IT audit - preparation and course of cooperation with an external auditor

Thesis title: IT audit - příprava a průběh spolupráce s externím auditorem
Author: Juránek, Dominik
Thesis type: Diplomová práce
Supervisor: Svatá, Vlasta
Opponents: Hric, Michal
Thesis language: Česky
Abstract:
Hlavním cílem této práce je vytvořit dokument, který poskytne souhrnné informace o kontextu, průběhu a obsahu IT auditu zaměstnancům auditované účetní jednotky participujícím na IT části auditu účetní závěrky, za účelem zajištění hladkého průběhu auditu a efektivní spolupráce s externím IT auditorem. V teoretické části práce je vysvětlena historie, definice a dělení auditu s důrazem na vymezení auditu účetní závěrky a auditu informačního systému včetně jejich regulace v prostředí České republiky. Práce definuje kontroly v kontextu vnitřního kontrolního systému a popisuje nejznámější kontrolní rámce a metodiky zaměřené na IT kontroly. Následně jsou popsány jednotlivé fáze průběhu auditu účetní závěrky a role IT specialisty v tomto procesu. Praktická část se zabývá tvorbou metodické příručky pro spolupráci auditované organizace s externím IT auditorem při IT auditu jako součásti auditu účetní závěrky včetně analýzy nejčastějších nálezů. Metodická příručka zahrnuje nejdůležitější aspekty spolupráce s IT auditorem. Obsahuje slovník užívaných pojmů, důvod zapojení IT auditora, průběh spolupráce s IT auditorem, testované obecné IT kontroly, nezbytnou auditní evidenci a nejčastější auditní nálezy. V závěru se zaměřuje na problematické oblasti a poskytuje doporučení, jak předcházet obvyklým komplikacím.
Keywords: audit obecných IT kontrol; příprava na IT audit; IT část finančního auditu; průběh IT auditu; auditní evidence; GITC audit; ITGC audit
Thesis title: IT audit - preparation and course of cooperation with an external auditor
Author: Juránek, Dominik
Thesis type: Diploma thesis
Supervisor: Svatá, Vlasta
Opponents: Hric, Michal
Thesis language: Česky
Abstract:
The main objective of this thesis is to create a document that provides summarized information about the context, process and content of IT audit to the employees of an audited entity who are participating in the IT part of a financial statement audit in order to ensure a smooth audit process and effective cooperation with the external IT auditor. The theoretical part of the paper explains the history, definition and types of audit with emphasis on the definition of financial statement audit and information system audit including their regulation in the Czech Republic. The thesis defines controls in the context of internal control system and describes the most well-known audit frameworks and methodologies focused on IT controls. Subsequently, the individual stages of the financial statement audit process and the role of the IT specialist in this process are described. The practical part is focused on the development of the methodological guide for cooperation between an audited organisation and an external IT auditor during IT audit as part of a financial statement audit and includes an analysis of the most common audit findings. The methodological guide covers the most important aspects of cooperation with an IT auditor. It includes a glossary of terms, the reason for involvement of an IT auditor, the course of cooperation with an IT auditor, tested general IT controls, necessary audit evidence and the most common audit findings. The guide concludes by addressing problematic areas and provides recommendations on how to avoid common pitfalls.
Keywords: GITC audit; ITGC audit; audit of general IT controls; preparation for IT audit; IT part of financial audit; IT audit process; audit evidence

Information about study

Study programme: Aplikovaná informatika/Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 19. 3. 2021
Date of submission: 1. 12. 2022
Date of defense: 19. 1. 2023
Identifier in the InSIS system: https://insis.vse.cz/zp/76702/podrobnosti

Files for download

    Last update: