Revisionens krav på informationssäkerhet / The demands on information security from the audit

Bergström, Daniel, Lönqvist, Ottilia

January 2007

Information är en tillgång som liksom andra viktiga tillgångar har ett värde fören organisation och därmed måste få ett lämpligt skydd. Målet medinformationssäkerhet är således att skydda informationen mot olika hot. Det ärviktigt för flera olika intressenter att den information företag delger är trovärdigoch rättvisande, något som en revisor har till uppgift att säkerställa. Att granskadatorprogram är en av de svåraste uppgifterna som finns för en revisor.Antalet komplexa system ökar ständigt och därför behövs ofta experthjälp iform av IT-revisorer.Syftet med uppsatsen är att beskriva vilka krav som idag ställs på företagsinformationssäkerhet, sett ur revisionssynpunkt och hur de här kraven harförändrats över tiden. Syftet har även varit att beskriva vad som innefattas ibegreppet och att beskriva den process som sker då en revisor granskar företagoch dess informationssystem. För att studera det här har revision som är ITrelateradbehandlats för att undersöka problemområdet genom att användakvalitativ metod. Intervjuer har skett med två IT-revisorer på en revisionsbyrå,en IT-säkerhetsarkitekt på bank, en revisor vid Skatteverket samt en driftschefpå ett postorderföretag.Informationssäkerhet handlar om att skydda den värdefulla och känsligainformationen mot olika former av hot och på så vis säkerställaorganisationens fortlevnad. Det här går att uppnå på olika sätt.De slutsatser som dragits från studien är att noggrannheten att efterleva kravenpå informationssäkerhet har blivit viktigare idag. Dock är kraven i sig desammasom förr. Företag skall nu som då lagra information på en fysiskt säker plats.Då en IT-revisor granskar ett företags informationssäkerhet är målet medgranskningen att säkra affärsriskerna. Det här görs på olika sätt bl. a.beroende på företagets storlek och komplexiteten i deras system. / Uppsatsnivå: D

it-revision

informationssäkerhet

intern kontroll

it-revisor

Social Sciences

Samhällsvetenskap

Finansiella revisorns IT-kompetens : En studie om den finansiella revisorns granskning av affärssystem / The financial auditor’s IT competence : A study about the financial audito’s audit of aninformation system

Andersson, Julia, Lindemann, Mathilde

January 2021

Informationsteknik är ett expanderande område som utvecklas i takt med den teknologiska utvecklingen. Allt eftersom samhället blir mer digitaliserat har det en betydande påverkan på den finansiella revisorn och dess revisionsarbete. Det finns tidigare forskningar och diskussioner kring hur viktigt IT-kompetens är för den finansiella revisorn på grund av den växande IT-miljön. Syftet med denna studie var att undersöka om den finansiella revisorn har tillräckligt med IT-kompetens för att granska affärssystem, förstå om eller när den finansiella revisorn tar hjälp av en IT-revisor samt undersöka vilka förväntningar som finns på finansiella revisorer. För att besvara studiens syfte och frågeställningar har en kvalitativ forskningsmetod med semistrukturerade intervjuer genomförts. Respondenterna som deltog i undersökningen var revisorer från olika revisionsbyråer samt en VD, vilket la grunden för den empiriska data som därefter analyserades med hjälp av studiens teoretiska referensram. De centrala slutsatserna som tagits fram i studien är att den finansiella revisorn anser sig själva ha tillräckligt med IT-kompetens för att utföra deras arbetsuppgifter och för att kunna utföra granskningar av ett affärssystem. Studien påvisar att om en finansiell revisor ska kunna göra granskningar av ett affärssystem krävs det grundläggande kunskaper om hur affärssystem fungerar. Studien visar även att en finansiell revisor kan ta hjälp IT-revisorer när deras kunskaper inte är tillräckliga. Det förekommer främst vid granskning av komplexa och specialanpassade affärssystem. Till sist visar studiens resultat att förväntningarna som finns på finansiella revisorer överensstämmer med kundens förväntningar. / Information technology is an expanding area that is evolving in step with technological development. As the society becomes more digital, it has a significant impact on the financial auditor and its audit work. There is previous research and discussions about how important IT competence is for the financial auditor due to the growing IT environment. The purpose of this study was to investigate whether the financial auditor has sufficient IT competence to audit information systems, to understand if or when the financial auditor engages the help of an IT auditor and examine the expectations that exist for the financial auditors. To answer the studies purpose and the formulated questions, a qualitative research method with semi-structured interviews was conducted. The respondents who participated in the study were auditors from various auditing firms and a CEO, they formed the empirical data which were then analyzed by using the studies theoretical framework. The key conclusions in the study are that the financial auditor considers themselves to have sufficient IT competence to perform their tasks and to be able to audit an information system. The study indicates that basic knowledge of how information systems work is required from a financial auditor to perform an audit of the system. The study also indicates that a financial auditor can engage the help of IT auditors when their knowledge is not sufficient. It appears mainly in audits of complex and special adapted information systems. Lastly the result of the study shows that the expectation of the financial auditor is in line with the customer’s expectations.

Financial auditors

audit

IT competence

IT auditors

information system

audit expectation gap and agency theory

Finansiell revisor

revision

IT-kompetens

IT-revisor

affärssystem

förväntningsgapet

agentteorin

Business Administration

Företagsekonomi