IT-revision. En studie av kunskap och förståelse
I takt med att de reviderade bolagens verklighet förändras, i och med ökatinternationellt ekonomiskt utbyte, ställs också krav på revisionsprocessens anpassningtill dessa nya förhållanden. Den ökade internationaliseringen i företagens omvärld harlett till ett behov av effektiviseringar, något som gjorts möjligt med hjälp avinformationsteknologi, men även ett behov av harmoniserad lagstiftning då företagverkar globalt över landsgränserna.Denna harmoniserade lagstiftning har på senare tid influerats starkt av det ökade fokuspå interna kontroller som uppstod i USA efter att ett antal redovisningsskandalerresulterat i starkt samhällspåverkande konkurser.I och med dessa parallella processer har interna kontroller dels fått större fokus irevisionen, och dels börjat präglas av allt mer komplicerade teknologiska lösningar,främst i form av IT-system. Det är naturligt att revisorerna själva inte besitter dentekniska detaljkunskap som många gånger krävs för att på ett tillräckligt grundligt ocheffektivt sätt utvärdera dessa IT-system, varpå man engagerar en specialist; IT-revisorn.I regleringen ställs dock utförliga krav på att ordinarie revisor ska kunna leda ITrevisorni dennes arbete och tolka dennes resultat, detta då det alltjämt är ordinarierevisor som är ansvarig för revisionen och dess resultat. Vår fråga är således omrevisorn har tillräcklig kunskap och förståelse för att ge IT-revisorn adekvatainstruktioner och utvärdera dennes arbete.Syftet med denna frågställning är att, med regleringen på området som grund, få klarheti vad som faktiskt krävs av revisorn gällande förståelse av det arbete som en IT-revisorutför. Samtidigt ställer vi oss frågande till vad som faktiskt kan krävas av revisorn ochvari en eventuell diskrepans mellan reglering och praxis ligger.Uppsatsen är avgränsad till att endast behandla de förhållanden som rör IT-revisionen istörre svenska bolag och som utförs av någon av Big Four-byråerna.Vi har använt oss av sex personliga, öppna intervjuer för att ges större möjligheter atttolka de svar vi fått, och få respondenterna att friare beskriva sina erfarenheter påområdet utan att bli styrda och hämmade av precisa frågeställningar från vår sida. Dessasvar har vi sedan jämfört med vår teoretiska referensram som utgörs av den regleringsom finns på området.Det finns, enligt våra empiriska studier, vissa skillnader i revisorer och IT-revisorerssynsätt på IT-revisorns roll och självständighet. Revisorerna har generellt en bild av attde själva ska ha tillräcklig kunskap och förståelse för att kunna bilda sig en uppfattningom de IT-system som används, och att IT-revisorn blir ett verktyg för mer detaljeradgranskning. IT-revisorerna menar att de är ett självklart stöd för revisorn och enauktoritet när det gäller bedömningar och granskningar av de komplexa IT-systemen.Slutsatsen blir dock att revisorn har den kunskap och förståelse som krävs, men attkravet på den enskilda revisorn blir lägre tack vare att revisionsbyråernas internametodiker, ansvarsfördelning och kontrollsystem i viss mån substituerar dennesskyldigheter såsom de uttrycks i regleringen.Vår studie utgår från en övergripande och kvalitativ bedömning av revisorns kunskapoch förståelse, och ett förslag på fortsatt forskning skulle kunna vara en mer utförlig,kvantitativ studie av revisorernas kunskapsnivå. Ytterligare ett förslag är att behandlahur motsvarande situation som vi har behandlat ser ut hos mindre revisionsbyråer, utananställda IT-revisorer.