|
|
Význam IT kontrol pro statutární audit
Reich, Jan ; Doucek, Petr (vedoucí práce) ; Kitto, Zuzana (oponent)
V posledních desetiletích značně vzrostla závislost organizací na podpoře interních procesů informačními technologiemi. Ty do společností přinesly mnohá pozitiva, ale i nová rizika. Systémy vnitřních kontrol zavedené za účelem minimalizace podnikových rizik tak musely být rozšířeny o novou skupinu IT kontrol. Jednou z oblastí, k níž informační technologie od počátku svého podnikového využití neodmyslitelně patří, je vedení účetnictví. Tato diplomová práce se zabývá vlivem IT kontrol na účetní výkazy organizací, stejně jako na jejich audit. Hlavním cílem práce je identifikace souboru IT kontrol relevantních pro statutární audit účetní závěrky. Důraz je kladen zejména na kontroly zaměřené na oblast bezpečnosti informací, provozu IT a řízení změn v informačních systémech. Sekundárním cílem je analýza nedostatků v této sadě kontrol a četnosti jejich výskytu ve vzorku auditů z posledních čtyř let, rozbor možných příčin a návrh doporučení pro nápravu.
|
|
|
Audit a hodnocení IS bank
Fleischmann, Martin ; Svatá, Vlasta (vedoucí práce) ; Sokolovský, Zbyněk (oponent) ; Novák, Luděk (oponent)
Abstrakt (česky) Cíl práce Hlavním cílem práce je návrh metod a postupů, které zvýší efektivnost a účinnost auditu informačních systémů bank, a to s důrazem na jejich aplikaci v oblasti auditu prováděných orgány dohledu nad finančním trhem. Dalším cílem (a zároveň podstatným východiskem) práce je shrnutí a zhodnocení metod a postupů vyvinutých a zavedených do praxe ČNB v rámci výkonu dohledu nad informačními systémy bank. Způsob dosažení cíle Z metodického hlediska byly základním východiskem práce stanovené cíle. Na jejich základě byla definována sada otázek. Otázky umožnily stanovit výchozí hypotézy práce jako celku (v části 5 práce byly stanoveny další hypotézy využité při návrhu konkrétních řešení). V rámci řešení definovaných otázek byly identifikovány kritické problémy (faktory). Jejich analýza vedla k návrhu řešení a potvrdila stanovené hypotézy. Potvrzení platnosti hypotéz dokládá splnění cíle práce. K dosažení cíle práce byl použit popis, kategorizace, analýza, vlastní dotazníkové šetření, modelování, komparativní analýza a testování vzorku. Z faktického hlediska byly v rámci výše uvedeného postupu navržena řešení, která v klíčových oblastech zvyšují účinnost a efektivnost auditu informačních systémů bank. Dále byly představeny a v průběhu řešení zhodnoceny postupy a metody uplatňované ČNB. Vědecké přínosy Práce dokládá korelaci mezi kvalitou auditu IS bank a jejich ekonomickými výsledky. V této souvislosti poskytuje původní závěry, benchmarky a postupy využitelné bankami, orgány dohledu i auditory IS. K těmto závěrům dochází prostřednictvím popisu, kategorizace, analýzy, modelování a dotazníkového šetření, prováděných s důrazem na rentabilitu, produktivitu, rizika, inovace a ekonomickou hodnotu informací. Práce dále vymezuje audit IS bank a dohled v oblasti IS bank v kontextu ostatních typů auditu a prokazuje úlohu auditu IS jako samostatné disciplíny a jeho význam v rámci jednotlivých typů auditu. Prostřednictvím popisu, kategorizace a analýzy dovozuje význam auditu IS bank a identifikuje klíčové faktory ovlivňující jeho kvalitu. Dalším přínosem práce je představení postupů a metod vyvinutých a zavedených (ze značné části autorem práce) v oblasti dohledu nad IS bank v České republice. Tyto informace mají značnou hodnotu a jsou využitelné ze strany zahraničních orgánů dohledu, bank i auditorů. Vyústěním a zároveň podstatným přínosem práce je návrh konkrétních řešení použitelných při dohledu a auditu IS bank (ale i v jiných auditovaných oblastech). Tato řešení jsou založena na využití vybraných vlastností modelu zralosti (CMM). Při návrhu těchto řešení byl využit popis, kategorizace, dotazníkové šetření, komparativní analýza, formulování a testování hypotéz. Aplikace navržených řešení zvyšuje přesnost a objektivitu hodnocení oblastí v rámci auditní činnosti, zajišťuje lepší srovnatelnost výstupů auditu na národní i mezinárodní úrovni. Dále disponuje předpoklady pro hodnocení rizik a stanovení kapitálu v rámci BASEL II a zvyšuje informační hodnotu výstupů auditu. Struktura práce odpovídá výše uvedeným odstavcům, které charakterizují základní čtyři části práce (kapitoly 2 - 5).
|
|
|
Význam analýzy rizik při auditu IS
Guznar, Jiří ; Svatá, Vlasta (vedoucí práce) ; Říhová, Zora (oponent)
Základním tématem diplomové práce je problematika auditu informačních systémů. Práce si klade za cíl analyzovat postavení tohoto auditu v rámci auditu interního a význam analýzy rizik pro audit. Práce dále identifikuje nejdůležitější mezinárodní standardy a metodiky týkající se této problémové oblasti. V oblasti rizik se mimo jiné zaměřuje na specifika rizik v rámci prostředí informačních systémů a technologií. Hlavním cílem práce je vytvoření metodického návodu pro průběh auditu. Téma je zpracováno metodou studia dostupné domácí i zahraniční odborné literatury a elektronických zdrojů. Výsledkem práce je uspořádaní nastudovaných poznatků z oblastí interního auditu, auditu informačního systému, řízení a analýzy rizik. Hlavním přínosem je vytvořený návod pokrývající celý proces auditu, který se opírá o vyhodnocování a analýzu rizik. Zkoumanou oblast lze ohodnotit jako progresivně se vyvíjející a nabírající na významnosti, a to především díky stále většímu rozvoji v oblasti informačních technologií.
|
host ::
RSS.