– Vi kan aldrig delta i beslutsprocessen under ett uppdrag hos en kund. Det är oförenligt med vår roll eftersom våra konsulttjänster omfattas av revisionsbranschens etikregler.
Detta förklarar Anna-Clara af Ekenstam och Åsa Nordlander som båda arbetar inom GRMS – Global Risk Management Solutions – på Öhrlings PricewaterhouseCoopers.
Åsa Nordlander är civilingenjör med inriktning på datateknik och har tidigare arbetat som datakonsult och i linjeorganisation.
Det finns skillnader mellan att arbeta på en revisionsbyrå och på ett konsultföretag, förklarar hon, även om de inte är så stora.
– Jag agerar lite mer försiktigt nu än som specialist på ett konsultföretag. Min roll är annorlunda. Många av uppdragen är revisionsbaserade. Utifrån granskningen kan jag ge förslag på lämpliga förändringar och presentera konsekvenser av dessa förändringar. Det är dock viktigt att klargöra att jag aldrig kan delta i beslutsprocessen då mina konsulttjänster omfattas av de regler om etik och oberoende som gäller för revisionsbranschen.
Olika uppdrag
Anna-Clara af Ekenstam är auktoriserad revisor men har under senare år arbetat mer och mer som specialist.
Inom GRMS arbetar de båda med dels med revision av informationssystem och IT-säkerhet inom ramen för den ordinarie revisionen, dels med rena konsulttjänster.
De senare kan gälla säkerhet vid elektronisk handel, kvalitetskontroll av utvecklingsprojekt inom IT samt utvärdering och benchmarking av effektivitet och säkerhet i affärsprocesser.
Uppdragsgivare kan vara både revisorn som behöver stöd under revisionen och klienten som vill ha en egen utredning gjord utanför det ordinarie revisionsuppdraget.
– En viktig del i vårt arbete är bland annat intervjuer med olika befattningshavare, säger Anna-Clara af Ekenstam, men också verifiering av rutiner, processer och kontroller, liksom granskning av dokument och manualer.
– Vi deltar även i arbetsgrupper hos klienten, tillägger Åsa Nordlander. Syftet är då ofta att bevaka ett specialistområde t.ex. intern kontroll, IT-säkerhet eller legala krav.
Viktigt att komma in i tidigt skede
Uppdraget kan också vara att göra en utvärdering av tillförlitlighet och effektivitet i ett affärssystem som kunden köpt.
– I de fall vi kommer in innan systemet är driftssatt, vilket tyvärr ofta sker för sällan, har vi givetvis större möjlighet att påverka utformningen av system och rutiner, förklarar Anna-Clara af Ekenstam. Kommer vi in senare i processen kan det vara svårare och dyrare att göra förändringar. Men oavsett när vi kommer in i förändringsprocessen lämnar vi inga råd om vilken applikation eller vilket IT-system en klient skall köpa. Däremot kan vi hjälpa till vid upprättande av kravspecifikationer och utvärdering av offerter.
Inför år 2000 är det många företag som är oroliga för att deras datasystem och inbäddade system inte kommer att klara millenieskiftet. Många klienter efterfrågar därför en granskning av sina år 2000-projekt. Det finns tydliga regler definierade för vilken typ av uppdrag byrån kan åta sig inom detta område.
– Vi avböjer uppdrag som innebär att klienten önskar någon form av garanti att datasystem kommer att klara millenieskiftet, säger Anna-Clara af Ekenstam.
Efterlyser mer aktiv marknadsföring
Både Anna-Clara och Åsa tycker att deras tjänster skulle kunna marknadsföras bättre:
– Byrån har företagsdagar och liknande, men nog kunde den vara mer aktiv i sin marknadsföring. Vi representerar ju en del av den fördjupade specialistkompetens som ett revisionsföretag kan erbjuda.
Bengt Holmquist, intervjuer av Pär Trehörning