MCA: Bijdragen aan assurance en consulting activities (2e druk 2013) onder redactie en met bijdragen van Ron de Korte, Inge van der Meulen en Jan Otten.
MCA: Bijdragen aan doelrealisatie en verbetering met toetsend onderzoek (3e druk 2025) van Peter Bos, Ron de Korte en Jan Otten.
MCA: Bijdragen voorbij toetsend onderzoek (1e druk 2025) onder redactie en met bijdragen van Ron de Korte en Manja Knevelbaard.
De boeken kunnen rechtstreeks bij de uitgever worden besteld: Stichting Auditing.nl. Onderstaand is informatie over de drie boeken te vinden en wordt u met de bestel-knop direct naar de website van Auditing.nl gebracht.
MCA: Bijdragen aan assurance en consulting activities Het eerste boek in de serie Management Control Auditing (1e druk 2011) gaat over ontwikkelingen in auditland, gericht op de kwaliteit van de interne beheersing. En dan met name de interne beheersing die bijdraagt aan het realiseren van de organisatiedoelstellingen. Verbetering ondersteunende auditors moeten zich, naar de mening van de auteurs, zowel richten op het bieden van aanvullende zekerheid (assurance) als op consulting activities. De redacteuren hebben heel verschillende bijdragen geschreven en bijeengebracht en ingedeeld naar:
I Ontwikkelingen
II Methodologie & vaardigheden
III IT-effecten op organisaties
IV Gedragsaspecten.
Er zijn diverse ontwikkelingen in auditland. Een deel van die ontwikkelingen hebben betrekking op financiële verantwoordingen en het ‘in control’-denken in lijn met het afleggen van (financiële) verantwoordingen (Sarbanes Oxley compliancy, COSO-ic georiënteerde in control-statements, financial risk management). Daarover wordt veel gepubliceerd vanuit de accounting en accountancyhoek. Het leidt, soms tegen beter weten in, tot nadere regelgeving en een roep om meer toezicht, wat weer aanleiding geeft tot nog meer compliance audits en assurance-vragen ten behoeve van vooral de externe stakeholders.
Dit boek besteedt meer aandacht aan de kwaliteit van de interne beheersing gericht op het realiseren van de organisatiedoelstellingen. Daar op een betrouwbare manier verantwoording over afleggen is daar een belangrijk, maar toch slechts één onderdeel van. De subtitel van dit boek spreekt van Consulting activities naast Assurance. Verbetering ondersteunende auditors horen naar onze mening beide onder de knie te hebben, waarbij consulting deels aan andere kwaliteitseisen moet voldoen maar zeker niet van een lager niveau.
Management Control auditing is wat het suggereert: het auditen in de meest brede zin van de management control cyclus gericht op het helpen realiseren van de ondernemingsdoelstellingen. Het vereist een integrale benadering, is verbetergericht en laat de verantwoordelijkheid voor management aan de manager.
In dit boek redeneren we niet vanuit auditbloedgroepen, niet vanuit beroepsorganisaties, niet slechts vanuit een positivistisch perspectief; in dit boek staat de opdrachtgever van management control audits centraal.
Veel van de hier opgenomen theorie komt komt in meer uitgebreide vorm terug in het tweede en derde boek uit de MCA-serie. Daarmee biedt dit eerste boek u de mogelijkheid om de MCA-visie in compacte vorm eigen te maken. Oorspronkelijke prijs €40.
Ron de Korte, Inge van der Meulen en Jan Otten (red. 2011/2013)
In deel I van dit boek zijn vijf hoofdstukken opgenomen die elk vanuit een eigen perspectief recente ontwikkelingen beschrijven. De meeste zijn eerder gepubliceerd met als doelstelling de lezer op andere gedachten te brengen door stelling te nemen en een discussie uit te lokken of juist op basis van onderzoek concreet onderbouwde uitspraken te doen. Ze zijn soms ook kritisch naar audit, naar auditors en naar beroepsverenigingen van auditors. Als opleidingsvertegenwoordigers en auditing-consultants nemen we deze kritiek serieus en komen we tot de conclusie dat op drie vlakken serieus verbetering mogelijk en noodzakelijk is.
We onderkennen drie belangrijke verbetergebieden:
- Het borgen van de relevantie en deugdelijkheid van audits. En wel vanaf de opdrachtverkrijging tot en met de rapportage en alle communicatiemomenten daartussen. Borgen van relevantie betekent de opdrachtgever voorop stellen.
- Het gebruik van informatie technologie en de effecten daarvan op de organisatie.
- Degelijke aandacht voor de gedragsaspecten als belangrijk onderdeel van management control.
De hoofdstukken behandelen vraagstukken die vaak nieuw zijn voor auditland. Het gaat over ontwikkelingen zoals die zich nu (2011) voordoen. De auteurs zijn zeer verscheiden en behandelen deze ontwikkelingen elk vanuit een eigen perspectief. Deze verscheidenheid van invalshoeken leidt hier en daar mogelijk tot tegenstellingen of minimaal de schijn daarvan. We vinden dit niet verkeerd. Het stimuleert de discussie en dat op zijn beurt helpt ons vakgebied weer verder.
Dat er in auditland verschillend over de functie en de ontwikkeling daarin kan worden gedacht blijkt nadrukkelijk in hoofdstuk 3 (Arie Molenkamp). In dit sterk betogende artikel worden veel citaten aangehaald van bekende auditors en vertegenwoordigers van stakeholders.
Het hoofdstuk over IT-strategy-audits gaat in op de vraag of IT auditors zich nadrukkelijker kunnen richten op audits op strategisch niveau. Ondermeer de ‘audit excellence’ ladder op weg naar ‘happy land’ wordt in hoofdstuk 4 (Gert van der Pijl en Kor Mollema) aangehaald. Het in het Engels geschreven hoofdstuk 5 (Taco van Someren en Shuhua van Someren-Wang) heeft ook een nadrukkelijke relatie met strategische processen en is wederom kritisch naar de huidige auditpraktijk. Het relatief nieuwe fenomeen maatschappelijk verantwoord ondernemen (MVO) wordt besproken. Een onderwerp waar auditors nog kansen laten liggen om ondersteunend bij te dragen aan de kwaliteit van strategieprocessen en de implementatie daarvan.
In deel II beschrijven we hoe toepassing van ons veel gedoceerde auditframework de auditor helpt de specifieke context te herkennen en hier adequaat op in te spelen bij het ontwerpen en uitvoeren van audits en andere onderzoeken. Als belangrijkste kwaliteitscriteria van audits worden in hoofdstuk 6 (Jan Otten, Ron de Korte en Peter Hartog) de relevantie, de deugdelijkheid en de doelmatigheid uitgewerkt. Ook in hoofdstuk 7 (Peter Bos, Henk Dekker en Anja Veninga) speelt de relatie en communicatie met de opdrachtgever een belangrijke rol bij een audit naar vertrouwen. Dat de relevantie van audits kan worden afgeleid uit de mate waarin auditrapporten aanzetten tot actie wordt betoogd in hoofdstuk 8 (Kees Maat en Ron de Korte). Het belang van een deugdelijk ontwerp en van de afstemming met de opdrachtgever komen nadrukkelijk terug in hoofdstuk 9 (Kees Maat) over het schrijven van opdrachtbrieven. Hoofdstuk 10 (Peter Bos en Kees Maat) benoemt de basisregels die professionals, zoals staf- en beleidsmedewerkers, en studenten helpen in relatief korte tijd een goed artikel te schrijven.
Deel III beschrijft mogelijkheden om veranderprocessen waarin IT leidend is beter te beheersen, in de zin dat de effecten op de organisatie beter worden gemeten en beheerst en risico’s bewuster worden onderkend en afgewogen. Omdat projecten en programma’s worden steeds vaker ingezet als beheersinstrument, worden ook auditors in toenemende mate worden gevraagd om de kwaliteit van project- en programmamanagement te beoordelen. Hoofdstuk 11 (Alexander Babeliowsky en Peter Hartog) beschrijft een model om de kwaliteit van project- en programmamanagement te beoordelen. Dit model combineert aandacht voor de ‘harde’ en ‘zachte’ aspecten van project- en programmamanagement en ondersteunt daarmee een integrale en afgewogen oordeelsvorming door de auditor. In Hoofdstuk 12 (Peter Hartog en Hans Cleton) wordt proa-active Quality Assurance (PQA) beschreven dat in de praktijk helpt om de meest voorkomen problemen in een vroegtijdig stadium inzichtelijk en daarmee bespreekbaar en oplosbaar te maken. Juist dat pro-actieve geeft het gevoel van echte waarde bij de stuurgroep en projectmanager waar PQA wordt toegepast, omdat bijsturing mogelijk is voordat een fase echt is afgerond.
Deel IV behandelt gedragsaspecten die naar de mening van de redactie vaak ten onrechte worden afgedaan met de term ‘soft controls’.
In hoofdstuk 13 (Peter Bos en Ron de Korte) stellen de auteurs zichzelf de vragen of het wel zo’n probleem is dat er nog geen algemeen geaccepteerde definitie en methodieken voor soft controls voor handen te zijn en waarin de toegevoegde waarde van het onderscheiden van hard en soft (of social) controls eigenlijk ligt. Zij gaan in op de invloed van verschillende denkwijzen over mensen en organisaties. De gedragswetenschappen (Sociale) Psychologie en Organisatiesociologie verschaffen veel nuttige handvatten bij het onderkennen van verschillende denkwijzen over mensen en organisaties. Auditen van management control in de volle breedte vergt een andere wijze van kijken naar organiseren, leiderschap etc. En vergt aanvullende vaardigheden voor de huidige veelal (financieel) economisch opgeleide auditors. In hoofdstuk 14 (Peter Hartog en Robert Vos) worden de begrippen integriteit en compliance in een breder kader geplaatst dan de praktijkonderzoeken die vooral op zoek lijken naar niet-integer handelen en het niet-voldoen aan wet- en regelgeving. De voorgestelde benadering zal het lerend vermogen van organisaties helpen vergroten, maar vergt (opnieuw) andere vaardigheden dan in het recente verleden uitsluitend werden getraind. Hoofdstuk 15 (Inge van der Meulen en Jan Otten) is ontstaan na een discussie over de mogelijkheid assurance te verlenen over gedrag. De oprechte verbazing daarover leidt tot een analyse van het denken over control in de laatste decennia en, ondersteund door gerenommeerde vakliteratuur, tot een beter en genuanceerder begrippenpaar dan het te (on)pas gebruikte hard en soft controls. In het laatste hoofdstuk 16 (Inge van der Meulen) wordt de learning history als een nieuw onderzoeksformat voor auditors toegelicht. De werkwijze is gebaseerd op inzichten en methoden ontwikkeld in onder meer de culturele antropologie, sociologie, psychologie, orale geschiedenis en action science. Het verdient aanbeveling voorafgaand kennis te nemen van hoofdstuk 13.
Ron de Korte, Inge van der Meulen en Jan Otten (1 juli 2011)
MCA: Bijdragen aan doelrealisatie en verbetering met toetsend onderzoek
Het tweede boek in de serie Management Control Auditing gaat over het auditen van management control en hoe dat optimaal bijdraagt aan het realiseren van de organisatiedoelen en het verbeteren van de organisatiebeheersing. Het boek biedt auditors en andere stafmedewerkers praktische handvatten voor het 'op maat' ontwerpen van hun audits, ongeacht het object van onderzoek. Daarnaast helpt het opdrachtgevers van audits te doorgronden wat toetsend onderzoek inhoudt en hoe dat de afnemers van de auditresultaten kan helpen bij het realiseren van hun doelen.
De kern van het boek wordt gevormd door auditmethodologie en het auditproces. Auditmethodologie biedt de methodologische onderbouwing van het auditproces, gericht op transparantie en herhaalbaarheid en op het daadwerkelijk beantwoorden van kennisvragen van opdrachtgevers. Het auditproces wordt stapsgewijs beschreven, startend bij het auditontwerp tot en met het rapporteren van de auditresultaten en de verdere afronding van de audit. Kortom, alles wat nodig is om met audits directe toegevoegde waarde te leveren.
Het boek start met een inleiding in de veelkleurige auditpraktijk, de diverse disciplines en hun beroepsorganisaties, enkele ontwikkelingen in het vakgebied, en hoe de auditkwaliteit optimaal kan worden beheerst.
Basis voor het boek vormen onderzoeksmethodologische literatuur en vele jaren ervaring met het veelkleurige palet aan audits en andere onderzoeken in veel verschillende organisaties. Maar ook het doceren hierover aan hogescholen, universiteiten en in de vorm van praktijktrainingen georganiseerd door de auditberoepsorganisaties. Het boek is daardoor niet alleen methodologisch maar vooral ook praktisch stevig onderbouwd.
De beschreven theorie neemt startende auditors aan de hand. Het heeft in de praktijk bewezen toepasbaar te zijn door alle R-titel-auditors. Het brengt hen bovendien bijeen door uit te gaan van wat alle auditors delen: het op maat ontwerpen en uitvoeren van kwalitatief goede audits, gericht op de toegevoegde waarde voor de gebruiker van de resultaten.
Peter Bos, Ron de Korte en Jan Otten (2017/2020/2025)
Het boek is naar mijn mening goed geschreven en zeker niet technisch. De lezer hoeft zich niet door een opsomming van auditing-standaarden heen te worstelen en daarnaast bevat het boek veel concrete voorbeelden van toepassingen. Power was twintig jaar geleden nog mild met zijn opmerking dat het auditveld onmiskenbaar onaantrekkelijk is. Ik ben bang dat in het huidig tijdsgewricht het vakgebied door buitenstaanders in een nog negatiever daglicht is komen te staan.
Als politieke reactie op diverse vormen van onbehoorlijk bestuur wordt in toenemende mate wet- en regelgeving in het leven geroepen, die van organisaties een hoge mate van gedetailleerde en voorgeschreven verantwoording eisen.
Wat mij in het bijzonder aanspreekt is dat het boek niet gaat over het vaststellen van de naleving, maar zich richt op hoe auditing kan worden ingezet voor het verbeteren van de sturing en beheersing van organisaties. Niet de naleving, maar de effectiviteit van maatregelen komt hierbij centraal te staan. De relatie naar de toegevoegde waarde van dergelijke audits is hierdoor veel directer. Het lezen van het boek geeft mij ook een geheel ander beeld dan dat van een onmiskenbaar onaantrekkelijk vak. De auteurs laten zien hoe uitdagend, complex en moeilijk dergelijke audits kunnen zijn en op welke wijze de kwaliteit van de audit kan worden beheerst. Een vakgebied waarin professionals zich jarenlang in kunnen ontwikkelen.
De combinatie van een boek dat is gebaseerd op een zeer uitgebreide praktijkervaring van de auteurs met een zeer goede theoretische inbedding is voor u als lezer of cursist zeer waardevol. Bijvoorbeeld daar waar standaardwerken over onderzoeksmethodologie blijven steken in statistische technieken of methodologische uiteenzettingen over kwantitatief of kwalitatief onderzoek, geven de auteurs een zeer systematische uiteenzetting hoe gedegen empirisch onderzoek in organisaties kan worden toegepast. Het gehele auditproces wordt door de auteurs behandeld: van het ontwerp van het onderzoek tot en met de rapportage en evaluatie van de audit.
Ik hoop en verwacht dat u net als ik het boek met veel plezier zal lezen en daarna nog vaak zult raadplegen als u zelf management control audits gaat ontwerpen en uitvoeren.
Prof. dr. Arco van de Ven RA
Hoogleraar Bestuurlijke Informatievoorziening TIAS School for Business and Society
Voorzitter Curatorium Internal Auditing & Advisory en IT Auditing & Advisory Erasmus Universiteit Rotterdam
MCA: Bijdragen voorbij toetsend onderzoekInnovatieve doorontwikkeling naar onderzoek als interventie, door anders te kijken en te doen.
Ons derde boek Management Control Auditing: voorbij toetsend onderzoek (1e druk 2025) plaatsen we nadrukkelijk naast het tweede boek: 'met toetsend onderzoek'. Samen bestrijken ze de volle breedte van wat we onder Management Control Auditing verstaan. Ook dit derde boek wordt in de Rotterdamse post-master opleiding tot RO gebruikt. We gebruiken het ook bij onze training Management Control Auditing, namelijk in de modules MCA2, 3 en 4. En in de inHouse varianten daarop.
In een tijd waarin organisatie streven naar wendbaarheid, werkplezier en lerend vermogen, volstaat toetsend onderzoek niet meer. Management Control Auditing: bijdragen voorbij toetsend onderzoek biedt een vernieuwende visie op de rol van interne onderzoekers. Onderzok als katalysator voor reflectie, dialoog en vernieuwing, in plaats van veel control achteraf.
Voorbij toetsend onderzoek betekent veel aandacht voor inductief onderzoek. Onderzoek dat vertrekt vanuit de praktijk, niet vanuit vooraf vastgestelde normen. Onderzoek dat bijdraagt an doelrealisatie, samenwerking en duurzame organisatieontwikkeling. Met herkenbare voorbeelden, praktische methodes en benodigde vaardigheden krijg je als lezer handvatten om je eigen onderzoekspraktijk te versterken.
De auteurs nemen je als auditor, risicomanager, controller of compliance-manager bij de hand en tonen je een aanpak voor interne onderzoekers waarin nieuwsgierigheid, openheid en gedegen onderzoek centraal staan. Ze laten zien hoe interne onderzoekers kunnen bijdragen aan een cultuur van leren. Zonder oordeel, mét impact.
In dit boek zetten ze uiteen met welke dominante aragigma's de vakgebieden internal audit, control, compliance en risicomanagement zijn gebouwd en welke alternatieven mogelijk zijn. Dit boek bevat hoofdstukken over doelrealisatie, risicomanagement en langetermijn-waardecreatie vanuit een Rijnlandse benadering. En de auteurs gaan dieper in op root cause analysis, agile auditing, waarderend onderzoek, behavioural audit en responsief onderzoek. Ze gaan daarbij uit van kwalitatief, praktijkgericht onderzoek in complexe organisaties, met nadruk op leren, inspireren en samenwerken.
Ron de Korte en Manja Knevelbaard (red. 2025)
Een van mijn favoriete quotes is van de natuurkundige en Nobelprijswinnaar Max Planck: ‘If you change the way you look at things, the things you look at change’. Dat is een waarheid in de fysica maar ook in de echte wereld. We zijn allemaal gevangen in een zeker paradigma of wereldbeeld. Het maakt dan ook uit waar je geboren bent en zeker hoe je bent opgeleid. Dan is de vraag of we ons niet alleen bewust zijn van dat gebruikte paradigma maar ook of het klopt. Alan Greenspan was de voorzitter van het Amerikaanse stelsel van centrale banken en toen in september 2008 het financiële stelsel bijna instortte mocht hij een maand later voor een Amerikaanse senaatscommissie antwoord geven op de vraag wat er toch gebeurd was. Zijn antwoord was veelzeggend: ‘Ik dacht dat ik wist hoe de wereld werkte. Ik had een ideologie, een model hoe de wereld werkte, (de markt is een perfect ordeningsmechanisme en dus moet je veel dereguleren) en dat had 40 jaar lang goed gewerkt. Maar, het bleek een verkeerde ideologie en een verkeerd model te zijn….’. We zijn allemaal opgeleid met een paradigma hoe de economie werkt maar inmiddels is wel duidelijk dat dit paradigma eigenlijk op alle uitgangspunten fout is. Maar ja, zo lang we geen betere theorie hebben houden we het maar bij het bestaande. Ook al maakt de complexiteits-theorie duidelijk dat er andere paradigma’s zijn over hoe de economie werkt. Het kennen van de werkelijkheid is dus belangrijk maar bepaald niet eenvoudig.
Uiteraard geldt dit ook voor de manier waarop we kijken naar het functioneren van organisaties en bedrijven. De opgave is om te zorgen dat de continuïteit gediend wordt en wordt gevraagd te verklaren dat we ‘in control’ zijn. Daartoe werken we met vele raamwerken en modellen en een nog grotere berg aan regels, zowel komend van binnen maar vooral ook komend vanuit de overheid. Mijn credo is op dat punt: minder is beter. Dat belooft elke nieuwe regering ook maar dan blijkt dat we gevangen zitten in de bekende risico-regel-reflex die maakt dat bij elk incident er weer nieuwe regels bijkomen. Dat is een vicieuze cirkel die de complexiteit vergroot en daarmee automatisch ook de kans op ongelukken. Het gevolg is uiteraard nog meer regels…..
Zij zijn immers opgeleid om zekerheid te bieden. Maar in een wereld die steeds complexer, dynamischer en minder maakbaar is, is zekerheid dus een illusie geworden. Wat we nodig hebben, is betekenis. En betekenis ontstaat niet uit het afvinken van lijsten of het toetsen van normen, maar uit het stellen van de juiste vragen, het voeren van het eerlijke gesprek en het durven kijken vanuit andere perspectieven of zo u wilt paradigma’s, zie de quote van Max Planck. Zodra ik de vraag stel aan een van die functionarissen: wat zie, ruik, proef, voel je als je in deze organisatie rondloopt, is de eerste reflex vaak dat men dar geen normatief kader voor heeft. Dat begrijp ik als vakgenoot zeg ik dan, maar toch, help mij om betekenis te kunnen geven aan wat er hier gebeurt.
Dit boek, MCA, Voorbij toetsende onderzoek, is een uitnodiging. Een uitnodiging om ons vak opnieuw te doordenken. Om onze methodes te verbreden, onze aannames te bevragen en onze vaardigheden aan te scherpen. Het laat zien hoe we als professionals niet alleen kunnen bijdragen aan verbetering, maar ook aan vernieuwing en verandering. Hoe we kunnen helpen bij het vinden van de volgende S-curve, in plaats van het optimaliseren van de oude.
De auteurs dagen ons uit om voorbij het vertrouwde te kijken. Ze reiken handvatten aan om het échte verhaal boven tafel te krijgen, en om dialoog en leren te stimuleren. Niet als doel op zich, maar als middel om werkelijk van betekenis te zijn in organisaties en de samenleving.
Ik hoop dat dit boek u net zo uitdaagt als het mij heeft gedaan. Want als we eerlijk zijn, dan weten we: auditors zijn vaak geen onderdeel van de oplossing, maar onderdeel van het probleem. En is dat érg anders bij controllers, risicomanagers en compliance-functionarissen?
Tijd om daar verandering in te brengen. Leer anders kijken, de werkelijkheid kan erdoor veranderd worden en daarmee hopelijk ten goede.
Leen Paape
Emeritus Hoogleraar Corporate Governance Nyenrode Business Universiteit
Voor nadere informatie, ook over de inHouse mogelijkheden, gebruik je 'ContactMe' of stuur je een mail naar info@acs-insight.nl of naar ron.de.korte@acs-insight.nl
