Vliv auditních nálezů na IT prostředí společností v ČR
Název práce: | Vliv auditních nálezů na IT prostředí společností v ČR |
---|---|
Autor(ka) práce: | Ťoupalíková, Klára |
Typ práce: | Diplomová práce |
Vedoucí práce: | Svatá, Vlasta |
Oponenti práce: | Kiesewetterová, Lucie |
Jazyk práce: | Česky |
Abstrakt: | Vlivem všudypřítomné digitalizace a zvyšujícímu se spoléhání se na IT systémy ve společnostech všech velikostí, nabývá téma IT auditu na důležitosti. Obsahem práce je přiblížení obecných IT kontrol (GITC), které jsou nejčastěji testovány jako IT část auditu finanční závěrky a jejichž smyslem je získání celkového pohledu na řízení IT procesů v dané společnosti. Hlavním cílem práce je zanalyzovat reakce společností působících v České republice na auditní IT nálezy v rozsahu GITC. Autorka pracuje s databází auditních nálezů zjištěných u 26 českých společností během let 2019-2021. Analýza sleduje, jaké typy nálezů jsou nejčastěji zavírány do jednoho roku, dvou, tří anebo více let. Dále zkoumá, jak společnosti meziročně pracují se zjištěnými nálezy a také, jaké jsou nejčastější důvody dlouhodobě otevřených nálezů dle výpovědí zástupců auditovaných společností. Součástí dílčích cílů je potvrzení či vyvrácení čtyř předem stanovených hypotéz. Tři hypotézy byly potvrzeny a jedna vyvrácena. První hypotéza potvrzuje, že nejkritičtější nálezy společnost odstraňuje jako první. Druhá ztvrzuje, že pokud není nález uzavřen do jednoho roku, firma se problémem nechce/nemůže zabývat, a tak nález zůstane mezi neřešenými nálezy (tzn. 3 a více let). A třetí potvrzená hypotéza říká, že u dlouho otevřených nálezů společnosti nejčastěji nález nepovažují za riziko. Oproti tomu není pravda, že firmy z finančního odvětví mají (z pohledu GITC) lépe spravované IT prostředí než ostatní sektory. |
Klíčová slova: | ITGC; IT audit; kontroly; GITC; IT část finančního auditu; riziko |
Název práce: | The impact of audit findings on the IT environment of companies in the Czech Republic |
---|---|
Autor(ka) práce: | Ťoupalíková, Klára |
Typ práce: | Diploma thesis |
Vedoucí práce: | Svatá, Vlasta |
Oponenti práce: | Kiesewetterová, Lucie |
Jazyk práce: | Česky |
Abstrakt: | Due to ubiquitous digitalization and increasing reliance on IT systems in all-size organizations, the topic of IT auditing is becoming more and more important. The aim of the thesis is to provide an overview of General IT Controls (GITC), The aim of the thesis is to provide an overview of General IT Controls (GITC), which are, on the one hand, generally tested during an IT audit, preceding other processes of a financial audit, while on the other hand, are used to gain an overall understanding of the company's IT process management. The main goal of the thesis is to analyze the reactions of companies operating in the Czech Republic to IT audit findings in the scope of GITC. The author works with a database of IT findings identified in 26 Czech companies from 2019 to 2021. The analysis examines which types of findings are most frequently resolved within different timeframes (one, two, three, or more years). Moreover, it is also explored how organizations address the identified findings on a yearly basis. Finally, the most common reasons for long-term open findings are presented according to statements and responses of the audited companies' representatives. The study aims to confirm or reject four hypotheses. Three hypotheses were confirmed, and one was rejected. The first hypothesis confirms that the company eliminates the most critical findings first. The second confirms that if a finding is not closed within one year, the company is unable or reluctant to address the issue, therefore the finding remains among the unresolved findings (i.e., 3 or more years). The third confirmed hypothesis states that for long-term open findings, companies most often do not consider the finding to be a risk. Lastly, the hypothesis that companies in the financial sector have a better-managed IT environment from the GITC perspective than other sectors is rejected. |
Klíčová slova: | GITC; ITGC; IT auditing; controls; risk; IT part of financial audit |
Informace o studiu
Studijní program / obor: | Informační management |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 24. 9. 2022 |
---|---|
Datum podání práce: | 30. 4. 2023 |
Datum obhajoby: | 31. 5. 2023 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/81919/podrobnosti |