English

Az IT kontrollok vizsgálata és fejlesztési lehetőségei a magyar nagyvállalatoknál

Halasi Máté (2025) Az IT kontrollok vizsgálata és fejlesztési lehetőségei a magyar nagyvállalatoknál. Pénzügyi és Számviteli Kar.

[thumbnail of Halasi_Máté_EHA6Y8.pdf] PDF
Halasi_Máté_EHA6Y8.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (1MB)
[thumbnail of BA_O_Halasi_Mate .pdf] PDF
BA_O_Halasi_Mate .pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (72kB)
[thumbnail of BA_B_Halasi_Máté.pdf] PDF
BA_B_Halasi_Máté.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)
Download (1MB)
[thumbnail of Halasi_Máté.pdf] PDF
Halasi_Máté.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)
Download (117kB)

Absztrakt (kivonat)

Szakdolgozatomban az IT kontrollok hatékonyságának és fejlesztési lehetőségeinek vizsgálatát tűztem ki célul, különös tekintettel a magyar nagyvállalati környezetre és az SAP rendszerekre. Munkám során arra kerestem a választ, hogyan lehet specifikusan az SAP rendszerbe épített IT kontrollokat vizsgálni, és ezen vizsgálati folyamatokat optimalizálni. Előzetes hipotézisem az volt, hogy az IT auditorok szerepe egyre fontosabbá válik, miközben a rájuk háruló munka mennyisége is növekszik. Kutatásom során átfogó adatgyűjtési és kutatási módszereket alkalmaztam. Elsődleges lépésként dokumentumelemzést végeztem a témához kapcsolódó törvényi előírások (pl. NIS2 direktíva, DORA rendelet) és leggyakoribb keretrendszerek (pl. COBIT, ISO 27001/227002) feltérképezésére. Ezt követően kvalitatív kutatási módszereket alkalmaztam, beleértve mélyinterjúkat három, különböző tapasztalati szintű IT auditorral, valamint SAP-val kapcsolatos audit dokumentációk és vállalati IT stratégiák, információbiztonsági szabályzatok elemzését. Az ITGC (Általános Informatikai Kontrollok) vizsgálata során a jogosultságkezelési és változáskezelési kockázatokra, valamint az ezeket mitigáló kontrollokra fókuszáltam. A jogosultságkezelés kapcsán elemeztem a beléptetési kontrollokat, a jogosultságok igénylésének, módosításának és elvételének folyamatát, a jogosultságok felülvizsgálatát, valamint a kiemelt felhasználók kezelését. Javaslatokat fogalmaztam meg ezen folyamatok optimalizálására, például automatizált workflow-k (pl. Alteryx) alkalmazásával a manuális feladatok csökkentése érdekében. Kiemelten vizsgáltam az SAP rendszer specifikus tranzakcióit és riportjait (pl. RSPARAM, USR02, S_BCE_68002311, SM20, AGR_USERS, AGR_1251, TSTC, SUIM), melyek segítik az auditorokat a kontrollok hatékonyságának felmérésében.A változáskezelési kontrolloknál elemeztem a változási igények kezelését, a kliens felnyitásának kockázatait és kontrollját, valamint a direkt tábla módosítások problematikáját. Itt is azonosítottam optimalizálási lehetőségeket, például automatizált workflow-k használatát a változási kérelmek és a rendszeradatok (pl. E070 tábla, SM20 logok) összepárosítására. Hangsúlyoztam a környezetek elkülönítésének fontosságát és az SAP Szállításkezelő Rendszer (TMS) szerepét. Vizsgáltam a digitalizáció hatását az IT auditokra, kitérve a felhőalapú informatika, az IoT (Internet of Things) és a mesterséges intelligencia (MI) által támasztott új kihívásokra és lehetőségekre. A mélyinterjúk és a szakirodalmi kutatás alapján megállapítottam, hogy ezen technológiák elterjedése növeli a vizsgált adatok mennyiségét és komplexitását, szükségessé téve az adatvezérelt audit módszerek és automatizált eszközök alkalmazását. Kutatási eredményeim alapján megerősítést nyert az előzetes hipotézisem. Az IT rendszerekre való fokozott támaszkodás, az új technológiák komplexitása, a kiberfenyegetések növekedése és a szigorodó szabályozói környezet mind hozzájárulnak az IT auditorok munkájának felértékelődéséhez és munkaterhük növekedéséhez. Összességében megállapítottam, hogy a hatékony IT kontrollkörnyezet kialakítása és rendszeres felülvizsgálata elengedhetetlen a vállalatok számára a kockázatok minimalizálása, a jogszabályi megfelelés biztosítása és a versenyképesség növelése érdekében. Az IT auditoroknak folyamatosan fejleszteniük kell tudásukat és alkalmazkodniuk kell a változó technológiai és szabályozói környezethez, hogy hatékonyan tudják támogatni a szervezeteket. A jövőben a hangsúly egyre inkább a kontrollok működésének hatékonyságára és a kockázatok valós kezelésére helyeződik át, amiben a technológiai innovációk, mint az MI és az automatizálás, kulcsszerepet játszhatnak.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: auditálás, digitalizáció, IT audit, mesterséges intelligencia, SAP
SWORD Depositor: User Archive
Felhasználói azonosító szám (ID): User Archive
Rekord készítés dátuma: 2025. Szep. 23. 13:04
Utolsó módosítás: 2025. Szep. 23. 13:04

Actions (login required)

Tétel nézet Tétel nézet

A repozitórium felhasználó-központú szolgáltatásfejlesztése az EFOP-3.4.3-16-2016-00020 azonosítószámú "Innovatív megoldásokkal a BGE felsőfokú képzései minőségének és hozzáférhetőségének javításáért" című projekt keretében valósult meg az Európai Unió és a Magyar Állam támogatásával.

Itt kérhet technikai vagy tartalmi segítséget: repozitorium AT uni-bge.hu
Dolgozattár is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.