Consolidatie BIV-IB 2019-2020
© Trilest op www.stuvia.nl
1. Processen 3
2. Starreveld 6
1. STANDAARDISATIE
3. Boritz, J.E. (2005) 9
Kernbegrippen informatie integriteit 9
4. Tee, S.W. (2007) 10
Factoren die de kwaliteit van data in de informatiesystemen verbeteren 10
5. Aloini D. (2007) 11
Analyse implementatie ERP projecten 11
2. CONFIGURATIES
6. Kaptein, C.S. (2005) 12
Het integriteitsklimaat 12
7. Ouchi, W.G. (1979) 13
Organisatorische control mechanismes (markets, bureaucraties, clans) 13
8. Merchant, K. (2007) 14
Management control systems (Result, Action, People & Culture) 14
9. Francis Fukuyama 17
10. Three lines of defence 18
11. Schein – Ijsberg CULTUUR 18
12. Hofstede – Landencultuur CULTUUR 19
13. Quinn & Cameron CULTUUR 19
14. Simons, R. (1995) 20
In control zijn van een organisatie (4 control systems) 20
15. Kaplan, R.S. (2001) 22
Balanced scorecard 22
3. REGULERING
16. COSO ICF 2013 23
Internal Control Framework 23
17. Hermanson, D (2012) 24
Interne beheersing (internal controls) van organisaties 24
18. COSO ERM 2004 25
Enterprise Risk Management 25
19. COSO ERM 2017 26
Enterprise Risk Management 26
20. Paape, L. (2008) 29
In control zijn van een organisatie 29
4. COMPLEXITEIT
21. Bedford, D.S. (2015) 29
Combinaties interne beheersingsmaatregelen 29
22. Laloux (2015) 33
23. Kessel, van T. (2016) 35
AGILE aanpak bij projecten 35
24. Van Riemsdijk, R. (2010) 36
Shared service centres voor uitbesteding financiële processen 36
25. Busco, C. (2015) Trend 36
Integrated reporting – Best practices 36
26. Ittner, C.D. (2003) 37
Werking van prestatiemeting 37
1 | BIV RECAP
,27. Martin, R.D. (2007) 38
Ethiek accountantsberoep 38
28. Karssing, E. en Jeurissen (2012) 39
Ethiek – Dialogisch Integriteitstoezicht 39
29. Jeurissen, R. en van der Ven (2009) 41
Ethiek – Waarden en morele normen in de onderneming 41
30. Ethiek 43
OVERIG
31. Tentamenvoorbereiding 43
32. Overige aantekeningen 43
32.1. Uitwerking COSO over alle theorieën. 44
Algemene toelichting (mondeling tentamen)
Uitwerking structuur
Standaardisatie
o Traditionele benadering: Bedrijfstype + bedrijfsprocessen, risico’s en maatregelen +
kwaliteit van (financiële) informatie.
o De traditionele benadering op de maatregelen rond de totstandkoming van de financiële
rapportages en het voorkomen/opsporen van fraude blijkt niet langer te volstaan.
Configuratie
o De opkomst van de mix van maatregelen en de gedragskant van het vak.
Regulering
o Regulering vooral vanuit de grotere nadruk op governance. De control c.q. internal
environment betreft de basis.
Complexiteit
o Uitdagingen op het gebied van internal control c.q. interne beheersing in de hedendaagse
maatschappij en de uitdagingen voor organisaties hierbinnen.
Wat is interne beheersing?:
- Dat het management erin slaagt om de processen op een zodanige wijze in te richten zodat zij
er in redelijke mate erin slaagt om de organisatiedoelstellingen te behalen.
o Waarom in control?: omdat je je doelstellingen wilt beheersen.
o Wanneer ben je in control?:
Je wilt geen onverwachte gebeurtenissen.
Als je management control systeem ervoor zorgt
dat je binnen je risicotolerantie blijft (Paape)
Interne beheersing:
Wanneer het bestuur en management een redelijke zekerheid hebben dat:
Ze weten of en in hoeverre operationele effectiviteit en efficiëntie worden bereikt;
Gepubliceerde jaarrekeningen en interne rapportages op betrouwbare wijze worden voorbereid;
De toepasselijke wetten, voorschriften en interne regels worden nageleefd.
STRUCTUUR MONDELING: Doelstellingen Control probleem Welke theorie past hierbij? Welke mix
van beheersingsmaatregelen/oplossing heb je?
2 | BIV RECAP
,1. Processen
Verkoopproces
Starreveld Romney & Steinbart Leen Paape
1. Maken commercieel beleid 1. Sales order entry 1. Orderverkrijging
2. Orderverkrijging 2. Shipping 2. Orderontvangst
3. Orderverwerking 3. Billing 3. Orderverwerking
4. Orderafhandeling 4. Cash collections 4. Goederen uitgifte
- Uitlevering goederen 5. Retouren
- Facturatie 6. Factureren
5. Debiteurenadministratie 7. Incasseren
6. Incasseren
7. Manen van debiteuren
Verkoopproces
1. Verkooporder invoeren (Sales order entry)
Order, kredietcheck, voorraadcheck, vragen klant beantwoorden.
2. Goederen uitgifte (Shipping)
Inpakken, versturen.
3. Factureren (Billing)
Factureren, Bijwerken debiteuren.
4. Incasseren (Cash collections)
Risico’s en maatregelen verkooporder invoeren
1.1. Onvolledige of inaccurate orders met als gevolg verkeerde levering of facturatie
1.2. Hanteren onjuiste verkoopprijzen of te hoge kortingen met als gevolg verlies aan marge
1.3. Verkopen aan klanten die niet betalen (niet kredietwaardig zijn) met als gevolg oninbare vorderingen
1.4. Te veel of tekort aan voorraad met als gevolg niet kunnen leveren of hoog beslag op werkkapitaal
1.5. Verlies van klanten met als gevolg verlies van omzet
Application controls bij invoer van prijzen, kortingen en orders
Richtlijnen voor het geven van kortingen en controle op de naleving
Beperking van de toegang tot master data
Handtekening ter goedkeuring van verkooporder
Kredietlimieten
Adequate voorraadadministratie, RFID of barcodetechnologie en fysieke voorraadtellingen
Risico’s en maatregelen goederen afgifte
2.1. Verkeerde voorraaditem versturen.
2.2. Diefstal.
2.3. Versturen voorraaditem naar verkeerd adres.
Bar code technologie
Aansluiting paklijsten met verkooporder
Fysieke toegangsbeveiliging
Voorraadregistratie bijhouden
Voorraadinventarisaties
Risico’s en maatregelen factureren / incasseren
3.1. Foutieve facturatie
3.2. Onjuiste of ongeldige creditnota’s
Aansluiting verkoopfactuur met paklijsten en verkooporder (three way match)
Functiescheiding en beveiliging (invoer) prijzen
Aansluiten subadministratie debiteuren met het grootboek
Functiescheiding tussen verwerking creditnota en autorisatie hiervan
3 | BIV RECAP
,Inkoopproces
Romney & Steinbart
1. Plaatsen bestelling
Inkoopbehoefte, Selectie leverancier
2. Ontvangst goederen
3. Accorderen inkoopfactuur
4. Betaling
Risico’s en maatregelen plaatsen bestelling
1.1. Te weinig of te veel voorraad
1.2. Inkopen terwijl dat niet nodig is
1.3. Inkoop van te dure goederen (management)
1.4. Inkoop van slechte kwaliteit goederen
1.5. Onbetrouwbare leveranciers
1.6. Inkoop bij leveranciers welke niet approved zijn
Logistiek managementsysteem met barcodes
Review en approval van inkopen
Prijslijsten
Offerte opvragen
Suppliers approven voordat hier besteld kan worden
Risico’s en maatregelen ontvangst goederen
2.1. Accepteren niet bestelde goederen
2.2. Telfouten bij ontvangst registratie
2.3. Nagaan of diensten daadwerkelijk verleend zijn
2.4. Diefstal van voorraad
Inkooporders dienen geautoriseerd te zijn voordat goederenontvangst kan worden binnengemeld.
Bar codes of RFID
Budget controls en audits
Fysieke toegangsbeveiliging
Registratie van alle in- en uitgaande goederen
Functiescheiding tussen bestellen (beschikkend) ontvangst (bewarend) en registreren.
Risico’s en maatregelen accorderen inkoopfacturen
3.1. Fouten in inkoopfacturen
3.2. Onjuiste registratie van inkoopfacturen
Rekenkundigheid beoordelen van de inkoopfactuur
Aansluiting inkoopfactuur met inkooporder en ontvangst (three way match)
Invoercontroles
Aansluiting subadministratie AP met grootboek.
Risico’s en maatregelen betalingen
4.1. Geen korting verrekend
4.2. Betaling voor goederen welke niet ontvangen zijn
4.3. Dubbele invoer van inkoopfacturen c.q. betalingen
4.4. Diefstal van kas
4.5. Cashflow problemen
Kortingsdatum registreren en op ouderdom invoeren in de FA
Aansluiting inkoopfactuur met onderliggende documentatie (PO, pakbon)
Alleen betalen van originele facturen
Aansluiten van bankaccounts
Cash flow budget
4 | BIV RECAP
,Productieproces
Romney & Steinbart
1. Productontwerp
Inkoopbehoefte, Selectie leverancier
2. Planning
3. Uitvoering productie
4. Cost accounting
Risico’s en maatregelen productontwerp en planning
1.1. Slecht productontwerp waardoor onnodige kosten worden gemaakt
1.2. Overproductie en onderproductie
Kostanalyse van verschillende ontwerpen
Analyse van garantie en reparatiekosten
Productieplanningsystemen
Reviewen en autoriseren van productie orders en planningen
Risico’s en maatregelen productie
3.1. Diefstal of verlies (brand) van voorraad / activa
3.2. Slechte resultaten boeken of investeringen doen
3.3. Verstoringen in de productie
Fysieke toegangsbeveiliging
Registratie van alle in- en uitgaande goederen
Functiescheiding tussen autoriseren en uitvoeren
Tussentijdse voortgangrapportages
Verzekeringen of back-up en recovery
Risico’s en maatregelen cost accounting
4.1. Inaccurate data van de kosten
4.2. Onjuiste allocatie van overheadkosten
4.3. Misleidende rapportages
Geautomatiseerde dataverwerking (bron)
Invoercontroles in de automatisering
Prestatiestatistieken
Payroll & HRM
Romney & Steinbart
1. Selectie en werving nieuw personeel
2. Trainingen
3. Functie toewijzingen
4. Compensaties (payroll)
5. Evaluatie van performance
6. Ontslag van personeel
Praktijk: 1. Aanname & Ontslag Mutaties werknemers Berekening salaris Betaling salaris
Risico’s en maatregelen Payroll & HRM
1.1. Ongeautoriseerde c.q. inaccurate wijzigingen
1.2. Diefstal of fraude verloningen
1.3. Niet tijdige of onjuiste betalingen
Logische toegangsbeveiliging en functiescheiding
Invoercontroles
Approven van wijzigingen
Review van verwerking / wijzigingen / betalingen
5 | BIV RECAP
,2. Starreveld
Doel: gericht op het vaststellen van de betrouwbaarheid van (financiële) informatie, de volledigheid van
de opbrengsten en schulden, en de juistheid van de kosten en vorderingen. Het geeft aan hoe de interne
controle en de informatievoorziening in te richten. (geschreven in de jaren 60 zonder IT-systemen).
BEGRIPPEN
Interne controle
o Alle controle op de oordeelsvorming en activiteiten van anderen, door of namens de
leiding van de organisatie.
o Je bent in control als:
De financiële informatie betrouwbaar en relevant is.
De ingaande c.q. uitgaande kasstromen uit transacties volledig c.q. juist zijn.
De bezittingen zijn afgeschermd tegen ongeoorloofd verwerven, gebruiken of
vervreemden.
o Stappenplan:
Vaststellen van normen (SOLL)
Waarnemen van de werkelijkheid (IST)
Toetsen van de normen aan de werkelijkheid, doel: vaststellen van afwijkingen
De afwijkingen analyseren, doel: vaststellen oorzaken van afwijkingen
Rapporteren van te nemen maatregelen en aanbevelingen
Realisatie
AIS (Accounting Information System)
o Een (IT)systeem dat data verzamelt, registreert, opslaat en verwerkt om informatie te
generen voor beslissingsnemers.
6 | BIV RECAP
,Starreveld aanknopingspunten
Typologie Aanknopingspunten Verbanden
- Geld- en goederenbeweging
Handelsondernemingen - Inventarisatie (sluitstuk) Aantallen goederen
- Kasprocedures
- Geld- en goederenbeweging
- Standaardkostprijs
Massaproductie Standaardkostprijs
- Productieregistratie
- Periodieke afdelingsgewijze nacalucatie en
- Geld- en goederenbeweging
(Serie)stukproductie Analyse voor-/nacalculatie
- Voor- en nacalculatie
Dienstverlening
- Geld- en goederenbeweging
- Primaire registratie ontvangen goederen
Doorstroming goederen Verband; ontvangen goederen en facturatie
- Functiescheiding uitvoerend, registrerend en controlerend
- Kasprocedures
- Voor- en nacalculatie
- Geautoriseerde tariefstructuur
Capaciteit - specifieke reservering Capaciteit - leegstand = opbrengsten
- Leegstandscontrole
- Geautoriseerde tariefstructuur
Capaciteit - geen reservering - Toegangscontrole
- Quasi-goederenbeweging
- Geautoriseerde tariefstructuur o.b.v. functie
- Urenverantwoording
Overige dienstverlening
- Directe en indirecte uren
- Agenda / planning
Waardekringloop Starreveld - Handelsorganisatie
Jobtime – Shoptime
Jobtime = Bestede directe uren
Shoptime = Aanwezige uren
Paytime = Uitbetaalde uren conform salarisadministratie
Shoptime – Jobtime = indirecte uren
Waardekringloop Starreveld – Productie
Bij productie vindt een technisch omzettingsproces plaats (Passieve en actieve productiemiddelen).
Passieve productiemiddelen
o Voorraad grondstoffen en halffabricaten
Omzettingsproces
o De passieve productiemiddelen worden m.b.v. de actieve productiemiddelen in één of
meerdere fasen tot een eindproduct omgezet (gereed product).
Ontvangst || Fabricage || Assemblage
Actieve productiemiddelen
o Arbeid, machines en installatie
Verband: Toename eindproduct = Afname grondstoffen X Technisch omzettingsproces (receptuur)
Fabricageresultaat (prijs en efficiëntieverschillen c.q. bezettingsresultaat)
o Omzet – Kostprijs +- Fabricageresultaat = Brutomarge
7 | BIV RECAP
,De belangrijkste maatregelen bij productie - Functiescheiding voor- en nacalculatie:
- Voorcalculatie = Afdeling planning
- Vaststellen dat de kosten op het juiste project zijn geboekt = Projectleider
- Uitvoering = Projectleider
- Nacalculatie = Hoofd afdeling administratie.
Bedrijfsbureau heeft een beschikkende functie over de operationele beslissingen.
Heterogene en Homogene massaproductie
Verbandscontrole B-E=T+A || B+T-E=A ||
8 | BIV RECAP
, 3. Boritz, J.E. (2005)
Kernbegrippen informatie integriteit 1. STANDAARDISATIE
Doelstelling: definiëren en valideren van een algemeen framework (raamwerk) dat gebruikt kan worden
voor het beheersen en controleren van de integriteit van informatie.
Core attributes
Samenstelling Informatie integriteit (representatieve vertrouwelijkheid)
1. Accuracy/correctness; Juistheid
nauwkeurigheid beweert dat de informatie overeenkomt met de realiteit.
2. Completeness; Volledigheid
Hand in hand met juistheid; Op het moment dat informatie volledig wordt verantwoord is
er een fundamentele wisselwerking tussen volledigheid en nauwkeurigheid.
3. Currency/timeliness; Tijdigheid
Relevantie van de informatiewaarde d.m.v. tijdig bijwerken van data (actueel houden).
Informatiewaarde wordt beïnvloed door veranderingen in de tijd (o.a. ook vertraging bij
informatieverwerking) en zo beïnvloed dat ook de nauwkeurigheid van de informatie.
4. Validity/authorization. Deugdelijkheid/Validiteit
het concept van betrouwbaarheid houdt in dat informatie werkelijke omstandigheden,
regels of relaties vertegenwoordigt in plaats van kenmerken van fysieke objecten.
Enablers
Toepassing core attributes d.m.v. 7 enablers
1. Security; Beveiliging
Fysieke en logische toegangsbeveiliging en tevens het beschermen van vertrouwelijke
informatie tegen ongeautoriseerde toegang/verspreiding.
2. Availability/accessibility; Beschikbaarheid/Toegankelijkheid
Informatie dient beschikbaar en toegankelijk te zijn voor gebruikers in lijn met hun
rechten. Tevens dient de informatie leesbaar te zijn op het moment deze wordt
opgevraagd.
3. Understandability/granularity/aggregation; Begrijpelijkheid
Begrijpelijkheid van informatie wordt bereikt middels, gebruikerskennis, vaardigheden,
trainingen en motivatie. Verder heeft de inrichting/design van informatie invloed op de
begrijpelijkheid.
4. Consistency/comparability/standards; Consistentie
Consistentie is de stabiliteit van de meetbaarheid en presentatieregels gedurende de
tijd.
5. Dependability/predictability; Voorspelbaarheid
De betrouwbaarheid van informatie neemt toe als gevolg van consistentie in de manier
waarop de informatie wordt verstrekt, gemeten, gepresenteerd en/of weergegeven.
6. Verifiability/auditability; Controleerbaarheid
Verifieerbaarheid is het vermogen van onafhankelijke gebruikers, waarbij dezelfde
processen en toleranties worden toegepast ten aanzien van volledigheid, currency,
nauwkeurigheid en validiteit die worden gebruikt om de informatie te produceren, om
nagenoeg hetzelfde resultaat te repliceren.
7. Credibility/assurance. Geloofwaardigheid
Om te waarborgen dat informatie over integriteit beschikt, moet er bewijs zijn dat deze
is beveiligd tegen vervalsing en manipulatie door onbevoegde partijen.
Verschil core attributes en enablers
Enablers zijn geen kenmerken van, maar helpen de informatie integriteit te behalen. Derhalve geen
vereisten! Core attributes zijn wel vereisten en kunnen niet los van elkaar worden gezien.
9 | BIV RECAP
