IT-expertens roll i revisionen : En studie om revisorns användande av IT-experter i revisionen.

106  Download (0)

Full text

(1)

Linköpings universitet SE-581 83 Linköping, Sverige 013-28 10 00, www.liu.se Linköpings universitet | Institutionen för ekonomisk och industriell utveckling

Examensarbete i Företagsekonomi, 30 hp | Civilekonomprogrammet Vårterminen 2018 | ISRN-nummer: LIU-IEI-FIL-A--18/02776--SE

IT-expertens roll i

revisionen

En studie om revisorns användande av IT-experter

i revisionen.

Ida Lyngen

Cornelia Tellroth

Handledare: Pernilla Broberg

(2)
(3)

Förord

Inledningsvis vill vi rikta ett stort tack till vår handledare Pernilla Broberg för hennes stöd, vägledning och konstruktiva kritik under studiens gång. Utan dig hade inte studien varit densamma.

Ett stort tack vill vi även rikta till studiens tillmötesgående och kunniga respondenter. Tack för att ni tog er tid till att dela med er av era tankar och erfarenheter, trots att studien genomförts under er högsäsong. Utan er hade denna studie inte kunnat genomföras och vi är tacksamma för varje trevligt besök vi har fått göra hos er under studiens gång.

Linköping, 28 maj 2018.

____________________ ____________________

(4)
(5)

Sammanfattning

Titel: IT-expertens roll i revisionen – En studie om revisorns användande av IT-experter i revisionen.

Författare: Ida Lyngen & Cornelia Tellroth Handledare: Pernilla Broberg

Nyckelord: revision, revisor, IT, IT-expert, IT-kompetens, komfort, risk Introduktion: Tillsammans med den tekniska utvecklingen ställs nya

kompetenskrav på revisorerna, men utbildningen av dessa kompetenser verkar dock inte ske med samma framfart som IT-utvecklingen. Det uppstår därför ett behov av IT-experter i revisionen, vilket kan påverka revisorns risk och komfort. Syfte: Studiens syfte är att skapa förståelse för IT-expertens roll i

revisionen genom att utforska revisorers och IT-experters uppfattningar om revisorns användande av IT-experter i revisionsprocessen.

Metod: Denna kvalitativa studie utgår från en induktiv ansats och har ett hermenutistiskt perspektiv. En intervjustudie har genomförts med syfte att utforska revisorns användande av IT-experter i revisionen.

Slutsats: Vår studie visar att revisorernas användande av IT-experter beror på fem olika faktorer: IT-utvecklingen, revisorns kompetens, revisionens tillvägagångssätt, den konservativa branschen och budget. Studien visar även att revisorerna har en bristande IT-kompetens, vilket leder till fyra konsekvenser: att de inte ser risker, känner sig ”för” komfortabla, att de blir dåliga beställare och inte utnyttjar experten optimalt. Hade revisorn bättre kunnat komplettera IT-experterna med en förståelse för IT-området, hade en mer effektiv och kvalitativ revision kunnat genomföras.

(6)
(7)

Abstract

Title: The role of the IT expert in the audit - A study about the auditor's use of IT experts in the audit.

Authors: Ida Lyngen & Cornelia Tellroth Supervisor: Pernilla Broberg

Key words: audit, auditor, IT, IT expert, IT competence, comfort, risk Introduction: With the technological development, new competence

requirements are imposed on the auditors, but the education of these skills does not appear to develop in the same speed as the technology. There is therefore a need of using IT experts in the audit, which may affect the auditor's risk and comfort.

Purpose: The purpose of this study is to create an understanding of the role of the IT expert in the audit by exploring auditors´ and IT experts´ perceptions of the auditor´s use of IT-experts in the audit process.

Method: This qualitative study is based on an inductive approach and has a hermeneutic perspective. An interview study has been conducted with the purpose of exploring the auditor´s use of IT experts in the audit.

Conclusion: Our study shows that the use of IT experts by the auditors depends on five different factors: the IT development, the auditor's competence, the audit approach, the conservative industry and budget. The study also shows that the auditors have a lack of IT skills, which leads to four consequences: they do not see risks, they feel “too” comfortable, they become bad requesters, and do not utilize the expert optimally. If the auditor had been able to better complement IT experts with an understanding of the IT area, a more efficient and qualitative audit could have been carried out.

(8)
(9)

Innehållsförteckning

1. INLEDNING ... 1 1.1 BAKGRUND ... 1 1.2 PROBLEMATISERING ... 3 1.3 SYFTE ... 6 1.4 DISPOSITION ... 7 VETENSKAPLIG METOD ... 9 2. 2.1 FORSKNINGSFILOSOFI ... 9 2.2 FORSKNINGSMETOD ... 10 2.3 FORSKNINGSANSATS ... 10 2.4 VAL AV TEORI ... 11 INSTITUTIONALIA ... 13 3. 3.1 ISA 620 ... 13 TEORETISK REFERENSRAM ... 15 4. 4.1 TEORIER ... 15 4.1.1 Agentteorin ... 15 4.1.2 Professionsteorin ... 16 4.1.3 Komfortteorin ... 17 4.1.4 Institutionell teori ... 18 4.2 REVISION ... 19 4.2.1 Revisionens syfte ... 19 4.2.2 Revisorn ... 20 4.2.3 Revisionsprocessen ... 21 4.2.4 Struktur/Bedömning ... 23 4.3 IT... 24 4.3.1 IT ... 24 4.3.2 IT i revisionen ... 24 4.4 ANVÄNDANDE AV EXPERTER ... 28

(10)

4.4.1 Experten ... 28

4.4.2 Revisorns användande av experter ... 29

4.4.3 Risker i revisorns användande av experter ... 31

4.5 MODELL ... 33 EMPIRISK METOD ... 35 5. 5.1 TILLVÄGAGÅNGSSÄTT ... 35 5.2 INTERVJUKONSTRUKTION ... 37 5.3 BEARBETNING AV DATA ... 37 5.4 URVALSPROCESS ... 38 5.5 RESPONDENTER ... 38 5.6 FORSKARENS ROLL ... 39 5.7 ANALYSMETOD ... 40 5.8 METODREFLEKTION ... 41 5.8.1 Tillförlitlighet ... 41 5.8.2 Överförbarhet ... 41 5.8.3 Pålitlighet ... 42 5.8.4 Konfirmering ... 42 5.8.5 Äkthet ... 42 5.9 ETISKA BEAKTANDEN ... 43 EMPIRI ... 45 6. 6.1 PRESENTATION AV RESPONDENTER ... 45 6.1.1 Revisorer ... 45 6.1.2 Experter ... 47 6.1.3 Sammanfattning av respondenter ... 48 6.2 REVISORERNAS IT-KOMPETENS ... 49

6.2.1 Synen på revisorernas IT-kompetens ... 49

6.3 REVISORERNAS ANVÄNDANDE AV IT-EXPERTER ... 51

6.3.1 Hur IT-experterna används i revisionen ... 51

(11)

6.3.3 Upplevd påverkan på revisorns komfort ... 57

6.3.4 Upplevd påverkan på revisorns risk ... 60

ANALYS ... 63

7. 7.1 REVISORERNAS IT-KOMPETENS ... 63

7.1.1 Revisorernas brist på IT-kompetens ... 63

7.1.2 Konsekvenser ... 65

7.1.3 Utbildning inför framtiden ... 70

7.2 SAMARBETET MELLAN REVISORN OCH IT-EXPERTEN... 72

7.2.1 Kunskapsövertag ... 72

7.2.2 Pratar olika språk ... 73

7.3 EXPERTENS ROLL I REVISIONEN ... 74

7.3.1 Faktorer som påverkar expertens roll i revisionen ... 74

7.3.2 Önskad roll i revisionen ... 78

7.4 NY MODELL ... 80

SLUTSATS ... 81

8. 8.1 DISKUSSION OCH SLUTSATS ... 81

8.2 STUDIENS BIDRAG ... 83

8.3 BEGRÄNSNINGAR OCH SJÄLVKRITIK ... 85

8.4 HYPOTESUTVECKLING ... 86

8.5 FÖRSLAG PÅ FORTSATT FORSKNING ... 87

REFERENSER ... 89 9.

BILAGA 1. INTERVJUGUIDE IT-EXPERTER BILAGA 2. INTERVJUGUIDE REVISORER

(12)

Tabell- och figurförteckning

Tabell 1. Studiens fortsatta disposition. ... 7

Tabell 2. Översiktlig presentation av intervjuade revisorer och IT-experter. ... 39

Tabell 3. Sammanfattning av studiens respondenter. ... 48

Figur 1. Modell över hur IT påverkat revisionen. ... 28

Figur 2. Modell över revisorns användande av IT-experter. ... 32

Figur 3. Studiens modell. ... 33

Figur 4. Översikt över analyskapitlet... 63

(13)

1

1. Inledning

I det inledande kapitlet ges först en bakgrund till studiens ämne, vilket sedan följs av en problematisering som därefter leder fram till studiens syfte.

1.1 Bakgrund

"Sex av tio nådde förväntad poängnivå på FAR:s kunskapstest inför revisorsexamen"

(Hadjipetri Glantz, 2018), så lyder inledningen från en artikel i Tidningen Balans som släpptes i början av 2018. Varje år får revisorsassistenter möjlighet att göra FAR:s kunskapstest inför revisorsprovet och årets provresultat visade på att det finns en bristande kunskap hos framtidens blivande revisorer gällande IT-frågor, då majoriteten av de som skrev provet inte klarade dessa frågor (Hadjipetri Glantz, 2018).

IT, som utläses informationsteknik eller informationsteknologi betyder kunskap om, läran om eller samtal om informationsteknik. I mer vardagligt tal menar dock Cöster och Westelius (2016) att det står för tekniken för bland annat datorer, mjukvara och nätverk, snarare än för kunskapen om detta. Redan för 5000 år sedan utvecklades IT genom att sumerer använde kilskrift på lertavlor för att hålla reda på skatter, lagar och kontrakt. Sumererna kodade den information de ville utbyta eller bevara, genom att registrera informationen till bestämda symboler (kilskrift). Data kunde därmed sparas, flyttas eller ges till någon annan, av de som behärskade kilskriften. Sumerernas IT-genombrott betyder därmed att IT funnits så länge vi haft civilisationer (Cöster & Westelius, 2016).

Sedan sent 1980-tal har användningen av IT ökat avsevärt i alla typer av organisationer och branscher (Messier, Eilifsen & Austen, 2004). Digitaliseringen har gjort att IT-stöd blivit en integrerad och nödvändig del i vardagen och en datorstödd administration har idag blivit en naturlig del i moderna företag. Med digitalisering menas att göra något datorläsbart, det vill säga att göra något tillgängligt i elektronisk form. Idag är digitaliseringen en central del i organisationer och strategiskt betydelsefull, då det vore nästan omöjligt att klara sig utan (Cöster & Westelius, 2016). Revisionsbranschen är inget undantag, utan har under åren utsatts för påverkan av samhällets förändringar och

(14)

2

tvingats till att anpassa sig utifrån de förutsättningar som funnits. I dagens samhälle där digitala verktyg, strategier och arbetssätt anammas av fler och fler organisationer (Molander, 2017), faller det sig naturligt att även revisionsbranschen gör detta. Framsteg inom IT har helt ändrat hur verksamheter bedrivs och hur de finansiella rapporterna förbereds samt framställs (Han, Rezaee, Xue & Zhang, 2016; Janvrin, Bierstaker & Lowe, 2008). IT-utvecklingen har även gjort att affärssystem avancerat till att bli mer integrerade och automatiserade. På grund av IT-utvecklingens framfart inom revisionsbranschen blir det därmed ett måste för framtidens revisorer att ha kunskap inom IT (Hadjipetri Glantz, 2017a). Saknar revisorn nödvändig IT-kompetens kan detta bli ett hinder i användandet av nya system samt förståelse för vissa kunders verksamheter, vilket kan påverka kvalitén negativt (Zhang, Yang & Appelbaum, 2015). En av huvudanledningarna bakom förskjutningen från traditionell revision till framtidens revision är krav från byråernas kunder. Allt fler företag idag väljer att implementera system som kan rapportera och hantera data i realtid, exempelvis Big

Data. Revisorer som saknar kunskap och kännedom om Big Data utsätts därmed för en

större utmaning att söka förståelse för kunders verksamhet (Alles, 2015). Det är således viktigt för revisorn att ha IT-kompetens, både för att förstå kundernas affärssystem, men även för att förstå programmen de själva arbetar i (Han et al., 2016; Janvrin et al., 2008; Zhang et al., 2016). För att revisorn ska kunna förbättra sin IT-kompetens, krävs det även att byråerna erbjuder revisorn rätt verktyg och utrymme till att använda sin kompetens. Större revisionsbyråer har redan gjort stora investeringar i IT och utvecklat verktyg för att kunna hjälpa revisorerna under revisionsprocessen, dock är det svårare för mindre företag vilket gör att de riskerar att konkurreras ut i brist på bland annat IT-kompetens (Janvrin et al., 2008).

En studie gjord av bland annat Deloitte har visat på att det finns ett gap mellan vad arbetsgivaren efterfrågar för IT-kunskap och vilken kunskap studenten får på universitetet (Shoztic, Bible, Nelson & Stein, 2016). Hos Big 71 har efterfrågan på civilingenjörer och personer med annan teknikinriktad utbildning ökat. Strandberg, HR-direktör på EY, menar att de historiskt sett endast rekryterat civilekonomer, men på senare år börjat söka fler med en teknisk profil. Även Pontén, ansvarig för HR & Talent

(15)

3

på Deloitte, menar att behovet av civilingenjörer aldrig varit större. Att rekryteringsbehovet ändrats kommer bland annat som en följd av digitaliseringen, då revisionsbyråernas kunder nu efterfrågar mer IT-revision, stöd inom IT-säkerhet och dataanalyser (Vikström, 2017). Byråernas behov av IT-kompetens står därmed i kontrast till vad som tas upp i början av inledningen, nämligen att majoriteten av de som skriver revisorsprovet inte klarar IT-frågorna (Hadjipetri Glantz, 2017b). Johansson, Revisorsinspektionens chef, menar att det finns en uppenbar risk för att revisor blir ett bristyrke och att utbildningen måste anpassas till de nya krav som ställs på yrkesrollen. För att göra utbildningen mer attraktiv samt för att möta de nya kompetenskraven, arbetar idag Revisorsinspektionen med ett förslag till ett nytt utbildningssystem för revisorer, där ämnen som IT kan komma att bli obligatoriska (Hadjipetri Glantz, 2017b).

1.2 Problematisering

Tillsammans med den tekniska utvecklingen blir revisionsbyråernas funktioner och experter inom IT allt viktigare, detta eftersom digitaliseringen ställer nya kompetenskrav på dagens revisorer (Hux, 2017; Istner-Byman, 2017). Som nämnt ovan, kan brist på IT-kompetens göra att delar av digitaliseringen inte tillför något ytterligare värde i revisionen, utan istället finns risken att det blir svårare för revisorn att sålla ut nödvändig information (Zhang et al., 2015). Eftersom revisorns arbete hela tiden blir svårare och mer komplext, uppstår ett behov av olika specialister (Smith-Lacroix, Durocher & Gendron, 2012). De här specialisterna är olika experter som kan hjälpa revisorn i olika situationer som kräver specialkunskaper inom områden där revisorn själv har begränsad kompetens, till exempel inom IT (Hux, 2017) där det kan behövas så kallade ”IT-killar” (Alvehus & Broberg, 2018).

Som nämnt i bakgrunden har IT-utvecklingen helt ändrat hur företag bedriver sin verksamhet och på grund av det har även revisorsprofessionen påverkats (Han et al., 2016; Tarek, Mohamed, Hussain & Basuony, 2017). IT har både påverkat planeringsfasen, granskningen och revisorns rapportskrivning, hela revisionsprocessen har således förändrats till en mer IT-baserad revision på bara ett par decennier (Tarek et

(16)

4

al., 2017). Revisorerna arbetar idag i en miljö där teknologin hela tiden förändrar kundernas verksamheter och affärssystem, vilket gör att revisorer antingen måste utbilda experter eller hyra in externa experter som kan assistera dem i uppdrag som involverar avancerade IT-uppgifter (Biggs, Messier, James & Hansen, 1987).

I en studie gjord av Janvrin et al. (2008) undersöktes revisorers användande av experter i revisionsprocessen. Studien visade att revisorer inte använde sig av IT-experter särskilt ofta i revisionen, dock visade studien ett positivt samband mellan revisorns användande av IT-experter och kunders IT-komplexitet. Eftersom studien gjordes för tio år sedan har mycket hunnit hända inom både revisorsprofessionen och IT. Sett till det samband Janvrin et al. (2008) hittade, torde därmed revisorns användande av experter ha ökat väsentligt tillsammans med kundernas ökade IT-komplexitet. Sambandet överensstämmer även med Hux (2017) som menar att byråernas funktioner och experter inom IT har blivit allt viktigare eftersom revisorernas arbetsuppgifter har blivit betydligt mer komplexa. På grund av IT-utvecklingens framfart och den ökade komplexiteten i revisorns arbetsuppgifter, vill vi därför undersöka revisorns användande av IT-experter idag. Biggs et al. (1987) menar även att om man kan förstå och fånga den kunskap som IT-experten har, kan man möjligtvis överföra denna expertis lättare till icke-experter, exempelvis till revisorerna.

Ett problem med revisorns användande av experter kan ses utifrån professionsteorin. Enligt Brante (2005) är en profession:

”… bärare och förmedlare av samhälleligt sanktionerade, abstrakta kunskapssystem som ger dem förmågan att utföra handlingar som uppfattas som svåra och värdefulla av allmänheten/klienten” (s.9).

Dessutom beskriver till exempel Noordegraaf (2007) att professionalisering har två huvudmål: att skapa professionell kontroll och yrkesmässig stängning, det vill säga att stänga ute alla andra yrken så att de själva kan styra internt och mildra yttre störningar. Att revisorn blivit beroende av experter (Smith-Lacroix et al., 2012) kan därmed ifrågasätta revisorsyrket som profession, då många teorier kring begreppet profession menar att professionalism bygger på specialiserade kunskaper och färdigheter (Brante, 2005; Friedson, 2001). Användandet av experter betyder att revisorn saknar den

(17)

5

professionella kunskapen själv och att yrkesmässig stängning inte kan ske, vilket är ett av huvudmålen med professionalisering enligt Noordegraaf (2007).

Revisorns beroende av experter kan även anses riskfyllt, då revisorn hamnat utanför sitt kompetensområde och blivit beroende av andras expertis, samtidigt som revisorn fortfarande bär risken (ISA 620, p. 3; Smith-Lacroix et al., 2012). Enligt Armstrong (1991) finns det tre nivåer där komfort produceras och utbyts: i revisionsteamet, inom revisionsbyrån samt mellan byrån och allmänheten. Att se revision som komfort innebär att uppmärksamma den process som gör revisorn komfortabel och det tillstånd där revisorn känner sig komfortabel. För att nå detta tillstånd gäller det att revisorn avlägsnar de moment som gör att revisorn inte upplever tillståndet som komfortabelt (Carrington, 2014). Här kan därför användandet av experter ses som ett orosmoment då revisorn nu måste förlita sig på någon annans expertis (Smith-Lacroix et al., 2012). Användandet av experter kan således minska revisorns komfort (Smith-Lacroix et al., 2012), men det kan även öka komforten enligt Pentland (1993). Eftersom experterna har lättare att identifiera fel i revisionen kopplade till deras expertområden är risken för att fel inte upptäcks lägre, vilket gör att revisionsrisken kan minska och revisorns komfort öka (Pentland, 1993). För att revisorn ska uppnå komfort är det därför viktigt att revisorn är tillfreds med att experten har rätt kompetens (Porter, Simon & Hatherly, 2008) och därefter väljer experter som revisorn kan förlita sig på, då revisorns komfort är beroende av tilliten till andra personer (Pentland, 1993). Tidigare forskning menar även att revisorns tillit till experten är viktig då revisorns utlåtanden nu bygger på en bedömning av externa parters bedömningar (Murphy & Yetmar, 1996). Eftersom revisorn saknar kompetens inom det område där experten används, kan det därför bli svårt att bedöma expertens bedömningar. Sett till begreppet bedömning, vilket handlar om att revisorn ska göra professionellt subjektiva bedömningar (Öhman, 2007), kan användandet av experter därmed anses problematiskt eftersom revisorn nu inte bara ska bedöma sitt eget arbete, utan även expertens. På grund av teknologins framfart har det även uppkommit en viss oro över att teknologin kommer göra att möjligheten till professionell bedömning kommer att minska, eftersom revisorns bedömningar kommer följa ett mer strukturerat och datorbaserat arbetssätt (Broberg, 2013; Fischer, 1996). Utifrån ovanstående problem gällande risk, komfort, bedömning och struktur är det därmed viktigt att revisorn själv har viss kompetens inom IT. Saknar revisorn

(18)

6

nödvändig kompetens kan det bli svårt att bedöma IT-expertens arbete, vilket kan innebära en risk för revisorn. Rätt kompetens krävs även för att revisorn ska kunna genomföra sina egna bedömningar då de program som revisorn arbetar i har blivit allt mer komplexa (Han et al., 2016; Janvrin et al., 2008).

IT-utvecklingen har således fört med sig många möjligheter, men även utmaningar för revisorerna. Nya kompetenskrav ställs på dagens revisorer, men utbildningen av dessa kompetenser verkar dock inte ske i samma framfart som IT-utvecklingen (Hadjipetri Glantz, 2018). I en miljö där teknologin hela tiden förändrar kundernas verksamheter och affärssystem, måste därför revisorerna utbilda eller hyra in externa experter som har den IT-kompetens som krävs för att utföra dagens IT-baserade revision (Biggs et al., 1987). Användandet av dessa experter kan därmed ses som ett komplement eller substitut till revisorns bristande IT-kompetens. Externa bekräftelser hjälper dock inte endast revisorn, utan användandet av någon extern kan även innebära en risk och påverka revisorns komfort (Carrington, 2014; Murphy & Yetmar, 1996; Pentland, 1993; Smith-Lacroix et al., 2012). På grund av IT-utvecklingens fortsatta framfart kommer fortsatt bristande IT-kompetens hos revisorn göra att användandet av IT-experter torde fortsätta öka, så länge revisorerna inte har den IT-utbildning som krävs. Ett ökat användande av IT-experter, skulle i sin tur kunna innebära en ökad risk för revisorn. Vi vill därför genom vår studie bidra till förståelse om revisorns användande av IT-experter i revisionsprocessen, genom att utforska hur både experter och revisorer ser på IT-expertens roll i revisionen.

1.3 Syfte

Studiens syfte är att skapa förståelse för IT-expertens roll i revisionen genom att utforska revisorers och experters uppfattningar om revisorns användande av IT-experter i revisionsprocessen.

(19)

7

1.4 Disposition

Tabell 1. Studiens fortsatta disposition.

Kapitel 2

Vetenskaplig metod

I detta kapitel presenteras och diskuteras studiens forskningsfilosofi, forskningsmetod, forskningsansats och de teorier som har använts för att besvara studiens syfte.

Kapitel 3 Institutionalia

I kapitel 3 presenteras lagtexten ISA 620 Användning av en specialist

i revisionsarbetet.

Kapitel 4

Teoretisk referensram

I den teoretiska referensramen presenteras de teorier och tidigare forskning som har använts i studien.

Kapitel 5 Empirisk metod

I detta kapitel presenteras studiens tillvägagångssätt, intervjukonstruktion, bearbetning av data, urvalsprocess, respondenter, forskarens roll, analysmetod, metodreflektion och etiska beaktanden.

Kapitel 6 Empiri

I empirikapitlet presenteras studiens respondenter samt den empiri som insamlats under intervjuerna. De viktigaste aspekterna och citaten för studien lyfts fram.

Kapitel 7 Analys

I analyskapitlet analyseras de empiriska resultaten genom en tematisk analys. Kapitlet är uppdelat i tre delar där revisorernas IT-kompetens först analyseras, sedan analyseras samarbetet mellan revisorn och IT-experten och till sist IT-expertens roll i revisionen.

Kapitel 8 Slutsats

I detta kapitel presenteras studiens slutsatser, studiens bidrag, begränsningar och kritik samt även hypotesutveckling och förslag på framtida forskning.

(20)
(21)

9

Vetenskaplig metod

2.

I detta kapitel presenteras den forskningsfilosofi, forskningsmetod och forskningsansats som har använts för att besvara studiens syfte. Avslutningsvis diskuteras även vårt val av teorier.

2.1 Forskningsfilosofi

Eftersom syftet med studien är att skapa förståelse för IT-expertens roll i revisionen genom att utforska revisorers och IT-experters uppfattningar om revisorns användande av IT-experter i revisionsprocessen, har ett hermeneutistiskt angreppssätt valts. Hermeneutik är läran om tolkning och förståelse (Ödman, 2016) och strävar efter att fånga upplevelser samt tolka och förstå sammanhang. Syftet med tolkningsarbetet är att uppnå en fördjupad förståelse kring frågorna vad, var, hur och varför. Människans förståelse framträder i hennes språk och de handlingar hon använder (Olsson & Sörensen, 2011). Det hermeneutistiska angreppssättet är relevant för studiens syfte då det söker att nå en fördjupad förståelse gällande IT-expertens roll i revisionen genom att tolka både IT-experters och revisorers upplevelser samt redan befintliga teorier och tidigare forskning.

En central del inom hermeneutiken är växlingen mellan del- och helhetsperspektiv. Varje nytt textavsnitt som läses och varje ny intervju som utförs bidrar till förståelse för tidigare delar. Tolkandet utvecklas genom växlingen mellan den enstaka delen och den framväxande helheten (Olsson & Sörensen, 2011; Wallén, 1996). Under studiens datainsamling kommer vi ständigt att mötas av ny kunskap som tillsammans med tidigare kunskap kommer att bidra till en djupare förståelse av problemet i sin helhet. I studien kommer vi också växla mellan fokus på IT-experten och fokus på revisorn, som är två olika delar som behöver utforskas för att kunna se helhetsperspektivet.

(22)

10

2.2 Forskningsmetod

För denna studie används en kvalitativ forskningsmetod. Enligt Denzin och Lincoln (2002 ur Justesen & Mik-Meyer, 2012) innebär ordet kvalitativ att betoningen ligger på entiteternas kvaliteter och på processer samt betydelser som varken kan undersökas experimentellt eller mätas i förhållande till mängd, kvantitet, intensitet eller frekvens. Kvalitativa metoder lämpar sig när man vill försöka beskriva ett fenomen i dess kontext, för att tillslut få en ökad förståelse för fenomenet (Justesen & Mik-Meyer, 2012). Genom en kvalitativ undersökning vill man därmed genom att undersöka flera delar, åstadkomma en helhetsbeskrivning av det undersökta och därför tenderar denna typ av studie omfatta mindre populationer, jämfört med kvantitativa metoder (Kvalitativ metod, u.å.). Då vi genom vår studie vill få en förståelse för IT-expertens roll i revisionen, lämpar sig en kvalitativ forskningsmetod. Metoden är även lämplig då studien rör ett komplext ämne där revisorernas och IT-experternas personliga upplevelser är avgörande i studien (Denscombe, 2016). Vilket överensstämmer med Bryman och Bell (2013), som även de säger att tonvikten vid insamling och analys av data snarare ligger på ord än på kvantifiering (Bryman & Bell, 2013; Denscombe, 2016).

2.3 Forskningsansats

Ansatsen i denna studie kommer att vara huvudsakligen induktiv. Enligt Bryman och Bell (2013) är en kvalitativ forskningsstrategi ofta induktiv till sin art, detta då man i en induktiv ansats utgår från empiri för att sedan omvandla detta till teori. I denna studie måste vi som forskare ha möjligheten att kunna vara flexibla, då vi under processens gång kommer stöta på ny information samt nya teorier, vilket gör det problematiskt att utveckla hypoteser och sedan utgå från dessa (deduktion) (Bryman & Bell, 2013). En induktiv studie tillåter en mer öppen process, där teorier och fakta kan kompletteras längs med tidens gång. Med ovanstående resonemang som grund har valet av en huvudsakligen induktiv ansats i genomförandet av vår studie gjorts, dock kommer det fortfarande att finnas deduktiva inslag då vi inledningsvis kommer utgå från redan befintliga teorier och tidigare forskning.

(23)

11

2.4 Val av teori

De teorier som studien utgår ifrån är: agentteorin, professionsteorin, komfortteorin och den institutionella teorin. Agentteorin bygger på förhållandet mellan en agent och en principal (Jensen & Meckling, 1976), vilket kan jämföras med förhållandet mellan revisorn och IT-experten. Teorin kan därför bidra till ökad förståelse för relationen mellan revisorn och IT-experten, samt de problem som kan uppstå i användandet av en IT-expert. Eftersom revisorn ingår i en profession är det även nödvändigt att professionsteorin ingår i studiens referensram. I det inledande kapitlet noterades en brist på IT-kompetens bland revisorerna, då Parsons (1939) menar att det är kunskapen som utmärker en profession, blir det därför relevant att diskutera revisorsprofessionen. Användandet av en IT-expert kan ses som ett orosmoment och påverka revisorns komfort (Smith Lacroix et al., 2012), därför ingår även komfortteorin i referensramen. Då IT kan ses som en påtryckning blir det även relevant att ta med den institutionella teorin i den teoretiska referensramen. Institutionell teori förklarar med hjälp av olika mekanismer (påtryckningar) hur organisationer blir allt med homogena (Deegan & Unerman, 2011; DiMaggio & Powell, 1983), vilket kan hjälpa oss att förstå hur IT påverkat revisionsbranschen sett till struktur och arbetssätt.

Den teoretiska referensramen består även av tidigare forskning som är uppdelat i tre delar: revision, IT och användning av experter. I revisionsdelen förklaras revisionens syfte, revisorn, revisionsprocessen samt begreppen struktur och bedömning. Avsnittet syftar till att ge en ökad förståelse för revision och revisorn, eftersom studien syftar till att utforska revisorns användande av IT-experter. Nästa del ämnar till att förklara begreppet IT lite närmre samt hur IT används i revisionen, vilket bidrar till en ökad förståelse för vad IT-experten gör i revisionen och varför IT används i revisionen. I referensramens sista del diskuteras användningen av experter. Eftersom vi genom vår studie vill utforska IT-expertens roll, bidrar denna del till en ökad förståelse för vad en IT-expert är, hur revisorn använder en i revisionen samt vilka risker det finns med detta.

(24)
(25)

13

Institutionalia

3.

Här nedanför presenteras revisionsstandarden ISA 620, vilket är den institutionalia som varit relevant för att uppnå studiens syfte. Standarden har sammanfattats, där de viktigaste punkterna som berör vår studie lyfts fram.

3.1 ISA 620

Den internationella revisionsstandarden ISA 620 behandlar revisorns ansvar i samband med en persons eller en organisations arbete inom ett annat specialområde än redovisning/revision, då syftet med arbetet är att bistå revisorn med att inhämta tillräckliga och ändamålsenliga revisionsbevis (ISA 620, p. 1). Personen/organisationen som besitter sakkunskapen definieras i standarden som en specialist i revisionsarbetet och specialisten kan vara antingen extern eller intern (ISA 620, p. 6a). Med sakkunskap menas skicklighet, kunskaper samt erfarenheter inom ett särskilt område (ISA 620, p. 6b).

Revisorn har ensam ansvaret för revisionsuttalandet, vilket inte minskar vid användningen av en specialist i revisionsprocessen (ISA 620, p. 3). Revisorns mål är att avgöra om en specialist ska användas i revisionsarbetet samt då även avgöra om specialistens arbete tillgodoser revisorns syften (ISA 620, p. 5). För att lyckas med detta är det viktigt att revisorn inhämtar tillräckligt med förståelse av specialistens specialområde och på så vis fastställs även karaktären, omfattningen och målen med specialistens arbete för att nå revisorns syften (ISA 620, p. 10a, 10b). Det kan vara relevant att träffa avtal angående karaktären, omfattningen och målen med specialistens arbete (ISA 620, p. 11a). Ett sådant avtal bör även innehålla eventuella standarder rörande hur arbetet ska utföras, samt andra yrkesmässiga- eller branschkrav som specialisten ska följa (ISA 620, p. A27). Om specialistens område rymmer kunskaper som är relevanta för revisionen kan det vara extra viktigt för revisorn att inhämta förståelse inom specialistens kunskapsområde (ISA 620, p. A22).

Kompetens, förmåga och objektivitet är alla faktorer som påverkar huruvida specialistens arbete tillgodoser revisorns syften. Med kompetens avses karaktär samt

(26)

14

nivå på specialistens sakkunskap och vidare syftar förmågan på hur specialisten utnyttjar denna sakkunskap beroende av uppdragets omständigheter. Objektiviteten avser eventuella brister i objektiviteten, såsom intressekonflikter eller andras påverkan över specialistens bedömning (ISA 620, p. A14). Frågor som rör utvärdering av dessa faktorer innefattar om specialistens arbete omfattas av standarder för hur arbetet tekniskt ska utföras eller andra yrkesmässiga krav eller branschkrav (ISA 620, p. A16). Andra frågor som kan vara relevanta är exempelvis specialistens kunskap gällande relevanta redovisnings- och revisionskrav. Det kan exempelvis innebära kunskap om antagande och metoder som är överensstämmande med det tillämpliga ramverket för finansiell rapportering (ISA 620, p. A7).

(27)

15

Teoretisk referensram

4.

Den teoretiska referensramen inleds med en beskrivning av relevanta teorier för studien. De teorier som valts är: agentteorin, professionsteorin, komfortteorin och den institutionella teorin. Vidare följer en redogörelse för revisionen, dess syfte, revisorn samt revisionsprocessens tre steg. Därefter ges en förklaring över begreppen struktur och bedömning, som sedan följs av en beskrivning av IT-begreppet och hur IT influerat revisionen. Kapitlet avslutas med beskrivning av användandet av experter, där experten, revisorns användande av IT-experter samt de risker som finns kopplat till detta utreds.

4.1 Teorier

4.1.1 Agentteorin

Agentteorin bygger på förhållandet mellan en agent och en principal där principalen har anlitat agenten för att utföra en tjänst å principalens vägnar, vilket innebär att delegera en beslutsbefogenhet till agenten (Jensen & Meckling, 1976). Relationen som uppstår kan liknas med den mellan en revisor som anlitat en IT-expert för att hjälpa till med revisionen. Agenteorin utgår från att alla parter i relationen vill maximera sin egen nytta och att de därmed agerar utifrån egenintresse (Carrington, 2014; Jensen & Meckling, 1976), vilket gör det viktigt för revisorn att träffa avtal med IT-experten angående roller och ansvar (ISA 620, p. 11b). Anledningen bakom användandet av en IT-expert i revisionsarbetet grundar sig i revisorns bristande kunskap inom IT-området (Hux, 2017). Den rådande informationsasymmetrin mellan parterna stärker kopplingen till agentteorin ytterligare då det är ett centralt begrepp inom teorin. Användandet av en IT-expert i revisionsarbetet torde också påverka processen som gör revisorn komfortabel då revisorn överlåter en del av ansvaret till IT-experten. Komfort för revisorn innebär att avlägsna tillräckligt med orosmoment för att kunna känna sig trygg nog att skriva under revisionsberättelsen (Carrington, 2014). Om man utgår från ett agentteoretiskt perspektiv så kan IT-expertens kunskapsövertag innebära en osäkerhet för revisorn. Pentland (1993) nämner vikten av magkänslan under revisionsprocessen, att magkänslan ofta är avgörande för att revisorn ska känna sig komfortabel.

(28)

16

Revisionsprocessen ger komfort, men för att processen ska vara så effektiv som möjligt så måste den även utföras av de rätta personerna (Pentland, 1993).

4.1.2 Professionsteorin

Att definiera profession och finna professionernas internt gemensamma och externt särskiljande egenskaper är svårt (Brante, 2009). Något som introducerades tidigt i diskussionen kring vad som utmärker en profession var dess betydelse för samhället (Parsons, 1939). Många definitioner betonar även professionernas anknytning till en högre formell utbildning (Brante, 2009; Brante, 2005; Friedson, 2001). Enligt Abbott (1998) är det just den abstrakta kunskapen som bäst identifierar professionerna och även Parsons (1939) menar att det är kunskapen som utmärker en profession, men att den är begränsad till ett visst kunskapsfält. Vidare menar Brante (2005) att professioner är bärare av kunskapssystem med en stark abstraherande kapacitet. Det här betyder att dessa kunskapssystem kan fånga och inkorporera nya problem inom kompetensområdet, men även att de kan skapa och monopolisera nya problemområden (Brante, 2005). Professioners samhällsintresse, högre utbildning och abstrakta kunskap är därmed några utmärkande egenskaper som tas upp i många definitioner (Abbott, 1998; Brante, 2009; Brante, 2005; Friedson, 2001; Parsons, 1939). Brante (2009) ger även synpunkter på några övriga kategorier som han anser bör tas hänsyn till i en definition, en av dessa är utbytbarhet. Med utbytbarhet menar Brante (2009) att det inte ska gå att skilja på enskilda utövare i professionen och att alla inom kompetensområdet ska kunna utföra uppgiften ifråga. Det finns således ingen allmänt accepterad definition av vad som utmärker en profession, utan teorierna kring detta begrepp är många. Brante (2005) har vidare definierat en profession som:

”Professioner är bärare och förmedlare av samhälleligt sanktionerade, abstrakta kunskapssystem som ger dem förmågan att utföra handlingar som uppfattas som svåra och värdefulla av allmänheten/klienten” (s.9).

Som nämnt i problemformuleringen kan revisorns användande av IT-experter ifrågasättas utifrån professionsteorin, då detta betyder att revisorn inte har den kompetens som krävs för att utföra sitt arbete. Parsons (1939) menar dock att professioners kunskap är begränsat till ett visst kunskapsfält, vilket i detta fall betyder att revisorn endast ska ha tillräcklig kunskap inom sitt eget kunskapsfält, nämligen

(29)

17

revision. Brante (2005) menar dock att en profession även ska kunna skapa och monopolisera nya problemområden, vilket IT-utvecklingens snabba framfart skulle kunna ses som. Även Abbott (1988) menar att relationen mellan professioner och deras arbete inte är så simpelt som man kan tro, utan verkligheten är mer komplex än så. Uppgifterna, professionen och relationen mellan dem ändras kontinuerligt, vilket bland annat kan bero på teknologi (Abbott, 1988).

4.1.3 Komfortteorin

Revision är en central del i produktionen av komfort på de finansiella marknaderna. Komfort skapas genom en process på mikronivå inom revisionsteamet som sedan leder till att allmänheten på makronivå även känner sig komfortabla (Pentland, 1993). Pentland (1993) beskriver komfort som en handelsvara som rör sig inom revisionsteamet för att tillslut nå den påskrivande revisorn som gör sitt uttalande genom revisionsberättelsen (Pentland, 1993).

Komfort handlar till stor del om hur revisorn ska veta att revisionsarbetet är klart. En revisor kan inte granska allt och strävar därför efter att uppnå ett tillstånd där tillräckligt med orosmoment har avlägsnats för att kunna känna sig komfortabel nog att skriva under revisionsberättelsen (Carrington, 2014). Revisionen strävar alltså inte efter att uppnå en hundraprocentig säkerhet hos den finansiella redovisningen, utan revisionen tillåter en viss nivå av orosmoment så länge revisorn känner sig komfortabel med redovisningen (Carrington & Catasús, 2007). Orosmomenten kan komma att ändras med tiden när revisorn lär känna företaget (Carrington, 2014; Carrington & Catasús, 2007) och när orosmomenten ändras, ändras även komforten. Komfort handlar således inte enbart om att uppnå ett komfortabelt tillstånd, utan också om den ständiga processen där revisorn avlägsnar orosmoment för att upprätthålla detta tillstånd (Carrington, 2014). Användandet av IT-experter i revisionen innebär att revisorn överlämnar en del av granskningsarbetet och måste därför bli komfortabel med IT-expertens arbete för att kunna bli klar med revisionen och skriva under revisionsberättelsen. Som nämnts tidigare i studien kan revisorns komfort påverkas negativt vid användandet av experter, då revisorn måste förlita sig på någon annans expertis. IT-experten kan därför komma att ses som ett orosmoment (Smith-Lacroix et

(30)

18

al., 2012). Enligt Pentland (1993) kan dock användandet av IT-experter i revisionen även påverka komforten positivt då IT-experterna har lättare för att identifiera fel i revisionen som är kopplade till deras område av expertis, vilket minskar revisionsrisken. När revisionsrisken minskar ökar revisorns komfort och det är därför viktigt att revisorn väljer experter som revisorn förlitar sig på, då komforten är kopplad till tilliten för experten (Pentland, 1993).

Ett komfortabelt tillstånd är inte enbart kognitivt utan innefattar även en känslomässig del. Flera författare (Humphrey & Moizer, 1990; Pentland, 1993) skriver om betydelsen av magkänsla i revisionen, att revisorn måste kunna förlita sig på sina känslomässiga resurser (Pentland, 1993). Magkänslan är därför något som ska följa revisorn genom hela revisionsprocessen och i många fall är det just magkänslan som styr huruvida en revisor känner sig komfortabel eller inte (Pentland, 1993).

4.1.4 Institutionell teori

Den institutionella teorin beskriver hur institutionella påtryckningar formar organisationer till att bli mer homogena sett till struktur och arbetssätt. Påtryckningarna kan vara av olika slag som exempelvis förväntningar från samhället eller tvingande lagstiftning (DiMaggio & Powell, 1983). Inom revisionsbranschen kan IT ses som en påtryckning eftersom den tvingar byråerna till att omstrukturera revisionsarbetet, utveckla datoriserade verktyg och lära sig mer om IT för att inte riskera att konkurreras ut (Janvrin et al., 2008).

Konceptet som bäst fångar homogeniseringsprocessen är isomorfism. Isomorfism kan beskrivas som en tvångsprocess som tvingar en enhet i en population att likna andra enheter som står inför samma förhållanden och villkor (Hawley, 1968 ur DiMaggio & Powell, 1983). DiMaggio och Powell (1983) skiljer på två olika typer av isomorfism, konkurrensmässig- och institutionell isomorfism. Konkurrensmässig isomorfism hänvisar till konkurrens om resurser och kunder mellan organisationer inom ett organisatoriskt fält. Institutionell isomorfism kan sedan brytas ner i tre olika mekanismer ur vilka förändring sker. Den första mekanismen är tvingande mekanismer. Tvingande mekanismer är ett resultat av både formella och informella påtryckningar

(31)

19

som utövas på organisationen av andra organisationer som de är beroende av samt av kulturella förväntningar från samhället där organisationen verkar (DiMaggio & Powell, 1983). I och med att IT influerat kunders verksamheter tvingas byråerna skaffa sig kompetens inom området och använda sig av IT-experter för att kunna förstå kunders verksamhet (Alles, 2015). Den andra mekanismen är härmande mekanismer vilka grundar sig i organisationers osäkerhet och uppmuntrar till att efterlikna (härma) andra organisationer. Organisationer tenderar att härma organisationer inom samma område som de uppfattar som mer legitima eller framgångsrika. Sista mekanismen är normativa

mekanismer vilka relaterar till tryck från professionella grupper för att uppta särskilda

institutionella metoder (Deegan & Unerman, 2011; DiMaggio & Powell, 1983).

Sammanfattningsvis ger institutionell teori en förklaring till hur organisationer blir mer homogena samt hur de via mekanismer strävar efter att anpassa uppfattningar om deras praxis och egenskaper, så att de överensstämmer med samhällets värderingar, detta för att erhålla eller bevara legitimitet (Deegan & Unerman, 2011).

4.2 Revision

4.2.1 Revisionens syfte

Enligt den nationalekonomiska traditionen kan syftet med revision förklaras utifrån tre olika teorier. Den första teorin, revision som försäkran, utgår från agentteorin. Revision ses som en kontraktslösning mellan flera parter där det huvudsakliga problemet är att ägande och ledning av en verksamhet är separerat. Revision används därmed för att försäkra ägaren att verksamheten sköts effektivt med hänsyn till ägarens intresse (Carrington, 2014). I den andra teorin, revision som förbättring, är revisorns roll mer av en informationsmedlare och teorin tar inte utgångspunkt i en kontraktssituation som i tidigare teori. Fokus i denna teori ligger istället på kvaliteten i den redovisade informationen och att förbättra redovisningen, istället för att bestyrka den. I den tredje och sista teorin, revision som försäkring, kan revisorns roll jämföras med ett försäkringsbolags. Syftet med revisionen i denna teori är att revisorn ska försäkra sig själv om att redovisningen inte innehåller väsentliga fel, detta för att minska revisorsrisken och skydda sig själv mot risken att förlora sin auktorisation (Carrington,

(32)

20

2014). Enligt Carrington (2014) har alla teorier sina styrkor och svagheter, därmed är det meningslöst att tala om teorierna i termer av rätt eller fel.

Slutligen definierar normgivarna syftet med revisionen enligt följande:

”Syftet med en revision är att öka förtroendet för de finansiella rapporterna hos avsedda användare. Detta uppnås genom att revisorn lämnar ett uttalande om huruvida de finansiella rapporterna i alla väsentliga avseenden har upprättats enligt ett tillämpligt ramverk för finansiell rapportering. När det gäller de flesta generella ramverk handlar detta uttalande om huruvida de finansiella rapporterna, i alla väsentliga avseenden, ger en rättvisande bild eller ger en sann och rättvisande bild enligt ramverket. En revision som utförs enligt ISA och relevanta yrkesetiska krav ger revisorn möjlighet att utforma detta uttalande” (ISA 200 p. 3).

4.2.2 Revisorn

Revision innebär att med en professionell skeptisk inställning planera, granska, bedöma och uttala sig om årsredovisning, bokföring och förvaltning. Den som utför arbetet kallas för revisor (FAR, 2005). Revisorn har som övergripande mål att med rimlig säkerhet fastställa att de finansiella rapporterna inte innehåller väsentliga felaktigheter för att sedan kunna uttala sig om de finansiella rapporterna enligt sina iakttagelser (ISA 200, p. 11a). Revisorns arbete ger en ökad trovärdighet åt ett företags finansiella information där revisionsberättelsen ses som en kvalitetsstämpel efter den genomförda revisionen (FAR, 2005). En av de viktigaste grundstenarna i den produkt som revisorn erbjuder kunden är oberoendet. Det är oberoendet som gör revisorns bestyrkande värdefullt, då man genom anlitandet av en oberoende tredje part gör redovisningen mer trovärdig (Carrington, 2014).

Som revisor är det viktigt att ha kunskap, vara kompetent och ha tillräckligt med erfarenhet för att förstå kunden och dess verksamhet, för att sedan kunna anpassa revisionen (Broberg, 2013) då varje företag är unikt (FAR, 2005). Det krävs en social kompetens och som revisor måste man veta hur man ska arbeta i grupp då dessa egenskaper är kopplade till revisorsrollen (Broberg, 2013). Revisorsrollen har under den senaste tiden utsatts för en snabb förändring där man kräver att revisorer tar ett större

(33)

21

ansvar och behovet av expertis och kunskap har ökat bland revisorerna (Broberg, 2013; Knechel, 2007). Broberg (2013) beskriver förändringen som att revisorn nu är “spindeln i nätet” som når ut till övriga parter i teamet genom sitt nätverkande. Förändringen har gjort revisionsarbetet mer komplext (Smith-Lacroix et al., 2012) och revisorerna har därför svårt att hänga med i utvecklingen. I utvecklingen mot en mer komplicerad revision finns det ett ständigt behov av experter som revisorn kan använda sig av där revisorn själv har bristande kunskap (Broberg, 2013).

4.2.3 Revisionsprocessen

Föreningen Auktoriserade Revisorer (FAR) delar in revisionsprocessen i tre steg: planering, granskning och rapportering. Nedan följer en genomgång av dessa steg.

Planering

För att säkerställa att revisionen utförs på ett produktivt och effektivt sätt är en noggrann planering viktig (Eilifsen, Messier, Glover & Prawitt, 2014; FAR, 2017). En del i planeringen är att revisionsgruppen gör en preliminär bedömning av kundens affärsrisker och bestämmer väsentligheten, detta för att kunna planera revisionen korrekt. Bedömningarna används sedan för att bedöma risken för att det i bokslutet finns väsentliga felaktigheter (Eilifsen et al., 2014). I planeringen ingår det även att upprätta en övergripande revisionsstrategi och att utarbeta en granskningsplan (FAR, 2017). I planeringen bör även hänsyn tas till revisorns förståelse för företagets interna kontrollsystem (Eilifsen et al., 2014), detta då revisorns kunskap om företaget i hög grad påverkar omfattningen av arbetet (FAR, 2017). Planeringsprocessens resultat presenteras sedan skriftligt och ska beskriva den övergripande revisionsstrategin, omfattningen och tidpunkten för revisionsarbetet (Eilifsen et al., 2014).

Granskning

Nästa steg i revisionsprocessen är granskningen, där revisorn ska erhålla tillräcklig bevisning för att nå och motivera en slutsats om bokslutets justhet (Eilifsen et al., 2014). Carrington (2014) beskriver att revisorn har två granskningsmetoder att välja på:

(34)

22

substansgranskning eller granskning av interna kontroller. Valet av granskningsmetod beror i sin tur på hur mycket man förlitar sig på intern kontroll och vilken metod som är den mest kostnadseffektiva. Kan revisorn inte förlita sig på intern kontroll eller är detta inte den mest kostnadseffektiva metoden, genomförs istället granskningen med hjälp av substansgranskning. I praktiken utesluter inte valet av den ena metoden den andra, utan de flesta revisioner genomförs med en kombination av granskning av interna kontroller och substansgranskning. Utifrån dessa granskningsmetoder finns det vidare olika granskningsåtgärder som revisorn kan använda för att samla in revisionsbevis: inspektion, observation, förfrågan, bekräftelse, beräkning och analytisk granskning (Carrington, 2014). Revisorn måste dock prioritera vilka objekt som ska granskas och vilken information som ska kvalitetssäkras av praktiska skäl (Johansson, Häckner & Wallerstedt, 2005). I granskningen kan det emellanåt uppstå ett behov av att inhämta specialiserad kunskap, dock ansvarar revisorn fortfarande för uppgörelsen kring vilka granskningsåtgärder som specialisten ska utföra. Revisorn ska även enligt god revisionssed skapa tillräcklig förståelse för specialistens område (FAR, 2016). När revisorn slutfört insamlingen av tillförlitliga bevis, bedömer revisorn bevisens tillräcklighet samt kompletterar med ytterligare bevis om det anses nödvändigt (Eilifsen et al., 2014).

Rapportering

Enligt Carrington (2014) kan granskningens syfte beskrivas som att möjliggöra de uttalanden som revisorn sedan gör i revisionsberättelsen. I revisionsberättelsen ger revisorn ett utlåtande om årsredovisningen och ett uttalande huruvida revisorn tillstyrker resultat- och balansräkningen, beviljar styrelsen samt verkställande direktören ansvarsfrihet och ger förslag till disposition av vinsten (Carrington, 2014; Johansson et al., 2005). Revisionsberättelsen måste även beskriva syftet och granskningsåtgärderna detaljerat, så att läsaren förstår karaktär och omfattning av det utförda arbetet (FAR, 2017).

(35)

23

4.2.4 Struktur/Bedömning

Enligt Öhman (2004) handlar begreppet struktur om orienteringen mot objektiv formalisering, medan bedömning handlar om orienteringen mot subjektiva bedömningar. Begreppen handlar om att ”göra saker rätt”, där struktur representerar ett systematiskt och förutbestämt revisionsarbete med tydliga riktlinjer, datorstöd och manualer, medan bedömning betonar revisorns förmåga och erfarenhet att ta olika aspekter under övervägande när revisorn gör bedömningar (Öhman, 2004; Öhman, Häckner, Jansson & Tschudi, 2006). Öhman (2004) pekar på två viktiga aspekter av revisorernas arbete:

- Revisionens genomförande bygger i grund och botten på revisorernas professionella och subjektiva bedömningar.

- Det råder hög reglering av verksamheten och revisorerna är i behov av att följa riktlinjer och annat stöd för att vägledas i deras arbete. Vidare kan de legitimera sina handlingar och bedömningar genom att dokumentera deras granskning för att i efterhand kunna hänvisa till riktlinjerna.

Vid en hög struktur följer revisorns bedömningar ett mer strukturerat arbetssätt, vilket således minskar utrymmet för revisorns egen kompetens och erfarenhet i bedömningen (Öhman et al., 2006). Företag försöker därför hela tiden att anpassa revisionsprocessen så att den balanseras av både struktur och professionella bedömningar (Power, 2003). I nuläget finns det en viss risk att struktur i framtiden kommer överskugga betydelsen av bedömningar, bland annat på grund av den teknologiska utvecklingen som gjort att revisionen gått till att bli allt mer datorbaserad och strukturerad (Broberg, 2013; Fischer, 1996; Öhman et al., 2006). Enligt Broberg (2013) finns det en viss oro över att detta kommer att leda till överdokumentation på grund av ett tillvägagångssätt som innefattar mer checklistor, där principer kommer att vara ett måste då de införlivas i databaser och checklistor. Det finns även en oro kring att effekten av detta tillvägagångssätt kommer att minska användningen och möjligheten till professionell bedömning (Broberg, 2013). Vidare menar Broberg (2013) att detta tillvägagångssätt kommer styra fokus från det som verkligen är viktigt och väsentligt, till exempel kundens verksamhet, likviditet, kultur och personal. Även Fischer (1996) menar att antingen teknologin eller strukturen kommer att ersätta bedömningar i vissa delar av revisionsprocessen. Genom revisorns användande av experter, kan revisorns professionella bedömningar även bli svårare att

(36)

24

genomföra. Murphy och Yetmar (1996) menar att det är anledningen till att revisorns tillit till experten är viktig, då revisorns utlåtanden nu bygger på en bedömning av expertens bedömning, vilket gör revisorns arbete svårare. Bedömning ska således inte bara ske av revisorns eget arbete längre, utan revisorn ska även ha tillräcklig kunskap till att bedöma expertens utlåtanden och bedömningar (Murphy & Yetmar, 1996).

4.3 IT

4.3.1 IT

IT, som utläses informationsteknik, är ett samlingsbegrepp för de tekniska möjligheter som skapats genom att det skett framsteg inom telekommunikation och datorteknik (IT, u.å.). Under 1990-talet kom IT att utpekas som en av de viktigaste drivkrafterna för industriella och samhälleliga förändringar. Datorer har bland annat möjliggjort att vi idag genom datorer kan samla in, lagra och bearbeta information i form av digital data, för att sedan omvandla dessa data mellan olika medier (IT, u.å.). Möjligheten att skapa, bearbeta, dela och använda information direkt, utan geografiska eller fysiska begränsningar är enorm och fortsätter att växa hela tiden (Kotb & Roberts, 2011). Arbets- och samhällslivet har därmed påverkats avsevärt, då vår samverkan mellan dator- och teleteknik har gett oss nya möjligheter (IT, u.å.). Idag har IT blivit ett nytt nyckelord och företrädare för IT-industrin, politiker och samhällsdebattörer har fortsatt föra fram stora visioner för vad den starka IT-utvecklingen kommer åstadkomma i framtiden (IT, u.å.). Cöster och Westelius (2016) menar att en avgörande betydelse för en fortsatt utveckling inom IT är att hantera de förändringar som sker på grund av utvecklingen. För att kunna dra fördel av IT-utvecklingen, gör därför företag idag stora investeringar i IT-resurser, till exempel experter (Tarek et al., 2017).

4.3.2 IT i revisionen

Den snabba IT-utvecklingen har påverkat revisorsprofessionen på många sätt. Både planeringsfasen, revisorns insamlande av bevis och rapportskrivningen har ändrats, hela den traditionella revisionsprocessen har därmed ändrats till att bli mer IT-baserad (Han et al., 2016; Tarek et al., 2017). Tidigare gick bland annat revisionsprocessen ut på att samla ihop pappersmaterial, vilket har ändrats och kommer fortsätta att ändras på grund

(37)

25

av nya teknologier som gör det möjligt för revisorn att sköta det mesta online (Bierstaker, Burnaby, & Thibodeau, 2001).

Gallegos (1998 ur Wagner, 2001) menar att IT har påverkat affärsmiljön på tre viktiga sätt. IT har ökat förmågan att samla in, lagra, analysera och bearbeta enorma mängder information. IT har även påverkat kontrollprocessen eftersom den gått från att vara manuell till att bli mer automatiserad. Fastän kontrollobjekten i sig är oförändrade har IT-utvecklingen gjort att det tillkommit kontrollobjekt, eftersom revisorn nu även kontrollerar objekt kopplade till teknologi. Gallegos (1998 ur Wagner, 2001) menar även att IT har påverkat revisorsprofessionen genom att det nu krävs nya färdigheter och kunskaper för att kunna utföra en revision och dra slutsatser. På grund av den snabba IT-utvecklingen har det därför blivit allt viktigare att ta itu med de utmaningar som professionen står inför, eftersom både revisionsbyråerna och kunderna har blivit starkt beroende av IT för att kunna genomföra sin dagliga verksamhet (Tarek et al., 2017).

IT har förändrat revisorns arbetssätt och egna system, vilket kan ses som en följd av att kundernas affärssystem ändrats (Biggs et al., 1987). Idag skulle det vara omöjligt för revisorn att få de bevis som behövs för att göra ett uttalande om redovisningen, om revisorn endast skulle förlita sig på information insamlad från traditionella papper. Revisorn måste bland annat kunna hantera affärssystem i realtid, kunder som har elektronisk handel (e-handel) samt använda webbplatser och sociala medier för att avslöja finansiell information (Kotb & Roberts, 2011; Tarek et al., 2017). Ingen redovisningsprocess sker utan användandet av datorn och tillsammans med IT-utvecklingen har även behovet av mer avancerad programvara accelererat, detta för att kunna stödja alla aspekter av kundens verksamhet. Eftersom revisorns kunder hela tiden anpassar sig till IT-utvecklingen, tvingas också revisorsprofessionen till detta (Bierstaker et al., 2001). I takt med att kundernas affärssystem blir allt mer komplexa, ökar därmed även kraven på revisorns tekniska färdigheter (Tarek et al., 2017). På grund av att mängden tillgänglig data ökat finns det betydligt mer information som revisorn kommer åt tack vare IT-utvecklingen. Bland en större mängd data kan det dock bli svårare för revisorn att hitta vilken information som är relevant, därför är det viktigt att revisorn har viss kompetens inom IT och dataanalys för att kunna sålla ut relevant

(38)

26

information (Zhang et al., 2015). I dagens revisionsmiljö är det därför nödvändigt att förbättra revisorernas IT-kompetens, så att de har det som krävs för att kunna genomföra sitt dagliga arbete (Tarek et al., 2017). Större revisionsbyråer har redan gjort stora investeringar i IT och utvecklat datoriserade verktyg för att kunna hjälpa revisorerna under revisionsprocessen. För mindre företag kan det dock komma att bli en utmaning att konkurrera med dessa stora företag. IT har därmed även kommit att bli viktigt gällande företags överlevnad, för att minska risken att konkurreras ut (Janvrin et al., 2008).

IT-utvecklingen för inte bara med sig utmaningar, utan även många fördelar. Tack vare att revisorns affärssystem behövt förbättrats och utvecklats, har detta gjort att revisorer genom datorer idag kan analysera kundernas affärsprocesser, se vilka kontroller som görs eller saknas och bedöma den inneboende risken samt kontrollrisken. I dessa affärssystem finns även standarder och vägledning som hela tiden uppdateras. Mer utvecklade affärssystem har därför gjort att revisorn inte endast behöver förlita sig på sitt team och den mänskliga faktorn (Bierstaker et al., 2001). I revisionsbranschen växer även användandet av molntjänster, vilket bidrar till att allt mindre pappershantering krävs. Digitala fakturor och kvitton kan istället lagras i molnet, vilket leder till lägre kostnader, tidsbesparing, ökad mobilitet och effektivare drift (FAR & Kairos Future, 2016). IT gagnar även företags interna kontroll på många sätt, bland annat genom att informationen blir mer tillgänglig och riktig, ytterligare analys av informationen underlättas samt att risken för att kontroll kringgås minskas. Det blir även enklare för revisorn att övervaka kundernas aktiviteter, riktlinjer och rutiner (ISA 315, p. A63). Genom användandet av Big Data i revisionen har även revisorn fått möjlighet till att analysera all data och behöver inte längre koncentrera sig på själva insamlandet av data (Alles, 2015). Revisorn behöver därför inte göra ett urval över vad som ska granskas med hänsyn till tid eller resurser. Att revisorn kan granska all data leder i sin tur till att sannolikheten för att revisorn upptäcker felaktigheter i redovisningen ökar (Alles & Gray, 2016). IT kan således minska revisionsrisken genom att den dagliga driften kan förbättras, mer data finns tillgänglig och den interna kontrollen kan effektiviseras, vilket kan minska kontrollrisken och den inneboende risken (Han et al., 2016).

(39)

27

IT för därmed med sig många fördelar och möjligheter, men det finns även risker kring användandet och utvecklingen av IT. Kring själva användandet av teknik finns det många olika risker, som till exempel virusattacker, hackning och bedrägeri (Tarek et al., 2017). Revisorerna bör därför vad medvetna om detta och skaffa sig förståelse för hur kunderna har hanterat IT-relaterade risker (ISA 315, p. 21). IT kan också medföra särskilda risker för ett företags interna kontroll, bland annat kan obehöriga få tillgång till data, vilket skulle kunna leda till att felaktiga ändringar av data sker eller att data förstörs. IT-personal kan även få större åtkomstprivilegier än vad som krävs för att utföra arbetsuppgifterna och särskilda risker kan uppstå när flera användare har tillgång till en gemensam databas (ISA 315, p. A64). IT introducerar därmed risker för revisorerna och deras kunder, vilket skapar utmaningar för revisorerna vid deras granskning (Han et al., 2016). Kunskap om hur IT används, relaterade risker och förmågan att använda IT som en resurs i revisionen, anses viktigt för revisorns effektivitet på alla nivåer i revisionsprocessen. På grund av den snabba IT-utvecklingen har det därför blivit allt viktigare att ta itu med de utmaningar som revisorn står inför (Tarek et al., 2017). För att förbättra revisorns förståelse för vilken roll IT har i den finansiella rapporteringen och förbättra deras roll som en effektiv övervakare, uppmanar därför reglerare ständigt revisorer till att förbättra sin förståelse för IT (Haislip, Peters & Richardson, 2016). Enligt Haislip et al. (2016) skulle revisorernas kunder gynnas av att revisorn har viss expertis, eftersom det skulle minska antalet rapporterade IT-relaterade brister i intern kontroll. Vidare menar Haislip et al. (2016) att IT-expertis är en viktig revisorsegenskap och att en förbättrad IT-utbildning för revisorn kan förbättra kvaliteten på revisionerna och utfallet av kundernas finansiella rapporter. För närvarande använder sig dock revisorer av IT-experter i revisionsprocessen när revisorn möter situationer som kräver specialkunskap eller en högre IT-kompetens än vad revisorn själv har (CCH, 2008), vilket diskuteras i kapitel 4.4.

(40)

28 Figur 1. Modell över hur IT påverkat revisionen.

4.4 Användande av experter

4.4.1 Experten

Som nämnt tidigare i studien, blir revisorns arbete hela tiden mer komplext och det är allmänt erkänt att revisionsprocessen kräver kunskap inom väldigt många områden. En revisor kan däremot inte förväntas ha expertkunskap inom alla områden och kunna allt (Power, 1997). På grund av detta uppstår det ett behov av att använda sig av olika specialister i situationer där revisorn har begränsad kompetens, till exempel inom IT (Hux, 2017; Smith-Lacroix et al., 2012). Janvrin et al. (2008, s.7) definierar en IT-specialist som en ”individ inom en revisionsbyrå som har detaljerad kunskap inom

datorrevision”. Vidare definierar Shanteau (1992, s.2) experter som ”de inom en profession som har den nödvändiga kunskap som krävs och förmåga att utföra aktuella uppgifter på högsta nivå”. Shanteau (1992) har även utvecklat en teori om

expertkunskap, Theory of expert competence, som säger att expertens kunskap och förmågor beror på fem faktorer. De faktorer som tas upp i teorin är följande: tillräcklig kunskap, psykologiska drag hos experten, kognitiva färdigheter, expertens förmåga att använda lämpliga beslutsstrategier och uppdragets karaktär. Shanteau (1992) menar att fastän tillräcklig kunskap är en förutsättning för att vara expert, ska kunskapen inte bara komma från läroböcker utan även från erfarenhet av att ha arbetat med verkliga

Traditionell revision Mer IT-baserad revision Revisorn begränsad kunskap IT Möjligheter Utmaningar

Figure

Updating...

References

Related subjects :