4SA513 — Audit informačního systému

O předmětu

Předmět seznamuje studenty s profesí auditora informačního systému, dostupnými metodikami, nástroji a standardy.

Co se naučíš

Po úspěšném absolvování budou studenti schopni realizovat různé typy auditu (ve spolupráci s dalšími odborníky podle zaměření auditu), aplikovat analýzu rizik, aplikovat nástroje metodiky podle Cobit a ITAF, plánovat audit, realizovat různé druhy testů (testování návrhu kontrol, testování výstupů kontrol), formulovat auditorskou zprávu, aplikovat standardy relevantní pro vybraný typ auditu

Obsah předmětu

Přednášky: 1. Vývoj auditu IS 2. Principy auditu 3. Regulace profese(EGIT, tři linie obrany,ITAF,IPPF, SOC2) 4. COBIT 5 (COBIT 5 Framework, COBIT 5 Enabling Processes) 5. COBIT 2019 6. Proces ujištění 7. Hodnocení kvality procesů 8. Řízení rizika 9. Interní kontrolní systémy 10. Příklady auditu (audit IT jako součást finančního auditu ) Cvičení: Zpracování případových studií a prezentace seminárních prací na vypsaná témata.

Literatura

Základní:

Jak uspět v předmětu

Doporučená příprava:

• Pravidelná příprava během semestru místo drcení na zkoušku
• Přednáškové slidy a materiály dostupné přes Moodle VŠE (dl.vse.cz)
• Stará zkouška / typové otázky — zeptej se cvičícího nebo hledej na InSIS
• Studijní skupiny a sdílení poznámek s kolegy z ročníku

• Přečti si sylabus — co je povinná vs. doporučená literatura
• Podmínky zápočtu (zápočtové testy, projekty, docházka)
• Termíny zkoušek zapisovat včas — kapacita bývá omezená

Doporučené zdroje

• Sylabus na InSIS — osnova, literatura, garant
• Moodle VŠE — prezentace a studijní materiály od vyučujících
• Knihovna VŠE — přístup k e-knihám a databázím (EBSCO, ProQuest...)
• SIS VŠE — výsledky zkoušek, zkušební termíny, docházka