BIV-IB
INHOUD
Opbouw colleges ................................................................................................................................. 3
Wat is BIV? .............................................................................................................................................. 4
C1 – NV COS 315 ................................................................................................................................... 5
C1 – Institute of internal auditors (2024) ............................................................................................. 6
C2 – Wrigley, C. & Straker, K. (2016) .................................................................................................... 7
C4 - Paape, L. (2008) ............................................................................................................................ 9
C4 - Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2013). .. 10
C4 - Kaplan, R.S. & Mikes, A. (2012) .................................................................................................. 12
C5 - Boritz, J. E. (2005) ......................................................................................................................... 13
C5 – Tee, S. W., Bowen, P. L., Doyle, P., & Rohde, F. H. (2007) ....................................................... 14
C7 – NBA-handreiking 1148 (2022) .................................................................................................... 15
C7 – Kaptein, M. (2008) ...................................................................................................................... 16
C7 – Meyer, E. (2024) .......................................................................................................................... 17
C8 – Commissie toekomst accountancysector (2020)................................................................... 18
C8 – Roon, A. & Ten Rouwelaar, H. (2013) ....................................................................................... 19
C8 – Yohn, D. L. (2021) ........................................................................................................................ 20
C9 - Ouchi, W. G. (1979) ..................................................................................................................... 21
C9 - Merchant, K. & Stede, van der, W. (2007)................................................................................ 22
C10 - Simons, R. (1995) ........................................................................................................................ 24
C10 - Kaplan, R. S., & Norton, D. P. (2001) ........................................................................................ 26
C11 - Jeurissen, R, (2007) .................................................................................................................... 28
C12 - Martin, R.D. (2007) ..................................................................................................................... 29
C12 - De Vries, M. & De Vries, F. (2023) ............................................................................................. 30
C13 - Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2017) . 31
C13 - Institute of Risk Management .................................................................................................. 33
C13 - Nassim N. Taleb, Daniel G. Goldstein, and Mark W. Spitznagel - Harvard Business Review
(2009) .................................................................................................................................................... 34
Boek: T. van Boxel, J. Bast & M. Paur (2022) ..................................................................................... 35
C1 – Hoofdstuk 1 .............................................................................................................................. 35
Hoofdstuk 1 Organisatie en besturing ....................................................................................... 35
C3 - hoofdstuk 2.1/2.2/2.4/2.5 ........................................................................................................ 36
Hoofdstuk 2 Control en controlmodellen .................................................................................. 36
C6 – Hoofdstuk 3 tot en met 8 ........................................................................................................ 37
1
, Hoofdstuk 3 Informatie en informatieverzorging ...................................................................... 37
Hoofdstuk 4 Administratieve organisatie en interne controle ................................................ 38
Hoofdstuk 5 Typologie en attentiepunten ................................................................................ 39
Hoofdstuk 6 Randvoorwaarden van de administratieve organisatie ................................... 40
Hoofdstuk 7 Automatisering........................................................................................................ 41
Hoofdstuk 8 Processen en controles en analyses .................................................................... 42
Boek: R. Puijm, R. Renes (2024) .......................................................................................................... 43
C1 - Hoofdstuk 1,2,3 en 5 ................................................................................................................ 43
Hoofdstuk 1 Corporate governance, een historisch perspectief .......................................... 43
Hoofdstuk 2 Systeem van corporate governance .................................................................. 44
Hoofdstuk 3 Bestuur...................................................................................................................... 45
Hoofdstuk 5 Raad van commissarissen ..................................................................................... 46
C3 - Hoofdstuk 16.1/16.2/16.5/16.6/16.7 ....................................................................................... 47
C14 - Hoofdstuk 16.3........................................................................................................................ 47
Hoofdstuk 16 Interne beheersing ............................................................................................... 47
2
,OPBOUW COLLEGES
1 & 2 = Organisatie
3 & 4 = Interne beheersing
5 & 6 = Informatie & processen
7 & 8 = Gedrag en cultuur
9 & 10 = Management control
11 & 12 = Ethiek en integriteit
13 & 14 = Risicomanagement
Tentamen
1. Beredeneer vanuit de doelstelling van de organisatie;
2. Bepaal de bedreigingen die in de weg staan van het behalen van de doelstelling;
3. Kies een toepasselijk model bij het probleem met onderbouwing;
4. Licht kort het model toe;
5. Pas het model toe op de casus, leg de link tussen problematiek van casus en model;
6. Maak de oplossingen concreet, geef aan wat de organisatie precies moet doen;
7. Problemen die nog niet zijn opgelost benoemen en op andere modellen toepassen.
Tips
- Makkelijke klant benoemen met geld-goederenbeweging
- Niet met ethiek beginnen, maar met bv Simon of Merchant
- RTL-Z/ BNR bekijken voor recente nieuwsartikelen
- Start met COS 315 om kennis van klant te verkrijgen, vervolgens koppelen aan model
- Alle antwoorden onderbouwen met ‘omdat’
3
,WAT IS BIV?
Bestuurlijke Informatie Verzorging – Interne Beheersing
Intern beheersingsprobleem
Management wil iets bereiken met vastgelegde doelstellingen, daar zijn in grote lijnen 3
middelen voor:
1. Inrichting van organisatie en processen
2. Sturen van gedrag van de mensen
3. Informatie (om te kunnen verantwoorden en beslissingen te nemen)
Processen kunnen niet efficiënt/effectief zijn, medewerkers kunnen rare dingen doen,
informatie is niet altijd betrouwbaar, daarmee komt het realiseren van de doelstelling in
gevaar. Dit zijn interne beheersingsproblemen waar beheersingsmaatregelen op worden
genomen.
Bijvoorbeeld:
Djoser, een reisorganisatie die groepsreizen aanbiedt naar exotische bestemmingen met als
doelstelling dat de reizen zowel veilig zijn als ‘anders’ dan concurrenten.
Uitdagingen zijn: aanbod ‘anders’ maken door samenwerking met lokale bevolking, maar
hoe veilig is dat? Wat is de veiligheidsstatus van een bepaald land? Hoe vindt Djoser de juiste
mensen die de juiste plekken kennen voor hun reizen?
Oplossingen bestaan uit diverse maatregelen: processen en procedures implementeren die
ervoor zorgen dat reis coördinatoren op de hoogte worden gehouden van de
veiligheidsstatus van landen. Reiscoördinatoren moeten worden voorzien van tijdige en
betrouwbare informatie, over de veiligheid maar ook over de origineelste locaties.
Werknemers van Djoser moeten worden geselecteerd op kennis en motivatie maar ook
verder getraind worden.
Belang van interne beheersing vanuit de accountant is NV COS 315, accountant moet inzicht
verkrijgen in organisatie om afwijking van materieel belang te identificeren.
4
,C1 – NV COS 315
315 RISICO'S OP EEN AFWIJKING VAN MATERIEEL BELANG IDEN TIFICEREN EN INSCHATTEN.
ARTIKELEN 19 TM 34
COS 315 - Risico’s op een afwijking van materieel belang identificeren en inschatten
Doelstelling COS 315
Het identificeren en inschatten van risico’s op een afwijking van materieel belang op het
niveau van de financiële overzichten en beweringen als gevolg van fraude of fouten. Dit
door middel van inzicht te verwerven in de entiteit en haar omgeving, met inbegrip van haar
interne beheersing.
Betekenis interne beheersing
Het proces dat is opgezet, wordt geïmplementeerd en onderhouden door de met
governance belaste personen, het management en andere personeelsleden met als doel
een redelijke mate van zekerheid te verschaffen dat de doelstellingen van de entiteit met
betrekking tot de betrouwbaarheid van de financiële verslaggeving, de effectiviteit en
efficiëntie van de activiteiten alsmede de naleving van de van toepassing zijnde wet- en
regelgeving worden bereikt.
Minimale risico-inschattingswerkzaamheden
- Verzoek om inlichtingen bij het management ;
- Cijferanalyses;
- Waarneming/ inspectie.
Onder andere inzicht verwerven in de entiteit, denk aan bedrijfsactiviteiten, structuur,
financiering, doelstellingen en strategie, sectorspecifieke factoren en regelgeving.
Daarnaast dient de accountant inzicht te verwerven in het informatiesysteem en de
daarmee verband houdende bedrijfsprocessen die relevant zijn voor de financiële
verslaggeving:
1. Significante transactiestromen;
2. Procedures waardoor transacties in de FA wordt gerapporteerd (zowel manual als
automatisch);
3. Administratieve vastleggingen om tot de transacties te komen (onderbouwende
informatie);
4. Wijze waarop significante gebeurtenissen (niet zijnde transacties) worden vastgelegd;
5. Proces van financiële verslaggeving inclusief significante schattingen en
toelichtingen;
6. Interne beheersingsmaatregelen m.b.t. journaalboekingen.
Voor significante risico’s moet altijd de opzet en het bestaan worden vastgesteld, ongeacht
of er op wordt gesteund
5
, C1 – INSTITUTE OF INTERNAL AUDITORS (2024)
THREE LINES POSITION PAPER - IIA SEPT.
Doel
Raamwerk creëren dat organisaties helpt bij het inrichten van de structuur en processen om
doelstellingen en effectief bestuur (governance) en risicomanagement te bereiken.
Framework
Governance body
Bestuur staat bovenaan om governance te sturen en verantwoording af te leggen aan de
RvC en stakeholders. Dit orgaan heeft het overzicht over de hele organisatie (management
en internal audit) en heeft als rol om doelen, strategie en risicobereidheid vast te stellen.
Deze vertegenwoordigt de belangen van stakeholders.
First and second line (management)
First line – Is verantwoordelijk voor het leveren van producten en diensten aan klanten
(dagelijkse activiteiten), het realiseren van doelen, beheren van de risico’s en inrichten van
processen en controles.
Second line – Biedt aanvullende expertise, ondersteuning en monitoring met betrekking tot
risicomanagement. Bijvoorbeeld compliance, IT-beveiliging, duurzaamheid en
kwaliteitscontrole. Er is een mate van onafhankelijkheid, maar het is wel onderdeel van de
verantwoordelijkheid van het management.
Third line (internal audit)
Biedt onafhankelijke en objectieve zekerheid (assurance) en advies over de adequaatheid
en effectiviteit van governance en risicomanagement. Internal audit moet verantwoording
afleggen aan het bestuursorgaan (governance body) en moet dus volledig onafhankelijk zijn
van managementverantwoordelijkheden.
Kern van het artikel is dat er sprake is van waardecreatie als alle 3 de rollen (lijnen)
samenwerken en goed communiceren.
6
INHOUD
Opbouw colleges ................................................................................................................................. 3
Wat is BIV? .............................................................................................................................................. 4
C1 – NV COS 315 ................................................................................................................................... 5
C1 – Institute of internal auditors (2024) ............................................................................................. 6
C2 – Wrigley, C. & Straker, K. (2016) .................................................................................................... 7
C4 - Paape, L. (2008) ............................................................................................................................ 9
C4 - Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2013). .. 10
C4 - Kaplan, R.S. & Mikes, A. (2012) .................................................................................................. 12
C5 - Boritz, J. E. (2005) ......................................................................................................................... 13
C5 – Tee, S. W., Bowen, P. L., Doyle, P., & Rohde, F. H. (2007) ....................................................... 14
C7 – NBA-handreiking 1148 (2022) .................................................................................................... 15
C7 – Kaptein, M. (2008) ...................................................................................................................... 16
C7 – Meyer, E. (2024) .......................................................................................................................... 17
C8 – Commissie toekomst accountancysector (2020)................................................................... 18
C8 – Roon, A. & Ten Rouwelaar, H. (2013) ....................................................................................... 19
C8 – Yohn, D. L. (2021) ........................................................................................................................ 20
C9 - Ouchi, W. G. (1979) ..................................................................................................................... 21
C9 - Merchant, K. & Stede, van der, W. (2007)................................................................................ 22
C10 - Simons, R. (1995) ........................................................................................................................ 24
C10 - Kaplan, R. S., & Norton, D. P. (2001) ........................................................................................ 26
C11 - Jeurissen, R, (2007) .................................................................................................................... 28
C12 - Martin, R.D. (2007) ..................................................................................................................... 29
C12 - De Vries, M. & De Vries, F. (2023) ............................................................................................. 30
C13 - Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2017) . 31
C13 - Institute of Risk Management .................................................................................................. 33
C13 - Nassim N. Taleb, Daniel G. Goldstein, and Mark W. Spitznagel - Harvard Business Review
(2009) .................................................................................................................................................... 34
Boek: T. van Boxel, J. Bast & M. Paur (2022) ..................................................................................... 35
C1 – Hoofdstuk 1 .............................................................................................................................. 35
Hoofdstuk 1 Organisatie en besturing ....................................................................................... 35
C3 - hoofdstuk 2.1/2.2/2.4/2.5 ........................................................................................................ 36
Hoofdstuk 2 Control en controlmodellen .................................................................................. 36
C6 – Hoofdstuk 3 tot en met 8 ........................................................................................................ 37
1
, Hoofdstuk 3 Informatie en informatieverzorging ...................................................................... 37
Hoofdstuk 4 Administratieve organisatie en interne controle ................................................ 38
Hoofdstuk 5 Typologie en attentiepunten ................................................................................ 39
Hoofdstuk 6 Randvoorwaarden van de administratieve organisatie ................................... 40
Hoofdstuk 7 Automatisering........................................................................................................ 41
Hoofdstuk 8 Processen en controles en analyses .................................................................... 42
Boek: R. Puijm, R. Renes (2024) .......................................................................................................... 43
C1 - Hoofdstuk 1,2,3 en 5 ................................................................................................................ 43
Hoofdstuk 1 Corporate governance, een historisch perspectief .......................................... 43
Hoofdstuk 2 Systeem van corporate governance .................................................................. 44
Hoofdstuk 3 Bestuur...................................................................................................................... 45
Hoofdstuk 5 Raad van commissarissen ..................................................................................... 46
C3 - Hoofdstuk 16.1/16.2/16.5/16.6/16.7 ....................................................................................... 47
C14 - Hoofdstuk 16.3........................................................................................................................ 47
Hoofdstuk 16 Interne beheersing ............................................................................................... 47
2
,OPBOUW COLLEGES
1 & 2 = Organisatie
3 & 4 = Interne beheersing
5 & 6 = Informatie & processen
7 & 8 = Gedrag en cultuur
9 & 10 = Management control
11 & 12 = Ethiek en integriteit
13 & 14 = Risicomanagement
Tentamen
1. Beredeneer vanuit de doelstelling van de organisatie;
2. Bepaal de bedreigingen die in de weg staan van het behalen van de doelstelling;
3. Kies een toepasselijk model bij het probleem met onderbouwing;
4. Licht kort het model toe;
5. Pas het model toe op de casus, leg de link tussen problematiek van casus en model;
6. Maak de oplossingen concreet, geef aan wat de organisatie precies moet doen;
7. Problemen die nog niet zijn opgelost benoemen en op andere modellen toepassen.
Tips
- Makkelijke klant benoemen met geld-goederenbeweging
- Niet met ethiek beginnen, maar met bv Simon of Merchant
- RTL-Z/ BNR bekijken voor recente nieuwsartikelen
- Start met COS 315 om kennis van klant te verkrijgen, vervolgens koppelen aan model
- Alle antwoorden onderbouwen met ‘omdat’
3
,WAT IS BIV?
Bestuurlijke Informatie Verzorging – Interne Beheersing
Intern beheersingsprobleem
Management wil iets bereiken met vastgelegde doelstellingen, daar zijn in grote lijnen 3
middelen voor:
1. Inrichting van organisatie en processen
2. Sturen van gedrag van de mensen
3. Informatie (om te kunnen verantwoorden en beslissingen te nemen)
Processen kunnen niet efficiënt/effectief zijn, medewerkers kunnen rare dingen doen,
informatie is niet altijd betrouwbaar, daarmee komt het realiseren van de doelstelling in
gevaar. Dit zijn interne beheersingsproblemen waar beheersingsmaatregelen op worden
genomen.
Bijvoorbeeld:
Djoser, een reisorganisatie die groepsreizen aanbiedt naar exotische bestemmingen met als
doelstelling dat de reizen zowel veilig zijn als ‘anders’ dan concurrenten.
Uitdagingen zijn: aanbod ‘anders’ maken door samenwerking met lokale bevolking, maar
hoe veilig is dat? Wat is de veiligheidsstatus van een bepaald land? Hoe vindt Djoser de juiste
mensen die de juiste plekken kennen voor hun reizen?
Oplossingen bestaan uit diverse maatregelen: processen en procedures implementeren die
ervoor zorgen dat reis coördinatoren op de hoogte worden gehouden van de
veiligheidsstatus van landen. Reiscoördinatoren moeten worden voorzien van tijdige en
betrouwbare informatie, over de veiligheid maar ook over de origineelste locaties.
Werknemers van Djoser moeten worden geselecteerd op kennis en motivatie maar ook
verder getraind worden.
Belang van interne beheersing vanuit de accountant is NV COS 315, accountant moet inzicht
verkrijgen in organisatie om afwijking van materieel belang te identificeren.
4
,C1 – NV COS 315
315 RISICO'S OP EEN AFWIJKING VAN MATERIEEL BELANG IDEN TIFICEREN EN INSCHATTEN.
ARTIKELEN 19 TM 34
COS 315 - Risico’s op een afwijking van materieel belang identificeren en inschatten
Doelstelling COS 315
Het identificeren en inschatten van risico’s op een afwijking van materieel belang op het
niveau van de financiële overzichten en beweringen als gevolg van fraude of fouten. Dit
door middel van inzicht te verwerven in de entiteit en haar omgeving, met inbegrip van haar
interne beheersing.
Betekenis interne beheersing
Het proces dat is opgezet, wordt geïmplementeerd en onderhouden door de met
governance belaste personen, het management en andere personeelsleden met als doel
een redelijke mate van zekerheid te verschaffen dat de doelstellingen van de entiteit met
betrekking tot de betrouwbaarheid van de financiële verslaggeving, de effectiviteit en
efficiëntie van de activiteiten alsmede de naleving van de van toepassing zijnde wet- en
regelgeving worden bereikt.
Minimale risico-inschattingswerkzaamheden
- Verzoek om inlichtingen bij het management ;
- Cijferanalyses;
- Waarneming/ inspectie.
Onder andere inzicht verwerven in de entiteit, denk aan bedrijfsactiviteiten, structuur,
financiering, doelstellingen en strategie, sectorspecifieke factoren en regelgeving.
Daarnaast dient de accountant inzicht te verwerven in het informatiesysteem en de
daarmee verband houdende bedrijfsprocessen die relevant zijn voor de financiële
verslaggeving:
1. Significante transactiestromen;
2. Procedures waardoor transacties in de FA wordt gerapporteerd (zowel manual als
automatisch);
3. Administratieve vastleggingen om tot de transacties te komen (onderbouwende
informatie);
4. Wijze waarop significante gebeurtenissen (niet zijnde transacties) worden vastgelegd;
5. Proces van financiële verslaggeving inclusief significante schattingen en
toelichtingen;
6. Interne beheersingsmaatregelen m.b.t. journaalboekingen.
Voor significante risico’s moet altijd de opzet en het bestaan worden vastgesteld, ongeacht
of er op wordt gesteund
5
, C1 – INSTITUTE OF INTERNAL AUDITORS (2024)
THREE LINES POSITION PAPER - IIA SEPT.
Doel
Raamwerk creëren dat organisaties helpt bij het inrichten van de structuur en processen om
doelstellingen en effectief bestuur (governance) en risicomanagement te bereiken.
Framework
Governance body
Bestuur staat bovenaan om governance te sturen en verantwoording af te leggen aan de
RvC en stakeholders. Dit orgaan heeft het overzicht over de hele organisatie (management
en internal audit) en heeft als rol om doelen, strategie en risicobereidheid vast te stellen.
Deze vertegenwoordigt de belangen van stakeholders.
First and second line (management)
First line – Is verantwoordelijk voor het leveren van producten en diensten aan klanten
(dagelijkse activiteiten), het realiseren van doelen, beheren van de risico’s en inrichten van
processen en controles.
Second line – Biedt aanvullende expertise, ondersteuning en monitoring met betrekking tot
risicomanagement. Bijvoorbeeld compliance, IT-beveiliging, duurzaamheid en
kwaliteitscontrole. Er is een mate van onafhankelijkheid, maar het is wel onderdeel van de
verantwoordelijkheid van het management.
Third line (internal audit)
Biedt onafhankelijke en objectieve zekerheid (assurance) en advies over de adequaatheid
en effectiviteit van governance en risicomanagement. Internal audit moet verantwoording
afleggen aan het bestuursorgaan (governance body) en moet dus volledig onafhankelijk zijn
van managementverantwoordelijkheden.
Kern van het artikel is dat er sprake is van waardecreatie als alle 3 de rollen (lijnen)
samenwerken en goed communiceren.
6
