Inhoud
1 Boritz (2005) Core concepts of information integrity..........................................................................1
2. Tee Et Al. Factors influencing organizations to improve data quality..................................................3
3. Aloni Et Al. - Risk management in ERP project introduction...............................................................6
4. Kaptein c.s. (2005). Integriteitsklimaat als audit object......................................................................7
5. Ouchi - Markets, Bureaucracies, and Clans.........................................................................................8
6. Merchant, K. (2007). Management Control Systems, Performance Measurement, Evaluation And
Incentives.............................................................................................................................................10
7. Simons, R. (1995). Control in an age of empowerment....................................................................13
8. Kaplan, R. S., & Norton, D. P. (2001). Transforming the balanced scorecard from performance
measurement to strategic management..............................................................................................14
9. COSO ICIF (2013) + ERM (2004)........................................................................................................15
10. Hermanson, (2012). How Effective are Organizations' Internal Controls?......................................17
12. Paape, L. (2008). De fragiele balans tussen risico en beheersing: hoe te beoordelen of een
onderneming ‘in control’ is?.................................................................................................................18
13. Bedford, D. S., & Malmi, T. (2015). Configurations of control: An exploratory analysis...................19
14 Martin: Through the Ethics Looking Glass........................................................................................21
15 Karssing&Jeurissen Naar dialogisch intergiteitstoezicht..................................................................22
16. Busco:. Leading practices in Integrated Reporting..........................................................................23
17 Jeurissenven 2009 - Waarden en morele normen...........................................................................24
0
,1 Boritz (2005) Core concepts of information integrity
Het artikel gaat over:
• Informatieintegriteit: de informatie geeft een getrouwe weergave van de werkelijkheid
• Een definitie ervan die beter aansluit bij de behoeften in de praktijk dan die COBIT geeft.
• Uit ondervragingen van mensen uit de praktijk over informatieintegriteit zijn kernattributen en
enablers onderkend.
• Volledig getrouw is volgens Boritz niet reëel. Door bijvoorbeeld beperkingen en grenzen aan
informatieverwerkende systemen en processen (en de betrokkenheid van mensen), vertraging in
de verwerking, het niet altijd beschikken over van de actuele situatie.
• De toleranties verschillen per stakeholder, industrie etc. Bijvoorbeeld er zijn andere toleranties voor
het verwerken van Pin betalingen door een bank dan voor het verwerken van ontvangen betalingen
van debiteuren voor een handelsbedrijf of accountantskantoor.
Control probleem:
• Er is een framework nodig, dat kan worden gebruikt door het management om een goede risico-
inschatting te kunnen maken, maatregelen goed uit te rollen en auditors te ondersteunen in het
selecteren van criteria voor informatieintegriteit.
• Dergelijke modellen kennen beperkingen omdat zij zijn ontstaan vanuit de accountancy/auditing en
derhalve voornamelijk focus leggen op financiële informatie.
• Er is noodzaak voor een bredere algemeen geaccepteerde definitie van informatieintegriteit wat
meer nadruk legt op andere beslissingsrelevante informatie wanneer de beheersing van
informatieintegriteit verder strekt dan alleen financiële informatie.
Informatie integriteit framework (COBIT)
• In het auditing vakgebied wordt informatieintegriteit gezien als de mate van getrouwheid die de
informatie in zich draagt, ofwel in hoeverre het overeenstemt met de werkelijkheid. In COBIT word
aan het begrip integriteit de volgende drie kenmerken gekoppeld:
o Volledigheid
o nauwkeurigheid
o Deugdelijkheid
Informatie integriteit framework (Bortiz)
Uit de literatuur is naar voren gekomen dat getrouwheid 4 kernattributen (core attributes) kent. Dit zijn
de minimumcriteria waaraan voldaan moet worden voor een getrouwe weergave van informatie van
de werkelijkheid. Examentip: jaarrekening is geen informatie integriteit, want voldoet niet aan
minimumcriteria tijdigheid.
• Juistheid
o In overeenstemming met de werkelijkheid.
• Volledigheid
o Is door de beperkingen van informatiesystemen niet volledig haalbaar, omdat informatie eerst
gemeten en verwerkt moet worden. Dit beperkt ook de mate van juistheid die haalbaar is.
Meten: fysieke/metrische beperking (geijkte tellers, aanwezigheid en dergelijke)
Verwerken: er is tijd tussen verwerking transactie en voordoen transactie.
• Tijdigheid
o Vertraging tussen gebeurtenis en in de verwerking van informatie. Daarom moeten bij de
juistheid en compleetheid van informatie rekening worden gehouden met een acceptabele
marge.
• Validiteit
o houdt in dat informatie in lijn is met bestaande voorwaarden, regels of verbanden, die tot stand
zijn gebracht door geautoriseerde partijen. Transacties zijn valide indien zij zijn geïnitieerd en
uitgevoerd door de juiste (geautoriseerde) personen en/of systemen.
Deze attributen worden beïnvloedt door 7 enablers. De ‘enablers’ helpen bij de totstandkoming van
deze informatie en zijn geen minimumcriteria.
• Beveiliging
o Fysieke en logische toegangsbeveiliging. Wie kan invoeren en waar toegang tot?
• Toegankelijkheid
1
, o Data moet niet beïnvloedbaar zijn – loggegevens van syteembeheerder. Deze moet niet
logfiles kunnen muteren van zichzelf! Anders kan ie zelf geld overmaken naar zichzelf en de
logfile verwijderen.
• Begrijpbaarheid
o Passend op het vattingsvermogen van de lezer.
o Informatie (draagt bij aan kennis beeld; cijfer dat je terugkrijgt)
o Gegeven (je belt ouders dat je geslaagd bent)
• Consistentie
o Richtlijnen veranderen of hetzelfde houden, daar zijn standaarden voor nodig.
o Budget vs werkelijkheid format moet gelijk zijn anders kun je niet vergelijken.
• Voorspelbaarheid
o Voorspelbaarheid van het proces, waar de invoer terecht komt en of het logisch is
• Verifieerbaarheid
o kan ik de uitkomst terugleiden naar de primaire transactie; is het controleerbaar
o Audit trial: zoals verbandcontrole/ geld-goederen beweging
o Accountant trial: boekingsgang van begin tot eind
• Geloofwaardigheid/zekerheid
o De informatie moet zekerheid uitstralen dat het integer is, dus er moet bewijs zijn dat het is
beschermt tegen integriteitsrisico's.
o Procedures die uitgevoerd worden ter controle van de integriteit van de informatie.
Tekortkoming COBIT
• Binnen het COBIT framework zijn de laatste drie aspecten niet expliciet benoemd, maar
vaagonderdeel van andere aspecten.
Plaatje 1:
Information integrity is de kern van information quality. Dus
er moet voldaan worden aan de attributen van
informatieintegriteit en een aantal enablers om tot een
getrouw beeld vaninformatiekwaliteit te komen.
Plaatje 2:
Reactie van respondenten:
• 4 hoofdattributen scoren hoger dan de rest.
• Overige 9 zijn ondersteunende (2 zijn niet belangrijk)
• Severity = wat als attribuut/ondersteunende niet klopt
hoe dit is. erg is
• Importantance = hoe belangrijk is het dat het
bedraagt aan informatie
Examen:
• waarom is een attribuut een attribuut?
o Zijn de mimimumvereisten om tot getrouwe beeld van informatie te komen.
• Waarom een enabler een enabler?
o De ‘enablers’ helpen bij de totstandkoming van deze informatie en zijn geen minimumcriteria
• Wat is het verschil tussen een attribuut en een enabler?
o Zie eerste twee vragen. Het verschil zit in het minimumcriteria.
• Hoe zijn attributen en enablers gelinkt aan elkaar?
o onderliggende enablers zijn randvoorwaarden om attributen tot hun recht te laten komen
o Voorbeeld: loglijsten; is beveiliging/toegankelijk niet goed (ondersteunende) dan is de
informatie nooit juist.
• Eigen voorbeeld kunnen opnoemen en attributen en enablers doorlopen
Voorbeeld zuivelproducten:
• Verifieerbaarheid: houdbaarheid; transparant aantonen
• Juistheid van de houdbaarheidsdatum
• Tijdigheid: toezichthouders moeten tijdig informatie krijgen (verantwoording)
2
1 Boritz (2005) Core concepts of information integrity..........................................................................1
2. Tee Et Al. Factors influencing organizations to improve data quality..................................................3
3. Aloni Et Al. - Risk management in ERP project introduction...............................................................6
4. Kaptein c.s. (2005). Integriteitsklimaat als audit object......................................................................7
5. Ouchi - Markets, Bureaucracies, and Clans.........................................................................................8
6. Merchant, K. (2007). Management Control Systems, Performance Measurement, Evaluation And
Incentives.............................................................................................................................................10
7. Simons, R. (1995). Control in an age of empowerment....................................................................13
8. Kaplan, R. S., & Norton, D. P. (2001). Transforming the balanced scorecard from performance
measurement to strategic management..............................................................................................14
9. COSO ICIF (2013) + ERM (2004)........................................................................................................15
10. Hermanson, (2012). How Effective are Organizations' Internal Controls?......................................17
12. Paape, L. (2008). De fragiele balans tussen risico en beheersing: hoe te beoordelen of een
onderneming ‘in control’ is?.................................................................................................................18
13. Bedford, D. S., & Malmi, T. (2015). Configurations of control: An exploratory analysis...................19
14 Martin: Through the Ethics Looking Glass........................................................................................21
15 Karssing&Jeurissen Naar dialogisch intergiteitstoezicht..................................................................22
16. Busco:. Leading practices in Integrated Reporting..........................................................................23
17 Jeurissenven 2009 - Waarden en morele normen...........................................................................24
0
,1 Boritz (2005) Core concepts of information integrity
Het artikel gaat over:
• Informatieintegriteit: de informatie geeft een getrouwe weergave van de werkelijkheid
• Een definitie ervan die beter aansluit bij de behoeften in de praktijk dan die COBIT geeft.
• Uit ondervragingen van mensen uit de praktijk over informatieintegriteit zijn kernattributen en
enablers onderkend.
• Volledig getrouw is volgens Boritz niet reëel. Door bijvoorbeeld beperkingen en grenzen aan
informatieverwerkende systemen en processen (en de betrokkenheid van mensen), vertraging in
de verwerking, het niet altijd beschikken over van de actuele situatie.
• De toleranties verschillen per stakeholder, industrie etc. Bijvoorbeeld er zijn andere toleranties voor
het verwerken van Pin betalingen door een bank dan voor het verwerken van ontvangen betalingen
van debiteuren voor een handelsbedrijf of accountantskantoor.
Control probleem:
• Er is een framework nodig, dat kan worden gebruikt door het management om een goede risico-
inschatting te kunnen maken, maatregelen goed uit te rollen en auditors te ondersteunen in het
selecteren van criteria voor informatieintegriteit.
• Dergelijke modellen kennen beperkingen omdat zij zijn ontstaan vanuit de accountancy/auditing en
derhalve voornamelijk focus leggen op financiële informatie.
• Er is noodzaak voor een bredere algemeen geaccepteerde definitie van informatieintegriteit wat
meer nadruk legt op andere beslissingsrelevante informatie wanneer de beheersing van
informatieintegriteit verder strekt dan alleen financiële informatie.
Informatie integriteit framework (COBIT)
• In het auditing vakgebied wordt informatieintegriteit gezien als de mate van getrouwheid die de
informatie in zich draagt, ofwel in hoeverre het overeenstemt met de werkelijkheid. In COBIT word
aan het begrip integriteit de volgende drie kenmerken gekoppeld:
o Volledigheid
o nauwkeurigheid
o Deugdelijkheid
Informatie integriteit framework (Bortiz)
Uit de literatuur is naar voren gekomen dat getrouwheid 4 kernattributen (core attributes) kent. Dit zijn
de minimumcriteria waaraan voldaan moet worden voor een getrouwe weergave van informatie van
de werkelijkheid. Examentip: jaarrekening is geen informatie integriteit, want voldoet niet aan
minimumcriteria tijdigheid.
• Juistheid
o In overeenstemming met de werkelijkheid.
• Volledigheid
o Is door de beperkingen van informatiesystemen niet volledig haalbaar, omdat informatie eerst
gemeten en verwerkt moet worden. Dit beperkt ook de mate van juistheid die haalbaar is.
Meten: fysieke/metrische beperking (geijkte tellers, aanwezigheid en dergelijke)
Verwerken: er is tijd tussen verwerking transactie en voordoen transactie.
• Tijdigheid
o Vertraging tussen gebeurtenis en in de verwerking van informatie. Daarom moeten bij de
juistheid en compleetheid van informatie rekening worden gehouden met een acceptabele
marge.
• Validiteit
o houdt in dat informatie in lijn is met bestaande voorwaarden, regels of verbanden, die tot stand
zijn gebracht door geautoriseerde partijen. Transacties zijn valide indien zij zijn geïnitieerd en
uitgevoerd door de juiste (geautoriseerde) personen en/of systemen.
Deze attributen worden beïnvloedt door 7 enablers. De ‘enablers’ helpen bij de totstandkoming van
deze informatie en zijn geen minimumcriteria.
• Beveiliging
o Fysieke en logische toegangsbeveiliging. Wie kan invoeren en waar toegang tot?
• Toegankelijkheid
1
, o Data moet niet beïnvloedbaar zijn – loggegevens van syteembeheerder. Deze moet niet
logfiles kunnen muteren van zichzelf! Anders kan ie zelf geld overmaken naar zichzelf en de
logfile verwijderen.
• Begrijpbaarheid
o Passend op het vattingsvermogen van de lezer.
o Informatie (draagt bij aan kennis beeld; cijfer dat je terugkrijgt)
o Gegeven (je belt ouders dat je geslaagd bent)
• Consistentie
o Richtlijnen veranderen of hetzelfde houden, daar zijn standaarden voor nodig.
o Budget vs werkelijkheid format moet gelijk zijn anders kun je niet vergelijken.
• Voorspelbaarheid
o Voorspelbaarheid van het proces, waar de invoer terecht komt en of het logisch is
• Verifieerbaarheid
o kan ik de uitkomst terugleiden naar de primaire transactie; is het controleerbaar
o Audit trial: zoals verbandcontrole/ geld-goederen beweging
o Accountant trial: boekingsgang van begin tot eind
• Geloofwaardigheid/zekerheid
o De informatie moet zekerheid uitstralen dat het integer is, dus er moet bewijs zijn dat het is
beschermt tegen integriteitsrisico's.
o Procedures die uitgevoerd worden ter controle van de integriteit van de informatie.
Tekortkoming COBIT
• Binnen het COBIT framework zijn de laatste drie aspecten niet expliciet benoemd, maar
vaagonderdeel van andere aspecten.
Plaatje 1:
Information integrity is de kern van information quality. Dus
er moet voldaan worden aan de attributen van
informatieintegriteit en een aantal enablers om tot een
getrouw beeld vaninformatiekwaliteit te komen.
Plaatje 2:
Reactie van respondenten:
• 4 hoofdattributen scoren hoger dan de rest.
• Overige 9 zijn ondersteunende (2 zijn niet belangrijk)
• Severity = wat als attribuut/ondersteunende niet klopt
hoe dit is. erg is
• Importantance = hoe belangrijk is het dat het
bedraagt aan informatie
Examen:
• waarom is een attribuut een attribuut?
o Zijn de mimimumvereisten om tot getrouwe beeld van informatie te komen.
• Waarom een enabler een enabler?
o De ‘enablers’ helpen bij de totstandkoming van deze informatie en zijn geen minimumcriteria
• Wat is het verschil tussen een attribuut en een enabler?
o Zie eerste twee vragen. Het verschil zit in het minimumcriteria.
• Hoe zijn attributen en enablers gelinkt aan elkaar?
o onderliggende enablers zijn randvoorwaarden om attributen tot hun recht te laten komen
o Voorbeeld: loglijsten; is beveiliging/toegankelijk niet goed (ondersteunende) dan is de
informatie nooit juist.
• Eigen voorbeeld kunnen opnoemen en attributen en enablers doorlopen
Voorbeeld zuivelproducten:
• Verifieerbaarheid: houdbaarheid; transparant aantonen
• Juistheid van de houdbaarheidsdatum
• Tijdigheid: toezichthouders moeten tijdig informatie krijgen (verantwoording)
2
