Inhoudsopgave
Week 1: hoofdstuk 7 + 13 AO................................................................................................................3
Hoofdstuk 7: Automatisering.............................................................................................................3
Hoofdstuk 13: Massaproductie..........................................................................................................7
Week 2: hoofdstuk 14 AO....................................................................................................................12
Hoofdstuk 14: Stukproductie...........................................................................................................12
Week 3: BA hoofdstuk 5.12 + 5.13 & hoofdstuk 8.1 t/m 8.3...............................................................18
Hoofdstuk 5.12 + 5.13......................................................................................................................18
Week 3: 5.12 + 5.13 en 8.1 t/m 8.3......................................................................................................23
Hoofdstuk 8.1 t/m 8.3: productieproces..........................................................................................23
Week 4: BA hoofdstuk 5.14.................................................................................................................25
, Hoofdstuk 5.14: budgettering..........................................................................................................25
Week 5: BA met ERP 8.4 t/m 8.6.........................................................................................................28
Hoofdstuk 8.4 t/m 8.6 productieproces...........................................................................................28
Week 6: BA met ERP 8 t/m 8.9............................................................................................................30
Hoofdstuk 8.7 t/m 8.9 productieproces...........................................................................................30
Week 7: BA met ERP 8.10 t/m 8.11.....................................................................................................33
Hoofdstuk 8.10 t/m 8.11 productieproces.......................................................................................33
2
,Week 1: hoofdstuk 7 + 13 AO
Hoofdstuk 7: Automatisering
Binnen de AO ben je steeds bezig met gegevens om zo informatie te verstrekken. Dit doe je
doormiddel van verzamelen, vastleggen en verwerken.
Het is niet vanzelfsprekend dat er een goede AO bestaat als de automatisering goed is. Wel kan er
gezegd worden dat de AO niet goed is als de automatisering ook niet goed is.
Automatisering: het menselijk arbeid is vervangen door een computer of een computerprogramma.
Met een informatiesysteem worden de activiteiten van het informatieverzorgingsproces uitgevoerd
namelijk, gegevens verzamelen, vastleggen en verwerken en informatie verstrekken. Onderdelen
van een informatiesysteem zijn:
- Hardware: de apparatuur
- Software: het programma
- Netwerken: de communicatiemiddelen
- Gegevens: alle data die nodig is om informatie op te bouwen
- Mensen
- Procedures: alle afspraken die binnen een organisatie zijn gemaakt over het gebruik van het
informatiesysteem.
Als er wordt gekeken naar de primaire processen van een organisatie kunnen we drie varianten
onderscheiden:
- In het primaire proces speelt automatisering geen rol bijv. ramenwasser
- Het primaire proces wordt ondersteund of aangestuurd door automatisering autofabriek
- Het primaire proces is automatisering bijv. App Store, Spotify, Airbnb
Verschillende soorten computersystemen zijn:
- POS-systemen (point of sale) kassa’s bij de supermarkt of in het restaurant
- Boekhoudsystemen
- CRM-systemen (custumer relationship management) verkoop
- HRM-systemen (human resource management) personeelszaken
- Calculatiepakketten om kostprijsberekeningen mee te maken
- Urenregistratiepakketten
Vroeger gebruikte een organisatie voor elk bedrijfsproces een apart informatiesysteem
eiland automatisering. De “bruggetjes” tussen elk bedrijfsproces bij de “eilanden” worden
interfaces genoemd.
Tegenwoordig werken de meeste ondernemingen met een ERP-systeem. Met het ERP-systeem is er
één informatiesysteem die in de organisatie alle processen automatiseert en informatie levert aan
de medewerkers. Het ERP-systeem werkt met centrale gegevensopslag en één database.
ERP-systemen zijn opgebouwd in losse modules. Voor elke afdeling of functioneel gebied is er een
module beschikbaar. Op deze manier worden alle functionele gebieden en de operationele gegevens
die zij gebruiken geïntegreerd binnen één informatiesysteem.
Gegevens als openstaande orders, de actuele voorraad of het debiteurensaldi zijn voorbeelden van
operationele gegevens. De informatie uit een ERP-systeem is altijd actueel.
3
,Het doel van een AO is het verstrekken van betrouwbare informatie. Het dus van groot belang dat
de IT goed werkt, aangezien ook de informatie die hieruit komt betrouwbaar hoort te zijn.
Verschillende ontwikkelingen die invloed hebben op de AO zijn:
1. Internet
Internet is tegenwoordig niet meer weg te denken. Denk hierbij aan internetbankieren, online
reserveren, je rooster bekijken, online verkoopkanalen en de publicatie van de jaarcijfers op KVK.
- Internet of Things (IoT): invoer van gegevens wordt niet meer gedaan door mensen, maar
door apparaten.
2. The cloud
Tegenwoordig wordt er steeds meer gewerkt in een cloud. Dit is erg handig als je met verschillende
personen in een document werkt. Medewerkers van een organisatie kunnen gebruik maken van een
private cloud, waar alleen eigen medewerkers toegang tot hebben. Deze kan gecombineerd worden
met een public cloud, waar iedereen toegang tot heeft.
Bij cloud-computing zal er sprake zijn van uitbesteding ofwel outsourcing. Een voorbeeld hiervan is
de application service provider (ASP). Hierbij heeft het bedrijf zelf geen software, maar gebruikt het
de programma’s van de leverancier. Tegenwoordig wordt dit ook wel SaaS genoemd, software as a
service. Een van de vraagstukken die met het toenemend cloudgebruik samenhangt, is wederom de
beveiliging van de gegevens. Een aspect dat hierbij bijzondere aandacht vraagt, is de privacy. Vanaf
mei 2018 geldt de algemene verordening gegevensbescherming die eisen stelt aan bedrijven en
organisaties op het gebied van privacy.
3. Artificial intelligence
Robotisering: steeds meer taken van mensen worden overgenomen door computers. Computers zijn
vaak sneller, beter, betrouwbaarder en vaak goedkoper dan de mens.
Turing test: een test waarbij een computer (kunstmatig) intelligent is als hij iemand kan laten
geloven dat hij een mens is.
- Deep learning: computers kunnen dingen gaan herkennen.
4. Continuous monitoring
Monitoring: toetsen of de beheersmaatregelen wel goed gewerkt hebben
- Continuous monitoring: hierbij vindt volledig geautomatiseerd de bewaking van de controles
continu plaats
Procesmining: hierbij wordt grafisch weergegeven hoe processen werkelijk lopen en kunnen
afwijken ten opzichte van de standaard manier worden geanalyseerd.
5. Blockchain
Blockchain is een technologie waar de bitcoin op is gebaseerd, maar die veel meer mogelijkheden
biedt. Blockchain komt neer op de toepassing van een openbaar grootboek, waarin transacties niet
meer gewijzigd kunnen worden als ze eenmaal vastliggen. Verder kunnen transacties pas worden
vastgelegd als alle partijen die bij de transactie betrokken zijn akkoord gaan.
4
,Controlmaatregelen
Om geautomatiseerde systemen goed te laten functioneren zijn controlmaatregelen nodig.
User controls: deze controles vinden buiten het geautomatiseerde systeem
plaats. Een voorbeeld is een invoercontrole: iemand voert gegevens in het
computersysteem in en iemand anders controleert of dit goed is gegaan. Deze
controles vinden vaak handmatig plaats
Application controls: deze controles kunnen worden geautomatiseerd en zijn
daarmee onderdeel van het informatiesysteem. Er kunnen bij deze controles
wel bepaalde richtlijnen zijn zoals:
Bij inkoop > €5.000 is goedkeuring nodig van hoofd
Inkoop.
Bij inkoop > €50.000 is goedkeuring nodig van de
directie.
Application controls zijn maatregelen in de software die betrekking hebben op de volgende vier
fasen van het gegevensverwerkend proces:
1. Invoercontroles
Invoercontroles vormen een beveiliging tegen invoerfouten. Deze controles zijn gericht op validatie:
het controleren van een waarde of variabele. Wanneer een fout eerst moet worden hersteld
voordat er verder kan worden gegaan, heet een bestaanbaarheidscontrole. Hier zijn verschillende
varianten op:
Redelijkheidscontrole/ waarschijnlijkheidscontrole: kijken of het ingevoerd
gegeven klopt
Check digits: rekenkundige controles op bijv. bankrekeningnummers.
Volledigheidscontrole: hierbij controleert het informatiesysteem of alle
relevante gegevens van bijv. een order zijn ingegeven. Als dit niet is, kan de
gebruiker niet verder.
2. Opslag in gegevensverzamelingen
Na te kijken of de gegevens die ingevoerd worden juist zijn, is het van gelang dat ze ook juist blijven.
Het is hierbij belangrijk om onderscheid te maken tussen stamgegevens en transactiegegevens.
Stamgegevens: de vaste gegevens die bijv. in een crediteurenbestand
vastliggen als naam, adres, woonplaats etc.
Transactiegegevens: gegevens van de facturen en betalingen
Beide gegevens moeten goed zijn, maar stamgegevens zijn risicovoller dan
transactiegegevens, want onjuiste stamgegevens kunnen langer door blijven gaan.
Het is belangrijk dat stamgegevens beschermd worden vierogenprincipe de een geeft
opdracht en controleert, een ander voert uit. Hierdoor zijn er twee functionarissen
betrokken bij dit kritische proces.
Hash total: dit is een totaal dat niets zegt, maar zodra dit totaal wijzigt is er sprake van een mutatie
die gecontroleerd moet worden. Een hash total is een vorm van application controls en user
controls..
3. Transmissiecontroles
EDI (electronic data interchange): gegevens tussen computersystemen binnen een onderneming
worden uitgewisseld met ondernemingen. Het is belangrijk dat er “onderweg” geen informatie
verloren mag gaan. Controlemaatregelen hierbij zijn:
Het doornummeren van berichten
5
, Controlegetallen met betrekking tot volledigheid van het bericht
Encryptie van berichten d.m.v. afgesproken codes waarmee berichten
geopend kunnen worden.
Constateren dat berichten goed zijn ontvangen
4. Uitvoercontroles
Het belangrijkste controlemiddel bij uitvoercontroles is het vasthouden van de audit trail. Dit
betekent dat het pad gevolgd moet kunnen worden tot aan het basisgegeven dat is ingevoerd.
General computer controls
Binnen de general computer controls onderscheiden we vijf categorieën:
1. Organisatie van de ICT
Hier wordt gekeken naar de plaats van ICT in de organisatie en de organisatie binnen de afdeling ICT.
Bij kleinere bedrijven is de automatisering vaak onderdeel van de administratie
Dit is een bedreiging voor de AO, omdat er functievermenging is tussen de
gegevensvastlegging en de informatieverwerking. Bij de AO is het juist de bedoeling dat er
functiescheiding is.
Een belangrijke functiescheiding is tussen de systeemorganisatie (SO) en de
veranderorganisatie (VO)
2. Ontwikkeling van nieuwe ICT-toepassingen
De ontwikkeling van nieuwe ICT-toepassingen vraagt om zorgvuldige besluiten, want de ICT moet in
lijn liggen met de strategie van de onderneming.
Automatiseringsbeleid informatiebeleid organisatiebeleid organisatiedoel
Om juiste beslissingen te maken wordt er een projectorganisatie
opgezet. Een projectorganisatie bestaat uit verschillende niveaus. Op alle
niveaus wordt gewerkt met verschillende afdelingen met eventueel een
externe deskundige. Een lid van de stuurgroep is voorzitter van de
projectgroep en leden van de projectgroep zijn voorzitter van de
werkgroep. Op deze manier blijft er samenhang tussen de verschillende
groepen.
Een groot risico is om aanpassingen te doen in systemen die draaien. Een belangrijke regel binnen de
AO is dan ook dat de ontwikkelomgeving los staat van de productieomgeving. Er bestaat dus
functiescheiding tussen de programmeurs en degene die het systemen laten draaien.
Voordat de definitieve invoering gedaan kan worden moet er eerst een gebruikerstest worden
gedaan. Hierbij wordt gebruik gemaakt van OTA: ontwikkelen, testen, accepteren.
Acceptatie aandacht besteden aan de documentatie beschrijving van de software
Broncode: dit zijn de programmeerregels, deze moeten goed beveiligd zijn
Escrow-overeenkomst: de broncode zal bij een derden liggen zoals bij de notaris.
3. Functiescheidingen doorgevoerd in de ICT
Het is van belang dat de beschikkende, bewarende en registrerende respectievelijk controlerende
functie gescheiden moeten zijn voor een zinvolle functiescheiding. Het is belangrijk om in een
competentiematrix vast te leggen welke gegevens een betreffende functionaris kan zien. Het is
natuurlijk niet de bedoeling dat een willekeurige functionaris alle gegevens voor alle functies kan
zien.
6
, Logging: acties in het computersysteem worden vastgelegd
Logfiles: de gegevens van de actie in het systeem worden hierin vastgelegd (wie, wat, wanneer heeft
gedaan)
Dataming: d.m.v. datamingtools kun je analyseren hoe processen feitelijk gelopen zijn en of de
functiescheiding heeft gewerkt.
4. Continuïteit van de ICT
Om de continuïteit van de ICT te waarborgen, worden maatregelen opgesteld:
Fysieke beveiliging van de computers, zodat niet iedereen bij de computers
kan komen.
Kritieke computersystemen in een brandvrije ruimte plaatsen.
Voor kritieke processen uitwijkmogelijkheden creëren: wanneer een
systeem down gaat, moet er vervangende apparatuur zijn.
De elektriciteit moet gewaarborgd zijn.
Back-ups van programma’s en bestanden maken, zodat er altijd een
reservekopie is.
Regelmatig de recovery checken: werken de uitwijkmogelijkheden?
Service- level agreements (SLA): Er moeten concrete afspraken worden gemaakt met de leverancier.
5. Internettoepassingen
Een online webshop moet rekening houden met de komende factoren:
Nepbestellingen (probleem van authenticatie) de klant een account laten
aanmaken of vooraf laten betalen.
Onbevoegde die in het systeem komen firewalls (application control):
technische maatregelen die ervoor zorgen dat de website hermetisch
afgescheiden is van de rest van de bedrijfsautomatisering.
Cybercriminaliteit virusscanner
Hoofdstuk 13: Massaproductie
Bij een productiebedrijf zijn de producten die het bedrijf verlaten anders dan de producten die er in
zijn gekomen omzettingsproces.
- Massaproductie: de productie van grote
hoeveelheden standaardproducten.
- Stukproductie: er wordt per keer een uniek
product gemaakt.
Verschil tussen massaproductie en stukproductie:
- Bij massaproductie is er sprake van harde productienormen en bij stukproductie is dat niet.
Ieder product heeft dezelfde kostprijs, bij stukproductie heeft ieder product zijn eigen
kostprijs.
- Stukproductie wordt gemaakt naar de specifieke wensen van de klant en massaproductie
niet.
Niet altijd waar… Door automatisering kan de wens van de klant aangepast
worden, bijvoorbeeld andere kleur auto, andere motor of een foto op je
bankpasje Mass customization (behoort wel tot massaproductie).
De steunpunten voor de administratie binnen het massaproductiebedrijf zijn:
- Verbanden in de geld- en goederenbeweging
- Standaardkostprijs
- Nacalculatie
- Inventarisatie
7