anticache

Student Theses and Projects: Analyse der Potenziale von GRC Informationssystemen für eine transparente Unternehmensführung: Fallstudie bei einem DAX-Konzern

09.06.2016

Several student works possible: Theses (MA/DA), Reference number 2015-013


Advisor(s): Dr. Manuel Wiesche

Context

Wenn in einer Wertschöpfungskette Lieferverzögerungen von wenigen Minuten festgestellt und mit Vertragsstrafen sanktioniert werden können, wie kann es dann möglich sein, dass einzelne Mitarbeiter in wenigen Tagen mehrere Milliarden Euro veruntreuen oder weitreichende Netzwerke zur Bestechung etablieren? Mit hoher Regelmäßigkeit werden Korruption, Betrug und Veruntreuung in Deutschland wie auch auf internationaler Ebene aufgedeckt - oft mit existenziellen Folgen für das Unternehmen:

  • So gelang es einem Investmenthändler durch sukzessive Ausweitung seiner Berechtigungen im Wertpapiergeschäft bei einer französischen Bank in nur wenigen Tagen 4,5 Mrd. Euro durch riskante Geschäfte zu verlieren.
  • In einem global agierenden deutschen Konzern wurden über Jahre hinweg schwarze Kassen geführt, die zur Bestechung von Entscheidungsträgern in anderen Ländern genutzt wurden.
  • Bei einem weiteren deutschen Konzern wurden von Mitarbeitern kundenbezogene Daten unberechtigt an Dritte verkauft.

Als Resultat verschärfen Regierungen und Wirtschaftsorganisationen weltweit ihre Regularien für die Kontrolle, Transparenz und Nachhaltigkeit in der Unternehmensführung. Aber auch aus unternehmensinterner Perspektive wird eine effektive Unternehmenskontrolle als Erfolgsfaktor in einer zunehmend fragileren und disruptiveren Wirtschaftswelt gesehen. Für heutige, global verteilte Wertschöpfungsnetzwerke bedeutet dies erhebliche Anforderungen und Aufwände. So sind beispielsweise 20.000 Kontrollen mit den entsprechenden Überwachungs- Prüfungs- und Berichtsaufwänden innerhalb eines Unternehmens keine Seltenheit.

Informationssysteme für Governance, Risikomanagement und Compliance unterstützen die Unternehmensführung beim effizienten und effektiven Aufbau und Betrieb eines unternehmensweiten Kontrollsystems, welches interne wie externe Informationsadressaten mit Überwachungs- und Prüfungsdaten versorgt. Zentrale Prinzipien von GRC IS sind dabei Datenintegrität und -authentizität sowie eine durchgängige Geschäftsprozessorientierung.

Im Rahmen der Arbeit sollen die Potenziale von GRC Informationssystemen bei einem Partnerunternehmen (DAX-Konzern) durch eine Fallstudie erfasst, strukturiert, integriert und mit der aktuellen Fachliteratur verglichen werden.

Task(s)

Ziel dieser Arbeit ist die Durchführung einer Fallstudie zum Potenzial von GRC Informationssystemen. Daraus können sich folgende Aufgabenstellungen ergeben:

  • Durchführung einer Literaturrecherche in den Bereichen GRC, Management Control, Accounting Information Systems, IT-Potenziale
  • Durchführung von Experteninterviews mit Anwendern, Entwicklern und Führungskräften
  • Evaluation der Implementierung eines GRC Informationssystems und dessen Auswirkung auf das Unternehmen
  • Erarbeitung von Werttreibern und Nutzenpotenzialen von GRC Informationssystemen
  • Analyse und Auswahl von automatisierbaren Kontrollen und deren konzeptionelle Implementierung im ERP-System

Requirements

Das ausgeschriebene Thema lässt sich ausschließlich in Form einer Master- oder Diplomarbeit bearbeiten. Das Thema ist für Studenten der Studiengänge TUM-BWL, FIM, Wirtschaftsinformatik oder Informatik mit Nebenfach BWL geeignet. Insbesondere sollten Sie folgende Voraussetzungen mitbringen:

  • Umfassendes betriebswirtschaftliches Verständnis und Interesse am Themenbereich Accounting, Impact of IT, Management Control
  • Gutes Englisch in Wort und Schrift
  • Erste Erfahrungen im Bereich GRC wünschenswert
  • Hohes Maß an Selbstständigkeit und Eigenverantwortung

Further Information

Please send your application including our application form, "Notenauszug" from TUMonline, and cv to lehre.winfo@tum.de. Please note that we can only consider applications with complete documents.

Announcement date: 22.04.2015