IT-revisjon : Revisors forhold til IT- og informasjonssystemer for regnskapsavleggelse
Abstract
I dag benytter de aller fleste virksomheter IT- og informasjonssystemer i sine
forretningsprosesser. Derfor vil det bli et stort behov for revisorer med kompetanse innen ITog
informasjonssystemer, sikkerhet og risiko ved IT. Formålet med vår masteroppgave er å
belyse revisors forhold relatert til IT. Oppgavens problemstilling har følgende formulering:
”Hva gjør revisor for å forstå og håndtere risiko knyttet til IT- og informasjonssystemer
relevant for finansiell rapportering?”
Innledningsvis presenteres formålet med revisjon. Det gis en oversikt over revisjonsprosessen
og tilknyttede begreper. Ved at vår masteroppgave handler om IT-revisjon gis det en
innføring i utviklingen av IT-revisjon som eget fagområdet og vi viser til tidligere forsking.
I teoridelen gis det en innføring i IT-revisjon og hva som menes med IT- og
informasjonssystemer. Videre forklares det hvilken funksjon internkontroll har og hvilke
oppgaver revisor har i forbindelse med å vurdere de ulike komponentene. Deretter utredes
revisors risikovurdering av IT- og informasjonssystemer og hvordan IT-miljø utgjør en del av
den interne kontrollen. Derfra går vi videre til å gi en beskrivelse av revisors håndtering og
testing av IT- og informasjonssystemer. Kapittelet avsluttes med hvordan eventuelle
svakheter ved IT- og informasjonssystemer kan påvirke revisors rapportering og
kommunikasjon ved revisjonens slutt og selve revisjonsberetningen.
I kapittelet om metode drøftes ulike datainnsamlingsmetoder og forskningsstrategier. Valg av
metode blir presentert og vi utleder vår utvalgsstrategi og fremgangsmåte for rekruttering av
intervjuobjekter. Videre forklares gjennomføring av datainnsamling og hvordan oppgaven kan
knyttes til prinsippene validitet og reliabilitet.
I kapittel fire gis det en presentasjon av funn og analyse. Analysen er delt opp i kategoriene:
revisors forståelse av IT-miljø, revisors håndtering av IT-relaterte kontroller, rapportering og
kommunikasjon ved kontrollsvakheter, samhandling mellom revisor og IT-revisor og
muligheter og utfordringer for revisor i fremtiden. Her gjør vi rede for hvilke likheter og
ulikheter som fremkommer blant våre informanter og vi drøfter eventuelle årsaker som kan
føre til dette. Avslutningsvis oppsummerer vi funn og trekker konklusjoner, samt kommer
med forslag til videre forskning
Description
Masteroppgave revisjon og regnskap BE508 - Universitetet i Agder 2017