Stöd för revisorer vid granskning av IT-styrning och IT-system.
Många verksamheter är idag beroende av en väl fungerande IT-miljö och i takt med att beroendet av IT blir allt mer påtagligt är det nödvändigt att resursslöseri och brister hanteras skyndsamt för att inte äventyra verksamheten. Styrelse och ledning ansvarar för att dessa resurser används kostnadseffektivt och att de bidrar till att verksamheten når uppsatta mål. Brister i IT-kontroller kan ha stor påverkan på en organisations finansiella situation och anseende. I detta sammanhang har revisorer en viktig roll att spela genom att förse styrelsen och ledningen med relevant information om hur väl den interna styrningen och kontrollen över IT-miljön fungerar. Internrevisorn har till uppgift att rapportera utfallet av sin revision till ledning och styrelse.
Syftet med detta stöd är att ge en allmän orientering och stöd till generella IT-relaterade områden. Dokumentet är framtaget av IIA Sweden och ISACA Sweden och är därmed skrivet utifrån internrevisorns och IT-revisorns perspektiv. I dokumentet används därför begreppet ”revisor” i denna betydelse. Dokumentet kan dock med fördel även användas av andra yrkeskategorier som har till uppgift att granska, bedöma eller utvärdera riskhantering, ledning samt den interna styrning och kontrollen inom området.
