|
|
Audit a hodnocení IS bank
Fleischmann, Martin ; Svatá, Vlasta (vedoucí práce) ; Sokolovský, Zbyněk (oponent) ; Novák, Luděk (oponent)
Abstrakt (česky) Cíl práce Hlavním cílem práce je návrh metod a postupů, které zvýší efektivnost a účinnost auditu informačních systémů bank, a to s důrazem na jejich aplikaci v oblasti auditu prováděných orgány dohledu nad finančním trhem. Dalším cílem (a zároveň podstatným východiskem) práce je shrnutí a zhodnocení metod a postupů vyvinutých a zavedených do praxe ČNB v rámci výkonu dohledu nad informačními systémy bank. Způsob dosažení cíle Z metodického hlediska byly základním východiskem práce stanovené cíle. Na jejich základě byla definována sada otázek. Otázky umožnily stanovit výchozí hypotézy práce jako celku (v části 5 práce byly stanoveny další hypotézy využité při návrhu konkrétních řešení). V rámci řešení definovaných otázek byly identifikovány kritické problémy (faktory). Jejich analýza vedla k návrhu řešení a potvrdila stanovené hypotézy. Potvrzení platnosti hypotéz dokládá splnění cíle práce. K dosažení cíle práce byl použit popis, kategorizace, analýza, vlastní dotazníkové šetření, modelování, komparativní analýza a testování vzorku. Z faktického hlediska byly v rámci výše uvedeného postupu navržena řešení, která v klíčových oblastech zvyšují účinnost a efektivnost auditu informačních systémů bank. Dále byly představeny a v průběhu řešení zhodnoceny postupy a metody uplatňované ČNB. Vědecké přínosy Práce dokládá korelaci mezi kvalitou auditu IS bank a jejich ekonomickými výsledky. V této souvislosti poskytuje původní závěry, benchmarky a postupy využitelné bankami, orgány dohledu i auditory IS. K těmto závěrům dochází prostřednictvím popisu, kategorizace, analýzy, modelování a dotazníkového šetření, prováděných s důrazem na rentabilitu, produktivitu, rizika, inovace a ekonomickou hodnotu informací. Práce dále vymezuje audit IS bank a dohled v oblasti IS bank v kontextu ostatních typů auditu a prokazuje úlohu auditu IS jako samostatné disciplíny a jeho význam v rámci jednotlivých typů auditu. Prostřednictvím popisu, kategorizace a analýzy dovozuje význam auditu IS bank a identifikuje klíčové faktory ovlivňující jeho kvalitu. Dalším přínosem práce je představení postupů a metod vyvinutých a zavedených (ze značné části autorem práce) v oblasti dohledu nad IS bank v České republice. Tyto informace mají značnou hodnotu a jsou využitelné ze strany zahraničních orgánů dohledu, bank i auditorů. Vyústěním a zároveň podstatným přínosem práce je návrh konkrétních řešení použitelných při dohledu a auditu IS bank (ale i v jiných auditovaných oblastech). Tato řešení jsou založena na využití vybraných vlastností modelu zralosti (CMM). Při návrhu těchto řešení byl využit popis, kategorizace, dotazníkové šetření, komparativní analýza, formulování a testování hypotéz. Aplikace navržených řešení zvyšuje přesnost a objektivitu hodnocení oblastí v rámci auditní činnosti, zajišťuje lepší srovnatelnost výstupů auditu na národní i mezinárodní úrovni. Dále disponuje předpoklady pro hodnocení rizik a stanovení kapitálu v rámci BASEL II a zvyšuje informační hodnotu výstupů auditu. Struktura práce odpovídá výše uvedeným odstavcům, které charakterizují základní čtyři části práce (kapitoly 2 - 5).
|
|
|
Basel II a IS/ICT
Kovář, Petr ; Bruckner, Tomáš (vedoucí práce) ; Fleischmann, Martin (oponent)
Regulatorní framework Basel II má zajistit, aby banky byly dostatečně kapitálově vybavené. Je navržen tak, aby byl více citlivý na riziko než jeho předchůdce Basel Capital Accord a také uvažuje operační riziko jako ``riziko ztráty plynoucí z neadekvátních interních procesů či jejich selhání, selhání lidí, systémů nebo z externích událostí.'' Banky jsou nuceny kalkulovat kapitálový požadavek k operačnímu riziku a chtějí výši tohoto požadavku optimalizovat. IS/ICT je podstatnou součástí operačního rizika a proto je také podstatnou součástí kapitálového požadavku k operačnímu riziku. Basilejský výbor požaduje po bankách, aby implementovaly framework pro řízení operačního rizika. Předmětem této práce je na základě dostupných informací takový framework popsat, popsat IS/ICT aspekty operačního rizika a popsat IT Governance v prostředí regulovaném Basel II. Dále navrhnout procesy pro vyhodnocování IS/ICT rizik a řízení operačního rizika pod Basel II. Posledním významným předmětem práce je uvedení aktuálních statistik o operačním riziku a dalších ukazatelů jak za konsolidovaný bankovní sektor tak za největší banky České republiky. Kapitálový požadavek k operačnímu riziku se svou výší ukazuje jako nezanedbatelná součást celkového kapitálového požadavku. Tato práce zvyšuje povědomí IT odborníků o vyhodnocování IS/ICT rizik a řízení operačního rizika pod Basel II.
|
host ::
RSS.