CONTROLEER HET GEGEVEN VERTROUWEN



Vergelijkbare documenten
Controletechnische functiescheiding

Update: Exact Online Handel. Joost de Stigter Exact Software Nederland

Deel 1 Grondslagen van de bestuurlijke informatieverzorging 12

Efficiënter inkopen en meer controle over uw uitgaven en kasstromen. Purchase-to-Pay Canon Business Solutions

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

DATA-ANALYSES IN PRAKTIJK

Functionele beschrijving: Scannen naar AFAS Profit.

Checklist E-procurement

Figuur 1 Model Operational Excellence

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

white paper 2 Selectie ehrm oplossing: Hoe kom ik tot de juiste keuze?

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement.

Prijslijst Dynamics. Engion B.V. Lamersveld HD VENRAY NAV 2013 Online T:

Brochure AMF Inkoop en logistiek

Functionele beschrijving: scannen naar UNIT4 DocumentManager

Magic4Schools. Leerlingadministratie

Procesmanagement Werken met procedures, processen,

Verbeterd inkoopbeheer en meer controle over uw uitgaven en cashflow. Purchase-to-Pay Canon Business Solutions

Gebruik het scrollwiel van uw muis of de pijltjes van uw toetsenbord om te bladeren

Brochure AMF Portable

Methodiek. Versie: 16/05/ :42:35

From business transactions to process insights. BPM Round Table, TU/e 26 mei 2014

Uitkomsten onderzoek Controle en Vertrouwen. 7 mei 2012

InnoShop. InnoShop Voorbeeldschermen. Webshop volledig geïntegreerd met SAP Business One

Antwoordmodel. Open vragen (70 punten)

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals. SIS finance

Functionele beschrijving: scannen naar Exact Globe.

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Examen AA ICAIS-2 / BIV2

Handleiding webshop Bunzl Retail & Industry. Algemene handleiding

Tradinco Academy Cursus Programma

Functionele beschrijving: scannen naar Trivium FORTUNA.

Preactor Case Study. Historie. Missie & Strategie

RSZK INKOOP. September 2014, Bas De Kinder

Functionele beschrijving: scannen naar van Brug software.

DATAMODELLERING SIPOC

Handleiding. SIBO Internet Bestel Service

EXB 360 MOBILE App. Bevorder betrokkenheid. Veel onderdelen; veel mogelijk

Via de gele knoppen kunt u doorlinken in het handboek De grijze vlakken verwijzen naar het onderdeel waar u bent.

Verhoging BTW tarief

Samenvatting Informatica Module 1 (hfd 1+2+3)

Profin. Financiële administratie. Cervus Automatisering BV Midden Engweg TT Putten

Programma. Golfclinic. Borrel

Opleiding Technische Informatica Ontwerp Gericht Onderwijs 1.1 (2IO05) Handleiding

Aan de slag met Gere-geld

Gasunie inkoopproces 2012

Inboeken van een inkoop factuur in Newbase

Een klant project in Newbase

LANDELIJK EXAMEN BIV Postbachelor (BIV/AO) Bestuurlijke informatieverzorging

De AO en procesmanagement

Getting Started Guide

Hartelijk welkom! Klantendag 2015

Tips & Tricks: Tip van de maand januari 2009

Systeemontwikkeling, Hoofdstuk 6, Query s, macro s en rapporten in MS Access 2010

De Btw-verhoging van 01 oktober 2012 in UNIT4 Multivers met de UNIT4 Multivers BTW Converter

INKOPEN VIA DE WEBWINKEL

4.2 Inzichten in de behoeften en verwachtingen van de belanghebbenden. 4.3 Het toepassingsgebied van het milieumanagementsystee m vaststellen

Econosto Webshop 2011 Documentatie

Verhogen wendbaarheid, terugdringen maatwerk. Ton van Leeuwen, Atos Consulting Frank Buytendijk, Be Informed

Hoe u kunt meekijken in de administratie van J&M VvE Beheer

Zijn uw plannen en middelen in balans?

Gebruiksaanwijzing Mijn carellurvink

Handleiding Module Magazijn

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

WinTax Online II Pagina 1 van 12

Via de gele knoppen kunt u doorlinken in het handboek De grijze vlakken verwijzen naar het onderdeel waar u bent.

De controller met ICT competenties

Voorstellen. Bauke Dijkstra. Business Consultant

Webshop Dashboard. Inkoopmodule

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

CaseMaster WS E-Commerce Webshop

1 en 2 Inleiding Logistiek. Walther. Ploos van Amstel (w.ploos.van.amstel@hva.nl) Hessel Visser (hesselvisser@chello.nl )

Installatiehandleiding Business Assistent

Installatiehandleiding Business Assistent

Zijn ERP Systemen log?

Functionele beschrijving: Scannen naar Fidura-oplossing

BLOXS vastgoedsoftware

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Inhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6

Inloggen...2. Wachtwoord vergeten?...4. Aanmaken Gebruiker Mijn Atletiek...5. Rechten geven aan de Gebruiker...6. Een Gebruiker verwijderen...

DATAMODELLERING ARCHIMATE DATA- & APPLICATIEMODELLERING

Om verder te gaan naar de persoonlijke omgeving wordt de aanmeld module beschikbaar gesteld.

Whitepaper. Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Compliance Management

Handleiding Ariba INVOICING NON-PO

Algemene handleiding. Handleiding KingOnline

Bouwbedrijven en automatisering

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

Bedrijfssystemen vervangen door Slim Software Nabouwen

Leerjaar 1/2 ICT-Academie. Niveau 4. Applicatie ontwikkeling

Handleiding Activiteiten Microsoft CRM 2016

Instellingen orders met margeregeling (mogelijk vanaf SnelStart Nota 3). Stap 1: Verkoopsjabloon voor de margeregeling:

Research & development

Inkoopfactuurbeheer. Datum: , by MKG Nederland B.V. Ontwerp: MKG Nederland B.V.

aan de leverancier zijde oplossingen om alle processen te optimaliseren.

Kwaliteitsmanagement: de verandering communiceren!

ZN - Handleiding Instellen Microsoft Outlook 2010

Taakgebied Bepalen huidige bedrijfsprocessen

Mogelijke toepassingen. RealtimeWMS. "Webbased software to manage and control your warehouse."

Handleiding GRAS App. Inhoudsopgave

SKPO: Financiën / blad 1. Treasury Statuut. De algemeen directeur van de Stichting Katholiek en Protestants-Christelijk Onderwijs Eindhoven e.o.

Transcriptie:

Informatiemanagement Functiescheidingen EER HET GEGEVEN VERTROUWEN Functiescheiding vindt plaats in iedere organisatie waar arbeidsverdeling aanwezig is. De auteur reikt in dit artikel een methode aan waarmee controllers en auditors de opzet en het bestaan van functiescheidingen in informatiesystemen kunnen beoordelen. Deze methode is ontwikkeld op basis van een onderzoek naar functiescheiding binnen het bedrijf Organon. DOOR ANTWAN VAN ECHTELT Uw inkoper heeft een nieuwe leverancier gevonden voor een standaard bulkgrondstof. Op basis van het onderzoek van uw inkoper heeft de nieuwe leverancier de beste prijs en de beste levervoorwaarden. Uw inkoper legt leveranciersgegevens vast in het ERP-pakket en plaatst grote orders voor levering op termijn. De facturen komen al snel binnen. Uw inkoper keurt de facturen via het ERP-pakket goed en de crediteurenadministratie verzorgt de betaling. Dan laat de inkoper u weten dat hij oververmoeid is en dat hij graag zes weken vakantie wil opnemen om te gaan bijtanken in Argentinië. Geeft u hiervoor toestemming? De doelstelling van dit artikel is om voor u de drempel voor het ontleden van complexe autorisatiestructuren weg te nemen. Hiervoor reik ik u een methode aan die u in staat stelt de functiescheidingen binnen uw organisatie te beoordelen. In dit artikel licht ik de verschillende onderdelen van de beoordelingsmethode op hoofdlijnen toe. De beoordelingsmethode wordt aan de hand van mijn bevindingen bij NV Organon beschreven. Allereerst ga ik in op de achtergrond van mijn onderzoek en de centrale onderzoeksvraag. Daarna volgt een korte introductie van NV Organon met aansluitend een uitwerking van de beoordelingsmethode. Tot slot bespreek ik de resultaten van het onderzoek en maak ik enkele kanttekeningen voor de uitvoering van een beoordeling. Achtergrond en centrale vraag Functiescheiding vindt plaats in iedere organisatie waar arbeidsverdeling aanwezig is. Afhankelijk van de omvang van de organisatie worden de onderscheiden taakgroepen in functies of functiegroepen samengebracht. We spreken van controletechnische functiescheidingen indien de nadruk gelegd wordt op het controleaspect van functiescheidingen. Automatisering heeft de afgelopen decennia voor een meer geformaliseerde en gestructureerde informatieverzorging gezorgd. Het gebruik van informatiesystemen maakt het eenvoudiger om functiescheidingen toe te passen. Bevoegdheden van een gebruiker worden gedefinieerd in het informatiesysteem en worden zodoende ook afgedwongen. Echter, het monitoren van het bestaan van functiescheidingen binnen de informatiesystemen is complexer geworden. Hieraan liggen meerdere oorzaken ten grondslag: ~ Informatiesystemen kennen een grote mate van flexibiliteit voor het toekennen van verschillende bevoegdheden aan gebruikers. ~ Ingerichte organisatiestructuren in de informatiesystemen worden alsmaar complexer. ~ Er worden verschillende informatiesystemen gebruikt binnen één organisatie. 14 OKTOBER 2008

~ Gebruikers van informatiesystemen veranderen nogal eens van taak, functie of afdeling, waarbij de bevoegdheden dienen mee te veranderen. Indien functiescheidingen in de informatiesystemen niet goed zijn ingericht of worden onderhouden, kan er onbedoeld een functievermenging ontstaan. Functievermengingen kunnen ontstaan doordat: ~ een gebruiker te veel rechten heeft toegewezen gekregen die ongewenste combinaties vormen; ~ een functioneel applicatiebeheerder niet kan zien welke rechten een gebruiker heeft in andere informatiesystemen (functievermengingen tussen informatiesystemen); ~ een gebruiker van afdeling verhuist zonder dat zijn oude rechten worden verwijderd; ~ gebruikers elkaars gebruikersnamen en wachtwoorden delen. Het laatstgenoemde type functievermenging (gebruikersnamen en wachtwoorden delen) komt niet aan het licht door de ontwikkelde beoordelingsmethode. De cultuur van een organisatie bepaalt mede de oplossing om dit type functievermenging tegen te gaan. Middels hoge straffen voor het uitwisselen van gebruikersnamen met wachtwoorden en/of het opnemen in de arbeidsvoorwaarden dat het uitwisselen absoluut verboden is, kan getracht worden dit type functievermengingen te beperken. Voor de controller leidt het voorgaande tot belangrijke vragen. De controller wil namelijk antwoorden vanuit een beheer- en beheersingsperspectief. Hoe kan ik mijn organisatie zo efficiënt mogelijk inrichten, beheren en beheersen, terwijl er geen functievermengingen ontstaan? Hieruit volgt de volgende centrale vraag: Hoe kan men de opzet en het bestaan van controletechnische functiescheidingen binnen operationele informatiesystemen beoordelen? Het antwoord op deze centrale vraag dient minimaal te voldoen aan een drietal randvoorwaarden. Er dient één methode ontwikkeld te worden die voldoet aan de volgende drie voorwaarden. Bedrijfsprocesonafhankelijk. Een organisatie dient controletechnische functiescheidingen in te richten voor al haar bedrijfsprocessen. De methode dient van toepassing te zijn voor alle bedrijfsprocessen. Informatiesysteemonafhankelijk. Bedrijfsprocessen kunnen ondersteund worden door meerdere informatiesystemen. De methode dient van toepassing te zijn op alle operationele informatiesystemen. Praktisch toepasbaar. Een wetenschappelijke methode die niet toepasbaar is in de praktijk heeft voor controllers weinig toegevoegde waarde. Onder praktisch toepasbaar wordt verstaan dat: ~ de uitvoering van de beoordeling goed gepland kan worden (tijd); ~ de kosten voor de beoordeling binnen het redelijke vallen (geld); ~ de kwaliteit van de beoordeling gewaarborgd is (kwaliteit). Hoewel alle processen en informatiesystemen van NV Organon volgens de uitgewerkte beoordelingsmethode zijn beoordeeld, beperk ik mij in dit artikel tot de operationele informatiesystemen die het inkoopproces van de primaire goederenstromen van NV Organon ondersteunen. Dit is een willekeurige keuze. Omdat de beoordelingsmethode aan de hand van mijn bevindingen bij NV Organon wordt beschreven, volgt hier eerst een korte introductie. Een wetenschappelijke methode die niet toepasbaar is in de praktijk heeft voor controllers weinig toegevoegde waarde Introductie NV Organon NV Organon maakt sinds november 2007 deel uit van het Amerikaanse farmaceutische bedrijf Schering-Plough. NV Organon is een wereldwijd werkend bedrijf van middelgrote omvang, dat zich bezighoudt met het onderzoeken, ontwikkelen en produceren van een breed scala aan innovatieve, biofarmaceutische producten, die bedoeld zijn om de gezondheid en de kwaliteit van leven te verbeteren. NV Organon heeft momenteel ongeveer 14.000 medewerkers in dienst, verspreid over meer dan vijftig landen. Van hen zijn er ongeveer 5.000 werkzaam in Nederland, verspreid over verschillende locaties. In Oss zijn er in totaal vijf productieafdelingen: één houdt zich bezig met de goederenstroom, twee met de productie van tabletten en injecteerbare stoffen en één met verpakking. De vijfde richt zich op het maken van kleinschalige en speciale producten. Het inkoopproces wordt ondersteund door twee informatiesystemen die worden beheerd door twee afzonderlijke OKTOBER 2008 15

functionele applicatiebeheerders. Het inkoopproces omvat het geheel tussen het selecteren van een leverancier en het verrichten van betalingen. ~ Apollo. Apollo is het informatiesysteem voor control en manufacturing. De belangrijkste functies van Apollo zijn het aanmaken, muteren en bewaken van inkooporders, productieorders, voorraad en verkooporders. Ten behoeve van de inkoop- en verkooporders bevat Apollo tevens leveranciers- en klantgegevens. ~ Fado. Fado is het centrale administratieve systeem van NV Organon. Als zodanig vormt Fado het hart van het administratieve proces en de belangrijkste bron voor de financiële verslaglegging. Fado is een ERP-pakket van Oracle e-business Suite. De afdeling Internal Control Compliance is verantwoordelijk voor de naleving van relevante wet- en regelgeving (o.a. SOx), beleidsrichtlijnen en procedures binnen NV Organon. Het toepassen van controletechnische functiescheidingen is fundamenteel voor NV Organon ten behoeve van de betrouwbaarheid van de informatieverzorging en ter voorkoming van fraude. Beoordelingsmethode De methode maakt een onderscheid in een theoretische en praktische beoordeling: ~ Theoretische beoordeling. Deze beoordeling is volledig geautomatiseerd en is gebaseerd op een vastgestelde norm en de gegevens uit het informatiesysteem. ~ Praktische beoordeling. Deze beoordeling volgt na de theoretische beoordeling en is gebaseerd op de output (functievermengingen) van de theoretische beoordeling. Dit is gebaseerd op de zogenaamde professional judgment van managers. Dit onderscheid is gemaakt omdat er zeer veel gegevens verwerkt en beoordeeld dienen te worden. Door eerst een theoretische beoordeling uit te voeren, worden alle door de norm geaccepteerde functiecombinaties van gebruikers er uitgefilterd. Beide beoordelingen dienen eerst per informatiesysteem uitgevoerd te worden. Daarna vindt de beoordeling van functiescheidingen tussen de informatiesystemen plaats. Voordat we verdergaan met de theoretische beoordeling, licht ik eerst een aantal definities toe, die belangrijk zijn voor de beoordelingen (zie figuur 1). Figuur 1 Definitie van gebruikte begrippen Definitie Uitleg Voorbeeld Gebruiker Een medewerker met toegang tot informatiesysteem. De heer Jan Janssen. Transactie* Een mogelijke handeling door een gebruiker in een informatiesysteem, die leidt tot een mutatie in het informatiesysteem. Het kunnen toevoegen van een orderregel aan een inkooporder. Functiecategorie Een verzameling van transacties behorende bij één functie en waar onderling geen functievermenging aanwezig is. Het inkoopproces wordt onderverdeeld in zeven functiecategorieën. De functiecategorie inkooporder bestaat onder andere uit de transacties: maken van de inkooporder; orderregel toevoegen; wijzigen van het afleveradres. De zeven functiecategorieën voor het inkoopproces zijn: productbestand; leverancier NAW; leverancier BANK; inkooporder; goederenontvangst; inkoopfactuur; betaling. Norm De norm bestaat uit alle mogelijke combinaties van functiecategorieën met bijbehorende risicofactor. De norm wordt vastgelegd in de normmatrix/normtabel. De combinatie van de functiecategorieën leverancier BANK en Inkooporder is ongewenst en heeft daardoor een hoge risicofactor (schaal 0-, waarbij 0 geen risico en een hoog risico betekent). * Oracle maakt gebruik van responsibilities. Een responsibility is een verzameling unieke transacties. In mijn scriptie wordt uitgelegd hoe hiermee wordt omgegaan. 16 OKTOBER 2008

Input per applicatie MS Access-model Input per proces Gebruiker Jan Janssen Jan Janssen Piet Pieterse Transactie Muteren adres leverancier Muteren adres leverancier De normtabel wordt in samenwerking met de Internal Control Compliance-afdeling opgezet. Zij bepalen de norm voor functiescheidingen. De normtabel wordt als volgt weergegeven. Functiecategorie Functiecategorie Risico Leverancier BANK Inkooporder Inkooporder Goederenontvangst Leverancier Bankrekening Betaling Figuur 2 MS Access-model ten behoeve van de theoretische functievermengingen Theoretische beoordeling Voor het uitvoeren van de theoretische beoordeling voor één informatiesysteem is een model ontwikkeld in MS Access (zie figuur 2). Bij NV Organon hebben 456 gebruikers toegang tot Apollo en het informatiesysteem bevat 1072 verschillende transacties. In samenwerking met de functioneel applicatiebeheerder van Apollo is iedere transactie aan een van de zeven functiecategorieën van het inkoopproces toegewezen. Transacties met alleen een kijkfunctie of die buiten het inkoopproces vallen, worden hierbij als niet-relevant beschouwd. Op basis van deze gegevens wordt in het MS Access de tabel transactie/categorie gevuld. Transactie Muteren adres leverancier Inzien openstaande facturen Functiecategorie Inkooporder Leverancier NAW Niet relevant Op basis van een rapport uit Apollo werd per gebruiker inzichtelijk gemaakt welke transacties hij/zij kan uitvoeren. Op basis van deze gegevens wordt in het MS Access de tabel gebruikers/transactie en de tabel gebruikers ingevuld. Door de voorgaande tabellen aan elkaar te relateren in MS Access wordt met een redelijk eenvoudige query inzichtelijk gemaakt welke theoretische functievermengingen er per gebruiker aanwezig zijn. De query zoekt naar combinaties van transacties waarbij geldt: ~ combinaties hebben een risico hoger dan 1; ~ beide transacties zijn beschikbaar voor één gebruiker. Het rapport dat uit MS Access ziet er als volgt uit. Gebruiker Transactie Transactie Risico Jan Janssen Piet Pieterse Piet Pieterse Toevoegen order regel Toevoegen order regel Aanmaken inkooporder Boeken ontvangst goederen Boeken ontvangst goederen Wijzigen productbestand In dit voorbeeld zijn er drie functievermengingen, waarvan er twee uniek zijn. Praktische beoordeling De praktische beoordeling vindt plaats in samenwerking met de functioneel applicatiebeheerders en met de proceseigenaren. Het doel is om iedere theoretische functievermenging naar de praktijk te beoordelen. Het kan namelijk zo zijn dat theoretische functievermengingen in de praktijk niet blijken te bestaan doordat een transactie in werkelijkheid niet relevant blijkt te zijn. Bijvoorbeeld: het alleen kunnen wijzigen van een faxnummer van een leverancier betekent niet dat je een nieuwe leverancier kunt aanmaken. Voor de overgebleven functievermengingen dient beoordeeld te worden of er reeds een applicatie- of procescontrole is die OKTOBER 2008 17

het risico van de functievermenging mitigeert. De praktische beoordeling kan het beste gezien worden als één grote trechter om functievermengingen eerst proberen te elimineren en anders te mitigeren (zie figuur ). Beoordeling tussen de informatiesystemen Voor de beoordeling van de functiescheidingen tussen de informatiesystemen wordt gebruikgemaakt van een tweede MS Access-model. De input voor dit model is gelijk aan die van het eerste model. Voor NV Organon wordt beoordeeld of er ook functievermengingen bestaan voor gebruikers die transacties mogen uitvoeren in zowel Apollo als Fado. Door deze beoordeling wordt het hele inkoopproces afgedekt. Voor het uitvoeren van de theoretische beoordeling tussen informatiesystemen is een model ontwikkeld in MS Access (zie figuur 4). In dit model worden de tabellen van de MS Access-databases van Apollo (IS-A) en Fado (IS-B) geladen. Door voorgaande tabellen aan elkaar te relateren in MS Access wordt door een query inzichtelijk gemaakt welke theoretische functievermengingen er per gebruiker aanwezig zijn. De query zoekt naar combinaties van transacties tussen Apollo en Fado waarbij geldt: ~ de combinaties hebben een risico hoger dan 1; ~ beide transacties zijn beschikbaar voor één gebruiker. Het rapport uit MS Access ziet er als volgt uit. Gebruiker Transactie Apollo Transactie Fado Risico Jan Janssen Piet Pieterse Wijzigen bankrekening lev. Wijzigen bankrekening lev. Bij NV Organon zijn er ruim honderd gebruikers die toegang hebben tot beide informatiesystemen. In Apollo en Fado kwamen er in totaal 6 unieke theoretische functievermengingen naar boven. Deze 6 functievermengingen vormen de MS Access-model Input per applicatie Gebruikers IS-A Gebruikers IS-B Input per proces Transactie IS-A/ gebruiker Gebruikers IS-A-B Transactie IS- A-B/categorie Transactie IS-B/ gebruiker Normtabel Output Functievermengingen Figuur Trechter voor praktische beoordeling Figuur 4 MS Access-model voor de theoretische beoordeling tussen informatiesystemen 18 OKTOBER 2008

input voor de praktische beoordeling. Van de 6 theoretische functievermengingen in het inkoopproces van NV Organon is 95% geëlimineerd doordat transacties in werkelijkheid niet relevant bleken te zijn. Voor de overige 5% voldeden de al bestaande controlemaatregelen waardoor het risico was gemitigeerd. Resultaten De beoordeling van functiescheidingen zoals beschreven levert meerdere resultaten op: ~ Het stelt de controller in staat om specifieke vragen te stellen over de toekenning van rechten. Want ondanks dat er geen functievermengingen aanwezig zijn, kun je soms vraagtekens zetten bij bepaalde rechten toegekend aan gebruikers. ~ Het stelt de functioneel applicatiebeheerder in staat om vooraf een beoordeling te maken of een gebruiker bepaalde rechten krijgt of niet. ~ Het stelt de riskmanager in staat een audit trail aan de accountant te overhandigen. Voor iedere theoretische functievermenging leg je in het MS Access-model vast waarom het niet relevant is of wat de controlemaatregel is. De eerste beoordeling vergt de meeste inspanning. Er moeten veel gegevens vergaard worden, transacties dienen te worden toegekend aan functiecategorieën en alle theoretische functievermengingen moeten praktisch worden beoordeeld. Dit vergt veel tijd van de proceseigenaren en de functioneel applicatiebeheerders. Opvolgende beoordelingen, bijvoorbeeld zes maanden later, vergen daarentegen een stuk minder inspanning. Het is immers bekend welke gegevens in welk formaat benodigd zijn en transacties hoeven niet opnieuw toegekend te worden. Het doel is om iedere theoretische functievermenging naar de praktijk te beoordelen ~ De benodigde gegevens zijn aanwezig in de informatiesystemen. Wel is gebleken dat het inspanning kost om de gegevens op een juiste manier te structureren om ze vervolgens te kunnen verwerken in het model. Drs. A.G. van Echtelt RC is Senior Business Consultant bij Atos Consulting (antwan.vanechtelt@atosorigin.com). Details van de methode die zijn beschreven in de scriptie die Antwan van Echtelt schreef ter afronding van de studie voor Register Controller aan de UvA, kunt u vinden in de Base. De volgende kanttekeningen bij het toepassen van de beschreven beoordelingsmethode zijn te plaatsen. ~ De persoon die verantwoordelijk is voor de beoordeling moet voldoende kennis hebben van het vak AO/IC. ~ Daarnaast dient hij/zij voldoende kennis te hebben van MS Access. OKTOBER 2008 19

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback