FASE 1 | STANDAARDISATIE
Starreveld
Traditionele benadering: bedrijfstype + processen, risico’s en maatregelen + kwaliteit van financiële informatie
Waardenkringloop: gericht op vaststellen betrouwbaarheid van informatie, toont bedrijfsprocessen en verbindt de geld-
goederenbeweging.
Functiescheiding: beschikken, bewaren, registreren, controleren (door administratie), uitvoeren
Typologiemodel
Eerste onderscheid: wel of niet voor de markt produceren --> matching tussen kosten en opbrengsten?
Tweede onderscheid: wel of geen goederenstroom
➢ Handelsondernemingen
➢ Massaproductie (routinematig) (homogeen of heterogeen)
➢ (Serie-)Stukproductie (niet-routinematig)
➢ Dienstverlening met beperkte goederenbeweging
➢ Dienstverlening met beschikbaar stellen van ruimte of capaciteit
➢ Dienstverlening met beschikbaar stellen van kennis en kunde
➢ Overige dienstverlening en beroepen
Romney & Steinbart
In control als de financiële informatie betrouwbaar en relevant is, ingaande kasstromen volledig zijn, uitgaande
kasstromen juist zijn, bezittingen beschermd zijn tegen ongeoorloofd verwerven, verbruiken of vervreemden.
Accounting Information System: systeem dat data verzamelt, registreert, bewaard en verwerkt om informatie te
produceren voor de besluitvormers. Bestaat uit gebruikers, procedures, data, software, IT, interne beheersing.
Boritz – IS practitioners’ views on core concepts of information integrity
Raamwerk t.a.v. informatie-integriteit (breder dan financiële informatie) = getrouwe weergave van de werkelijkheid. 4
essentiële core attributes:
1. Accuracy/correctness: cf. realiteit
2. Completeness: volledig
3. Currency/timeliness: informatie is nooit helemaal volledig of accuraat, omdat informatie kan veranderen over tijd
en er vertraging kan zitten in het verwerken hiervan. Afhankelijk van de tolerantie van stakeholders zullen hier
normen voor opgesteld moeten worden.
4. Validiteit/autorisatie: informatie is niet alleen accuraat, maar komt ook overeen met de normen waaraan ze moeten
voldoen. In een organisatie kan dit betekenen dat een transactie is uitgevoerd door een bevoegde functionaris of is
geautoriseerd.
De core attributes worden beïnvloed door zeven secondaire attributen:
1. Security: beschermd tegen ongeautoriseerde aanpassingen en ongeautoriseerde toegang (vertrouwelijkheid)
2. Availability/accessibility: informatie moet beschikbaar en toegankelijk zijn voor de gebruiker die deze nodig
heeft
3. Understandability/granularity/aggregation: informatie moet begrijpelijk zijn en het detailniveau moet
aangepast worden naar het doel
4. Consistency/comparability/standards: informatie moet consistent en vergelijkbaar zijn, bijvoorbeeld door het
stellen van normen
5. Dependability/predictability: men moet erop kunnen vertrouwen dat bepaalde informatie op consistente basis
wordt verzameld
6. Verifiability/auditability: informatie moet geverifieerd en gecontroleerd kunnen worden (vrij van biases)
7. Credibility/assurance: er moet bewijs zijn dat informatie betrouwbaar is en niet vervalst is
Tee – Factors influencing organizations to improve data quality in their information systems
Data vormt het fundament voor operationele en strategische beslissingen en de kwaliteit hiervan is derhalve van
essentieel belang om negatieve (economische) gevolgen voor organisaties te voorkomen. De kwaliteit van data kan
gedefinieerd worden op basis van een aantal kenmerken, zoals accuraatheid, tijdigheid en relevantie.
Datakwaliteit is afhankelijk van:
➢ Management commitment
o Data quality champions (zien belang en zijn hier actief mee bezig)
o Beloningen
➢ De mate waarin datakwaliteit wordt ervaren als strategisch hulpmiddel
o Adequate informatiesystemen
➢ De mate waarin datakwaliteit wordt ervaren als belangrijk voor waarde van goederen en diensten
, o Verplichtingen vanuit wet- en regelgeving
o Verplichtingen vanuit contracten
o Druk vanuit concurrenten
Risk management in ERP project introduction: Review of the literature – Aloini et al.
ERP systemen worden gezien als complex en risicovol om te implementeren. Het is daarom belangrijk om de risico’s
van te voren in te schatten en hier op adequate wijze op in te spelen.
ERP levensfasen:
1. Concept (stategisch plannen en selectie)
2. Implementatie (installeren en testen/stabiliseren)
3. Post implementatie (onderhoud en evolutie)
ERP ‘falen’:
➢ Process failure (niet binnen tijd en budget)
➢ Expectation failure (niet voldoen aan verwachtingen gebruikers)
➢ Interaction failure (gebruikers hebben negatieve houding t.o.v. IT)
➢ Correspondence failure (geen match tussen IT systemen en geplande doelstellingen)
De 10 meest voorkomende risicofactoren zien toe op de eerste twee levensfasen van het ERP systeem:
Risico Levensfase
1. Ontoereikende selectie Concept (selectie)
2. Ineffectieve strategisch denken en plannen Concept (strategische planning)
3. Ineffectieve projectmanagement technieken Implementatie (installatie)
4. Slecht management Concept (strategische planning)
5. Ontoereikende change management Implementatie (integratie)
6. Ontoereikende training en instructies Implementatie (integratie)
7. Projectteam met te weinig kennis en kunde Concept (selectie)
8. Ontoereikende “business processes redesign” Concept (strategische planning)
9. Lage betrokkenheid topmanagement Concept (strategische planning)
10. Lage betrokkenheid key gebruikers Concept (selectie)
FASE 2 | CONFIGURATIES
Ouchi – A conceptual framework for the design of organizational control mechanisms
Doelcongruentie: doelen van medewerkers in lijn brengen met de organisatie, tegen de laagste kosten
(transactietheorie). Om dit te bereiken kan een organisatie drie verschillende mechanismen hanteren, afhankelijk van
enerzijds de mate van doelcongruentie en anderzijds de mate waarin prestaties gemeten kunnen worden:
1. Market control
Er wordt gesteund op de marktwerking waarbij de prijs wordt bepaald door vraag en aanbod. Hierbij wordt
veronderstelt dat er een ‘perfecte’ markt is. Doel: doelcongruentie tegen laagste kosten (transactietheorie).
2. Bureaucratic control
Er worden regels en procedures opgesteld, waarbij de manager de performance van een medewerker moet
beoordelen en vergelijken met deze regels om te bepalen of de performance naar wens is. Dit kost meer tijd
dan market control en geldt wanneer er geen perfecte markt is.
3. Clan control
Informeel systeem van normen en waarden, cultuur en ‘ceremonial’ forms of control die niet altijd direct
waarneembaar zijn (stabiele organisatie met weinig personeelsverloop).
Type control Sociale vereisten Informatieve vereisten
Market Reciprociteit (Norm of reciprocity)* Prijzen
Reciprociteit (Norm of reciprocity)*
Bureaucracy Regels
Legitieme autoriteit
Reciprociteit (Norm of reciprocity)*
Clan Legitieme autoriteit Tradities
Gedeelde waarden en overtuigingen
* bereid zijn een dienst te verlenen omdat bekend is dat hiervoor op een later tijdstip een wederdienst voor komt. Straffen en belonen.
De meeste organisaties zullen een mix van de control mechanismen hanteren.
Kosten en voordelen
Een organisatie kan op twee manieren effectief control uitoefenen op medewerkers:
• De medewerkers aannemen die perfect passen bij het bedrijf, waarbij vooral het werving- en selectieproces
kostbaar is; of
• Medewerkers inhuren die niet perfect passen en een systeem invoeren om hen te instrueren, monitoren en
evalueren, waarbij vooral het instructiegedeelte kostbaar is.
Starreveld
Traditionele benadering: bedrijfstype + processen, risico’s en maatregelen + kwaliteit van financiële informatie
Waardenkringloop: gericht op vaststellen betrouwbaarheid van informatie, toont bedrijfsprocessen en verbindt de geld-
goederenbeweging.
Functiescheiding: beschikken, bewaren, registreren, controleren (door administratie), uitvoeren
Typologiemodel
Eerste onderscheid: wel of niet voor de markt produceren --> matching tussen kosten en opbrengsten?
Tweede onderscheid: wel of geen goederenstroom
➢ Handelsondernemingen
➢ Massaproductie (routinematig) (homogeen of heterogeen)
➢ (Serie-)Stukproductie (niet-routinematig)
➢ Dienstverlening met beperkte goederenbeweging
➢ Dienstverlening met beschikbaar stellen van ruimte of capaciteit
➢ Dienstverlening met beschikbaar stellen van kennis en kunde
➢ Overige dienstverlening en beroepen
Romney & Steinbart
In control als de financiële informatie betrouwbaar en relevant is, ingaande kasstromen volledig zijn, uitgaande
kasstromen juist zijn, bezittingen beschermd zijn tegen ongeoorloofd verwerven, verbruiken of vervreemden.
Accounting Information System: systeem dat data verzamelt, registreert, bewaard en verwerkt om informatie te
produceren voor de besluitvormers. Bestaat uit gebruikers, procedures, data, software, IT, interne beheersing.
Boritz – IS practitioners’ views on core concepts of information integrity
Raamwerk t.a.v. informatie-integriteit (breder dan financiële informatie) = getrouwe weergave van de werkelijkheid. 4
essentiële core attributes:
1. Accuracy/correctness: cf. realiteit
2. Completeness: volledig
3. Currency/timeliness: informatie is nooit helemaal volledig of accuraat, omdat informatie kan veranderen over tijd
en er vertraging kan zitten in het verwerken hiervan. Afhankelijk van de tolerantie van stakeholders zullen hier
normen voor opgesteld moeten worden.
4. Validiteit/autorisatie: informatie is niet alleen accuraat, maar komt ook overeen met de normen waaraan ze moeten
voldoen. In een organisatie kan dit betekenen dat een transactie is uitgevoerd door een bevoegde functionaris of is
geautoriseerd.
De core attributes worden beïnvloed door zeven secondaire attributen:
1. Security: beschermd tegen ongeautoriseerde aanpassingen en ongeautoriseerde toegang (vertrouwelijkheid)
2. Availability/accessibility: informatie moet beschikbaar en toegankelijk zijn voor de gebruiker die deze nodig
heeft
3. Understandability/granularity/aggregation: informatie moet begrijpelijk zijn en het detailniveau moet
aangepast worden naar het doel
4. Consistency/comparability/standards: informatie moet consistent en vergelijkbaar zijn, bijvoorbeeld door het
stellen van normen
5. Dependability/predictability: men moet erop kunnen vertrouwen dat bepaalde informatie op consistente basis
wordt verzameld
6. Verifiability/auditability: informatie moet geverifieerd en gecontroleerd kunnen worden (vrij van biases)
7. Credibility/assurance: er moet bewijs zijn dat informatie betrouwbaar is en niet vervalst is
Tee – Factors influencing organizations to improve data quality in their information systems
Data vormt het fundament voor operationele en strategische beslissingen en de kwaliteit hiervan is derhalve van
essentieel belang om negatieve (economische) gevolgen voor organisaties te voorkomen. De kwaliteit van data kan
gedefinieerd worden op basis van een aantal kenmerken, zoals accuraatheid, tijdigheid en relevantie.
Datakwaliteit is afhankelijk van:
➢ Management commitment
o Data quality champions (zien belang en zijn hier actief mee bezig)
o Beloningen
➢ De mate waarin datakwaliteit wordt ervaren als strategisch hulpmiddel
o Adequate informatiesystemen
➢ De mate waarin datakwaliteit wordt ervaren als belangrijk voor waarde van goederen en diensten
, o Verplichtingen vanuit wet- en regelgeving
o Verplichtingen vanuit contracten
o Druk vanuit concurrenten
Risk management in ERP project introduction: Review of the literature – Aloini et al.
ERP systemen worden gezien als complex en risicovol om te implementeren. Het is daarom belangrijk om de risico’s
van te voren in te schatten en hier op adequate wijze op in te spelen.
ERP levensfasen:
1. Concept (stategisch plannen en selectie)
2. Implementatie (installeren en testen/stabiliseren)
3. Post implementatie (onderhoud en evolutie)
ERP ‘falen’:
➢ Process failure (niet binnen tijd en budget)
➢ Expectation failure (niet voldoen aan verwachtingen gebruikers)
➢ Interaction failure (gebruikers hebben negatieve houding t.o.v. IT)
➢ Correspondence failure (geen match tussen IT systemen en geplande doelstellingen)
De 10 meest voorkomende risicofactoren zien toe op de eerste twee levensfasen van het ERP systeem:
Risico Levensfase
1. Ontoereikende selectie Concept (selectie)
2. Ineffectieve strategisch denken en plannen Concept (strategische planning)
3. Ineffectieve projectmanagement technieken Implementatie (installatie)
4. Slecht management Concept (strategische planning)
5. Ontoereikende change management Implementatie (integratie)
6. Ontoereikende training en instructies Implementatie (integratie)
7. Projectteam met te weinig kennis en kunde Concept (selectie)
8. Ontoereikende “business processes redesign” Concept (strategische planning)
9. Lage betrokkenheid topmanagement Concept (strategische planning)
10. Lage betrokkenheid key gebruikers Concept (selectie)
FASE 2 | CONFIGURATIES
Ouchi – A conceptual framework for the design of organizational control mechanisms
Doelcongruentie: doelen van medewerkers in lijn brengen met de organisatie, tegen de laagste kosten
(transactietheorie). Om dit te bereiken kan een organisatie drie verschillende mechanismen hanteren, afhankelijk van
enerzijds de mate van doelcongruentie en anderzijds de mate waarin prestaties gemeten kunnen worden:
1. Market control
Er wordt gesteund op de marktwerking waarbij de prijs wordt bepaald door vraag en aanbod. Hierbij wordt
veronderstelt dat er een ‘perfecte’ markt is. Doel: doelcongruentie tegen laagste kosten (transactietheorie).
2. Bureaucratic control
Er worden regels en procedures opgesteld, waarbij de manager de performance van een medewerker moet
beoordelen en vergelijken met deze regels om te bepalen of de performance naar wens is. Dit kost meer tijd
dan market control en geldt wanneer er geen perfecte markt is.
3. Clan control
Informeel systeem van normen en waarden, cultuur en ‘ceremonial’ forms of control die niet altijd direct
waarneembaar zijn (stabiele organisatie met weinig personeelsverloop).
Type control Sociale vereisten Informatieve vereisten
Market Reciprociteit (Norm of reciprocity)* Prijzen
Reciprociteit (Norm of reciprocity)*
Bureaucracy Regels
Legitieme autoriteit
Reciprociteit (Norm of reciprocity)*
Clan Legitieme autoriteit Tradities
Gedeelde waarden en overtuigingen
* bereid zijn een dienst te verlenen omdat bekend is dat hiervoor op een later tijdstip een wederdienst voor komt. Straffen en belonen.
De meeste organisaties zullen een mix van de control mechanismen hanteren.
Kosten en voordelen
Een organisatie kan op twee manieren effectief control uitoefenen op medewerkers:
• De medewerkers aannemen die perfect passen bij het bedrijf, waarbij vooral het werving- en selectieproces
kostbaar is; of
• Medewerkers inhuren die niet perfect passen en een systeem invoeren om hen te instrueren, monitoren en
evalueren, waarbij vooral het instructiegedeelte kostbaar is.
