IC AIS Comprehensive Design
Samenvatting van alle stof
,Inhoud
Informatieanalyse .................................................................................................................. 3
Typologie............................................................................................................................... 5
Risico’s en beheersingsmaatregelen ................................................................................... 12
IT in de audit ....................................................................................................................... 20
Enterprise risk management ................................................................................................ 23
Bijlage I: typologiemodel...................................................................................................... 28
Bijlage II: verbandcontroles ................................................................................................. 29
Bijlage III: application controls ............................................................................................. 30
Bijlage IV: tips ..................................................................................................................... 31
2
,Informatieanalyse
Het doel van dit onderwerp is leren begrijpen welke besturings- en beheersingsinformatie nodig is en
waarom. We moeten informatieanalyse conceptueel toe kunnen passen op alle niveau in bedrijven.
Sturingsinformatie en beheersingsinformatie
Informatieanalyse gaat over welke informatie nodig is om doelstellingen te behalen. De benodigde
informatie kan uit het systeem of bij derden vandaan komen. Beheersingsmaatregelen zorgen ervoor
dat de informatie betrouwbaar, tijdig en relevant is.
Er wordt onderscheid gemaakt in:
- Sturingsinformatie: dit is downstream (top-down) informatie die richting geeft aan het
handelen van werknemers op een lager niveau. Bijvoorbeeld de strategie, een budget of
richtlijnen over de uitvoering van werkzaamheden.
- Beheersingsinformatie of verantwoordingsinformatie: dit is upstream (bottom-up) informatie
die verantwoording aflegt en aangeeft in hoeverre doelstellingen gerealiseerd zijn.
Bijvoorbeeld een nacalculatie of realisatie ten opzichte van de norm.
Strategisch niveau
sturingsinformatie beheersingsinformatie
Tactisch niveau
sturingsinformatie beheersingsinformatie
Operationeel niveau
Informatieniveaus
Informatie is nodig op verschillende niveaus in de organisatie:
- Strategisch: de directie of het bestuur. Strategiebepaling. Beslissingen over de lange termijn.
Bijvoorbeeld over marktaandeel of productaanbod. Op dit niveau hebben functionarissen ook
te maken met informatie vanuit de overheid, zoals wet- en regelgeving. Besturing is gericht op
de positionering van het bedrijf in zijn omgeving.
- Tactisch: de managers. Managementbeheersing. Beslissingen over de middellange termijn.
Bijvoorbeeld over efficiëntie. Algemene doelen worden vertaald naar specifieke doelen.
Medewerkers worden gestuurd door managers om de doelstellingen op efficiënte en
effectieve manier te bereiken.
- Operationeel: uitvoerende werknemers. Operationele besturing van processen. Beslissingen
over de korte termijn. Bijvoorbeeld over dagelijkse werkzaamheden. Het gaat hier om de
efficiënte en effectieve uitvoering van specifieke taken. Processen moeten goed functioneren.
Over het algemeen geldt dat naarmate je lager in de organisatie terecht komt:
- Het belang van externe informatie afneemt;
- Het belang van prospectieve informatie afneemt;
- Er meer behoefte is aan gedetailleerde informatie;
- De informatie sneller beschikbaar is.
Onderstaande tabel toont het verschil tussen de informatiebehoefte op verschillende niveaus.
Management Lagere niveaus
Informatie over de omvang en samenstelling van de Informatie over de leeftijden, sociale status,
doelgroep voor het opstellen van richtlijnen voor de interesses en opleiding van de doelgroep voor de
marktbenadering, het assortiment en de prijsstelling. invulling van het assortiment en de prijzen binnen de
richtlijnen.
Het huidige klantenportefeuille, de ontwikkelingen en Richtlijnen voor de te realiseren omzet en marges en
ervaringscijfers voor het opstellen van een voor de invulling van het assortiment.
verkoopprognose.
De gerealiseerde omzet en marge op totaalniveau en De gerealiseerde omzet en marge per artikelgroep en
per artikelgroep ten opzichte van vorige jaren en per belangrijk artikel voor het meten van het succes
prognoses. van de eigen activiteiten.
3
, Informatiebehoefte
Het management heeft behoefte aan informatie om beleidsbeslissingen te kunnen nemen (besturen),
om het bedrijf en de processen te kunnen beheersen en om verantwoording af te kunnen leggen. Bij
het beschrijven van de informatiebehoefte analyseer je eerst de informatiebehoefte en geef je
vervolgens een opsomming van de informatiebehoeften. Hou hierbij altijd rekening met het doel van
de organisatie. Je moet de volgende vragen beantwoorden:
- Wie is de beslisser en op welk niveau bevindt deze zich?
- Op welk proces heeft de beslissing betrekking?
- Naar wat voor informatie wordt gevraagd?
- Waar is de informatie voor nodig, oftewel wat is de doelstelling?
Let op: er kunnen twee soorten vragen gesteld worden. De eerste mogelijkheid is een beschrijving of
analyse van de informatiebehoefte. Daarbij moet je het bovenstaande rijtje afgaan. Echter, de tweede
mogelijkheid is een opsomming van de informatiebehoeften. Daarbij volsta je met een rijtje van
informatiebehoeften zonder toelichting. Je kan de informatiebehoeften in dat geval wel groeperen door
een bepaalde hiërarchie aan te brengen.
Er kan onderscheid gemaakt worden in prospectieve en retrospectieve informatie en in externe en
interne informatie. Dit leidt tot vier mogelijke combinaties:
A. Prospectieve externe informatie. Bijvoorbeeld prognoses over de bevolkingsgroei;
B. Prospectieve interne informatie. Bijvoorbeeld begrotingen;
C. Retrospectieve externe informatie. Bijvoorbeeld de ontwikkeling van x in de afgelopen y jaar;
D. Retrospectieve interne informatie. Bijvoorbeeld de werkelijk behaalde marges.
Extern Intern
Prospectief A B
Retrospectief C D
Tentamen
- Bij het beschrijven van de informatiebehoefte kan je de volgende stappen langsgaan:
1. Door wie wordt de informatie gevraagd en door wie wordt de informatie gegeven?
2. Wat is het doel van de informatie?
3. Wat is dan de informatiebehoefte gegeven het doel en het niveau?
- Wees specifiek in je antwoord en geef een antwoord dat eigenlijk alleen betrekking zou
kunnen hebben op deze specifieke casus. Zo laat je zien dat je het bedrijf goed begrijpt.
- Benoem niet alleen welke informatie de functionaris nodig heeft, maar ook waarom en wat
hij/zij ermee gaat doen. Geeft dus een korte motivatie.
- Benoem bij de informatiebehoefte ook dat er behoefte is aan een analyse van de verschillen.
Bijvoorbeeld een analyse van het verschil tussen de werkelijkheid en de begroting.
- Breng een logische volgorde aan bij het opsommen van de informatiebehoeften. Eerst de
hoofdzaken, dan de bijzaken. Probeer ook te groeperen op onderdelen.
- Benoem in je uitwerking elementen uit alle vier de categorieën (A t/m D).
Voorbeeldvragen
- Beoordeel de managementrapportage van [bedrijfsnaam]. Geef aan welke zaken u mist en
waarom.
- Geef een gedetailleerde omschrijving van de informatiebehoefte van [functionaris] van
[bedrijfsnaam] ten aan zien van [deelproces].
- Beschrijf de informatiebehoefte van [functionaris] ten aanzien van [onderwerp].
- Welke informatie zou [functionaris] willen hebben?
- Welke informatiebehoeften onderkent u voor [functionaris] en hoe verschilt dit van de
informatie die [functionaris] behoeft?
- Beschrijf de periodieke informatie die [functionaris] ontvangt ten aanzien van [proces].
4
Samenvatting van alle stof
,Inhoud
Informatieanalyse .................................................................................................................. 3
Typologie............................................................................................................................... 5
Risico’s en beheersingsmaatregelen ................................................................................... 12
IT in de audit ....................................................................................................................... 20
Enterprise risk management ................................................................................................ 23
Bijlage I: typologiemodel...................................................................................................... 28
Bijlage II: verbandcontroles ................................................................................................. 29
Bijlage III: application controls ............................................................................................. 30
Bijlage IV: tips ..................................................................................................................... 31
2
,Informatieanalyse
Het doel van dit onderwerp is leren begrijpen welke besturings- en beheersingsinformatie nodig is en
waarom. We moeten informatieanalyse conceptueel toe kunnen passen op alle niveau in bedrijven.
Sturingsinformatie en beheersingsinformatie
Informatieanalyse gaat over welke informatie nodig is om doelstellingen te behalen. De benodigde
informatie kan uit het systeem of bij derden vandaan komen. Beheersingsmaatregelen zorgen ervoor
dat de informatie betrouwbaar, tijdig en relevant is.
Er wordt onderscheid gemaakt in:
- Sturingsinformatie: dit is downstream (top-down) informatie die richting geeft aan het
handelen van werknemers op een lager niveau. Bijvoorbeeld de strategie, een budget of
richtlijnen over de uitvoering van werkzaamheden.
- Beheersingsinformatie of verantwoordingsinformatie: dit is upstream (bottom-up) informatie
die verantwoording aflegt en aangeeft in hoeverre doelstellingen gerealiseerd zijn.
Bijvoorbeeld een nacalculatie of realisatie ten opzichte van de norm.
Strategisch niveau
sturingsinformatie beheersingsinformatie
Tactisch niveau
sturingsinformatie beheersingsinformatie
Operationeel niveau
Informatieniveaus
Informatie is nodig op verschillende niveaus in de organisatie:
- Strategisch: de directie of het bestuur. Strategiebepaling. Beslissingen over de lange termijn.
Bijvoorbeeld over marktaandeel of productaanbod. Op dit niveau hebben functionarissen ook
te maken met informatie vanuit de overheid, zoals wet- en regelgeving. Besturing is gericht op
de positionering van het bedrijf in zijn omgeving.
- Tactisch: de managers. Managementbeheersing. Beslissingen over de middellange termijn.
Bijvoorbeeld over efficiëntie. Algemene doelen worden vertaald naar specifieke doelen.
Medewerkers worden gestuurd door managers om de doelstellingen op efficiënte en
effectieve manier te bereiken.
- Operationeel: uitvoerende werknemers. Operationele besturing van processen. Beslissingen
over de korte termijn. Bijvoorbeeld over dagelijkse werkzaamheden. Het gaat hier om de
efficiënte en effectieve uitvoering van specifieke taken. Processen moeten goed functioneren.
Over het algemeen geldt dat naarmate je lager in de organisatie terecht komt:
- Het belang van externe informatie afneemt;
- Het belang van prospectieve informatie afneemt;
- Er meer behoefte is aan gedetailleerde informatie;
- De informatie sneller beschikbaar is.
Onderstaande tabel toont het verschil tussen de informatiebehoefte op verschillende niveaus.
Management Lagere niveaus
Informatie over de omvang en samenstelling van de Informatie over de leeftijden, sociale status,
doelgroep voor het opstellen van richtlijnen voor de interesses en opleiding van de doelgroep voor de
marktbenadering, het assortiment en de prijsstelling. invulling van het assortiment en de prijzen binnen de
richtlijnen.
Het huidige klantenportefeuille, de ontwikkelingen en Richtlijnen voor de te realiseren omzet en marges en
ervaringscijfers voor het opstellen van een voor de invulling van het assortiment.
verkoopprognose.
De gerealiseerde omzet en marge op totaalniveau en De gerealiseerde omzet en marge per artikelgroep en
per artikelgroep ten opzichte van vorige jaren en per belangrijk artikel voor het meten van het succes
prognoses. van de eigen activiteiten.
3
, Informatiebehoefte
Het management heeft behoefte aan informatie om beleidsbeslissingen te kunnen nemen (besturen),
om het bedrijf en de processen te kunnen beheersen en om verantwoording af te kunnen leggen. Bij
het beschrijven van de informatiebehoefte analyseer je eerst de informatiebehoefte en geef je
vervolgens een opsomming van de informatiebehoeften. Hou hierbij altijd rekening met het doel van
de organisatie. Je moet de volgende vragen beantwoorden:
- Wie is de beslisser en op welk niveau bevindt deze zich?
- Op welk proces heeft de beslissing betrekking?
- Naar wat voor informatie wordt gevraagd?
- Waar is de informatie voor nodig, oftewel wat is de doelstelling?
Let op: er kunnen twee soorten vragen gesteld worden. De eerste mogelijkheid is een beschrijving of
analyse van de informatiebehoefte. Daarbij moet je het bovenstaande rijtje afgaan. Echter, de tweede
mogelijkheid is een opsomming van de informatiebehoeften. Daarbij volsta je met een rijtje van
informatiebehoeften zonder toelichting. Je kan de informatiebehoeften in dat geval wel groeperen door
een bepaalde hiërarchie aan te brengen.
Er kan onderscheid gemaakt worden in prospectieve en retrospectieve informatie en in externe en
interne informatie. Dit leidt tot vier mogelijke combinaties:
A. Prospectieve externe informatie. Bijvoorbeeld prognoses over de bevolkingsgroei;
B. Prospectieve interne informatie. Bijvoorbeeld begrotingen;
C. Retrospectieve externe informatie. Bijvoorbeeld de ontwikkeling van x in de afgelopen y jaar;
D. Retrospectieve interne informatie. Bijvoorbeeld de werkelijk behaalde marges.
Extern Intern
Prospectief A B
Retrospectief C D
Tentamen
- Bij het beschrijven van de informatiebehoefte kan je de volgende stappen langsgaan:
1. Door wie wordt de informatie gevraagd en door wie wordt de informatie gegeven?
2. Wat is het doel van de informatie?
3. Wat is dan de informatiebehoefte gegeven het doel en het niveau?
- Wees specifiek in je antwoord en geef een antwoord dat eigenlijk alleen betrekking zou
kunnen hebben op deze specifieke casus. Zo laat je zien dat je het bedrijf goed begrijpt.
- Benoem niet alleen welke informatie de functionaris nodig heeft, maar ook waarom en wat
hij/zij ermee gaat doen. Geeft dus een korte motivatie.
- Benoem bij de informatiebehoefte ook dat er behoefte is aan een analyse van de verschillen.
Bijvoorbeeld een analyse van het verschil tussen de werkelijkheid en de begroting.
- Breng een logische volgorde aan bij het opsommen van de informatiebehoeften. Eerst de
hoofdzaken, dan de bijzaken. Probeer ook te groeperen op onderdelen.
- Benoem in je uitwerking elementen uit alle vier de categorieën (A t/m D).
Voorbeeldvragen
- Beoordeel de managementrapportage van [bedrijfsnaam]. Geef aan welke zaken u mist en
waarom.
- Geef een gedetailleerde omschrijving van de informatiebehoefte van [functionaris] van
[bedrijfsnaam] ten aan zien van [deelproces].
- Beschrijf de informatiebehoefte van [functionaris] ten aanzien van [onderwerp].
- Welke informatie zou [functionaris] willen hebben?
- Welke informatiebehoeften onderkent u voor [functionaris] en hoe verschilt dit van de
informatie die [functionaris] behoeft?
- Beschrijf de periodieke informatie die [functionaris] ontvangt ten aanzien van [proces].
4
