Original title:
Význam analýzy rizik při auditu IS
Translated title:
Significance of risk analysis during IS audit
Authors:
Guznar, Jiří ; Svatá, Vlasta (advisor) ; Říhová, Zora (referee) Document type: Master’s theses
Year:
2008
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Základním tématem diplomové práce je problematika auditu informačních systémů. Práce si klade za cíl analyzovat postavení tohoto auditu v rámci auditu interního a význam analýzy rizik pro audit. Práce dále identifikuje nejdůležitější mezinárodní standardy a metodiky týkající se této problémové oblasti. V oblasti rizik se mimo jiné zaměřuje na specifika rizik v rámci prostředí informačních systémů a technologií. Hlavním cílem práce je vytvoření metodického návodu pro průběh auditu. Téma je zpracováno metodou studia dostupné domácí i zahraniční odborné literatury a elektronických zdrojů. Výsledkem práce je uspořádaní nastudovaných poznatků z oblastí interního auditu, auditu informačního systému, řízení a analýzy rizik. Hlavním přínosem je vytvořený návod pokrývající celý proces auditu, který se opírá o vyhodnocování a analýzu rizik. Zkoumanou oblast lze ohodnotit jako progresivně se vyvíjející a nabírající na významnosti, a to především díky stále většímu rozvoji v oblasti informačních technologií.The essential theme of this thesis is the problems of information systems audit. Main aim is to analyze the position of this audit within the internal audit framework and the significancy of risk analysis for audit. This thesis subsequently identifies the most important international standards and methodics concerning this problem area. In the risk domain it focuses above all on risk specifics in the framework of information systems area and technologies. The main goal of this thesis is to create a guideline for audit process. The theme is elaborated in the way of study of accessible domestic and foreign literature and electronic resources. The outcome of this thesis is the settlement of work up of findings from internal audit area, from informational system audit and from risk analysis and risk management. Main contribution of this thesis is the self-constructed guideline covering the whole process of audit, which is based on evaluation of risks and their analysis. The surveyed area can be assessed as progressively developing with raising importance because of still bigger development in the information technology area.
Keywords:
internal audit; IS audit; risk; audit IS; interní audit; riziko
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/14373