SAMENVATTING MONDELING BIV-IB
1
,INHOUDSOPGAVE
Onderwerpen vs MODELLEN/ theorieen .......................................................................................................... 4
In Control ............................................................................................................................................................. 4
Vier fasen van BIV-IB ........................................................................................................................................... 4
Corporate governance en internal control .......................................................................................................... 4
NV COS 315 Risico’s op een afwijking van materieel belang ............................................................................. 6
Boritz – Core concepts of information integrity ................................................................................................ 8
Tee et al. – Factors influencing organizations to improve data quality ........................................................... 10
Aloni et al. – Risk management in ERP project introduction ........................................................................... 12
Starreveld ...................................................................................................................................................... 15
Romney en Steinbart – traditionele benadering / Accounting information systems ...................................... 18
Ouchi – A conceptual framework for the design of organizational control mechanisms................................. 19
Merchant – Performance measurement, evaluation and incentives .............................................................. 21
Kaplan & Norton – Balanced Scorecard .......................................................................................................... 23
Simons – Control in a age of empowerment................................................................................................... 25
Coso – Internal control – Integrated Framework (1992) ................................................................................. 27
COSO – Enterprise Risk management – integrated Framework 2004 .............................................................. 28
COSO- Guidance on monitoring internal control systems (2008) .................................................................... 30
Coso Internal Control – integrated framework (2013) .................................................................................... 31
COSO Enterprise Risk Management, Integrating with Strategy and Performance (2017)................................ 34
Hermanson Et Al. – How Effective are organizations’ internal control............................................................ 35
NBA – Risicomanagement blijft mensenwerk ................................................................................................. 36
Paape – Fragiele balans tussen risico en beheersing ...................................................................................... 38
Jeurissen & van de Ven – Waarden en morele normen in de onderneming.................................................... 39
Karssing & Jeurissen – Naar Dialogisch integriteitstoezicht ............................................................................ 41
Martin – Through the Ethics Looking glass ..................................................................................................... 42
Kaptein – Integriteitsklimaat als auditobject .................................................................................................. 43
2
,Bedfort & Malmi – Configurations of control ................................................................................................. 45
Scholten & Dam; Cultural values and international differences in business ethics ......................................... 47
Busco – Control vs. Creativity ......................................................................................................................... 48
Kessel, van T. – Grote verandertrajecten in control, met een agile aanpak gericht op de doelen ................... 49
Laloux – Reinventing organizations ................................................................................................................ 50
Verbeeten – Adoptie accounting & control in startende ondernemingen ...................................................... 52
Van Riemsdijk – Shared Service Centers zonder gedeelde verantwoordelijkheid ........................................... 53
Langenberg, R. – De outsourcingsbeslissing nader belicht .............................................................................. 54
Tilema & Van der Steen – Co-existing concepts of management control; The containment of tensions due to
the implementation of lean production ......................................................................................................... 56
Nelson & Ambrosini – Enterprise Risk management and controls-monitoring automation can reduce
compliance costs ............................................................................................................................................ 57
Christiaanse & Hulstijn – Control automation to reduce costs of control ....................................................... 58
Ittner & Larcker – Coming up short on nonfinancial performance measurement ........................................... 60
De Vries – Zakendoen met landen met dubieuze regimes .............................................................................. 61
NBA handreiking 1137 corruptie en werkzaamheden van de accountant ....................................................... 62
3
, ONDERWERPEN VS MODELLEN/ THEORIEEN
Bij BIV-IB gaat het over de bedrijfsprocessen en hoe het management deze onder controle kan houden.
IN CONTROL
In control bestaat uit twee perspectieven;
1. Internal control vanuit het agency perspectief; hierbij wordt gekeken naar het eigenbelang. Het
handelen is beperkt rationeel en men is risico-avers. De controls zijn daardoor beperkt tot risico en
informatie-asymmetrie en de rationele economische kosten-baten afweging bij een beslissing.
2. Internal control vanuit het institutioneel perspectief; Het ‘goed doen’ en conformeren aan de externe
normen en verwachten is hierbij van belang. Controls worden geïmplementeerd en gekozen om
legitimiteit te verkrijgen waarbij sprake is van een symbolische uitwerking.
VIER FASEN VAN BIV-IB
1. Standaardisatie; dit gaat over 1960 – 1970. Het is ook wel de traditionele benadering met nadruk op
betrouwbare financiële rapportages en fraude. Het gaat om een procesgerichte aanpak met harde en
formele controls. Hier is Starreveld ontstaan. traditionele benadering. Je bent in control volgens
deze benadering als;
De financiële informatie betrouwbaar en relevant is
De opbrengsten volledig zijn
De kosten juist zijn
De bezittingen zijn beschermd tegen ongeoorloofd verwerven, gebruiken of vervreemden ervan.
2. Configuraties; gaat over 1980 – 1990, waarbij een mix van maatregelen bestaat. Clan, personal en
cultural controls zijn ontstaan en empowerment. De beheersing was voorheen zwart-wit.
3. Regulering; er was in deze periode voor het eerst duidelijk dat er veel fraude is. De nadruk wordt
gelegd op het voldoen aan wet- en regelgeving. De COSO-rapporten zijn hierbij van belang. Waarbij
wordt gekeken naar welke risico’s er zijn binnen de organisatie en hoe deze beheerst kunnen worden.
4. Complexiteit; de huidige periode, de omgeving wordt complexer.
CORPORATE GOVERNANCE EN INTERNAL CONTROL
Het verband tussen corporate governance en internal control is dat bij corporate governance het gaat om
leidinggevende aan de bovenkant. En bij internal control het om de mensen, processen, systemen en middelen
gaat welke op de onderste laag zitten.
4
1
,INHOUDSOPGAVE
Onderwerpen vs MODELLEN/ theorieen .......................................................................................................... 4
In Control ............................................................................................................................................................. 4
Vier fasen van BIV-IB ........................................................................................................................................... 4
Corporate governance en internal control .......................................................................................................... 4
NV COS 315 Risico’s op een afwijking van materieel belang ............................................................................. 6
Boritz – Core concepts of information integrity ................................................................................................ 8
Tee et al. – Factors influencing organizations to improve data quality ........................................................... 10
Aloni et al. – Risk management in ERP project introduction ........................................................................... 12
Starreveld ...................................................................................................................................................... 15
Romney en Steinbart – traditionele benadering / Accounting information systems ...................................... 18
Ouchi – A conceptual framework for the design of organizational control mechanisms................................. 19
Merchant – Performance measurement, evaluation and incentives .............................................................. 21
Kaplan & Norton – Balanced Scorecard .......................................................................................................... 23
Simons – Control in a age of empowerment................................................................................................... 25
Coso – Internal control – Integrated Framework (1992) ................................................................................. 27
COSO – Enterprise Risk management – integrated Framework 2004 .............................................................. 28
COSO- Guidance on monitoring internal control systems (2008) .................................................................... 30
Coso Internal Control – integrated framework (2013) .................................................................................... 31
COSO Enterprise Risk Management, Integrating with Strategy and Performance (2017)................................ 34
Hermanson Et Al. – How Effective are organizations’ internal control............................................................ 35
NBA – Risicomanagement blijft mensenwerk ................................................................................................. 36
Paape – Fragiele balans tussen risico en beheersing ...................................................................................... 38
Jeurissen & van de Ven – Waarden en morele normen in de onderneming.................................................... 39
Karssing & Jeurissen – Naar Dialogisch integriteitstoezicht ............................................................................ 41
Martin – Through the Ethics Looking glass ..................................................................................................... 42
Kaptein – Integriteitsklimaat als auditobject .................................................................................................. 43
2
,Bedfort & Malmi – Configurations of control ................................................................................................. 45
Scholten & Dam; Cultural values and international differences in business ethics ......................................... 47
Busco – Control vs. Creativity ......................................................................................................................... 48
Kessel, van T. – Grote verandertrajecten in control, met een agile aanpak gericht op de doelen ................... 49
Laloux – Reinventing organizations ................................................................................................................ 50
Verbeeten – Adoptie accounting & control in startende ondernemingen ...................................................... 52
Van Riemsdijk – Shared Service Centers zonder gedeelde verantwoordelijkheid ........................................... 53
Langenberg, R. – De outsourcingsbeslissing nader belicht .............................................................................. 54
Tilema & Van der Steen – Co-existing concepts of management control; The containment of tensions due to
the implementation of lean production ......................................................................................................... 56
Nelson & Ambrosini – Enterprise Risk management and controls-monitoring automation can reduce
compliance costs ............................................................................................................................................ 57
Christiaanse & Hulstijn – Control automation to reduce costs of control ....................................................... 58
Ittner & Larcker – Coming up short on nonfinancial performance measurement ........................................... 60
De Vries – Zakendoen met landen met dubieuze regimes .............................................................................. 61
NBA handreiking 1137 corruptie en werkzaamheden van de accountant ....................................................... 62
3
, ONDERWERPEN VS MODELLEN/ THEORIEEN
Bij BIV-IB gaat het over de bedrijfsprocessen en hoe het management deze onder controle kan houden.
IN CONTROL
In control bestaat uit twee perspectieven;
1. Internal control vanuit het agency perspectief; hierbij wordt gekeken naar het eigenbelang. Het
handelen is beperkt rationeel en men is risico-avers. De controls zijn daardoor beperkt tot risico en
informatie-asymmetrie en de rationele economische kosten-baten afweging bij een beslissing.
2. Internal control vanuit het institutioneel perspectief; Het ‘goed doen’ en conformeren aan de externe
normen en verwachten is hierbij van belang. Controls worden geïmplementeerd en gekozen om
legitimiteit te verkrijgen waarbij sprake is van een symbolische uitwerking.
VIER FASEN VAN BIV-IB
1. Standaardisatie; dit gaat over 1960 – 1970. Het is ook wel de traditionele benadering met nadruk op
betrouwbare financiële rapportages en fraude. Het gaat om een procesgerichte aanpak met harde en
formele controls. Hier is Starreveld ontstaan. traditionele benadering. Je bent in control volgens
deze benadering als;
De financiële informatie betrouwbaar en relevant is
De opbrengsten volledig zijn
De kosten juist zijn
De bezittingen zijn beschermd tegen ongeoorloofd verwerven, gebruiken of vervreemden ervan.
2. Configuraties; gaat over 1980 – 1990, waarbij een mix van maatregelen bestaat. Clan, personal en
cultural controls zijn ontstaan en empowerment. De beheersing was voorheen zwart-wit.
3. Regulering; er was in deze periode voor het eerst duidelijk dat er veel fraude is. De nadruk wordt
gelegd op het voldoen aan wet- en regelgeving. De COSO-rapporten zijn hierbij van belang. Waarbij
wordt gekeken naar welke risico’s er zijn binnen de organisatie en hoe deze beheerst kunnen worden.
4. Complexiteit; de huidige periode, de omgeving wordt complexer.
CORPORATE GOVERNANCE EN INTERNAL CONTROL
Het verband tussen corporate governance en internal control is dat bij corporate governance het gaat om
leidinggevende aan de bovenkant. En bij internal control het om de mensen, processen, systemen en middelen
gaat welke op de onderste laag zitten.
4
