Identifiering och bedömning av IT-relaterade risker enligt ISA 315 : En kvalitativ studie om revisorns utmaningar och möjligheter / Identification and assessment of IT-related risks according to ISA 315 : A qualitative study on the auditor’s challenges and opportunities

Pettersson, Stefan, Welday, Michael, Kateferi, Blaise

January 2023

IT-utvecklingen har förändrat företags sätt att bedriva verksamheter och den snabba förändringen som följer med IT-utvecklingen har haft en betydande inverkan på revisionsbranschen. Enligt ISA 315 behöver revisorer ha en bred förståelse för företagets IT-miljö för att kunna genomföra en noggrann revision. Samtidigt finns det en potential för revisorn att använda automatiserade verktyg och tekniker för att förbättra både kvaliteten och effektiviteten i revisionsprocessen. Det är därför avgörande att revisorer inte bara utökar sina IT-kompetenser utan också använder dessa automatiserade verktyg och tekniker på ett effektivt sätt för att möta de utmaningar och krav som följer med den moderna revisionen. Syfte: Med anledning av de nya kraven som ställs på revisorn i ISA 315 syftar vår studie till att ge oss en förståelse om vilka utmaningar och möjligheter revisorer möter under revisionsprocessen när det gäller identifiering och bedömning av IT-relaterade risker av det reviderade företaget. Metod: För att uppfylla studiens syfte genomfördes en kvalitativ forskningsmetod, en kombination av kvalitativa intervjuer och en dokumentstudie. Genom att använda dessa metoder samlades data in och insikter erhölls om de utmaningar och möjligheter som revisorer står inför vid identifiering och bedömning av IT-relaterade risker under revisionsprocessen. Resultat: Studiens slutsatser indikerar att revisorer står inför utmaningar när det gäller att förstå och anpassa sig till kraven i ISA 315, vilket kräver en djup förståelse av företagets IT-miljö och investering av tid och resurser för att utföra en grundlig revision. Revisorer behöver öka sin IT-kompetens och uppdatera sina kunskaper för att kunna utföra avancerade analyser med hjälp av automatiserade verktyg och tekniker. Vidare understryks betydelsen av professionell skepticism och behovet av att kombinera IT-kompetens med en djupare förståelse av företagets IT-miljö för att utföra en effektiv revision. Slutligen identifieras användningen av automatiserade verktyg och tekniker som en möjlighet för revisorer att hantera utmaningar i den snabbt föränderliga teknologiska miljön, vilket kan förbättra revisionens kvalitet och effektivitet. / IT development has transformed how companies conduct their operations, and the rapid changes accompanying IT development have had a significant impact on the auditing industry. According to ISA 315, auditors need to have a comprehensive understanding of a company's IT environment to perform a meticulous audit. Simultaneously, there is potential for auditors to leverage automated tools and techniques to enhance both the quality and efficiency of the audit process. It is therefore crucial for auditors not only to expand their IT competencies but also to utilize these automated tools and techniques effectively in order to address the challenges and requirements associated with modern auditing. Purpose: With reference to the new requirements imposed on auditors in ISA 315, our study aims to provide us with an understanding of the challenges and opportunities auditors encounter during the audit process regarding the identification and assessment of IT-related risks of the audited company. Method: To fulfill the purpose of the study, a qualitative research methodology was employed, using a combination of qualitative interviews and document analysis. These methods were used to collect data and gain insights into the challenges and opportunities faced by auditors in identifying and assessing IT-related risks during the audit process. Results: The study's findings indicate that auditors face challenges in understanding and adapting to the requirements of ISA 315, which necessitates a deep understanding of the company's IT environment and investment of time and resources to perform a thorough audit. Auditors need to enhance their IT competence and update their knowledge to conduct advanced analyses using automated tools and techniques. Furthermore, the importance of professional skepticism is emphasized, along with the need to combine IT competence with a deeper understanding of the company's IT environment to carry out an effective audit. Lastly, the use of automated tools and techniques is identified as an opportunity for auditors to address challenges in the rapidly changing technological landscape, enhancing the quality and efficiency of the audit process.

Audit

ISA 315

IT systems

IT applications

IT environment

IT competence

AI

general IT controls

professional skepticism

Revision

ISA 315

IT-system

IT-applikationer

IT-miljö

IT-kompetens

AI

allmänna IT-kontroller

professionell skepticism

Business Administration

Företagsekonomi