Civilekonom Lars Dykert, verksam vid en revisionsbyrås organisationsavdelning, tar i denna artikel upp några egenskaper hos ADB-system som speciellt berör den interna kontrollen i systemutvecklingen. Dessa egenskaper erfordrar en anpassning av revisionsmetoderna.
Systemutvecklingens betydelse inom ADB-tekniken
ADB används alltmer i nära anslutning till företagens huvudaktiviteter försäljning, produktion, administration samt ekonomisk planering och kontroll.
Denna utveckling har möjliggjorts genom användning av terminalinriktade system, som även tillhandahålls av servicebyråer i ökad utsträckning samt genom de många minidatorinstallationerna i mindre och medelstora företag.
Den utbredda användningen av ADB ökar ”störningskänsligheten” i systemen, d v s störningar i systemen får kännbara effekter på företagens verksamhet.
Brister i befintliga system har hos systemkonstruktörer, användare och företagsledning skapat ett starkare intresse för att förbättra metoderna vid systemutvecklingen. Till detta förhållande bidrar också att kostnaderna för systemutveckling ökat starkt såväl i absoluta tal som i relation till de totala ADB-investeringarna. Ansträngningarna har dels inriktats på att effektivisera systemutvecklingsprocessen som sådan, dels att förbättra systemens tillförlitlighet. Svenska Dataföreningen och SSI (Svenska Samfundet för Informationsbehandling) har vid ett antal seminarier och kurser behandlat kontroll- och säkerhetsproblematiken. Vidare har Riksdataförbundets bolag Servi-Data AB presenterat en metod för systematisk utbildning inom bl a systemutveckling, den s k SUMMA-metoden, samt gett ut en skriftserie om säkerhet i datorbaserade system. Ett resultat av dessa strävanden att förbättra metoderna vid systemutveckling är också den av Sveriges Standardiseringskommission utgivna handboken ”Riktlinjer för administrativ systemutveckling”. Handboken beskriver bl a en modell för systemutveckling uppbyggd i etapper (Fig 1). Av intresse i detta sammanhang är att analys och utformning av kontroll och säkerhet ingår i aktiviteterna successivt under de olika etapperna i den beskrivna modellen.
Revision och systemutveckling
Användning av ADB-teknik i företagens system påverkar inte syften och allmänna principer för intern kontroll och revision. Jämfört med manuella rutiner har däremot ADB-systemen vissa speciella egenskaper som påverkar metoderna för och uppbyggnaden av den interna kontrollen i företag som använder ADB. I vissa väsentliga avseenden krävs därför, att revisionsmetodiken anpassas till den förändrade interna kontrollen.
I exempelvis England och USA har revisorsorganisationerna publicerat särskilda rekommendationer avseende inverkan av ADB på intern kontroll och revision.
I Sverige har förändringar i intern kontroll och revision vid användning av datorbaserade redovisningssystem behandlats vid av FAR anordnade ADB-revisionsseminarier samt i de av FAR utgivna skrifterna med synpunkter på intern kontroll och revision i datorbaserade redovisningssystem.
Dessa utgör bearbetningar av de i England publicerade rekommendationerna.
Jag skall här ta upp några egenskaper hos ADB-system, som speciellt berör den interna kontrollen i systemutvecklingen:
Det är en komplicerad, tids- och kostnadskrävande process att analysera, utforma och införa datorbaserade redovisningssystem. Successiva kontroller krävs under de olika etapperna i arbetet för att tillgodose, att systemet utvecklas som avsett och att det från start tillgodoser kraven på redovisningens tillförlitlighet. (Fig 2)
Det blivande systemets driftkontroller, d v s de samverkande programmerade och manuella kontrollerna, måste utformas under systemutvecklingen. Det är nämligen svårt, kostnadskrävande och i vissa fall helt ogörligt att ”lappa på” med, kontroller i efterhand.
Dessa egenskaper hos ADB-systemen och deras inverkan på den interna kontrollen erfordrar en anpassning av revisionsmetoderna i två huvudavseenden:
Revisorn bör granska kontrollerna i själva systemutvecklingsprocessen.
Dessa kontroller avser styrning och organisation av utvecklingsarbetet, användning av standardiserade metoder, dokumentering, testning, registeruppläggning, godkännanderegler samt rutiner för ändringar i systemet.
Revisorn bör utföra en successiv granskning av utformningen av driftkontrollerna i de redovisningssystem som är under utveckling. I första hand omfattar granskningen de system som enligt principerna för väsentlighet och risk kommer att få inverkan på posterna i resultat- och balansräkningarna.
Denna anpassning av revisionsmetodiken berör såväl externa revisorer som internrevision. Många interna revisionsavdelningar har medarbetare med gedigen bakgrund från ADB-området, vilket gör internrevisionen i dessa företag väl skickad att utföra granskningsuppgifter inom systemutvecklingen. Fortsättningsvis används uttrycken ”revisor” och ”revision” med den innebörden, att angivna uppgifter kan utföras antingen av internrevision eller extern revisor, beroende på förutsättningarna i det enskilda företaget.
Några praktiska problem vid granskning av systemutvecklingen
Att revisorn bör granska systemutvecklingen i de nämnda två huvudavseendena utgör inte något nytt synsätt.
Detta tillvägagångssätt vid revisionen har under flera år förespråkats vid de av FAR anordnade ADB-revisionsseminarierna och återfinns också i den ovannämnda, av FAR utgivna skriften ”Synpunkter på revision av datorbaserade redovisningssystem”.
Av flera skäl föreligger emellertid i praktiken problem att utföra de angivna granskningsuppgifterna under systemutvecklingen:
Kommunikationssvårigheter uppstår mellan revisor och övriga inblandade intressenter på grund av olika terminologi.
Oklarheter i rollfördelningen vid organisationen av utvecklingsarbetet.
Själva utvecklingsarbetet bedrivs osystematiskt och ”odokumenterat”, vilket även försvårar revisorns medverkan.
Området är nytt från revisionssynpunkt, vilket gör att revisorn ”ligger lågt” och väntar med granskningen till dess systemet har gått i drift.
Områdets väsentlighet och risk uppfattas inte, varför granskningsuppgifter vid systemutveckling prioriteras lågt vid uppgörande av revisionsplan och -budget.
Fördelarna för revisorn och företaget med att utföra granskning vid systemutveckling
Fördelarna med att effektiva granskningsinsatser görs under systemutvecklingen är så stora både för revisorn och företaget, att ansträngningarna bör göras för att övervinna de nämnda praktiska svårigheterna.
Fördelarna för revisorn:
Genom att granska systemutvecklingsprocessen och utreda, verifiera (testa) och bedöma driftkontrollerna i redovisningssystem under utveckling skaffar sig revisorn ett utomordentligt gott underlag för att bedöma den interna kontrollen i systemet från produktionsstart. Han kan därigenom avväga inriktning och omfattning av detaljgranskning av systemet. Han kan också bedöma behovet av att ta datorn till hjälp vid den fortsatta granskningen genom att använda sig av testdata eller datarevisionssystem. Den under systemutvecklingen utförda granskningen av systemets funktioner kan sannolikt nedbringa granskningen av systemets transaktioner, när systemet gått i drift.
Att tidigarelägga granskningsinsatserna i redovisningssystem till systemutvecklingsskedet medför således med stor sannolikhet, att även de följande granskningsinsatserna avseende den löpande redovisningen och bokslutet kan utföras effektivare.
Fördelarna för företaget:
Vid en effektiv och kompetent utförd granskning av den interna kontrollen vid systemutvecklingen får företagsledning och projektansvariga den stora fördelen att rätta till eventuella brister i ett skede, där de fortfarande tekniskt och praktiskt kan åtgärdas till rimliga kostnader.
Effektiv granskning av systemutvecklingen – förslag till angreppssätt
För att övervinna de tidigare nämnda praktiska problemen och erhålla en effektiv granskning under systemutvecklingen krävs, enligt min uppfattning, ett systematiskt angreppssätt i några huvudpunkter:
1. PRIORITERING OCH PLANERING AV GRANSKNINGSINSATSERNA
Revision av ADB har länge i kurser, litteratur och i praktiken behandlats som en särskild disciplin vid sidan av ”ordinarie” revision. Detta tillvägagångssätt var befogat i ett skede när revisionsmetoderna vid ADB introducerades. Risken med att fortsatt behandla revision av ADB som ett separat område är, att genomgångarna av ADB-systemen blir fristående produkter, som inte får någon inverkan på inriktning och omfattning av den följande granskningen. Det är därför hög tid att de speciella revisionsmetoder, som erfordras vid ADB, beaktas när den ”reguljära” revisionsplanen görs upp och att erforderliga resurser sätts av för dessa insatser. Granskning av systemutvecklingsprocess och system under utveckling torde i många företag med omfattande användning av ADB ligga högt vid prioritering av internkontrollgranskning enligt väsentlighet och risk.
2. KLARLÄGGA REVISORNS ROLL OCH FORMERNA FÖR SAMVERKAN
I inledningen nämndes, att intresset de senaste åren ökat hos systemkonstruktörer, användare och företagsledning för att förbättra effektiviteten i systemutvecklingsprocessen och att finna metoder för utveckling av tillförlitligare system. Attityderna från dessa håll gentemot revisorns medverkan i systemutvecklingen torde därför i dagens läge vara övervägande positiva. I många fall framställer man till och med önskemål om att revisorn medverkar i systemutvecklingen.
Beträffande de uppgifter för revisorn som jag här behandlar, nämligen granskning av den interna kontrollen, är det viktigt att klarlägga för företagsledning och projektansvariga, att revisorn deltar i systemutvecklingen just i egenskap av revisor. Detta torde vara lätt att förklara vid granskning av systemutvecklingsprocessen, vilken till sin karaktär är snarlik granskning av vilken funktion eller process som helst vid företaget.
Vid granskning av kontrollerna i system under utveckling är det för revisorns oberoende väsentligt, att han inte deltar i beslutsgrupp eller arbetsgrupp utan enbart framför synpunkter på kontroller som referent i förhållande till projektorganisationen i övrigt. Se figur över projektorganisation (Fig 3).
3. GRANSKNING AV KONTROLLERNA VID SYSTEMUTVECKLING GENERELLT
Granskningen avser de kontrollmetoder som används i systemutvecklingsprocessen och som behandlas under rubrikerna
standardiserade metoder och dokumentation
system- och programtestning
registeruppläggning
föreskrifter för godkännande
system- och programändringar
i FARs ”Synpunkter på intern kontroll i datorbaserade redovisningssystem”.
Granskningen avser de generellt tillämpade kontrollerna och är inte inriktad mot en specifik ADB-applikation.
Om företaget använder ADB i redovisningssystemen, bör granskningen av de generella kontrollerna vid systemutvecklingen föregå granskning av specifika system under utveckling. Den kan lämpligen ske i anslutning till granskningen av administrativa kontroller. Fördelen med detta tillvägagångssätt är, att värdefull information erhålles om den allmänt tillämpade metodiken vid systemutvecklingen i företaget, organisation av funktionen systemutveckling samt om vilka redovisningssystem som planeras eller är under utveckling. Detta möjliggör en bedömning av förutsättningarna för utveckling av tillförlitliga redovisningssystem och underlättar avsevärt granskningen av de olika specifika systemen.
I samband med granskningen kan en del av de tidigare nämnda kommunikationsproblemen undanröjas genom att revisorn informerar datachef, systemehef och systemerare om begreppet intern kontroll, ansvarsfördelning företag-revisor samt om riktlinjer för intern kontroll vid ADB. Inom ADB-området används snarare termer som tillförlitlighet eller säkerhet avseende datorbaserade system. Åtgärder för att tillgodose ADB-säkerhet tillgodoser i många fall även kraven på en tillfredsställande intern kontroll. Metodiken vid granskningen av kontrollerna vid systemutveckling är den gängse med uppdelning i huvudavsnitten utredning, verifiering och bedömning. Väsentliga brister bör i vanlig ordning rapporteras till företagsledningen så att denna får möjlighet att avhjälpa bristerna.
Som hjälpmedel vid genomgången finns bland annat ett av FAR speciellt utarbetat frågeformulär, som täcker områdena anskaffning av utrustning, kontroller vid systemutveckling och administrativa kontroller. Underlag för utredningen är i övrigt intervjuer med systempersonal, ADB-handbok, systemhandbok eller motsvarande. Verifiering bör göras gentemot projekt som genomförts enligt aktuell ADB-/systemhandbok. Bedömningen tar sikte på att avgöra om systemutvecklingsarbetet utförs enligt principerna för god intern kontroll. I detta sammanhang bör nämnas, att systemdokumentation enligt nya bokföringslagen är räkenskapsmaterial, varför revisorn vid granskning av systemutvecklingen bör ägna speciell uppmärksamhet åt de av företaget tillämpade reglerna för systemdokumentation.
4. GRANSKNING AV DEN INTERNA KONTROLLEN I SPECIFIKA DATORBASERADE REDOVISNINGSSYSTEM UNDER UTVECKLING
Revisorn har vid denna granskning ett flertal uppgifter:
att granska att redovisningssystemet uppfyller kraven på tillförlitlighet
att medverka med att ge riktlinjer för god intern kontroll i datorbaserade redovisningssystem
att beakta revisionssynpunkter på systemet, d v s att möjligheter till effektiv granskning föreligger, när systemet gått i produktion
att preliminärt utforma erforderligt detaljgranskningsprogram med beaktande av eventuell användning av testdatametod eller datarevisionssystem
att granska att principerna för god intern kontroll i systemutvecklingsprocessen tillämpas vid det aktuella redovisningssystemets utveckling.
Uppgifterna vid denna granskning avviker i vissa avseenden från traditionell revisionsmetodik, bland annat vad gäller uppgifternas utsträckning i tiden.
För att möjliggöra effektiva insatser från revisorns sida är det nödvändigt att med projektansvariga klara ut formerna för samverkan samt att planera in de angivna uppgifterna successivt under systemutvecklingen.
En grov plan för revisorns insatser kan se ut på följande sätt:
Inledande kontakt och åtgärder
Genomgång med projektansvariga av revisorns uppgifter, samverkan med projektorganisationen i övrigt samt före vilka beslutspunkter revisorn utför granskning och får tillfälle att framföra synpunkter på eventuella brister i den interna kontrollen. Som nämndes tidigare, bör revisorn deltaga som referent för att på ett oberoende sätt kunna fullgöra sina uppgifter. Som hjälpmedel för att ytterligare klargöra revisorns samverkan med projektorganisationen i övrigt kan med fördel användas ett beslutsschema i matrisform, som för de olika etapperna i systemutvecklingen visar uppgifterna för beslutsgrupp, projektledare, arbetsgrupp och referent/revisor. Se förenklat exempel på fig 4.
Figur 4
Ansvarsfördelning vid systemutveckling
B=Beslutar U=Utför I=Informeras R=Rådfrågas
Etapp/aktivitet | Beslutsgrupp | Projektgrupp | Referentgrupp/Revisor |
|---|---|---|---|
1 Målstudie -kontroll/säkerhetsanalys | U | I | |
B | U | R | |
4 Systemstudie -kontroll/säkerhetsanalys | U | I | |
B | U | R | |
7 Systeminförande – testning | U | I | |
B | U | R | |
1–8 Granskning av intern kontroll | I | I | U |
Med projektledning och arbetsgrupp gå igenom allmänna riktlinjer för intern kontroll, ungefär motsvarande avsnittet Driftkontroller i ”Synpunkter på intern kontroll i datorbaserade redovisningssystem”.
Beakta de speciella kontroll-/säkerhetskrav som kan gälla det specifika system, som skall utvecklas med utgångspunkt från principerna för väsentlighet och risk. Exempelvis behovet av behörighetskontroller avseende register och program i terminalinriktade system.
Preliminärt beakta revisionsaspekterna i det nya systemet.
Göra upp checklista för underhandsgranskning av systemutvecklingsprocessen för det aktuella systemet. Checklistan täcker motsvarande punkter som ovan genomgåtts under rubriken granskning av kontroller vid systemutveckling, generellt.
Successiv granskning under systemutveckling
Granskning sker av driftkontrollernas utformning efter hand som denna dokumenteras. Granskningen får anpassas till den systemutvecklingsmodell företaget använder.
För att undvika alltför omfattande granskningsinsatser i analysskedet av varje etapp bör insatserna koncentreras till slutet av varje etapp före viktiga beslutspunkter.
Utgångspunkten för revisorns granskning är övergripande mål såsom fullständighet, riktighet och godkännande (attest) av såväl transaktionsdata som fasta registerdata.
Mot dessa mål sker en bedömning av de lösningar som framkommer i utformningen såsom indata-, bearbetnings-, utdata- och registerkontroller. Vid utformningen av kontroller bör samspelet mellan programmerade och manuella kontroller uppmärksammas. Här föreligger ofta brister i utformningen.
Även om granskningen är utsträckt i tiden, kan momenten utredning, verifiering, bedömning urskiljas vid granskning av system under utveckling.
Vid verifiering av att kontrollerna utformats som avsett, bör speciellt uppmärksammas systemtesten samt kontroll av registeruppläggningen. Dessa aktiviteter är ofta utsatta för stark tidspress, varför brister i intern kontroll kan uppstå. Bedömningen sker successivt men får i sista hand grundas på resultaten från systemtesten och eventuell parallellkörning med det tidigare systemet. Underlag bör då finnas för att med rimlig säkerhet avgöra om systemet fungerar ur intern kontrollsynpunkt. Etthundra procents säkerhet kan som bekant inte uppnås ens med den mest omfattande systemtest.
Rapportering sker underhand för att möjliggöra, att brister kan åtgärdas av projektansvariga.
Beakta revisionssynpunkter på systemet
Vid utformningen av det datorbaserade redovisningssystemet bör primärt beaktas att erforderlig detaljgranskning av systemet i drift kan utföras. I många fall överensstämmer grundläggande kontrollsynpunkter med revisionssynpunkterna vid exempelvis utformning av avstämningsmöjligheter mellan indata och utdata samt rutiner för upptäckt av felaktiga transaktioner, rättelse och återföring av korrekta transaktioner till systemet.
Många datorbaserade system innehåller emellertid kontroller som inte går, att granska med traditionell avstämningsmetodik. Exempel på sådana kontroller är programmerade kontroller som på grundval av test på vissa villkor signalerar avvisande poster på särskilda listor.
Att informationen på dessa listor är fullständig och riktig kan i vissa fall endast kontrolleras genom att revisorn använder textexempel, d v s att fiktiva transaktioner bearbetas av företagets program. Detta kan antingen ske vid ordinarie bearbetningstillfällen mot aktuella register (samkörning) eller vid separat körning.
Samkörning får betraktas vara bättre ur revisionssynpunkt, men har nackdelen att de fiktiva transaktionerna kan påverka den reguljära verksamheten vid företaget samt statistiska uppgifter. Samkörning kan förberedas under systemutvecklingen genom att ett ”miniatyrföretag eller avdelning” läggs in i huvudregistret, i vilket bearbetning av fiktiva transaktioner kan ske utan påverkan av reguljär verksamhet.
Speciellt vid bokslutsgranskning kan det vara aktuellt att använda datarevisionssystem för analys av exempelvis posterna lager och kundfordringar förutsatt att information ligger på maskinlåsbara medier. Fördelen med att använda datarevisionsprogram är, att datorns kapacitet används för detaljerad kontroll av registret och framtagning av avvikelser för närmare granskning manuellt.
Sammantaget bör revisorns under systemutvecklingen erhållna kännedom om systemet resultera i en utformning av program för detalj- och bokslutsgranskning, som ökar förutsättningarna för en effektiv granskning och där användning av ADB vid granskningen har beaktats.
5. REVISORNS KUNSKAPER FÖR ATT GRANSKA SYSTEMUTVECKLINGEN
Revisorns huvuduppgifter vid granskning av systemutvecklingen är som nämnts dels att granska kontrollerna i själva systemutvecklingsprocessen, dels att granska utformningen av kontroller i specifika datorbaserade redovisningssystem. Dessa uppgifter kräver delvis olika kunnande. Att granska systemutvecklingsprocessen kräver kännedom om metoder vid systemutvecklingsarbete som dokumentering, registeruppläggning och testning.
Granskning inom detta område förutsätter att revisorn tillägnar sig ett specialkunnande eller anlitar en intern specialist att ingå i revisionslaget.
Vid granskning av utformning av kontroller i specifika redovisningssystem har revisorn ett gott utgångsläge i sitt allmänna kunnande om redovisningsrutiner och kontrollmetoder. Om dessa kunskaper kompletteras med en grundläggande ADB-utbildning, kan revisorn utföra betydelsefulla granskningsinsatser under systemutvecklingen genom att bedöma hur uppsatta kontrollmål som fullständighet och riktighet i bearbetningen har tillgodosetts i systemlösningen. I mer komplexa ADB-system som terminalinriktade system, system som använder databasteknik osv, krävs ett utökat ADB-tekniskt kunnande för att utreda, verifiera och bedöma tillämpade kontrolltekniker samt att beakta revisionsaspekten på systemen. I ett skede var man inom revisorskretsar i USA inne på linjen att alla revisorer måste ha omfattande kunskaper i ADB-teknik för att fullgöra sina uppgifter. På senare år har man dock gått över till synsättet att specialister erfordras för att en granskning av komplexa ADB-system skall kunna ske effektivt. Allt vanligare är ett ”team-approach”, i revisionen, där granskning utförs i samverkan mellan ”ordinarie” uppdragsansvarig revisor och ADB-revisionsspecialist. Tendenser till en liknande utveckling finns även i Sverige.
Revisorernas ADB-kunskaper har på senare år förbättrats genom en intensiv utbildningsverksamhet bland annat vid FAR. Hösten 1976 anordnas vid FAR en ny kurs, som behandlar inverkan på intern kontroll och revision av att dator används i redovisningssystem. Kursen bygger på de av den kanadensiska revisorsorganisationen publicerade ”Computer Control Guidelines” och ” Computer Audit Guidelines”. Viktigt är givetvis också att ADB inte bara behandlas vid speciella kurser utan att ADB-avsnitt i ökad utsträckning integreras in i grund- och vidareutbildningskurser i revision. Denna utveckling bör medverka till att de speciella revisionsåtgärder, som erfordras vid ADB, beaktas när revisionsplaner görs upp och att resurser sätts in för att genomföra åtgärderna.
Sammanfattning – slutsatser
Ökad användning av ADB i företagen leder till att störningar i systemen får kännbara effekter på företagens verksamhet. De datorbaserade redovisningssystemen har egenskaper, som gör det nödvändigt för revisorn att tidigarelägga vissa väsentliga granskningsinsatser till systemutvecklingen:
Det är en komplicerad, kostnads- och tidskrävande process att utveckla datorbaserade system. Kontroller avseende projektadministration, dokumentering, testning och registeruppläggning erfordras för att arbetet skall resultera i tillförlitliga system.
Det blivande systemets programmerade och manuella kontroller måste utformas under systemutvecklingen, eftersom det är svårt och dyrbart att lägga in kontroller i efterhand.
För att erhålla en effektiv granskning under systemutvecklingen krävs ett systematiskt angreppssätt:
1. PLANERING
Granskning av systemutvecklingsprocess och redovisningssystem under utveckling beaktas enligt principer för väsentlighet och risk vid uppgörande av ”reguljär” revisionsplan.
2. KLARLÄGGA REVISORNS ROLL OCH FORMERNA FÖR SAMVERKAN
Revisorn bör utföra granskningen som referent i projektorganisationen för att uppnå oberoende gentemot beslutsgången i systemutvecklingen. Företagets/beslutsgruppens ansvar för den interna kontrollen och revisorns ansvar för granskning av intern kontroll bör vara klarlagt.
3. GRANSKNING AV KONTROLLERNA VID SYSTEMUTVECKLINGEN BÖR GENERELLT FÖREGÅ GRANSKNING AV SPECIFIKA SYSTEM
Härigenom erhålls en bedömning av förutsättningarna vid företaget att utveckla tillförlitliga redovisningssystem samt underlättas granskningen av de specifika systemen.
4. GRANSKNING AV SPECIFIKA REDOVISNINGSSYSTEM UNDER UTVECKLING
Revisorn har följande huvuduppgifter:
att granska att systemet uppfyller kraven på tillförlitlighet
att framföra synpunkter på brister i utformningen av driftkontroller
att utforma detaljgranskningsprogram och därvid beakta möjligheterna att använda datorn vid granskningen
att granska att principerna för god intern kontroll tillämpas vid arbetet att utveckla det aktuella systemet.
För att utföra uppgifterna krävs att revisorns insatser samordnas med företagets projektplan för det aktuella systemet.
En grov plan för revisorns insatser kan innefatta huvudpunkterna:
Inledande kontakt och åtgärder
Successiva granskningsåtgärder under systemutvecklingen
Revisionssynpunkter och utformning av detaljgranskningsprogram.
5. REVISORNS KUNSKAPER FÖR ATT GRANSKA SYSTEMUTVECKLINGEN
Granskning av kontrollerna i systemutvecklingsprocessen kräver ett specialkunnande, som tillgodoses genom att revisorn anlitar en intern specialist i den mån revisorn inte själv genom erfarenhetsbakgrund eller utbildning har tillräckliga kunskaper på området.
Granskning av specifika redovisningssystem under utveckling kan normalt utföras av revisorer med grundläggande kunskaper i ADB. Vid utveckling av komplexa system krävs specialkunnande i ADB-teknik. Granskningen kan med fördel utföras av ett ”revisionslag” bestående av uppdragsansvarig revisor och specialist.
Orientering om ADB bör ingå i de allmänna grund- och vidareutbildningskurserna i revision för att den speciella revisionsmetodik som erfordras vid ADB, bland annat användning av dator i granskningsarbetet, skall beaktas vid uppgörande av revisionsplan och granskningsprogram.
Lars Dykert, civilekonom