It-revision kommer vara ett viktigt område i framtiden

Ritva Malmqvist, är certifierad it-revisor på Grant Thornton, hon berättar att det blir allt viktigare för revisorer att ha koll på it-riskerna, när företagen jobbar allt mer digitalt. It-landskapet växer snabbt, vilket ställer ökade krav på informationens riktighet, säkerhet och tillgänglighet.

-Digitala risker hittar man dagligdags vid it-revisioner, som kundföretagen behöver adressera. Jag har aldrig gjort en it-revision där jag inte har upptäckt någon it-relaterad risk. När allt fler system och program är kopplade upp mot internet uppstår nya typer av digitala risker, med ökade intrång och incidenter, som kan påverka såväl kunder som personuppgifter, säger Ritva.

Att skydda affärskritisk information och kontrollera sin it-miljö är ett led i företagets säkerhetsarbete och är viktigt för själva revisionen.

– Revisorn har ett visst riskuniversum, så när it-risker inkluderas i detta, ihop med it-revisorns förståelse och kompetens, får revisorn ett mer komplett arbetssätt. Samtidigt har finansiella revisorer varierande it-kunskaper. Det är svårt att vara expert både på revision och på it-revision. Det är lätt att missa it-riskerna när huvudfokuset är de finansiella processer som ska granskas vid revisionen, berättar Ritva.

En it-revisor kan skaffa en certifiering, som bland annat avser it-kunskaper, etik och professionalitet. Ett exempel på certifieringar som it-revisor kan skaffa är ISACA:s CISA-auktorisation, Certified Information Systems Auditor. Det är inte obligatoriskt enligt några lagkrav att ha en certifiering för att arbeta som it-revisor. Helen Lagerholm, revisionsdirektör inom it-revision på Riksrevisionen, menar att ett CISA certifikat är viktigt för dem, då det är en kvalitetsstämpel på kunskap, även om de alltid behöver komplettera med övriga kompetenser. Helen berättar att it-revisionen är en viktig del av den årliga revisionen som Riksrevisionen gör av alla myndigheter.

– Många av myndigheterna har väldigt it-beroende processer, exempelvis för skatter och bidrag. It-revision handlar både om att testa kontroller i systemet som säkerställer att transaktionerna blir väsentligen rätt (applikationskontroller) och att kontrollera it-miljön, så kallade generella it-kontroller. It-revisorerna genomför ofta även dataanalyser, exempelvis av myndigheternas transaktionsdata för att identifiera eventuella avvikelser, exempelvis av leverantörsfakturor som inte har attesterats eller av ovanliga bokföringstransaktioner. Fördelen med sådana dataanalyser är att Riksrevisionen kan granska stora mängder data och inte bara behöver ta stickprov, berättar Helena.

Letar du jobb inom ekonomi och finans, se våra Lediga jobb. Behöver du förstärka din ekonomiavdelning? Kontakta oss!

Källa: Tidningen balans artikel om it-revision och artikel om it-revision certifikat.