Abstrakt (česky) Cíl práce Hlavním cílem práce je návrh metod a postupů, které zvýší efektivnost a účinnost auditu informačních systémů bank, a to s důrazem na jejich aplikaci v oblasti auditu prováděných orgány dohledu nad finančním trhem. Dalším cílem (a zároveň podstatným východiskem) práce je shrnutí a zhodnocení metod a postupů vyvinutých a zavedených do praxe ČNB v rámci výkonu dohledu nad informačními systémy bank. Způsob dosažení cíle Z metodického hlediska byly základním východiskem práce stanovené cíle. Na jejich základě byla definována sada otázek. Otázky umožnily stanovit výchozí hypotézy práce jako celku (v části 5 práce byly stanoveny další hypotézy využité při návrhu konkrétních řešení). V rámci řešení definovaných otázek byly identifikovány kritické problémy (faktory). Jejich analýza vedla k návrhu řešení a potvrdila stanovené hypotézy. Potvrzení platnosti hypotéz dokládá splnění cíle práce. K dosažení cíle práce byl použit popis, kategorizace, analýza, vlastní dotazníkové šetření, modelování, komparativní analýza a testování vzorku. Z faktického hlediska byly v rámci výše uvedeného postupu navržena řešení, která v klíčových oblastech zvyšují účinnost a efektivnost auditu informačních systémů bank. Dále byly představeny a v průběhu řešení zhodnoceny postupy a metody uplatňované ČNB. Vědecké přínosy Práce dokládá korelaci mezi kvalitou auditu IS bank a jejich ekonomickými výsledky. V této souvislosti poskytuje původní závěry, benchmarky a postupy využitelné bankami, orgány dohledu i auditory IS. K těmto závěrům dochází prostřednictvím popisu, kategorizace, analýzy, modelování a dotazníkového šetření, prováděných s důrazem na rentabilitu, produktivitu, rizika, inovace a ekonomickou hodnotu informací. Práce dále vymezuje audit IS bank a dohled v oblasti IS bank v kontextu ostatních typů auditu a prokazuje úlohu auditu IS jako samostatné disciplíny a jeho význam v rámci jednotlivých typů auditu. Prostřednictvím popisu, kategorizace a analýzy dovozuje význam auditu IS bank a identifikuje klíčové faktory ovlivňující jeho kvalitu. Dalším přínosem práce je představení postupů a metod vyvinutých a zavedených (ze značné části autorem práce) v oblasti dohledu nad IS bank v České republice. Tyto informace mají značnou hodnotu a jsou využitelné ze strany zahraničních orgánů dohledu, bank i auditorů. Vyústěním a zároveň podstatným přínosem práce je návrh konkrétních řešení použitelných při dohledu a auditu IS bank (ale i v jiných auditovaných oblastech). Tato řešení jsou založena na využití vybraných vlastností modelu zralosti (CMM). Při návrhu těchto řešení byl využit popis, kategorizace, dotazníkové šetření, komparativní analýza, formulování a testování hypotéz. Aplikace navržených řešení zvyšuje přesnost a objektivitu hodnocení oblastí v rámci auditní činnosti, zajišťuje lepší srovnatelnost výstupů auditu na národní i mezinárodní úrovni. Dále disponuje předpoklady pro hodnocení rizik a stanovení kapitálu v rámci BASEL II a zvyšuje informační hodnotu výstupů auditu. Struktura práce odpovídá výše uvedeným odstavcům, které charakterizují základní čtyři části práce (kapitoly 2 - 5).
Keywords: audit IS; Capability Maturity Model; dohled nad finančním trhem; operační riziko; Basel II
Thesis title: Audit and Assessment of IS in banks
Author: Fleischmann, Martin
Thesis type: Dissertation thesis
Supervisor: Svatá, Vlasta
Opponents: Sokolovský, Zbyněk; Novák, Luděk
Thesis language: Česky
Abstract (english) Objectives The main objective of this work is to design methods and proceadures enhancing effectiveness and efficiency of IT audit in banks with the accent given to their use by the supervisory authorities. Another objective of the work (and an essential starting point at the same time) is a summary and assesment of methods and proceadures developed and implemented into the CNB practice with regard to banking supervision in the area of information systems. Objectives Achievement From the methodological point of view the esential starting point of the work was represented by above mentioned objectives that were used for elaboration of a set of questions. Questions enabled to set up the hypotheses. (Another more particular hypotheses were defined in order to design the particular solutions in chapter 5.) Futhermore, the critical factors (problems) were defined in the process of the questions analyses. Subsequently, the solutions were specified. The solutions confirmed the hypotheses which reflected the achievement of the objectives. Description, categorisation, analyses, screening, modelling, comparative analyses and sample testing were used to achieve the objectives. In particular, the solutions that were elaborated, making use of methods described above, enhance effectiveness and efficiency of IT audit in banks. Moreover, the CNB's proceadures and methods were introduced and assesed within the work. Scientific Contribution The work brings an evidence of correlation between the quality of IT audit in banks and their economical performance. With this regard the work contributes with original conclusions, benchmarks and proceadures that may be used by banks, supervisory authorities and IT auditors. These conclusions are achieved by description, categorisation, analyses, modelling and screening research highlighting the role of the rentability, the productivity, the risks, the inovations and the economical value of information. Furthermore, the IT audit and IT supervision in banks are specified. They are also compared and contrast to the other audit cathegories. The work presents important peaces of evidence regarding the role of IT audit in this context. This is made by description, cathegorisation and analyses. Another contribution represents proceadures and methods developed and implemented (to the large extend by author) in the field od IT banking supervision in the Czech Republic. This delivers valuable outputs for foreign supervision authorities, banks and auditors. The work lead to original solutions of critical factors. These solutions are to use by IT audit and IT supervision (and also in audit work generally). The solutions make use of ceartain atributes of Capability Maturity Model (CMM) and were elaborated in the proces of decsription, cathegorisation, screening research, comparative analyses, hypotheses seting and testing. The solutions enhances acuracy and objectiveness of assesment done by IT auditors. The solutions lead to better comparativeness of audit outputs on both national and international level, give better preconditions for risk assesment and capital adequacy evaluation within BASEL II and enhance the information value of audit ouptuts. The structure (content) of the work reflects the above mentioned articles that give a brief description of the main four parts (chapters) of the work.
Keywords: IS Audit; Basel II; Capability Maturity Model; Financial Market Supervision; Operational Risk

