SAMENVATTING ICAIS
MONDELING
Post-Master Accountancy – 2025/2026
,Inhoudsopgave
Interne beheersing: ..............................................................................................................................3
Bestuurlijke informatieverzorging (BIV): .............................................................................................. 4
Kwaliteit van informatie: ......................................................................................................................5
Control vs controle ...............................................................................................................................7
Interne controle: ................................................................................................................................. 8
Enterprise risk management (ERM): .................................................................................................... 10
Risk response cf. COSO: ..................................................................................................................... 12
Enterprise resource planning (ERP): .................................................................................................... 14
Typologiemodel: ............................................................................................................................... 16
Risico’s: ............................................................................................................................................. 19
Waardekringloop: .............................................................................................................................. 21
Controletechnische functiescheiding: ................................................................................................. 23
Randvoorwaarden: ............................................................................................................................ 24
IT-general controls: ............................................................................................................................ 26
Application controls: .......................................................................................................................... 28
Kwaliteit van IT:................................................................................................................................. 30
ISAE 3402: ......................................................................................................................................... 33
COBIT: .............................................................................................................................................. 34
Corporate governance: ....................................................................................................................... 37
Informatiebehoefte: .......................................................................................................................... 38
Three lines of defense model .............................................................................................................. 41
XBRL................................................................................................................................................. 42
Cloud ................................................................................................................................................ 44
Process mining ..................................................................................................................................46
Blockchain......................................................................................................................................... 47
Artificial intelligence / Machine learning ..............................................................................................49
Big data ............................................................................................................................................ 51
Robotic process automation ............................................................................................................... 53
1
,Continuous reporting ......................................................................................................................... 55
Projectmanagement .......................................................................................................................... 57
IT-overig ...........................................................................................................................................60
Soft controls ......................................................................................................................................64
Ethiek ............................................................................................................................................... 72
Overig ............................................................................................................................................... 74
2
, Interne beheersing:
Interne beheersing vormt een integraal onderdeel van de administratieve organisatie (AO/IB) en
moet worden gezien als het geheel van samenhangende maatregelen dat een organisatie in staat
stelt om haar doelstellingen op een beheerste en betrouwbare wijze te realiseren. Waar de
administratieve organisatie zich richt op de inrichting van processen, informatiestromen en
verantwoordelijkheden, zorgt interne beheersing ervoor dat deze processen ook daadwerkelijk juist,
volledig en volgens vastgestelde normen worden uitgevoerd. Het onderscheid is essentieel: een
proces kan op papier goed zijn ingericht, maar zonder effectieve interne beheersing bestaat er geen
zekerheid dat dit proces in de praktijk correct functioneert.
Het primaire doel van interne beheersing is het beheersen van risico’s die het behalen van
organisatiedoelstellingen in gevaar brengen. In de context van accounting ligt de nadruk op de
betrouwbaarheid van de financiële verantwoording, omdat externe gebruikers – zoals
aandeelhouders en toezichthouders – afhankelijk zijn van correcte informatie. Dit betekent dat
interne beheersing zich richt op het voorkomen en detecteren van fouten en fraude, maar ook op het
waarborgen van volledigheid, juistheid en tijdigheid van transactieverwerking. Tegelijkertijd draagt
het bij aan bredere doelstellingen zoals efficiënte bedrijfsvoering en naleving van wet- en regelgeving.
De werking van interne beheersing is gebaseerd op het inbouwen van controlemaatregelen
(controls) in processen. Deze controls grijpen in op verschillende momenten in de transactiestroom:
bij initiatie, verwerking en rapportering. Een klassiek voorbeeld is functiescheiding, waarbij
verantwoordelijkheden worden verdeeld over meerdere personen om het risico op fouten en fraude
te beperken. Wanneer bijvoorbeeld één medewerker zowel een inkooporder kan aanmaken,
goederen kan ontvangen als facturen kan goedkeuren, ontstaat een verhoogd risico op
ongeautoriseerde of fictieve transacties. Door deze taken te scheiden, wordt het risico structureel
verlaagd en ontstaat er onderlinge controle.
In moderne organisaties speelt IT een centrale rol binnen interne beheersing. Veel controls zijn
tegenwoordig geautomatiseerde beheersmaatregelen, zoals validaties in een ERP-systeem of
autorisatiecontroles die bepalen wie welke transacties mag uitvoeren. Dit betekent dat de
betrouwbaarheid van financiële informatie sterk afhankelijk is van IT-controls, zoals
toegangsbeveiliging en wijzigingsbeheer. Wanneer bijvoorbeeld gebruikersrechten onjuist zijn
ingericht, kan een medewerker transacties uitvoeren buiten zijn bevoegdheid, wat direct leidt tot
verhoogde verantwoordingsrisico’s. Hierdoor verschuift de focus van interne beheersing deels van
handmatige controles naar de betrouwbaarheid van systemen.
Vanuit het perspectief van de accountant is interne beheersing bepalend voor de controleaanpak.
Indien de interne beheersing effectief is ingericht en aantoonbaar werkt, kan de accountant hierop
steunen en volstaan met minder uitgebreide gegevensgerichte controles. Dit wordt ook wel een
systeemgerichte controleaanpak genoemd. Wanneer de interne beheersing daarentegen zwak is of
onvoldoende betrouwbaar blijkt, zal de accountant meer nadruk leggen op detailcontroles van
transacties, wat leidt tot een meer gegevensgerichte controle. De kwaliteit van interne beheersing
beïnvloedt dus direct de aard en omvang van de controlewerkzaamheden.
Een belangrijke valkuil is het idee dat interne beheersing uitsluitend bestaat uit formele procedures
en documentatie. In werkelijkheid wordt de effectiviteit sterk bepaald door de organisatiecultuur en
de zogenaamde tone at the top. Wanneer management zelf controles negeert of medewerkers
structureel afwijken van procedures, verliezen zelfs goed ontworpen controls hun werking. Interne
beheersing is daarmee niet alleen een technisch systeem, maar ook een kwestie van gedrag, discipline
en governance.
Samenvattend vormt interne beheersing het samenhangende geheel van maatregelen binnen de
AO/IB dat gericht is op het beheersen van risico’s en het waarborgen van betrouwbare
3
MONDELING
Post-Master Accountancy – 2025/2026
,Inhoudsopgave
Interne beheersing: ..............................................................................................................................3
Bestuurlijke informatieverzorging (BIV): .............................................................................................. 4
Kwaliteit van informatie: ......................................................................................................................5
Control vs controle ...............................................................................................................................7
Interne controle: ................................................................................................................................. 8
Enterprise risk management (ERM): .................................................................................................... 10
Risk response cf. COSO: ..................................................................................................................... 12
Enterprise resource planning (ERP): .................................................................................................... 14
Typologiemodel: ............................................................................................................................... 16
Risico’s: ............................................................................................................................................. 19
Waardekringloop: .............................................................................................................................. 21
Controletechnische functiescheiding: ................................................................................................. 23
Randvoorwaarden: ............................................................................................................................ 24
IT-general controls: ............................................................................................................................ 26
Application controls: .......................................................................................................................... 28
Kwaliteit van IT:................................................................................................................................. 30
ISAE 3402: ......................................................................................................................................... 33
COBIT: .............................................................................................................................................. 34
Corporate governance: ....................................................................................................................... 37
Informatiebehoefte: .......................................................................................................................... 38
Three lines of defense model .............................................................................................................. 41
XBRL................................................................................................................................................. 42
Cloud ................................................................................................................................................ 44
Process mining ..................................................................................................................................46
Blockchain......................................................................................................................................... 47
Artificial intelligence / Machine learning ..............................................................................................49
Big data ............................................................................................................................................ 51
Robotic process automation ............................................................................................................... 53
1
,Continuous reporting ......................................................................................................................... 55
Projectmanagement .......................................................................................................................... 57
IT-overig ...........................................................................................................................................60
Soft controls ......................................................................................................................................64
Ethiek ............................................................................................................................................... 72
Overig ............................................................................................................................................... 74
2
, Interne beheersing:
Interne beheersing vormt een integraal onderdeel van de administratieve organisatie (AO/IB) en
moet worden gezien als het geheel van samenhangende maatregelen dat een organisatie in staat
stelt om haar doelstellingen op een beheerste en betrouwbare wijze te realiseren. Waar de
administratieve organisatie zich richt op de inrichting van processen, informatiestromen en
verantwoordelijkheden, zorgt interne beheersing ervoor dat deze processen ook daadwerkelijk juist,
volledig en volgens vastgestelde normen worden uitgevoerd. Het onderscheid is essentieel: een
proces kan op papier goed zijn ingericht, maar zonder effectieve interne beheersing bestaat er geen
zekerheid dat dit proces in de praktijk correct functioneert.
Het primaire doel van interne beheersing is het beheersen van risico’s die het behalen van
organisatiedoelstellingen in gevaar brengen. In de context van accounting ligt de nadruk op de
betrouwbaarheid van de financiële verantwoording, omdat externe gebruikers – zoals
aandeelhouders en toezichthouders – afhankelijk zijn van correcte informatie. Dit betekent dat
interne beheersing zich richt op het voorkomen en detecteren van fouten en fraude, maar ook op het
waarborgen van volledigheid, juistheid en tijdigheid van transactieverwerking. Tegelijkertijd draagt
het bij aan bredere doelstellingen zoals efficiënte bedrijfsvoering en naleving van wet- en regelgeving.
De werking van interne beheersing is gebaseerd op het inbouwen van controlemaatregelen
(controls) in processen. Deze controls grijpen in op verschillende momenten in de transactiestroom:
bij initiatie, verwerking en rapportering. Een klassiek voorbeeld is functiescheiding, waarbij
verantwoordelijkheden worden verdeeld over meerdere personen om het risico op fouten en fraude
te beperken. Wanneer bijvoorbeeld één medewerker zowel een inkooporder kan aanmaken,
goederen kan ontvangen als facturen kan goedkeuren, ontstaat een verhoogd risico op
ongeautoriseerde of fictieve transacties. Door deze taken te scheiden, wordt het risico structureel
verlaagd en ontstaat er onderlinge controle.
In moderne organisaties speelt IT een centrale rol binnen interne beheersing. Veel controls zijn
tegenwoordig geautomatiseerde beheersmaatregelen, zoals validaties in een ERP-systeem of
autorisatiecontroles die bepalen wie welke transacties mag uitvoeren. Dit betekent dat de
betrouwbaarheid van financiële informatie sterk afhankelijk is van IT-controls, zoals
toegangsbeveiliging en wijzigingsbeheer. Wanneer bijvoorbeeld gebruikersrechten onjuist zijn
ingericht, kan een medewerker transacties uitvoeren buiten zijn bevoegdheid, wat direct leidt tot
verhoogde verantwoordingsrisico’s. Hierdoor verschuift de focus van interne beheersing deels van
handmatige controles naar de betrouwbaarheid van systemen.
Vanuit het perspectief van de accountant is interne beheersing bepalend voor de controleaanpak.
Indien de interne beheersing effectief is ingericht en aantoonbaar werkt, kan de accountant hierop
steunen en volstaan met minder uitgebreide gegevensgerichte controles. Dit wordt ook wel een
systeemgerichte controleaanpak genoemd. Wanneer de interne beheersing daarentegen zwak is of
onvoldoende betrouwbaar blijkt, zal de accountant meer nadruk leggen op detailcontroles van
transacties, wat leidt tot een meer gegevensgerichte controle. De kwaliteit van interne beheersing
beïnvloedt dus direct de aard en omvang van de controlewerkzaamheden.
Een belangrijke valkuil is het idee dat interne beheersing uitsluitend bestaat uit formele procedures
en documentatie. In werkelijkheid wordt de effectiviteit sterk bepaald door de organisatiecultuur en
de zogenaamde tone at the top. Wanneer management zelf controles negeert of medewerkers
structureel afwijken van procedures, verliezen zelfs goed ontworpen controls hun werking. Interne
beheersing is daarmee niet alleen een technisch systeem, maar ook een kwestie van gedrag, discipline
en governance.
Samenvattend vormt interne beheersing het samenhangende geheel van maatregelen binnen de
AO/IB dat gericht is op het beheersen van risico’s en het waarborgen van betrouwbare
3
