  Chapter 

Hier volgt een introductie van verschillende voorbeelden van informatie en communicatie technologie (IT). Daarnaast wordt de dynamische relatie tussen IT en interne controle besproken. Deze relatie is dynamisch omdat er een continue interactie bestaat tussen de interne controlesystemen en IT. Elke balans tussen interne controle en IT is onderhevig aan continue verandering.

Informatie wordt gedefinieerd als alle verwerkte data die bijdraagt aan het begrijpen van de werkelijkheid waar communicatie het proces is van het zenden en ontvangen van data of informatie. Informatie en communicatie technologie (IT) is alle elektronische media die gebruikt wordt om data te verzamelen, op te slaan en om te verwerken. Daarnaast wordt informatie geproduceerd om de communicatie aan te moedigen en mogelijk te maken. IT is een integraal deel van het tijdelijk managen van organisaties. Basis kennis van de IT is belangrijk voor managers vanwege verschillende redenen:

  • Managers gebruiken de IT en zenden en ontvangen informatie.

  • Beslissingen en evaluaties maken op basis van informatie en communicatie.

  • IT kan de organisatie veranderen.

  • Het management is verantwoordelijk voor de interne controle die beïnvloed wordt door IT ontwikkelingen.

Informatie systemen zijn de meest openlijke uitingen van IT. Een systeem is een georganiseerde manier van acties ondernemen om bepaalde doelen te bereiken.

Componenten van informatiesystemen

Het hart van een informatiesysteem is de computer en bestaat uit de volgende vijf componenten:

  1. Input devies

  2. Opslag devies

  3. Verwerkingsdevies

  4. Output devies

  5. Communicatie devies

Input devies

Een geautomatiseerde input verhoogt de snelheid van de verwerking van data. Gegevens kunnen online of per batch worden ingevoerd. Voor beide methodes geldt dat gegevens eerst bewaard kunnen worden op papier voordat ze in de computer worden gezet. Om de snelheid te verhogen kan data het best online ingevoerd worden in plaats van per batch. Alle deviezen hebben hetzelfde doel: de input data gebruiksvriendelijker maken met behulp van technologische oplossingen. Een alternatieve oplossing is gebruik maken van source documenten, bijvoorbeeld het turnaround document. Dit document wordt geproduceerd door het informatiesysteem van de organisatie dat een bepaalde transactie wil doen. Wanneer gebruik gemaakt wordt van een geautomatiseerd input devies, wordt gerefereerd naar een source data automation. Een voorbeeld hiervan is een machine die turnaround documenten kan lezen.

Opslag devies

Er bestaan twee soorten opslag deviezen: primair of secundair geheugen. Het primaire geheugen wordt gebruikt voor het intern opslaan en het ophalen van gegevens en programma-instructies. Het kan zijn dat dit alleen te lezen is (read only memory (ROM)). Het gaat niet verloren, ook al verliest de computer stroom. Voor een tijdelijk geheugen wordt het random access memory (RAM) gebruikt: de inhoud gaat verloren zodra er geen stroom meer is. Het secundaire geheugen wordt gebruikt voor het permanent of semi permanent opslaan van data en programma instructies op een extern devies (hard disks, floppy, CD of DVD). Er moet een systeem gebouwd worden om gegevens op te kunnen slaan. De file organisation biedt duidelijkheid op welke manier de data opgeslagen moet worden. Een file (bestand) bestaat uit gegevens (records) over een bepaalde entiteit. Een record is een verzameling van gegevenswaardes die specifieke eigenschappen van een entiteit bevatten.

Een masterfile bevat gegevens die niet frequent veranderen. De masterfile wordt alleen geupdatet wanneer de artikelbeschrijving, de locatie in het warenhuis of de prijs verandert. De masterfile wordt ook veranderd wanneer de verkoop of aankoop transactie file aangeeft dat voorraaditems verzonden of ontvangen zijn.

Output devies

De output van een informatiesysteem kan dienen als input van een ander informatiesysteem. Net als input deviezen kunnen output deviezen op papier of elektronisch beschikbaar zijn. De belangrijkste output devies is een printer. Elektronische output kan gepresenteerd worden op een computerscherm of op een video projector.

Communicatie devies

Communicatie deviezen worden in ieder deel van een informatiesysteem gebruikt. Er bestaat communicatie tussen het input devies en de buitenwereld, zoals informatiesystemen binnen en buiten de organisatie. Elektronische communicatie gaat vaak via een netwerk. Er bestaan verschillende soorten netwerken, zoals het local area network (LAN), het wide area network (WAN) en het value-added network (VAN). LAN is een netwerk dat zich beperkt tot een bepaald geografisch gebied. WAN is een netwerk dat zich niet beperkt tot een bepaald geografisch gebied. WAN wordt gebruikt wanneer een organisatie meer dan één kantoor, meerdere branches of meerdere productiefaciliteiten heeft. LAN maakt gebruik van ‘company-owned equipment’ om het netwerk te laten opereren. WAN maakt gebruikt van gehuurde, lange afstand data-communicatiekanalen zoals het internet.

Vanwege de toenemende snelheid van computers en communicatielijnen, is een nieuwe vorm van een dienstverlenende onderneming in opkomst: de application service provider (ASP). Een ASP is een bedrijf dat websites heeft met software die gebruikt kan worden vanaf een locatie op afstand en niet eerst gedownload hoeft te worden om gebruikt te kunnen worden.

Information system development

Het ontwikkelen van een informatiesysteem gebeurt stapsgewijs: the systems development life cycle (SDLC). Deze benadering is strikt lineair. Dit houdt in dat een aantal fasen in een voorgeschreven volgorde doorlopen moeten worden. Teruggaan naar de vorige fase is echter mogelijk. De fases kunnen per SDLC verschillen, maar in de meeste gevallen bestaat de management cycle met veel aandacht voor de planningsfase. Er bestaan een aantal redenen voor het volgen van een stapsgewijze procedure:

  • Het leidt tot een systematische ontwikkeling van de applicatie.

  • Het zorgt voor verschillende meetpunten die het meten van de projectvoortgang mogelijk maken.

  • Het faciliteert communicatie tussen IT experts en gebruikers.

  • Het leidt tot een controle op de opname van alle hardware, data en software vereisten.

  • Het kan leiden tot efficiëntie verbeteringen.

Prototyping is een benadering voor systeemontwikkeling dat een versimpeld werkmodel ontwikkeld van een informatiesysteem of binnen een deel van het informatiesysteem gebruikerstesting mogelijk maakt. Dit is voornamelijk nuttig wanneer het moeilijk is om een bruikbare set van eisen te identificeren.

IT Applicaties

Deze paragraaf bevat een aantal voorbeelden van IT applicaties.

Enterprise resource planning (ERP) is een concept dat ontstaat in logistieke concepten, zoals materials requirements planning (MRP) en manufacturing resource planning (MRP II). Een ERP systeem is bedoeld voor een bedrijf om traditionele operaties te stroomlijnen in één systeem. De informatie stroomt door de organisatie van operatie naar operatie. Een ERP systeem is een IT solution, ontwikkeld om de doelen van een organisatie te faciliteren. Dit systeem is geïntegreerd, proces georiënteerd en organisatie breed. Een ERP systeem is de laatste jaren door veel bedrijven geïmplementeerd om de operationele kosten te reduceren, kortere cycle-tijden te krijgen en om de klanttevredenheid te vergroten.

Voordelen:

  • De implementatie forceert een onderneming om de bestaande processen te bekritiseren.

  • Informatie voor het maken van beslissingen wordt relevanter, omdat het gecombineerd kan worden met interne en externe data en informatie.

  • Gebruikers zijn bevoegd om meer informatie te delen door de onderneming heen.

Nadelen:

  • Hoge kosten in verband met software licenties, computer hardware en onderhoud.

  • ERP systeem zijn alleen intern gefocusd.

  • ERP systemen worden inflexibel wanneer de regels gedefinieerd zijn in het systeem.

Een database is een set van samenhangende data die twee belangrijke kenmerken hebben. Ten eerste is het gericht op het vermijden van data redundantie. Ieder data-element wordt een keer opgeslagen. Ten tweede is het applicatie-afhankelijk. Dit impliceert dat meerdere logische weergaves van gegevens worden nagestreefd.
Er bestaan verschillende databases, zoals het Relational Database Model, waarbij data-elementen aan elkaar gekoppeld zijn. Het Database Management Systeem (DBMS) is de meest gebruikte software om een database te laten opereren, inclusief de applicatieprogramma’s.

Er zijn twee belangrijke organisatorische rollen die bijdragen aan het functioneren van de database: Database Administrator (DBA) en de Data Administrator (DA). De DBA moet beschikken over technische skills om het gedetailleerde systeem efficiënt te gebruiken. De DA moet beschikken over administratieve skills om goed te kunnen halen rondom leidinggevende- en beleidskwesties. Theoretisch gezien kan deze functie samengevoegd worden in één functie, maar soms beschikken mensen niet over beide skills. De werkdruk van de DBA neemt toe door de elektronische communicatie.

Decision support systems, expert systems en neural networks

Decision support systems (DSSs) zijn geautomatiseerde informatiesystemen die als doel hebben om de besluitvorming te verbeteren. Het vervangt het beslissingsproces niet, maar biedt een ondersteunende rol. De basisvorm is een spreadsheet dat gebruikt wordt voor wat/als analyses, goal seeking of wat/is analyses.

Een expert systeem vervangt het proces van het nemen van beslissingen door mensen door voorgestelde beslissingen te presenteren aan gebruikers. Subjectieve expert kennis wordt vastgelegd in een kennis ‘base’ van dit systeem. Het stimuleert het proces van beslissingen maken van experts. Het gaat hier meestal om productieregels of ‘if-then-else statements.

Groupware is een naam voor software dat meer efficiënte communicatie in of tussen organisaties mogelijk maakt. Typische applicaties van groupware zijn Lotus Notes, MS Messenger, Yahoo Messenger en Skype.

Een executive informatie systeem (EIS) staat eindgebruikers toe op een tactisch en strategisch niveau informatie te produceren die ze zelf noodzakelijk vinden.

Innovaties mogelijk gemaakt door IT

Deze innovaties vormen een groep heterogene producten, filosofieën en concepten. De volgende voorbeelden zullen besproken worden:

  • E-business. Dit refereert naar alle verkoop-gerelateerde activiteiten die gebruik maken van elektronische communicatie via het internet. De klant bepaalt wat hij/zij wil kopen via de website van de verkoper. De term e-business wordt meestal gebruikt om aan te geven dat alle businessprocessen op een bepaalde manier beïnvloed zijn door een gekozen elektronisch communicatiemiddel.

  • Business process re-engineering. Business Process Re-engineering (BPR) is gericht op het ontwerpen van een business proces op een zodanige manier dat de kansen voortgekomen uit de IT optimaal benut worden. De prestaties van een onderneming kunnen verbeterd worden door een analyse en complete redesign van het business proces en de informatiesystemen. De volgende zeven basisprincipes liggen ten grondslag aan BRP:

    • Organiseren rond uitkomsten en niet rondom taken. Een persoon is verantwoordelijk voor het hele proces.

    • Werknemers hebben meer autonomie dan dat ze hadden in een functioneel georiënteerde organisatie.

    • De orders die in het informatiesysteem gezet worden om geproduceerd te worden produceert ook de informatie.

    • Centraliseren en verspreiden van data door middel van IT.

    • Integrale parallelactiviteiten.

    • De mensen die het werk uitvoeren hebben ook de beslissingsbevoegdheid over het werk.

    • Verzamelen data hoeft slechts één keer. Zorg voor input dat zorgt voor meerdere uitkomsten.

  • Customer Relationship Management. Organisaties moeten proberen zoveel mogelijk in te spelen op de behoefte van de klant. Klant-georiënteerde organisaties hebben meestal het Customer Relationship Management (CRM). Het is belangrijk dat een organisatie ook informatie opneemt over de relevante werknemers en de ‘key decision-makers’ in de organisatie.

  • Business intelligence en strategic enterprise management. Business Intelligence (BI) is gericht op het openstellen van informatie uit de ERP database voor bestuurlijke informatievoorziening. BI bestaat uit een brede categorie applicaties voor het verzamelen, opslaan, analyseren en de toegang tot data om het proces van besluiten maken door managers te faciliteren. Strategic Enterprise Management (SEM) stelt managers in staat een strategie te formuleren gelinkt aan de strategie implementatie, zorgt voor product en klant winstgevendheid en een toename van de aandeelhouderswaarde. BI is op tactisch niveau en SEM op strategisch niveau.

  • Business Process Management (BPM). Dit is kennis op het snijvlak tussen het management en de IT, allesomvattende methodes, technieken/tools om te ontwerpen, en de controle en analyse van operationele processen.

  • Shared service centres en outsourcing. Een organisatie kan een shared service centre creëren als een organisatie schaalvoordelen wil behalen. De aanwending en sourcing van de service wordt gedeeld door de organisatie unit te veranderen in een interne service provider. APS is gerelateerd aan shared service centres en outsourcing, omdat de software niet geïnstalleerd is in het systeem van een organisatie.

Het belang van IT

Er kunnen drie fases van economische evolutie onderscheiden worden in ontwikkelde landen:

  • Agrarian age

  • Industrial age

  • Information age

Informatiebeveiliging

Tegenwoordig speelt IT een belangrijke rol in de organisatie. Er bestaan vier categorieën van bedreigingen van informatie beveiliging:

  • Vertrouwelijkheid. Alleen de geautoriseerde persoon heeft toegang tot specifieke informatiedelen.

  • Integriteit. Dit wordt vaak samengenomen met betrouwbaarheid. Integriteit wordt gebruikt om specifiek te refereren naar informatie in geautomatiseerde systemen. Informatie is betrouwbaar wanneer het echt, accuraat en compleet is. Integriteit is dat elektronisch gecommuniceerde informatie echt, accuraat en compleet is.

  • Beschikbaarheid. Informatie moet op de juiste tijd en de juiste plaats beschikbaar zijn voor de beoogde gebruiker.

  • Echtheid. Het bericht is werkelijk van de zender en de ontvanger.

Methodes voor informatiebeveiliging

  • Encryptie: de transformatie van informatie door een specifiek algoritme in een format dat niet begrijpelijk is voor iemand die het ontvangt en het algoritme niet weet om het terug te transformeren in de originele vorm. Er bestaan verschillende manieren voor encryptie.

  • Event logging: een log file wordt bijgehouden om kritieke beveiligingsincidenten in op te nemen.

  • Access control: deze controlemaatregel wordt ingevoerd om makkelijke toegang tot het systeem te voorkomen.

  • Routeing control: een bericht kan getransporteerd worden over een route die de zender en de ontvanger prefereren. Internetverkeer kan bijvoorbeeld niet op deze manier gecontroleerd worden. Additionele routeing controle maatregelen moeten genomen worden om berichten te volgen over onveilige en overvolle routes.

  • Physical security: verbod op toegang tot hardware, data en programma’s voor niet geautoriseerde personen door fysieke maatregelen.

  • Fallback systems: data-processinghot sites en data-processing cold sites. Deze sites kunnen gebruik maken als het primaire systeem uitvalt.

  • Data recovery: data die ten onrechte vernietigd of gewijzigd is, wordt hersteld.

  • Datum en tijd stamps: door een datum en tijd te plakken op een bericht, krijgt de ontvanger een mate van zekerheid dat het bericht niet vertraagd is.

  • Bevestigingen: door gebruik te maken van een bevestiging, krijgt de zender een mate van zekerheid dat de beoogde gebruiker het bericht heeft ontvangen.

  • Prioriteit en preemption: niet belangrijke berichten verwijderen.

  • Authenticatie: een gebruiker verzekert in de communicatie dat hij/zij de juiste persoon is.

  • Digitale handtekening: deze kan vergeleken worden met een werkelijke handtekening.

  • Bericht authenticatie codes (MAC): dit is een extra data-element dat toegevoegd is aan een bericht om te kijken of een bericht goed getransporteerd is.

Codes op informatiebeveiliging

Deze codes zijn bedoeld om de ontwikkeling van een systeem van algemeen geaccepteerde praktijken te kunnen laten omgaan met informatiebeveiligingskwesties vanuit een organisatorisch en technisch oogpunt. Deze codes dienen als management standaarden die abstracte termen concreet maken. Termen als betrouwbaarheid, vertrouwelijk, integriteit, beschikbaarheid en authenticatie worden duidelijk gemaakt aan consumenten en zakelijke partners om meer vertrouwen te wekken in elektronische communicatie.

Innovaties ontstaan door de IT en de interne controle

E-business en interne controle

Wanneer een organisatie steeds meer gebruik maakt van elektronische communicatie kunnen er problemen ontstaan. Een van de grootste problemen is dat de goederen- en geldstroom, net als de concrete gegevens en informatie niet langer bestaan als zichtbare objecten die binnen het bereik van de organisatie liggen. Alle gegevens en informatie gaan elektronisch de organisatie in en uit en er bestaat geen fysieke goederenstroom meer. Dit elimineert een belangrijke stap voor de interne controle. Een hieraan gerelateerd probleem is de onzichtbare stroom van goederen, informatie en geld waargenomen door verkopers en klanten.

BPR, BPM en interne controle

Van de zeven basisprincipes van BPR hebben drie basisprincipes implicaties voor de interne controle:

  • De gebruikers van de output hebben invloed gehad op het proces: samengaan van functies (autorisatie en bewaking).

  • De mensen die de informatie geproduceerd hebben, gebruiken het ook: samengaan van functies (autorisatie en vastlegging).

  • Werknemers bouwen controles in en maken het organogram platter: samengaan van functies (autorisatie en controle).

Een gevaar is dat er geen sprake is van functiescheiding wanneer BPR systemen geïmplementeerd worden. Daarnaast kan, gezien de sterke relatie tussen functiescheiding en verzoeningen en controle totalen, deze relevantie verliezen voor controledoeleinden.
Bij BRP systemen is top-down en bottom-up communicatie belangrijk. Bij een BPM systeem moet de horizontale structuur gemanaged worden en is de IT noodzakelijk als ondersteuning. BPM is dus een controle tool zelf.

ERP en interne controle

De implementatie van ERP systemen hebben een direct en een indirect effect op de interne controle. Daarnaast heeft een ERP systeem zowel een positief als een negatief effect op de interne controle:

  • Meetpunten zoals de transfer van documenten, fysieke goederen of geld van de een naar de ander zijn geïntegreerd in het informatiesysteem en niet langer zichtbaar. Dit is een negatief effect, want wanneer iemand de initialen van een ander weet, kan dit op de verkeerde manier gebruikt worden.

  • Het gebruik van programmamodules die de toepassing van geprogrammeerde controles afdwingen. Dit heeft een positief effect.

  • Data integratie maakt het mogelijk bij de controle te focussen op één object, namelijk de centrale database. Dit leidt tot verhoogde controles en heeft een positief effect.

Bij het aangaan van transacties met Shared Service Centres (SSC) of het outsourcen van activiteiten, moeten de volgende controles gedaan worden:

  • Een service level agreement schrijven dat een gedetailleerde specificatie geeft van de rechten en verplichtingen van beide betrokken partijen. Periodieke checks moeten uitgevoerd worden.

  • Een gedetailleerde specificatie maken van de terminologie die gebruikt zal worden in transacties tussen de organisatie en de shared service centre.

  • Er moet gezorgd worden voor de noodzakelijke IT middelen. Voorbeeld: wanneer er problemen zijn met een klant moet het bedrijf informatie hebben over de klant.

  • Data communicatie moet verzekerd zijn zodat er een mate van zekerheid is over de betrouwbaarheid, integriteit, authenticiteit en de beschikbaarheid van elektronisch gecommuniceerde data en informatie.

IT Governance

IT Governance is het systeem waarbij IT in een onderneming bestuurd en gecontroleerd wordt. De IT governance structuur specificeert de distributie van rechten en verantwoordelijkheden tussen verschillende deelnemers zoals het board, het bedrijf en de IT managers. Daarnaast stelt het de regels en procedures vast voor het maken van beslissingen over IT. IT governance heeft te maken met de manier waarop IT gebruikt en gecontroleerd wordt in een organisatie. IT governance bestaat uit de volgende componenten:

  • IT control: focus op IT controle doelen.

  • IT decision-making macht: focus op wie beslist over IT investeringen.

  • IT verantwoordelijkheid: focus ligt op de verantwoordelijkheid van de realisatie van IT controle doelen.

  • IT toezicht: focust op de persoon die toezicht houdt op IT governance.

  • IT integriteit: focust op de betrouwbare systemen die betrouwbare informatie verschaffen.

  • IT accountability: focust op het vastleggen van de kwaliteit van de IT governance van een organisatie.

De volgende hierarchie van concepten wordt gehanteerd wanneer er gesproken wordt over IT governance:

  • IT security: kijkt naar de IT vanuit een technologisch oogpunt.

  • IT control: kijkt naar de IT vanuit een organisatorisch oogpunt.

  • IT risk management: kijkt naar de IT vanuit een systematisch oogpunt.

  • IT governance: kijkt naar de IT vanuit een standaard oogpunt.

Voor toegang tot deze pagina kan je inloggen

 

Aansluiten en inloggen

Sluit je aan en word JoHo donateur (vanaf 5 euro per jaar)

 

    Aansluiten en online toegang tot alle webpagina's 

Sluit je aan word JoHo abonnee

 

Als donateur een JoHo abonnement toevoegen

Upgraden met JoHo abonnement (+ 10 euro per jaar)

 

Inloggen

Inloggen als donateur of abonnee

 

Hoe werkt het

Om online toegang te krijgen kun je JoHo donateur worden  en een abonnement afsluiten

Vervolgens ontvang je de link naar je online account en heb je online toegang

Lees hieronder meer over JoHo donateur en abonnee worden

Ben je al JoHo donateur? maar heb je geen toegang? Check hier  

Korte advieswijzer voor de mogelijkheden om je aan te sluiten bij JoHo

JoHo donateur

  • €5,- voor wie JoHo WorldSupporter en Smokey Tours wil steunen - voor wie korting op zijn JoHo abonnement wil - voor wie van de basiskortingen in de JoHo support centers gebruik wil maken of wie op zoek is naar de organisatie achter een vacature - voor wie toegang wil tot de op JoHo WorldSupporter gedeelde samenvattingen en studiehulp

JoHo abonnees

  • €20,- Voor wie online volledig gebruik wil maken van alle JoHo's en boeksamenvattingen voor alle fases van een studie, met toegang tot alle online HBO & WO boeksamenvattingen en andere studiehulp - Voor wie gebruik wil maken van de vacatureservice en bijbehorende keuzehulp & advieswijzers - Voor wie gebruik wil maken van keuzehulp en advies bij werk in het buitenland, lange reizen, vrijwilligerswerk, stages en studie in het buitenland - Voor wie gebruik wil maken van de emigratie- en expatservice

JoHo donateur met doorlopende reisverzekering

  • Sluit je via JoHo een jaarlijks doorlopende verzekering af dan kan je gedurende de looptijd van je verzekering gebruik maken van de voordelen van het JoHo abonnement: hoge kortingen + volledig online toegang + alle extra services. Lees meer

Abonnementen-advieswijzers voor JoHo services:

Abonnementen-advieswijzers voor JoHo services

  • Check hier de advieswijzers voor samenvattingen en stages - vacatures en sollicitaties - reizen en backpacken - vrijwilligerswerk en duurzaamheid - emigratie en lang verblijf in het buitenland - samenwerken met JoHo

Steun JoHo en steun jezelf

 

Sluit je ook aan bij JoHo!

 

 Steun JoHo door donateur te worden

en steun jezelf door ook een abonnement af te sluiten

 

Crossroads

 Crossroads

  • Crossroads lead you through the JoHo web of knowledge, inspiration & association
  • Use the crossroads to follow a connected direction

 

Footprint toevoegen
 
   
Hoe werkt een JoHo Chapter?

 JoHo chapters

Eigen aantekeningen maken?

Zichtbaar voor jezelf en bewaren zolang jij wil

Flexibele parttime bijbanen bij JoHo

    Memberservice: Make personal notes

    Ben je JoHo abonnee dan kun je je eigen notities maken, die vervolgens in het notitieveld  worden getoond. Deze notities zijn en blijven alleen zichtbaar voor jouzelf. Je kunt dus aantekeningen maken of bijvoorbeeld je eigen antwoorden geven op vragen