Audit a rizika informačních technologií ve společnosti

Abstract

Cílem této bakalářské práce je přiblížení auditního procesu ve společnosti a detekce rizik, které mohou vzniknout díky využívání informačních technologií ve společnostech. Teoretická část obsahuje teoretická východiska auditu, včetně kritérií povinného auditu, právní úpravy auditu v ČR a postupů auditora během auditu. Poté se práce zaměřuje na vymezení kyberbezpečnosti a informačních technologií. Také jsou definovány a vymezeny specifické kybernetické útoky a zabezpečení proti těmto kybernetickým útokům. Dále jsou uvedeny informační systémy využívané ve společnostech a služba Cloud computing. Praktická část se zabývá auditem a riziky informačních technologií ve firmě, včetně základních východisek pro audit, představení plánu auditu v oblasti IT, obecných rizik a nedostatků v IT a celkového vyhodnocení IT ve společnosti. V této části jsou též navržena doporučení a řešení pro vyskytlé problémy a rizika.

The aim of this bachelor thesis is to present the audit process in companies and to detect the risks that may arise due to the use of information technology in companies. The theoretical part contains the theoretical background of the audit, including the criteria of mandatory audit, legal regulation of audit in the Czech Republic and the auditor's procedure during the audit. Then the thesis focuses on the definition of cybersecurity and information technology. Also, specific cyber-attacks and security against these cyber-attacks are defined and delineated. Furthermore, information systems used in companies and Cloud computing are listed. The practical part deals with the audit and risks of information technology in the company, including the basic background for the audit, introduction of the IT audit plan, general IT risks and gaps, and an overall assessment of IT in the company. This section includes suggested recommendations and solutions for the problems and risks encountered.