4SA613 — Audit informačního systému

O předmětu

Cílem tohoto kurzu je seznámit studenty s vývojem, obsahem, nástroji a problémy realizace auditu informačních systémů a jeho vazeb na audity finanční. Jde tedy o pokus přispět ke snížení nesouladu mezi tím, co uživatelé od auditu očekávají a tím, co jim ve skutečnosti může audit poskytnout.

Co se naučíš

Po úspěšném absolvování budou studenti schopni na základě analýzy rizik nebo jiných postupů vedoucích k zpřesňování cílů auditu definovat reálné cíle auditu v konkrétním prostředí, vybrat vhodné kriterium pro hodnocení objektu, navrhnout plán auditu, realizovat různé typy auditu/ujištění v oblasti informačního systému(ve spolupráci s dalšími odborníky podle zaměření auditu) a vytvořit závěrečnou auditorskou zprávu.

Obsah předmětu

Přednášky: 1. Vývoj auditu IS 2. Principy auditu 3. Regulace profese(EGIT, tři linie obrany,ITAF,IPPF, SOC2) 4. COBIT 5 (COBIT 5 Framework, COBIT 5 Enabling Processes) 5. COBIT 2019 6. Proces ujištění 7. Hodnocení kvality procesů 8. Řízení rizika 9. Interní kontrolní systémy 10. Příklady auditu (audit IT jako součást finančního auditu ) Cvičení: Zpracování případových studií a prezentace seminárních prací na vypsaná témata.

Literatura

Základní:

Jak uspět v předmětu

Doporučená příprava:

• Pravidelná příprava během semestru místo drcení na zkoušku
• Přednáškové slidy a materiály dostupné přes Moodle VŠE (dl.vse.cz)
• Stará zkouška / typové otázky — zeptej se cvičícího nebo hledej na InSIS
• Studijní skupiny a sdílení poznámek s kolegy z ročníku

• Přečti si sylabus — co je povinná vs. doporučená literatura
• Podmínky zápočtu (zápočtové testy, projekty, docházka)
• Termíny zkoušek zapisovat včas — kapacita bývá omezená

Doporučené zdroje

• Sylabus na InSIS — osnova, literatura, garant
• Moodle VŠE — prezentace a studijní materiály od vyučujících
• Knihovna VŠE — přístup k e-knihám a databázím (EBSCO, ProQuest...)
• SIS VŠE — výsledky zkoušek, zkušební termíny, docházka