ALGEMEEN
BIV-IB
Maatregelen die het management kan nemen om de doelstellingen van de organisatie te
behalen. Het is vaak een mix van maatregelen en artikelen. Geen one size fits all
(met name dat laatste past bij B&M)
Het vak BIV-IB
Vak waarin je leert hoe het management de organisatie zodanig kan inrichten c.q.
maatregelen kan implementeren dat ze de gestelde doelstellingen kan realiseren en
informatie verkrijgt om dit proces te kunnen volgen.
Vier fases (beknopt)
Standaardisatie: traditionele benadering van het vak + kwaliteit van informatie
o Focus op betrouwbaarheid financiële rapportages en voorkomen fraude
o Type bedrijf (Starreveld), maatregelen/risico's/processen (Starreveld, R&S),
betrouwbaarheid informatie/rapportage (Bortiz, Tee, beetje Starreveld)
Configuratie
o Invloed van de mens, cultuur en gedrag op de interne beheersing staat
centraal
o Mix van maatregelen nodig om organisatie te beheersen
o Empowerment
Regulering
o Ontstaan na schandalen. Daardoor nieuwe regelgeving en kaders (COSO).
o Nadruk op betrouwbare financiële rapportages en naleving wet- en
regelgeving
Complexiteit
o Verbreding naar gedrag en ethiek binnen steeds complexere omgeving en de
impact daarvan op de interne beheersing
o Groeiend besef van belangen van diversiteit aan stakeholders.
ARTIKELEN
Aanleiding, doel, definitie, kern model
Als het over beheersing gaat: wat is control, en wanneer ben je in control
STANDAARDISATIE
Starreveld
Hoofddoel: betrouwbaarheid van financiële informatie, met nadruk op volledigheid
opbrengstverantwoording.
Starreveld betreft een traditionele benadering van het vak BIV-IB. Starreveld heeft een
typologiemodel en waardekringloopmodel opgesteld. Hierbij hanteert hij twee wetten
1. Wet van samenhang tussen toestand en gebeuren (indeling/soort criterium);
produceren voor markt ja/nee
2. Verband tussen opgeofferde en verkregen zaken (volgorde criterium)
Typologiemodel is een model om organisaties in te delen op basis van generieke
kenmerken. Het is gebaseerd op de mate waarin een verband tussen de
geld/goederenbeweging aanwezig is. Vervolgens kan je hier inherente risico's aan koppelen
Twee belangrijke vragen voor indeling typologiemodel
1. Is er sprake van productie voor de markt? (prijs o.b.v. vraag + aanbod ja/nee)
2. Is er sprake van doorstroming van (eigen) goederen? (onderscheid productie, handel,
dienstverlening)
,Waardekringloop
Visualisatie van verbanden op basis van wet van opgeofferde en verkregen zaken
Daarnaast heeft hij de WKP opgesteld. Het primaire doel van de WKP is het vaststellen van
de volledigheid van de opbrengstverantwoording. WKP moet je kunnen tekenen!
WKP
Fundament voor adequaat systeem van interne controle en beheersing
Preventieve bureaucratische maatregel
Gescheiden verantwoordelijkheden en tegengestelde belangen
Deelverantwoording
--> meerdere functionarissen bij een transactie betrokken
Soorten functies
Beschikkend (binden organisatie)
Bewarend
Uitvoerend
Registrerend
Controlerend (zit op elke lijn die naar boekhouding gaat; samen met registrerend)
In Starreveld ontbreekt automatisering en cultuur.
Bestuurlijke informatieverzorging c.q. administreren
Systematisch verzamelen, vastleggen en verwerken van gegevens. Gericht op het
verstrekken van informatie t.b.v. het besturen in enge zin (nemen van besluiten), het doen
functioneren en beheersen van een huishouding. En delegeren van taken t.b.v.
verantwoording die daarover moet worden afgelegd.
In control
Financiële informatie betrouwbaar + relevant
Ingaande kasstromen uit transacties volledig, uitgaande kasstromen uit transacties
juist
Bezettingen beschermd tegen ongeoorloofd verwerven, gebruiken of vervreemden.
Interne controle
Voorkomen of detecteren van afwijkingen ten opzichte van gestelde normen
Administratieve organisatie
Gehele complex van organisatorische maatregelen die invloed hebben op de goede werking
van bestuurlijke informatieverzorging
Link met andere artikelen
Andere typologiemodellen (Quinn, Laloux, B&M, beetje Fukuyama)
Simons: internal control component (= traditionele AO)
R&S: traditionele benadering, WKP lijkt op cycles die met elkaar verbonden worden
, Boritz: Starreveld behandelt betrouwbare financiële rapportages, Boritz behandelt
integriteit van data
Merchant: verbandscontrole lijkt op vorm van result control, CTF = action control, 4-
ogen = action control c.q. redunantie
COSO: control environment (ICIF i.v.m. meer traditioneel, hard controls), control
activities
Romney & Steinbart
Onderscheiden van processen binnen organisaties.
In control via een AIS. Elementen van een AIS zijn
People
Processess
Controls to safeguard information
Technology
o Data
o Software
o IT
Verschil t.o.v. Starreveld: cycle benadering + toevoegen IT en mens (instrumentele
benadering)
Doel van de cycles: als je alle processen op een goede manier inricht en met elkaar in
verband brengt in de general ledger, dan heb je eigenlijk geen issue in
opbrengstverantwoording.
Cycle benadering gaat niet uit van CTF maar gaat uit van verantwoordelijkheden die eigenlijk
leiden tot tegengestelde belangen.
Daarnaast focus op verstoringen binnen processen.
Bevat ook een give en get principe (vergelijkbaar met opgeofferde en verkregen)
Link met andere artikelen
Starreveld: WKP, tegengestelde belangen (CTF)
Boritz/Tee/Aloini: binnen AIS is technologie (data, software) belangrijk. Dat komt aan
bod in deze artikelen
Simons: internal control component (= traditionele AO)
COSO: processen zijn onderdeel van internal/control environment, control activities
Boritz
Doel: vormgeven en bereiken van information integrity.
Information integrity (II)
Informatie geeft een getrouwe weergave van de werkelijkheid
Information quality
Sluit het aan op wat je wil bereiken. Kwaliteit wordt bepaald door drie pijlers
Relevance (o.a. tijdig, context)
Reliability (o.a. bron van gegevens; betrouwbaar)
Usebility (o.a. begrijpen, tijdig)
Information integrity heeft raakvlakken met information quality. Maar, information integrity is
minder omvattend dan information quality.
, II heeft kenmerken en enablers. Kenmerken betreffen de minimale vereisten waaraan
informatie moet voldoen om van II te spreken. De enablers zorgen ervoor dat de kenmerken
op een voldoende niveau zijn. Nyenrode heeft dit gevisualiseerd door middel van een wip-
wap.
Kenmerken
Volledigheid (zit alles erin)
Tijdigheid
Validiteit (mate waarin resultaten geldig zijn en overeenkomen met werkelijkheid en
relevant in context; en hoe tot stand gekomen)
Juistheid (alles wat er in zit is correct; is iets absoluuts)
Enablers
Verifieerbaarheid: gegevens herleidbaar tot iets
Assurance: zoeken naar bevestiging/dat je weet dat het juist is/niet onderhevig aan
manipulatie
Voorspelbaarheid: in hoe gemeten, gepresenteerd (logica, verbanden)
o In maandrapportage: elke maand dezelfde grootboeken aan juiste categorie
omzet
Consistentie: stabiliteit meet- en prestatiegegevens over tijd en ruime (bijv. C/F)
o In maandrapportage: alles in euro's en alles in KG
Begrijpelijkheid: passend op vattingsvermogen lezer
Toegankelijkheid: kan op fatsoenlijke manier bij data komen (is het (makkelijk)
beschikbaar?)
Beveiliging: fysieke en logische toegangsbeveiliging
Link met andere artikelen
COSO: information & communication
Tee: informatie integriteit is beperkter in definitie dan data kwaliteit, maar de
omgevingfactoren van Tee kunnen wel invloed uitoefenen op informatie integriteit
Aloini: bij implementatie van een ERP-systeem moet men ook nadenken over de
enablers. Bijvoorbeeld toegankelijkheid en beveiliging. Maar de andere ook allemaal.
Simons: diagnostic control systems; je hebt integere data informatie nodig om te
kunnen meten
Kaplan & Norton: je hebt integere data nodig voor BSC
Merchant: result controls
Ouchi: er is in zijn schema een pijler informational control
Tee et al
Doel: identificeren van omgevingsfactoren die de data kwaliteit van een organisatie
beïnvloeden.
Standpunt: als data van slechte kwaliteit is, dan kan dit leiden tot significant negatieve
economische en sociale impact op de gezondheid van de organisatie. Oftewel: data moet
deugen om systeem aan de praat te houden.
Kenmerken data kwaliteit (ze onderkennen er meer, maar focus ligt op onderstaande 3)