Premium Partner
c2b_default

ITG2

BFH

BFH

25
5.0 (1)

Kartei Details

Karten 25
Sprache Deutsch
Kategorie Informatik
Stufe Universität
Erstellt / Aktualisiert 21.03.2016 / 26.01.2019
Lizenzierung Keine Angabe
Weblink
https://card2brain.ch/box/itg21
Einbinden
<iframe src="https://card2brain.ch/box/itg21/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Was ist die Definition von Corporate Compliance?

  • bestimmte relevante Vorgaben bei Geschäftstätigkeit befolgen
  • Vorgaben können extern vorgegeben oder intern gewählt sein
  • Muss nachweisbar sein -> Compilance Nachweis
  • rechtskonformes Verhalten muss durch organisatorische Massnahmen und Prozesse sichergestellt sein

Hat auch viel mit Ethik (Moral) und Tugenden (Ehrlichkeit, Aufrichtigkeit etc.) zu tun

Was bedeutet Corporate Compliance?

Zur Compliance gehört Kontrolle und die Verantwortung bei der Einhaltung eines Mandates.

  • Voraussagend, konsistent, transparent
  • Know what to do
  • Establish what you know
  • Do what you establish
  • Say what you do

Was ist SOX?

  • Sarbanes Oxley Act
  • US-Gesetz für alle US-börsenkotierte Unternehmen
  • Soll Verlässlichkeit der Berichterstattung von Unternehmen verbessern
  • Kodex mit globaler Reichweite
  • Dient auch ausserhalb der USA als Messlatte

Erkläre "SOX zwingt zum Schulterschluss"

  • Gesetz soll globale Dursetzungskraft verschaffen
  • 1250 ausländische Unternehmen in den USA kotiert uns SEC-berichterstattungspflichtig
  • Rotation des Audit Committee
  • verstärkte Aufsicht über die Revision-/Auditgesellschaften
  • Frameworks sollen eingesetzt werden. Z.B. Cobit, ITIL

SOX wertet IKS auf. Erkläre!

  • SOX regelt, wer wofür zuständig ist
  • Frameworks stadardisieren Kontrollen und integrieren wichtige Aspekte wie Risikomanagement, Information und Kommunikation
  • Unternehmensweite Führungssystem wird vervollständigt und wirkungsvoll

Einfluss von SOX auf IT-Governance

  • Bestehende Risiken sollen reduziert werden
  • Jene Geschäftsfälle bestimmen, die erheblichen Einfluss auf das Ergebnis der Rechnungslegung besitzen
  • Eigenschaften von relevanten Prozesse sind:
    • Wer initiiert Geschäftsfall auf welche Weise?
    • Wie, wann und wer autorisiert einen Geschäftsfall?
    • Wie wird der Datensatz zum Geschäftsfall erstellt und verwendet?

Nenne die wichtigsten Aussagen zu "IT doesn't matter" von N. Carr.

  • Spend less! Follow, don't lead! Focus on risks, not opportunities!
  • IT-Abteilungen werden verschwinden
    • Dezentralisierung, Outsourching
  • IT ist heute breit verfügbar
  • Man kann "IT Services" kaufen
  • Strategisch bedeutsam ist nur etwas, was knapp ist
  • Informationssysteme sind/werden "Commodities"

Nenne verschiedene Kritikpunkte an der Argumentation von N. Carr (IT doesn't matter)

  • Sinnvolle Anwendung stelle immer noch eine knappe Fähigkeit dar
  • Anwender machen nichts aus den vielen Daten, über die sie verfügen
  • Carr würde IT zu undifferenziert sehen
  • Carr vernachlässige die prozess- und verfahrensorientierten Bereiche