IT-revision – Har ni råd med ett haveri?

Vad händer om ert företags IT-miljö skulle haverera? Hur mycket pengar skulle det kosta företaget?

Tyvärr är IT-miljön ofta förbisedd som framgångsfaktor i företagande. Det beror inte sällan på en företagsledning/styrelse som inte har tillräckligt med kunskap för att kunna ställa rätt frågor internt. Det brukar finnas stor möjlighet att effektivisera verksamheten samt begränsa risken vid ett eventuellt haveri genom att utföra en IT-revision. Då upptäcks risker som kan förebygga en katastrof.

Vad många inte vet är att vi revisorer, i de flesta företag, har en skyldighet att lyfta fram IT-miljön som riskområde i vår förvaltningsrevision. Förvaltningsrevision är ett område jag inte skrivit så mycket om tidigare, men som jag återkommer till längre fram. Utöver att vi i vår revisionsberättelse uttalar oss om årsredovisningens balans- och resultatrapporter så uttalar vi ju också oss om styrelsens ansvarsfrihet. I detta ingår att säkerställa att styrelsen agerat på ett sätt som inte riskerar att skada bolaget, och här kommer IT ofta in i bilden. För hur skulle er verksamhet klara sig en dag, en vecka eller en månad utan ert IT-system?

Eftersom de flesta revisorer inte är IT-experter (no kidding!) så anlitar vi ibland externa parter för att göra IT-revisionen, men i huvuddelen av uppdragen vi arbetar med så brukar vi ha en uppsättning med grundläggande frågor för att bedöma risken med bl.a.:

  • Åtkomst: Vem handhar driften? Kan maskinparken ersättas? Tillämpas säkra lösenord? Har obehöriga åtkomst till hårdvara/mjukvara? Finns brandvägg?
  • Backup: Tas backup? Hur ofta? Fungerar återläsning? Vart förvaras backupen?
  • Antivirus: Används antivirus? Är skyddet uppdaterat?
  • Policy: Finns krisberedskap? Är försäkringsskyddet tillräckligt?

Hur klarar du dessa, de enklaste och mest grundläggande, frågor om er IT-miljö? Fråga gärna er IT-ansvarige och ge dig inte förrän du förstår svaren. För det är du som ägare eller styrelseledamot som är, och kommer att hållas, ansvarig – förr eller senare. 

Idag är tjänster som IT-revision prisvärda eftersom det finns många duktiga aktörer på marknaden som konkurrerar med varandra. Jag rekommenderar er att ta detta på allvar omgående och kontakta någon kunnig som kan hjälpa er att riskbegränsa er verksamhet samt bidra till ökad effektivitet och lönsamhet.

Kontakta gärna mig för referenser då jag arbetar med flera experter på området.

Detta är inlägg 63 av 100 i min #blogg100-medverkan.

it-revision