Bestuurlijke Informatieverzorging &
Interne Beheersing
Een geïntegreerde studiehandleiding
Onderwerpen:
● Interne beheersing (IB)
● Risicomanagement (ERM & COSO)
● Governance & control
● Gedrag, cultuur en ethiek
● ESG en materialiteit
Gebaseerd op samenvattingen en
colleges
Studiejaar: 2026
Inhoudsopgave
,1. Introductie tot BIV en Interne
Beheersing
2. Doelstellingen van Interne
Beheersing
3. Grondslagen van
Risicomanagement
4. Het concept ‘In Control’ (Paape)
5. Enterprise Risk Management
(COSO ERM)
6. COSO Internal Control Framework
(ICF)
7. COSO ERM vs COSO ICF
8. Three Lines Model (3LoD)
9. Kwaliteit van Informatie
10. Administratieve Organisatie en
Processen
11. ERP-systemen en IT in Control
12. Risicoanalyse en
beheersmaatregelen
13. Management Control Systemen
(Merchant & Van der Stede)
14. Cultuur en Leiderschap (Schein,
Hofstede, Laloux)
15. Simons’ Levers of Control
16. Integriteit en Ethiek (Kaptein)
17. Complexiteit in Organisaties
, 18. Ethiek en Besluitvorming
19. Risicotypologieën (Kaplan &
Mikes)
20. ESG en Interne Beheersing
21. Materialiteitsanalyse
22. Integratie van Modelle
Hoofdstuk 1 — Introductie tot BIV en
Interne Beheersing
1.1 Inleiding
In hedendaagse organisaties vormt informatie de ruggengraat van vrijwel alle
besluitvormingsprocessen. Waar vroeger intuïtie en ervaring een grotere rol speelden, is
tegenwoordig sprake van een toenemende afhankelijkheid van gestructureerde en
betrouwbare informatie. Binnen dit kader ontwikkelt het vakgebied Bestuurlijke
Informatieverzorging (BIV) zich als een essentieel onderdeel van de bedrijfsvoering.
BIV richt zich op de wijze waarop informatie binnen een organisatie wordt verzameld,
verwerkt en gebruikt om processen te sturen en doelstellingen te realiseren. Het gaat hierbij
niet alleen om technische systemen, maar juist om de samenhang tussen processen,
, mensen en informatie. Zoals ook blijkt uit de aangeleverde samenvattingen, is deze driehoek
— processen, gedrag en informatie — bepalend voor de mate waarin een organisatie
daadwerkelijk “in control” is .
1.2 Bestuurlijke Informatieverzorging (BIV)
Bestuurlijke Informatieverzorging kan worden gezien als het geheel van activiteiten dat
gericht is op het systematisch omgaan met gegevens, met als doel het ondersteunen van de
besturing van een organisatie. Dit omvat het verzamelen, vastleggen en verwerken van
gegevens tot bruikbare informatie. Deze informatie dient vervolgens als basis voor zowel
besluitvorming als verantwoording richting interne en externe stakeholders .
Een belangrijk inzicht hierbij is dat data op zichzelf weinig waarde heeft. Pas wanneer data
wordt omgezet in informatie — bijvoorbeeld in de vorm van rapportages, analyses of
dashboards — ontstaat er een bruikbaar instrument voor management en controle. De
kwaliteit van deze informatie is daarbij cruciaal: onvolledige of onjuiste informatie leidt vrijwel
altijd tot suboptimale of zelfs verkeerde beslissingen.
Daarnaast vervult BIV een belangrijke rol in het waarborgen van transparantie en
accountability. Organisaties moeten niet alleen sturen op prestaties, maar ook
verantwoording afleggen over hun handelen. Betrouwbare informatievoorziening is daarom
niet alleen een intern sturingsmiddel, maar ook een externe verplichting.
1.3 Interne Beheersing (IB)
Waar BIV zich primair richt op informatie, heeft interne beheersing (IB) een bredere focus.
Interne beheersing kan worden gedefinieerd als het geheel van maatregelen dat een
organisatie treft om haar doelstellingen te realiseren en risico’s te beheersen. Deze
maatregelen zijn gericht op het sturen van processen, het beïnvloeden van gedrag en het
waarborgen van betrouwbare informatie.
Het doel van interne beheersing gaat daarmee verder dan enkel controle. Het draait om het
creëren van een situatie waarin een organisatie in staat is haar doelen op een efficiënte,
effectieve en verantwoorde manier te bereiken. In dit kader is het belangrijk om te beseffen
dat interne beheersing niet alleen reactief is (het opsporen van fouten), maar juist ook
proactief (het voorkomen van problemen en het sturen op gewenste uitkomsten).
Vanuit organisatorisch perspectief is interne beheersing essentieel om risico’s zoals fraude,
inefficiëntie en verkeerde besluitvorming te beperken. Tegelijkertijd speelt interne
beheersing een belangrijke rol vanuit het perspectief van de accountant. Om een oordeel te
kunnen vormen over de betrouwbaarheid van financiële informatie, moet de accountant
inzicht krijgen in de wijze waarop een organisatie haar processen heeft ingericht en beheerst
.
1.4 Van een traditionele naar een brede benadering
Interne Beheersing
Een geïntegreerde studiehandleiding
Onderwerpen:
● Interne beheersing (IB)
● Risicomanagement (ERM & COSO)
● Governance & control
● Gedrag, cultuur en ethiek
● ESG en materialiteit
Gebaseerd op samenvattingen en
colleges
Studiejaar: 2026
Inhoudsopgave
,1. Introductie tot BIV en Interne
Beheersing
2. Doelstellingen van Interne
Beheersing
3. Grondslagen van
Risicomanagement
4. Het concept ‘In Control’ (Paape)
5. Enterprise Risk Management
(COSO ERM)
6. COSO Internal Control Framework
(ICF)
7. COSO ERM vs COSO ICF
8. Three Lines Model (3LoD)
9. Kwaliteit van Informatie
10. Administratieve Organisatie en
Processen
11. ERP-systemen en IT in Control
12. Risicoanalyse en
beheersmaatregelen
13. Management Control Systemen
(Merchant & Van der Stede)
14. Cultuur en Leiderschap (Schein,
Hofstede, Laloux)
15. Simons’ Levers of Control
16. Integriteit en Ethiek (Kaptein)
17. Complexiteit in Organisaties
, 18. Ethiek en Besluitvorming
19. Risicotypologieën (Kaplan &
Mikes)
20. ESG en Interne Beheersing
21. Materialiteitsanalyse
22. Integratie van Modelle
Hoofdstuk 1 — Introductie tot BIV en
Interne Beheersing
1.1 Inleiding
In hedendaagse organisaties vormt informatie de ruggengraat van vrijwel alle
besluitvormingsprocessen. Waar vroeger intuïtie en ervaring een grotere rol speelden, is
tegenwoordig sprake van een toenemende afhankelijkheid van gestructureerde en
betrouwbare informatie. Binnen dit kader ontwikkelt het vakgebied Bestuurlijke
Informatieverzorging (BIV) zich als een essentieel onderdeel van de bedrijfsvoering.
BIV richt zich op de wijze waarop informatie binnen een organisatie wordt verzameld,
verwerkt en gebruikt om processen te sturen en doelstellingen te realiseren. Het gaat hierbij
niet alleen om technische systemen, maar juist om de samenhang tussen processen,
, mensen en informatie. Zoals ook blijkt uit de aangeleverde samenvattingen, is deze driehoek
— processen, gedrag en informatie — bepalend voor de mate waarin een organisatie
daadwerkelijk “in control” is .
1.2 Bestuurlijke Informatieverzorging (BIV)
Bestuurlijke Informatieverzorging kan worden gezien als het geheel van activiteiten dat
gericht is op het systematisch omgaan met gegevens, met als doel het ondersteunen van de
besturing van een organisatie. Dit omvat het verzamelen, vastleggen en verwerken van
gegevens tot bruikbare informatie. Deze informatie dient vervolgens als basis voor zowel
besluitvorming als verantwoording richting interne en externe stakeholders .
Een belangrijk inzicht hierbij is dat data op zichzelf weinig waarde heeft. Pas wanneer data
wordt omgezet in informatie — bijvoorbeeld in de vorm van rapportages, analyses of
dashboards — ontstaat er een bruikbaar instrument voor management en controle. De
kwaliteit van deze informatie is daarbij cruciaal: onvolledige of onjuiste informatie leidt vrijwel
altijd tot suboptimale of zelfs verkeerde beslissingen.
Daarnaast vervult BIV een belangrijke rol in het waarborgen van transparantie en
accountability. Organisaties moeten niet alleen sturen op prestaties, maar ook
verantwoording afleggen over hun handelen. Betrouwbare informatievoorziening is daarom
niet alleen een intern sturingsmiddel, maar ook een externe verplichting.
1.3 Interne Beheersing (IB)
Waar BIV zich primair richt op informatie, heeft interne beheersing (IB) een bredere focus.
Interne beheersing kan worden gedefinieerd als het geheel van maatregelen dat een
organisatie treft om haar doelstellingen te realiseren en risico’s te beheersen. Deze
maatregelen zijn gericht op het sturen van processen, het beïnvloeden van gedrag en het
waarborgen van betrouwbare informatie.
Het doel van interne beheersing gaat daarmee verder dan enkel controle. Het draait om het
creëren van een situatie waarin een organisatie in staat is haar doelen op een efficiënte,
effectieve en verantwoorde manier te bereiken. In dit kader is het belangrijk om te beseffen
dat interne beheersing niet alleen reactief is (het opsporen van fouten), maar juist ook
proactief (het voorkomen van problemen en het sturen op gewenste uitkomsten).
Vanuit organisatorisch perspectief is interne beheersing essentieel om risico’s zoals fraude,
inefficiëntie en verkeerde besluitvorming te beperken. Tegelijkertijd speelt interne
beheersing een belangrijke rol vanuit het perspectief van de accountant. Om een oordeel te
kunnen vormen over de betrouwbaarheid van financiële informatie, moet de accountant
inzicht krijgen in de wijze waarop een organisatie haar processen heeft ingericht en beheerst
.
1.4 Van een traditionele naar een brede benadering
