Samenvatting AIS - Risk, Control and
Behavior
Master Controlling, 2023-2024 Boek en artikelen
Inhoud
College 1 – Boek Romney & Steinbart & Summers & Wood. ................................................................. 3
Hoofdstuk 1 ......................................................................................................................................... 3
Hoofdstuk 12 ....................................................................................................................................... 4
Hoofdstuk 13 ....................................................................................................................................... 6
Hoofdstuk 14 ....................................................................................................................................... 8
Hoofdstuk 15 ..................................................................................................................................... 11
Hoofdstuk 16 ..................................................................................................................................... 14
College 2 – Typologie van Starreveld .................................................................................................... 17
Typologie Handelsorganisatie ........................................................................................................... 18
Typologie Homogene massaproductie ............................................................................................. 18
Typologie Levering via vaste leidingen ............................................................................................. 19
Typologie Dienstverlening met doorstroom van eigen goederen .................................................... 19
Typologie Beschikbaar stellen van capaciteit ................................................................................... 20
College 3................................................................................................................................................ 20
IS practitioners’ view on core concepts of information integrity ..................................................... 20
Factors influencing organizations to improve data quality in their information systems ................ 21
College 4................................................................................................................................................ 22
Risk management in ERP Project Introduction: Review of the literature ......................................... 22
College 5................................................................................................................................................ 23
Integriteitsklimaat als audit object ................................................................................................... 23
College 6................................................................................................................................................ 25
Markets, bureaucracies and clans .................................................................................................... 25
College 7................................................................................................................................................ 26
Management Control Systems, Perfomance Measeurement, Evaluation and Incentives ............... 26
College 8................................................................................................................................................ 32
Control in an Age of Empowerment ................................................................................................. 32
Transforming the balanced scorecard from performance measurement to strategic management:
Part I .................................................................................................................................................. 33
College 9................................................................................................................................................ 34
Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2013) .................. 34
, Through the Ethics Looking Glass: Another View of the World of Auditors and Ethics ................... 35
Naar dialogisch integriteitstoezicht .................................................................................................. 37
College 10.............................................................................................................................................. 38
Risico management van de onderneming – Geïntegreerd raamwerk.............................................. 38
Enterprise Risk Management Integrating with Strategy and Performance ...................................... 38
Risico’s managen is mensenwerk ..................................................................................................... 40
De fragiele balans tussen risico en beheersing: hoe beoordelen we of een onderneming in control
is? ...................................................................................................................................................... 42
College 11.............................................................................................................................................. 43
Configurations of control: An exploratory analysis. ......................................................................... 43
Laloux Reinventing Organizations (Video) ........................................................................................ 49
College 13.............................................................................................................................................. 49
Achieving Effective Internal Control over Sustainability Reporting (ICSR): Building Trust and
Confidence through the COSO Internal Control – Integrated Framework. ...................................... 49
,College 1 – Boek Romney & Steinbart & Summers & Wood.
Hoofdstuk 1
Wat is een boekhoudkundig informatiesysteem (AIS)?
Boekhouding/accounting is de systematische en uitgebreide vastlegging van de financiële
transacties van een organisatie. Het omvat ook het samenvatten, analyseren en rapporteren van
deze transacties aan het management, eigenaren/investeerders, toezichthoudende instanties en
belastinginning. Boekhouding is per definitie een informatiesysteem, omdat een AIS-gegevens
verzamelt, vastlegt, opslaat en verwerkt om informatie voor besluitvormers te produceren.
AIS bestaat uit de volgende 6 componenten:
- Mensen die het systeem gebruiken;
- Processen (procedures en instructies), die worden gebruikt voor het verzamelen, verwerken
en opslaan van gegevens;
- Data, de gegevens over de organisatie en haar activiteiten;
- Software, waarmee gegevens worden verwerkt;
- Infrastructuur (informatietechnologie), inclusief computers, randapparatuur,
netwerkcommunicatieapparatuur die in de AIS worden gebruikt;
- Controles (inclusief beveiliging) om informatie te beschermen.
Er zijn verschillende business processen: verkoopproces/omzetcyclus, inkoopproces/uitgavencyclus,
productiecyclus, HRM/payroll-cyclus, finance-cyclus
Hoe voegt een AIS-waarde toe aan een organisatie?
Een goed doordachte AIS kan waarde toevoegen door:
- Verbetering van de kwaliteit en verlaging van de kosten van producten of diensten
- Verbetering van de efficiëntie
- Kennis delen
- Verbetering van de efficiëntie en effectiviteit van de toeleveringsketen
- Verbetering van de interne controlestructuur
- Verbetering van de besluitvorming
Business Value Chain Model
- Firm als een reeks activiteiten die waarde toevoegt aan producten of diensten
- Business Value Chain Model van Porter belicht specifieke activiteiten in het bedrijf waar
concurrentiestrategieën het best kunnen worden toegepast en waar informatiesystemen
waarschijnlijk een strategische impact hebben
- Primaire activiteiten versus ondersteunende activiteiten. Primaire activiteiten zijn direct te
linken aan het product of dienst (operations). Ondersteunende activiteiten maken de
levering van de primaire activiteiten mogelijk en bestaan uit organisatie-infrastructuur, HR,
IT, etc.
- Bepaal in elke fase hoe informatiesystemen kan de operationele efficiëntie verbeteren en
verbeteren klant- en leveranciersintimiteit
- Maak gebruik van benchmarking (vergelijken van de efficiëntie en effectiviteit van jouw
business proces tegen standaarden), best practices uit de branche (meest succesvolle
oplossingen, probleemoplossende methoden voor het consequent en effectief bereiken van
een bedrijfsdoelstelling).
, Blockchain
Een blockchain is een gedecentraliseerd grootboek dat bestaat uit digitale blokken die met
cryptografie aan elkaar zijn gekoppeld. Elke transactie begint met het valideren door een netwerk
van computers, gevolgd door het creëren van een nieuw blok met transacties. Elke blok bevat unieke
hashcodes voor beveiliging en wordt aan de keten toegevoegd, waardoor een onveranderlijke
geschiedenis ontstaat. Blockchain biedt nauwkeurigheid, transparantie, privacy en beveiliging,
terwijl het derde partijen elimineert en efficiëntie bevordert. Er zijn echter uitdagingen zoals kosten
en privacyzorgen. Kortom, blockchain is een betrouwbaar systeem voor transacties tussen niet-
vertrouwde partijen.
Hoofdstuk 12
Trust Services Framework
Vertrouwelijkheid en privacy beschermen
- Identificeer en classificeer informatie om te beschermen
o Waar staat het en wie heeft toegang?
o Classificeer de waarde van informatie voor de organisatie
- Vertrouwelijkheid beschermen met encryptie
o Bescherm informatie tijdens verzending en opslag
- Controle van de toegang tot gevoelige informatie
o Controle van uitgaande informatie (vertrouwelijkheid)
o Digitale watermerken (vertrouwelijkheid)
o Gegevensmaskering (privacy)
- Opleiding
Encryptie
Het is een manier om je data (bankgegevens en mail bijvoorbeeld) te beveiligen van hackers. Het
vertaalt de verstuurde tekst in een code die alleen leesbaar is voor diegene waarvoor het bedoeld is.
Een normaal bericht is dus niet leesbaar voor buitenstaanders.
https://www.youtube.com/watch?v=r4HQ8Bp-pfw
EU GDPR/AVG
Kenmerken:
- EU-wetgeving: regelgeving (direct van toepassing in samenvatting en onderwerp geen lokale
- 14 april 2016 goedgekeurd door Europees Parlement, 25 mei 2018 van toepassing
- 11 hoofdstukken met in totaal 99 artikelen
- Alle EU en ook gegevensoverdracht naar 11 landen waarvan de EU bepaalde landen heeft,
dat ze voldoende zijn wetgeving heeft voor gegevensbescherming
Toezichthouder is de Autoriteit Persoonsgegevens (AP)
Bescherming van persoonlijke gegevens, de verwerking ervan en uitwisseling binnen Europa
Persoonlijke gegevens: alle informatie over een geïdentificeerde of vermoedelijke
1. Naam
2. Identificatienummer
3. Online identificatiemiddel (b.v. IP)
Behavior
Master Controlling, 2023-2024 Boek en artikelen
Inhoud
College 1 – Boek Romney & Steinbart & Summers & Wood. ................................................................. 3
Hoofdstuk 1 ......................................................................................................................................... 3
Hoofdstuk 12 ....................................................................................................................................... 4
Hoofdstuk 13 ....................................................................................................................................... 6
Hoofdstuk 14 ....................................................................................................................................... 8
Hoofdstuk 15 ..................................................................................................................................... 11
Hoofdstuk 16 ..................................................................................................................................... 14
College 2 – Typologie van Starreveld .................................................................................................... 17
Typologie Handelsorganisatie ........................................................................................................... 18
Typologie Homogene massaproductie ............................................................................................. 18
Typologie Levering via vaste leidingen ............................................................................................. 19
Typologie Dienstverlening met doorstroom van eigen goederen .................................................... 19
Typologie Beschikbaar stellen van capaciteit ................................................................................... 20
College 3................................................................................................................................................ 20
IS practitioners’ view on core concepts of information integrity ..................................................... 20
Factors influencing organizations to improve data quality in their information systems ................ 21
College 4................................................................................................................................................ 22
Risk management in ERP Project Introduction: Review of the literature ......................................... 22
College 5................................................................................................................................................ 23
Integriteitsklimaat als audit object ................................................................................................... 23
College 6................................................................................................................................................ 25
Markets, bureaucracies and clans .................................................................................................... 25
College 7................................................................................................................................................ 26
Management Control Systems, Perfomance Measeurement, Evaluation and Incentives ............... 26
College 8................................................................................................................................................ 32
Control in an Age of Empowerment ................................................................................................. 32
Transforming the balanced scorecard from performance measurement to strategic management:
Part I .................................................................................................................................................. 33
College 9................................................................................................................................................ 34
Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2013) .................. 34
, Through the Ethics Looking Glass: Another View of the World of Auditors and Ethics ................... 35
Naar dialogisch integriteitstoezicht .................................................................................................. 37
College 10.............................................................................................................................................. 38
Risico management van de onderneming – Geïntegreerd raamwerk.............................................. 38
Enterprise Risk Management Integrating with Strategy and Performance ...................................... 38
Risico’s managen is mensenwerk ..................................................................................................... 40
De fragiele balans tussen risico en beheersing: hoe beoordelen we of een onderneming in control
is? ...................................................................................................................................................... 42
College 11.............................................................................................................................................. 43
Configurations of control: An exploratory analysis. ......................................................................... 43
Laloux Reinventing Organizations (Video) ........................................................................................ 49
College 13.............................................................................................................................................. 49
Achieving Effective Internal Control over Sustainability Reporting (ICSR): Building Trust and
Confidence through the COSO Internal Control – Integrated Framework. ...................................... 49
,College 1 – Boek Romney & Steinbart & Summers & Wood.
Hoofdstuk 1
Wat is een boekhoudkundig informatiesysteem (AIS)?
Boekhouding/accounting is de systematische en uitgebreide vastlegging van de financiële
transacties van een organisatie. Het omvat ook het samenvatten, analyseren en rapporteren van
deze transacties aan het management, eigenaren/investeerders, toezichthoudende instanties en
belastinginning. Boekhouding is per definitie een informatiesysteem, omdat een AIS-gegevens
verzamelt, vastlegt, opslaat en verwerkt om informatie voor besluitvormers te produceren.
AIS bestaat uit de volgende 6 componenten:
- Mensen die het systeem gebruiken;
- Processen (procedures en instructies), die worden gebruikt voor het verzamelen, verwerken
en opslaan van gegevens;
- Data, de gegevens over de organisatie en haar activiteiten;
- Software, waarmee gegevens worden verwerkt;
- Infrastructuur (informatietechnologie), inclusief computers, randapparatuur,
netwerkcommunicatieapparatuur die in de AIS worden gebruikt;
- Controles (inclusief beveiliging) om informatie te beschermen.
Er zijn verschillende business processen: verkoopproces/omzetcyclus, inkoopproces/uitgavencyclus,
productiecyclus, HRM/payroll-cyclus, finance-cyclus
Hoe voegt een AIS-waarde toe aan een organisatie?
Een goed doordachte AIS kan waarde toevoegen door:
- Verbetering van de kwaliteit en verlaging van de kosten van producten of diensten
- Verbetering van de efficiëntie
- Kennis delen
- Verbetering van de efficiëntie en effectiviteit van de toeleveringsketen
- Verbetering van de interne controlestructuur
- Verbetering van de besluitvorming
Business Value Chain Model
- Firm als een reeks activiteiten die waarde toevoegt aan producten of diensten
- Business Value Chain Model van Porter belicht specifieke activiteiten in het bedrijf waar
concurrentiestrategieën het best kunnen worden toegepast en waar informatiesystemen
waarschijnlijk een strategische impact hebben
- Primaire activiteiten versus ondersteunende activiteiten. Primaire activiteiten zijn direct te
linken aan het product of dienst (operations). Ondersteunende activiteiten maken de
levering van de primaire activiteiten mogelijk en bestaan uit organisatie-infrastructuur, HR,
IT, etc.
- Bepaal in elke fase hoe informatiesystemen kan de operationele efficiëntie verbeteren en
verbeteren klant- en leveranciersintimiteit
- Maak gebruik van benchmarking (vergelijken van de efficiëntie en effectiviteit van jouw
business proces tegen standaarden), best practices uit de branche (meest succesvolle
oplossingen, probleemoplossende methoden voor het consequent en effectief bereiken van
een bedrijfsdoelstelling).
, Blockchain
Een blockchain is een gedecentraliseerd grootboek dat bestaat uit digitale blokken die met
cryptografie aan elkaar zijn gekoppeld. Elke transactie begint met het valideren door een netwerk
van computers, gevolgd door het creëren van een nieuw blok met transacties. Elke blok bevat unieke
hashcodes voor beveiliging en wordt aan de keten toegevoegd, waardoor een onveranderlijke
geschiedenis ontstaat. Blockchain biedt nauwkeurigheid, transparantie, privacy en beveiliging,
terwijl het derde partijen elimineert en efficiëntie bevordert. Er zijn echter uitdagingen zoals kosten
en privacyzorgen. Kortom, blockchain is een betrouwbaar systeem voor transacties tussen niet-
vertrouwde partijen.
Hoofdstuk 12
Trust Services Framework
Vertrouwelijkheid en privacy beschermen
- Identificeer en classificeer informatie om te beschermen
o Waar staat het en wie heeft toegang?
o Classificeer de waarde van informatie voor de organisatie
- Vertrouwelijkheid beschermen met encryptie
o Bescherm informatie tijdens verzending en opslag
- Controle van de toegang tot gevoelige informatie
o Controle van uitgaande informatie (vertrouwelijkheid)
o Digitale watermerken (vertrouwelijkheid)
o Gegevensmaskering (privacy)
- Opleiding
Encryptie
Het is een manier om je data (bankgegevens en mail bijvoorbeeld) te beveiligen van hackers. Het
vertaalt de verstuurde tekst in een code die alleen leesbaar is voor diegene waarvoor het bedoeld is.
Een normaal bericht is dus niet leesbaar voor buitenstaanders.
https://www.youtube.com/watch?v=r4HQ8Bp-pfw
EU GDPR/AVG
Kenmerken:
- EU-wetgeving: regelgeving (direct van toepassing in samenvatting en onderwerp geen lokale
- 14 april 2016 goedgekeurd door Europees Parlement, 25 mei 2018 van toepassing
- 11 hoofdstukken met in totaal 99 artikelen
- Alle EU en ook gegevensoverdracht naar 11 landen waarvan de EU bepaalde landen heeft,
dat ze voldoende zijn wetgeving heeft voor gegevensbescherming
Toezichthouder is de Autoriteit Persoonsgegevens (AP)
Bescherming van persoonlijke gegevens, de verwerking ervan en uitwisseling binnen Europa
Persoonlijke gegevens: alle informatie over een geïdentificeerde of vermoedelijke
1. Naam
2. Identificatienummer
3. Online identificatiemiddel (b.v. IP)
