Zabezpečení ERP SAP jako součást finančního auditu v prostředí velkých firem

Název práce: Zabezpečení ERP SAP jako součást finančního auditu v prostředí velkých firem
Autor(ka) práce: Fišer, Marek
Typ práce: Diplomová práce
Vedoucí práce: Svatá, Vlasta
Oponenti práce: Výborný, Vojtěch
Jazyk práce: Česky
Abstrakt:
Cílem této diplomové práce je představit metodiku, která je využívána k otestování návrhu a implementace interních aplikačních kontrol v prostředí velkých firem využívajících ERP systémy, a to zejména v prostředí těch firem, které využívají SAP ECC. Tato metodika je v práci detailně popsána a součástí práce je i praktická úloha, která je zaměřena na ověření úrovně zabezpečení SAP ECC v reálném firemním prostředí. Součástí této úlohy je detailní popis jednotlivých kroků testování a postupu auditora IT, výčet prvků zabezpečení, které jsou podrobeny auditnímu šetření a jaké podklady jsou vyžadovány pro ověření efektivity kontrol implementovaných v prostředí klienta. Následně je provedeno shrnutí a vyhodnocení míry rizika spojeného se zjištěnými nedostatky. Součástí vyhodnocení je i seznam doporučení, která má firma aplikovat ke zvýšení efektivity interních kontrol a dosažení optimální úrovně zabezpečení SAP ECC. V závěrečné části práce je provedena analýza nad nedostatky, které byly odhaleny během auditní sezóny 2016 v prostředí 20 velkých firem využívajících tento ERP systém. Zjištěné nálezy jsou klasifikovány do skupin dle rizika a součástí analýzy je i obsáhlé doporučení, které auditoři IT v praxi poskytují svým klientům za účelem zvýšení úrovně zabezpečení IT prostředí, a to zejména ve spojitosti se správou a dalšími činnostmi souvisejícími s finančními daty.
Klíčová slova: nedostatek; firma; aplikační kontrola; audit IT; doporučení; SAP ECC
Název práce: SAP ERP security as part of financial audit in a large business environment
Autor(ka) práce: Fišer, Marek
Typ práce: Diploma thesis
Vedoucí práce: Svatá, Vlasta
Oponenti práce: Výborný, Vojtěch
Jazyk práce: Česky
Abstrakt:
The aim of this diploma thesis is to present the methodology that is used, to test the design and implementation of internal application controls in environment of large companies using ERP systems, especially in the environment of companies using SAP ECC. This methodology is described in the thesis. Practical task which is aimed at verifying the security level of SAP ECC in real business environment is also part of the thesis. The practical part is composed of a detailed description of IT auditors individual steps of the testing procedure, a list of security elements, which are subject to an audit procedures and documents required for verification of the control effectiveness implemented in clients environment. Furthermore, there is a summary and evaluation of the risk level associated with identified deficiencies. Part of the evaluation is a list of recommendations, which the company should apply to increase the efficiency of internal controls and thus achieve the optimal security level of SAP ECC. In the final section of the diploma thesis there is an analysis of the deficiencies elaborated. These deficiencies have been identified during the audit season in 2016 in environment of 20 large companies using this ERP system. Identified findings are classified according to the risk level. Another part of analysis are comprehensive recommendations that IT auditors provide to their clients in order to increase the security level of IT environment, especially in connection with the management and other activities related to financial data.
Klíčová slova: deficiency; SAP ECC; recommendation; company; application control; IT audit

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informační management
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 1. 2. 2017
Datum podání práce: 28. 4. 2017
Datum obhajoby: 6. 6. 2017
Identifikátor v systému InSIS: https://insis.vse.cz/zp/60537/podrobnosti

Soubory ke stažení

    Poslední aktualizace: