Kontroll av lagerinventering under Corona-pandemin : En kvalitativ studie om kontroll av lagerinventering under pandemin utifrån revisorsperspektiv.

Ranim, Abdalmasih, Majid, Sma, Saado, Tania

January 2023

De slutsatser vi har kommit fram till i vårt arbete bland de förändringar som har skett under Corona-pandemin är att revisorerna fick utföra kontrollinventering digitalt med hjälp av digitala hjälpmedel såsom surfplatta, mobiler och datorer. Kunderna fick filma lagret och kontrollräkna i stället för revisorerna. Det digitala arbetssättet har inte haft någon direkt påverkan på kontrollinventeringens kvalité eller revisorns oberoende. Det ansåg inte heller en större påverkan i hur respondenterna upplevde att kontrollinventeringen har försämrats på grund av digitala arbetssätt under pandemin. Detta förklaras av att kontrollinventerings processen kan genomföras utan vissa konsekvenser om den ska utföras digitalt eller på plats. Men slutsatsen kom fram till att revisorns personliga deltagande vid kontrollinventeringen kommer fortsatt att vara en 4oumbärlig och obligatorisk faktor för att upprätthålla hög kvalitet och trovärdighet i revisionsprocessen. / The conclusions we have reached in our work among the changes that have taken place during the Corona pandemic is that the auditors had to carry out control inventory digitally with the help of digital aids such as tablets, mobile phones and computers. The customers were allowed to film the warehouse and check count instead of the accountants. The digital way of working has had no direct impact on the quality of the control inventory or the auditor's independence. It also did not consider a major impact in how the respondents felt that the control inventory has deteriorated due to digital working methods during the pandemic. This is explained by the fact that the control inventory process can be carried out without certain consequences if it is to be carried out digitally or on site. But the conclusion was reached that the auditor's personal participation in the control inventory will continue to be an indispensable and mandatory factor to maintain high quality and credibility in the audit process.

Kontrollinventering

Revision

ISA

Kontrollinventering på distans

Profession

Trovärdighet.

Business Administration

Företagsekonomi

Reagerar investerare i svenska Small Cap-företag på Key Audit Matters?

Wallin, Johan, Conneryd, Carl

January 2024

År 2016 infördes en ny standard för att öka informationsinnehållet i revisionsberättelsen.Standarden kräver att revisorer för noterade företag ska beskriva särskilt betydelsefullaområden för revisionen och hur de har hanterats. Om denna förändring ökar informationsinnehållet i revisionsberättelsen borde det märkas på investeringsbeslut vid släpp av revisionsberättelsen. Tidigare studier av dessa Key Audit Matters (KAM) har inte givit någon entydig bild av hur KAM påverkar investerares beslut. Vi använder eventstudie som metod för att jämföra avkastningen för företag noterade på en reglerad marknad, OMX Small Cap, som omfattas av regleringen med företag listade på enhandelsplats, First North, som inte har KAM i revisionsberättelsen. Denna forskningsdesign har använts i en tidigare studie i Storbritannien men inte i Sverige. Vi finner att avkastningen vid annonsering av revisionsberättelse ökat för företag på OMX Small Cap efter införandet av KAM relativt företag utan KAM på First North. Skillnaden i avkastning är signifikant på 5% signifikansnivå. Däremot kan vi inte påvisa att förekomsten av för företag nya KAM leder till en större marknadsreaktion. Sammantaget indikerar studiens resultat att målet att göra revisionsberättelsen mer informativ har uppnåtts.

Key Audit Matters

ISA 701

eventstudie

First North

OMX Small Cap

Business Administration

Företagsekonomi

Kontroll av lagerinventering under Corona-pandemin. : En kvalitativ studie om kontroll av lagerinventering under pandemin utifrån revisorsperspektiv.

Abdalmasih, Ranim, Majid, Sma, Saado, Tania

January 2023

No description available.

Kontrollinventering

Revision

ISA

Kontrollinventering på distans

Profession

Trovärdighet.

Business Administration

Företagsekonomi

Long-term consequences of the redistribution of heat producing elements within the continental crust: Australian examples / Sandra N. McLaren.

McLaren, Sandra N. (Sandra Noeline)

January 2001

Includes copies of articles co-authored by author during the preparation of this thesis in back pocket. / Includes bibliographical references (leaves 113-124). / viii, 172 leaves : ill. (some col.), maps ; 30 cm. / Title page, contents and abstract only. The complete thesis in print form is available from the University Library. / Focuses on the impact of change in the distribution of heat producing elements on lithospheric thermal regimes and on temperature dependent processes such as metamorphism, magmatism and deformation, with application to Proteozoic Australia (Mount Isa and Mount Painter inliers). / Thesis (Ph.D.)--Adelaide University, Dept. of Geology and Geophysics, 2001

Terrestrial heat flow.

Metamorphism (Geology)

International Standards on Auditing : Internationell standardisering med kulturella hinder?

Sivertsson, Yulia, Thorildsson, Jenny

January 2015

Syfte: International Standards on Auditing (ISA) är ett ramverk för revision som introducerats för att öka revisionskvaliteten globalt. Övergången till ISA ökar kontinuerligt bland världens länder. En bidragande orsak är att EU har antagit övergången i det åttonde bolagsrättsliga direktivet. Trots fördelarna råder ett visst motstånd mot ISA i delar av världen. Med stöd från tidigare litteratur antar vi att detta kan förklaras av kulturella skillnader, medlemskap i EU, skillnader av legalt system och marknadens orientering, samt storlek på ekonomin. Arbetets syfte är att undersöka om dessa faktorer påverkar den globala spridningen av ISA.   Metod: Vi har inkluderat 60 länder i vår studie. De variabler som har undersökts för varje nation är: Hofstedes kulturella variabler, EU-medlemskap, BNP, legalt system samt ekonomisk inriktning. Sekundärdata har samlats in från allmänt accepterade källor. Insamlade data har sedan bearbetats med statistiska metoder.   Resultat och slutsats: Resultaten från vår studie har visat att Hofstedes kulturella faktorer inte har samband med antagandet av ISA. Endast ett fåtal av de övriga variablerna visade signifikans med antagandet, nämligen EU-medlemskap och BNP. EU är därmed en viktig faktor för övergången till ISA. Variabeln EU visade ett signifikant samband med Hofstedes kulturella variabler. Det råder därmed kulturella skillnader mellan länderna inom och utanför EU, som i sin tur har påverkan på antagandet av ISA. Vår slutsats är att EU-medlemskap och storlek på ekonomin har påverkan på ländernas benägenhet för att anta ISA.   Förslag till fortsatt forskning: Studiens komplexitet gör att det finns möjligheter att göra större fördjupningar med fler och annorlunda mätvariabler. Det finns även möjlighet till liknande studier av hur kulturella faktorer påverkar övergången till andra internationella ramverk inom finansiell rapportering.   Uppsatsens bidrag: Föreliggande undersökning lämnar ett unikt bidrag till redovisningslitteraturen genom att vara den första studien att undersöka den internationella spridningen av revisionsstandarder i form av ISA och bidra till minskning av informationskostnader för företag runt om i världen. / Aim: International Standards on Auditing (ISA) is a framework introduced to improve auditing quality globally. Adoption of ISA is increasing continuously around the world. An essential contributing factor is the accepting of the Eighth Company Law Directive by the EU. However, the ISA adoption is far from been accepted by all countries; despite its obvious advantages. Prior work identifies cultural differences, EU-membership, size of economy, and differences in legal systems and market orientation as key factors in this adoption process. The study aims to examine if these factors influence global spreading of ISA.   Method: Our study includes 60 countries. The variables that have been introduced for each country are: Hofstede’s cultural variables, membership in the EU, GDP, type of legal system and economics. Secondary data were collected from generally accepted sources. The collected data were then analyzed using statistical methods.   Result and conclusions: The results of our study have shown that Hofstede’s cultural factors are not associated with ISA adoption. Only few other variables have shown significance with the hypothesis. These variables are EU-membership and GDP. Therefore, EU is an important factor for ISA adoption. Variable EU has shown significance with Hofstede’s cultural factors. This proves cultural differences between EU and other countries, which in turn influences ISA adoption. Our conclusion is that EU-membership and economy size influence inclination to ISA-adoption.   Suggestions for future research: The study's complexity gives opportunities to make future extensions by adding more variables. It is possible to conduct similar studies of cultural influence on the adoption of other international frameworks within financial reporting.   Contribution of the thesis: Our research makes a unique contribution to the accounting literature by being the first study to examine the international spreading of auditing standards in form of ISA and contributing to reducing information costs in the companies all around the world.

EU membership

Hofstede’s cultural factors

GDP

legal system

market orientation.

EU-medlemskap

Hofstedes kulturella faktorer

BNP

legalt system

marknadens ekonomiska riktning

Própolis no desempenho produtivo e qualidade de ovos de poedeiras Isa Label / Propolis on productive performance and quality eggs of hens laying isa label

Costa, Monik Kelly de Oliveira

06 February 2015

Made available in DSpace on 2016-08-15T20:31:24Z (GMT). No. of bitstreams: 1 MonikKOC_DISSERT.pdf: 637237 bytes, checksum: c04ae9e9367303da2f965ee75d79bfdd (MD5) Previous issue date: 2015-02-06 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / The objective was to evaluate the influence of the addition of propolis extract in diets with different levels of crude protein on growth performance and quality of laying eggs Isa Label created in high temperature environment. For this, we used 104 birds distributed in a completely randomized design in a 2x2 factorial design (CP level and propolis extract) being four diets, one control and another with 5% reduction of crude protein, each with and without the addition of 0.70% of propolis extract with 13 repetitions and two birds each. Were evaluated: egg production rate, feed conversion, absolute and relative weight of yolk, albumen and shell, height and width of the egg, specific gravity, yolk color, eggshell thickness, Haugh unit, albumen and yolk index. Propolis extract (0.70%) provided increase of egg production rate and improves feed conversion, to the crude protein level of 17.70%, and promote coloring sharper yolk. Therefore, the level of 0.70% hydroalcoholic extract of propolis can be used in diets for laying hens Isa label as it improves desirable characteristics such as egg production rate, feed conversion and yolk color when the feed has protein level of 17 7%. And the protein level of 16.82% can be used for laying Isa Label without prejudice to on broiler performance / Objetivou-se avaliar a influência da adição de extrato hidroalcoólico de própolis em rações com dois níveis de proteína bruta, no desempenho produtivo e qualidade de ovos de poedeiras Isa Label criadas em ambiente de alta temperatura. Foram utilizadas 104 aves, distribuídas em delineamento inteiramente casualizado, esquema fatorial 2x2 (proteína bruta e extrato hidroalcoólico de própolis), sendo uma ração controle e outra com redução de 5% da proteína bruta, cada uma com e sem a adição de 0,70% de extrato hidroalcoólico de própolis, com 13 repetições e 2 aves por unidade experimental. Foram avaliados: taxa de postura, conversão alimentar, peso absoluto e relativo de gema, albúmen e casca, altura e largura do ovo, gravidade específica, coloração da gema, espessura de casca, unidade Haugh, índice de albúmen e de gema. O extrato hidroalcoólico (0,70%) proporcionou aumento da taxa de postura e melhora da conversão alimentar, ao nível de proteína de 17,70%, além de promover coloração mais acentuada da gema. Portanto, o nível de 0,70% de extrato hidroalcoólico de própolis pode ser usado em rações para poedeiras Isa Label, já que melhora características desejáveis como taxa de postura, conversão alimentar e coloração da gema, quando as rações têm nível de proteína de 17,7%. E o nível de proteína de 16,82% pode ser usado para poedeiras Isa Label, sem prejuízo no desempenho

Avicultura

Poedeiras semipesadas

Proteína bruta - ração

Ração de aves - aditivos alternativos

Isa Label - qualidade de ovos

poultry

Laying semi-heavy

Crude protein - feed

Feed birds - alternative additives

Isa Label - quality eggs

Granulometria de grãos em rações para frangos Label Rouge / Particle size in Label Rouge broiler

GODOY, Heloisa Baleroni Rodrigues de

22 December 2009

Made available in DSpace on 2014-07-29T15:13:54Z (GMT). No. of bitstreams: 1 tese HELOISA GODOY.pdf: 513288 bytes, checksum: e43546fed835a37a29e33e5d9272955e (MD5) Previous issue date: 2009-12-22 / To determine the nutritional value of corn, millet and sorghum in different sizes for broiler chickens, Label Rouge, animal performance and development of the digestive organs, experiments were performed in the areas of Poultry, Federal University of Goiás (UFG) and the Federal University of Tocantins (UFT). We evaluated the values of apparent metabolizable energy (AME) and apparent metabolizable energy corrected for nitrogen balance (AME) in the dry and natural, the coefficients metabolism of nutrients, animal performance up to 28 days and the biometrics of the digestive organs of broiler type rustic Red Label line with diets based on corn, millet and sorghum in different sizes For the determination of AME and AME of grains, we used the method of excreta collection of chickens 14 days old were distributed in a completely randomized in two experimental trials, using 60% reference diet and 40% of food test. The AME values of dry matter of coarsely ground corn, finely ground corn, millet grain, finely ground millet, sorghum grain, sorghum grain sorghum thick and finely ground, were 3530, 3445, 3617, 3586, 3295, 3156 and 3024 kcal / kg, respectively and the values of the AME 3273, 3200, 3352, 3372, 3137, 3147 and 2.967kcal/kg natural matter, respectively. The coefficient of metabolism of nutrients improved with increased particle size, except for sorghum integer that showed the worst. The metabolizable energy was higher for sorghum grain and did not change for maize and millet for broilers Label Rouge. For the performance parameters, we used 300 animals during the early stage of development (1 to 28 days) in a completely randomized design and for morphometric measurements so sacrificed at 28 days, one animal per repetition, totaling 30 animals. Except for finely ground corn that showed the worst performance results, all other treatments were satisfactory, with millet grain made the best economic feasibility of its use. The rations provided in different sizes, showed that particle size influenced the consumption, the balance of dry matter and nitrogen and the coefficient of metabolism of nutrients and energy from seven to ten days of maize and sorghum and improved the AME values of millet. 17 to 24 days old animals fed grain sorghum had greater retention of dry matter and nitrogen. It is recommended that the pearl millet grain for chickens like hillbilly Label Rouge until 28 days old, as the treatments used showed little effect of particle size on performance and organ development and grain millet showed the best economic indicators proved to be a grain that can be delivered worldwide from day-old chicks for Label Rouge / Para determinar os valores nutricionais do milho, milheto e sorgo em diferentes granulometrias para frangos da linhagem Label Rouge, o desempenho dos animais e o desenvolvimento dos órgãos digestivos, foram realizados experimentos nos setores de Avicultura da Universidade Federal de Goiás (UFG) e na Universidade Federal do Tocantins (UFT). Avaliou-se os valores de energia metabolizável aparente (EMA) e energia metabolizável aparente corrigida para balanço de nitrogênio (EMAn) na matéria seca e natural, os coeficientes de metabolização dos nutrientes, o desempenho dos animais até os 28 dias e a biometria dos órgãos digestivos de frango de corte tipo caipira da linhagem Label Rouge com dietas a base de milho, milheto e sorgo em diferentes granulometrias Para a determinação da EMA e EMAn dos grãos, foi utilizado o método de coleta total de excretas em frangos de 14 dias de idade distribuídos em um delineamento inteiramente casualizado, em dois ensaios experimentais, usando 60% de ração-referencia e 40% do alimento-teste. Os valores de EMAn na matéria seca do milho moído grosso, milho moído fino, milheto grão, milheto moído fino, sorgo em grão, sorgo moído grosso e sorgo moído fino, foram 3.530, 3.445, 3.617, 3.586, 3.295, 3.156 e 3.024 kcal/kg, respectivamente e os valores de EMAn de 3.273, 3.200, 3.352, 3.372, 3.137, 3.147 e 2.967kcal/kg na matéria natural, respectivamente. O coeficiente de metabolização dos nutrientes melhorou com o aumento da granulometria, exceto para o sorgo inteiro que apresentou os piores valores. Os valores de energia metabolizável foram maiores para o sorgo em grão e não variaram para o milho e para o milheto para frangos de corte Label Rouge. Para os parâmetros de desempenho, foram utilizados 300 animais durante a fase inicial de desenvolvimento (1 aos 28 dias de vida), em delineamento inteiramente casualizado e para as medidas morfométricas forma sacrificados aos 28 dias, um animal por repetição, totalizando 30 animais. Exceto o milho finamente moído que apresentou os piores resultados de desempenho, todos os demais tratamentos mostraram-se satisfatórios, tendo o milheto em grão apresentado a melhor viabilidade econômica com seu uso. As rações fornecidas nas diferentes granulometrias,demonstraram que a granulometria influenciou o consumo, o balanço da matéria seca e do nitrogênio e o coeficiente de metabolização desses nutrientes e da energia dos sete aos dez dias do milho e do sorgo e melhorou os valores de EMAn do milheto moído. Dos 17 aos 24 dias de idade os animais alimentados com sorgo em grão tiveram maior retenção de matéria seca e nitrogênio. Recomenda-se a utilização do milheto em grão para frangos do tipo caipira Label Rouge até os 28 dias de idade, já os tratamentos utilizados mostraram pouco efeito do tamanho da partícula no desempenho e desenvolvimento dos órgãos e o milheto em grão mostrou os melhores índices econômicos demonstrando ser um grão que pode ser fornecido inteiro desde o primeiro dia de idade para pintos Label Rouge

REVISORERS GRANSKNING AV GOING CONCERN UNDER KRIS : En studie om going concern under coronapandemin och finanskrisen / AUDITOR´S REVIEW OF GOING CONCERN DURING CRISIS : A study about going concern during corona pandemic and financial crisis

Johansson, Lukas, Karlsson, Jennie

January 2021

Bakgrund: Going concern är en av grundprinciperna inom redovisning, vilket innebär att företagen ska fortsätta sin verksamhet under en överskådlig framtid. Under kriser kan osäkerheter uppstå för företag, vilket gör att revisorernas granskning av ett företags förmåga till fortlevnad blir extra intressant att studera. I tidigare forskning har studier gjorts om hur coronapandemin generellt påverkat revisorernas granskning, medan den här studien undersöker hur revisorernas granskning av going concern har förändrats under coronapandemin och finanskrisen. Det finns ingen tidigare forskning angående skillnader och likheter mellan coronapandemin och finanskrisen med avseende till revisorns granskning av going concern, vilket är anledningen till att det undersöks. Problemformuleringar: Hur och varför har revisorernas granskning av förmågan till fortsatt drift (going concern) förändrats under coronapandemin och finanskrisen? Vilka skillnader eller likheter finns det mellan coronapandemin och finanskrisen angående revisorernas granskning av förmågan till fortsatt drift (going concern)? Syfte: Syftet med studien är att få en förståelse över hur revisorerna granskar förmågan till fortsatt drift (going concern) under coronapandemin och finanskrisen och varför revisorernas granskning förändras under dessa kriser. I studien kommer det institutionella trycket hjälpa till att skapa en förståelse för varför revisorernas granskning förändras under kriser. Studien kommer även undersöka utifrån revisorernas perspektiv om det finns några skillnader eller likheter i väsentliga osäkerheter i företagen, ändamålsenliga revisionsbevis samt djupgående granskning mellan finanskrisen och coronapandemin. Resultat och slutsats: Studiens slutsatser är att revisorernas granskning av going concern har förändrats under coronapandemin och finanskrisen. Nya lagar och regler har tillkommit som revisorer i sin granskning behöver förhålla sig till, vilket studien indikerar att dessa förändringar kan förklaras av ett förändrat institutionellt tryck. Coronapandemin och finanskrisen har bidragit till mer djupgående granskning och revisorerna måste säkerställa att de inhämtade revisionsbevisen har en hög kvalitet. Studien har även identifierat att det finns skillnader och likheter angående revisorernas granskning av going concern mellan coronapandemin och finanskrisen, vilket härrör från väsentliga osäkerheter, ändamålsenliga revisionsbevis och djupgående granskning. / Background: Going concern is one of the basic principles in accounting, which means that companies must continue their operations in the foreseeable future. In previous research studies have been done on how the corona pandemic generally has affected the auditors review, while this study examines what the auditors' review of going concern has shown during the corona pandemic. There are already studies on the financial crisis linked to going concern, but there is no previous research regarding differences and similarities between the corona pandemic and the financial crisis. Research questions: How and why have the auditors' review of the ability to continue operating (going concern) changed during the corona pandemic and the financial crisis?What are the differences and similarities between the financial crisis and the corona pandemic regarding the auditors review of going concern? Purpose of study: The purpose of the study is to gain an understanding of how the auditors examine the ability to continue operations (going concern) during the corona pandemic and the financial crisis and why the auditors examine changes during these crises. In the study, the institutional pressure will help to create an understanding of why auditors examine change during crises. The study will also examine from the auditors' perspective whether there are any differences or similarities in significant uncertainties, appropriate audit evidence and an in-depth review between the financial crisis and the corona pandemic. Results and conclusion: The study's conclusions are that the auditors' review of the going concern has changed during the corona pandemic and the financial crisis, which contributes to the review not looking the same during a crisis. The corona pandemic and the financial crisis has led to the introduction of new laws and regulations, which auditors must follow and can be explained by institutional pressure. This has contributed to a more in-depth audit and also to the fact that the auditors must ensure that the audited evidence obtained is of a high quality. The study has identified that there are differences and similarities regarding the auditors' review of the going concern between the corona pandemic and the financial crisis, which stems from significant uncertainties, appropriate audit evidence and in-depth review.

Going concern

ISA-570

auditors

auditing

institutional theory

corona pandemic

financial crisis

significant uncertainties

appropriate audit evidence

Going concern

ISA-570

revisorer

granskning

institutionell teori

coronapandemin

finanskrisen

väsentliga osäkerheter

ändamålsenliga revisionsbevis

Business Administration

Företagsekonomi

Identifiering och bedömning av IT-relaterade risker enligt ISA 315 : En kvalitativ studie om revisorns utmaningar och möjligheter / Identification and assessment of IT-related risks according to ISA 315 : A qualitative study on the auditor’s challenges and opportunities

Pettersson, Stefan, Welday, Michael, Kateferi, Blaise

January 2023

IT-utvecklingen har förändrat företags sätt att bedriva verksamheter och den snabba förändringen som följer med IT-utvecklingen har haft en betydande inverkan på revisionsbranschen. Enligt ISA 315 behöver revisorer ha en bred förståelse för företagets IT-miljö för att kunna genomföra en noggrann revision. Samtidigt finns det en potential för revisorn att använda automatiserade verktyg och tekniker för att förbättra både kvaliteten och effektiviteten i revisionsprocessen. Det är därför avgörande att revisorer inte bara utökar sina IT-kompetenser utan också använder dessa automatiserade verktyg och tekniker på ett effektivt sätt för att möta de utmaningar och krav som följer med den moderna revisionen. Syfte: Med anledning av de nya kraven som ställs på revisorn i ISA 315 syftar vår studie till att ge oss en förståelse om vilka utmaningar och möjligheter revisorer möter under revisionsprocessen när det gäller identifiering och bedömning av IT-relaterade risker av det reviderade företaget. Metod: För att uppfylla studiens syfte genomfördes en kvalitativ forskningsmetod, en kombination av kvalitativa intervjuer och en dokumentstudie. Genom att använda dessa metoder samlades data in och insikter erhölls om de utmaningar och möjligheter som revisorer står inför vid identifiering och bedömning av IT-relaterade risker under revisionsprocessen. Resultat: Studiens slutsatser indikerar att revisorer står inför utmaningar när det gäller att förstå och anpassa sig till kraven i ISA 315, vilket kräver en djup förståelse av företagets IT-miljö och investering av tid och resurser för att utföra en grundlig revision. Revisorer behöver öka sin IT-kompetens och uppdatera sina kunskaper för att kunna utföra avancerade analyser med hjälp av automatiserade verktyg och tekniker. Vidare understryks betydelsen av professionell skepticism och behovet av att kombinera IT-kompetens med en djupare förståelse av företagets IT-miljö för att utföra en effektiv revision. Slutligen identifieras användningen av automatiserade verktyg och tekniker som en möjlighet för revisorer att hantera utmaningar i den snabbt föränderliga teknologiska miljön, vilket kan förbättra revisionens kvalitet och effektivitet. / IT development has transformed how companies conduct their operations, and the rapid changes accompanying IT development have had a significant impact on the auditing industry. According to ISA 315, auditors need to have a comprehensive understanding of a company's IT environment to perform a meticulous audit. Simultaneously, there is potential for auditors to leverage automated tools and techniques to enhance both the quality and efficiency of the audit process. It is therefore crucial for auditors not only to expand their IT competencies but also to utilize these automated tools and techniques effectively in order to address the challenges and requirements associated with modern auditing. Purpose: With reference to the new requirements imposed on auditors in ISA 315, our study aims to provide us with an understanding of the challenges and opportunities auditors encounter during the audit process regarding the identification and assessment of IT-related risks of the audited company. Method: To fulfill the purpose of the study, a qualitative research methodology was employed, using a combination of qualitative interviews and document analysis. These methods were used to collect data and gain insights into the challenges and opportunities faced by auditors in identifying and assessing IT-related risks during the audit process. Results: The study's findings indicate that auditors face challenges in understanding and adapting to the requirements of ISA 315, which necessitates a deep understanding of the company's IT environment and investment of time and resources to perform a thorough audit. Auditors need to enhance their IT competence and update their knowledge to conduct advanced analyses using automated tools and techniques. Furthermore, the importance of professional skepticism is emphasized, along with the need to combine IT competence with a deeper understanding of the company's IT environment to carry out an effective audit. Lastly, the use of automated tools and techniques is identified as an opportunity for auditors to address challenges in the rapidly changing technological landscape, enhancing the quality and efficiency of the audit process.

Audit

ISA 315

IT systems

IT applications

IT environment

IT competence

AI

general IT controls

professional skepticism

Revision

ISA 315

IT-system

IT-applikationer

IT-miljö

IT-kompetens

AI

allmänna IT-kontroller

professionell skepticism

Business Administration

Företagsekonomi

No Hypervisor Is an Island : System-wide Isolation Guarantees for Low Level Code

Schwarz, Oliver

January 2016

The times when malware was mostly written by curious teenagers are long gone. Nowadays, threats come from criminals, competitors, and government agencies. Some of them are very skilled and very targeted in their attacks. At the same time, our devices – for instance mobile phones and TVs – have become more complex, connected, and open for the execution of third-party software. Operating systems should separate untrusted software from confidential data and critical services. But their vulnerabilities often allow malware to break the separation and isolation they are designed to provide. To strengthen protection of select assets, security research has started to create complementary machinery such as security hypervisors and separation kernels, whose sole task is separation and isolation. The reduced size of these solutions allows for thorough inspection, both manual and automated. In some cases, formal methods are applied to create mathematical proofs on the security of these systems. The actual isolation solutions themselves are carefully analyzed and included software is often even verified on binary level. The role of other software and hardware for the overall system security has received less attention so far. The subject of this thesis is to shed light on these aspects, mainly on (i) unprivileged third-party code and its ability to influence security, (ii) peripheral devices with direct access to memory, and (iii) boot code and how we can selectively enable and disable isolation services without compromising security. The papers included in this thesis are both design and verification oriented, however, with an emphasis on the analysis of instruction set architectures. With the help of a theorem prover, we implemented various types of machinery for the automated information flow analysis of several processor architectures. The analysis is guaranteed to be both sound and accurate. / Förr skrevs skadlig mjukvara mest av nyfikna tonåringar. Idag är våra datorer under ständig hot från statliga organisationer, kriminella grupper, och kanske till och med våra affärskonkurrenter. Vissa besitter stor kompetens och kan utföra fokuserade attacker. Samtidigt har tekniken runtomkring oss (såsom mobiltelefoner och tv-apparater) blivit mer komplex, uppkopplad och öppen för att exekvera mjukvara från tredje part. Operativsystem borde egentligen isolera känslig data och kritiska tjänster från mjukvara som inte är trovärdig. Men deras sårbarheter gör det oftast möjligt för skadlig mjukvara att ta sig förbi operativsystemens säkerhetsmekanismer. Detta har lett till utveckling av kompletterande verktyg vars enda funktion är att förbättra isolering av utvalda känsliga resurser. Speciella virtualiseringsmjukvaror och separationskärnor är exempel på sådana verktyg. Eftersom sådana lösningar kan utvecklas med relativt liten källkod, är det möjligt att analysera dem noggrant, både manuellt och automatiskt. I några fall används formella metoder för att generera matematiska bevis på att systemet är säkert. Själva isoleringsmjukvaran är oftast utförligt verifierad, ibland till och med på assemblernivå. Dock så har andra komponenters påverkan på systemets säkerhet hittills fått mindre uppmärksamhet, både när det gäller hårdvara och annan mjukvara. Den här avhandlingen försöker belysa dessa aspekter, huvudsakligen (i) oprivilegierad kod från tredje part och hur den kan påverka säkerheten, (ii) periferienheter med direkt tillgång till minnet och (iii) startkoden, samt hur man kan aktivera och deaktivera isolationstjänster på ett säkert sätt utan att starta om systemet. Avhandlingen är baserad på sex tidigare publikationer som handlar om både design- och verifikationsaspekter, men mest om säkerhetsanalys av instruktionsuppsättningar. Baserat på en teorembevisare har vi utvecklat olika verktyg för den automatiska informationsflödesanalysen av processorer. Vi har använt dessa verktyg för att tydliggöra vilka register oprivilegierad mjukvara har tillgång till på ARM- och MIPS-maskiner. Denna analys är garanterad att vara både korrekt och precis. Så vitt vi vet är vi de första som har publicerat en lösning för automatisk analys och bevis av informationsflödesegenskaper i standardinstruktionsuppsättningar. / <p>QC 20160919</p> / PROSPER / HASPOC

Platform Security

Hypervisor

Formal Verification

Theorem Proving

HOL4

DMA

Peripheral Devices

Instruction Set Architectures

ISA

Information Flow

Boot