Samenvatting BIV IB
Algemeen
Het vak BIV IB Bestaat uit:
Theorie
Toepassen voornamelijk structuur
Gogme zekerheid en eigenaarschap
Bij het tentamen wordt er vaak gestart met één van onderstaande vragen:
Waar gaat BIV IB over?
Wat vond je het leukste model? Kenmerken, eyeopener etc.
Heb je een eigen casus?
Wat is de definitie van in control zijn?
Kan je een onderbouwing geven van de 4 fasen?
BIV IB gaat over het management dat doelstellingen wil halen en daardoor aan verschillende knoppen kan
draaien. Deze ‘knoppen zijn’ mensen, processen en infosystemen. Deze knoppen zijn weergegeven in de
modellen welke we behandelen tijdens dit vak.
Wanneer je een casus krijgt is het belangrijk om eerst het probleem helder te krijgen en daarna je
antwoord te motiveren.
Het BIV IB programma is opgebouwd in 4 fasen, namelijk:
1. Standaardisatie en de traditionele benadering (15%) = dit is gericht op de betrouwbaarheid van de
informatievoorziening, processen en data. De organisatie wordt gezien als een machine.
(Modellen: Starreveld, Romney, Boritz, Tee, ERP systemen)
2. Configuraties (25%) = hier wordt de gedragskant toegevoegd, zoals cultuur. De mens wordt veel
meer betrokken in het centrale concept. (Modellen: ouchi, Merchant, Simons, Kaptein, hofstede)
3. Regulering (25%) = regelgeving ‘iedereen doet maar wat’ waardoor COSO met een raamwerk is
gekomen. COSO op zichzelf is geen oplossing voor, maar wel een middel om te organiseren
4. Complexiteit (35%) = meer kijken naar stakeholder value in plaats van shareholder value, trends,
nieuwe organisatievormen
Een mooi voorbeeld waarbij de 4 fasen aan bod komen is Ford -> eerst standaardisatie, mensen hebben
ook nog wat te willen, regelgeving, en daarna de wereld is moeilijker dan we denken (ethiek). We gaan
bij dit vak van een traditionele benadering (gericht op maatregelen rond de totstandkoming van financiële
rapportages) naar een brede benadering (bredere governance, omgeving, mens, cultuur en gedrag, belang
risicomanagement).
Om een oordeel te kunnen vormen over de interne beheersing en de realisatie van de doelstellingen van
interne beheersing, waaronder betrouwbare financiële informatie, helpt het je vanuit het perspectief van
het management te kunnen kijken en de beheersingsvraagstukken vanuit hun perspectief te doorgronden.
Naar onze mening kun je pas begrepen worden en een goed oordeel vormen als accountant als je eerst
begrijpt hoe het werkt.
Interne beheersing en corporate governance is belangrijker dan ooit te voren, dit komt door :
Steeds weer bekend worden van nieuwe schandalen
Verbreding van belanghebbenden (stakeholders)
Druk vanuit wet- en regelgeving
1 | nieuwe perspectieven
, Standaardisatie en de traditionele benadering
Er is tijdens dit vak een sterke link met NV COS 315. Hier staat namelijk in dat accountants risico’s op een
afwijking van materieel belang moeten identificeren en inschatten door inzicht te verwerven in de
entiteit en haar omgeving, met inbegrip van haar interne beheersing.
De accountant dient risico-inschattingswerkzaamheden uit te voeren om een basis te verkrijgen voor het
identificeren en inschatten van risico's op een afwijking van materieel belang op het niveau van de
financiële overzichten en beweringen (verzoeken om inlichtingen, cijferanalyses, waarneming, inspectie).
Om een oordeel te kunnen vormen over de interne beheersing en de realisatie van de doelstellingen van
interne beheersing, waaronder betrouwbare financiële informatie, helpt het je vanuit het perspectief van
het management te kunnen kijken en de beheersingsvraagstukken vanuit hun perspectief te doorgronden.
Naar onze mening kun je pas begrepen worden en een goed oordeel vormen als accountant als je eerst
begrijpt hoe het werkt.
Er twee verschillende theoretische perspectieven die verklaren waarom organisaties tijd en geld besteden
aan interne beheersing.
Twee theoretische perspectieven
Agency perspectief Institutioneel perspectief
- Mensen zijn gericht op hun eigen belang, beperkt - Goed doen en conformeren aan de externe
rationeel en risico-avers normen en verwachtingen
- Controls beperken risico en informatie- - Controls worden gekozen om legitimiteit te
asymmetrie verkrijgen
- Gekozen om technische functionaliteit - Symbolische uiting
- Rationele, economische kosten-batenafweging - Politieke invloeden, imiteren van andere
organisaties en hun werkwijzen, volgen
professionele standaarden
Internal control speelt een belangrijke rol in het behalen van doelstellingen van een organisatie. Middels
internal control kunnen juiste en volledige rapportages verstrekt aan de governance. Daarnaast helpt
internal control bij het voorkomen van bedrijfsrisico’s (zoals fraude).
Het belang van corporate governance is de afgelopen 20 jaar sterk toegenomen. Internal control/interne
beheersing en risicomanagement worden als belangrijke pijlers van corporate governance gezien door:
Steeds weer bekend worden van nieuwe schandalen
Verbreding van belanghebbenden (stakeholders)
Druk vanuit wet- en regelgeving
De traditionele benadering = bedrijfstype + de processen + de risico’s + de beheersingsmaatregelen + de
kwaliteit van (financiële) informatie. De traditionele benadering is:
Gericht op de volledigheid en nauwkeurigheid van de door de entiteit gegenereerde informatie
Gericht op de bescherming van activa tegen het ongeoorloofd verwerven, gebruiken of
vervreemden ervan.
Starreveld is een belangrijke grondlegger van de traditionele benadering.
Starreveld
De waardenkringloop van Starreveld is gericht op het vaststellen van de betrouwbaarheid van informatie:
de volledigheid van de opbrengsten en schulden
de juistheid van de kosten en vorderingen
Het al dan niet aanwezig zijn van een goederenbeweging staat centraal in dit typologiemodel. De
volledigheid van de opbrengstverantwoording kan volgens Starreveld betrouwbaar worden vastgesteld
middels de geld- en goederenbeweging. Er dient functiescheiding te zijn tussen de beschikkende en
bewarende functie. Overige functiescheidingen zijn registreren, uitvoeren en controleren. Dit is een oud
2 | nieuwe perspectieven
, model, in de nieuwe wereld heeft automatisering een groot gedeelte overgenomen. Bij Starreveld is er
sprake van een groepsgewijze indeling, met twee criteria:
Indelingscriteria wel of niet produceren voor de markt (relatie kosten en opbrengsten)
Volgordecriteria wel of geen goederenstroom (verband geld goederen beweging)
De Typologieën zijn:
Handelsonderneming (verband is het aantal goederen)
Massaproductie (verband is standaard kostprijs)
(serie) stukproductie (verband is analyse voor-/nacalculatie)
Dienstverlening (verband is uren of de kostprijs verleende diensten )
Financiële instellingen (verband is geldstroom)
Hoe meer je naar beneden gaat in het onderstaande model hoe moeilijker het wordt om de waarde
kringloop vast te stellen. Bij een handelsonderneming is dus het verband het sterkste.
Vanuit de waardenkringloop van Starreveld kunnen drie soorten verbandcontroles worden onderscheiden:
De meeste processen zijn terug te brengen tot een ‘give and get’ relatie, dit noemen we het
verband tussen opgeofferde en verkregen zaken. Hierbij kijk je naar de prestatie en
tegenprestatie. Voorbeelden hiervan zijn:
- Verkoop geef goederen of service en krijg geld
- Inkoop krijg goederen of diensten en geef geld
- Productie geef manuren, machine-uren en materialen en krijg een gereed product
- Personeel geef geld en krijg arbeid
Verband tussen twee of meer gescheiden mutatiestromen, hierbij maak je gebruik van
belangentegenstellingen tussen beide medewerkers
Verband tussen toestand en gebeuren middels de BETA formule = Beginstand -/- Eindstand =
Toevoegingen + Afname
Boritz
Boritz schrijft in zijn artikel over de kwaliteit van informatie. Het doel van Boritz is om een algemeen
framework te ontwerpen welke kan worden gebruikt voor het beheersen en controleren van integriteit van
informatie. Informatie welke een getrouwe weergave geeft van de werkelijkheid wordt informatie
integriteit genoemd. Boritz geeft in zijn artikel aan dat een volledige getrouwe weergave van informatie
integriteit niet reëel is door bijvoorbeeld beperkingen in systemen, vertraging van de verwerking en het
niet altijd beschikken over actuele informatie. In het artikel komen daarom 4 kenmerken (core attributes)
naar voren waaraan de informatie minimaal moet voldoen, zodat de informatie een getrouwe weergave
geeft van de werkelijkheid. Dit zijn:
Volledigheid
Tijdigheid
Validiteit
Juistheid
Er worden 7 kritische succesfactoren (enablers) genoemd welke helpen bij de totstandkoming van deze
informatie:
Verifieerbaarheid = de mate waarin een onafhankelijke derde met dezelfde processen gelijke
informatie krijgt en dat de informatie te herleiden is naar de bron.
Voorspelbaarheid = de betrouwbaarheid van de desbetreffende informatie hangt samen met de
consistentie in de manier waarop de informatie wordt gemeten en gepresenteerd en de
voorspelbaarheid van de informatieverwerking en de gebeurtenissen die verwerkt dienen te
worden.
Assurance = de informatie moet zekerheid uitstralen dat het integer is, dus bewijs dat de
informatie beschermt is tegen integriteitsrisico's, en procedures die uitgevoerd worden voor de
controle van de integriteit.
Consistentie = de desbetreffende informatie dient op een consistente wijze tot stand te komen,
zodat vergelijking mogelijk is.
3 | nieuwe perspectieven