Institut für Wirtschaftsinformatik

Dauerhafte URI für die Sammlung


Ergebnisse nach Hochschule und Institut

Gerade angezeigt 1 - 5 von 5
  • Publikation
    Der SoD-Manager im Spannungsfeld zwischen Business und IT
    (Springer, 2009) Asprion, Petra
    Softwareeinsatz im Compliance-Umfeld bietet Möglichkeiten, kontrollintensive Aufgaben zu automatisieren und gegebenenfalls effizienter und/ oder effektiver zu gestalten. Im Kontext mit der Methode der Funktionstrennung werden interessante Produkte angeboten, die in einigen Unternehmen bereits implementiert sind. Im operativen Betrieb ist eine solche Software jedoch kein Selbstläufer. Um Vorteile aus dem Softwareeinsatz zu generieren, müssen personelle Ressourcen zur Verfügung stehen, die den reibungslosen Ablauf und die Integration der Software koordinieren: Ein „SoD-Manager“, der unterschiedliche Interessen und Anforderungen aus den Fachabteilungen (Business) und den Informatikabteilungen (IT) in Zusammenhang mit der Software handhaben kann. Diese Rolle, die zugehörigen Aufgaben, daraus resultierende Spannungsfelder sowie deren mögliche Bewältigung, stehen im Mittelpunkt dieses Beitrages.
    01A - Beitrag in wissenschaftlicher Zeitschrift
  • Publikation
    Compliance und ERP-Systeme: Eine bivalente Beziehung
    (Springer, 2009) Asprion, Petra; Knolmayer, Gerhard
    ERP-Systeme bieten zahlreiche Kontrollmechanismen an, deren systematische Nutzung unter Wirtschaftlichkeitsgesichtspunkten attraktiv sein kann. ERP General Controls sollen die Ordnungsmäßigkeit des ERP-Einsatzes sicherstellen und sind Voraussetzung, um ein ERP-System als Instrument für Compliance-Nachweise nutzen zu können. ERP Application Controls können als Instrumente genutzt werden, um die Compliance von Geschäftsprozessen nachzuweisen. Die in ERP-Systemen vorgehaltenen Kontrollmechanismen können COBIT-Domänen und -Prozessen zugeordnet werden; wir zeigen dies am Beispiel von SAP ERP.
    01A - Beitrag in wissenschaftlicher Zeitschrift
  • Publikation
    Funktionstrennung in ERP-Systemen: Konzepte, Methoden und Fallstudien
    (Springer, 2013) Asprion, Petra
    Ein unverzichtbares Instrument zum Management von Risiken ist die Aufteilung von Tätigkeiten auf mehrere Personen. Aus der Organisationslehre stammend, wurde das Konzept der Funktionstrennung auf betriebliche Softwareanwendungen übertragen und in Form von Zugriffsrechten abgebildet. In dieser Monographie werden Konzepte und Methoden zur Funktionstrennung unter Berücksichtigung von regulatorischen Anforderungen dargestellt. Einen Schwerpunkt bildet die Sanierung unzureichender Funktionstrennungen sowie der Einsatz spezieller Software. Basierend auf qaulitativen Untersuchungen werden Faktoren dargestellt, die die Assimilation solcher kontroll-orientierten Produkte unterstützen.
    02 - Monographie
  • Publikation
    Assuring Compliance in IT Outsourcing Relationships: Frameworks and Selected Applications
    (Springer, 2011) Knolmayer, Gerhard; Asprion, Petra; Kotlarsky, Julia; Willcocks, Lessli P.; Oshri, Ilian
    Companies and their business processes are subject to many regulations. Today’s business processes are widely supported by IT systems. Therefore these systems play an im portant role in assuring compliance. The need to assure compliance can influence IT out sourcing decisions. We summarize some frameworks that give recommendations on assuring compliance of outsourced activities. For a service provider with many globally acting customers similar audit activities of many auditors would be time-consuming and expensive. To avoid these costs, the American Institute of Certified Public Accountants (AICPA) suggested that an auditor may provide a SAS 70 Audit Report Type II which confirms the existence and effectiveness of internal con trols. Recently, the AICPA replaced the SAS 70 with the attestation standard SSAE 16. Based on frameworks and guidelines we discuss compliance issues in special cases of outsourcing relationships such as Subcontracting and Cloud Computing.
    04B - Beitrag Konferenzschrift
  • Publikation
    Assimilation of Compliance Software in Highly Regulated Industries: An Empirical Multitheoretical Investigation
    (IEEE, 2013) Asprion, Petra; Knolmayer, Gerhard; Sprague, Ralph H.
    In this paper we follow a theory-based approach to study the assimilation of compliance software in highly regulated multinational enterprises. These relatively new software products support the automation of controls which are associated with mandatory compliance requirements. We use institutional and success factor theories to explain the assimilation of compliance software. A framework for analyzing the assimilation of Access Control Systems (ACS), a special type of compliance software, is developed and used to reflect the experiences obtained in four in-depth case studies. One result is that coercive, mimetic, and normative pressures significantly effect ACS assimilation. On the other hand, quality aspects have only a moderate impact at the beginning of the assimilation process, in later phases the impact may increase if performance and improvement objectives become more relevant. In addition, it turns out that position of the enterprises and compatibility heavily influence the assimilation process.
    04B - Beitrag Konferenzschrift