Een tentamengerichte samenvatting voor het behalen van het vak BIV-BIS. Ook zijn er handvatten in de samenvatting opgenomen om de organisatie-analyse effectief uit te kunnen voeren. Daarnaast bevat de samenvatting ook de relevante stof voor het opstellen van je paper, zoals de DFD.
SAMENVATTING BIV-BIS
NYENRODE BUSINESS UNIVERSITEIT
BSC IN ACCOUNTANCY
DELANO TOLHUISEN
,Inhoudsopgave
1. Accounting information systems ......................................................................................................... 3
1.1 De karakteristieken van een AIS .................................................................................................... 3
1.2 Karaktereigenschappen van informatie ........................................................................................ 3
1.3 Business processes ........................................................................................................................ 4
1.4 Business cycles .............................................................................................................................. 4
1.5 Systemen voor verschillende managementteams ........................................................................ 4
1.6 Waardecreatie door een AIS ......................................................................................................... 6
1.7 Strategic business objectives......................................................................................................... 6
2. Organisatieanalyse .............................................................................................................................. 7
2.1 Onderdelen van een organisatieanalyse ....................................................................................... 7
2.2 Doelstellingen van een organisatie-analyse .................................................................................. 9
2.3 Besluitvorming in organisaties ...................................................................................................... 9
3. Besluitvorming in organisaties .......................................................................................................... 11
3.1 Investeringen in IT ....................................................................................................................... 11
3.2 Data-analyse ................................................................................................................................ 11
3.3 Business intelligence ................................................................................................................... 11
4.1 Data flow diagrams (DFD)............................................................................................................ 13
4.2 Control en de AIS ......................................................................................................................... 13
4.3 Internal controls .......................................................................................................................... 14
4.4 Tolerantiematrix .......................................................................................................................... 14
5. Bestanden en gegevens ..................................................................................................................... 15
5.1 Terminologie van bestandsorganisatie ....................................................................................... 15
5.2 Data processing ........................................................................................................................... 15
6. Het ERP-systeem ............................................................................................................................... 17
6.1 Eigenschappen van een ERP-systeem ......................................................................................... 17
6.2 ERP en risicomanagement ........................................................................................................... 17
6.3 ERP-risico’s .................................................................................................................................. 18
6.4 Voordelen van ERP-systemen ..................................................................................................... 19
6.5 Nadelen van ERP-systemen ......................................................................................................... 19
6.6 ERP-aandachtspunten voor de auditor ....................................................................................... 19
7. Informatiebeveiliging ........................................................................................................................ 20
7.1 De basis voor informatiebeveiliging ............................................................................................ 20
7.2 Enterprise architecture................................................................................................................ 20
7.3 SaaS en cloud computing ............................................................................................................ 21
7.4 BYOD ............................................................................................................................................ 21
1
, 7.5 Trust services framework ............................................................................................................ 22
7.6 Hacking ........................................................................................................................................ 23
7.7 Time-based model ....................................................................................................................... 23
7.8 Internal threats door personeel .................................................................................................. 23
7.9 Waarom systemen kwetsbaar zijn .............................................................................................. 23
7.10 Soorten cyberaanvallen ............................................................................................................. 24
7.11 Multifactorauthenticatie ........................................................................................................... 24
7.12 Information system controls ..................................................................................................... 24
7.13 Algemene verordening persoonsgegevens ............................................................................... 24
8. Het realiseren en besturen van verandering..................................................................................... 26
8.1 Verschillende graden van organisatieverandering ...................................................................... 26
8.2 Business case ............................................................................................................................... 26
8.3 System development life cycle .................................................................................................... 27
8.4 Agile project planning.................................................................................................................. 27
8.5 Projecten ..................................................................................................................................... 27
8.6 Weerstand bij een nieuw project of systeem ............................................................................. 29
9. Ontwikkeling en beheer van informatiesystemen ............................................................................ 30
9.1 Hoezo updaten we systemen ...................................................................................................... 30
9.2 Systeemontwikkeling................................................................................................................... 30
9.3 OTAP ............................................................................................................................................ 30
9.4 Soorten tests ............................................................................................................................... 31
9.5 Conversie ..................................................................................................................................... 31
9.6 Methoden van systeemontwikkeling .......................................................................................... 31
9.7 ITIL ............................................................................................................................................... 32
2
,1. Accounting information systems
1.1 De karakteristieken van een AIS
Een accounting information system (AIS) is een systeem dat data verzameld, vastlegt en bewaart om
informatie te produceren voor diegene die een beslissing moet maken.
Data bestaat uit twee stromen van ruwe feiten. Informatie is data dat is georganiseerd en verwerkt
om een beslissing te kunnen maken.
Een AIS bevat de volgende elementen:
• Gebruikers van het systeem: dit betreffen de mensen die met de AIS werken;
• Procedures en instructies: deze gaan over het verzamelen, verwerken en opslaan van data;
• Data: de data worden binnen een organisatie opgeslagen in de systemen;
• Software: dit betreft de applicatie zelf;
• Information Technology (IT)-infrastructuur: dit betreffen de computers, randapparatuur,
netwerken etc.;
• Internal control and security: dit is bedoeld om het systeem en de data in het systeem
voldoende te beveiligen.
1.2 Karaktereigenschappen van informatie
De volgende karaktereisen geven weer of informatie bruikbaar en betekenisvol is:
• Access restricted: de mogelijkheid om toegang te limiteren;
• Accurate: de informatie is correct en ‘free of error’;
• Available: de informatie is beschikbaar op het moment dat het nodig is, in een format dat snel
en gemakkelijk te gebruiken is;
• Reputable: wordt gezien als waar en geloofwaardig vanwege de hoog aangeschreven
inhoudsbron;
• Complete: het mist geen nodige informatie en biedt genoeg diepgang;
• Concise: het is duidelijk en beknopt en in de juiste hoeveelheid toch uitgebreid;
• Consistent: het heeft elke keer dezelfde format;
• Current: het bevat de informatie tot en met het heden;
• Objective: onbevooroordeeld en onpartijdig;
• Relevant: reduceert onzekerheid en verbetert de besluitvorming;
• Timely: op tijd geleverd aan beslissingsnemers om beslissingen te kunnen nemen;
• Useable: gemakkelijk te gebruiken voor verschillende taken, voor mensen en machines
leesbaar;
• Understandable: gepresenteerd in een gebruiksvriendelijk en een gebruikelijk format;
• Verifiable: dezelfde informatie geproduceerd door twee onafhankelijke, goed geïnformeerde
mensen.
Drie activiteiten van informatiesystemen produceren informatie voor organisaties:
• Input: legt onbewerkte gegevens van de organisatie of externe omgeving vast;
• Processing: zet onbewerkte gegevens om in een zinvolle vorm;
• Output: draagt verwerkte informatie over aan mensen of activiteiten die er gebruik van maken.
3
,1.3 Business processes
Een business process is een set met gerelateerde, gecoördineerde en gestructureerde activiteiten en
taken uitgevoerd door mensen, machines of beide om een specifiek organisatiedoel te behalen.
Belangrijke beslissingen en benodigde informatie komt vaak uit deze business processes.
Business processes zijn:
• Materiaalstromen, informatie en kennis;
• Sets van activiteiten en stappen;
• Kan gekoppeld zijn aan een functioneel gebied of multifunctioneel zijn.
1.4 Business cycles
Er zijn in totaal vijf business cycles:
• Revenue cycle: deze cycle bevat activiteiten zoals de verkoop van goederen en services en
verzamelt betalingen van deze verkopen;
• Expenditure cycle: in deze cycle vallen de activiteiten van het aankopen en betalen van
goederen en services die worden gebruikt door de organisatie;
• Production cycle: in deze cycle vallen de activiteiten die te maken hebben met het verteren
van ruwe materialen en arbeid tot afgewerkte goederen;
• Human resources/payroll cycle: in deze cycle vallen de activiteiten van het aannemen en
betalen van medewerkers;
• Financial cycle: hieronder vallen de activiteiten die nodig zijn voor het financieren van de
organisatie, worden schuldeisers terugbetaald en vloeien winsten terug naar de investeerders.
Daarnaast zijn er ook ondersteunende cycles, zoals IT, of organisatiespecifieke cycles etc.
1.5 Systemen voor verschillende managementteams
Binnen AIS zijn er verschillende systemen die voor specifieke managementteams van toegevoegde
waarde kunnen zijn. Hierna wordt hier nader op ingezoomd.
1.5.1 Transaction processing systems
Transaction processing systems (TPS’s) kunnen als volgt worden beschreven:
• Zijn er voor het operationeel management en medewerkers;
• Maken dagelijkse routinematige transacties die nodig zijn om het bedrijf te runnen;
• Bieden managers de mogelijkheid om bij te houden wat de status is van de werkzaamheden
en relaties met externen;
• Bieden vooraf gedefinieerde, gestructureerde doelen en besluitvormingen.
Systems for business intelligence (BI-systems):
• Betreffen data- en softwaretools voor het organiseren en analyseren van data;
• Helpen managers en gebruikers om betere beslissingen te kunnen nemen.
De TPS’s leiden tot data welke gebruikt wordt in een management information system (MIS). Vanuit
dit systeem komen uiteindelijk reports en dashboards voort die de managers kunnen gebruiken voor
de besluitvorming.
4
,1.5.2 AIS voor besluitvorming en besturing
Er zijn verschillende typen AIS te onderscheiden die geschikt zijn voor de besluitvorming en de
besturing. Dit betreffen de volgende:
• Management information systems (MIS): dit zijn systemen die bedoeld zijn voor het
middenmanagement, gebruiken van data uit het TPS (transaction processing system) en het
rapporteren over de performance aan een bedrijfsproces. Ze zijn routinematig ingericht en
vaak als dashboards beschikbaar om het proces real-time te monitoren;
• Decision support systems (DSS): deze systemen zijn er voor het middenmanagement om
antwoord te geven op niet-routinematige vragen, waarbij informatie uit het TPS gecombineerd
kan worden met externe data om het antwoord te vinden;
• Executive support systems (ESS): deze systemen zijn er voor het hoger/senior-management om
antwoord te geven op niet-routinematige vragen, waarbij informatie uit het TPS, MIS, DSS
gecombineerd kan worden met externe data om het antwoord te vinden. Dit kan bijvoorbeeld
een financieel dashboard zijn. Juiste interpretatie van de data is hierbij een vereiste.
1.5.3 AIS voor de primaire bedrijfsprocessen
Er zijn in feite vier veelvoorkomende enterprise applications die geschikt zijn voor de ondersteuning
van de primaire bedrijfsprocessen:
• Enterprise systems (ERP): voor het integreren van business processes (producties, financiën,
verkoop en marketing en human resources) in één applicatie;
• Supply chain management systems (SCM): deze ondersteunt in het bijhouden van relaties met
de leveranciers, waarbij bijvoorbeeld in elkaars voorraadsysteem gekeken kan worden;
• Customer relationship management systems (CRM): hierin worden de relaties met de klanten
bijgehouden;
• Knowledge management systems (KMS): dit systeem wordt gebruikt om alle kennis en ervaring
in een bedrijf bij te houden.
1.5.3.1 Enterprice systems (ERP)
De voordelen van ERP-systemen is:
• Een toename van de efficiëntie van de operationele werkzaamheden;
• Voorziet in brede bedrijfsinformatie om de besluitvorming te faciliteren;
• Zorgt voor snelle reacties op klantaanvragen omtrent informatie over producten;
• Bevat analytische tools om de bedrijfsprestaties te kunnen meten.
1.5.3.2 Supply chain management systems (SCM)
Dit betreft een netwerk van organisaties en processen voor het produceren van materialen, het
transformeren daarvan in producten en de distributie daarvan.
Er is daarnaast ook een onderscheid in hoe dit systeem gebruikt kan worden:
• Push-based model: hierbij komt de producent met producten aan die hij ‘pusht’ naar de
winkels en zo richting de consument. Er wordt geleverd op basis van aanbod;
• Pull-based model: in dit geval is de situatie tegenovergesteld. Op vraag vanuit de klant of de
winkel wordt er geleverd door de producent. Hierbij is het dus meer gericht op de vraag.
1.5.3.3 Customer relationship management systems (CRM)
CRM-systemen verzamelen data van voornamelijk de klanten van de onderneming. Deze systemen zijn
vaak onder te verdelen in sales, markering en service.
5
, 1.6 Waardecreatie door een AIS
Een AIS voegt op de volgende wijzen waarde toe aan een organisatie:
• Verbeteren van de kwaliteit en afnemen van de kosten van producten en services;
• Verbeteren van de efficiëntie;
• Het delen van kennis;
• Toename van de efficiëntie en effectiviteit van de supply chain;
• Verbeteren van de interne controlestructuur;
• Verbetering van de besluitvorming.
In een volledig digitaal bedrijf:
• Zijn significante bedrijfsrelaties digitaal ingeschakeld en bemiddeld;
• Kernbedrijfsprocessen worden bereikt via digitale netwerken;
• Belangrijke bedrijfsactiva worden digitaal beheerd.
1.7 Strategic business objectives
Bedrijven investeren veel geld in informatiesystemen om een zestal strategic business objectives te
realiseren:
• Operational excellence;
• Nieuwe producten, services en businessmodellen;
• Customer en supplier intimacy;
• Verbetering van de besluitvorming;
• Concurrentievoordelen;
• Overleven.
6
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper MisterLano. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €4,99. Je zit daarna nergens aan vast.
