Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath

COBIT im Masterstudiengang IT-Audit & Assurance

Fokus Event COBITISACA Germany Chapter

Bonn, 3. Sept. 2013

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath

Agenda

2

1. Herkunft des Studiengangs

2. Masterstudiengang IT-Audit & Assurance

3. COBIT im Masterstudiengang IT-Audit & Assurance

4. Referenzmodelltechnologie und COBIT

5. Diskussion

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 3

Die Europische Fachhochschule

Staatlich anerkannte private Fachhochschule

Gegrndet 2001

Betriebswirtschaftliche Studiengnge in 6 Fachrichtungen

Integrierbare Berufsausbildung

Fachrichtungen: Industrie-, Handels-, Logistikmanagement, Finanz- und Anlagemanagement, Wirtschaftsinformatik, Vertriebsingenieurwesen

International anerkannte Hochschulabschlsse

ca. 1.400 Studierende

StandorteBRHL | NEUSS | KLN

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 4

Die Europische Fachhochschule

Management in Dynamischen MrktenHuman Resources ManagementMarketing ManagementLogistikmanagement WirtschaftsinformatikIT-Audit & Assurance

BerufsbegleitendDual

BACHELOR

General Management

BACHELOR

MASTER

HandelsmanagementIndustriemanagementLogistikmanagementFinanz- und AnlagemanagementWirtschaftsinformatikVertriebsingenieurwesen

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 5

Technologie nutzen und nutzbar machen

Interdisziplinres, nachhaltiges Management

Management in dynamischen

Mrkten

Wirtschaftsinformatik

IT-Audit & Assurance

Technologie Management

InternationalInnovation Mmt.

B

M

Wirtschaftsinformatik

Vertriebsingenieur

* schliet unterschiedliche Studienorte ein

Fachbereich Wirtschaftsinformatik & Vertriebsingenieur

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 6

Dekan Wirtschaftsinformatik und Vertriebsingenieurwesen Europische Fachhochschule Rhein/ErftKaiserstr. 650321 BrhlE-Mail: r.paffrath@eufh.deTel.: +49 (0) 2232 / 5673 - 660

Werdegang:1986 1992: Studium der Volkswirtschaftslehre, Uni Bonn1993 1997: Analyst bei Simon, Kucher & Partners1998 2001: Promotion im Bereich Wirtschaftsinformatik am Lehrstuhl Produktion und Wirtschaftsinformatik der Leuphana-Universitt, Lneburg; Promotionsthema: Marktorientierte Planung des Produktsystems - ein objektorientiertes Referenzmodell2002 2003: Postdoc am o.g. Lehrstuhl2004 2005: Director bei Simon, Kucher & PartnersSeit 2006: Europische Fachhochschule Rhein/Erft

Prof. Dr. Rainer Paffrath

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath

Agenda

7

1. Herkunft des Studiengangs

2. Masterstudiengang IT-Audit & Assurance

3. COBIT im Masterstudiengang IT-Audit & Assurance

4. Referenzmodelltechnologie und COBIT

5. Diskussion

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 8

Ausgangssituation IT-Audit rckt zunehmendin den Fokus

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 9

Ausgangssituation zunehmende Anforderungen an IT-Auditoren

Die aktuelle Ausgangssituation in der Prfungspraxis ist durch folgende Entwicklungen gekennzeichnet:

Stetig wachsendes Audit Universe durch hinzukommende gesetzliche Regelungen

Halbwertzeit des Wissens immer geringer

Zunehmend neue und unbekannte Situationen

Mehr und mehr wird interdisziplinre Arbeitsweise gefordert

Zunehmende Komplexitt der Aufgaben

Informationsgrundlage fr Entscheidungen hufig lckenhaft

Neben Fachwissen sind insbesondere Soft Skills gefragt

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 10

Aufgaben der Fachgruppe Akademische Aus- und Weiterbildung des ISACA Germany Chapter e.V.

Ziele der Fachgruppe sind Aufbau, Koordination und Frderung bundesweiter akademischer Aus- und Weiterbildungsprogramme in den fachlichen Kernbereichen des ISACA Germany Chapter e.V..

Die Fachgruppe untersttzt die Entwicklung eines Ausbildungsnetzwerks, von einschlgigen Ausbildungsprogrammen sowie durch die Bereitstellung von Muster-Modulen und durch die Kommentierung zu akkreditierender Module durch Mentoren.

Fachgruppe Akademische Aus- und Weiterbildung des ISACA Germany Chapter e.V.

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 11

Aufbau eines Masterstudiengangs durch FG AWB und EUFH, Fachbereich Wirtschaftsinformatik

Aufgrund der zunehmenden Anforderungen an IT-Auditoren initiierte die Fachgruppe Akademische Aus- und Weiterbildung des ISACA Germany Chapter e.V. im Jahr 2011 die Zusammenarbeit mit der Europischen Fachhochschule (EUFH) in Brhl bei Kln, Fachbereich Wirtschaftsinformatik & Vertriebsingenieurwesen, um einen Masterstudiengang zu entwickeln.

Zur Vorbereitung einer Studiengangsakkreditierung wurde ein Dozententeam aus ISACA-Mitgliedern und EUFH-Professoren gebildet und wesentliche Kompetenzziele definiert.

Fachgruppe Akademische Aus- und Weiterbildung des ISACA Germany Chapter e.V.

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 12

Dozententeam

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 13

Basis fr Masterstudiengang IT-Audit & Assurance

Die Relevanz bzw. die stetige Aktualitt der ausgewhlten Aufgaben und bungen wird gewhrleistet aus der kontinuierlichen Analyse und Umsetzung im Lehrstoff

des Mustercurriculums des internationalen Fachverbandes Information Systems Audit and Control Association (ISACA),

der in Anlehnung an das ISACA Mustercurriculum konzipierten etablierten Studien-gnge im EU-Ausland (u.a. Niederlande, UK),

der aktuellen bundesdeutschen und europischen normativen Anforderungen bzgl. IT-Governance, IT-Compliance und IT-Risk-Management an privatwirtschaftliche und ffentliche Datenverarbeiter,

der aktuellen Standards des Instituts der Wirtschaftsprfer in Deutschland (IDW), der Aufsichtsbehrden (z,B. BaFin) und anderer regulatorischer Institutionen,

von Kontakten mit den Fachkreisen und relevanten nationalen und internationalen Berufsverbnden wie z.B. des ISACA und des Deutschen Instituts fr Interne Revision e.V. (DIIR) und dem Institute of Internal Auditors (IIA) und

den aktuellen Verffentlichungen und Publikationen bzgl. der jeweiligen Themenge-bieten.

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 14

Grundlegende Vorgehensweise bei der Entwicklung des Studiengangs

HQR/DQR Qualifikationsziele (Bloomsche Taxonomie)

Inhalteabhngig von

Qualifikationsziel

Prfungsformabhngig vonQualifikationsziel

Fach-kompetenz

Wissen

Transfer-kompetenz

Sozial-kompetenz

Selbst-stndigkeit

PersonaleKompetenz

I. WissenII. VerstehenIII. AnwendenIV. AnalysierenV. SynthetisierenVI. Evaluieren

Formulierung von Qualifikationszielen, um nachvollziehbar

Prfungen abzuleiten

Mndliche Prfung

Performanzprfung

Klausur

Hausarbeit

Referat

Mndliche Prfung

Lerntagebuch

Portfolio

Performanzprfung

Planspiel

Praxisbericht

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 15

Definition wesentlicher Kompetenzziele

z.B. Interviewtechniken, Befragungen, Analyse und Auswertung von Dokumentationen und Systemen

Methoden-kompetenz

Fach-kompetenz

Soft-Skills

Transfer-kompetenz

Explizite bertragung theoretischen

Wissens/Methoden in die Praxis

z.B. Interaktionskompetenz, Methodik und Praxis der Audit-Kommunikation

z.B. gesetzliche Prfungsgrundlagen, (inter-) nationale Standards, Policies, Richtlinien, fachliche Stellungnahmen

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 16

Grundstruktur Masterstudiengang IT-Audit & Assurance

Risiko- und

Kontinuitts-

management

Transfer-Kompetenz(Prfungsassistenz,Prfungsplanung)

Soft Skills

IT-AuditorIT-Revisor

Security- &

Compliance-

Management

IT-Audit & Fraud

IT-Projekt- &

Service-

Management

Grundlagen (Wirtschaftsinformatik, IT-Audit, BWL)

Neuere

Entwicklungen

IT-Audit im

internationalen

Umfeld

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath

Agenda

17

1. Herkunft des Studiengangs

2. Masterstudiengang IT-Audit & Assurance

3. COBIT im Masterstudiengang IT-Audit & Assurance

4. Referenzmodelltechnologie und COBIT

5. Diskussion

Fokus Event COBIT1 ISACA Germany Chapter 1 COBIT in ITAA 1 Prof. Dr. Rainer Paffrath 18

Modulgruppe COBIT-Beitrag, z.B. IT-Audit & Assurance

Grundlagen Governance-Ansatz, Manage-ment, Anspruchsgruppen, Zielkaskade

Enabler: Prinzipien, Richtlinien und Rahmenwerke, Organisa-tionsstrukturen

Grundlagen IT-Audit/ Methoden fr IT-Audit

Betriebswirtschaft / Wirtschaftsinformatik

Risiko- und Kontinuitts-management

Enabler: Information, Services,