Antwoordmodel Aan dit antwoordmodel kunnen geen rechten worden ontleend. Het antwoordmodel dient als indicatie voor de corrector. De paginaverwijzingen in dit antwoordmodel zijn gebaseerd op het reguliere materiaal. Indien u de module in de e-learningvariant heeft gevolgd, kunnen de paginaverwijzingen afwijken. De verwijzingen naar de hoofdstukken blijven wel gelijk. Open vragen (70 punten) 1. a. De diagnose is geen bestuurlijke informatie omdat het bij bestuurlijke informatie moet gaan om informatie die gebruikt wordt bij het besturen van een organisatie. Een diagnose van een ziekte wordt niet gebruikt bij het besturen van een organisatie. b. Een negatieve levensverwachting van de CEO zal leiden tot bestuurswisselingen. Hiervoor zijn procedures nodig enzovoort. Daarmee kan dergelijke informatie belangrijk worden voor de besturing van de organisatie en dus bestuurlijke informatie worden. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 1, p. 17 Aantal punten: 8 a) geen informatie voor het besturen van een organisatie 4 punten b) levensverwachting van CEO bepalend voor bestuurswisseling en procedures 4 punten 2. a. De organisatiegrenzen voor Hingerslag bestaan nauwelijks. Feitelijk levert men vanuit de voorraden van producenten van machineonderdelen aan ondernemingen in de voedselindustrie. b. Betrouwbaarheid van de informatie is het allerbelangrijkste, omdat in de dienstverlening van Hingerslag informatie feitelijk het productiemiddel is. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 1, p. 30 a) geen of nauwelijks organisatiegrenzen 3 punten b) betrouwbaarheid 3 punten NCOI Opleidingsgroep 1
3. a. Internal control volgens COSO is een proces dat redelijke zekerheid moet geven dat doelstellingen op de volgende terreinen worden gehaald: - betrouwbaarheid van de financiële rapportage - naleving van wet- en regelgeving - effectiviteit en efficiëntie van de bedrijfsvoering - bewaking van de waarden van de organisatie Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 2, p. 42 b. Het belang van het management bij internal control is het borgen van de kwaliteit van de bedrijfsvoering. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 2 p. 54 Aantal punten: 10 a) - betrouwbaarheid van de financiële rapportage - naleving van wet- en regelgeving - effectiviteit en efficiëntie van de bedrijfsvoering - bewaking van de waarden van de organisatie b) borgen of kwaliteitsborging 4. a. De structuur van de beslissingen die het systeem moet ondersteunen, is niet vast. b. De belangrijkste functie van strategische systemen is het bijeenbrengen van informatie van binnen en buiten de organisatie en het op verschillende manieren combineren en presenteren van deze informatie. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 4, p. 117 en 118 Aantal punten: 8 structuur niet vast informatie van binnen en buiten de organisatie combineren presenteren 5. De organisatiestructuur zal veranderen van een functionele organisatiestructuur naar een procesgericht organisatiestructuur, waarbij de verantwoordelijkheden voor de processen lager in de organisatie worden gelegd. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 4, p. 119 2 NCOI Opleidingsgroep
Procesgerichte organisatiestructuur Verantwoordelijkheden lager in de organisatie 3 punten 3 punten 6. Met single point of failure wordt bedoeld dat als de cloud computing service provider faalt alle klanten - dus de gebruikers - daar last van zullen hebben. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 4, p. 133 Aantal punten: 5 7. a. Een DDoS-aanval is een aanval met slecht beveiligde computers om een website of systeem plat te leggen. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 5 p. 150 b. Een firewall is geen goede bescherming. Een firewall reguleert welke computers buiten het netwerk toegang krijgen en welke niet en welke programma's die intern worden gebruikt toegang krijgen tot bronnen buiten het eigen netwerk. Een DDoS-aanval heeft niet als primaire doel om toegang te krijgen maar om een systeem zo veel data toe te sturen dat het feitelijk onbereikbaar wordt. Een firewall biedt dus niet voldoende bescherming. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 5 p. 158 en 159 Aantal punten: 8 a) aanval met slecht beveiligde (andere) computers systeem of website plat leggen b) omschrijving firewall niet voldoende bescherming 8. - Goedkeuringsprocedure voor de te hanteren tarieven. - Collegiale toetsing op de offerte en op de schatting van de opdrachtenomvang. - Hanteren van een database met opdrachtenhistorie als basis voor het maken van calculaties voor nieuwe opdrachten. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 17, p. 450 Per juist genoemde maatregel 3 punten met een maximum van 6 punten NCOI Opleidingsgroep 3
9. 1. Controletechnische functiescheiding tussen het accepteren van orders (bediening), het bereiden van gerechten (keuken), het bewaren van ingrediënten en dranken (magazijn) en de registratie van alle activiteiten (financiële administratie). 2. Oogtoezicht door de directeur/eigenaar op het vastleggen van orders door bedienend personeel. 3. Waardetoekenning aan de kassabon door bijvoorbeeld korting te geven op volgende bezoeken. 4. Gedragsregels opstellen voor het personeel ten aanzien van het registreren van alle transacties. 5. Periodieke cijferbeoordeling op omzetten en bestellinggrootte per kelner en verliezen van ingrediënten en dranken. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 15, p. 376 en 377 Per genoemde maatregel met een maximum van 6 punten 10. a. Volledigheidscontrole op de opbrengsten wordt bemoeilijkt door de onzekerheid over de opbrengsten. b. Aanknopingspunten voor de controle op volledigheid: - Verbanden in de waardekringloop - Partijadministraties - Contractregisters (Omschrijvingen van bovenstaande aanknopingspunten mogen ook goed worden gerekend.) Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 14, p. 360 en 362 Aantal punten: 7 a) onzekerheid van de opbrengsten3 punten b) per goed aanknopingspunt, met een maximum van 4 punten 4 NCOI Opleidingsgroep
Case: Donker Meubelen (30 punten) 1. Mogelijke valkuilen: - onduidelijke specificaties - te groot project - slecht projectmanagement - communicatieproblemen Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 4, p. 127 Aantal punten: 9 Per goede valkuil 3 punten, met een maximum van 9 punten 2. a. Bij een productiebedrijf is het logisch dat de impuls tot inkoop van materiaal uitgaat van de productieafdeling. Hierdoor kunnen de inkopen worden afgestemd op de geplande productie. b. Het Bedrijfsbureau. c. Fouten bij de uitvoering van inkoopopdrachten: 1) Er wordt gewerkt met één leverancier, waardoor onderzoek naar leverancierscondities niet plaatsvindt. 2) Er is geen (nadere) controle op de leverancierskeuze. 3) Er is geen overleg met het management over belangrijke inkopen. Vaassen (2011). Hoofdzaken Bestuurlijke Informatievoorziening, hfdst. 7, p. 205, 208 en 209 Aantal punten: 15 a) Inkopen afstemmen op de geplande productie 5 punten b) Het bedrijfsbureau 4 punten c) Per juiste fout, met een maximum van 6 punten 3. Autorisatie van de productie door het bedrijfsbureau. Productie op basis van adequate voorspellingen van verkopen en voorraadniveaus. Vaassen (2011). Hoofdlijnen Bestuurlijke Informatievoorziening, hfdst. 14, p. 337 Autorisatie van de productie door het bedrijfsbureau 3 punten Productie op basis van adequate voorspellingen van verkopen en voorraadniveaus. 3 punten NCOI Opleidingsgroep 5
Eindcijferberekening Maximaal aantal te behalen punten: 100 punten Totaal onderdeel open vragen: Totaal onderdeel case: 70 punten 30 punten Let op: conform artikel 5.1 van het examenreglement worden de eindcijfers op één decimaal nauwkeurig gewaardeerd. Hierbij wordt niet afgerond, maar afgebroken. Voorbeeld: 5,45 -> 5,4 5,49 -> 5,4 5,52 -> 5,5 5,59 -> 5,5 6 NCOI Opleidingsgroep