|
|
Analýza slabin procesu IT
Bláha, Jan ; Svatá, Vlasta (vedoucí práce) ; Říhová, Zora (oponent)
Tato práce se zabývá zkoumáním slabin IT procesu. V teoretické části jsou přiblíženy základní pojmy a současně nejlepší praktiky řízení procesů a k hodnocení jejich vyspělosti. Vybrané přístupy ITIL a COBIT jsou následně použity pro hodnocení v praktické části. Pro tento účel je vybrán jeden z procesů, který je posktován zákazníkovi externím dodavatelem. Hodnocení je provedeno formou volně dostupných nástrojů, které tyto dva přístupy nabízejí, a které umožňují procesní sebehodnocení. Výsledek vyplývá z konzultace s osobami zainteresovanými v procesu a jejich hodnocení pomocí těchto nástrojů.
|
|
|
Analýza rizik implementace systému QAD
Šrubař, Jan ; Svatá, Vlasta (vedoucí práce) ; Juříček, Jan (oponent)
Tato bakalářská práce se zabývá problematikou ERP systémů, především pak analýzou rizik implementace systému QAD. V první teoretické části se věnuji především představením pojmu ERP systémů včetně jeho historie a nejnovějších trendů, představení největších hráčů na českém a světovém trhu s ERP systémy. Dále se zabývám popisem ERP systému od americké firmy QAD, popisem distributora tohoto systému pro ČR a SK firmou Minerva. Na závěr teoretické části uvádím obecný popis hlavních rizik projektu implementace informačního systému, kde také popisuji řízení rizik dle metodiky COBIT. Následuje popis metodiky implementace ERP systému od firmy QAD. Praktická část se zaměřuje na zavádění ERP systému od americké firmy QAD do dvou konkrétních podniků. Tato část je zaměřena především na vyhodnocení rizik těchto projektů a to jak z pohledu očekávaných rizik, tak z pohledu rizik vzniklých nad rámec těch očekávaných a vyhodnocení obecných nejdůležitějších faktorů pro úspěšnou implementaci pro každý z obou projektů. U každého projektu jsem vytvořil mapu rizik, ve které jsem zahrnul veškerá rizika identifikovaná u daného projektu.
|
|
|
Audit IS/IT ve středních firmách
Titl, Ondřej ; Svatá, Vlasta (vedoucí práce) ; Coufal, Libor (oponent)
Diplomová práce v teoretické části popisuje obecné poznatky o auditu informačních technologií a systémů a potřebách středních firem v oblasti IT, které vychází z aktuálních trendů. V praktické části jsou shrnuty poznatky z teoretické části, které jsem využil pro navržení katalogu služeb auditu IS/IT a marketingový výzkum. Cílem tohoto výzkumu bylo zjištění, zda by vybraní klienti měli zájem o službu auditu informačních systémů a technologií pro svoji firmu a podle jakých měřítek by auditora vybírali. Výzkum byl proveden kvalitativní formou. Jako technika provedení výzkumu byl zvolen rozhovor s předem danou strukturou, která se poté v případě potřeby mohla rozvést. Součástí práce je navržení projektu marketingového výzkumu, analyzování výsledků a poté jejich promítnutí do podnikatelských aktivit společnosti EMSI, spol. s r.o.
|
|
|
Hodnocení nástrojů pro procesní modelování
Engeová, Andrea ; Svatá, Vlasta (vedoucí práce) ; Juříček, Jan (oponent)
Diplomová práce se zabývá problematikou modelování procesů a hodnocení nástrojů, které se pro procesní modelování používají. Cílem práce je vytvořit způsob výběru nejvhodnějšího nástroje podle zvolených požadavků. Cíle je dosaženo pomocí několika dílčích cílů, mezi které patří analýza nástrojů pro modelování procesů, návrh kritérií pro výběr nástrojů, výpočet jejich vah, návrh a tvorba způsobu výběru nástroje v programu Excel a vytvoření případových studií, které budou demonstrovat principy výběru nástroje. Na úvod je v diplomové práci charakterizována oblast procesního řízení, její historie, trendy současné doby a definice pojmů s ní souvisejících. Další kapitolu tvoří popis notací, které se používají pro modelování procesů. Největší část kapitoly je věnována charakteristice notace Business Process Model and Notation (BPMN), kde jsou společně s jejich grafickou podobou popsány veškeré prvky notace. Zbývající část kapitoly charakterizuje notace Event-driven Process Chain (EPC) a Unified Modeling Language (UML). Popisu nástrojů pro modelování procesů je věnována pátá kapitola a obsahuje podrobnou charakteristiku každého nástroje. Na základě poznatků z jednotlivých nástrojů a literárních zdrojů, jsou v další kapitole navržena kritéria, podle kterých budou nástroje hodnoceny. Pro výpočet vah navržených kritérií je použita Fullerova metoda. Kapitolu uzavírá ohodnocení dříve popsaných nástrojů a popis tvorby způsobu výběru nástroje v programu Excel. Práce je zakončena případovými studiemi, které slouží jako ukázka postupu výběru nástroje.
|
|
|
Zabezpečení ERP SAP jako součást finančního auditu v prostředí velkých firem
Fišer, Marek ; Svatá, Vlasta (vedoucí práce) ; Výborný, Vojtěch (oponent)
Cílem této diplomové práce je představit metodiku, která je využívána k otestování návrhu a implementace interních aplikačních kontrol v prostředí velkých firem využívajících ERP systémy, a to zejména v prostředí těch firem, které využívají SAP ECC. Tato metodika je v práci detailně popsána a součástí práce je i praktická úloha, která je zaměřena na ověření úrovně zabezpečení SAP ECC v reálném firemním prostředí. Součástí této úlohy je detailní popis jednotlivých kroků testování a postupu auditora IT, výčet prvků zabezpečení, které jsou podrobeny auditnímu šetření a jaké podklady jsou vyžadovány pro ověření efektivity kontrol implementovaných v prostředí klienta. Následně je provedeno shrnutí a vyhodnocení míry rizika spojeného se zjištěnými nedostatky. Součástí vyhodnocení je i seznam doporučení, která má firma aplikovat ke zvýšení efektivity interních kontrol a dosažení optimální úrovně zabezpečení SAP ECC. V závěrečné části práce je provedena analýza nad nedostatky, které byly odhaleny během auditní sezóny 2016 v prostředí 20 velkých firem využívajících tento ERP systém. Zjištěné nálezy jsou klasifikovány do skupin dle rizika a součástí analýzy je i obsáhlé doporučení, které auditoři IT v praxi poskytují svým klientům za účelem zvýšení úrovně zabezpečení IT prostředí, a to zejména ve spojitosti se správou a dalšími činnostmi souvisejícími s finančními daty.
|
|
|
Analýza procesů jako základ pro zavedení nového informačního systému
Kmochova, Zdena ; Říhová, Zora (vedoucí práce) ; Svatá, Vlasta (oponent)
Hlavním cílem diplomové práce je provedení analýzy procesů ve společnosti POP servis, s.r.o., dále provést analýzu současného problému v této společnosti a doporučit a navrhnout opatření, které eliminují vznik příčin problému. Příčiny jsou z hlediska managementu lidí a procesů odhaleny pomocí provedení analýzy procesů souvisejících s problémem a eliminovány na základě návrhů metrik a odpovědností u těchto procesů. První, teoretická část diplomové práce, je věnována pojmům z oblasti procesního řízení. Mezi pojmy, které práce charakterizuje, patří procesní řízení, podnikové procesy, procesní analýza a metody procesního modelování, procesní mapy, notace pro grafický zápis podnikových procesů, zlepšování podnikových procesů a metody analýzy organizace. V druhé, praktické části diplomové práce, je představena organizace POP servis, s.r.o., která je předmětem zkoumání. Na základě analýzy současného stavu jsou zde definovány vize, mise a cíle organizace. Dále je zde popsán postup analýzy současného stavu, čímž je procesní analýza vybraných procesů a návrh odpovědností a metrik u těchto procesů. Metody analýzy jsou SWOT analýza, analýza činností, strukturovaný rozhovor a procesní analýza. Výsledkem diplomové práce je tedy analýza vybraných procesů společnosti POP servis, s.r.o., návrh metrik, definování pracovních pozic a odpovědností a návrhy na zlepšení vybraných procesů.
|
|
|
Vnitřní kontrolní systém
Nováková, Lenka ; Králíček, Vladimír (vedoucí práce) ; Svatá, Vlasta (oponent) ; Müllerová, Libuše (oponent)
Disertační práce, zaměřená na vnitřní kontrolní systém (dále jen VKS) v podniku, si klade za cíl zmapovat kontrolní systém společností se zaměřením na nákupní oddělení. Zaměřila jsem se na nákupní proces, jelikož s rostoucí tendencí outsourcingu služeb a se vzrůstající provázaností podnikatelských subjektů roste riziko podvodu právě v nákupním procesu. K výzkumu byl vybrán vzorek společností z bankovního i nebankovního prostředí, kterým byl zaslán dotazník se zaměřením na funkčnost VKS v organizaci. Bankovní instituce jsem zvolila především kvůli přísnému dohledu ze strany České národní banky (dále jen ČNB) a povinnosti pravidelného reportingu o outsourcovaných činnostech orgánu dohledu, tedy ČNB. Pojem VKS je velmi těžké jasně definovat. Hlavním důvodem je, že se v literatuře často neshoduje vymezení definice pojmu VKS, a ani jasné vymezení nástrojů, procesů a postupů. V České republice je definice VKS zmíněna také v právních předpisech, a je potřeba ji vnímat ve velmi obecné rovině. Schiffer (2009) popisuje VKS v obecné rovině jako soustavu provozních, finančních, personálních, evidenčních a ostatních kontrol, které jsou vytvořeny vedením podniku s cílem správného efektivního řízení, dodržování vnitřních pravidel, ochrany majetku a co nejpřesnější a nejpreciznější evidence postupů ve společnosti. Dvořáček (2003) píše, že na VKS je možné nahlížet jako na souhrn vzájemně propojených nástrojů, opatření, postupů a kontrolních mechanismů. V České republice obsahuje definici VKS například zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů. Aby mohl být VKS definován jako správně nastavený systém, musí se jednat o uskupení souvisejících prvků a částí, které jsou shromážděny do smysluplného celku. Mezi jednotlivými prvky a částmi musí existovat spojení, které je přesně definované.
|
|
|
Optimalizace procesu schvalování dokumentu
Medvedeva, Alena ; Říhová, Zora (vedoucí práce) ; Svatá, Vlasta (oponent)
Práce je zaměřena na analýzu a optimalizaci procesu schvalování v bance. Práce se skládá z čtyř části a každá z nich obsahuje určité cíle. První část práce se věnuje teoretické analýze schvalování dokumentu a má za cíl prozkoumat literaturu problémové oblasti a definovat pojmy a nástroje, použité v praktické části práce. Druhou části je analýza současného stavu schvalovacího procesu v bance, jejíž cílem je popsat společnost, vnitřní stanovy, kterými se řídí podnik v procesu schvalování a modelovat EPC diagram skutečného stavu na základě bankou poskytnutých informaci. Třetí části je sběr dat pro analýzu a hodnocení skutečného stavu schvalovacího procesu prostřednictvím využiti podkladů banky a zpracování dotazníků. Cílem je znázornit problémové oblasti podniku. Poslední část je věnovaná návrhu změn. Jedná se o odstranění zbytečných prvků, provedení transformace vnitřních stanov, kategorizace existujících dokumentů a přidělení roli schvalovatelům procesu na základě analýzy interních dat, výsledků z dotazníků a využitím RACI matic. Řešení problému schvalování dokumentu v podniku je zpracováno na základě poptávky banky XYZ. Návrh optimalizace schvalovacího procesu má praktický přínos pro zkoumanou banku.
|
|
|
Audit cloudových služeb pro malé a střední podniky
Kroft, Karel ; Svatá, Vlasta (vedoucí práce) ; Juříček, Jan (oponent)
Cloud computing přináší do světa informačních systémů řadu příležitostí, ale i nových rizik. Hlavním z nich je snížená schopnost zákazníků přímo kontrolovat bezpečnost systémů a informací, jejichž správa použitím cloudové služby přechází na poskytovatele. Tato práce se zabývá možnostmi provádění auditu cloudových služeb zejména z pohledu malých a středních podniků. Úvod práce terminologicky definuje audit informačního systému, charakterizuje cloudové služby a analyzuje mezinárodní legislativu. Představeny jsou standardizační organizace, vydávané standardy a metodiky, které jsou v IT oblasti obecně respektované. Pro zprostředkování důvěry v cloudu jsou důležité nezávislé audity třetích stran, a to zejména organizací specializujících se na přezkoumání a kontrolu poskytovatelů cloudových služeb. Na základě těchto východisek je sestaven rámcový postup prověření základních předpokladů podniku, poskytovatele a služeb, jejichž naplnění povede k efektivnímu a bezpečnému cloudovému IS. Navržené předpoklady poskytovatele jsou v závěru práce aplikovány na vybrané poskytovatele služeb.
|
|
|
Data Analysis in the Internal Audit Department
Mišelnický, Tomáš ; Svatá, Vlasta (vedoucí práce) ; Muknšnábl, Josef (oponent)
Cílem této práce je představit návrh modelu pro lepší plánování interních auditů pobočkové sítě v bance. První část práce se zabývá interním auditem. Je zde představena a diskutována definice interního auditu podle Institute of Internal Auditors (IIA). Poté jsou představeny další relevantní disciplíny externí audit a assurance. Důležitost těchto disciplín je demonstrována na příkladu společnosti Enron. Práce se dále věnuje frameworku International Professional Practices Framework, zejména pak jeho klíčové části Standardům. Konec této části je věnován popisu jednotlivých částí projektu interního auditu. Druhá část práce je věnována plánováním projektů interních auditů. Plánování je postavené na rizicích a proto je zde uveden popis bankovních rizik. Závěr této části se věnuje postupu vytváření Annual Audit Plan. V závěrečné části této práce je představen model, vytvořený autorem této práce, který pomůže zlepšit plánování interních auditů pobočkové sítě bank.
|
host ::
RSS.