NY MODELL - IT-expertens roll i revisionen : En studie om revisorns användande av IT-experter i

Här nedanför visas studiens nya modell som utvecklats utifrån de empiriska resultaten och analysen av dessa resultat. Från vänster har mer IT-baserad revision bidragit till att mer IT-kompetens krävs för att genomföra revisionen. I studien framkom det att revisorn har begränsad IT-kompetens, vilket gör att de behöver använda sig av IT- experter. Revisorns begränsade IT-kompetens bidrar även till att revisorerna inte ser risker, känner sig ”för” komfortabla, blir dåliga beställare av IT-expertens tjänster och inte använder IT-experten optimalt. Vidare påverkar även detta revisorns användande av IT-experter. Faktorer som även påverkar användandet av IT-experter är: IT- utvecklingen, revisorns kompetens, revisionens tillvägagångssätt, den konservativa branschen och budget. I samarbetet mellan revisorn och IT-experten råder även ett kunskapsövertag, då experten har mer kunskap inom IT och revisorn mer kunskap om kundens verksamhet. Slutligen pratar de även olika språk, vilket påverkar samarbetet mellan dem. Figur 5. Ny modell. Mer IT-baserad revision Revisorn begränsad IT-kompetens Användande av IT-experter Kunskapsövertag Pratar olika språk

Slutsats

8.

I kapitlet presenteras studiens slutsatser. Vidare diskuteras studiens bidrag, begränsningar och självkritik samt hypotesutveckling och förslag till framtida forskning.

8.1 Diskussion och slutsats

Syftet med denna studie var att skapa förståelse för IT-expertens roll i revisionen genom att utforska revisorers och IT-experters uppfattningar om revisorns användande av IT- experter i revisionsprocessen. Med hjälp av personliga intervjuer med både IT-experter och revisorer har en kvalitativ analys genomförts för att uppnå studiens syfte.

Studien pekar mot att IT-expertens roll i revisionen har blivit större de senaste åren, mycket på grund av att IT-utvecklingen gjort att revisorernas kunders verksamheter blivit allt mer komplexa. När revisorn har begränsad IT-kompetens, tas därmed en IT- expert in i revisionen. Under revisionsprocessen hjälper IT-experten revisorn bland annat att kartlägga kundens IT-miljö, granskar kundens interna kontroller för att se om revisorn kan förlita sig på dessa, tar ut data från kundernas affärssystem och analyserar data.

Trots att användningen har ökat de senaste åren, har IT-experterna kanske inte så stor roll som de borde ha eller den roll de önskar att ha, enligt studiens respondenter. Vår studie pekar på att revisorns användande av IT-experter beror på fem olika faktorer: IT- utvecklingen, revisorns kompetens, revisionens tillvägagångssätt, den konservativa branschen och budget. Användandet av IT-experter har således ökat på grund av IT- utvecklingen, men i hur stor utsträckning IT-experten används är beroende av revisorns kompetens och tillvägagångsätt. Att användningen inte är så hög som den borde vara, tycks dock bero på att revisionsbranschen är en konservativ bransch, vilket innebär att förändringar sker långsamt inom branschen. Det är även dyrt att använda en IT-expert i revisionen, användningen blir således en budgetfråga, vilket gör att revisorn ibland väljer att inte ta hjälp av en IT-expert i revisionen.

En central del i studien var revisorns bristande IT-kompetens. Studien visar på att detta tycks leda till fyra konsekvenser: ser inte risker, känner sig ”för” komfortabla, dåliga beställare och utnyttjar inte experten optimalt. Enligt många av IT-experterna leder revisorns bristande IT-kompetens till att de inte alltid ser vilka IT-relaterade risker det finns i revisionen, vilket i sin tur försvårar revisorns roll som beställare eftersom revisorerna själva inte alltid kan identifiera vart det finns ett behov av IT-revision. I och med att de inte kan se vart det finns ett behov, leder detta till att revisorerna kanske inte alltid utnyttjar IT-experterna på ett optimalt sätt. Många IT-experter upplevde att de antingen kom in för tidigt eller försent i revisionen och att de ibland involverades i uppgifter som låg utanför deras tjänst och expertis, vilket tycks bero på revisorns bristande IT-kompetens. Vidare kände samtliga revisorer sig komfortabla med IT- experternas bedömningar, vilket inte är ett problem i sig. Dock anser IT-experterna att detta beror på att revisorerna inte har kompetensen till att ifrågasätta, utvärdera eller alltid förstå experternas bedömningar. Det här kan i sin tur ses som problematiskt eftersom revisorn enligt ISA 620 ska kunna avgöra om en IT-expert behövs i revisionen samt inhämta tillräckligt med förståelse för IT-expertens område, det vill säga IT (ISA 620, p. 5, 10). Relationen mellan revisorn och IT-experten tycks också försvåras av revisorns bristande IT-kompetens, då experterna upplever att de har en missuppfattad roll. Det råder även informationsasymmetri mellan dem, eftersom revisorn har en högre förståelse för kundens verksamhet medan IT-experten har högre förståelse för IT- området. Respondenterna menar även att de pratar olika språk, vilket tycks försvåra deras samarbete.

I studien ges även förslag på utbildning inför framtiden, då detta kom fram som ett önskemål under intervjuerna. Många av IT-experterna önskade att revisorerna skulle få mer överskådlig IT-utbildning för att öka deras förståelse för området. Med en ökad förståelse trodde IT-experterna att deras roll i revisionen hade blivit större och att revisorerna hade använt dem på ett mer optimalt sätt. Revisorerna hade även kunnat ifrågasätta deras bedömningar mer, blivit bättre beställare och kunnat identifiera mer IT- relaterade risker. De konsekvenser som studien visar att revisorns bristande IT- kompetens leder till, hade således kunnat lindras av mer förståelse för IT-området. Dock påpekar många av respondenterna att det är viktigt att revisorn inte övergår till en specialist, utan behåller sin roll som generalist och inte förlorar sin egentliga

grundkompetens. Utifrån detta ska utbildningen således inte syfta till att revisorn ska ersätta eller få den IT-kompetens som IT-experten har, utan istället öka revisorns förståelse så att revisorn bättre kan komplettera IT-experten. För att underlätta samarbetet mellan IT-experten och revisorn, gavs även förslag på att någon i varje revisionsteam skulle få mer IT-utbildning. Den medarbetaren hade således haft kunskap om både kundens verksamhet samt en viss nivå av IT-kompetens också, personen hade därmed kunnat fungera som en länk mellan revisionsteamet och IT-experten. Genom att ha kunskap om både kundens verksamhet och IT, hade det således blivit lättare att identifiera vilka risker som är väsentliga att granska för den specifika kunden, vilket hade kunnat ge en effektivare revision både kostnads- och tidsmässigt.

Avslutningsvis tycks mycket leda tillbaka till revisorernas bristande IT-kompetens. Hade revisorerna haft mer IT-kompetens hade det underlättat både deras eget arbete och IT-expertens arbete. Relationen och samarbetet mellan dem hade troligtvis också blivit bättre eftersom informationsasymmetrin hade mildrats och förståelsen för varandras roller ökat. Studien visar även att högre IT-kompetens hade gjort att IT-experterna använts på ett mer optimalt sätt, eftersom revisorerna hade haft lättare att identifiera IT- relaterade risker. Hade revisorn bättre kunnat komplettera IT-experterna med en förståelse för IT-området, hade således en mer effektiv och kvalitativ revision kunnat genomföras.

In document IT-expertens roll i revisionen : En studie om revisorns användande av IT-experter i revisionen. (Page 92-95)