Intern kontroll : kur kommunerna arbetar förebyggande mot bedrägligt beteende

Lund, Lina, Nilsson, Viktoria

January 2013

Det bedrägliga beteendet i kommuner har fått allt mer uppmärksamhet de senaste åren, media har fokus på bedrägerier och nya skandaler avlöser varandra. En stark intern kontroll anses bidra till en mindre risk för att en organisation utsätts för bedrägligt beteende. En del studier motsäger detta och påvisar att tekniska kontroller och regler inte har så stor inverkan på det bedrägliga beteendet. I kommunallagen finns regleringar kring att kommuner ska arbeta med intern kontroll, samt vem som har det yttersta ansvaret för att det sköts på ett korrekt vis. Studiens syfte har varit att ge en förståelse till varför det bedrägliga beteendet finns trots att intern kontroll genomförs i kommuner, samt om det finns någon koppling till människans riskbenägenhet och beslutsfattande. Eftersom det finns relativt lite forskning inom detta område i Sverige är det väl lämpat att använda en explorativ forskningsstrategi. Studiens ansats är abduktiv och dess metod är av kvalitativ karaktär. Beroende på att uppsatsen har känsliga delar som behandlar bedrägligt beteende, har den empiriska delen samlats in via semistrukturerade intervjuer med respondenter från fem kommuner. Studiens slutsatser har framkommit utifrån fyra områden som har betydelse för det bedrägliga beteendet. Den första slutsatsen är att samtliga kommuner i undersökningen har ett bra internt kontrollarbete, en medvetenhet samt riskhantering som ger goda chanser att säkerställa att rutiner fungerar. En slutsats för uppsatsens mjukare delar som behandlar etik och organisationskulturen är att det skiljer sig åt väsentligt mellan kommunerna. Det finns i dagsläget för lite utbildning inom intern kontroll och för att motverka bedrägligt beteende. Ett bedrägligt beteende upptäcks och motverkas enklare då medarbetarna har kunskap. Kommunerna tar en begränsad hänsyn till det mänskliga beteendet, då de hellre valt att göra tekniska kontroller. Detta anses vara för att det är känsligt att kontrollera personer och inte processer i verksamheten. I de bedrägerier som uppkommit i intervjumaterialet finns en tydlig koppling till att människan inte alltid är rationell utan fattar sina beslut utifrån sina egna erfarenheter och med hjälp av sannolikhetsbedömningar. / The deceitful behavior in municipalities has received more attention the last couple of years, media has focused on frauds and new scandals keep replacing each other. A strong, internal control is considered to contribute to less chance for an organization to be subject of fraudulent behavior. Some studies contradict this fact and indicate that technical controls and rules don’t affect this behavior in the extent that some people claim it to do. There are regulations in the local government law regarding how municipalities are supposed to work based on internal controls and who has the responsibility for everything to be done in a correct way. The purpose of the study is to provide an understanding of why the deceitful behavior exists despite the fact that internal controls are implemented in municipalities, and whether there is any connection to the human appetite for risk and decision making. Since there is not an excessive amount of research within this particular field in Sweden it is well suited for an exploratory research strategy. The study’s approach is abductive and the method is of a qualitative character. Due to the fact that this study is dealing with fraudulent behavior, the empirical part of the study has been collected through semi structured interviews with respondents from five different municipalities. The study's conclusions have emerged from four areas that are significant for the deceitful behavior. The first conclusion is that all five municipalities in the research has adequate internal control systems, an awareness regarding risk management which provides good conditions to ensure that the routines work effectively. Another conclusion for parts of the study which addresses ethics and the organizational culture is that these differentiate substantially between the municipalities. There’s a shortage of education within the field of internal controls and how to counter fraudulent behavior, which is easier discovered and dealt with if the employees are well educated in how to handle it. The municipalities take a limited consideration to human behavior, since they rather choose technical controls. This is considered to be favorable because controlling people is considered to be sensitive while controlling processes are not. There’s a clear connection of the frauds discovered in the interviews and the fact that people are not always rational, but rather base their actions on their own experience and probability assessments.

Intern kontroll

bedrägligt beteende

beslutsfattande

riskbenägenhet

Intern Kontroll : En studie av arbetet med den interna kontrollen på Växjö och Halmstad kommun, följer de COSO-modellen?

Benitez, Maria-Jose, Milos, Danijela, Skopljakovic, Admir

January 2007

Sammanfattning Kandidatuppsats i företagsekonomi, Ekonomihögskolan vid Växjö Universitet, redovisningsfördjupning, EKR 362 VT 2007 Författare: Maria-José Benitez, Danijela Milos, Admir Skopljakovic Handledare: Erik Rosell Examinator: Lars-Göran Aidemark Titel: Intern kontroll - En studie av arbetet med den interna kontrollen på Växjö och Halmstad kommun, följer de COSO-modellen? Bakgrund: Under de senaste åren har det inträffat händelser där ledningen i olika organisationer, agerat i oenighet med lagen. Det är mycket viktigt att det inte uppstår några väsentliga problem eller brister i en kommun. Därför är det i sin tur väsentligt att det finns en god och fungerande intern kontroll. Syfte: Syftet med uppsatsen är att kartlägga hur kommunerna arbetar med den interna kontrollen. Vårt syfte är också att se om de respektive kommunerna arbetar utifrån COSO-modellen. Metod: Uppsatsen bygger på positivistisk synsätt. Vi har även använt oss av det abduktiva angreppssättet och av kvalitativ metod. Den empiriska delen samlades in genom intervjuer. Avgränsning: Vi kommer att avgränsa oss och använda en del av kommunerna, det vill säga skol- och barnomsorgsnämndens ekonomiavdelning på Växjö kommun samt barn- och ungdomsnämndens ekonomiavdelning på Halmstad kommun. Slutsats: COSO-modellen används som grund för arbetet med intern kontroll på Växjö och Halmstad kommun. I dagsläget kan vi konstatera att båda kommunerna följer COSO-modellen till stor del i sitt arbete med intern kontroll, dock är personalen på förvaltningarna inte medvetna att någon modell följs.

intern kontroll

kommuner

Business studies

Företagsekonomi

Intern Kontroll : En studie av arbetet med den interna kontrollen på Växjö och Halmstad kommun, följer de COSO-modellen?

Benitez, Maria-Jose, Milos, Danijela, Skopljakovic, Admir

January 2007

<p>Sammanfattning</p><p>Kandidatuppsats i företagsekonomi, Ekonomihögskolan vid Växjö Universitet, redovisningsfördjupning, EKR 362 VT 2007</p><p>Författare: Maria-José Benitez, Danijela Milos, Admir Skopljakovic</p><p>Handledare: Erik Rosell</p><p>Examinator: Lars-Göran Aidemark</p><p>Titel: Intern kontroll - En studie av arbetet med den interna kontrollen på Växjö och Halmstad kommun, följer de COSO-modellen?</p><p>Bakgrund: Under de senaste åren har det inträffat händelser där ledningen i olika organisationer, agerat i oenighet med lagen. Det är mycket viktigt att det inte uppstår några väsentliga problem eller brister i en kommun. Därför är det i sin tur väsentligt att det finns en god och fungerande intern kontroll.</p><p>Syfte: Syftet med uppsatsen är att kartlägga hur kommunerna arbetar med den interna kontrollen. Vårt syfte är också att se om de respektive kommunerna arbetar utifrån COSO-modellen.</p><p>Metod: Uppsatsen bygger på positivistisk synsätt. Vi har även använt oss av det abduktiva angreppssättet och av kvalitativ metod. Den empiriska delen samlades in genom intervjuer.</p><p>Avgränsning: Vi kommer att avgränsa oss och använda en del av kommunerna, det vill säga skol- och barnomsorgsnämndens ekonomiavdelning på Växjö kommun samt barn- och ungdomsnämndens ekonomiavdelning på Halmstad kommun.</p><p>Slutsats: COSO-modellen används som grund för arbetet med intern kontroll på Växjö och Halmstad kommun. I dagsläget kan vi konstatera att båda kommunerna följer COSO-modellen till stor del i sitt arbete med intern kontroll, dock är personalen på förvaltningarna inte medvetna att någon modell följs.</p>

intern kontroll

kommuner

Business studies

Företagsekonomi

Internrevision i kommunala bolag : Vilken betydelse har internrevision för kommunala bolag och dess styrelse samt vilka skillnader finns det i förhållande till privata bolag utifrån kommunala perspektiv?

Habib Hanna, Aras, Larsen, Robin

January 2015

Frågeställningar:              – Vad är syftet med internrevision i kommunala bolag?  – Hur fungerar internrevision för styrelser i kommunala bolag? – Skiljer sig användningen av internrevision i privata bolag från kommunala bolag, ur ett kommunalt perspektiv? Syfte: Studien ämnar undersöka syftet med internrevision i kommunala bolag och vilken användbarhet och betydelse funktionen har för dess styrelser. Undersökningen kommer att fokusera på styrelsens syn på internrevision och hur det fungerar som en del av deras arbete. Syftet är även undersöka om internrevision används på samma sätt eller om den skiljer sig i privata bolag, från ett kommunalt perspektiv.  Metod/Teori: För att kunna se hur internrevision fungerar för styrelser i kommunala aktiebolag genomfördes åtta kvalitativa intervjuer. Vid utförandet av de kvalitativa intervjuerna har ett semistrukturerat arbetssätt använts vid samtliga av undersökningens intervjurespondenter. Den sekundära datan har samlats in genom vetenskapliga artiklar, böcker, internetkällor, samt lagar och förordningar. Slutsatser: Internrevision ses som en övervakningsfunktion där syftet med funktionen för kommunala bolag är att följa och styra verksamheten. Bolagsstyrelser använder internrevision för att bl.a. få tips och se om någonting i bolaget kan utvecklas eller inte fungerar bra. Internrevision ses som en betydelsefull del för styrelser i alla typer av bolag och används på samma sätt som i såväl privata som kommunala bolag.

Internrevision

bolagsstyrning

styrelse

styrelsearbete

intern kontroll

Utveckling av verksamhetsstyrning och kommunikation i gasellföretag

Carlund, Axel, Tavakoli, Adrian

January 2016

Dagens industri utger årligen en lista över de företag som etablerat sig på marknaden och utmärkt sig med en intensiv tillväxt på kort tid, dessa benämner de som gasellföretag. I media har gasellföretag målats upp som hjältar av den anledningen att de utgör en stor samhällsnytta i form av nya arbetstillfällen. Tidigare undersökningar har visat att företag med stark och intensiv tillväxt i större utsträckning riskerar att likvideras än företag med långsammare och stabilare tillväxt. Detta grundar sig ofta på svårigheter med att hinna anpassa organisationsstrukturen efter den snabba tillväxten. I takt med att gasellföretag växer ökar avståndet mellan ledning och medarbetarna. Detta ökar behovet av kontroll och uppföljning för att säkerhetsställa att medarbetarna arbetar i enlighet med företagets mål och inriktning. Tidigare undersökningar har visat att det är främst den interna kontrollen som brister hos de gasellföretag som likviderats. Ska ledningen styra gasellföretaget mot ett bestämt mål krävs det att verksamhetsstyrning och kommunikation är anpassat efter rådande omständigheter. I den här studien har därför en undersökning genomförts baserat på fyra olika gasellföretag samt ett tillväxtrådgivarföretag. Studien syftar till att ge en beskrivande och förklarande bild av hur gasellföretagen arbetar för att utveckla och bearbeta den interna kommunikationen anpassat till tillväxttakten. Uppsatsen behandlar även vilka kommunikationsproblem som kan uppkomma på grund av organisationsstrukturer som ej anpassats efter företagets tillväxttakt och förändrade mål. Resultatet av undersökningen visade att gasellföretag måste formalisera företagets struktur och anpassa kommunikationskanalerna härefter. I samband med detta krävs det att ledningen har förtroende för sina anställda och överlämnar eller delegerar nödvändiga ansvarsområden till andra medarbetare inom företaget. Fokus hos ledningen hamnar istället mer på strategiskt arbete. Ju bättre ledningen lyckas att samordna och integrera medarbetarna i enlighet med företags mål, desto mindre risk föreligger det att missförstånd och kommunikationsproblem ska uppstå.

gasellföretag

tillväxt

informell styrning

formell styrning

kommunikation

företagskultur

intern kontroll

COSO:s ramverk - Att vara eller att icke vara? : En studie av svenska medelstora företags kontrollaktiviteter utifrån COSO:s ramverk för intern kontroll

Ahlgren, Julia, Grabo, Linn, Sjögren, Olivia

January 2016

Bakgrund och Problemdiskussion: De senaste årens företagsskandaler har bidragit till ökade krav på företags interna kontroll. När intern kontroll beskrivs används nästan alltid COSO:s ramverk som referenspunkt. Detta tog studien till en början utgångspunkt i och tanken var då att kartlägga i vilken utsträckning detta ramverk var utbrett bland svenska medelstora företag, men framförallt vad detta kunde bero på. Resultatet av studien visade att företag inte har implementerat ramverket, varpå nya frågeställningar dök upp kring vad som då kan förklara att kontrollaktiviteterna ser ut som de gör bland dessa företag. Syfte: Syftet med studien har varit att utreda om företag använder sig av de kontrollaktiviteter som också är omnämnda i COSO:s ramverk, trots att ramverket inte är implementerat, och vad det beror på att företag använder sig av lika eller olika aktiviteter. Studien syftar då till att undersöka om de organisatoriska faktorerna kan förklara vilka kontrollaktiviteter som används, eller om den motsägande institutionella teorin ger en bättre förklaring. Teori: Den teoretiska delen av studien innehåller en bakgrund om kontrollaktiviteter och intern kontroll, contingency teorin och institutionell teori. Delar av dessa teorier operationaliseras till hypoteser. Metod: En kvantitativ studie genomfördes genom en enkätundersökning, underbyggd av teoretiska referenspunkter som studien hade i den inledande fasen. Ett antal hypoteser testades genom deskriptiva analyser, men främst genom bivariata analyser för att studera eventuella samband. Resultat och Slutsats: COSO:s ramverk är inte utbrett bland svenska medelstora företag men kontrollaktiviteterna som ingår i ramverket används i väldigt stor utsträckning. Oavsett om dessa kontrollaktiviteter kommer från COSO:s ramverk eller om de existerat sedan tidigare, tyder resultatet av studien på att dessa ii institutionaliserats bland svenska medelstora företag. Studiens hypoteser, som ponerade att organisatoriska faktorer kan förklara vilka kontrollaktiviteter företag har, förkastades till stor del.

COSO:s ramverk

Intern kontroll

Kontrollaktiviteter

Finansiell rapportering

Organisationsfaktorer

Institutioner

Legitimitet

Intern Kontroll : En studie av större svenska företags interna kontroll

Häggberg, Joakim, Carlsson, Henrik

January 2009

<p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p><strong><p>Magisteruppsats inom Företagsekonomi</p><p>Titel</p><p>Intern kontroll – En studie av större svenska företags interna kontroll</p><strong><p>Författare</p><p>Henrik Carlsson, Joakim Häggberg</p><strong><p>Handledare</p><p>Hossein Pashang</p><strong><p>Datum</p><p>2009-06-09</p><strong><p>Ämnesord</p><p>Intern kontroll, bolagsstyrning, COSO, förskingring</p><strong><p>Sammanfattning</p><p>Bakgrund:</p><p>Under senare år har det i media uppmärksammats flertalet fall av ekonomisk brottslighet i företag. Bland annat har Enron-skandalen lett fram till utveckling av lagar och regelverk inom bolagsstyrning och intern kontroll för att på så sätt motverka ekonomisk brottslighet i företag. Enligt undersökningen Economic Crime Survey utförd av PriceWa-terhouseCoopers där 5400 ledande befattningshavare tillfrågades har majoriteten av svens-ka storbolag utsatts för ekonomisk brottslighet.</p><strong><p>Syfte:</p><p>Uppsatsen syftar till att öka kunskapen om huruvida större svenska företags interna kontroll anses som god eller avvikande. Vidare syftar uppsatsen till att presentera var inom den interna kontrollen risken är störst för förskingring samt var större svenska företag bör utveckla sin interna kontroll.</p><strong><p>Metod:</p><p>I vår studie har vi valt att använda oss av en deskriptiv, kvalitativ studie med en abduktiv metod. Huvudfokus ligger på djupgående semistrukturerade intervjuer.</p><strong><p>Teoretisk referensram:</p><p>Uppsatsen har sin utgångspunkt i bolagsstyrning och intern kon-troll. Bolagsstyrningen beskrivs med ett fokus på agent-principal förhållandet samt de kost-nader som kan uppstå vid detta förhållande. Vidare beskrivs relevanta lagar och regleringar inom bolagsstyrning och intern kontroll med ett fokus på COSO’s ramverk för hur en in-tern kontroll kan struktureras. Vidare presenteras även kritik mot detta ramverk.</p><strong><p>Empiri:</p><p>I empirin sammanställs den information som samlats in genom de djupgående in-tervjuer som genomförts med Sveriges ledande konsult- och revisionsbyråer, Deloitte, Ernst & Young, KPMG samt Öhrlings PriceWaterhouseCoopers.</p><strong><p>Analys:</p><p>I analysen matchas och granskas den empiriska datan med den teoretiska referens-ramen. Företagens interna kontroll analyseras utifrån COSO’s ramverk för att på så sätt be-stämma huruvida den interna kontrollen är god eller avvikande.</p><strong><p>Resultat/Slutsats:</p><p>Vår studie visar att det inte finns någon enskild, universell definition av god intern kontroll samt att (intern) kontroll är ett komplext och paradoxalt ämnesområde. Emellertid utgör kontrollmodellen COSO - vilken tar sin utgång i den amerikanska och anglosaxiska synen på bolagsstyrning - en internationell standard vad det gäller hur en god intern kontroll skall utformas. Studien identifierade fem kriterier i COSO’s modell som in-dikerar god intern kontroll. Vi finner att större svenska företag inte når upp till COSO’s kriterier på tre av fem punkter; riskbedömning, kontrollaktiviteter samt information och kommunikation. Emellertid ser vi att större svenska företag generellt har en god intern kontroll med hänsyn till den goda kontrollmiljön, den svenska företagskulturen, de låga in-citamenten till förskingring samt de kulturella förutsättningar som råder i Sverige. Vi finner att den svenska interna kontrollen är kostnadseffektiv på grund av de höga personalkostna-derna för intern kontroll samt värdemaximerande ur ett företagsperspektiv.</p></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></strong></p><p> </p>

Intern kontroll

bolagsstyrning

COSO

förskingring

Business studies

Företagsekonomi

Intern kontroll : - En studie om Schroff Scandinavia ABs interna kontroll

Huldt, Martin, Björksved, Patrick

January 2014

Sammanfattning: ”Intern kontroll- En studie om Schroff Scandinavia ABs interna kontroll” Datum:  2014-06-11 Nivå: Kandidatuppsats i företagsekonomi, 15 ECTS Institution: Akademin för Ekonomi, Samhälle och Teknik, EST,                 Mälardalen Högskola Författare: Patrick Björksved, Martin Huldt Titel: Intern kontroll- En studie om Schroff Scandinavia ABs interna kontroll Handledare : Magnus Linderström Nyckelord: Intern kontroll, intern revision, intern styrning, COSO-modellen, Lean production Frågeställningar: -Hur utformar ledningen sina interna kontroller för att effektivisera verksamheten? -Hur ser varulagerprocessen ut, från beställning till leverans? -Hur arbetar ledningen med implementering av förbättringar och effektivisering av de interna kontrollprocesserna? Metod: Studien är uppbyggd på en deduktiv ansats baserat på kvalitativ data. Författarna samlade in data genom intervjuer som därefter formade empirin och analyserades genom de valda teorier och modeller.   Slutsats: Företaget använder flera kontroller i verksamheten utifrån COSO- samt övriga modeller. Exempel på dessa är att de övervakar implementeringen av nya kontrollprocesser samt att ledningen arbetar aktivt med att alla anställda ska arbeta mot samma mål. Författarna finner flera möjliga förbättringsområden. Exempelvis implementering av en lokal HR- avdelning för att bättre tillgodose medarbetarnas behov samt att införa processer för att mer effektivt kontrollera arbetsbördan.

Intern kontroll

COSO-modellen

intern revision

Lean production

Intern kontroll och management override ur ett revisorsperspektiv / Internal control and management override from auditors’ perspective

Arvidsson, Elin, Svensson, Petra

January 2007

De senaste åren har det kommit flera regelverk som berör bland annat internkontroll, två exempel är den amerikanska SarbanesOxleyAct och SvenskKod för Bolagsstyrning. Båda dessa regelverk har utsett styrelsen ochledningen som de huvudansvariga för företagets interna kontroll. Revisorerska sedan testa den interna kontrollen i företaget för att se att den fungerar.Svenska revisorer har Revisionsstandarder (RS) som de ska följa i sitt arbete.RS 240 och RS 400 behandlar intern kontroll. Av RS framgår det att detfinns vissa begränsningar i den interna kontrollen och revisorn måste framförallt granska de områden där risken för oegentligheter och fel är störst. Deområden som har uppmärksammats av RS är bland annat att ledningen gårförbi etablerade kontroller. Det kallas även för management override ofinternal controls och benämns ofta som Akilleshälen för den internakontrollen. Det beror på att de som är ansvariga för designen,implementeringen och upprätthållandet av den interna kontrollen har störstinblick i den och då även möjligheten att ta sig runt den och begåbedrägerier.Oavsett hur bra den interna kontrollen är utformad i företaget finns det alltiden risk för att ledningen går över den då de har en större inblick i hur alltfungerar. Därför är det intressant att ta reda på vilken betydelse som bolagetsinterna kontroll har för revisionen. Revisorn har till uppgift att bedömarisken för oegentligheter som på ett väsentligt sätt kan påverka bolagsresultat och ställning eller frågan om ansvarsfrihet, dock har inte revisionentill självständigt syfte att hindra eller upptäcka förskingringar med mera.Även om det alltså inte åligger revisorerna att förebygga oegentligheter uppkommer ändå frågan vad revisorer kan göra för att förhindra management override.Syftet är således att redogöra för vilken betydelse bolagens interna kontrollhar för revisionen samt beskriva vad revisorerna kan göra för att förhindramanagement override of internal controls. Det här för att bidra tillteoriutveckling och en ökad förståelse för hur revisorerna i praktiken ser påintern kontroll och bedömer möjligheterna att hantera management override.För att kunna uppfylla syftet har vi använt oss av induktiv och kvalitativmetod för att samla in data. Vidare har vi bland annat läst vetenskapligaartiklar och publikationer av FAR. För att samla in primärdata genomfördevi fyra stycken intervjuer med revisorer.Vi har kommit fram till att betydelsen som revisorerna kan tillskriva deninterna kontrollen är beroende av ledningens attityd till den. Vidare kan deninterna kontrollens betydelse vid revisionen stärkas om revisorerna gesmöjligheten att vidta sanktioner mot företagen om brister i den internakontrollen inte åtgärdas. Vi har även funnit att revisorerna bedömer sinamöjligheter att förhindra management override som begränsade. Ytterligareinsikter är att revisorernas begränsningar i att förhindra det ligger i att dereviderar bolagen i efterhand samt att det inte finns tillräckligt med tid fördet. / Uppsatsnivå: D

revision

intern kontroll

oegentligheter

revisor

management override

Social Sciences

Samhällsvetenskap

Revisionens krav på informationssäkerhet / The demands on information security from the audit

Bergström, Daniel, Lönqvist, Ottilia

January 2007

Information är en tillgång som liksom andra viktiga tillgångar har ett värde fören organisation och därmed måste få ett lämpligt skydd. Målet medinformationssäkerhet är således att skydda informationen mot olika hot. Det ärviktigt för flera olika intressenter att den information företag delger är trovärdigoch rättvisande, något som en revisor har till uppgift att säkerställa. Att granskadatorprogram är en av de svåraste uppgifterna som finns för en revisor.Antalet komplexa system ökar ständigt och därför behövs ofta experthjälp iform av IT-revisorer.Syftet med uppsatsen är att beskriva vilka krav som idag ställs på företagsinformationssäkerhet, sett ur revisionssynpunkt och hur de här kraven harförändrats över tiden. Syftet har även varit att beskriva vad som innefattas ibegreppet och att beskriva den process som sker då en revisor granskar företagoch dess informationssystem. För att studera det här har revision som är ITrelateradbehandlats för att undersöka problemområdet genom att användakvalitativ metod. Intervjuer har skett med två IT-revisorer på en revisionsbyrå,en IT-säkerhetsarkitekt på bank, en revisor vid Skatteverket samt en driftschefpå ett postorderföretag.Informationssäkerhet handlar om att skydda den värdefulla och känsligainformationen mot olika former av hot och på så vis säkerställaorganisationens fortlevnad. Det här går att uppnå på olika sätt.De slutsatser som dragits från studien är att noggrannheten att efterleva kravenpå informationssäkerhet har blivit viktigare idag. Dock är kraven i sig desammasom förr. Företag skall nu som då lagra information på en fysiskt säker plats.Då en IT-revisor granskar ett företags informationssäkerhet är målet medgranskningen att säkra affärsriskerna. Det här görs på olika sätt bl. a.beroende på företagets storlek och komplexiteten i deras system. / Uppsatsnivå: D

it-revision

informationssäkerhet

intern kontroll

it-revisor

Social Sciences

Samhällsvetenskap