Mange virksomheter er i dag avhengig av et velfungerende IT-miljø, og etter hvert som avhengigheten av IT blir mer og mer tydelig, er det nødvendig at ressurssløsing og mangler håndteres raskt for ikke å sette virksomheten i fare.
Styret og ledelsen har ansvar for at disse ressursene brukes kostnadseffektivt, og at de bidrar til at virksomheten når oppsatte mål. Mangler i IT-kontroller kan ha stor innvirkning på en organisasjons økonomiske situasjon og omdømme.
I denne sammenheng har revisor en viktig rolle ved å gi styret og ledelsen relevant informasjon om hvor godt intern styring og kontroll over IT-miljøet fungerer.
Formålet med denne veiledningen (PDF) er å gi generell orientering og støtte til generelle IT-relaterte områder.
Dokumentet er produsert av IIA Sweden og ISACA Sweden Chapter og er derfor skrevet fra internrevisors og IT-revisors perspektiv. Dokumentet bruker derfor begrepet «revisor» i denne forstand.
Dokumentet kan imidlertid med fordel også brukes av andre fagkategorier som har som oppgave å gjennomgå, vurdere eller vurdere risikostyring, styring og intern styring og kontroll innenfor området.
Kilde: IIA Norge