De största möjligheterna och riskerna med IT finns i telekommunikation i allmänhet och trafiken på Internet i synnerhet. På KPMG Bohlins är vårt interna nätverk helt åtskilt från den externa kommunikationen. På det sättet undviker vi att såväl obehöriga personer som icke önskvärd information tar sig in i vårt eget system.

Sedan flera år tillbaka har Lars Dykert och Anders Malmeby, auktoriserade revisorer på KPMG Bohlins i Stockholm, arbetat med datoranvändning och säkerhet. En av Anders Malmebys arbetsuppgifter är för övrigt att ge klienter och andra företagare råd och anvisningar när det gäller upphandling av redovisningssystem.

Han förklarar att systemen med tiden blivit allt bättre, men också att inköparen måste skaffa sig alltmer kunskaper om systemens begränsningar och omfattning.

– Tanken med datorstödd redovisning är att snabbt, enkelt, förhållandevis billigt och med liten arbetskraft få så noggrann och säker redovisning som möjligt, tillägger Lars Dykert. Men det är lika enkelt att manipulera information. Vi får aldrig underskatta risken av datorstödd brottslighet.

Han förklarar att det är mycket enkelt att fuska med exempelvis betalning av leverantörsfakturor. Någon öppnar i redovisningssystemet ett bankgironummer dit betalningen går. Strax därefter görs en ny ändring av gironumret. Det kan vara svårt att se transaktionen i bokföringen. Förutom den tid det tar att spåra den felaktiga utbetalningen, kan det uppstå dåliga relationer med leverantören som utan grund får betalningspåminnelser.

– När man är ute på nätet, det vill säga gör transaktioner via data- eller telekommunikation, kan man skydda betalningstransaktionerna mot manipulering genom att använda elektroniskt sigill eller digital signatur, förklarar Lars Dykert. Det skyddar transporten och kan bara brytas av rätt mottagare. Då förhindrar man förändringar och obehörig insyn under transporten och lagringen av informationen.

– Tyvärr försummas ofta säkerheten vid utvärderingen av systemen, tillägger Anders Malmeby. Klienten litar för mycket på leverantören av mjukvaran. Istället måste användaren lära sig att ställa krav på leverantören. Det går exempelvis att från början bygga in olika kontroller som systematiskt rapporterar avvikelser eller som automatiskt signalerar när fel eller problem uppstår. Genom ett finmaskigt nät av väl använda behörighetskoder kan man styra användarmöjligheterna.

Via byråns databas med information från flera hundra företag i flera länder kan deras klientföretag jämföra sin risk- och kontrollnivå med andra, motsvarande bolag. Man kan också ge VD och styrelse råd om hur styrning och riskhanteringen för IT-verksamheten kan anpassas till det aktuella företagets verksamhet och följa upp hur risk- och kontrollnivån förändras över tid.

De verkligt stora riskerna ser Lars Dykert och Anders Malmeby i en alltför entusiastisk användning av telekommunikation. Lättillgängligheten och öppenheten hos exempelvis Internet ställer stora säkerhetskrav på användaren.

– Vi avråder bestämt från helt öppna system där utomstående har möjlighet att komma in i företagets egna nätverk, säger Anders Malmeby. Ett vanligt botemedel är så kallade brandväggar, som alltså ska stoppa obehöriga. I vissa fall ställs ännu högre krav på säkerhet. Då är det bättre att ha systemen helt skilda från varandra.

På det här sättet, som bl.a. KPMG Bohlins använder, minimerar man riskerna för spridning av virus, obehörig avlyssning och inloggning av felaktig information.

– Det kan kosta ett företag miljoner kronor att göra ändringar i sin databas eller att rekonstruera sitt nätverk, förklarar Dykert. Men framför allt, kunderna måste veta att företagets information bara är tillgänglig för dem som ska ha tillgång till den.

Han understryker vikten av att förstå hur Internet fungerar när man går ut med information.

– Som marknadsförare ska man vara medveten om att Internet vimlar av rykten, lögner, ytterst fördomsfulla påståenden, obekräftade uppgifter och allmänt skvaller, tillägger Lars Dykert. Man når på kort tid många användare, men information på nätet anses inte alltid speciellt trovärdig. Jag tror att Internet mer och mer kommer att fungera dels som en gigantisk marknadsplats, dels som ett universums Speakers Corner, där man får säga vad vill utan att behöva stå för det. Var därför ytterst försiktig med att gå ut på Internet med information som inte är konkurrensneutral.