Referat: Bengt Holmquist
FARs IT-bevakare Ulf Nankler och Balans samlade några FAR-ledamöter (se nedan) till en diskussion om aktuella frågor. Tonvikten låg på hur revisorer använder ny teknik, hur de skulle kunna använda den och – inte minst – på FARs roll. Vad kan en liten nationell organisation göra i en global datavärld? Balans sammanfattar diskussionen på följande sidor.
Ulla-Britt Roslund: ”På Ernst & Young. Arbetat länge med IT-revision och IT-säkerhetskonsulting och varit internationell koordinator i vårt nätverk för vad vi kallar Information System Auditors. Ingår i samarbetsgruppen mellan Dataföreningen, FAR och Internrevisorerna. Under hösten bytte vi från Mac till PC med Windows95. Vi arbetar med bl.a. ACL och Excel och stödprogram för analys av olika operativsystem. På sista tiden har vi arbetat mycket med behörighetskontrollsystem i Unix och AS/400.”
Fredrik Forssberg: ”Ansvarar på KPMG Bohlins för det vi kallar Information Risk Management. Främst riskhantering för klienternas affärsorienterade system. Vi har Mac-baserade system, men planerar för övergång till Microsoft. Vi använder Office, men även andra program. t.ex. ACL och Raxco. Alla våra kontor är uppkopplade via nätverk, även ett internationellt. MacRevisorn är i princip att alla stödprogram, blanketter etc. finns i centrala databaser som alla på byrån kommer åt. Själv har jag fungerat lite som testperson med GSM och faxlåda och allt det där. Det är roligt – men frågan är om det verkligen är lönsamt också.”
Lars Dykert: ”På KPMG, lång erfarenhet inom IT-revision. Varit ordförande i FARs databehandlingskommitté stor del av 80-talet. Har sedan varit ledamot i t.ex. EDIFACT-forum. Nu – utöver vanlig revision, som i bank-, finans- och IT-företag – mycket involverad i t.ex. EDI, elektronisk handel – också på Internet. Medverkat som expert vid den stora statliga upphandlingen av elektronisk handel i offentlig sektor. Arbetar som andra på byrån än så länge med Mac och olika byråanpassade programvaror.”
Johan Kjellström: ”VD på BDO Revision. Typisk användare, men har på senare år förstått att det här med IT är otroligt viktigt för vår yrkeskår. På BDO använder vi genomgående Microsoft Office, många har Windows 95. Vi installerar nu ett nätverk, BDO-net för alla byråer, internationellt finns också ett. Som verktyg använder vi t.ex. Bilan. Några byråer har också Akelius Aktiv revision.”
Åke Danielsson: ”Arbetar på Öhrlings Coopers & Lybrand, ansvarig för bl.a. revisionsutveckling på byrån. Ordförande i FARs revisionskommitté och sitter i redaktionskommittén för Balans. Använder det som bjuds och det fungerar rätt väl. Om jag uppfattat det rätt använder vi Lotus Notes som Smart Suite-program. För revision har vi C&L Audit Software Support. Sedan gammalt även Kapell för mindre företag.”
Michael Bengtsson: ”Arbetar på Price Waterhouse i Stockholm. Medlem i Balans redaktionskommitté. Har ett visst operativt ansvar för byråns Information System Risk Management. Använder dels bärbar 486:a, dels stationär dator som är uppkopplad till nätverk, som är länkat till de andra kontoren. Utom Microsoft Office används Lotus Notes, world-wide. För mindre företag har vi Bilan, för större ett eget program vi kallar för APEX och vi väntar på ännu ett nytt, Planet.”
Tommy Mårtensson: ”Finns på Arthur Andersen. Har arbetat med IT-frågor i många år. Ansvarig för ett snabbt växande område som vi kallar Computer Risk Management (CRM). När det gäller allmänna redskap använder vi Novell-nätverk och går över till Windows 95. Vi har Lotus Notes i hela världen. CRM är ett globalt tjänsteområde, access i realtid över hela världen. Själv har jag dator och mobiltelefon, men tar det för övrigt lugnt med de nyaste finesserna.”
Ulf Nankler: ”Har liten byrå i Göteborg (DeRevi, anknuten till SVEREV). Jobbat med datorer sedan 1970, gjort program. Sitter i några styrelser, utsedd till FARs IT-bevakare. Har Pentiumdator hemma och på jobbet, bärbar dator, vanligt modem, GSM-modem – alltså uppkopplad på alla möjliga sätt. MS officepaketet och ACL är viktiga program.
Den här diskussionen pågick i nästan fem timmar. Hade vi publicerat allt hade det fyllt mer än ett helt nummer av Balans. Det fullständiga protokollet – som alltså är sex–sju gånger längre – ska användas i olika sammanhang när FAR funderar på IT-frågor. Deltagarna (se föregående uppslag) kom från olika byråer, många redovisade dock likartade problem, möjligheter och resurser även om det inte helt framgår av detta korta referat. Strax före mötets början kallades dessutom en deltagare (Tommy Mårtensson) till ett möte och han fick därför besvara alla frågor direkt innan han måste avvika. De markerade frågorna är ställda av mötesordföranden Ulf Nankler. Referatet är gjort av Balans chefredaktör Bengt Holmquist.
Hur skall en revisor arbeta om man utgår från den teknik ni använder på byrån i dag?
Tommy Mårtensson:
Vår grundtanke är att IT-revision primärt ska hanteras av specialister – inte av deltidsexperter/revisorer. Vi försökte med det först – men det har vi övergivit. Även om den allmänna revisorn kommer att ha god IT-kunskap, så kommer klienternas krav hela tiden att vara så höga att allmänrevisorn inte kan svara mot dem.
När det sedan gäller revision har ju revisorn många olika mjukvaror, expertprogram för planering utförande och rapportering av revisionen. Men för att utvärdera just IT-risker och IT-kontroller och andra IT-områden använder vi den här specialistgruppen. När det gäller revisionsprogram tror vi mer på Best Practice Revision – vi hjälper våra klienter att förbättra sina processer och rutiner genom jämförelse med de bästa organisationerna på området.
Vi diskuterar hur vi skall mekanisera hela dokumenthanteringen, – både in- och utpost skall läggas i databaser och klientakter. Vi skall ta bort mycket av pappershanteringen. Vi försöker använda IT på bästa sätt internt i organisationen, vilket är något helt annat än vår externa konsultverksamhet.
Det är alltså tre områden där IT-specialisterna är verksamma:
Göra IT lätt tillgängligt och användarvänligt så att alla konsulter använder det och tar det till sig, även de mest skeptiska.
Att försöka hjälpa just revisorerna i deras verksamhet när det gäller säkerhet och kontroller och IT i klienternas verksamhet. Att möta de här förväntningarna från våra klienter.
Det tredje är att vi också är en organisation för ren konsultverksamhet i det här området.
Vad skall FAR göra?
Detta är en väldigt svår fråga – det är ju så att byråerna själva gör mycket. Vi måste bli effektivare. Klienterna ser sig själva som väl framme i IT-utvecklingen och kan inte tänka sig revisorer och konsulter som inte är det. Större byråer har givetvis större resurser. När det gäller FAR, så är det framförallt vad man kan göra för de mindre byråerna som jag tycker är viktigt.
Du kan inte säga något som din byrå skulle ha direkt nytta av om FAR skulle bli aktivare?
Nej, jag tror inte det. Vi lever på en marknad där klienterna har förväntningar, så vi har nog med press utan att behöva gå till FAR. Det är den bistra verkligheten. Man skall inte heller glömma att FAR är en nationell organisation, vi arbetar globalt i dag.
Vi skulle vilja veta: används tekniken så att man lever upp till de uppsatta målen? Har man i framtiden fortfarande fullt upp med det som finns – eller orkar man ta till sig de nya möjligheterna?
När det gäller ny teknik och nya metoder, åtminstone när det gäller de större byråerna, så tror jag att det i första hand är anpassat till de större klienterna – storföretagen. Med tiden kryper nog nivån nedåt, så att man är på medelstora företag. Jag kan bara se när vi fick vår planeringsmetodik som var anpassad till större revisioner, kanske över 500 timmar. Nu talar vi om att använda den på revisioner över 250 timmar.
Jag tror att revisionsprocessen och tekniken kommer att förändras så att vi kommer att använda IT i hög grad på mycket små klienter framöver.
Du var inne på vad FAR eventuellt skulle kunna göra. Låt oss utveckla det lite.
Jag tror inte att FAR skall hålla på med programutveckling och sådant.
Jag tror att FARs största roll är att vara pådrivande så att revisorerna verkligen tar sig an IT och talar om risker och definierar revisorernas ansvar. Ett område som jag tycker är väldigt viktigt det är ju god IT-sed, som inte definierats i Sverige. Det har man ju gjort i Danmark.
Ulla-Britt Roslund:
Vad som också accentueras i dessa revisionsupplägg är behovet av gemensamma, lätt tillgängliga metoder. Ju mer man inventerar klienternas behov och får fler aktuella problem på bordet, desto större är behovet att snabbt få fram metoder som är utvecklade av någon annan inom byrån.
Där är ett problem som vi internationellt har brottats med: Hur skall man få folk som jobbar inom ett nytt område att lägga in detta i databasen?
Vad revisorn sedan kan hjälpa till med som konsult i dag är att vara bollplank åt ledningen, att kunna tillhandahålla projektutvärderingar, medverkan i projekt, eftersom de kontrollproblem som finns i dag i de nya generationens ekonomisystem är oändligt stora. Det blir väldigt sura effekter av de här flexibla systemen, man tror att det är standardsystem och sedan är det i princip en verktygslåda. Det där ser man ofta hos företag.
Sedan vill jag haka på det Tommy sa om behovet av FARs medverkan att utforma god IT-sed: Om man jämför med bank- och finansbranschen har man ju där G30-rapporten, där man tagit fram ett både allmänt och konkret rekommendationspaket.
Danmark är också mitt exempel, eftersom min kollega i Danmark har visat det här för flera år sedan.
Fredrik Forssberg:
Vi har inom KPMG sedan något år tillbaka samlat på oss alla genomgångar vi har av intern kontroll och säkerhet hos företagen. Utifrån det har vi nu byggt upp ett Best Practice system
Då får man också en profil inom olika områden, det kan vara ledningens styrning och kontroll av IT verksamheten, säkerhetsfrågorna eller det kan vara nivån på behörighetskontroller.
Sedan har vi satt upp ett normsystem för hur man använder internkontroll inom detta område för att utveckla helheten, hela styrningen och kontrollen av verksamheten. Till det hör också ett sätt att mäta klientens IT-beroende, som varierar i allra högsta grad.
Lars Dykert:
Jag är inte så positiv som Tommy Mårtensson om revisorernas IT-användning: vi har väldigt mycket kvar att göra, enligt min uppfattning. Potentialen, teknikpotentialen är mycket stor för revisorerna.
Hur skulle revisorn kunna arbeta i dag som revisor och konsult med befintlig teknik?
Helt annorlunda! Och vi är inte alls där än. Om vi tar en sådan sak som att ifrågasätta kundens information och informationssystem, riskanalysen – att göra oberoende analytisk granskning, oberoende registeranalyser exempelvis – en teknik som fanns redan på 70-talet.
Vad jag förstår så har på senare år det hjälpmedlet minskat i användning. Jag är inte helt övertygad om att Tommys modell där är den riktiga – att primärt ha heltidsanställda IT-revisorer för dessa uppgifter med tanke just på kunskapsspridning, utan man bör arbeta för att få in detta kunnande i de ordinarie uppdragsorganisationerna.
Åke Danielsson:
Jag kopplar till det som tidigare sagts: Vad kan FAR göra? Borde inte FAR vara en mötesplats, också med andra organisationer? Det är ju så att vi revisorer tycker ju att vi är så himla unika, vilket vi inte är. Det här som vi talar om nu har man i alla andra branscher.
Michael Bengtsson:
Hur en revisor skulle kunna arbeta i dag? Det varierar beroende på den kunskap och kompetens som finns hos personalen.
Hur många gånger är det inte så att vi tar ut pärmar till klienterna? ”Här är förra årets pärmar”. Så sitter någon och kollar det man gjorde förra året och skriver om. Det finns ju faktiskt alternativ till att utnyttja det som gjorts redan tidigare.
Sedan skapar ny teknik förutsättningar för en revisor att jobba på distans. Vi kan redan arbeta ute hos klienterna, utnyttja våra egna nätverk lokalt inne på kontoren och få rapporter utskrivna. Vi kan hämta information och bli mycket mer effektiva. När det gäller registeranalyser håller jag med om att man gör inte lika många nu som förr. Men jag tror man gör dem med lite mer urskiljning än då.
Vad kan FAR göra? En sak som inte nämnts, men som jag gärna tar upp är att FAR skall ha en väldigt stor roll för mindre och medelstora byråer.
IT är i dag ett så oerhört brett område där vi egentligen har svårt att få det tillräckliga revisionsbeviset – om vi inte kan försäkra oss om att systemet fungerar. Då är vi inne på FARs domäner om revision. Där tror jag FAR kan göra ganska mycket.
Fredrik Forssberg:
Får jag skjuta in en sak som faktiskt dök upp på det senaste FAR-provet. Där var det ju faktiskt en fråga som handlade om Outsourcing vad jag förstår. Då börjar man ställa frågor på examinationen som rör det IT-området och det är ett sätt att markera att det är viktigt att kunna frågor som rör risk, styrning och kontroll, så det tycker jag är utmärkt. Annars är det inte för tätt mellan de frågorna ...
Johan Kjellström:
Jag kommer från en organisation där vi vanligtvis har små kunder, i kontrast till er andra som sitter runt bordet. En vanlig klient hos oss har kanske 15–20 anställda, kanske en ekonomichef. Eget redovisningssystem. Man kanske också i viss utsträckning köper informationsbehandlingen någonstans. Det är ungefär 90 % av de svenska företagen som har liknande struktur.
Jag tror – högst personligen – inte ett smack på att vi som tidigare kan konkurrera med revision! Jag kan väl föreställa mig att det om några år finns en cirkaprislista på vad revision bör kosta beroende på storlek, kompetens och struktur i företaget.
Det innebär, låt oss säga år 2000, att jag kan inte påstå att jag gör revision bättre än Arthur Andersen eller Bohlins eller någon annan, för jag bläddrar inte papperna fortare än någon annan eller ...
Det är min utgångspunkt.
Därför tror jag det är viktigt att vår konsultroll har mycket att göra med beteende, med etikfrågor, sättet att vara, sättet att vara serviceorienterad och framför allt att behandla den information som finns tillgänglig för alla och envar. Förr var det den som var chef på en revisionsbyrå som visste mest. I dag är det kanske den sist anställde som har mest information. Han kan hantera den, han kan söka i databaser, han kan koppla information, dra egna slutsatser. Jag ser att alla byråer, oavsett storlek, måste satsa helhjärtat på IT-utveckling. Ta till oss det nya. Den som inte gör det kommer att vara ute ur marknaden om ett antal år, det är jag helt övertygad om. Detta är mina högst personliga funderingar.
FAR skulle satsa på mindre och medelstora byråer. Men stora byråer har även små kontor. Är det så att man löser även deras problem?
Michael Bengtsson:
På Price Waterhouse har vi väldigt mycket intern utbildning internationellt.
Så kan jag väl svara för oss och där är det ju så att vi tar även hand om de mindre kontoren internt.
Åke Danielsson:
Jag har uppfattat det som att vikten av enhetligt beteende är utomordentligt stor. Då måste man ha lika system och lika utbildning.
Lars Dykert:
Jag håller med om att man måste ha enhetliga riktlinjer vad gäller revisionen oavsett om det är stora eller små kontor och stora eller små uppdrag. Jag vill framhålla betydelsen av revisionen som sådan. Att lyfta fram den som mervärde för kunden, är oerhört viktigt. Just nu råder det ibland uppfattningen att mervärdet för klienten främst kommer av rådgivning och konsulttjänster.
Michael Bengtsson:
Jag håller med om att revision har ett mervärde, både för omvärlden och för klienten. Men den är ändå konkurrensutsatt.
Ulf Nankler:
Min erfarenhet säger att en liten procent av de anställda är hyggligt kunniga på de nya programmen. Ni vet ju själva hur mycket komplexitet det ligger i att använda programvarorna.
Vi har ju inte tagit tag i det som är basic i vårt vardagliga kontorsarbete, alltså att effektivt utnyttja de dagligt använda programmen.
Lars Dykert:
Ja, jag instämmer helt. Jag skulle vilja ta fram en annan viktig aspekt och det är kommunikationen mellan våra kunder och revisionsfirmorna. Just därför att det är viktigt att omedelbart använda klientens information i våra system och revisionssystem och där ser jag nu vissa möjligheter till en utveckling. Jag är representant för Swepro – inte för FAR! – i en meddelandeutvecklingsgrupp inom ramen för EBES som är en organisation för utveckling av EDIFACT-standard i Europa. Där pågår nu utveckling av standard EDIFACT revisionsmeddelanden och statistikmeddelanden ...
Varför det? Jo, för att effektivisera informationsflödet, att direkt utnyttja informationen ifrån kunderna och även för att skicka information, givetvis, från revisionsfirman till kunden.
Åke Danielsson:
Men hur är det, med dokumentationen av arbetspapper? Har frågan om dokumentationens slutliga utformning lösts? Är det fortfarande inte så att tio års pappersdokumentation är vad vi skall ha?
Lars Dykert:
Det skulle förvåna mig om vi skulle tvingas att ha pappersdokumentation om inte våra klienter enligt bokföringslag och andra regler – god redovisningssed o.s.v., skulle ha det. Jag har svårt att se det strida mot god revisionssed.
Michael Bengtsson:
Jag tror också att man kunde lösa det genom att ta disketten till kontoret och be någon trycka ut papper och sätta i arkivet, så de får stå där i tio år.
Åke Danielsson:
Men då har vi ju arkivet ändå!
Michael Bengtsson:
Jag skulle också vilja haka något som Lars sa om att utnyttja klientens material. Jag tycker att det är en väsentlig fråga: hur skyddar vi våra egna databaser och hur skyddar vi klientens databas? Hur säkerställer vi att vi får med allting från klientens databas och inte bara det klienten väljer att skicka?
Lars Dykert:
Om vi tar elektronisk handel som exempel, där man har sådan kommunikation som EDI-meddelanden, då finns det säkerhetsåtgärder. Sedan varierar teknikerna för säkerhet, exempelvis digital signatur för att garantera rätt utställare och skydda informationen o.s.v.
Med all IT ökar ju riskerna beroende på att det i ökande utsträckning är datasystem som kommunicerar med varandra direkt.
Johan Kjellström:
Jag vill också ta upp en annan fråga: blir jobbet intressant med tanke på all den tekniska utveckling som vi nu förutser här?
Man skall ”plugga” in en massa parametrar och så kommer det ut någon rapport – attraherar vi nya medarbetare, som vill tänka själv? Jag är inte så helt övertygad om det. Jag tror det är viktigt att också ha en viss flexibilitet. Att vi kan attrahera de bästa ekonomerna som är självständiga, som är kreativa och som vill göra något av sin tillvaro. Annars är risken att man får robotar i slutändan – och det är jag allergisk mot.
Lars Dykert:
Jag vill bemöta Johan lite grann. Jag tror nämligen inte att det här blir ointressanta uppgifter, utan tvärt om att tekniken kan hjälpa till att göra dem intressantare.
Ulf Nankler:
Ett exempel är vad vi drabbas av strax före sista juli: en hel del årsredovisningar ska till PRV. I framtiden kan jag tänka mig att de skickas elektroniskt.
Originalen skall ju alltid finnas kvar hos företaget. En speciell kopia, med en speciell påskrift skall till PRV. Den som har tagit emot kopian skall signera att den är mottagen och dokumentet skall vara markerat att det är en kopia och att kommunikationen har skett elektroniskt.
Fredrik Forssberg:
Jag tänkte bara komplettera diskussionen med att en stor del av den information som vi behandlar när vi gör vår revision av klienter, har ju inte enbart med den klienten att göra. Jag tänker t.ex. på utvärdering av standardsystem eller andra mera konsultliknande insatser, det vill man ju inte sortera in under den klienten. Även om man vill använda sådan generell information, och där bygger man ju system i dag på s.k. Groupware där man prenumererar på alias eller länkar information i olika dimensioner till varandra och på det viset får en dokumentation. I en ren revisionsakt håller jag med om att det är lätt att få spridning för ett och samma dokument, och svårt att hålla reda på vad som är original och inte original. Jag skulle vilja påstå att jag inte tycker att de äldre är de stora skurkarna utan de stackare i min egen generation som sitter som den svaga länken i kedjan.
Åke Danielsson:
Det som Fredrik tar upp här – det är inte bara den här branschens dilemma. Andra branscher har väl samma problem? Här har FAR dock som intresseorganisation en stor uppgift att fylla. Jag har en känsla av att bland revisorer kanske tiden för införande av nyheter ibland kan vara något längre än vad den är i andra branscher. Men FAR som kår eller FAR som intresseorganisation kunde driva den frågan hårdare.
Michael Bengtsson:
Datasäkerheten är intressant ur två aspekter för revisionen. Det är många konton i dag som är systemgenererade, med ett siffermaterial som slutligen blir en årsredovisning eller sammanfattas i en årsredovisning. Om man inte är säker på att den information som finns i huvudboken är rätt och riktig, har man då egentligen fullföljt sitt granskningsansvar?
Åke Danielsson:
Omfattningen av förvaltningsrevision kan vi alltid diskutera, det ligger något i det du säger. Jag tycker inte vi skall lägga in för mycket i förvaltningsrevision. Vi har ändå svårigheter med vad som egentligen är förvaltningsrevision.Det är bättre att vi diskuterar detta som en del av räkenskapsrevisionen, och då är det naturligt att se på säkerhetsfrågor med annan grad av precision.
Ulla-Britt Roslund:
Går inte revisorns ansvar längre egentligen, ett steg längre än till det slutliga årsbokslutet? Nämligen till de analyser som styrelsen får i styrelseprotokoll? Åtminstone psykologiskt.
Åke Danielsson:
Vi är ju revisorer och vi tenderar att tala om problem. Mycket blir problemorienterat. Jag vill dock tro att vi kommer att få bättre revision, därför att kunskap kommer att vara lättare tillgänglig. Se bara vad FARs CD-ROM, det är ju ett embryo till någonting i alla fall. Men den måste ju ha betytt väldigt mycket för kåren och för den revision och rådgivning som sker. Revisorn som rådgivare, som konsult, det måste också komma att bli mycket mera betydelsefullt. Det är klart att för att klara det måste vi lyfta kunskapsnivån. Jag ser ljust på framtiden. Jag tror att det blir betydligt bättre revisioner.
Fredrik Forssberg:
Vi kan se på Internet och problematiken med att veta vem som är avsändare och vad är ursprunget och är det här riktiga siffror? Där tror jag att vi får en mycket mer aktiv roll att validera att information är riktig, som nu med årsredovisningen.
Åke nämnde att vi är lite efter i diskussionen. Huvuddelen av styrning och kontroll av företagen sker i dag via sofistikerade system som är hopbyggda. Ibland utanför företagets gränser, tillsammans med samarbetspartners i form av leverantörer och kunder och omvärld. Vi diskuterar den här problematiken nu! Det borde vi ha gjort för tio år sedan.
Åke Danielsson:
Jag vill ånyo ta upp utbildningsfrågan. Jag tror att det för kåren är A och O att mellan- och äldre generationen hänger med och inser värdet av det!
Lars Dykert:
FAR har en mycket stor roll i det här sammanhanget ur två aspekter: Om vi börjar med god redovisningssed eller som någon kallade det – god IT-sed, i och för sig. Där anser jag att FAR borde vara en tung instans och påverka den utvecklingen i Sverige.
Och sedan god revisionssed, det är ju rimligen FARs huvuduppgift, att främja god revisionssed.
Ulla-Britt Roslund:
Andra sätt som FAR skulle kunna hjälpa till och stödja god IT och god IT-revisionssed är ju att anordna intresseväckande seminarier för erfarna revisorer. Där man väckte intresset och utformade videos t.ex. som man väl gjorde tidigare.
Bengt Holmquist:
Vi talade om det något omvända utbildningsbehovet på byråerna. De yngsta – lägst i denna kraftigt hierarkiska värld – kan mest om det som möjligen är en nyckel till framtida revisionsarbete. Är inte det ett svårt pedagogiskt problem att tala om för ledande herrar att de måste gå på utbildning?
Ulf Nankler:
Det är inte lätt. I skolan är det så idag. Snart tränger eleverna ut lärarna för att man har större nytta av datorer. Vi är på väg dit i den här branschen. De yngre tränger ut de äldre revisorerna.
Johan Kjellström:
Jag tror att man inte behöver göra utbildningen så pretentiös, man kan göra det enkelt för sig med mycket sådana här enkla informationsträffar.
Michael Bengtsson:
Jag tror alltså att det är två saker. Det ena är att de äldre måste lära sig att hantera datorer och mjukvara. Det finns kurser som de kan gå på redan i dag. Det andra är kopplat till revisorn och revisorns roll. Där ser jag inte i dag hur en äldre revisor kan förlita sig på det material som presenteras för honom – om han inte har IT-kunskap och förstår hur den är sammansatt.
Lars Dykert:
Vi gjorde så att när alla medarbetare fick bärbara datorer då skickades de på kurs, samtliga fick elementa i att hantera en persondator. Word, Excel de basprogram vi har o.s.v. Sedan hjälpte ju inte det kanske, utan då var det vissa som efter ett tag sade det att Det sköter min sekreterare åt mig. Hur gör man då? Då skickade vi dem separat till ett seminarium för partners, där de fick lära sig i fred. Det var en nyttig övning.
Michael Bengtsson:
Jag tror att bara genom att FAR driver frågan om revisionsbevis och IT:s påverkan på revisionsbevisen så kommer det att leda till att många ledamöter i sin tur kommer att upptäcka: jag måste förstå det här!
Johan Kjellström:
Beträffande utbildningen, så sitter jag och funderar lite spontant, vad är det egentligen för skillnad med revisorns kunskap om låt oss säga den nya årsredovisningslagen och IT, den nya IT-tekniken. Jag tycker nog fortfarande att det inte vore helt fel om IREV skulle ordna utbildning, låt oss kalla det för körkort, PC-körkort för revisorer. En grundläggande kunskap i hur använder jag IT-tekniken.
Ulf Nankler:
I tanken med att FAR skulle arrangera någon typ av IT-dag, låg just ambitionen att visa exempel och få igång debatten.
Ulla-Britt Roslund:
Jag tänkte också på att samarbetet med engelska revisorer var väldigt starkt förr. Vi hade kurser i England, åkte till London. Det var en massa videofilmer om IT-brottslighet och annat. Nu ser man ingenting av det. Och de ligger ju långt framme, eller har gjort i alla fall.
Det var väldigt givande.
Lars Dykert:
Vi har nu, på grund av EU, en tendens att franskt, och tyskt tar över. Det engelska, anglosaxiska har kommit lite i bakgrunden och det beklagar jag. Jag håller helt med dig om det att ta upp den förbindelsen igen. Även med holländarna, NIVRA. De är avancerade i fråga om IT och IT-revision.
Ulla-Britt Roslund:
Holländarna är verkligen framme på det här området. De ger ut mycket bra böcker och tidskrifter.
Lars Dykert:
En kommentar också till certifiering. Ofta är det en grund för att skapa en dokumentation och normer, som sedan kvalitetssäkras med hjälp av kvalitetssäkringssystem. Många ser det som en mycket stor insats, ser inte riktigt vad man får av det. Det finns ju en firma som har gått in för det, Arthur Andersen. Vi överväger det, har pilottester, och jag tror det har stort värde att etablera normer för att sedan kontrollera dem och jag tycker det är värdefullt med certifiering och kvalitetssäkringssystem. Sedan kan man diskutera om vi skall använda ISO 9000. Många byråer är ju övertygade om att de ändå har fungerande kvalitetssäkringssystem.
Bengt Holmquist:
Jag skall be att få försöka förtydliga: Ser vi en värld där resursstarka företag springer från revisorerna och de springer efter i hög FARt – men med hjälp av sina internationella byråer. Kvar på startlinjen står FAR. Är det något sånär korrekt uppfattat?
Ulf Nankler:
Både ja och nej. Viktigaste är: vad är FARs uppgift och vad är den enskilde ledamotens uppgift?
FAR är dock en yrkesorganisation som företräder en profession. Då måste det ju ligga i FARs intresse att professionen har bästa möjliga information och utbildning för att lösa sina uppgifter. Vi måste ta tag i IT-utvecklingen – annars gör andra det!
Ulla-Britt Roslund:
Ett ämne som jag ser som problem, det är det jag nämnde tidigare: nya generationens parameterstyrda system. På 70-talet då byggde man skräddarsydda, integrerade system i företaget. Då hade man dataavdelning och driftsavdelning. Sedan gick man på 80-talet över till modulära standardsystem och skickade iväg systemfolket. De blev konsulter i stället. Så tyckte man på 90-talet att de här systemen inte var tillräckligt flexibla. Vi kan inte göra vad vi vill och de är inte helintegrerade med produktion och produktionsstyrning. Då kom stora internationella leverantörer och hade utvecklat enorma system-verktygslådor – där man själv kan sy ihop produktionsstyrning, logistik, ekonomi. Hela företagets verksamhet på standardsystem. Kunden fick aldrig veta hur svårt det var att sätta ihop det här.
Ulf Nankler:
Vad FAR förmodligen inte skall jobba med, det är ju att ha synpunkter på om ett system är bra eller dåligt eller om det är godkänt eller inte godkänt. Men vi kan verka för att man skapar en utbildning som innebär att en medarbetare eller en kvalificerad revisor kan lära sig exakt hur man går tillväga för att bilda sig en uppfattning om ett system är bra eller inte. Och där har man ju inte lyckats.
Johan Kjellström:
Informationen måste vara mycket grundläggande. Annars är det risk att man avskräcker folk från att komma. Speciellt då kanske någon äldre revisor. Börjar man på väldigt hög nivå kommer bara de redan frälsta. Det är de som skall bli frälsta som skall komma!
Bengt Holmquist:
Har vi en aning om hur många som är frälsta och hur många som arbetar med papper och penna?
Ulf Nankler:
Auktoriserade revisorer är ungefär 2 200, godkända är ungefär lika många. Det är knappt 4 500 personer. Jag tror frälsta: 10–15%. Man skriver lite ordbehandlingsdokument och kalkyler och deklarerar, men sedan är det nog stopp.
Johan Kjellström:
Idéer till ett konkret arbetsuppgift för en grupp skulle kunna vara att definiera revisorns verktygslåda t.ex. Vi förutsätter att alla har med FARs blågula när de åker till sina klienter, plus penna och papper och suddgummi. Men vi kanske skulle tala om att vi börjar kunna det här och det här och de här programvarorna. Det kan vara ganska konkret.
Ulf Nankler:
Jag har redan planerat att samtliga FAR-kommittéer, grupper, kretsstyrelser etc. skall få ett brev ifrån mig för att svara på några enkla frågor.
Jag måste veta om de har tänkt tanken IT i samband med den uppgift de har tänkt. Och i så fall vad det har varit. Det vi har pratat om här, ytterligare information om IT och revision skall jag ta med mig till FARs styrelse.