BIV tentamen Flashcards
Geef de definitie van cloud computing
het via een netwerk gebruiken van hardware, software en gegevens. Vaak zijn hard- en software eigendom van een serviceprovider en wordt er afgerekend middels een abonnement
noem de 3 kenmerken van cloud computing
- geen kapitaaluitgaven aan IT-infrastructuur nodig
- Je betaald alleen voor het deel wat je gebruikt
- Het bied een alternatief als je eigen server niet genoeg capaciteit te bieden heeft
Noem de 4 risico’s van cloud computing
- externe gegevensopslag
- multi-tenancy (gegevensbesmetting)
- gebruik van internet
- integratie & alignment
noem 4 beheersingsmaatregelen voor de risico’s van cloud computing
- service level agreement opstellen
- taxonomie opstellen
- IT regelen
- monitoring
waar staat CRM voor
customer relationship management
Geef de definitie van CRM
een applicatie waarmee klantgegevens worden beheerd. per klant kan een klantdossier worden opgebouwd en op basis van klantgegevens kunnen analyses worden gedaan. Ook kan CRM een portaal bieden voor klanten om hun dossier in te zien & verkooporders te plaatsen
benoem de 4 kenmerken van CRM
- klantdossier opbouwen
- registreren klantdata & koopgedrag (efficienter/effectiever)
- klant kan zelf in systeem dossier inzien + order plaatsen
- analyse uitvoeren om markt beter in kaart te brengen
Geef de definitie van ERP + waar het zich door kenmerkt
ERP is een bedrijfsbrede applicatie die zich kenmerkt door:
1. Het is 1 operationele database, waar alle bedrijfsprocessen gebruik van maken
2. inrichting van processen op basis van best practices
3. functionaliteit op operationeel & tactisch/strategisch niveau
benoem 2 nadelen van een ERP systeem
- afhankelijk van 1 leverancier
- complexe en tijdrovende implementatie
benoem 3 voordelen van ERP systeem
- vermindering fouten als gevolg van overdracht
- vergroting van mogelijkheid tot rijke(re) management informatie
- versnelling processen door realtime informatie uitwisseling tussen functies en modules
benoem de 4 risico’s van informatie technologie
- beschikbaarheid
- vertrouwelijkheid
- integriteit
- authenticiteit
geef de definitie van general control (IT)
een algemene beheersingsmaatregel gericht op het beheersen van risico’s ten behoeve van aanwezige applicaties of de ongestoorde werking van application controls
geef de definitie van application controls (IT)
specifieke beheersingsmaatregelen in een applicatie gericht op het waarborgen van de invoer verwerking, uitvoer en opslag van gegevens juist, volledig en tijdig plaatsvinden
geef een aantal voorbeelden van general controls
- backup & recovery procedures
- toegangsbeveiliging van computerruimtes
- authenticatie op het netwerk
- functiescheiding binnen OTAP omgeving
- change management
geef een aantal voorbeelden van application controls
- veldcontroles
- autorisatie controles, die ervoor zorgen dat alleen geautoriseerde gebruikers toegang hebben tot applicaties
- controle op autorisatie bij aanmaken/wijzigen stamgegevens
- check digits
geef de definitie van data analytic
het is gericht op het analyzeren van data met als doel over betere informatie beschikken en betere onderbouwde beslissingen te kunnen nemen
wat is het voordeel van data analytic
concurrentie voordeel behalen
geef de definitie van big data
1 of meer datasets die te groot zijn om met reguliere datasystemen te worden onderhouden:
volume (grote hoeveelheid)
velocity (sneller beschikbaar)
variety (meer variaties)
veracity (kwaliteit onzeker)
benoem de 4 functies van het bedrijfsbureau
- lange termijn planning van de productie regelen
- opstellen van een kwantitatieve voorcalculatie
- opstellen van financiele voorcalculatie
- het autoriseren van meerverbruik (check inefficientie)
wat zijn de 2 voordelen van data analytics & big data
- bronnen combineren om iets te kunnen zeggen over de voorspelling van de behoeften in de markt
- het heeft een voorspellende waarde, denk hierbij aan; wat maakt X populair
geef de definitie van een management control
een beheersingskader die zich richt op het beïnvloeden van het gedrag van mensen in de organisatie in een bepaalde richting. De medewerker staat centraal. Bestaande uit diverse domeinen van maatregelen: input, output, markt & cultuur
geef de definitie van process mining
Het analyseren van bedrijfsprocessen door het direct halen van data uit de IT-systemen. Door process mining kan je analyzeren waar het binnnen een bedrijfsproces misgaat. Je kan een vergelijking maken tussen het model en de realiteiten daar de verschillen (fouten) in analyzeren.
waarvoor gebruik je process mining
tijdens de planningsfase om bedrijfsprocessen inzichtelijk te krijgen, voor UTB, voor een risicoanalyse & om te bepalen welke controle aanpak je het best kan gebruiken. Daarnaast kan je snel afwijkingen opsporen.
Geef de definitie van blockchain
een blockchain is een gedistribueerde database die specifiek geschikt is voor het verwerken van tijdgeordende data zonder dat daar een vertrouwde centrale tussenpartij voor nodig is
benoem de 5 voorwaarden voor de toepassing van blockchain
- er is een gedeelde database
- partijen moeten kunnen schrijven naar en lezen van die database
- die partijen zijn onderdeel van verschillende juridische of economische entiteiten
- er is geen of beperkt vertrouwen tussen die partijen
- een trusted third party is niet mogelijk of economisch niet verantwoord
wat zijn de 4 toepassingsmogelijkheden van blockchain
- vergroten van data kwaliteit
- bewaking van de herkomst en het eigenaarschap van activa
- naleveing van wet- en regelgeving, contracten en interne procedures
- verbeteren efficiëntie en effectiviteit van de interacties tussen leden van een bepaald ecosysteem
Geef de definitie van RPA (robotic process automation)
het gebruik van software om routinematige administratieve handelingen te automatiseren die mensen met computers uitvoeren
noem een aantal voorbeelden van RPA toepassingen
- het invullen van elektronische formulieren
- het afhandelen van emails
- het afhandelen van onkostendeclaraties
- het maken van complexe berekeningen waarbij data uit verschillende bronnen moeten worden opgehaald
benoem 3 zeer specifieke risico’s bij de inzet van IT
- virussen
- hacking
- stroomuitval
benoem 6 zeer specifieke beheersingsmaatregelen bij de specifieke risico’s voor de inzet van IT
- antivirussoftware
- firewalls
- back-upmaatregelen
- toegangscontrole
- encryptie
- recovery maatregelen
benoem de 11 soorten beheersingsmaatregelen
- controletechnische functiescheiding
- procedure
- managementrichtlijn
- budget
- gedragscode
- fysieke beveiliging van activa
- drievoudige overeenstemmingscontrole
- cijferbeoordeling
- verbandscontrole
- detailcontrole
- inventarisatie
- heruitvoeren van berekeningen
geef 5 verbandcontroles rondom productie
- afgifte grondstoffen volgens voorraadbestand grondstoffen = opboeking grondstoffenverbruik volgens productiebestand
- gereed product volgens productiebestand = opboeking voorraadbestand gereed product
- uren volgens manurenverdeelstaat = uitbetaalde uren volgens salarisadministratie
- directe uren manurenverdeelstaat = opboeking productiebestand
- directe uren volgens machine-urenverdeelstaat = opboeking productiebestand
geef 1 verbandscontrole rondom het voorraadprocess
beginvoorraad + inkopen - verkopen = verwachte eindvoorraad = opgenomen voorraad
geef 4 verbandscontroles rondom verkoop
- afboeking voorraadbestand = opboeking kostprijs verkopen
- facturatie = opboeking debiteuren = opboeking omzet
- afboeking debiteuren = opboeking liquide middelen
- verkochte goederen * prijs = opbrengst
Leg uit waarom functiescheiding een randvoorwaarde is voor het uitvoeren van een betrouwbare verbandscontrole
Functiescheiding leidt ertoe dat functionarissen tegengestelde belangen jegens elkaar hebben. De registrerende functie ontvangt van de functionarissen elkaar wederzijds controlerende verantwoordingen (registraties) waardoor verbanden kunnen worden gelegd. De registratie van de goederenontvangst door de magazijnmeester kan bijvoorbeeld worden vergeleken met het bestelformulier van de goederen van de inkoper. Wanneer geen functiescheiding aanwezig zou zijn tussen deze functionarissen kan aan het te leggen verband geen zekerheid worden toegekend.
Leg uit verbandscontroles zijn en wat functiescheiding is en verklaar waarom het ontbreken van (controletechnische) functiescheiding ertoe leidt dat verbandscontroles geen betrouwbaar resultaat opleveren
Verbandscontroles hebben als doel de aansluiting van diverse registraties vast te stellen waarmee een oordeel over de volledigheid van opbrengsten en juistheid van kosten kan worden gegeven. Wanneer controletechnische functiescheiding ontbreekt, betekent dit dat de aan te sluiten registraties voortkomen uit vastleggen door dezelfde afdeling of functionaris. Hiermee geeft de uitkomst van een verbandscontrole op deze registraties geen betrouwbaar beeld van de volledigheid of juistheid.
Geef de definitie van een gebruikerscontrol
gericht op het uitoefenen van controle door gebruikers van informatiesystemen, iets gerelateerd aan geautomatiseerde dataverwerking, steunen of effectieve werking van geprogrammeerde controles en gericht op de goede werking van geprogrammeerde controles.
noem de 3 soorten enterprise applications
ERP
CRM
SCM
Geef de definitie van SCM
Dit is een informatiesysteem waarin informatie met betrekking tot diverse logistieke
processen wordt vastgelegd en gedeeld, naast operationele ondersteuning van inkopen,
voorraad en productieplanning is een directe (systeem)koppeling met leveranciers
gebruikelijk, waardoor orders en levertijden kunnen worden uitgewisseld
Geef de definitie van Saas
Software as a service is software die als een online dienst (dus via de Cloud) wordt aangeboden.
Gebruikers benaderen de software via het internet bij de Cloud-leverancier. De klant schaft de
software niet aan maar sluit bijvoorbeeld een contract per gebruiker af. De Cloud-leverancier zorgt
voor installatie, onderhoud en beheer van de applicatie.
