Samenvatting van het vak BIV-IB in de Master of Science in Accountancy aan Nyenrode University te Breukelen. Vak gevolgd in het najaar 2018 en het mondeling tentamen behaald met een 7,5. Samenvatting bevat alle samenvattingen van de wetenschappelijke artikelen.
Samenvatting artikel college 3: J.E. Boritz: IS practitioners’ views on core concepts of
information integrity
Doel
Aanleiding voor het schrijven van dit artikel is een eerder onderzoek uit 2001 waaruit zorgwekkende
bevindingen zijn gebleken m.b.t. datamanagement. Uit dit onderzoek bleek o.a. dat de helft van de
CEO’s datamanagement niet als een strategisch risico zijn. Daarnaast vindt de auteur dat de huidige
beheersings- en controlestandaarden beperkt zijn, omdat ze zich enkel op financiële informatie
richten.
Dit heeft de schrijver van dit artikel aangezet een model op te stellen waarmee de integriteit van
informatie bepaald/gecontroleerd kan worden. Het doel hiervan is om inzichtelijk te maken welke
factoren bepalend zijn in het kader van informatieintegriteit.
Opzet
Het onderzoek is opgedeeld in drie fasen. Allereerst is de literatuur in kaart gebracht om belangrijke
aspecten en aanverwante zaken te identificeren. Vervolgens zijn twee groepen van ervaren
beroepsbeoefenaars gemaakt om bevindingen te bespreken vanuit de literatuur. Beoefenaars
(ervaren professionals met gemiddeld 17 jaar werkervaring) hebben hiertoe een vragenlijst ingevuld
m.b.t. elementen uit het informatieintegriteitsraamwerk. Ten slotte zijn reacties van deze groepen
geanalyseerd om essentiële bevindingen te identificeren m.b.t. het model.
Bevindingen
COBIT definieert informatieintegriteit met de drie aspecten volledigheid, nauwkeurigheid en validiteit.
In tabel 1 uit het artikel de belangrijkste kenmerken opgenomen vanuit de literatuur. Hieruit blijkt dat
de elementen van integriteit betrekking hebben op betrouwbaarheid, relevantie, bruikbaarheid,
kwaliteit en waarde. Vanuit tabel 1 wordt verder gesuggereerd dat informatieintegriteit de essentiële
voorwaarde is voor informatiekwaliteit, omdat integriteit benodigd is voor kwaliteit.
Informatieintegriteit wordt gedefinieerd als de representatieve trouw (‘representational faithfulness’)
van de informatie gerelateerd aan het onderwerp dat door de informatie wordt weergeven. Ongeveer
75% van de deelnemers aan het onderzoek waren het eens met deze definitie.
Model
Het model dat ontwikkeld wordt gedurende het onderzoek, is geen traditioneel model dat gemeten kan
worden, maar bestaat uit aspecten vanuit de literatuur en vragenlijst/workshop met professionals die
invloed hebben op de integriteit van informatie. Er kan dus niet daadwerkelijk een meting uitgevoerd
worden waaraan waarden zijn gekoppeld.
Conclusie
Informatieintegriteit is vereist voor informatiekwaliteit. In dit onderzoek is informatieintegriteit
gedefinieerd als representational faithfulness. Hiermee wordt bedoeld dat informatie integer is
wanneer wordt voldaan aan de vereisten van volledigheid, juistheid, tijdigheid en geldigheid (in
overeenstemming met beleid, normen etc.). Deze vier elementen worden de attributes genoemd. Uit
,onderzoek blijkt dat deze worden versterkt door de bijbehorende enablers (beveiliging,
beschikbaarheid, voorspelbaarheid, plausibiliteit, verifieerbaarheid, begrijpelijkheid en consistentie).
De definitie vanuit dit onderzoek is breder dan die in COBIT. Met de bevindingen uit dit onderzoek
duidt de auteur op een herziening van de COBIT-definitie van informatieintegriteit.
Betrouwbaarheid van data speelt een essentiële rol in het werk als accountant. Ondanks dat dit
onderzoek 15 jaar geleden gedaan is, is dit onderwerp nog altijd relevant en van toepassing. Ik denk
dat de genoemde bovenstaande aspecten nog altijd van toepassing zijn. Na de kwaliteitsdiscussie
m.b.t. controlekwaliteit leeft de betrouwbaarheid en integriteit van informatie meer dan ooit en denk ik
dat er dan ook meer bij wordt stilgestaan. Beperking van dit onderzoek vind ik echter wel dat het
aantal deelnemers waarop het onderzoek is gebaseerd relatief klein is.
, Samenvatting artikel college 4: Aloini: Risk management in ERP project introduction: Review
of the literature
Doel
Het is algemeen bekend dat de implementatie van ERP-systemen niet zonder slag of stoot gaat. ERP-projecten
zijn vaak complex en met de nodige risico’s. Vaak wordt door de ondernemingen die de systemen
implementeren te licht gedacht over de implementatie. Zo komt het zelden voor dat een ERP-project binnen de
gestelde tijd en zonder budgetoverschrijding wordt voltooid. Volgens de auteur van dit artikel is dat te wijten
aan een te geringe of geen risicoanalyse. Er wordt niet voldoende nagedacht over de bijkomende risico’s en
deze worden dan ook onvoldoende in kaart gebracht en beheerst. Reden voor de auteur om onderzoek te doen
naar het belang van ERP-risicobeheer met als doel richtlijnen op te stellen in het kader van risicobeheersing.
O pzet
Het grootste gedeelte van dit onderzoek bestaat uit literatuuronderzoek. Allereerst is gezocht naar de stappen
waarin risicomanagement is onder te verdelen. Hierin worden de volgende fasen onderscheiden:
1. contextanalyse;
2. risico-identificatie;
3. risicoanalyse;
4. risicobeoordeling;
5. risicobeheersing;
6. monitoring en evaluatie;
7. communicatie en consulting.
Van deze fasen wordt echter gesteld door de auteurs dat deze te algemeen van aard zijn voor ERP-
toepassingen. Er wordt gesteld dat de implementatie van een ERP-systeem een interdisciplinair proces is. Het is
namelijk niet enkel software, maar ook bedrijfsprocessen en processen die geherstructureerd dienen te
worden. Deze worden allen door elkaar beïnvloed en zijn afhankelijk van elkaar.
Risicobeheersing bestaat volgens het artikel uit twee benaderingen. Enerzijds gericht op reducering van
risicovolle omstandigheden en anderzijds gericht op risicobeheersing nadat een risico is opgetreden.
Vervolgens is literatuur verzameld en geanalyseerd om relevante risicofactoren te identificeren. Deze
risicofactoren zijn gekoppeld aan een gewicht om op die manier een stappenplan te creëren.
Bevindingen
De onderzoekers hebben classificaties opgesteld waarbij wordt ingegaan op een viertal niveaus van ERP-
projectfalen. Deze vier niveaus zijn:
1. Process failure, wanneer implementatie niet binnen gestelde tijd en budget voltooid is.
2. Expectation failure, wanneer de geïmplementeerde systemen niet aan de gebruiksverwachtingen voldoen.
3. Interaction failure, wanneer gebruikers niet bereid zijn de nieuwe systemen te ‘omarmen’. Oftewel de
acceptatiegraad is negatief.
4. Correspondence failure, wanneer de geïmplementeerde systemen niet aansluiten op de gestelde doelen.
Aan bovenstaande vier niveaus van projectfalen zijn door de onderzoekers 19 risicofactoren gekoppeld,
waaronder laag topmanagementbetrokkenheid, lage gebruikersbetrokkenheid, ontoereikende training en
instructie en ontoereikend financieel beheer.
M odel
In het artikel is door de onderzoekers een model besproken dat ondernemingen (en managers) als houvast
kunnen gebruiken tijdens de implementatie van een ERP-systeem. Het model bestaat uit risicofactoren in de
ERP-levenscyclus. De meest onderzochte (top 5) risicofacturen vanuit de literatuur zijn: Ontoereikende ERP-
selectie, ineffectief strategisch denken en plannen, ineffectieve projectmanagementtechnieken, slechte
managementleiding en inadequaat verandermanagement.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller dennisvaas. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $5.86. You're not tied to anything after your purchase.
