Ritva Malmqvist, är certifierad it-revisor på Grant Thornton, hon berättar att det blir allt viktigare för revisorer att ha koll på it-riskerna, när företagen jobbar allt mer digitalt. It-landskapet växer snabbt, vilket ställer ökade krav på informationens riktighet, säkerhet och tillgänglighet.
-Digitala risker hittar man dagligdags vid it-revisioner, som kundföretagen behöver adressera. Jag har aldrig gjort en it-revision där jag inte har upptäckt någon it-relaterad risk. När allt fler system och program är kopplade upp mot internet uppstår nya typer av digitala risker, med ökade intrång och incidenter, som kan påverka såväl kunder som personuppgifter, säger Ritva.
Att skydda affärskritisk information och kontrollera sin it-miljö är ett led i företagets säkerhetsarbete och är viktigt för själva revisionen.
– Revisorn har ett visst riskuniversum, så när it-risker inkluderas i detta, ihop med it-revisorns förståelse och kompetens, får revisorn ett mer komplett arbetssätt. Samtidigt har finansiella revisorer varierande it-kunskaper. Det är svårt att vara expert både på revision och på it-revision. Det är lätt att missa it-riskerna när huvudfokuset är de finansiella processer som ska granskas vid revisionen, berättar Ritva.