IT Audit a banki szektorban
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Thesis |
| Kulcsszavak: | audit bank ellenőrzés ellenőrzés módszertana információs technológia |
| Online Access: | http://dolgozattar.uni-bge.hu/38130 |
| Abstract: | A dolgozatom témája és célja az volt, hogy bemutassam az IT Auditorok feladatait, szerepeit és az auditálás jelentőségét egy magyarországi pénzintézetben, amely egyike a nyolc legnagyobb hazai banknak. A Bank dedikált IT audit csapattal rendelkezik a Belső Ellenőrzésen belül és részletes, a nemzetközi normáknak megfelelően kidolgozott módszertan alapján végzik tevékenységüket. A dolgozat készítése során ellátogattam a Bankba, ahol megismertem a módszertanukat, folyamataikat és működésüket. Ezt követően folyamatfelmérést végeztem annak érdekében, hogy jobban átlássam az adott eljárásokat. A szakdolgozat készítése során arra voltam kíváncsi, hogy egy magyar pénzintézet életében mennyire hangsúlyos és elvárt az informatikai ellenőrzés.Mennyire kidolgozott módszertan alapján végzik a munkájukat, a különböző szabályozó eszközökben megfogalmazott követelményeket milyen súlyban építik be a mindennapi ellenőrzések folyamatába. Ehhez összeállítottam egy kérdéssort, melyre a válaszokat többkörös interjúk során gyűjtöttem össze. Az interjú alanyom egy IT audit menedzser volt, egy hazai pénzintézet informatikai ellenőrzési csoportjának vezetője.Azért esett a választásom a pénzintézeti szektorra, mert szabályozottságban és folyamatainak kidolgozottságában véleményem szerint a gazdasági szereplők közül az élen jár. A jobb megértést elősegítve folyamatábrákkal is bemutattam, mint a szakirodalomban, mint az interjúk során megszerzett tudást. A folyamatábrák mellett betekintést engedtem az interjúk során elhangzott lényeges dokumentumokba is.Az interjúk és a bemutatókkal egybekötött beszélgetések alapján megállapítottam, hogy a hazai pénzintézetek számos felügyeleti szabályozás mentén működnek. Ennek egy szelete az informatikai jellegű követelmény rendszer, melyet kiegészít több más forrásból érkező elvárás. Ebben a környezetben elengedhetetlen egy olyan szervezet, mely képes ellenőrizni és adott esetben javító intézkedések előírásával segíteni a vállalat kontrollkörnyezetének működését. Egyértelművé vált számomra, hogy az informatikai jellegű követelményeknek való megfelelést ellenőrizni kizárólag szakmailag felkészült, jól képzett és naprakész tudással rendelkező ellenőrök képesek.Összességében tehát kijelenthető, hogy talán még soha nem volt akkora szükség az informatikai auditorokra, mint korábban. |
|---|