Significance of risk analysis during IS audit
| Thesis title: | Význam analýzy rizik při auditu IS |
|---|---|
| Author: | Guznar, Jiří |
| Thesis type: | Diplomová práce |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Říhová, Zora |
| Thesis language: | Česky |
| Abstract: | Základním tématem diplomové práce je problematika auditu informačních systémů. Práce si klade za cíl analyzovat postavení tohoto auditu v rámci auditu interního a význam analýzy rizik pro audit. Práce dále identifikuje nejdůležitější mezinárodní standardy a metodiky týkající se této problémové oblasti. V oblasti rizik se mimo jiné zaměřuje na specifika rizik v rámci prostředí informačních systémů a technologií. Hlavním cílem práce je vytvoření metodického návodu pro průběh auditu. Téma je zpracováno metodou studia dostupné domácí i zahraniční odborné literatury a elektronických zdrojů. Výsledkem práce je uspořádaní nastudovaných poznatků z oblastí interního auditu, auditu informačního systému, řízení a analýzy rizik. Hlavním přínosem je vytvořený návod pokrývající celý proces auditu, který se opírá o vyhodnocování a analýzu rizik. Zkoumanou oblast lze ohodnotit jako progresivně se vyvíjející a nabírající na významnosti, a to především díky stále většímu rozvoji v oblasti informačních technologií. |
| Keywords: | audit IS; riziko; interní audit |
| Thesis title: | Significance of risk analysis during IS audit |
|---|---|
| Author: | Guznar, Jiří |
| Thesis type: | Diploma thesis |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Říhová, Zora |
| Thesis language: | Česky |
| Abstract: | The essential theme of this thesis is the problems of information systems audit. Main aim is to analyze the position of this audit within the internal audit framework and the significancy of risk analysis for audit. This thesis subsequently identifies the most important international standards and methodics concerning this problem area. In the risk domain it focuses above all on risk specifics in the framework of information systems area and technologies. The main goal of this thesis is to create a guideline for audit process. The theme is elaborated in the way of study of accessible domestic and foreign literature and electronic resources. The outcome of this thesis is the settlement of work up of findings from internal audit area, from informational system audit and from risk analysis and risk management. Main contribution of this thesis is the self-constructed guideline covering the whole process of audit, which is based on evaluation of risks and their analysis. The surveyed area can be assessed as progressively developing with raising importance because of still bigger development in the information technology area. |
| Keywords: | IS audit; risk; internal audit |
Information about study
| Study programme: | Aplikovaná informatika/Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 11. 12. 2008 |
|---|---|
| Date of submission: | 30. 5. 2009 |
| Date of defense: | 17. 6. 2009 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/17643/podrobnosti |