Tantárgyi program részletes adatlapja

Informatikai audit

« Vissza

Általános Információk
Tantárgy megnevezése (magyarul)Informatikai audit
Tantárgy megnevezése (angolul)IT Audit
Előadás2
Gyakorlat1
Kredit3
Meghirdetés gyakoriságatavaszi szemeszterben
Oktatás nyelvemagyar
Előtanulmányi kötelezettségeknincs
Tantárgy típusaköt. szakiránytárgy
Tantárgyfelelős tanszékInformációrendszerek Tanszék
Tantárgyfelelős oktatóKő Andrea
Tantárgyat oktatókKő Andrea
SzakGazdaságinformatika
Szakirány
KarGazdálkodástudományi Kar
Tagozatesti
Képzés szintjemesterképzés
ÉvfolyamII.
Tartalom
Tantárgy szakmai tartalmaA tárgy elsődleges célja, hogy bevezetést nyújtson az informatikai rendszerek auditálásának módszertanába, gyakorlatába. Áttekintjük az ISACA (Information Systems Audit and Control Association) irányelveit az informatikai rendszerek auditálására vonatkozóan. Foglalkozunk az általános és az alkalmazás szintű ellenőrzési mechanizmusokkal. A szervezetek vezetésének felelőssége és feladata a működési tevékenységek irányítása és ellenőrzése, továbbá a szervezeti politikák és járulékos eljárások felállítása, ismertetése az alkalmazottakkal, valamint a megvalósulás nyomon követése. Ki kell alakítani az „ellenőrzések szükségességének” tudatát, amely az ellenőrzési rendszer alapját alkotja. Ebben a folyamatban fontos szerepe van az informatikai menedzsereknek. A szervezeti működési szabályzattal együtt tudatosítani kell azokat az etikai és viselkedési elveket, normákat (etikai kódex), amik elősegítik a fegyelmezett ellenőrzési környezet eredményes működését. Ennek az etikai kódexnek ki kell terjedni az automatizált számítógépes rendszerekre. Az alkalmazás szintű ellenőrzési mechanizmusok segítségével megelőzhetők, felfedezhetők, kijavíthatók a számítógépes rendszerek adatfeldolgozási folyamatában felmerülő hibák, szabálytalanságok.
Kompetenciák leírásaIT audit folyamat, az informatikai audit során használt szabványok ismerete és használata, az informatikai audit elvégzését támogató szoftverek ismerete, az informatika irányítása,üzletmenet folytonosságának biztosítása, katasztrófa elhárítás tervezése, az auditor feladatai a rendszerfejlesztés, karbantartás, beszerzés területén
IrodalomjegyzékMolnár Bálint, Kő Andrea: Információrendszerek auditálása; az informatika és az információrendszerek ellenőrzési és irányítási módszerei, Corvinno Kiadó, Budapest, ISBN 978-963-06-7254-2, 2009 (megrendelhető: www.corvinno.com)
dr. Borda József: Irányítás és informatika, Saldo, Budapest, 2001
Cobit (http://www.isaca.hu),
valamint az előadások anyagai

Ajánlott irodalom:
Az ISACA kiadványai (www.isaca.hu)
ISACA.: CISA Review Manual, 2005, ISACA, Inc, Illionois, USA 2005
Az ITB vonatkozó ajánlásai (www.itb.hu)
Az Állami Számvevőszék vonatkozó módszertani kiadványa: http://www.asz.hu, Fülöp Istvánné, Borsos Ferenc, Weltherné Szolnoki Dóra, Szabó Balázs: Módszertan az információs rendszerek kontrolljainak ellenőrzéséhez, 2004 február
Követelmények
Évközi tanulmányi követelményekA tárgy teljesítéséhez alapkövetelmény a szemináriumi munka során folyamatos hallgatói részvétel és csoportos feladatmegoldás. Az elméleti ismeretekből félév végi dolgozatot írnak a hallgatók.
Vizsgakövetelményvizsga
Értékelés módszereA kurzus során megszerezhető pontok 50%-a a gyakorlatokon, míg további 50% elméleti ZH megírásával szerezhető meg.

A tárgy értékelése félévközi és vizsgaidőszakbeli számonkérés kombinációjaként történik meg.

A kurzust beszámoló/vizsga zárja. A kurzust záró beszámolón/vizsgán 48% elérése szükséges az elégtelentől különböző jegy megszerzéséhez. (Aki az utolsó heti beszámolón nem érte el 24 pontot az nem kap megajánlott jegyet.)
A többiek az utolsó heti beszámoló és a gyakorlati pontszámok alapján megajánlott jegyet kapnak.

A megajánlott jegy a Neptunban elfogadható, ekkor vizsgára jelentkezni nem kell. Aki nem fogadja el a megajánlott jegyet annak vizsgáznia kell. A megajánlott jegy elfogadásáról, vagy visszautasításáról egy héten belül dönteni kell.

Értékelés (%-ban):

Elégtelen: 0 - 47
Elégséges: 48 - 60
Közepes: 61 - 73
Jó: 74 - 86
Jeles: 87 - 100
A hallgató egyéni munkával megoldandó feladataiA tárgy alapját, vázát az oktatói prezentációk jelentik. Feldolgozunk a témához tartozó esettanulmányokat is. Nagy hangsúlyt kap az önálló hallgatói munka. A hallgatók csoportmunka keretében (3-4 fő) olyan az audit elméleti, illetve gyakorlati kérdéseihez kapcsolódó problémát dolgoznak fel, amelynek megoldását kiselőadás formájában ismertetik. Az elméleti eredmények áttekintésén túl, megvitatjuk, értékeljük az informatikai audit területén szerzett gyakorlati tapasztalatokat is.
A foglalkozásokon való részvétel követelményeiA gyakorlatokon való részvétel és folyamatos munka a tárgy teljesítésének feltétele.
Hiányozni a szemináriumok 25%-ról lehet. A szemináriumi feladatok más módon nem teljesíthetőek (TVSZ 21§ / 5 pont). Ez jelen kurzus esetében 3 hiányzást jelent.
Nagyobb mértékű hiányzás esetében a hallgató elégtelen osztályzatot szerez, melyet javító vizsgával módosíthat. A javító vizsgán a tanszék biztosítja, hogy a közepes szint a javító vizsgán elérhető legyen, azaz az elérhető legjobb eredmény a közepes (70% értékben).
Az ilyen módon letett javító vizsga esetében az esetleges gyakorlati pontszámok nem adódnak már hozzá, az érdemjegy megszerzése a vizsgaeredmény alapján történik.
Félévközi ellenőrzésekA félév során a gyakorlatokon egyéni és csoportos feladatmegoldás történik, mely során az elérhető pontszám 50%-a szerezhető meg. Mivel a feladatok beadás után közös feldolgozásra kerülnek, ezért ezek későbbi leadására nincs mód, így az elmaradt esettanulmány megoldások nem pótolhatóak.
Tematika
1. hétBevezetés, alapfogalmak, és kapcsolataik, az IT auditról általában
2. hétInformációrendszer ellenőrzési és irányítási céljai és eljárásai, Az audit folyamat és az audit jelentés
3. hétCAAT: ACL
4. hétAz informatika irányítása
5. hétAudit szabványok, a COBIT
6. hétInformatikai eszközök, infrastruktúra védelme
7. hét Az üzletmenet folytonosságának biztosítása, katasztrófa elhárítás tervezése
8. hétAlkalmazási ellenőrzések: input, feldolgozási, output kontrollok
9. hétKockázatkezelés
10. hétAz auditor feladatai a rendszerfejlesztés, karbantartás, beszerzés területén
11. hét Funkciópont meghatározás
12. hétProjekt audit
13. hétMinőségbiztosítás és audit
14. hétBeszámoló

« Vissza