Rahmenwerk Einzug in diese Arbeit gehalten hat, geprüft. CoBiT als Prüfungsstandard für das Interne Kontrollsystem der IT lehnt sich eng… …an das zuvor genannte COSO-Modell an105. Das IT Governance Institute unterstreicht den Nutzen der Verwendung von CoBiT u. a. mit der Erfüllung der… …Bilanzrechtsmodernisierungsgesetz und ___________________ 102 Vgl. IT Governance Institute, CoBiT 4.0, Rolling Meadows, 2005, Seite 8. 103 Vgl. Westhausen, H-U.: Das… …Aufsichtsrat muß die Wirksamkeit der internen Kontrollsysteme überwachen Nachweis der Wirksamkeit durch Anlehnung an den COSO Standard für IKS Das IKS für IT… …ist CoBiT, das sich an den COSO Standard orientiert Damit ist eine Prüfung nach CoBiT im Sinne der Anforderungen aus § 107 AktG erfüllt BilMoG… …den COSO Standard für IKS Das IKS für IT ist CoBiT, das sich an den COSO Standard orientiert Damit ist eine Prüfung nach CoBiT im Sinne der…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Einführung

    Stefan Tönnissen
    …schäftsleiters anzuwenden. „Angesichts der Bedeutung von IT für das Funktionieren und den Fortbestand des Unternehmens gehört es damit zu den Pflichten eines ge-… …wissenhaften Geschäftsführers, das Unternehmen vor erkennbaren Gefahren zu schützen.“3 Wenn die Prinzipien und Anliegen der Corporate Governance auf den… …Richtlinien und Handlungsanweisungen im Unternehmen liefern als Soll-Vorgaben das operative Handwerkszeug für die operative Revisionsarbeit.6 Für die Überwa-… …2006, Seite 28. 6 Vgl. Berwanger, J. et al.: Interne Revision, 1. Auflage 2008, Seite 89. Einführung 16 1 Ziel des Buches Das Buch möchte… …mit Hinweisen zur Bewertung. Dem Wirtschaftsprüfer bietet das Buch eine Orientierung, welche Themen und Per- spektiven in der Prüfung von… …IT-Governance kurz erläutert sowie das Grundmodell des Standard CoBiT detailliert beschrieben. Die Reifegrade der IT-Prozesse sind Inhalt des dritten… …Niederschlag im Reifegradmodell von CoBiT. Das generische Reifegradmodell mit sechs Reifestufen wird für jeden Pro- zess in den CoBiT Domänen beschrieben… …baut, erhält in Kapitel Fünf eine Prüfungslandkarte aufgebaut nach den Domänen und Prozessen des CoBiT Standard. Das sechste Kapitel zeigt zunächst… …Prüfungsfragen zugeordnet. Das siebente Kapitel behandelt die Kernbereiche der IT-Governance vom IT Gover- nance Institute als weitere CoBiT Perspektive und… …Wirksamkeit eines internen Kontrollsystems nach BilMoG erfüllen kann. Einen Ausblick auf das für 2012 angekündigte CoBiT 5 erhalten Sie in Kapitel Zehn…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Reifegrade der IT-Prozesse

    Stefan Tönnissen
    …Betrie- ben oder Unternehmen zu vergleichen, – das Unternehmensziel für die Verbesserung festzulegen. ___________________ 34 Robert S. Kaplan… …21. Reifegrade der IT-Prozesse 28 Das generische Reifegradmodell von CoBiT sieht sechs Reifestufen vor: Reife Kurztext Beschreibung 0… …Festlegung eines strategischen IT-Plans. 1 Initial Die Unternehmensleitung hat das Bewusstsein zur Notwendigkeit eines strategischen IT-Plans. Eine… …Reife Kurztext Beschreibung 0 nicht existent Die Bedeutung der Informationsarchitektur für das Unternehmen ist vom Unternehmen nicht erkannt worden… …. Das Wissen und die Fähigkeiten zur Beurteilung einer Informationsarchitektur sind nicht vorhanden. 1 Initial Die Notwendigkeit der Bedeutung der… …technischen Ausrichtung Reife Kurztext Beschreibung 0 nicht existent Das Unternehmen sieht keine Notwendigkeit, eine technische Ausrichtung der IT zu… …Unternehmensziele. 1 Initial Das Verständnis für die Errichtung einer wirksamen IT-Organisation ist vorhanden, die Umsetzung jedoch nicht erfolgt. Ein… …und der IT-Strategie orientiert. Das Beziehungsmanagement ist eingerichtet und formal definiert. 4 gemanaged und messbar Die Anforderungen aus… …das IT-Investitionsmanagement ist vorhanden, dokumentiert und geschult. Die Budgetierung orientiert sich an den strategischen Plänen des Unternehmens… …Schulungsplan für die IT-Mitarbeiter ist vorhanden und folgt einem strategischen Ansatz. 4 gemanaged und messbar Das IT-Personalführungsmanagement ist…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Prozesslandkarte CoBiT

    Stefan Tönnissen
    …IT-Vorhaben auf operativer Ebene. IT- Portfoliomanagement Das Portfolio an IT-unterstützten Investitionsvorhaben ist auf die strategischen… …. Prozesslandkarte CoBiT 55 1.2 PO2 Definieren der Informationsarchitektur Der Prozess PO2 behandelt das Datenmodell und die zugehörigen Informationssys- teme… …Ausrichtung auf das Kerngeschäft. Unternehmensweites Data Dictionary und Datensyntaxregeln Ein unternehmensweites Data Dictionary stellt den gemeinsamen… …die Aufbauorganisation spiegelt die Bedeutung der IT für das Unternehmen dar. IT-Organisationsstruktur In Abhängigkeit von den… …das Finanzmanagement Die Budgetierung der IT-Ausgaben und die Kosten-Nutzen- Analysen sind Bestandteil eines Finanzmanagements… …einen festen Kommunikationsprozess alle Mitarbeiter im Unternehmen erreichen. 1.7 PO7 IT-Personalführungsmanagement Das Management des Personals der… …IT-Organisation und das Management der Per- sonalführung sind Bestandteile des Prozesses PO7 IT-Personalführungsmanagement. Ziel dieses Prozesses ist die… …Akquirierung und das Halten einer kompetenten und motivierten Mitarbeitermannschaft.48 Kontrollobjekte Begründung Personalrekrutierung und -bindung Der… …, Verantwortlichkeiten und Vergütungsrahmen der Mitarbeiter sind regelmäßig zu überwachen. Ausbildung des Personals Das Bewusstsein für Internal Controls und Security… …ist bei Anstellung von Personal zu schulen und auf einem Niveau zu halten, das zur Erreichung der Unternehmensziele notwendig ist. Abhängigkeit von…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Ausblick auf CoBiT 5

    Stefan Tönnissen
    …Stakeholder wie z. B. Geschäftspartner, Kunden, Audi- toren etc. Die Begründung der ISACA für das neue CoBiT 5: „At a time when the need to drive more…
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Prüfungslandkarte Informationsanforderungen der Prozesse

    Stefan Tönnissen
    …hierzu die nachfolgenden sieben Informationsanfor- derungen der Prozesse: Informationsanforderung der Prozesse Erläuterung Effektivität Das… …Bezug auf die Lieferung in zeitlicher, korrekter und konsistenter und verwendbarer Art und Weise. Effizienz Das Ausmaß, in dem die Informationen im… …Informationen für das Management zur Führung der Organisationseinheit und um die finanziellen und gesetzlichen Berichtsverantwortlichkeiten zu erfüllen… …Risiken im Kerngeschäft positioniert? PO4.8b Verantwortung für Risiko, Sicherheit und Compliance Wurden Rollen für das Management von IT-Risiken… …Prüfungslandkarte Informationsanforderungen der Prozesse 112 1.4 PO5 IT-Investitionsmanagement Prozess Kontrollobjekt Prüfung PO5.1a Framework für das… …Finanzmanagement Werden Werkzeuge/Tools für das Finanzmanagement eingesetzt? PO5.1b Framework für das Finanzmanagement Werden diese Werkzeuge/Tools richtig… …eingesetzt? PO5.1c Framework für das Finanzmanagement Gibt es eine aktuelle Verfahrensanweisung? PO5.2a Priorisierungs- methoden innerhalb des Budgets… …Budgetprozesse Gibt es einen geregelten Budgetierungsprozess? PO5.3b Budgetprozesse Gibt es ein aktuelles Budget? PO5.3c Budgetprozesse Wird das Budget… …das Risikomanagement und IT-Controls? PO6.2b Unternehmensweites Framework für IT-Risiken und Internal Controls Wird mit diesem Regelwerk die… …Personalrekrutierung und Personalbindung Gibt es einen Prozess der eine positive Arbeitsumgebung für das IT-Personal sicherstellt? PO7.2a Kompetenzen des…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Prüfungslandkarte IT-Ressourcen

    Stefan Tönnissen
    …Dictionary und Datensyntaxregeln Wie wird sichergestellt, dass das unternehmensweite Data Dictionary bei Softwareentwicklungsprojekten oder… …Framework für das Finanzmanagement Werden Werkzeuge/Tools für das Finanzmanagement eingesetzt? PO5.1b Framework für das Finanzmanagement Werden diese… …Werkzeuge/Tools richtig eingesetzt? PO5.1c Framework für das Finanzmanagement Gibt es eine aktuelle Verfahrensanweisung? PO5.2a Priorisierungs- methoden… …Budgetprozesse Wird das Budget fortlaufend überwacht und bei Abweichungen eingegriffen? PO5.4a Kostenmanagement Gibt es eine regelmäßige Kontrolle der… …PO8.1b Qualitäts- management-System Gibt es eine aktuelle Dokumentation? PO8.1c Qualitäts- management-System Wurde das Qualitätsmanagement-System an… …Unternehmens Wurde das Risikomanagement der IT in das Unternehmensrisikomanagement integriert? PO9.2a Festlegung des Risikokontexts Sind interne und… …Projektabschlussphasen ausreichend berücksichtigt? PO10.1c Projekt- management- Framework Wird das IT-Projekt-Portfolio im unternehmensweiten Projekt-Portfolio… …transparent gemacht? AI5.2a Vertrags- management für Lieferanten Gibt es ein Verfahren für das Vertragsmanagement mit IT-Lieferanten? AI5.2b… …Kapazität Gibt es einen aktuellen Planungsprozess für Performance und Kapazität? DS3.1b Planung von Performance und Kapazität Gibt es für das… …Sicherstellung der IT-Kontinuität? DS4.1b Framework für IT-Kontinuität „Das Framework sollte die Organisationsstruktur für Kontinuitätsmanagement behandeln…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Prüfungslandkarte IT-Governance Fokusbereich

    Stefan Tönnissen
    …letzte Änderung? PO2.2b Unternehmensweites Data Dictionary und Datensyntaxregeln Wie wird sichergestellt, dass das unternehmensweite Data… …Controls Gibt es ein unternehmensweites Regelwerk für das Risikomanagement und IT-Controls? Prüfungslandkarte IT-Governance Fokusbereich 163… …einen Prozess der eine positive Arbeitsumgebung für das IT-Personal sicherstellt? PO7.2a Kompetenzen des Personals Gibt es ein Verfahren zur… …Unternehmenszielen abgeleitet? PO7.8a Stellenwechsel und Kündigung Gibt es ein beschriebenes Verfahren für das Ausscheiden eines IT-Mitarbeiters? Wie wird die… …dabei das IT-Risiko betrachtet? 1.5 PO8 Managen der Qualität Prozess Kontrollobjekt Prüfung PO8.1a Qualitäts- management-System Gibt es ein… …Qualitätsmanagement-System? PO8.1b Qualitäts- management-System Gibt es eine aktuelle Dokumentation? PO8.1c Qualitäts- management-System Wurde das… …Projektabschlussphasen ausreichend berücksichtigt? PO10.1c Projekt- management- Framework Wird das IT-Projekt-Portfolio im unternehmensweiten Projekt-Portfolio… …worden? ME4.1b Einführung eines IT-Governance- Frameworks Haben Sie einen regelmäßigen Anpassungsprozess initiiert? Wann war das letzte Treffen?… …Wertbeitrag 2.1 PO5 IT-Investitionsmanagement Prozess Kontrollobjekt Prüfung PO5.1a Framework für das Finanzmanagement Werden Werkzeuge/Tools für das… …Finanzmanagement eingesetzt? PO5.1b Framework für das Finanzmanagement Werden diese Werkzeuge/Tools richtig eingesetzt? PO5.1c Framework für das
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Prüfungslandkarte CoBiT

    Stefan Tönnissen
    …Datensyntaxregeln Wie wird sichergestellt, dass das unternehmensweite Data Dictionary bei Softwareentwicklungsprojekten oder Änderungsprojekten berücksichtigt… …Framework der IT-Prozesse Wurde das Framework eingebunden in ein Qualitätssicherungssystem? PO4.2a IT-Strategieausschuss Gibt es einen… …Unternehmenseinheiten? 1.5 PO5 IT-Investitionsmanagement Prozess Kontrollobjekt Prüfung PO5.1a Framework für das Finanzmanagement Werden Werkzeuge/Tools für das… …Finanzmanagement eingesetzt? PO5.1b Framework für das Finanzmanagement Werden diese Werkzeuge/Tools richtig eingesetzt? PO5.1c Framework für das… …Budgetierungsprozess? Prüfungslandkarte CoBiT 81 PO5.3b Budgetprozesse Gibt es ein aktuelles Budget? PO5.3c Budgetprozesse Wird das Budget fortlaufend… …Framework für IT-Risiken und Internal Controls Gibt es ein unternehmensweites Regelwerk für das Risikomanagement und IT-Controls? PO6.2b… …Personalbindung Gibt es einen Prozess der eine positive Arbeitsumgebung für das IT-Personal sicherstellt? PO7.2a Kompetenzen des Personals Gibt es ein… …Mitarbeitern von den Unternehmenszielen abgeleitet? PO7.8a Stellenwechsel und Kündigung Gibt es ein beschriebenes Verfahren für das Ausscheiden eines… …Anforderungen angepasst? Wird dabei das IT-Risiko betrachtet? 1.8 PO8 Managen der Qualität Prozess Kontrollobjekt Prüfung PO8.1a Qualitäts-… …management-System Wurde das Qualitätsmanagement-System an der IT-Strategie ausgerichtet? PO8.2a Standards und Qualitätssicherungs- Verfahren der IT Gibt…
    Alle Treffer im Inhalt anzeigen

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance