Tag godt imod it-revisoren

REVI-IT A/S

•    Statsautoriseret revisionsvirksomhed stiftet i 2007.
•    Eneste danske virksomhed, der udelukkende beskæftiger sig med it-revision.
•    Kerneydelsen er måling af it-organisationens overholdelse af relevante krav inklusive revisionserklæringer. Derudover rådgivning om regulatoriske forhold.
•    12 medarbejdere, der enten har en it- eller en revisionsteoretisk baggrund.
•    Se mere på revi-it.dk.

It-revision handler grundlæggende om at tjekke, om en virksomheds it-organisation lever op til de anbefalinger og formelle krav, den er underlagt. Den it-danske term for det er compliance, og det er it-revisorens opgave at verificere og attestere i form af en erklæring, i hvilken grad organisationen er compliant.

Kravene kan være formuleret i alt fra persondataforordningen, sundhedsloven, lov om finansiel virksomhed og virksomhedens egen sikkerhedspolitik til ISO-standarder, som en kunde kontraktmæssigt har forpligtet en it-leverandør til at leve op til. Rammen for it-revisorens arbejde er fastlagt i revisorloven.

– Ud fra en lang række kontrolmål afgiver vi typisk erklæringer med det, der kaldes ’høj grad af sikkerhed’. Det betyder, at vi ikke kan komme i bund med alt, men at vi kan tage stikprøver og gå i dybden med de forhold, hvor vi ikke umiddelbart kan få det til at hænge sammen, forklarer Martin Brogaard Nielsen, it-revisor og administrerende direktør i it-revisionsvirksomheden REVI-IT.

Teknisk dybde

Mange af medarbejderne i REVI-IT har en it-baggrund, mens andre kommer med en revisionsteoretisk baggrund i form af en cand.merc.aud.

– Det bliver diskuteret i branchen, om en god it-revisor er en finansiel revisor, der får fyldt noget teknisk viden på, eller en tekniker, der får tilført noget revisionsteoretisk viden. Under alle omstændigheder er det vigtigt, at man kan gå ret dybt ned i teknikken, hvis det bliver nødvendigt, siger Martin Brogaard Nielsen og fortsætter:

– Uanset faglig baggrund er det meget vigtigt, at man har en god forretningsforståelse og er god til at kommunikere. Der er en risiko for, at vi bliver opfattet som politi, når vi kommer på revisionsbesøg, og sådan må det ikke være. Det bedste resultat får man, hvis processen er baseret på en god dialog og et godt samarbejde.

Forståelse for compliance

Alle virksomheder, der er ”it-afhængige”, som det traditionelt er blevet udtrykt, skal have foretaget it-revisioner. I dag er det næsten kun blomsterhandleren eller slikmutter på torvet, der er undtaget, og it-revisoren er blevet fast gæst i langt de fleste private og offentlige virksomheder.

– Selve det arbejde, som it-revisoren udfører, har ikke ændret sig grundlæggende over de seneste par årtier. I takt med den generelle modning og udbredelse af it er det bare blevet en alment accepteret del af aktiviteterne i en virksomhed, og it-revisorerne har fået mere at lave, forklarer Martin Brogaard Nielsen, som gerne vil give nogle råd til en it-tekniker, der overvejer at gå it-revisorvejen.

– Det er vigtigt, at man kan se meningen med og har en forståelse for, hvad compliance er. Så begynd med at se på den forretning, du er en del af i dit nuværende job, og bliv klogere på, hvilke formelle krav den er underlagt. Så kan du eventuelt læse op på ISO-27002 eller blive  certificeret med CISSP (Certified Information Systems Security Professional), eller CISA (Certified Information System Auditor).


Læs også...

Det var en helt ny fornemmelse, da Søren tidligere på året blev ramt af stress, for han havde aldrig oplevet stresssymptomer før. Søren har arbejdet i…

I 1999 havnede Berit Søgaard mere eller mindre tilfældigt i IT-branchen, og hun har arbejdet her lige siden. I dag er hun compliancedirektør i Visma,…

Nettet er proppet til randen med websider, som kan hjælpe dig med det ene eller andet eller har så nørdet viden, at de med fordel kan besøges.

Unge tech-folk fortæller om deres håb og drømme for fremtiden. Danske virksomheder kigger mod et tysk eksporteventyr. Forfatter sætter spot på Kina og…

26-årige Francesca Tremulo rejste til Danmark fra Italien for tre år siden for at realisere drømmen om en fremtid i spilbranchen. Hun er uddannet…

Kinas tech fungerer og er udviklet i benhård konkurrence til at være bedst og billigst. Talentmassen er enorm, og der er prestige og attraktive…

Alberte Viendahl er 25 år og har læst multimediedesign på KEA. Hun er blevet vild med at kode og nørde, og nu vil hun gerne tage en top up-uddannelse…

Benjamin Elias Harris er 27 år, og han har gået på datamatikerlinjen på KEA. Han startede egentlig med at læse engelsk på Københavns Universitet, men…

28-årige Yousra Diab arbejdede i flere år som socialrådgiver, inden hun tog springet og startede på datamatikeruddannelsen. Det har været svært at…

26-årige Sophie Ankjær Andersen har læst multimediedesign på KEA. Hun drømmer om, at hun i fremtiden skal tage sit arbejde med til Bali og arbejde…