Inhoud
Soorten informatie: .................................................................................................. 2
Informatie in managementrapportages: ..................................................................... 5
Hoofdtypologieën .................................................................................................... 7
Risicoanalyse & beheersingsmaatregelen ................................................................ 13
Verbandscontroles ................................................................................................. 18
Risico’s, controles & analyses per typologie per proces ............................................ 20
Risico’s voor opbrengst- en kostenverantwoording: .................................................. 29
Risico’s met betrekking tot compliance ................................................................... 33
Verantwoordingsrisico’s met betrekking tot de P en Q component ............................. 38
Maatregelen voor de betrouwbaarheid van data ..................................................... 41
Soft controls .......................................................................................................... 44
Betrouwbaarheid en volledigheid administraties ...................................................... 46
IT in de IB ............................................................................................................... 51
Stappenplan voor IT-netwerk recovery ..................................................................... 64
Data-analyse stappenplan ...................................................................................... 66
Belangrijkste gebreken in het systeem in IB van de processen ................................... 71
Enterprise Risk Management – COSO model ............................................................ 74
Corporate Governance Code (Nederland) ................................................................ 77
3 Lines Model ........................................................................................................ 77
CSRD (Corporate Sustainability Reporting Directive) ................................................ 78
Beoordeling van processen ..................................................................................... 83
In control statement ............................................................................................... 84
Begrippen .............................................................................................................. 86
,Soorten informatie:
- Besturingsinformatie: van boven naar beneden (beleid, doelen, targets)
- Beheersingsinformatie: van beneden naar boven (feedback, controle, realisatie
versus planning)
Kwaliteitseisen aan informatie:
- Relevant: sluit aan bij de informatiebehoefte van de beslissen
- Betrouwbaar: juist, volledig, gecontroleerd
- Volledig: alle benodigde aspecten zijn aanwezig
- Tijdig: op het juiste moment beschikbaar
- Begrijpelijk: helder en eenduidig
- Verifieerbaar: controleerbaar en reproduceerbaar
- Toegankelijk: beschikbaar voor de juiste personen
Veel gemaakte fouten:
- Vragen stellen i.p.v. informatie geven (“Welke producten lopen goed?” i.p.v. “Analyse
van bestverkochte producten per categorie”).
- Geen bron vermelden (“Marktanalyse” zonder te zeggen dat de data op basis van de
verkoopgegevens uit het ERP-systeem is).
- Te algemeen blijven, niet casus specifiek
,Informatiebehoefte per functie laag
1. Directie (Strategisch niveau)
• Focus: Lange termijn, visie, strategie, continuïteit.
• Informatiebehoeften:
o Financiële kerncijfers (winst, omzet, cashflow, ROI).
o Marktontwikkelingen en trends.
o Strategische KPI’s (groei, innovatie, duurzaamheid).
o Risicoanalyses en compliance.
o Concurrentieanalyse.
o Rapportages op hoog niveau (samenvattingen, dashboards).
• Totstandkoming van deze informatiebehoefte:
o Directie bepaalt strategische doelen → vertaalt deze naar KPI’s en
stuurinformatie.
o Externe factoren zoals markttrends, wetgeving en concurrentie
beïnvloeden de informatiebehoefte.
2. Management (Tactisch niveau)
• Focus: Vertaling van strategie naar uitvoering, optimalisatie van processen.
• Informatiebehoeften:
o Operationele KPI’s (productiviteit, kwaliteit, klanttevredenheid).
o Budgetten en forecasts.
o Personeelsinformatie (bezetting, verzuim, performance).
o Projectstatus en voortgangsrapportages.
o Procesanalyses en verbeterpunten.
o Middellange termijnplanning.
• Totstandkoming van deze informatiebehoefte:
o Management analyseert wat nodig is om strategische doelen te realiseren
→ stelt budgetten, forecasts en projectplannen op.
, o Informatiebehoefte ontstaat door behoefte aan controle en bijsturing op
middellange termijn.
3. Operationeel niveau (Teamleiders / Medewerkers)
• Focus: Dagelijkse uitvoering, efficiëntie.
• Informatiebehoeften:
o Taak- en werkplanning.
o Instructies en werkwijzen.
o Directe prestatie-indicatoren (output per dag/week).
o Klantorders en voorraadstatus.
o Korte termijn doelen en feedback.
• Totstandkoming van deze informatiebehoefte:
o Teamleiders en medewerkers hebben informatie nodig om taken efficiënt
uit te voeren → werkplanning, voorraadstatus, klantorders.
o Behoefte ontstaat door directe koppeling met productie, service of
klantcontact.
Soorten informatie: .................................................................................................. 2
Informatie in managementrapportages: ..................................................................... 5
Hoofdtypologieën .................................................................................................... 7
Risicoanalyse & beheersingsmaatregelen ................................................................ 13
Verbandscontroles ................................................................................................. 18
Risico’s, controles & analyses per typologie per proces ............................................ 20
Risico’s voor opbrengst- en kostenverantwoording: .................................................. 29
Risico’s met betrekking tot compliance ................................................................... 33
Verantwoordingsrisico’s met betrekking tot de P en Q component ............................. 38
Maatregelen voor de betrouwbaarheid van data ..................................................... 41
Soft controls .......................................................................................................... 44
Betrouwbaarheid en volledigheid administraties ...................................................... 46
IT in de IB ............................................................................................................... 51
Stappenplan voor IT-netwerk recovery ..................................................................... 64
Data-analyse stappenplan ...................................................................................... 66
Belangrijkste gebreken in het systeem in IB van de processen ................................... 71
Enterprise Risk Management – COSO model ............................................................ 74
Corporate Governance Code (Nederland) ................................................................ 77
3 Lines Model ........................................................................................................ 77
CSRD (Corporate Sustainability Reporting Directive) ................................................ 78
Beoordeling van processen ..................................................................................... 83
In control statement ............................................................................................... 84
Begrippen .............................................................................................................. 86
,Soorten informatie:
- Besturingsinformatie: van boven naar beneden (beleid, doelen, targets)
- Beheersingsinformatie: van beneden naar boven (feedback, controle, realisatie
versus planning)
Kwaliteitseisen aan informatie:
- Relevant: sluit aan bij de informatiebehoefte van de beslissen
- Betrouwbaar: juist, volledig, gecontroleerd
- Volledig: alle benodigde aspecten zijn aanwezig
- Tijdig: op het juiste moment beschikbaar
- Begrijpelijk: helder en eenduidig
- Verifieerbaar: controleerbaar en reproduceerbaar
- Toegankelijk: beschikbaar voor de juiste personen
Veel gemaakte fouten:
- Vragen stellen i.p.v. informatie geven (“Welke producten lopen goed?” i.p.v. “Analyse
van bestverkochte producten per categorie”).
- Geen bron vermelden (“Marktanalyse” zonder te zeggen dat de data op basis van de
verkoopgegevens uit het ERP-systeem is).
- Te algemeen blijven, niet casus specifiek
,Informatiebehoefte per functie laag
1. Directie (Strategisch niveau)
• Focus: Lange termijn, visie, strategie, continuïteit.
• Informatiebehoeften:
o Financiële kerncijfers (winst, omzet, cashflow, ROI).
o Marktontwikkelingen en trends.
o Strategische KPI’s (groei, innovatie, duurzaamheid).
o Risicoanalyses en compliance.
o Concurrentieanalyse.
o Rapportages op hoog niveau (samenvattingen, dashboards).
• Totstandkoming van deze informatiebehoefte:
o Directie bepaalt strategische doelen → vertaalt deze naar KPI’s en
stuurinformatie.
o Externe factoren zoals markttrends, wetgeving en concurrentie
beïnvloeden de informatiebehoefte.
2. Management (Tactisch niveau)
• Focus: Vertaling van strategie naar uitvoering, optimalisatie van processen.
• Informatiebehoeften:
o Operationele KPI’s (productiviteit, kwaliteit, klanttevredenheid).
o Budgetten en forecasts.
o Personeelsinformatie (bezetting, verzuim, performance).
o Projectstatus en voortgangsrapportages.
o Procesanalyses en verbeterpunten.
o Middellange termijnplanning.
• Totstandkoming van deze informatiebehoefte:
o Management analyseert wat nodig is om strategische doelen te realiseren
→ stelt budgetten, forecasts en projectplannen op.
, o Informatiebehoefte ontstaat door behoefte aan controle en bijsturing op
middellange termijn.
3. Operationeel niveau (Teamleiders / Medewerkers)
• Focus: Dagelijkse uitvoering, efficiëntie.
• Informatiebehoeften:
o Taak- en werkplanning.
o Instructies en werkwijzen.
o Directe prestatie-indicatoren (output per dag/week).
o Klantorders en voorraadstatus.
o Korte termijn doelen en feedback.
• Totstandkoming van deze informatiebehoefte:
o Teamleiders en medewerkers hebben informatie nodig om taken efficiënt
uit te voeren → werkplanning, voorraadstatus, klantorders.
o Behoefte ontstaat door directe koppeling met productie, service of
klantcontact.
