Bestuurlijke Informatieverzorging III proefexamen I - uitwerking

Transcriptie

1 1. De typologie volgens het model van Starreveld betreft de overige dienstverlening. De geschenkbon kan beschouwd worden als quasigoed zodat een quasi goederenbeweging te herkennen is. Een quasigoed wil zeggen dat er sprake is van een te volgen element in de organisatie, namelijk de geschenkbon. Deze dienen na uitgifte te leiden tot een betaling door de onderneming waaraan ze geleverd zijn. Door de totale uitgegeven waarden te bepalen van alle bonnen wordt het bedrag gevonden dat aan de ondernemingen gefactureerd moet zijn en uiteindelijk op de bankrekening is bijgeschreven. Er kan nu een aansluiting gevonden worden tussen uitgegeven en te verantwoorden opbrengsten.

2 2. Risico normatieve Aangetroffen Restrisico beheersdoelstelling beheersmaatregel Webapplicatie valt uit Aan te brengen verbetering Opstellen SLA Webapplicatie bevat onjuistheden Opstellen uitwijkprocedures Invoeren interne controles m.b.t. content webapplicatie Functionarissen voeren taak niet naar behoren uit Onvolledige facturering Printen lijst verzonden door administrateur Invoeren van competentietabel voor het aanpassen van de content Opstellen taak en functiebeschrijvingen Inrichten van een informatiesysteem met prestatieondicatoren Aanleggen van automatische koppeling tussen webapplicatie en factuursoftware totalen verzonden en opboeking factuurbestand Onvolledige betaling van verzonden facturen Onjuiste uitbetaling gebruikte certificaten Onvolledige en onjuiste opname van de verplichting onderhanden Schriftelijk contract met webshops en EDI m.b.t. gebruikte Tussenrekening Functiescheiding tussen debiteurenbeheer en financiële administratie Opstellen van incassoprocedure Aanleggen contractbestand met kortingafspraak per webshop totale boekingen gebruikte certificaten, contractuele kortingen en uitbetaalde bedragen geboekte omzet en creditering tussenrekening boeking gebruikte certificaten en debitering tussenrekening

3 3. Vanuit managementperspectief zal de directeur inzicht willen krijgen in de realisatie van de doelstellingen. De doelstellingen van deze onderneming richten zich onder andere op de uit te geven en te ontvangen provisie. Indien de tussenrekening periodiek wordt gerapporteerd in de vorm van debiteringen en crediteringen kan inzicht worden verkregen in de behaalde doelstellingen m.b.t. uit te geven (creditering) en de te realiseren provisie (debitering x 3%). Een splitsing van de tussenrekening is niet noodzakelijk. Het is wel noodzakelijk dat de webapplicatie een mogelijkheid biedt om de geboekte gebruikte certificaten periodiek te analyseren zodat een aansluiting gemaakt kan worden tussen verrekende provisie en verstrekte kortingen per webshop. Daarnaast moet het geautomatiseerde systeem de uitgegeven certificaten kunnen matchen op basis van een certificaatcode. 4. Door de data uitwisseling tussen de webapplicatie, het factureersysteem en de financiële administratie te realiseren (EDI) zal de controletechnische functiescheiding overgenomen moeten worden door het geautomatiseerde systeem. Er zal sprake zijn van application controls welke een juiste en volledige verwerking moeten waarborgen. Functiescheiding tussen het testen van de webapplicatie en het ontwerpen van de webapplicatie is strikt noodzakelijk. Functiescheiding tussen muteren van het provisiepercentage en de kortingen en de controle hierop zal de juiste afwikkeling van provisies waarborgen. 5. Het Tolmodel (prof.dr. van Leeuwen RA) is een instrument voor het vaststellen van de managementinformatiebehoefte. Uit de analyse van het meerjarenplan (de missie, kritieke succesfactoren, doelen en strategie) worden de uitgangspunten en prioriteiten voor de managementinformatievoorziening afgeleid. De informatiebehoefte van de onderneming wordt bepaald door de analyse van het proces, de managementstijl en de organisatiecultuur. Ofwel in mensentaal, door goed te kijken naar de plannen van de onderneming en de organisatiestructuur wordt een optimaal managementinformatiesysteem ingericht. Welke informatie is noodzakelijk en op welke wijze is de interne organisatie in staat om informatie te verschaffen. Er ontstaat een op maat gemaakt managementinformatiesysteem. 6. De balanced scorecard kent 4 invalshoeken Extern gericht: financieel perspectief en markt- en klantperspectief Intern gericht : bedrijfsprocessen en innovatie. Invalshoek Strategische doelstelling Prestatie indicator Financieel Klant Vermogensgroei provisie op buitenlandse activiteiten Marktaandeel Europa verkrijgen Provisie op buitenlandse activiteiten Kostenrealisatie buitenlandse activiteiten met budget Toename aantal buiten Nederland gevestigde klanten Toename omzetvolume afgenomen buiten Nederland

4 Proces Innovatie Juiste afhandeling van buitenlandse webtransacties Koploper in de markt van middels vooruitstrevende technologie Aantal klachten afnemers en webshops Logbestand met fouten Concurrentiegevens met verwerkingsmethoden Marktonderzoekgegevens klantwensen 7. Informatiebehoefte m.b.t. strategisch plan: - marktgegevens omzetvolume webshops Europa. - wet- en regelgeving te bedienen landen inzake webverkopen - marktonderzoek bij webshops inzake behoefte aan te bieden dienstverlening - benodigde infrastructuur automatisering 8. Inhoud SLA De drie hoofdgroepen dienen door de kandidaat herkend te worden Algemeen - Omschrijving van de dienst - Duur en beëindiging van de overeenkomst - Vertrouwelijkheid - Contactpersonen - Berekening van tarieven en kosten - Wijze van betaling - Sancties bij niet nakomen van afspraken - Hoe om te gaan met eventuele wijzigingen in de dienst Scope/inhoud van de dienstverlening - Capaciteit - Te leveren applicaties - Toegangssnelheid gebruikers - Maximale down tijd Serviceniveau - Servicedesk/helpdesk - Backup en recovery procedures - Uitwijk naar alternatieve locatie bij calamiteiten - Beveiligingsaspecten - Escalatieschema - Aansprakelijkheid en afbakening 9. Op te nemen advies inzake internet: De risico s betreffen de uitgifte van de certificaten. Deze zijn te beschouwen als een quasi goed welke na uitgifte een waarde vertegenwoordigen ter hoogte van de gekochte geschenkbon. Risico s Deze zitten met name in: 1. De website; 2. De logistieke verwerking van de certificaten; 3. De financiële afwikkeling; 4. De toegang en de beveiliging.

5 De omvang van dit vraagstuk laat niet toe op deze vier punten uitvoerig in te gaan. Naast het onderkennen van deze punten dienen kandidaten per punt het volgende te noemen: Gevolgen van risico s voor te nemen maatregelen: 1. Website De site moet bezoekers trekken Inhoud en vorm moeten regelmatig worden gecontroleerd (met name prijzen en afleveringsvoorwaarden) Kenmerken van bezoekende ondernemingen moeten worden geregistreerd en geëvalueerd. 2. Logistieke verwerking certificaten Er moeten in de elektronische distributie en de daarop betrekking hebbende administratieve organisatie maatregelen worden getroffen zodat wereldwijd snel en efficiënt kan worden geleverd, waarbij echtheid van certificaten gewaarborgd moet zijn. 3. Financiële afwikkeling Elektronische verstrekking van certificaten dient uitsluitend aan bekende ondernemingen plaats te vinden. Er dient regelmatig getoetst te worden op kredietwaardigheid van bestaande klanten. Er dienen procedures opgesteld te worden voor de acceptatie van nieuwe klanten. 4. Toegang en beveiliging Met name de risico s van: a) Ongeautoriseerde toegang; b) Manipulaties met certificaten (ongeoorloofd verstrekken, aanpassen van de geschenkswaarde na uitgifte ) Ad a. Er zal gewerkt moeten worden met unieke gebruikersidentificatie. Na bestelling certificaten zal een bevestiging worden verstrekt aan de besteller met verzoek om elektronische extra bevestiging. Ad b. Elk elektronisch certificaat dat door het systeem uitgegeven wordt, leidt tot een automatische mailbevestiging aan de administratie van Boek een Bon B.V. onder vermelding van het unieke certificaatgegeven en de bij creatie aangemerkte waarde. 10. Als maatregelen kunnen worden genoemd: - het inventariseren van bekwaamheden (capaciteiten) welke naar verwachting van de John Vroegop in komende jaren nodig zullen zijn. - kennisverdieping door opleiding, vorming en training voor specifieke automatiseringskennis - interne communicatie gericht op onder meer voorlichting over de stand van zaken binnen Boek een Bon B.V. en het betrekken van personeelsleden bij de interne besluitvorming - stimulering en activering van motivatie ('company pride'), creativiteit (hoe kan ik de klanten van Boek een Bon B.V. zo goed mogelijk van dienst zijn) en flexibiliteit - ontwikkelen van profielschetsen van toekomstige werknemers - ontwikkelen van een set van criteria voor beoordeling functioneren - ontwikkelen van een set van criteria voor het toekennen beloning opstellen functie en taakbeschrijvingen.