Bestuurlijke Informatieverzorging III proefexamen I - uitwerking
1. De typologie volgens het model van Starreveld betreft de overige dienstverlening. De geschenkbon kan beschouwd worden als quasigoed zodat een quasi goederenbeweging te herkennen is. Een quasigoed wil zeggen dat er sprake is van een te volgen element in de organisatie, namelijk de geschenkbon. Deze geschenkbonnen dienen na uitgifte te leiden tot een betaling door de onderneming waaraan ze geleverd zijn. Door de totale uitgegeven waarden te bepalen van alle bonnen wordt het bedrag gevonden dat aan de ondernemingen gefactureerd moet zijn en uiteindelijk op de bankrekening is bijgeschreven. Er kan nu een aansluiting gevonden worden tussen uitgegeven geschenkbonnen en te verantwoorden opbrengsten.
Bestuurlijke Informatieverzorging III proefexamen I - uitwerking
2. Risico normatieve beheersdoelstelling Webapplicatie valt uit
Aangetroffen Restrisico Aan te brengen verbetering beheersmaatregel Geen Hoog Opstellen SLA
Webapplicatie bevat onjuistheden
Geen
Hoog
Functionarissen voeren taak niet naar behoren uit
Geen
Hoog
Onvolledige facturering
Printen lijst verzonden geschenkbonnen door administrateur
Middel
Onvolledige betaling van verzonden facturen
Geen
Hoog
Onjuiste uitbetaling gebruikte certificaten
Schriftelijk contract met webshops en EDI m.b.t. gebruikte geschenkbonnen
Middel
Onvolledige en onjuiste opname van de verplichting onderhanden geschenkbonnen
Tussenrekening geschenkbonnen
Middel
Opstellen uitwijkprocedures Invoeren interne controles m.b.t. content webapplicatie Invoeren van competentietabel voor het aanpassen van de content Opstellen taak en functiebeschrijvingen Inrichten van een informatiesysteem met prestatieondicatoren Aanleggen van automatische koppeling tussen webapplicatie en factuursoftware Verbandscontrole tussen totalen verzonden geschenkbonnen en opboeking factuurbestand Functiescheiding tussen debiteurenbeheer en financiële administratie Opstellen van incassoprocedure Aanleggen contractbestand met kortingafspraak per webshop Verbandscontrole tussen totale boekingen gebruikte certificaten, contractuele kortingen en uitbetaalde bedragen Verbandscontrole tussen geboekte omzet en creditering tussenrekening Verbandscontrole tussen boeking gebruikte certificaten en debitering tussenrekening
Bestuurlijke Informatieverzorging III proefexamen I - uitwerking
3. Vanuit managementperspectief zal de directeur inzicht willen krijgen in de realisatie van de doelstellingen. De doelstellingen van deze onderneming richten zich onder andere op de uit te geven geschenkbonnen en te ontvangen provisie. Indien de tussenrekening periodiek wordt gerapporteerd in de vorm van debiteringen en crediteringen kan inzicht worden verkregen in de behaalde doelstellingen m.b.t. uit te geven geschenkbonnen (creditering) en de te realiseren provisie (debitering x 3%). Een splitsing van de tussenrekening is niet noodzakelijk. Het is wel noodzakelijk dat de webapplicatie een mogelijkheid biedt om de geboekte gebruikte certificaten periodiek te analyseren zodat een aansluiting gemaakt kan worden tussen verrekende provisie en verstrekte kortingen per webshop. Daarnaast moet het geautomatiseerde systeem de uitgegeven certificaten kunnen matchen op basis van een certificaatcode. 4. Door de data uitwisseling tussen de webapplicatie, het factureersysteem en de financiële administratie te realiseren (EDI) zal de controletechnische functiescheiding overgenomen moeten worden door het geautomatiseerde systeem. Er zal sprake zijn van application controls welke een juiste en volledige verwerking moeten waarborgen. Functiescheiding tussen het testen van de webapplicatie en het ontwerpen van de webapplicatie is strikt noodzakelijk. Functiescheiding tussen muteren van het provisiepercentage en de kortingen en de controle hierop zal de juiste afwikkeling van provisies waarborgen. 5. Het Tolmodel (prof.dr. van Leeuwen RA) is een instrument voor het vaststellen van de managementinformatiebehoefte. Uit de analyse van het meerjarenplan (de missie, kritieke succesfactoren, doelen en strategie) worden de uitgangspunten en prioriteiten voor de managementinformatievoorziening afgeleid. De informatiebehoefte van de onderneming wordt bepaald door de analyse van het proces, de managementstijl en de organisatiecultuur. Ofwel in mensentaal, door goed te kijken naar de plannen van de onderneming en de organisatiestructuur wordt een optimaal managementinformatiesysteem ingericht. Welke informatie is noodzakelijk en op welke wijze is de interne organisatie in staat om informatie te verschaffen. Er ontstaat een op maat gemaakt managementinformatiesysteem. 6. De balanced scorecard kent 4 invalshoeken Extern gericht: financieel perspectief en markt- en klantperspectief Intern gericht : bedrijfsprocessen en innovatie. Invalshoek Financieel
Strategische doelstelling Vermogensgroei provisie op buitenlandse activiteiten
Klant
Marktaandeel Europa verkrijgen
Prestatie indicator Provisie op buitenlandse activiteiten Kostenrealisatie buitenlandse activiteiten met budget Toename aantal buiten Nederland gevestigde klanten Toename omzetvolume afgenomen geschenkbonnen buiten Nederland
Bestuurlijke Informatieverzorging III proefexamen I - uitwerking
Proces
Juiste afhandeling van buitenlandse webtransacties
Innovatie
Koploper in de markt van geschenkbonnen middels vooruitstrevende technologie
Aantal klachten afnemers en webshops Logbestand met fouten Concurrentiegevens met verwerkingsmethoden Marktonderzoekgegevens klantwensen
7. Informatiebehoefte m.b.t. strategisch plan: - marktgegevens omzetvolume webshops Europa. - wet- en regelgeving te bedienen landen inzake webverkopen - marktonderzoek bij webshops inzake behoefte aan te bieden dienstverlening - benodigde infrastructuur automatisering 8.
Inhoud SLA De drie hoofdgroepen dienen door de kandidaat herkend te worden Algemeen Omschrijving van de dienst Duur en beëindiging van de overeenkomst Vertrouwelijkheid Contactpersonen Berekening van tarieven en kosten Wijze van betaling Sancties bij niet nakomen van afspraken Hoe om te gaan met eventuele wijzigingen in de dienst Scope/inhoud van de dienstverlening Capaciteit Te leveren applicaties Toegangssnelheid gebruikers Maximale ‘down’ tijd Serviceniveau Servicedesk/helpdesk Backup en recovery procedures Uitwijk naar alternatieve locatie bij calamiteiten Beveiligingsaspecten Escalatieschema Aansprakelijkheid en afbakening
9. Op te nemen advies inzake internet: De risico’s betreffen de uitgifte van de certificaten. Deze zijn te beschouwen als een quasi goed welke na uitgifte een waarde vertegenwoordigen ter hoogte van de gekochte geschenkbon. Risico’s Deze zitten met name in: 1. De website; 2. De logistieke verwerking van de certificaten; 3. De financiële afwikkeling; 4. De toegang en de beveiliging.
Bestuurlijke Informatieverzorging III proefexamen I - uitwerking
De omvang van dit vraagstuk laat niet toe op deze vier punten uitvoerig in te gaan. Naast het onderkennen van deze punten dienen kandidaten per punt het volgende te noemen: Gevolgen van risico’s voor te nemen maatregelen: 1. Website De site moet bezoekers trekken Inhoud en vorm moeten regelmatig worden gecontroleerd (met name prijzen en afleveringsvoorwaarden) Kenmerken van bezoekende ondernemingen moeten worden geregistreerd en geëvalueerd. 2.
Logistieke verwerking certificaten Er moeten in de elektronische distributie en de daarop betrekking hebbende administratieve organisatie maatregelen worden getroffen zodat wereldwijd snel en efficiënt kan worden geleverd, waarbij echtheid van certificaten gewaarborgd moet zijn.
3.
Financiële afwikkeling Elektronische verstrekking van certificaten dient uitsluitend aan bekende ondernemingen plaats te vinden. Er dient regelmatig getoetst te worden op kredietwaardigheid van bestaande klanten. Er dienen procedures opgesteld te worden voor de acceptatie van nieuwe klanten.
4.
Toegang en beveiliging Met name de risico’s van: a) Ongeautoriseerde toegang; b) Manipulaties met certificaten (ongeoorloofd verstrekken, aanpassen van de geschenkswaarde na uitgifte ) Ad a. Er zal gewerkt moeten worden met unieke gebruikersidentificatie. Na bestelling certificaten zal een bevestiging worden verstrekt aan de besteller met verzoek om elektronische extra bevestiging. Ad b. Elk elektronisch certificaat dat door het systeem uitgegeven wordt, leidt tot een automatische mailbevestiging aan de administratie van Boek een Bon B.V. onder vermelding van het unieke certificaatgegeven en de bij creatie aangemerkte waarde.
10. Als maatregelen kunnen worden genoemd: - het inventariseren van bekwaamheden (capaciteiten) welke naar verwachting van de John Vroegop in komende jaren nodig zullen zijn. - kennisverdieping door opleiding, vorming en training voor specifieke automatiseringskennis - interne communicatie gericht op onder meer voorlichting over de stand van zaken binnen Boek een Bon B.V. en het betrekken van personeelsleden bij de interne besluitvorming stimulering en activering van motivatie ('company pride'), creativiteit (hoe kan ik de klanten van Boek een Bon B.V. zo goed mogelijk van dienst zijn) en flexibiliteit ontwikkelen van profielschetsen van toekomstige werknemers ontwikkelen van een set van criteria voor beoordeling functioneren ontwikkelen van een set van criteria voor het toekennen beloning ‐ opstellen functie en taakbeschrijvingen.