Halasi Máté (2025) Az IT kontrollok vizsgálata és fejlesztési lehetőségei a magyar nagyvállalatoknál. Pénzügyi és Számviteli Kar.
![]() |
PDF
Halasi_Máté_EHA6Y8.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (1MB) |
![]() |
PDF
BA_O_Halasi_Mate .pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (72kB) |
![]() |
PDF
BA_B_Halasi_Máté.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (1MB) |
![]() |
PDF
Halasi_Máté.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (117kB) |
Absztrakt (kivonat)
Szakdolgozatomban az IT kontrollok hatékonyságának és fejlesztési lehetőségeinek vizsgálatát tűztem ki célul, különös tekintettel a magyar nagyvállalati környezetre és az SAP rendszerekre. Munkám során arra kerestem a választ, hogyan lehet specifikusan az SAP rendszerbe épített IT kontrollokat vizsgálni, és ezen vizsgálati folyamatokat optimalizálni. Előzetes hipotézisem az volt, hogy az IT auditorok szerepe egyre fontosabbá válik, miközben a rájuk háruló munka mennyisége is növekszik. Kutatásom során átfogó adatgyűjtési és kutatási módszereket alkalmaztam. Elsődleges lépésként dokumentumelemzést végeztem a témához kapcsolódó törvényi előírások (pl. NIS2 direktíva, DORA rendelet) és leggyakoribb keretrendszerek (pl. COBIT, ISO 27001/227002) feltérképezésére. Ezt követően kvalitatív kutatási módszereket alkalmaztam, beleértve mélyinterjúkat három, különböző tapasztalati szintű IT auditorral, valamint SAP-val kapcsolatos audit dokumentációk és vállalati IT stratégiák, információbiztonsági szabályzatok elemzését. Az ITGC (Általános Informatikai Kontrollok) vizsgálata során a jogosultságkezelési és változáskezelési kockázatokra, valamint az ezeket mitigáló kontrollokra fókuszáltam. A jogosultságkezelés kapcsán elemeztem a beléptetési kontrollokat, a jogosultságok igénylésének, módosításának és elvételének folyamatát, a jogosultságok felülvizsgálatát, valamint a kiemelt felhasználók kezelését. Javaslatokat fogalmaztam meg ezen folyamatok optimalizálására, például automatizált workflow-k (pl. Alteryx) alkalmazásával a manuális feladatok csökkentése érdekében. Kiemelten vizsgáltam az SAP rendszer specifikus tranzakcióit és riportjait (pl. RSPARAM, USR02, S_BCE_68002311, SM20, AGR_USERS, AGR_1251, TSTC, SUIM), melyek segítik az auditorokat a kontrollok hatékonyságának felmérésében.A változáskezelési kontrolloknál elemeztem a változási igények kezelését, a kliens felnyitásának kockázatait és kontrollját, valamint a direkt tábla módosítások problematikáját. Itt is azonosítottam optimalizálási lehetőségeket, például automatizált workflow-k használatát a változási kérelmek és a rendszeradatok (pl. E070 tábla, SM20 logok) összepárosítására. Hangsúlyoztam a környezetek elkülönítésének fontosságát és az SAP Szállításkezelő Rendszer (TMS) szerepét. Vizsgáltam a digitalizáció hatását az IT auditokra, kitérve a felhőalapú informatika, az IoT (Internet of Things) és a mesterséges intelligencia (MI) által támasztott új kihívásokra és lehetőségekre. A mélyinterjúk és a szakirodalmi kutatás alapján megállapítottam, hogy ezen technológiák elterjedése növeli a vizsgált adatok mennyiségét és komplexitását, szükségessé téve az adatvezérelt audit módszerek és automatizált eszközök alkalmazását. Kutatási eredményeim alapján megerősítést nyert az előzetes hipotézisem. Az IT rendszerekre való fokozott támaszkodás, az új technológiák komplexitása, a kiberfenyegetések növekedése és a szigorodó szabályozói környezet mind hozzájárulnak az IT auditorok munkájának felértékelődéséhez és munkaterhük növekedéséhez. Összességében megállapítottam, hogy a hatékony IT kontrollkörnyezet kialakítása és rendszeres felülvizsgálata elengedhetetlen a vállalatok számára a kockázatok minimalizálása, a jogszabályi megfelelés biztosítása és a versenyképesség növelése érdekében. Az IT auditoroknak folyamatosan fejleszteniük kell tudásukat és alkalmazkodniuk kell a változó technológiai és szabályozói környezethez, hogy hatékonyan tudják támogatni a szervezeteket. A jövőben a hangsúly egyre inkább a kontrollok működésének hatékonyságára és a kockázatok valós kezelésére helyeződik át, amiben a technológiai innovációk, mint az MI és az automatizálás, kulcsszerepet játszhatnak.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
---|---|
Kulcsszavak: | auditálás, digitalizáció, IT audit, mesterséges intelligencia, SAP |
SWORD Depositor: | User Archive |
Felhasználói azonosító szám (ID): | User Archive |
Rekord készítés dátuma: | 2025. Szep. 23. 13:04 |
Utolsó módosítás: | 2025. Szep. 23. 13:04 |
Actions (login required)
![]() |
Tétel nézet |