Inhoudsopgave
1. Standaardisatie......................................................................................................... 4
1.1. College 1........................................................................................................ 4
1.1.1. NVCOS 315..................................................................................................... 5
1.1.2. Three lines of defense model..............................................................................5
1.2. College 2........................................................................................................ 6
1.2.1. Boritz: informatieintegriteit...............................................................................6
1.2.2. Tee: factoren identificeren en toetsen die datakwaliteit kunnen verbeteren.....................9
1.2.3. ERP systemen................................................................................................ 10
1.2.4. Aloini: risico management bij implementeren ERP systemen.......................................11
1.3. College 3....................................................................................................... 16
1.3.1. Starreveld: Typologiemodel...............................................................................16
1.3.2. Starreveld relaties met andere modellen...............................................................21
1.3.3. Romney & Steinbart: Accounting Information Systems (AIS).........................................21
2. Configuraties.......................................................................................................... 24
2.1. College 4....................................................................................................... 24
2.1.1. Ouchi: control mechanismen: markt, bureaucratie, clan............................................24
2.1.2. Merchant: management control systems – Result / Action / People / Culture controls.........29
2.2. College 5....................................................................................................... 33
2.2.1. Simons: Levers of control: Belief-, interactive-, boundary-, diagnostic system..................33
2.2.2. Performance management................................................................................36
2.2.3. Kaplan: Balanced Scorecard...............................................................................37
2.3. College 6....................................................................................................... 40
2.3.1. Schein: artifacten omarmde waarden basisveronderstellingen en -waarden ....................40
2.3.2. Hofstede: landencultuur – 6D Model.....................................................................41
2.3.3. Quinn: het model van concurrerende waarden: familie-, adhocratie-, hierarchische-,
marktcultuur........................................................................................................ 43
2.3.4. De Heus & Stremmelaar: soft controls..................................................................44
2.4. College 7....................................................................................................... 45
2.4.1. COSO: Internal control integrated framework.........................................................45
2.4.2. COSO: Enterprise Risk Management.....................................................................50
2.4.3. COSO ERM 2017: Integrating with strategy and performance.......................................52
2.5. College 9....................................................................................................... 53
2.5.1. Hermanson: onderzoek naar effectiviteit beheersmaatregelen o.b.v. COSO.....................53
2.5.2. NBA: risicomanagement blijft mensenwerk............................................................54
2.5.3. Paape: Wat is in control zijn en hoe bereik je dit?....................................................55
3. Complexiteit........................................................................................................... 57
3.1. College 10..................................................................................................... 57
1
, 3.1.1. Jeurissen & van de Ven: Waarden en morele normen in de onderneming.........................57
3.1.2. Karssing & Jeurissen: naar dialogisch integriteitstoezicht...........................................59
3.2. College 11..................................................................................................... 60
3.2.1. Martin:....................................................................................................... 60
3.2.2. Kaptein: Integriteitsklimaat als audit object..........................................................62
3.2.3. Fukuyama: high-trust en low-trust society.............................................................64
3.3. College 14..................................................................................................... 64
3.3.1. Bedford & Malmi............................................................................................ 64
3.4. College 15..................................................................................................... 67
3.4.1. Laloux: Paradigma’s........................................................................................ 67
3.5. Trend artikelen...............................................................................................69
3.5.1. Kessel: Complexe onbeheersbare projecten............................................................69
3.5.2. Van Riemsdijk: Shared services...........................................................................71
3.5.3. Busco & Frigo: Integrated Reporting.....................................................................71
3.5.4. Ittner & Larcker: Integrated reporting..................................................................73
3.5.5. Verbeeten: Startups........................................................................................ 74
3.5.6. Prive equity:................................................................................................. 75
3.5.7. Busco en Frigo: Creativiteit...............................................................................75
3.5.8. Langenberg: Outsourcing..................................................................................75
Samenvatting BIV-IB
RODE DRAAD
2
,Hoe kan een manager de bedrijfsprocessen onder controle krijgen?
Welke bestuurlijke informatie of managementinformatie heeft hij daarvoor nodig?
DUS vanuit het perspectief van de manager
1. Standaardisatie: traditioneel (Boritz, Tee, Aloini, Starreveld, Romney)
2. Configuraties: opkomts van clan, personal en cultural controls en empowerment (Ouchi,
Merchant, Simons, Kaplan, Schein, Hofstede, Quinn, De Heus & Stremmelaar)
3. Regulering: controleomgeving worddt belangrijker, impuls voor risicomanagement. (COSO ICIF,
COSO ERM, Hermanson, NBA, Paape)
4. Complexiteit: groeiend besef belangen stakeholders, verbreding naar gedrag en ethiek in
complexere omgeving (Jeurissen & van de Ven, Karssing & Jeurissen, Martin, Kaptein, Bedford &
Malmi, Laloux)
Zie onderstaand visual van bestaansrecht van een organisatie:
Belangrijk onderscheid
Internal control: beheersmaatregelen gericht op de betrouwbaarheid van verantwoordingsinformatie
(directie inbegrepen)
Interne controle: alle controle door, voor of namens de directie op de activiteiten en oordeelsvorming
van anderen binnen de organisatie (ANDERS) dan de directie
(directie niet inbegrepen) monitoring COSO
Vragen:
Geef jouw definitie van BIV-IB:
BIV-IB wordt gezien vanuit het perspectief van de management:
- Hoe kan ik mijn bedrijfsprocessen onder controle houden; en
- Wat voor management informatie heb ik nodig
Omdat het management o.b.v. deze informatie beslissingen neemt is het belangrijk dat de informatie
betrouwbaar is (Boritz). Daarnaast is gedragsturing van belang bij het onder control houden van de
bedrijfsprocessen en op die manier de doelstellingen van de organisatie worden behaald.
Interne beheersingsprobleem, wat is dat?
3
, Situatie waarin het systeem van interne controle en beheersing van een organisatie niet goed
functioneert, waardoor er risico’s ontstaan voor de organisatie
1. Standaardisatie
Standaardisatie heeft ongeveer betrekking op de periode 1960 t/m 1970. Dit is de traditionele benadering
met nadruk op betrouwbare financiële rapportages en fraude. Hierbij is sprake van een procesgerichte
aanpak gekenmerkt door harde en formele controls. Starreveld is hierbij een goed voorbeeld.
Standaardiseren is beheersen!
1.1. College 1
BIV-IB vanuit het perspectief van de manager
Bij dit vak wordt ingegaan op hoe het management haar bedrijfsprocessen onder controle kan krijgen en
wat voor managementinformatie hiervoor nodig is (perspectief manager). Als accountant heb je vanuit
COS 315 de verantwoordelijkheid om risico’s op een afwijking van materieel belang te identificeren. Dit
vereist inzicht in de entiteit en haar omgeving, met inbegrip van haar interne beheersing (perspectief
accountant).
4
1. Standaardisatie......................................................................................................... 4
1.1. College 1........................................................................................................ 4
1.1.1. NVCOS 315..................................................................................................... 5
1.1.2. Three lines of defense model..............................................................................5
1.2. College 2........................................................................................................ 6
1.2.1. Boritz: informatieintegriteit...............................................................................6
1.2.2. Tee: factoren identificeren en toetsen die datakwaliteit kunnen verbeteren.....................9
1.2.3. ERP systemen................................................................................................ 10
1.2.4. Aloini: risico management bij implementeren ERP systemen.......................................11
1.3. College 3....................................................................................................... 16
1.3.1. Starreveld: Typologiemodel...............................................................................16
1.3.2. Starreveld relaties met andere modellen...............................................................21
1.3.3. Romney & Steinbart: Accounting Information Systems (AIS).........................................21
2. Configuraties.......................................................................................................... 24
2.1. College 4....................................................................................................... 24
2.1.1. Ouchi: control mechanismen: markt, bureaucratie, clan............................................24
2.1.2. Merchant: management control systems – Result / Action / People / Culture controls.........29
2.2. College 5....................................................................................................... 33
2.2.1. Simons: Levers of control: Belief-, interactive-, boundary-, diagnostic system..................33
2.2.2. Performance management................................................................................36
2.2.3. Kaplan: Balanced Scorecard...............................................................................37
2.3. College 6....................................................................................................... 40
2.3.1. Schein: artifacten omarmde waarden basisveronderstellingen en -waarden ....................40
2.3.2. Hofstede: landencultuur – 6D Model.....................................................................41
2.3.3. Quinn: het model van concurrerende waarden: familie-, adhocratie-, hierarchische-,
marktcultuur........................................................................................................ 43
2.3.4. De Heus & Stremmelaar: soft controls..................................................................44
2.4. College 7....................................................................................................... 45
2.4.1. COSO: Internal control integrated framework.........................................................45
2.4.2. COSO: Enterprise Risk Management.....................................................................50
2.4.3. COSO ERM 2017: Integrating with strategy and performance.......................................52
2.5. College 9....................................................................................................... 53
2.5.1. Hermanson: onderzoek naar effectiviteit beheersmaatregelen o.b.v. COSO.....................53
2.5.2. NBA: risicomanagement blijft mensenwerk............................................................54
2.5.3. Paape: Wat is in control zijn en hoe bereik je dit?....................................................55
3. Complexiteit........................................................................................................... 57
3.1. College 10..................................................................................................... 57
1
, 3.1.1. Jeurissen & van de Ven: Waarden en morele normen in de onderneming.........................57
3.1.2. Karssing & Jeurissen: naar dialogisch integriteitstoezicht...........................................59
3.2. College 11..................................................................................................... 60
3.2.1. Martin:....................................................................................................... 60
3.2.2. Kaptein: Integriteitsklimaat als audit object..........................................................62
3.2.3. Fukuyama: high-trust en low-trust society.............................................................64
3.3. College 14..................................................................................................... 64
3.3.1. Bedford & Malmi............................................................................................ 64
3.4. College 15..................................................................................................... 67
3.4.1. Laloux: Paradigma’s........................................................................................ 67
3.5. Trend artikelen...............................................................................................69
3.5.1. Kessel: Complexe onbeheersbare projecten............................................................69
3.5.2. Van Riemsdijk: Shared services...........................................................................71
3.5.3. Busco & Frigo: Integrated Reporting.....................................................................71
3.5.4. Ittner & Larcker: Integrated reporting..................................................................73
3.5.5. Verbeeten: Startups........................................................................................ 74
3.5.6. Prive equity:................................................................................................. 75
3.5.7. Busco en Frigo: Creativiteit...............................................................................75
3.5.8. Langenberg: Outsourcing..................................................................................75
Samenvatting BIV-IB
RODE DRAAD
2
,Hoe kan een manager de bedrijfsprocessen onder controle krijgen?
Welke bestuurlijke informatie of managementinformatie heeft hij daarvoor nodig?
DUS vanuit het perspectief van de manager
1. Standaardisatie: traditioneel (Boritz, Tee, Aloini, Starreveld, Romney)
2. Configuraties: opkomts van clan, personal en cultural controls en empowerment (Ouchi,
Merchant, Simons, Kaplan, Schein, Hofstede, Quinn, De Heus & Stremmelaar)
3. Regulering: controleomgeving worddt belangrijker, impuls voor risicomanagement. (COSO ICIF,
COSO ERM, Hermanson, NBA, Paape)
4. Complexiteit: groeiend besef belangen stakeholders, verbreding naar gedrag en ethiek in
complexere omgeving (Jeurissen & van de Ven, Karssing & Jeurissen, Martin, Kaptein, Bedford &
Malmi, Laloux)
Zie onderstaand visual van bestaansrecht van een organisatie:
Belangrijk onderscheid
Internal control: beheersmaatregelen gericht op de betrouwbaarheid van verantwoordingsinformatie
(directie inbegrepen)
Interne controle: alle controle door, voor of namens de directie op de activiteiten en oordeelsvorming
van anderen binnen de organisatie (ANDERS) dan de directie
(directie niet inbegrepen) monitoring COSO
Vragen:
Geef jouw definitie van BIV-IB:
BIV-IB wordt gezien vanuit het perspectief van de management:
- Hoe kan ik mijn bedrijfsprocessen onder controle houden; en
- Wat voor management informatie heb ik nodig
Omdat het management o.b.v. deze informatie beslissingen neemt is het belangrijk dat de informatie
betrouwbaar is (Boritz). Daarnaast is gedragsturing van belang bij het onder control houden van de
bedrijfsprocessen en op die manier de doelstellingen van de organisatie worden behaald.
Interne beheersingsprobleem, wat is dat?
3
, Situatie waarin het systeem van interne controle en beheersing van een organisatie niet goed
functioneert, waardoor er risico’s ontstaan voor de organisatie
1. Standaardisatie
Standaardisatie heeft ongeveer betrekking op de periode 1960 t/m 1970. Dit is de traditionele benadering
met nadruk op betrouwbare financiële rapportages en fraude. Hierbij is sprake van een procesgerichte
aanpak gekenmerkt door harde en formele controls. Starreveld is hierbij een goed voorbeeld.
Standaardiseren is beheersen!
1.1. College 1
BIV-IB vanuit het perspectief van de manager
Bij dit vak wordt ingegaan op hoe het management haar bedrijfsprocessen onder controle kan krijgen en
wat voor managementinformatie hiervoor nodig is (perspectief manager). Als accountant heb je vanuit
COS 315 de verantwoordelijkheid om risico’s op een afwijking van materieel belang te identificeren. Dit
vereist inzicht in de entiteit en haar omgeving, met inbegrip van haar interne beheersing (perspectief
accountant).
4
