<p>The purpose of this thesis is to develop a decision model for how small audit firms should decide to bring an external IT specialist into the audit process. This model primarily aims to help identify those characteristics of IT in a client company that is being audited that a financial auditor should consider in this decision.</p><p>This decision model is our proposed solution to a problem that we have identified through previous research; that financial auditors may not have an understanding of risks related to IT and hence infrequently bring an IT specialist into the audit process. The extent of the decision model is limited to small audit firms, because they are the ones requiring external IT specialist while larger audit firms today usually have internal IT specialists.</p><p>To fulfil the purpose we conducted a qualitative study consisting of an expert study and a user study which identified and classified criteria to include in the decision model. The expert study included two interviews with Certified Information Systems Auditors while the user study included two financial auditors working at small auditing firms. In addition a model validation was conducted with the help of the financial auditors from the user study.</p><p>The presented decision model has its starting point in the identification of a client company’s most critical process and how this process is affected by the IT in the client company. The expert study showed that the dependency on IT is crucial during an IT audit. The user study instead indicated that the primary criteria when assessing small client com-panies are the presence of software which have been created or adapted for the purpose of the client company. Other criteria that were included in the model were audit trails, access, routines and transaction intensity.</p><p>The three empirical steps of our research process; the expert study, the user study and the model validation, indicated that all relevant criteria are included in the decision model and that it is useful. Our conclusion is that the decision model may increase the use of IT specialists through the identification of those questions that should be asked in a decision to bring an IT specialist into the audit process and through increasing the awareness of the limits of the users IT knowledge and the risks associated with IT.</p> / <p>Syftet med denna uppsats är att skapa en beslutsmodell för hur små revisionsbyråer skall besluta att ta in en extern IT-specialist i revisionsprocessen. Det främsta syftet med denna modell är att hjälpa till att identifiera de kvaliteter hos IT, i ett klientföretag som revideras, som en revisor skall överväga i detta beslut.</p><p>Denna beslutsmodell är vår föreslagna lösning till ett problem som vi har identifierat genom tidigare studier; att finansiella revisorer möjligen inte har en full förståelse för de IT relaterade riskerna och till följd av det sällan tar in en IT-specialist i revisionsprocessen. Omfattningen av beslutsmodellen är begränsad till små revisionsbyråer eftersom det är de som behöver externa IT-specialister medan större revisionsbyråer idag ofta har interna IT-specialister.</p><p>För att uppfylla syftet har vi genomfört en kvalitativ studie bestående av en expertstudie och en användarstudie vilka har identifierat och klassificerat kriterier som bör inkluderas i beslutsmodellen. Expertstudien bestod av två intervjuer med CISA-certifierade IT specialister, medan användarstudien bestod av intervjuer med två finansiella revisorer som arbetar på små revisionsbyråer. Utöver detta genomfördes en modellvalidering med hjälp av revisorerna från användarstudien.</p><p>Den presenterade beslutsmodellen har sin utgångspunkt i identifieringen av ett klientföretags mest kritiska process och hur denna process är påverkad av klientföreta-gets IT. Expertstudien visade att beroendet av IT är avgörande under en IT-revision. Användarstudien indikerade å andra sidan att det främsta kriteriet när man bedömer små klientföretag är närvaron av mjukvara som har anpassats för klientföretaget. Andra kriterier som inkluderades i modellen var revisionsspår, rutiner för behörighet och transaktionsintensitet.</p><p>De tre empiriska stegen i vår undersökningsprocess; expertstudien, användarstudien och modellvalideringen, indikerade att alla relevanta kriterier inkluderats i beslutsmodellen och att den är användbar. Vår slutsats är att beslutmodellen kan öka användandet av IT-specialister genom att identifiera de frågor som bör ställas i ett beslut att ta in en IT-specialist i revisionsprocessen och genom att öka medvetenheten om användarnas begränsade kunskap om IT och om risker med IT.</p>
Identifer | oai:union.ndltd.org:UPSALLA/oai:DiVA.org:hj-188 |
Date | January 2005 |
Creators | Lundberg, Lisa, Axelsson, Camilla |
Publisher | Jönköping University, Jönköping International Business School, Jönköping University, Jönköping International Business School |
Source Sets | DiVA Archive at Upsalla University |
Language | English |
Detected Language | Swedish |
Type | Student thesis, text |
Page generated in 0.0027 seconds