Az IT kontrollok vizsgálata és fejlesztési lehetőségei a magyar nagyvállalatoknál
Elmentve itt :
| Szerző: | |
|---|---|
| További közreműködők: | |
| Dokumentumtípus: | Diplomadolgozat |
| Kulcsszavak: | auditálás digitalizáció IT audit mesterséges intelligencia SAP |
| Online Access: | http://dolgozattar.uni-bge.hu/58284 |
MARC
| LEADER | 00000nta a2200000 i 4500 | ||
|---|---|---|---|
| 001 | dolg58284 | ||
| 005 | 20250923130453.0 | ||
| 008 | 250923suuuu hu om 000 hun d | ||
| 040 | |a BGE Dolgozattár Repozitórium |b hun | ||
| 041 | |a hu | ||
| 100 | 1 | |a Halasi Máté | |
| 245 | 1 | 3 | |a Az IT kontrollok vizsgálata és fejlesztési lehetőségei a magyar nagyvállalatoknál |c Halasi Máté |h [elektronikus dokumentum] |
| 520 | 3 | |a Szakdolgozatomban az IT kontrollok hatékonyságának és fejlesztési lehetőségeinek vizsgálatát tűztem ki célul, különös tekintettel a magyar nagyvállalati környezetre és az SAP rendszerekre. Munkám során arra kerestem a választ, hogyan lehet specifikusan az SAP rendszerbe épített IT kontrollokat vizsgálni, és ezen vizsgálati folyamatokat optimalizálni. Előzetes hipotézisem az volt, hogy az IT auditorok szerepe egyre fontosabbá válik, miközben a rájuk háruló munka mennyisége is növekszik. Kutatásom során átfogó adatgyűjtési és kutatási módszereket alkalmaztam. Elsődleges lépésként dokumentumelemzést végeztem a témához kapcsolódó törvényi előírások (pl. NIS2 direktíva, DORA rendelet) és leggyakoribb keretrendszerek (pl. COBIT, ISO 27001/227002) feltérképezésére. Ezt követően kvalitatív kutatási módszereket alkalmaztam, beleértve mélyinterjúkat három, különböző tapasztalati szintű IT auditorral, valamint SAP-val kapcsolatos audit dokumentációk és vállalati IT stratégiák, információbiztonsági szabályzatok elemzését. Az ITGC (Általános Informatikai Kontrollok) vizsgálata során a jogosultságkezelési és változáskezelési kockázatokra, valamint az ezeket mitigáló kontrollokra fókuszáltam. A jogosultságkezelés kapcsán elemeztem a beléptetési kontrollokat, a jogosultságok igénylésének, módosításának és elvételének folyamatát, a jogosultságok felülvizsgálatát, valamint a kiemelt felhasználók kezelését. Javaslatokat fogalmaztam meg ezen folyamatok optimalizálására, például automatizált workflow-k (pl. Alteryx) alkalmazásával a manuális feladatok csökkentése érdekében. Kiemelten vizsgáltam az SAP rendszer specifikus tranzakcióit és riportjait (pl. RSPARAM, USR02, S_BCE_68002311, SM20, AGR_USERS, AGR_1251, TSTC, SUIM), melyek segítik az auditorokat a kontrollok hatékonyságának felmérésében.A változáskezelési kontrolloknál elemeztem a változási igények kezelését, a kliens felnyitásának kockázatait és kontrollját, valamint a direkt tábla módosítások problematikáját. Itt is azonosítottam optimalizálási lehetőségeket, például automatizált workflow-k használatát a változási kérelmek és a rendszeradatok (pl. E070 tábla, SM20 logok) összepárosítására. Hangsúlyoztam a környezetek elkülönítésének fontosságát és az SAP Szállításkezelő Rendszer (TMS) szerepét. Vizsgáltam a digitalizáció hatását az IT auditokra, kitérve a felhőalapú informatika, az IoT (Internet of Things) és a mesterséges intelligencia (MI) által támasztott új kihívásokra és lehetőségekre. A mélyinterjúk és a szakirodalmi kutatás alapján megállapítottam, hogy ezen technológiák elterjedése növeli a vizsgált adatok mennyiségét és komplexitását, szükségessé téve az adatvezérelt audit módszerek és automatizált eszközök alkalmazását. Kutatási eredményeim alapján megerősítést nyert az előzetes hipotézisem. Az IT rendszerekre való fokozott támaszkodás, az új technológiák komplexitása, a kiberfenyegetések növekedése és a szigorodó szabályozói környezet mind hozzájárulnak az IT auditorok munkájának felértékelődéséhez és munkaterhük növekedéséhez. Összességében megállapítottam, hogy a hatékony IT kontrollkörnyezet kialakítása és rendszeres felülvizsgálata elengedhetetlen a vállalatok számára a kockázatok minimalizálása, a jogszabályi megfelelés biztosítása és a versenyképesség növelése érdekében. Az IT auditoroknak folyamatosan fejleszteniük kell tudásukat és alkalmazkodniuk kell a változó technológiai és szabályozói környezethez, hogy hatékonyan tudják támogatni a szervezeteket. A jövőben a hangsúly egyre inkább a kontrollok működésének hatékonyságára és a kockázatok valós kezelésére helyeződik át, amiben a technológiai innovációk, mint az MI és az automatizálás, kulcsszerepet játszhatnak. | |
| 695 | |a auditálás | ||
| 695 | |a digitalizáció | ||
| 695 | |a IT audit | ||
| 695 | |a mesterséges intelligencia | ||
| 695 | |a SAP | ||
| 700 | 1 | |a Liszkai Áron |e ths | |
| 700 | 1 | |a Szigili Krisztina |e ths | |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/58284/1/Halasi_M%C3%A1t%C3%A9_EHA6Y8.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/58284/2/BA_O_Halasi_Mate%20.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/58284/3/BA_B_Halasi_M%C3%A1t%C3%A9.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/58284/4/Halasi_M%C3%A1t%C3%A9.pdf |z Dokumentum-elérés |