|
|
Application for Risk Management Reporting in SAP
Uhlíř, Michal ; Rychlý, Marek (oponent) ; Zendulka, Jaroslav (vedoucí práce)
The main prupose of this thesis is to develop an application for Risk Management Reporting using the latest technologies provided by SAP. The first part of the paper is desrcibing the theory of Governance, Risk and Compliance Management. It is analyzing the definition of the concept and mentioning key challenges that companies need to deal with today. Then the most complex GRC software solutions are listed and compared to each other. After the relevant SAP technologies are introduced, the development of the application itself is described. Firstly, the data structure of the standard solution was analyzed, then new data structure was designed and validated. The developed application is able to fetch the correct data from the database and display them accordingly.
|
|
|
Application for Risk Management Reporting in SAP
Uhlíř, Michal ; Rychlý, Marek (oponent) ; Zendulka, Jaroslav (vedoucí práce)
The main prupose of this thesis is to develop an application for Risk Management Reporting using the latest technologies provided by SAP. The first part of the paper is desrcibing the theory of Governance, Risk and Compliance Management. It is analyzing the definition of the concept and mentioning key challenges that companies need to deal with today. Then the most complex GRC software solutions are listed and compared to each other. After the relevant SAP technologies are introduced, the development of the application itself is described. Firstly, the data structure of the standard solution was analyzed, then new data structure was designed and validated. The developed application is able to fetch the correct data from the database and display them accordingly.
|
|
|
Impact of regulations ISO 27001 and SOX on information security management in enterprises
Bystrianska, Lucia ; Bruckner, Tomáš (vedoucí práce) ; Tomčová, Zuzana (oponent)
Práce má analytický charakter a zaobírá se problematikou bezpečnosti informací v podnicích. Jejím hlavním cílem je vyhodnotit, jaký vliv má zavedení normy ISO/IEC 27001 a regulace americkým zákonem SOX na celkovou bezpečnost informací v podniku. Na analýzu bezpečnosti byly vybrány dvě středně velké firmy ze segmentu služeb: jedna s certifikací ISO/IEC 27001 a druhá regulovaná zákonem SOX. Struktura práce je sestavena tak, aby postupnými kroky přispívala k naplnění daného cíle. Úvodní tři kapitoly poskytují teoretické východisko pro analýzu bezpečnosti. Obsahují souhrn klíčových procesů a nástrojů důležitých pro zajištění bezpečnosti a vychází z best practice stanovených v rámci nejnovějších norem a metodik a ze zkušeností z praxe. Na základě nich je v další kapitole vytvořen hodnotící systém, který obsahuje skupiny kritérií a k nim definované varianty zabezpečení, které mohou společnosti využívat. Samotná analýza bezpečnosti informací a vlivu regulací na bezpečnost je provedena v páté kapitole této práce. Šestá kapitola obsahuje shrnutí dané problematiky a vyhodnocení dosažených cílů.
|
|
|
Vnitřní kontrolní systém
Pavésková, Ivana ; Müllerová, Libuše (vedoucí práce) ; Černý, Václav (oponent)
Diplomová práce se zaměřuje na vnitřní kontrolní systém. Cílem práce je rozebrat vývoj a prvky vnitřního kontrolního systému, a poté demonstrovat možnou podobu vnitřního kontrolního systému v praxi. Práce je rozdělena na dvě části -- teoretickou a praktickou. Začátek teoretické části je věnován charakteristice vnitřních kontrol a jejich vztahu k vnitřnímu kontrolnímu systému, pozornost je také věnována hospodářské kriminalitě, které vnitřní kontrolní systém pomáhá zabraňovat. Další část se zabývá vývojem přístupu k vnitřnímu kontrolnímu systému. Stěžejní část teoretické části je věnována prvkům vnitřního kontrolního systému -- kontrolnímu prostředí, informačnímu systému, kontrolním postupům, rizikům a internímu auditu. Teoretická část je doplněna také o téma vnitropodnikové směrnice, která je písemným vyjádřením vnitřního kontrolního systému. Poslední část teoretické části je věnována hodnocení vnitřního kontrolního systému externím auditorem. Praktická část ukazuje podobu vnitřního kontrolního systému v anonymní výrobní společnosti, podrobněji se věnuje jeho zajímavým částem.
|
|
|
Systém kontrol v organizaci
Salák, Ondřej ; Svatá, Vlasta (vedoucí práce) ; Žák, Jaromír (oponent)
Cílem této práce je vytvoření rámce pro dělení kontrol podle úrovně řízení, na které probíhají, a jeho aplikace na vnitřní kontrolní systém vybrané organizace. Nejprve je čtenář seznámen s pojmem kontrola, jeho definicí, vlastnostmi a strukturou kontrolní činnosti. Poté následuje výčet různých dokumentů, které s kontrolami pracují, nařizují je nebo doporučují. Další část tvoří popis vytvořeného rámce pro klasifikaci a dělení kontrol z hlediska úrovně řízení, na které probíhají. Každá úroveň kontrol je zároveň názorně doplněna o propojené ukázky z výše popsaných dokumentů. V závěru je tento systém aplikován na organizaci, v níž dosud téměř žádný interní kontrolní systém neexistoval, a je tedy vytvořen návrh kontrol v jednotlivých úrovních, které by tento systém měl zahrnovat.
|
|
|
Organizace kontrol ve vybrané části centra sdílených služeb
Sedmíková, Tereza ; Pelák, Jiří (vedoucí práce) ; Kašpar, Jan (oponent)
Tato diplomová práce je praktickým exkurzem do organizace kontrol v konkrétním středisku sdílených služeb. Práce pojednává o vztahu společnosti k sekci 302 a 404 zákona SOx a popisuje vnitřní kontrolní system společnosti dle COSO Integrovaného rámce vnitřní kontroly z roku 1992. Blíže se práce věnuje zhodnocení rizika podvodů ve společnosti a procesu ujištění o účinnosti zavedených kontrolních činností za účelem naplnění sekce 404 zákona SOx. Součástí je nastínění základních specifik práce externího auditu v centru sdílených služeb, zvážení vztahu centra k obsluhovaným účetním jednotkám z pohledu vnitřního kontrolního systému a vymezení základních standardů při outsourcingu služeb. Závěrem je přiblížena práce oddělení na zpracování cestovních výkazů z centra sdílených služeb, vyzdviženy jsou výhody automatizace ve vztahu ke COSO Integrovanému rámci vnitřní kontroly z roku 1992 a ujištěním dle US SEC pro účely sestavení účetní závěrky dle US GAAP. Vztah společnosti k protikorupčním zákonům (jako je například FCPA) se protíná i v analytické části, jejímž smyslem je najít mezery ve vnitřním kontrolním systému oddělení na zpracování cestovních výkazů z pohledu obsahu cestovního výkazu a procesu.
|
|
|
Implementace SOX
Kučerová, Lucie ; Pelák, Jiří (vedoucí práce) ; Gyén, Juraj (oponent)
Práce se věnuje americkému zákonu Sarbanes -- Oxley (SOX). Zkoumá důvody pro jeho přijetí a důsledky, které z něj vyplývají pro jednotlivé dotčené subjekty (především pro společnosti a auditory). Dále práce porovnává přínosy a náklady implementace SOX, jak z celospolečenského hlediska, tak na úrovni firmy. V poslední části přibližuje proces implementace SOX na příkladu nákupu a fakturace.
|
host ::
RSS.