Inhoudsopgave
College 1..................................................................................................................................3
De rode lijn van interne beheersing........................................................................................3
Belang van interne beheersing...............................................................................................4
Pruijm & Renes – Grondslagen van Corporate Governance.....................................................5
Insitute of internal auditors - Three lines model......................................................................8
College 2................................................................................................................................12
Wrigley & Straker – Business models...................................................................................14
College 3................................................................................................................................16
Boxel, Bast & Paur – Kern administratieve organisatie...........................................................18
Pruijm & Renes – Grondslagen van Corporate Governance...................................................25
College 4................................................................................................................................27
Paape - In Control Verklaringen...........................................................................................29
Kaplan & Mikes - Managing Risks.........................................................................................32
COSO-ICF 2013..................................................................................................................35
College 5................................................................................................................................39
Boritz – Information integrity................................................................................................41
Tee, Bowen, Doyle & Rohde – Data quality............................................................................44
College 6................................................................................................................................46
Boxel, Bast & Paur – Kern administratieve organisatie...........................................................48
College 7................................................................................................................................63
NBA handreiking 1148.........................................................................................................65
Kaptein – The corporate ethical virtues model......................................................................67
Meyer – Corporate culture...................................................................................................70
College 8................................................................................................................................72
CTA – Vertrouwen op controle..............................................................................................74
Roon & Ten Rouwelaar – Financial als ambassadeur............................................................77
Yohn – Company culture.....................................................................................................80
College 9................................................................................................................................82
Ouchi - Organizational control mechanisms........................................................................85
Merchant & Stede – Management control systems...............................................................91
College 10..............................................................................................................................99
Simons – Control in an age of empowerment.....................................................................101
Kaplan & Norton - Balanced Scorecard..............................................................................109
,College 11............................................................................................................................114
Jeurissen – Ethics & Business............................................................................................116
Edgar Karssing – Integrity...............................................................................................116
Jeurissen & van de Ven – Values and moral norms in organisations..................................119
College 12............................................................................................................................122
De Vries & De Vries – Zonder dialoog geen compliance.......................................................124
Martin – World of Auditors and Ethics................................................................................127
College 13 & 14....................................................................................................................131
Kaplan & Mikes - Managing Risks.......................................................................................132
COSO-ERM 2017..............................................................................................................132
Institute of Risk Management Risk Guidance Paper............................................................136
Taleb & Goldstein & Spitznagel – Risk management............................................................138
Algemeen.............................................................................................................................139
,College 1
De rode lijn van interne beheersing
Bovenaan: Iedere organisatie start met een strategie en concrete doelstellingen. Vanuit die
doelstellingen ontstaan risico’s: alles wat ervoor kan zorgen dat de organisatie haar doelen niet
behaalt.
Links zie je interne risico’s, vanuit de organisatie zelf. Bijvoorbeeld cultuurproblemen of
proceszwaktes. Rechts zie je externe risico’s, van buiten de organisatie. Bijvoorbeeld
marktontwikkelingen, regelgeving of cyberbedreigingen.
In het midden staat de mix van maatregelen: de balans van procesbeheersing, cultuur en
technologie die samen risico’s beperken. Deze centrale cirkel bevat drie invalshoeken die samen
zorgen voor de beheersing van de risico’s.
- Processen
o Procedures, werkafspraken en interne controles.
o Het helpt om werkzaamheden gestructureerd en beheersbaar te houden .
- Gedrag, cultuur, integriteit en ethiek
o Houding en gedrag van medewerkers, leiderschap en voorbeeldfunctie.
o Integriteit, open cultuur en ethisch handelen zijn cruciaal om risico’s te
beperken.
- Data, informatie & geautomatiseerde systemen
o ICT-systemen, informatiebeveiliging, datakwaliteit en automatisering.
o Goede IT en datamanagement verminderen fouten en fraude.
, Gedrag, cultuur en ethiek is belangrijk. In de praktijk zien we dat hele mooie systemen en
processen bedacht zijn maar dat toch de uitkomst anders is. Menselijk gedrag is daar mede
schuldig aan, je kan niet sturen hoe mensen met deze bedachten system omgaan.
Onderaan: Uiteindelijk beïnvloeden risico’s en maatregelen de hele organisatie. Het geheel moet
zo ingericht zijn dat de strategie haalbaar blijft, ondanks onzekerheden.
Belang van interne beheersing
Interne beheersing is belangrijk voor organisaties:
- Bescherming van activa en middelen;
- Naleving van wet- en regelgeving;
- Reputatiebeheer;
- Continuïteit van de bedrijfsvoering (expect the unexpected);
- Betere benutting van kansen;
- Verbeterde besluitvorming.
Interne beheersing is belangrijk voor stakeholders:
- Draagt bij aan lange termijn stabiliteit;
- Bescherming van investeringen (aandeelhouders);
- Borging voor voldoen aan wettelijke eisen en ethische normen (stakeholders);
- Bescherming van belangen van belangrijke stakeholders (zoals werknemers);
- Transparantie biedt aangrijpingspunten voor het goede gesprek (aandeelhouders,
Belastingdienst, toezichthouders etc.)
Interne beheersing is belangrijk voor de accountant:
Ter waarboring van COS 315: “De doelstelling van de accountant is het identificeren en
inschatten van de risico’s op een afwijking van materieel belang als gevolg van fraude of fouten,
op het niveau van de financiële overzichten en op het niveau van beweringen, waardoor een
basis wordt verkregen voor het opzetten en het implementeren van een aanpak om in te spelen
op de ingeschatte risico’s op een afwijking van materieel belang. “
Daartoe is kennis van het interne beheersingssysteem essentieel. Dit systeem bestaat uit:
- Interne beheersingsomgeving;
- Het risico-inschattingsproces van de entiteit;
- Het proces van de entiteit om het interne beheersingssysteem te monitoren;
- Het informatiesysteem en communicatie;
- Interne beheersingsactiviteiten.
College 1..................................................................................................................................3
De rode lijn van interne beheersing........................................................................................3
Belang van interne beheersing...............................................................................................4
Pruijm & Renes – Grondslagen van Corporate Governance.....................................................5
Insitute of internal auditors - Three lines model......................................................................8
College 2................................................................................................................................12
Wrigley & Straker – Business models...................................................................................14
College 3................................................................................................................................16
Boxel, Bast & Paur – Kern administratieve organisatie...........................................................18
Pruijm & Renes – Grondslagen van Corporate Governance...................................................25
College 4................................................................................................................................27
Paape - In Control Verklaringen...........................................................................................29
Kaplan & Mikes - Managing Risks.........................................................................................32
COSO-ICF 2013..................................................................................................................35
College 5................................................................................................................................39
Boritz – Information integrity................................................................................................41
Tee, Bowen, Doyle & Rohde – Data quality............................................................................44
College 6................................................................................................................................46
Boxel, Bast & Paur – Kern administratieve organisatie...........................................................48
College 7................................................................................................................................63
NBA handreiking 1148.........................................................................................................65
Kaptein – The corporate ethical virtues model......................................................................67
Meyer – Corporate culture...................................................................................................70
College 8................................................................................................................................72
CTA – Vertrouwen op controle..............................................................................................74
Roon & Ten Rouwelaar – Financial als ambassadeur............................................................77
Yohn – Company culture.....................................................................................................80
College 9................................................................................................................................82
Ouchi - Organizational control mechanisms........................................................................85
Merchant & Stede – Management control systems...............................................................91
College 10..............................................................................................................................99
Simons – Control in an age of empowerment.....................................................................101
Kaplan & Norton - Balanced Scorecard..............................................................................109
,College 11............................................................................................................................114
Jeurissen – Ethics & Business............................................................................................116
Edgar Karssing – Integrity...............................................................................................116
Jeurissen & van de Ven – Values and moral norms in organisations..................................119
College 12............................................................................................................................122
De Vries & De Vries – Zonder dialoog geen compliance.......................................................124
Martin – World of Auditors and Ethics................................................................................127
College 13 & 14....................................................................................................................131
Kaplan & Mikes - Managing Risks.......................................................................................132
COSO-ERM 2017..............................................................................................................132
Institute of Risk Management Risk Guidance Paper............................................................136
Taleb & Goldstein & Spitznagel – Risk management............................................................138
Algemeen.............................................................................................................................139
,College 1
De rode lijn van interne beheersing
Bovenaan: Iedere organisatie start met een strategie en concrete doelstellingen. Vanuit die
doelstellingen ontstaan risico’s: alles wat ervoor kan zorgen dat de organisatie haar doelen niet
behaalt.
Links zie je interne risico’s, vanuit de organisatie zelf. Bijvoorbeeld cultuurproblemen of
proceszwaktes. Rechts zie je externe risico’s, van buiten de organisatie. Bijvoorbeeld
marktontwikkelingen, regelgeving of cyberbedreigingen.
In het midden staat de mix van maatregelen: de balans van procesbeheersing, cultuur en
technologie die samen risico’s beperken. Deze centrale cirkel bevat drie invalshoeken die samen
zorgen voor de beheersing van de risico’s.
- Processen
o Procedures, werkafspraken en interne controles.
o Het helpt om werkzaamheden gestructureerd en beheersbaar te houden .
- Gedrag, cultuur, integriteit en ethiek
o Houding en gedrag van medewerkers, leiderschap en voorbeeldfunctie.
o Integriteit, open cultuur en ethisch handelen zijn cruciaal om risico’s te
beperken.
- Data, informatie & geautomatiseerde systemen
o ICT-systemen, informatiebeveiliging, datakwaliteit en automatisering.
o Goede IT en datamanagement verminderen fouten en fraude.
, Gedrag, cultuur en ethiek is belangrijk. In de praktijk zien we dat hele mooie systemen en
processen bedacht zijn maar dat toch de uitkomst anders is. Menselijk gedrag is daar mede
schuldig aan, je kan niet sturen hoe mensen met deze bedachten system omgaan.
Onderaan: Uiteindelijk beïnvloeden risico’s en maatregelen de hele organisatie. Het geheel moet
zo ingericht zijn dat de strategie haalbaar blijft, ondanks onzekerheden.
Belang van interne beheersing
Interne beheersing is belangrijk voor organisaties:
- Bescherming van activa en middelen;
- Naleving van wet- en regelgeving;
- Reputatiebeheer;
- Continuïteit van de bedrijfsvoering (expect the unexpected);
- Betere benutting van kansen;
- Verbeterde besluitvorming.
Interne beheersing is belangrijk voor stakeholders:
- Draagt bij aan lange termijn stabiliteit;
- Bescherming van investeringen (aandeelhouders);
- Borging voor voldoen aan wettelijke eisen en ethische normen (stakeholders);
- Bescherming van belangen van belangrijke stakeholders (zoals werknemers);
- Transparantie biedt aangrijpingspunten voor het goede gesprek (aandeelhouders,
Belastingdienst, toezichthouders etc.)
Interne beheersing is belangrijk voor de accountant:
Ter waarboring van COS 315: “De doelstelling van de accountant is het identificeren en
inschatten van de risico’s op een afwijking van materieel belang als gevolg van fraude of fouten,
op het niveau van de financiële overzichten en op het niveau van beweringen, waardoor een
basis wordt verkregen voor het opzetten en het implementeren van een aanpak om in te spelen
op de ingeschatte risico’s op een afwijking van materieel belang. “
Daartoe is kennis van het interne beheersingssysteem essentieel. Dit systeem bestaat uit:
- Interne beheersingsomgeving;
- Het risico-inschattingsproces van de entiteit;
- Het proces van de entiteit om het interne beheersingssysteem te monitoren;
- Het informatiesysteem en communicatie;
- Interne beheersingsactiviteiten.
