The impact of audit findings on the IT environment of companies in the Czech Republic

Thesis title: Vliv auditních nálezů na IT prostředí společností v ČR
Author: Ťoupalíková, Klára
Thesis type: Diplomová práce
Supervisor: Svatá, Vlasta
Opponents: Kiesewetterová, Lucie
Thesis language: Česky
Abstract:
Vlivem všudypřítomné digitalizace a zvyšujícímu se spoléhání se na IT systémy ve společnostech všech velikostí, nabývá téma IT auditu na důležitosti. Obsahem práce je přiblížení obecných IT kontrol (GITC), které jsou nejčastěji testovány jako IT část auditu finanční závěrky a jejichž smyslem je získání celkového pohledu na řízení IT procesů v dané společnosti. Hlavním cílem práce je zanalyzovat reakce společností působících v České republice na auditní IT nálezy v rozsahu GITC. Autorka pracuje s databází auditních nálezů zjištěných u 26 českých společností během let 2019-2021. Analýza sleduje, jaké typy nálezů jsou nejčastěji zavírány do jednoho roku, dvou, tří anebo více let. Dále zkoumá, jak společnosti meziročně pracují se zjištěnými nálezy a také, jaké jsou nejčastější důvody dlouhodobě otevřených nálezů dle výpovědí zástupců auditovaných společností. Součástí dílčích cílů je potvrzení či vyvrácení čtyř předem stanovených hypotéz. Tři hypotézy byly potvrzeny a jedna vyvrácena. První hypotéza potvrzuje, že nejkritičtější nálezy společnost odstraňuje jako první. Druhá ztvrzuje, že pokud není nález uzavřen do jednoho roku, firma se problémem nechce/nemůže zabývat, a tak nález zůstane mezi neřešenými nálezy (tzn. 3 a více let). A třetí potvrzená hypotéza říká, že u dlouho otevřených nálezů společnosti nejčastěji nález nepovažují za riziko. Oproti tomu není pravda, že firmy z finančního odvětví mají (z pohledu GITC) lépe spravované IT prostředí než ostatní sektory.
Keywords: ITGC; IT audit; kontroly; GITC; IT část finančního auditu; riziko
Thesis title: The impact of audit findings on the IT environment of companies in the Czech Republic
Author: Ťoupalíková, Klára
Thesis type: Diploma thesis
Supervisor: Svatá, Vlasta
Opponents: Kiesewetterová, Lucie
Thesis language: Česky
Abstract:
Due to ubiquitous digitalization and increasing reliance on IT systems in all-size organizations, the topic of IT auditing is becoming more and more important. The aim of the thesis is to provide an overview of General IT Controls (GITC), The aim of the thesis is to provide an overview of General IT Controls (GITC), which are, on the one hand, generally tested during an IT audit, preceding other processes of a financial audit, while on the other hand, are used to gain an overall understanding of the company's IT process management. The main goal of the thesis is to analyze the reactions of companies operating in the Czech Republic to IT audit findings in the scope of GITC. The author works with a database of IT findings identified in 26 Czech companies from 2019 to 2021. The analysis examines which types of findings are most frequently resolved within different timeframes (one, two, three, or more years). Moreover, it is also explored how organizations address the identified findings on a yearly basis. Finally, the most common reasons for long-term open findings are presented according to statements and responses of the audited companies' representatives. The study aims to confirm or reject four hypotheses. Three hypotheses were confirmed, and one was rejected. The first hypothesis confirms that the company eliminates the most critical findings first. The second confirms that if a finding is not closed within one year, the company is unable or reluctant to address the issue, therefore the finding remains among the unresolved findings (i.e., 3 or more years). The third confirmed hypothesis states that for long-term open findings, companies most often do not consider the finding to be a risk. Lastly, the hypothesis that companies in the financial sector have a better-managed IT environment from the GITC perspective than other sectors is rejected.
Keywords: GITC; ITGC; IT auditing; controls; risk; IT part of financial audit

Information about study

Study programme: Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 24. 9. 2022
Date of submission: 30. 4. 2023
Date of defense: 31. 5. 2023
Identifier in the InSIS system: https://insis.vse.cz/zp/81919/podrobnosti

Files for download

    Last update: