Název:
Význam analýzy rizik při auditu IS
Překlad názvu:
Significance of risk analysis during IS audit
Autoři:
Guznar, Jiří ; Svatá, Vlasta (vedoucí práce) ; Říhová, Zora (oponent) Typ dokumentu: Diplomové práce
Rok:
2008
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Základním tématem diplomové práce je problematika auditu informačních systémů. Práce si klade za cíl analyzovat postavení tohoto auditu v rámci auditu interního a význam analýzy rizik pro audit. Práce dále identifikuje nejdůležitější mezinárodní standardy a metodiky týkající se této problémové oblasti. V oblasti rizik se mimo jiné zaměřuje na specifika rizik v rámci prostředí informačních systémů a technologií. Hlavním cílem práce je vytvoření metodického návodu pro průběh auditu. Téma je zpracováno metodou studia dostupné domácí i zahraniční odborné literatury a elektronických zdrojů. Výsledkem práce je uspořádaní nastudovaných poznatků z oblastí interního auditu, auditu informačního systému, řízení a analýzy rizik. Hlavním přínosem je vytvořený návod pokrývající celý proces auditu, který se opírá o vyhodnocování a analýzu rizik. Zkoumanou oblast lze ohodnotit jako progresivně se vyvíjející a nabírající na významnosti, a to především díky stále většímu rozvoji v oblasti informačních technologií.The essential theme of this thesis is the problems of information systems audit. Main aim is to analyze the position of this audit within the internal audit framework and the significancy of risk analysis for audit. This thesis subsequently identifies the most important international standards and methodics concerning this problem area. In the risk domain it focuses above all on risk specifics in the framework of information systems area and technologies. The main goal of this thesis is to create a guideline for audit process. The theme is elaborated in the way of study of accessible domestic and foreign literature and electronic resources. The outcome of this thesis is the settlement of work up of findings from internal audit area, from informational system audit and from risk analysis and risk management. Main contribution of this thesis is the self-constructed guideline covering the whole process of audit, which is based on evaluation of risks and their analysis. The surveyed area can be assessed as progressively developing with raising importance because of still bigger development in the information technology area.
Klíčová slova:
audit IS; interní audit; riziko; internal audit; IS audit; risk
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/14373