Foto: Getty Images

It-revision: Ett hett och viktigt område i framtiden

20 januari, 2020

It-kompetens blir allt mer avgörande för revisorer i framtiden. I många fall kan en it-revisor vara till hjälp vid revisionen.

Enligt Ritva Malmqvist, certifierad it-revisor på Grant Thornton, blir det allt viktigare för revisorer att ha koll på it-riskerna, när företagen jobbar allt mer digitalt.

– Digitala risker hittar man dagligdags vid it-revisioner, som kundföretagen behöver adressera. Jag har aldrig gjort en it-revision där jag inte har upptäckt någon it-relaterad risk, säger hon.

It-landskapet växer snabbt, vilket ställer ökade krav på informationens riktighet, säkerhet och tillgänglighet.

– När allt fler system och program är kopplade upp mot internet uppstår nya typer av digitala risker, med ökade intrång och incidenter, som kan påverka såväl kunder som personuppgifter, säger hon.

God kontroll över it-miljön och skydd av affärskritisk information är både viktigt för själva revisionen och som ett led i företagens säkerhetsarbete.

– Revisorn har ett visst riskuniversum, så när it-risker inkluderas i detta, ihop med it-revisorns förståelse och kompetens, får revisorn ett mer komplett arbetssätt, säger Ritva Malmqvist.

Samtidigt har finansiella revisorer, betonar Ritva Malmqvist, varierande it-kunskaper. Det är svårt att vara expert både på revision och på it-revision. Och det är lätt att missa it-riskerna när huvudfokuset är de finansiella processer som ska granskas vid revisionen.

– Ny teknik och det faktum att teknikinriktade granskningar blir allt vanligare gör att det behövs mer it-kompetens vid revisionerna. It-revisorerna kan bidra med sådan kompetens genom utbildning och kunskaper inom området för data- och systemvetenskap samt informationssäkerhet, säger Ritva Malmqvist.

Ritva Malmqvist. Foto: Grant Thornton.

Ritva Malmqvist. Foto: Grant Thornton.

Helen Lagerholm, revisionsdirektör inom it-revision på Riksrevisionen, uppger att it-revisionen är en viktig del av den årliga revisionen som Riksrevisionen gör av alla myndigheter. Den sker på ett likartat sätt som när revisionsbyråerna genomför externrevision av de privata bolagen.

– Många av myndigheterna har väldigt it-beroende processer, exempelvis för skatter och bidrag. It-revision handlar både om att testa kontroller i systemet som säkerställer att transaktionerna blir väsentligen rätt (applikationskontroller) och att kontrollera it-miljön, så kallade generella it-kontroller, säger hon.

Ofta genomför it-revisorerna även dataanalyser, exempelvis av myndigheternas transaktionsdata för att identifiera eventuella avvikelser, exempelvis av leverantörsfakturor som inte har attesterats eller av ovanliga bokföringstransaktioner. Fördelen med sådana dataanalyser är att Riksrevisionen kan granska stora mängder data och inte bara behöver ta stickprov.

It-revisionen och it-revisorns roll har över tid blivit en viktigare del av revisionen av myndigheterna, på grund av digitala risker och cyberhot, uppger Helen Lagerholm.

– Det har den absolut blivit. Även i de fall då it-miljön inte har förändrats så mycket så märker vi att förståelsen för behovet av it-revision har ökat bland de ”vanliga” revisorerna. Det har jag noterat både i tidigare roller som it-revisor inom den privata sektorn och här på Riksrevisionen, säger hon.

Hon ser ett ökat intresse bland ”vanliga” revisorer på Riksrevisionen att lära sig mer om och att jobba delar av tiden med it-revision.

– Jag tror att man inser mer och mer att det inte går att ignorera att det mesta, i alla fall för de it-tunga myndigheterna och företagen som vi granskar som del av revisionen, faktiskt sker med systemstöd eller helt automatiserat, säger Helen Lagerholm.

Taif al Mobarek, it-revisor på Frejs Revisorer, betonar vikten av att ta tillvara specialisthjälp i revisionsteamen och att it-revisorer medverkar i utvärderingen av företagens interna kontrollmiljöer. Detta är alltid viktigt, men i större företag eller verksamheter med komplexa strukturer kan det vara avgörande. 

– Det finns väldigt många it-relaterade aspekter av revisionen som en revisor av naturliga skäl inte alltid kan ha full koll på själv, när det gäller exempelvis konfidentialitet, korrekthet och tillgänglighet avseende information och vilka personer som är behöriga till viss information.

– It-revisorn kan i sådana avseenden medverka i granskningen av ledningens förmåga och ta fram rapporter med iakttagelser och bedömningar avseende olika problematiker. Sedan är det i slutändan revisorn som med stöd av it-revisorn påverkar ledningen i de ifall åtgärder ska vidtas.

Taif al Mobarek. Foto: Frejs Revisorer.

Läs även: Certifiering ger it-revisorn en kvalitetsstämpel

Taggar: Frejs Revisorer Grant Thornton KPMG revision Riksrevisionen

Text: Martin Wallström

martin.wallstrom@far.se
Annons
FAR Online

”Våga utmana dig själv”

25 februari, 2020 Johanna Svensson: "Jag har haft förmånen att ha kollegor som har trott på mig".

Balans ökar närvaron på sociala medier

24 februari, 2020 Sedan flera år finns Balans på Twitter. Nu tar tidningen även steget in på LinkedIn.

Först ut med separata uppladdningar

19 februari, 2020 Nu har de första årsredovisningarna och revisionsberättelserna lämnats in till Bolagsverket via separata filer.

Äntligen Auktoriserad Redovisningskonsult FAR: ”Lättnad att få resulta­tet”

17 februari, 2020 Auktoriserad Redo­visningskonsult FAR. Balans har följt Fredrik Bäck från förberedelsekurs till tentamen.

Digital revisionsberättelse separat – flera programvaruleverantörer godkända

14 februari, 2020 Tre programvaruleverantörer erbjuder uppladdning av årsredovisningen och revisionsberättelsen från separata filer - fler på ingång.

Ägarna till Adrian & Partners lämnar – blir revisionskonsulter

13 februari, 2020 Nu ska Helena Adrian och Mats Olsson skapa sig en ny karriär som fristående revisionskonsulter.

 Upp