Lesaantekeningen BIV-IB master
Accountancy Nyenrode
Inhoudsopgave
Leerdoelstellingen ................................................................................................................................... 2
Dag 1 college 2 - Organisatie .................................................................................................................. 5
Dag 2 college 3 – Interne beheersing ..................................................................................................... 8
Dag 2 college 4 – Interne beheersing ................................................................................................... 15
Dag 3 college 5 – Informatie & Processen ............................................................................................ 23
Dag 3 college 6 – Informatie en processen ........................................................................................... 32
Dag 4 college 7 - Cultuur ....................................................................................................................... 45
Dag 4 college 8 - Cultuur ....................................................................................................................... 49
Dag 5 college 9 – Ouchi en Merchant ................................................................................................... 55
Dag 5 college 10 – Belief, Boundary, Diagnostic en Interactive systems ............................................. 68
Dag 6 college 11 - Ethiek ....................................................................................................................... 82
Dag 6 college 12 – Ethische infrastructuren .......................................................................................... 91
Dag 7 college 13 – Risk Management .................................................................................................. 98
Dag 7 college 14 – Risk Management ................................................................................................. 111
Dag 8 college 15 - Herhaling ................................................................................................................118
Opzet collegedagen
1
,Leerdoelstellingen
Leerdoelstellingen BIV-IB
Je bent geslaagd voor dit vak als je
• de verschillende theoretische concepten en modellen te doorgronden en de impact hiervan op de
informatievoorziening begrijpt;
• deze concepten en modellen in verschillende (praktijk)situaties kan toepassen en maatregelen
kan formuleren (om ongewenste beïnvloeding van informatievoorziening te voorkomen);
• kunt onderken dat vaak alternatieve oplossingen mogelijk zijn voor een beheersingsprobleem;
• een goede argumentatie kan geven waarom je voor een bepaalde oplossing kiest;
• een mix van beheersingsmaatregelen kan evalueren of ontwerpen;
• de theoretische concepten en modellen en toepassing op praktijksituaties op een professionele,
gestructureerde en overtuigende wijze te presenteren kan verdedigen
Leerdoelstellingen per college
In college 2 leer je
- dat organisaties verschillende strategieën kunnen hebben
- dat deze strategieën invloed hebben op het business model van de organisatie
- dat verschillende business modellen een impact hebben op de informatieverzorging van de
organisatie.
In college 3 leer je
- Wat een organisatie is.
- Het belang van organisatiedoelstellingen.
- De verschillende elementen van het besturen van een organisatie.
- De begrippen Administratieve Organisatie en Management Control.
- Het belang van informatie voor het besturen van de organisatie.
In college 4 leer je
- Verschillende definities van interne beheersing/in control zijn;
- Dat er verschillende soorten risico’s bestaan die ieder op hun eigen manier worden behandeld;
- Dat beheersing bestaat uit een mix van preventieve, detectieve en correctieve maatregelen die
bijdragen aan een integere en beheerste bedrijfsvoering.
2
,In college 5 leer je
- Het belang van informatie voor de interne beheersing;
- Hoe informatie wordt gebruikt binnen de organisatie;
- Hoe we kwaliteit van informatie definiëren;
- Wat het begrip informatiekwaliteit inhoudt;
- Welke bijdrage automatisering (en in het bijzonder een ERP-systeem) kan leveren aan kwaliteit en
integriteit.
In college 6 leer je
- Wat administratieve organisatie inhoudt.
- Het verschil tussen internal control en interne controle.
- Belangrijkste elementen van administratieve organisatie.
- Hoe dit leidt tot een verbetering van de kwaliteit van informatie.
In college 7 leer je
- Het belang van de organisatiecultuur voor de interne beheersing;
- Wat soft controls zijn;
- Hoe je een organisatiecultuur opbouwt.
In college 8 leer je
- Wat cultuur inhoudt;
- Welke soorten cultuur je tegen kan komen binnen een organisatie;
- Hoe dat de interne beheersing helpt (of juist tegenwerkt);
- Wie verantwoordelijk is voor het creëren van de organisatiecultuur.
In college 9 leer je
- Wat Management Control is;
- Wat doelcongruentie is;
- Wat controlmechanismen volgens Ouchi zijn;
- Welke controls Merchant heeft geïdentificeerd;
- Wanneer je welke control activities het beste kan inzetten.
In college 10 leer je
- Wat Empowerment is;
- Waarom dat soms nodig is;
- Hoe je dan toch In Control blijft;
- Wat performance management is;
- Wat Kritische Succes factoren en Kritische Prestatie Indicatoren zijn.
3
,In college 11 leer je
- Wat ethiek en integriteit is;
- Welke soorten ethiek we onderkennen;
- Welke rol ethiek en integriteit spelen in de interne beheersing.
In college 12 leer je
- Welke factoren impact hebben op ethiek en integriteit.
- Welke maatregelen je moet nemen om ethisch gedrag te kunnen faciliteren.
In college 13 leer je
- Wat risico’s zijn, en wat ze niet zijn.
- Wat risicomanagement is.
- Wat het COSO-ERM 2017 model inhoudt.
- Wat risicotolerantie en risicobereidheid inhouden.
- Welke valkuilen er zijn als je risicomanagement toepast.
Literatuur college 2
(de literatuur voor college 2 is hier geplaatst omdat dit niet meer onder college 2 paste. De literatuur
van overige colleges zijn wel onderaan de aantekeningen van het college geplaatst.)
Structuur antwoord geven tijdens mondeling BIV-IB
Als je tijdens de mondeling de vraag krijgt welk model je zou gebruiken om een organisatie in control
te brengen, geef dan eerst aan wat in control zijn betekent. In control zijn betekent volgens BIV-IB
redelijke mate van zekerheid hebben, dat de doelstellingen van de organisatie gerealiseerd worden.
Ga nadat je dit aangegeven hebt eerst de organisatie die je in control wilt brengen ontleden. Welke
structuur heeft de organisatie, welk bestuur, welke medewerkers zijn in dienst en is de bedrijfscultuur
formeel of informeel, wie zijn de stakeholders, hoe groot is de organisatie, zijn er extra wet- en
regelgeving in plaats, welke activiteiten heeft de organisatie, welke typologie volgens Starreveld heeft
de organisatie? Pas nadat je scherp hebt hoe de organisatie in elkaar zit, kan je het beste kiezen
welke model uit de colleges je kan gebruiken voor een organisatie. Als je meteen modellen gaat
opnoemen om een organisatie in control te brengen kan de examinator je hierop afrekenen.
Daarnaast is het makkelijker om te weten hoe de organisatie eruit ziet om een model te kiezen. Als
bijv. de sfeer onder het personeel en management informeel is, kan je beter een model dat gericht is
op soft controls kiezen. En bij grotere organisaties is een model met hard controls wellicht beter.
4
,Dag 1 college 2 - Organisatie
Van het 1e college in de gezamenlijke AH Pfizer zaal heb ik geen aantekeningen gemaakt.
Bestuurlijke Informatie Verzorging – Interne Beheersing
Het 3 lines model gaat over wie waar verantwoordelijk voor is. Wie is primair verantwoordelijk om in
control te zijn en ervoor te zorgen dat de doelen gerealiseerd worden van een organisatie?
De 1e lijn zijn de afdelingen die uitvoerende werkzaamheden uitvoeren binnen een organisatie. Ze
voeren de bedrijfsactiviteiten uit. Het is als het ware de organisatie zelf.
Als je organisatie groot is kan je iets beter 1 keer uitvinden en overal implementeren, dan dat iedere
vestiging het opnieuw uitvindt. Dat doen vaak de ondersteunende Staff afdelingen, die gericht zijn op
het ondersteunen van de uitvoerende afdelingen. Deze Staff afdelingen behoren tot de 2 e lijn binnen
een organisatie.
De 3e lijn binnen een organisatie bevat een interne onderzoeksafdeling (audit afdeling), die vaak direct
onder de Raad van Bestuur valt en onderzoek doet naar verschillende aspecten binnen een
organisatie. Ze doen onderzoek naar de bedrijfscultuur, processen en financiële prestaties van een
organisatie. Hierdoor dient deze afdeling multidisciplinair te zijn met functionarissen die verstand
hebben van belastingen, financiën, personeel, bedrijfsactiviteiten en meer. De behoefte aan deze 3e
lijn bestaat door ingewikkelde wetten en regels, ingewikkelde of inefficiënte processen of slechte
resultaten. De 3e lijn zal in deze gevallen ingeschakeld kunnen worden om dit te onderzoeken.
Onder bepaalde omstandigheden moet de jaarrekening van een organisatie door een externe partij
gecontroleerd worden. Dit is de externe accountant en die is onafhankelijk van de organisatie en
daarmee de 3 lines binnen de organisatie.
5
,Bij het maken van risico’s in het vak BIV-IB is het nodig om deze vanuit 2 perspectieven te formuleren:
vanuit het perspectief van de accountant en het perspectief van het management van de organisatie.
De accountant zal vooral risico’s m.b.t. de betrouwbaarheid van de jaarrekening formuleren. Denk
hierbij aan risico’s zoals het onjuist afgrenzen van de omzet, het onnauwkeurig verantwoorden van
kosten of niet voldoende interne beheersingsmaatregelen hebben. Dit zijn risico’s die met de AO/IB en
jaarrekening van een organisatie te maken hebben.
Het management van een organisatie zal vooral bedrijfsrisico’s formuleren. Zoals diefstal of het niet
betalen van goederen/diensten, personeel verzuim, onvoldoende geld voor een bepaalde periode
hebben etc.
Verschillende strategieën
Je moet een keuze in je strategie maken, om de vraag te kunnen beantwoorden op wat je gaat sturen
binnen je organisatie. De supermarkten Albert Heijn en Aldi zijn branchegenoten van elkaar, maar
hebben andere strategieën. Aldi heeft een laagste kosten strategie waarbij ze de goedkoopste
supermarkt in de branche proberen te zijn. Albert Heijn heeft juist weer een klantgerichte strategie,
waarbij ze de beste service aan klanten willen aanbieden en deze zo tevreden mogelijk willen houden.
Aldi zal door haar strategie het meest sturen op zo min mogelijk kosten maken om producten zo goed
mogelijk aan te bieden in haar supermarkten. Hierdoor zal het management van Aldi zo goedkoop
mogelijk willen inkopen en personeelskosten zo klein mogelijk proberen te houden. Hiervoor heeft het
management informatie nodig over bij welke leveranciers het goedkoopst ingekocht kan worden en
hoeveel de personeelskosten per filiaal zijn.
Albert Heijn zal door haar strategie het meest sturen op innovatie, zodat ze beter en unieker dan
andere supermarkten kunnen zijn en klanten de beste ervaring kunnen geven. Hierdoor zal het
management van Albert Heijn geld investeren in onderzoek en ontwikkeling en personeelstrainingen.
Het management zal informatie willen hebben over de impact op de klantervaring door innovatieve
producten, en hoeveel klanten terug komen naar de supermarkt omdat ze tevreden zijn.
Hier is dus te zien dat twee bedrijven in dezelfde branche maar met een andere strategie, andere
informatiebehoeften kunnen hebben op basis van hun strategie.
6
,Verschillende strategieën leiden tot verschillende business modellen
Hierboven staat het Business Model Canvas. Dit is een model waarmee je met 9 bouwstenen een
organisatie in beeld kan brengen. Je vult per bouwsteen in wat van toepassing is voor een organisatie.
Voor de bouwsteen Key activities bijv. vul je in wat de hoofd activiteiten van een organisatie zijn. Met
de Business Model Canvas kan je snel zien hoe een organisatie eruit ziet qua activiteiten, omzet,
kosten, leveranciers, klanten etc. Dit kan je weer gebruiken om verbeterpunten aan te brengen,
informatiebehoeften te bepalen of om doelen en strategieën aan te passen.
Het Business Model Canvas kan gebruikt worden om de informatiebehoefte van het management te
bepalen, door voor elke blok van het Business Model Canvas een aantal informatiebehoeften te
bepalen. De informatiebehoefte voor het blok Klantrelaties is weten hoe tevreden klanten met de
diensten van een organisatie zijn. Dit kan gemeten worden door een organisatie doormiddel van
enquêtes of andere onderzoeksmethoden. Vervolgens kan er een KPI gemaakt worden om de
klanttevredenheid proberen te verbeteren.
Voor het blok Kostenstructuur kan een informatiebehoefte zijn hoeveel kosten er per kostencategorie
gemaakt worden en hoeveel procent van de totale kosten dit betreft. Vervolgens kan onderzocht
worden waar de meeste kosten gemaakt worden en of hier kostenbesparingen mogelijk zijn. Ook kan
er gekeken worden naar kosten categorieën die als onnodig gezien worden.
Verdiepende vragen die gebruikt kunnen worden voor studie en uitwerkingen.
• Welke invloed heeft een strategie/business model op de inrichting van de organisatiestructuur?
Vergen verschillende strategieën een andere structuur? En wat doet dat dan met de governance?
• Welke invloed heeft een strategie/business model op de inrichting van processen en
beheersmaatregelen? Wordt er meer geautomatiseerd of niet? Welke rol speelt cultuur?
• Welke invloed heeft een strategie/business model op de informatievoorziening van de
organisatie? Wordt er andere informatie gebruikt? Welke informatie moet geproduceerd worden?
En waar moet de informatie aan voldoen?
7
,Dag 2 college 3 – Interne beheersing
De First line is de organisatie zelf, de uitvoerende afdelingen die het primaire proces uitvoeren. Bij de
Second line zijn er stafafdelingen, deze bundelen kennis en ondersteunen de First line met secundaire
processen. De derde line geeft advies en controleert de organisatie. Verzekeraars zijn verplicht om
een derde line te hebben. Veel MKB bedrijven hebben geen derde lijn (interne audit) en dit is niet erg,
omdat hier vaak de eigenaars ook dagelijks werken en hierdoor iedereen bij naam kennen. Bij grote
organisaties is dit anders.
Ondernemingsraad is een orgaan die je moet hebben om allerlei besluiten goed te laten keuren. Bij
sommige beslissingen hebben ze een adviesrol, bij andere een instemmingsrol. De OR hoort bij de
first line omdat het bestaat uit personeelsleden van de first line.
Governing Body zou het management, RvB of bestuur zijn in Nederlandse termen. De rol van de RvC
is toezicht houden op het bestuur (RvB), dus toezicht op de Governing Body. Voor het Governing Body
heb je een Two tier en een One tier systeem.
De Raad van Bestuur is primair verantwoordelijk om te regelen dat de organisatie in control is. Het
bestuur moet ieder jaar zich verantwoorden aan de Raad van Commissarissen. Dit is zo bij een Two
tier model van het Governing Body. Bij het One Tier model heb je geen Raad van Commissarissen
maar zitten deze in dezelfde orgaan als de RvB.
Degene die RvB leden zijn worden bij internationals zoals Shell executives genoemd. De RvC leden
worden non executives genoemd. Bij het One tier model zitten beide leden in de Board of Directors,
maar bij beslissingen die genomen moeten worden mogen de non executives (RvC leden) niet
meestemmen.
8
,Definitie organisatie en het behalen van doelstellingen
Organisatie
Een organisatie is een samenwerkingsverband van mensen die met behulp van de inzet van middelen
(input) een bepaalde prestatie leveren (output) om daarmee een doelstelling te bereiken.
Het is te makkelijk om als doelstelling te zeggen ik wil winst maken. Wat is de doelstelling van het
UWV? Mensen die tijdelijk geen baan hebben voorzien in hun inkomen. De output van het UWV is
uitkeringen die ze verstrekken aan mensen die werkloos zijn.
Doelstellingen van bedrijven zijn vaak iets om in een behoefte van de buitenwereld te voorzien.
Besturing
Primaire processen van een bedrijf zijn processen waarmee een organisatie haar bestaansrecht
waarmaakt. Inkopen is bijv. voor een handelsbedrijf een primair proces, maar voor een ziekenhuis een
secundair proces. Voor een ziekenhuis is juist opereren en mensen behandelen een primair proces.
Het ligt dus aan de soort organisatie om wat een primair en een secundair proces is. Secundaire
processen zijn processen die de primaire processen ondersteunen.
De jaarrekening is de financiële verantwoording van het bestuur voor het afgelopen jaar. We vinden
het zo belangrijk dat het wettelijk verplicht is voor onder andere middelgrote en grote ondernemingen
en organisaties van openbaar belang. Bedrijven moeten nu naast financiële informatie ook over
duurzaamheid verantwoorden. Rapporteren over niet financiële informatie zoals hoeveel Co2 uitstoot
heeft plaatsgevonden of hoeveel verpakkingen bespaard zijn, valt dus ook onder het gedeelte
‘Verantwoording’. De jaarrekening is opgesteld met als doel financiële verantwoording afleggen.
9
, Een beheerste bedrijfsvoering – Boxel/Bast/Paur
In de middelste situatie haal je jouw doel niet, bij de onderste situatie wel.
Hard EN Soft controls – Maar de balans verschuift
Soft controls zijn alle dingen die een leidinggevende doet die niet op papier vaststaat of een regel is,
om het gedrag van personeel te sturen. Via cultuur en mindset wilt het management gedrag van
personeel sturen.
Hard controls zijn zaken die op papier vastgelegd zijn zoals regels, procedures, richtlijnen etc. Dingen
waarvan je vast kan stellen dat een personeelslid wel hieraan voldoet.
10
Accountancy Nyenrode
Inhoudsopgave
Leerdoelstellingen ................................................................................................................................... 2
Dag 1 college 2 - Organisatie .................................................................................................................. 5
Dag 2 college 3 – Interne beheersing ..................................................................................................... 8
Dag 2 college 4 – Interne beheersing ................................................................................................... 15
Dag 3 college 5 – Informatie & Processen ............................................................................................ 23
Dag 3 college 6 – Informatie en processen ........................................................................................... 32
Dag 4 college 7 - Cultuur ....................................................................................................................... 45
Dag 4 college 8 - Cultuur ....................................................................................................................... 49
Dag 5 college 9 – Ouchi en Merchant ................................................................................................... 55
Dag 5 college 10 – Belief, Boundary, Diagnostic en Interactive systems ............................................. 68
Dag 6 college 11 - Ethiek ....................................................................................................................... 82
Dag 6 college 12 – Ethische infrastructuren .......................................................................................... 91
Dag 7 college 13 – Risk Management .................................................................................................. 98
Dag 7 college 14 – Risk Management ................................................................................................. 111
Dag 8 college 15 - Herhaling ................................................................................................................118
Opzet collegedagen
1
,Leerdoelstellingen
Leerdoelstellingen BIV-IB
Je bent geslaagd voor dit vak als je
• de verschillende theoretische concepten en modellen te doorgronden en de impact hiervan op de
informatievoorziening begrijpt;
• deze concepten en modellen in verschillende (praktijk)situaties kan toepassen en maatregelen
kan formuleren (om ongewenste beïnvloeding van informatievoorziening te voorkomen);
• kunt onderken dat vaak alternatieve oplossingen mogelijk zijn voor een beheersingsprobleem;
• een goede argumentatie kan geven waarom je voor een bepaalde oplossing kiest;
• een mix van beheersingsmaatregelen kan evalueren of ontwerpen;
• de theoretische concepten en modellen en toepassing op praktijksituaties op een professionele,
gestructureerde en overtuigende wijze te presenteren kan verdedigen
Leerdoelstellingen per college
In college 2 leer je
- dat organisaties verschillende strategieën kunnen hebben
- dat deze strategieën invloed hebben op het business model van de organisatie
- dat verschillende business modellen een impact hebben op de informatieverzorging van de
organisatie.
In college 3 leer je
- Wat een organisatie is.
- Het belang van organisatiedoelstellingen.
- De verschillende elementen van het besturen van een organisatie.
- De begrippen Administratieve Organisatie en Management Control.
- Het belang van informatie voor het besturen van de organisatie.
In college 4 leer je
- Verschillende definities van interne beheersing/in control zijn;
- Dat er verschillende soorten risico’s bestaan die ieder op hun eigen manier worden behandeld;
- Dat beheersing bestaat uit een mix van preventieve, detectieve en correctieve maatregelen die
bijdragen aan een integere en beheerste bedrijfsvoering.
2
,In college 5 leer je
- Het belang van informatie voor de interne beheersing;
- Hoe informatie wordt gebruikt binnen de organisatie;
- Hoe we kwaliteit van informatie definiëren;
- Wat het begrip informatiekwaliteit inhoudt;
- Welke bijdrage automatisering (en in het bijzonder een ERP-systeem) kan leveren aan kwaliteit en
integriteit.
In college 6 leer je
- Wat administratieve organisatie inhoudt.
- Het verschil tussen internal control en interne controle.
- Belangrijkste elementen van administratieve organisatie.
- Hoe dit leidt tot een verbetering van de kwaliteit van informatie.
In college 7 leer je
- Het belang van de organisatiecultuur voor de interne beheersing;
- Wat soft controls zijn;
- Hoe je een organisatiecultuur opbouwt.
In college 8 leer je
- Wat cultuur inhoudt;
- Welke soorten cultuur je tegen kan komen binnen een organisatie;
- Hoe dat de interne beheersing helpt (of juist tegenwerkt);
- Wie verantwoordelijk is voor het creëren van de organisatiecultuur.
In college 9 leer je
- Wat Management Control is;
- Wat doelcongruentie is;
- Wat controlmechanismen volgens Ouchi zijn;
- Welke controls Merchant heeft geïdentificeerd;
- Wanneer je welke control activities het beste kan inzetten.
In college 10 leer je
- Wat Empowerment is;
- Waarom dat soms nodig is;
- Hoe je dan toch In Control blijft;
- Wat performance management is;
- Wat Kritische Succes factoren en Kritische Prestatie Indicatoren zijn.
3
,In college 11 leer je
- Wat ethiek en integriteit is;
- Welke soorten ethiek we onderkennen;
- Welke rol ethiek en integriteit spelen in de interne beheersing.
In college 12 leer je
- Welke factoren impact hebben op ethiek en integriteit.
- Welke maatregelen je moet nemen om ethisch gedrag te kunnen faciliteren.
In college 13 leer je
- Wat risico’s zijn, en wat ze niet zijn.
- Wat risicomanagement is.
- Wat het COSO-ERM 2017 model inhoudt.
- Wat risicotolerantie en risicobereidheid inhouden.
- Welke valkuilen er zijn als je risicomanagement toepast.
Literatuur college 2
(de literatuur voor college 2 is hier geplaatst omdat dit niet meer onder college 2 paste. De literatuur
van overige colleges zijn wel onderaan de aantekeningen van het college geplaatst.)
Structuur antwoord geven tijdens mondeling BIV-IB
Als je tijdens de mondeling de vraag krijgt welk model je zou gebruiken om een organisatie in control
te brengen, geef dan eerst aan wat in control zijn betekent. In control zijn betekent volgens BIV-IB
redelijke mate van zekerheid hebben, dat de doelstellingen van de organisatie gerealiseerd worden.
Ga nadat je dit aangegeven hebt eerst de organisatie die je in control wilt brengen ontleden. Welke
structuur heeft de organisatie, welk bestuur, welke medewerkers zijn in dienst en is de bedrijfscultuur
formeel of informeel, wie zijn de stakeholders, hoe groot is de organisatie, zijn er extra wet- en
regelgeving in plaats, welke activiteiten heeft de organisatie, welke typologie volgens Starreveld heeft
de organisatie? Pas nadat je scherp hebt hoe de organisatie in elkaar zit, kan je het beste kiezen
welke model uit de colleges je kan gebruiken voor een organisatie. Als je meteen modellen gaat
opnoemen om een organisatie in control te brengen kan de examinator je hierop afrekenen.
Daarnaast is het makkelijker om te weten hoe de organisatie eruit ziet om een model te kiezen. Als
bijv. de sfeer onder het personeel en management informeel is, kan je beter een model dat gericht is
op soft controls kiezen. En bij grotere organisaties is een model met hard controls wellicht beter.
4
,Dag 1 college 2 - Organisatie
Van het 1e college in de gezamenlijke AH Pfizer zaal heb ik geen aantekeningen gemaakt.
Bestuurlijke Informatie Verzorging – Interne Beheersing
Het 3 lines model gaat over wie waar verantwoordelijk voor is. Wie is primair verantwoordelijk om in
control te zijn en ervoor te zorgen dat de doelen gerealiseerd worden van een organisatie?
De 1e lijn zijn de afdelingen die uitvoerende werkzaamheden uitvoeren binnen een organisatie. Ze
voeren de bedrijfsactiviteiten uit. Het is als het ware de organisatie zelf.
Als je organisatie groot is kan je iets beter 1 keer uitvinden en overal implementeren, dan dat iedere
vestiging het opnieuw uitvindt. Dat doen vaak de ondersteunende Staff afdelingen, die gericht zijn op
het ondersteunen van de uitvoerende afdelingen. Deze Staff afdelingen behoren tot de 2 e lijn binnen
een organisatie.
De 3e lijn binnen een organisatie bevat een interne onderzoeksafdeling (audit afdeling), die vaak direct
onder de Raad van Bestuur valt en onderzoek doet naar verschillende aspecten binnen een
organisatie. Ze doen onderzoek naar de bedrijfscultuur, processen en financiële prestaties van een
organisatie. Hierdoor dient deze afdeling multidisciplinair te zijn met functionarissen die verstand
hebben van belastingen, financiën, personeel, bedrijfsactiviteiten en meer. De behoefte aan deze 3e
lijn bestaat door ingewikkelde wetten en regels, ingewikkelde of inefficiënte processen of slechte
resultaten. De 3e lijn zal in deze gevallen ingeschakeld kunnen worden om dit te onderzoeken.
Onder bepaalde omstandigheden moet de jaarrekening van een organisatie door een externe partij
gecontroleerd worden. Dit is de externe accountant en die is onafhankelijk van de organisatie en
daarmee de 3 lines binnen de organisatie.
5
,Bij het maken van risico’s in het vak BIV-IB is het nodig om deze vanuit 2 perspectieven te formuleren:
vanuit het perspectief van de accountant en het perspectief van het management van de organisatie.
De accountant zal vooral risico’s m.b.t. de betrouwbaarheid van de jaarrekening formuleren. Denk
hierbij aan risico’s zoals het onjuist afgrenzen van de omzet, het onnauwkeurig verantwoorden van
kosten of niet voldoende interne beheersingsmaatregelen hebben. Dit zijn risico’s die met de AO/IB en
jaarrekening van een organisatie te maken hebben.
Het management van een organisatie zal vooral bedrijfsrisico’s formuleren. Zoals diefstal of het niet
betalen van goederen/diensten, personeel verzuim, onvoldoende geld voor een bepaalde periode
hebben etc.
Verschillende strategieën
Je moet een keuze in je strategie maken, om de vraag te kunnen beantwoorden op wat je gaat sturen
binnen je organisatie. De supermarkten Albert Heijn en Aldi zijn branchegenoten van elkaar, maar
hebben andere strategieën. Aldi heeft een laagste kosten strategie waarbij ze de goedkoopste
supermarkt in de branche proberen te zijn. Albert Heijn heeft juist weer een klantgerichte strategie,
waarbij ze de beste service aan klanten willen aanbieden en deze zo tevreden mogelijk willen houden.
Aldi zal door haar strategie het meest sturen op zo min mogelijk kosten maken om producten zo goed
mogelijk aan te bieden in haar supermarkten. Hierdoor zal het management van Aldi zo goedkoop
mogelijk willen inkopen en personeelskosten zo klein mogelijk proberen te houden. Hiervoor heeft het
management informatie nodig over bij welke leveranciers het goedkoopst ingekocht kan worden en
hoeveel de personeelskosten per filiaal zijn.
Albert Heijn zal door haar strategie het meest sturen op innovatie, zodat ze beter en unieker dan
andere supermarkten kunnen zijn en klanten de beste ervaring kunnen geven. Hierdoor zal het
management van Albert Heijn geld investeren in onderzoek en ontwikkeling en personeelstrainingen.
Het management zal informatie willen hebben over de impact op de klantervaring door innovatieve
producten, en hoeveel klanten terug komen naar de supermarkt omdat ze tevreden zijn.
Hier is dus te zien dat twee bedrijven in dezelfde branche maar met een andere strategie, andere
informatiebehoeften kunnen hebben op basis van hun strategie.
6
,Verschillende strategieën leiden tot verschillende business modellen
Hierboven staat het Business Model Canvas. Dit is een model waarmee je met 9 bouwstenen een
organisatie in beeld kan brengen. Je vult per bouwsteen in wat van toepassing is voor een organisatie.
Voor de bouwsteen Key activities bijv. vul je in wat de hoofd activiteiten van een organisatie zijn. Met
de Business Model Canvas kan je snel zien hoe een organisatie eruit ziet qua activiteiten, omzet,
kosten, leveranciers, klanten etc. Dit kan je weer gebruiken om verbeterpunten aan te brengen,
informatiebehoeften te bepalen of om doelen en strategieën aan te passen.
Het Business Model Canvas kan gebruikt worden om de informatiebehoefte van het management te
bepalen, door voor elke blok van het Business Model Canvas een aantal informatiebehoeften te
bepalen. De informatiebehoefte voor het blok Klantrelaties is weten hoe tevreden klanten met de
diensten van een organisatie zijn. Dit kan gemeten worden door een organisatie doormiddel van
enquêtes of andere onderzoeksmethoden. Vervolgens kan er een KPI gemaakt worden om de
klanttevredenheid proberen te verbeteren.
Voor het blok Kostenstructuur kan een informatiebehoefte zijn hoeveel kosten er per kostencategorie
gemaakt worden en hoeveel procent van de totale kosten dit betreft. Vervolgens kan onderzocht
worden waar de meeste kosten gemaakt worden en of hier kostenbesparingen mogelijk zijn. Ook kan
er gekeken worden naar kosten categorieën die als onnodig gezien worden.
Verdiepende vragen die gebruikt kunnen worden voor studie en uitwerkingen.
• Welke invloed heeft een strategie/business model op de inrichting van de organisatiestructuur?
Vergen verschillende strategieën een andere structuur? En wat doet dat dan met de governance?
• Welke invloed heeft een strategie/business model op de inrichting van processen en
beheersmaatregelen? Wordt er meer geautomatiseerd of niet? Welke rol speelt cultuur?
• Welke invloed heeft een strategie/business model op de informatievoorziening van de
organisatie? Wordt er andere informatie gebruikt? Welke informatie moet geproduceerd worden?
En waar moet de informatie aan voldoen?
7
,Dag 2 college 3 – Interne beheersing
De First line is de organisatie zelf, de uitvoerende afdelingen die het primaire proces uitvoeren. Bij de
Second line zijn er stafafdelingen, deze bundelen kennis en ondersteunen de First line met secundaire
processen. De derde line geeft advies en controleert de organisatie. Verzekeraars zijn verplicht om
een derde line te hebben. Veel MKB bedrijven hebben geen derde lijn (interne audit) en dit is niet erg,
omdat hier vaak de eigenaars ook dagelijks werken en hierdoor iedereen bij naam kennen. Bij grote
organisaties is dit anders.
Ondernemingsraad is een orgaan die je moet hebben om allerlei besluiten goed te laten keuren. Bij
sommige beslissingen hebben ze een adviesrol, bij andere een instemmingsrol. De OR hoort bij de
first line omdat het bestaat uit personeelsleden van de first line.
Governing Body zou het management, RvB of bestuur zijn in Nederlandse termen. De rol van de RvC
is toezicht houden op het bestuur (RvB), dus toezicht op de Governing Body. Voor het Governing Body
heb je een Two tier en een One tier systeem.
De Raad van Bestuur is primair verantwoordelijk om te regelen dat de organisatie in control is. Het
bestuur moet ieder jaar zich verantwoorden aan de Raad van Commissarissen. Dit is zo bij een Two
tier model van het Governing Body. Bij het One Tier model heb je geen Raad van Commissarissen
maar zitten deze in dezelfde orgaan als de RvB.
Degene die RvB leden zijn worden bij internationals zoals Shell executives genoemd. De RvC leden
worden non executives genoemd. Bij het One tier model zitten beide leden in de Board of Directors,
maar bij beslissingen die genomen moeten worden mogen de non executives (RvC leden) niet
meestemmen.
8
,Definitie organisatie en het behalen van doelstellingen
Organisatie
Een organisatie is een samenwerkingsverband van mensen die met behulp van de inzet van middelen
(input) een bepaalde prestatie leveren (output) om daarmee een doelstelling te bereiken.
Het is te makkelijk om als doelstelling te zeggen ik wil winst maken. Wat is de doelstelling van het
UWV? Mensen die tijdelijk geen baan hebben voorzien in hun inkomen. De output van het UWV is
uitkeringen die ze verstrekken aan mensen die werkloos zijn.
Doelstellingen van bedrijven zijn vaak iets om in een behoefte van de buitenwereld te voorzien.
Besturing
Primaire processen van een bedrijf zijn processen waarmee een organisatie haar bestaansrecht
waarmaakt. Inkopen is bijv. voor een handelsbedrijf een primair proces, maar voor een ziekenhuis een
secundair proces. Voor een ziekenhuis is juist opereren en mensen behandelen een primair proces.
Het ligt dus aan de soort organisatie om wat een primair en een secundair proces is. Secundaire
processen zijn processen die de primaire processen ondersteunen.
De jaarrekening is de financiële verantwoording van het bestuur voor het afgelopen jaar. We vinden
het zo belangrijk dat het wettelijk verplicht is voor onder andere middelgrote en grote ondernemingen
en organisaties van openbaar belang. Bedrijven moeten nu naast financiële informatie ook over
duurzaamheid verantwoorden. Rapporteren over niet financiële informatie zoals hoeveel Co2 uitstoot
heeft plaatsgevonden of hoeveel verpakkingen bespaard zijn, valt dus ook onder het gedeelte
‘Verantwoording’. De jaarrekening is opgesteld met als doel financiële verantwoording afleggen.
9
, Een beheerste bedrijfsvoering – Boxel/Bast/Paur
In de middelste situatie haal je jouw doel niet, bij de onderste situatie wel.
Hard EN Soft controls – Maar de balans verschuift
Soft controls zijn alle dingen die een leidinggevende doet die niet op papier vaststaat of een regel is,
om het gedrag van personeel te sturen. Via cultuur en mindset wilt het management gedrag van
personeel sturen.
Hard controls zijn zaken die op papier vastgelegd zijn zoals regels, procedures, richtlijnen etc. Dingen
waarvan je vast kan stellen dat een personeelslid wel hieraan voldoet.
10
