Transcript Dienstverlening bestaande uit het leveren van informatiegoederen

Betrouwbaarheidstypologie
Dienstverlening met levering van
informatie of informatiediensten
1
2
Belangrijkste aanknopingspunten voor
betrouwbaarheid
• Geautoriseerde tarieven voor downloaden
• Integriteit tarievenbestand
• Goede werking application & general controls rond de
applicatie en de betalingen
• Functiescheiding tussen commerciële afdeling,
databasebeheer en administratie
• Betrouwbare en continue registratie van het aantal
downloads
• Aantal downloads X tarief = Verantwoorde
opbrengsten = Opboeking bank.
3
Kenmerkende
betrouwbaarheidsrisico’s
•
•
•
•
Volledige registratie aantal downloads
Hacken, illegaal kopiëren
Betrouwbare werking automatisering
Integriteit van de betalingsorganisatie
4
Preventieve IC maatregelen
1.1 Begroting, normen, tarieven
1.2.Controletechnische functiescheiding
1.3 Procedures, wet- en regelgeving, richtlijnen
1.4 Belangrijke periodieke managementinformatie
in relatie tot begroting en vorige periode
1.5 Essentiële bestanden
5
Begroting, normen en tarieven
6
1.1 Begroting, normen, tarieven
• Begroting voor verkopen (op basis van
tarieven per boek)
• Begroting voor titelaankopen
• Begroting voor automatiseringskosten
• Begroting voor loonkosten
7
1.2 CT functiescheiding
• klantcontact (i.h.a. via het systeem)
• levering door het systeem (uitvoering)
• facturering en incasso (beschikkend) i.h.a.
vooraf
• titelbeheer (bewarend)
• administratie (controlerend & registrerend)
8
1.3 Procedures, wet- en regelgeving,
richtlijnen
• Sterk gerelateerd aan general en application
controls, zie deel 5, hoofdstuk 20.
• Alleen leveren aan afnemers die inmiddels
betaald hebben en/ of bepaling
kredietwaardigheid bij levering op rekening.
• Regelgeving rond auteursrecht.
9
10
Managementinformatie
11
1.4 Belangrijke managementinformatie
• Exploitatie:
Omzet (per titelcategorie)
Afschrijvingen aanschaf titels
Brutomarge
Salariskosten
IT kosten
Netto-marge
• Daarnaast:
Ontwikkeling voorraad titels
Aantal “downloads” per titelcategorie
Storingen in de automatisering
Beeldvorming inzake illegale kopieën
12
Gegevens in bestanden  Informatie
13
1.5 Essentiële bestanden
• klantendatabase
• tarievenbestand
• titeldatabase
14
Toepassingsvraag 1
• Welke gegevens zijn er in de klantendatabase
opgenomen?
15
Repressieve IC-maatregelen
2.1 Cijferanalyse
2.2 Verbandscontroles
2.3 Detailcontroles
2.4 Waarneming ter plaatse
16
Cijferanalyse
17
2.1 Cijferanalyse
• omzet in relatie tot aantal titels
• omzet in relatie tot marketingacties per titel
18
Verbandscontroles
19
2.2 Verbandscontroles
• aantal “downloads” X tarief = omzet =
bankontvangsten
• balanswaarde van titels = beginwaarde +
aankopen - afschrijvingen
20
2.3 Detailcontroles
• juistheid gefactureerde tarieven,
• naleving regelgeving rond auteursrecht
21
Waarneming ter plaatse
22
2.4 Waarneming ter plaatse
• look en feel van titeldatabase op het web:
klopt de titeldatabase ?
23
Moviestore
24
Moviestore is een succesvolle internetonderneming waar men tegen
betaling films kan downloaden. Het aanbod bestaat nu uit circa
2.000 films en beslaat alle genres. De prijs die de klant moet
betalen is onder meer afhankelijk van de actualiteit van de film en
de daarmee samenhangende vergoeding die aan de
filmmaatschappij betaalt moet worden.
Onder de jonge directeur zijn de volgende afdelingen geplaatst:
• Klantcontact (4)
• Inkoop van films (6)
• Website beheer (3)
• Automatisering (3)
• Administratie (3)
De afdeling inkoop films is verantwoordelijk voor de inkoop van titels
en de aantrekkelijkheid van het assortiment. Met de grote
filmmaatschappijen zijn contracten afgesloten waarbij Moviestore
zich verplicht om jaarlijks een contractueel overeengekomen
percentage van de prijs die de klant betaalt achteraf af te dragen.
Van een aantal tv-series ( bijvoorbeeld Mooie tijden, slechte
meiden) heeft Moviestore de eigendomsrechten verworven tegen
een eenmalige betaling van een relatief groot bedrag.
25
Website
26
• Het aanbod van Moviestore is te bewonderen op een
uitdagend vormgegeven website. De afdeling Website
beheer is verantwoordelijk voor het in de lucht houden van
de site en de vormgeving.
• Klanten dienen , alvorens titels te kunnen downloaden,
eerst een account aan te maken en 20 euro over te maken.
Betaling geschiedt via ideal, paypal dan wel creditcard. De
films kunnen worden gedownload voor een tarief dat
tussen de 1 en 10 euro ligt. De gedownloade films zijn
tegen illegaal kopiëren beveiligd. De films kunnen na het
moment van downloaden 1 week bekeken worden.
• De afdeling klantcontact is middels email en een 0900
nummer (50 cent per minuut) voor klanten te benaderen
met vragen over assortiment, problemen met downloaden
dan wel betaling.
• Met een extern automatiseringsbureau is een service level
agreement afgesloten die passend is voor de
afhankelijkheid van de automatisering
27
Helpdesk
28
Toepassingsvraag 2
• Welke verschillen bestaan er tussen
informatiegoederen en tastbare goederen?
29
Toepassingsvraag 3
• Welke attentiepunten (risico’s) bestaan er met
betrekking tot de volledigheid van de
opbrengsten?
30
Toepassingsvraag 4
• Welke general controls kunt u onderkennen bij
Moviestore?
31
Toepassingsvraag 5
• Wat zijn boundary controls? Geef voorbeelden
ten aanzien van boundary controls voor
moviestore.
32
Toepassingsvraag 6
• Wat zijn input controls? Geef voorbeelden ten
aanzien van input controls voor moviestore.
33
Toepassingsvraag 7
• Wat zijn processing controls? Geef
voorbeelden ten aanzien van processing
controls voor moviestore.
34
Toepassingsvraag 8
• Wat zijn communication controls? Geef
voorbeelden ten aanzien van communication
controls voor moviestore.
35
Toepassingsvraag 9
• Wat zijn communication controls? Geef
voorbeelden ten aanzien van communication
controls voor moviestore.
36
Toepassingsvraag 10
• Wat zijn database controls? Geef voorbeelden
ten aanzien van database controls voor
moviestore.
37
Toepassingsvraag 10
• Wat zijn output controls? Geef voorbeelden
ten aanzien van output controls voor
moviestore.
38
Toepassingsvraag 11
• Langs welke weg kan de volledigheid van de
opbrengsten bij Moviestore gewaarborgd
worden?
39
Toepassingsvraag 12
• Wat is een kritische succesfactor? Wat is een
prestatie-indicator?
40
Toepassingsvraag 13
• De directeur onderkent de volgende kritische
succesfactoren:
• Beschikbaarheid van de site;
• Aantrekkelijkheid van aanbod op de site.
• Geef prestatie-indicatoren voor de kritische
bedrijfsprocessen.
41