Tantárgyi program részletes adatlapja
Informatikai audit
Tantárgy megnevezése (magyarul) | Informatikai audit |
Tantárgy megnevezése (angolul) | IT Audit |
Előadás | 2 |
Gyakorlat | 1 |
Kredit | 3 |
Meghirdetés gyakorisága | tavaszi szemeszterben |
Oktatás nyelve | magyar |
Előtanulmányi kötelezettségek | nincs |
Tantárgy típusa | köt. szakiránytárgy |
Tantárgyfelelős tanszék | Információrendszerek Tanszék |
Tantárgyfelelős oktató | Kő Andrea |
Tantárgyat oktatók | Kő Andrea |
Szak | Gazdaságinformatika |
Szakirány | |
Kar | Gazdálkodástudományi Kar |
Tagozat | esti |
Képzés szintje | mesterképzés |
Évfolyam | II. |
Tantárgy szakmai tartalma | A tárgy elsődleges célja, hogy bevezetést nyújtson az informatikai rendszerek auditálásának módszertanába, gyakorlatába. Áttekintjük az ISACA (Information Systems Audit and Control Association) irányelveit az informatikai rendszerek auditálására vonatkozóan. Foglalkozunk az általános és az alkalmazás szintű ellenőrzési mechanizmusokkal. A szervezetek vezetésének felelőssége és feladata a működési tevékenységek irányítása és ellenőrzése, továbbá a szervezeti politikák és járulékos eljárások felállítása, ismertetése az alkalmazottakkal, valamint a megvalósulás nyomon követése. Ki kell alakítani az „ellenőrzések szükségességének” tudatát, amely az ellenőrzési rendszer alapját alkotja. Ebben a folyamatban fontos szerepe van az informatikai menedzsereknek. A szervezeti működési szabályzattal együtt tudatosítani kell azokat az etikai és viselkedési elveket, normákat (etikai kódex), amik elősegítik a fegyelmezett ellenőrzési környezet eredményes működését. Ennek az etikai kódexnek ki kell terjedni az automatizált számítógépes rendszerekre. Az alkalmazás szintű ellenőrzési mechanizmusok segítségével megelőzhetők, felfedezhetők, kijavíthatók a számítógépes rendszerek adatfeldolgozási folyamatában felmerülő hibák, szabálytalanságok. |
Kompetenciák leírása | IT audit folyamat, az informatikai audit során használt szabványok ismerete és használata, az informatikai audit elvégzését támogató szoftverek ismerete, az informatika irányítása,üzletmenet folytonosságának biztosítása, katasztrófa elhárítás tervezése, az auditor feladatai a rendszerfejlesztés, karbantartás, beszerzés területén |
Irodalomjegyzék | Molnár Bálint, Kő Andrea: Információrendszerek auditálása; az informatika és az információrendszerek ellenőrzési és irányítási módszerei, Corvinno Kiadó, Budapest, ISBN 978-963-06-7254-2, 2009 (megrendelhető: www.corvinno.com) dr. Borda József: Irányítás és informatika, Saldo, Budapest, 2001 Cobit (http://www.isaca.hu), valamint az előadások anyagai Ajánlott irodalom: Az ISACA kiadványai (www.isaca.hu) ISACA.: CISA Review Manual, 2005, ISACA, Inc, Illionois, USA 2005 Az ITB vonatkozó ajánlásai (www.itb.hu) Az Állami Számvevőszék vonatkozó módszertani kiadványa: http://www.asz.hu, Fülöp Istvánné, Borsos Ferenc, Weltherné Szolnoki Dóra, Szabó Balázs: Módszertan az információs rendszerek kontrolljainak ellenőrzéséhez, 2004 február |
Évközi tanulmányi követelmények | A tárgy teljesítéséhez alapkövetelmény a szemináriumi munka során folyamatos hallgatói részvétel és csoportos feladatmegoldás. Az elméleti ismeretekből félév végi dolgozatot írnak a hallgatók. |
Vizsgakövetelmény | vizsga |
Értékelés módszere | A kurzus során megszerezhető pontok 50%-a a gyakorlatokon, míg további 50% elméleti ZH megírásával szerezhető meg. A tárgy értékelése félévközi és vizsgaidőszakbeli számonkérés kombinációjaként történik meg. A kurzust beszámoló/vizsga zárja. A kurzust záró beszámolón/vizsgán 48% elérése szükséges az elégtelentől különböző jegy megszerzéséhez. (Aki az utolsó heti beszámolón nem érte el 24 pontot az nem kap megajánlott jegyet.) A többiek az utolsó heti beszámoló és a gyakorlati pontszámok alapján megajánlott jegyet kapnak. A megajánlott jegy a Neptunban elfogadható, ekkor vizsgára jelentkezni nem kell. Aki nem fogadja el a megajánlott jegyet annak vizsgáznia kell. A megajánlott jegy elfogadásáról, vagy visszautasításáról egy héten belül dönteni kell. Értékelés (%-ban): Elégtelen: 0 - 47 Elégséges: 48 - 60 Közepes: 61 - 73 Jó: 74 - 86 Jeles: 87 - 100 |
A hallgató egyéni munkával megoldandó feladatai | A tárgy alapját, vázát az oktatói prezentációk jelentik. Feldolgozunk a témához tartozó esettanulmányokat is. Nagy hangsúlyt kap az önálló hallgatói munka. A hallgatók csoportmunka keretében (3-4 fő) olyan az audit elméleti, illetve gyakorlati kérdéseihez kapcsolódó problémát dolgoznak fel, amelynek megoldását kiselőadás formájában ismertetik. Az elméleti eredmények áttekintésén túl, megvitatjuk, értékeljük az informatikai audit területén szerzett gyakorlati tapasztalatokat is. |
A foglalkozásokon való részvétel követelményei | A gyakorlatokon való részvétel és folyamatos munka a tárgy teljesítésének feltétele. Hiányozni a szemináriumok 25%-ról lehet. A szemináriumi feladatok más módon nem teljesíthetőek (TVSZ 21§ / 5 pont). Ez jelen kurzus esetében 3 hiányzást jelent. Nagyobb mértékű hiányzás esetében a hallgató elégtelen osztályzatot szerez, melyet javító vizsgával módosíthat. A javító vizsgán a tanszék biztosítja, hogy a közepes szint a javító vizsgán elérhető legyen, azaz az elérhető legjobb eredmény a közepes (70% értékben). Az ilyen módon letett javító vizsga esetében az esetleges gyakorlati pontszámok nem adódnak már hozzá, az érdemjegy megszerzése a vizsgaeredmény alapján történik. |
Félévközi ellenőrzések | A félév során a gyakorlatokon egyéni és csoportos feladatmegoldás történik, mely során az elérhető pontszám 50%-a szerezhető meg. Mivel a feladatok beadás után közös feldolgozásra kerülnek, ezért ezek későbbi leadására nincs mód, így az elmaradt esettanulmány megoldások nem pótolhatóak. |
1. hét | Bevezetés, alapfogalmak, és kapcsolataik, az IT auditról általában |
2. hét | Információrendszer ellenőrzési és irányítási céljai és eljárásai, Az audit folyamat és az audit jelentés |
3. hét | CAAT: ACL |
4. hét | Az informatika irányítása |
5. hét | Audit szabványok, a COBIT |
6. hét | Informatikai eszközök, infrastruktúra védelme |
7. hét | Az üzletmenet folytonosságának biztosítása, katasztrófa elhárítás tervezése |
8. hét | Alkalmazási ellenőrzések: input, feldolgozási, output kontrollok |
9. hét | Kockázatkezelés |
10. hét | Az auditor feladatai a rendszerfejlesztés, karbantartás, beszerzés területén |
11. hét | Funkciópont meghatározás |
12. hét | Projekt audit |
13. hét | Minőségbiztosítás és audit |
14. hét | Beszámoló |