Tag godt imod it-revisoren

REVI-IT A/S

•    Statsautoriseret revisionsvirksomhed stiftet i 2007.
•    Eneste danske virksomhed, der udelukkende beskæftiger sig med it-revision.
•    Kerneydelsen er måling af it-organisationens overholdelse af relevante krav inklusive revisionserklæringer. Derudover rådgivning om regulatoriske forhold.
•    12 medarbejdere, der enten har en it- eller en revisionsteoretisk baggrund.
•    Se mere på revi-it.dk.

It-revision handler grundlæggende om at tjekke, om en virksomheds it-organisation lever op til de anbefalinger og formelle krav, den er underlagt. Den it-danske term for det er compliance, og det er it-revisorens opgave at verificere og attestere i form af en erklæring, i hvilken grad organisationen er compliant.

Kravene kan være formuleret i alt fra persondataforordningen, sundhedsloven, lov om finansiel virksomhed og virksomhedens egen sikkerhedspolitik til ISO-standarder, som en kunde kontraktmæssigt har forpligtet en it-leverandør til at leve op til. Rammen for it-revisorens arbejde er fastlagt i revisorloven.

– Ud fra en lang række kontrolmål afgiver vi typisk erklæringer med det, der kaldes ’høj grad af sikkerhed’. Det betyder, at vi ikke kan komme i bund med alt, men at vi kan tage stikprøver og gå i dybden med de forhold, hvor vi ikke umiddelbart kan få det til at hænge sammen, forklarer Martin Brogaard Nielsen, it-revisor og administrerende direktør i it-revisionsvirksomheden REVI-IT.

Teknisk dybde

Mange af medarbejderne i REVI-IT har en it-baggrund, mens andre kommer med en revisionsteoretisk baggrund i form af en cand.merc.aud.

– Det bliver diskuteret i branchen, om en god it-revisor er en finansiel revisor, der får fyldt noget teknisk viden på, eller en tekniker, der får tilført noget revisionsteoretisk viden. Under alle omstændigheder er det vigtigt, at man kan gå ret dybt ned i teknikken, hvis det bliver nødvendigt, siger Martin Brogaard Nielsen og fortsætter:

– Uanset faglig baggrund er det meget vigtigt, at man har en god forretningsforståelse og er god til at kommunikere. Der er en risiko for, at vi bliver opfattet som politi, når vi kommer på revisionsbesøg, og sådan må det ikke være. Det bedste resultat får man, hvis processen er baseret på en god dialog og et godt samarbejde.

Forståelse for compliance

Alle virksomheder, der er ”it-afhængige”, som det traditionelt er blevet udtrykt, skal have foretaget it-revisioner. I dag er det næsten kun blomsterhandleren eller slikmutter på torvet, der er undtaget, og it-revisoren er blevet fast gæst i langt de fleste private og offentlige virksomheder.

– Selve det arbejde, som it-revisoren udfører, har ikke ændret sig grundlæggende over de seneste par årtier. I takt med den generelle modning og udbredelse af it er det bare blevet en alment accepteret del af aktiviteterne i en virksomhed, og it-revisorerne har fået mere at lave, forklarer Martin Brogaard Nielsen, som gerne vil give nogle råd til en it-tekniker, der overvejer at gå it-revisorvejen.

– Det er vigtigt, at man kan se meningen med og har en forståelse for, hvad compliance er. Så begynd med at se på den forretning, du er en del af i dit nuværende job, og bliv klogere på, hvilke formelle krav den er underlagt. Så kan du eventuelt læse op på ISO-27002 eller blive  certificeret med CISSP (Certified Information Systems Security Professional), eller CISA (Certified Information System Auditor).


Læs også...

På grund af den nye lov om registrering af arbejdstid, har PROSAs juridiske team hen over sommeren fået mange henvendelser omkring tidsregistrering og…

Forestående ferietid betyder desværre også fyringstid og ”oprydning” i en del virksomheder. Det fortæller jurist Camilla Winter, som her giver et par…

Vi kan ligeså godt se det i øjnene - juli vejret er lunefuldt og rammer ofte sommerdrømmene som en våd karklud. Men fortvivl ikke! PROSAs egen film-…

Internettet og computerbranchen var engang det vilde vesten, et sted, hvor man kunne gøre, hvad man ville uden nogen form for ansvar for almindelige…

Hvad er op og ned i junglen af sundhedstrends? PROSAbladet har spurgt Martin Grønne Jensen, som er dataingeniør, holder foredrag om longevity og er…

Vil du gerne leve længere, så bør du måske give longevity escape velocity-teorien lidt opmærksomhed. Tilhængerne af teorien mener nemlig, at vi kan…

Ny image-analyse fra Computerworld rykker ikke ved, hvem de danske it-professionelle sætter ind på en førsteplads. Til gengæld må Apple se sig slået…

XZ Utils-angrebet havde potentialet til at blive det mest alvorlige supply chain attack til dato, men angrebet blev (heldigvis) spottet i tide, fordi…

JA, siger Isak, Amanda, Lea, Martha og Hannibal. De er mellem 16-26 år og bruger dagligt flere timer på at scrolle gennem de sociale medier for at…

Er du en af de mange dimittender, som står med et nytrykt eksamensdiplom i hånden og er på vej ud på arbejdsmarkedet? Så er Kasper Bach manden, du…