1

Betrouwbaarheidstypologie

Dienstverlening met levering van informatie of informatiediensten

2

3

Belangrijkste aanknopingspunten voor betrouwbaarheid

• Geautoriseerde tarieven voor downloaden• Integriteit tarievenbestand• Goede werking application & general controls rond de

applicatie en de betalingen• Functiescheiding tussen commerciële afdeling,

databasebeheer en administratie• Betrouwbare en continue registratie van het aantal

downloads• Aantal downloads X tarief = Verantwoorde opbrengsten =

Opboeking bank.

4

Kenmerkende betrouwbaarheidsrisico’s

• Volledige registratie aantal downloads• Hacken, illegaal kopiëren• Betrouwbare werking automatisering • Integriteit van de betalingsorganisatie

5

Preventieve IC maatregelen1.1 Begroting, normen, tarieven

1.2.Controletechnische functiescheiding

1.3 Procedures, wet- en regelgeving, richtlijnen

1.4 Belangrijke periodieke managementinformatie

in relatie tot begroting en vorige periode

1.5 Essentiële bestanden

6

Begroting, normen en tarieven

7

1.1 Begroting, normen, tarieven• Begroting voor verkopen (op basis van

tarieven per boek)• Begroting voor titelaankopen• Begroting voor automatiseringskosten• Begroting voor loonkosten

8

1.2 CT functiescheiding• klantcontact (i.h.a. via het systeem) • levering door het systeem (uitvoering)• facturering en incasso (beschikkend) i.h.a.

vooraf• titelbeheer (bewarend) • administratie (controlerend & registrerend)

9

1.3 Procedures, wet- en regelgeving, richtlijnen

• Sterk gerelateerd aan general en application controls, zie deel 5, hoofdstuk 20.

• Alleen leveren aan afnemers die inmiddels betaald hebben en/ of bepaling kredietwaardigheid bij levering op rekening.

• Regelgeving rond auteursrecht.

10

11

Managementinformatie

12

1.4 Belangrijke managementinformatie• Exploitatie:

Omzet (per titelcategorie)Afschrijvingen aanschaf titelsBrutomargeSalariskostenIT kostenNetto-marge

• Daarnaast: Ontwikkeling voorraad titelsAantal “downloads” per titelcategorieStoringen in de automatiseringBeeldvorming inzake illegale kopieën

13

Gegevens in bestanden Informatie

14

1.5 Essentiële bestanden• klantendatabase• tarievenbestand• titeldatabase

15

Toepassingsvraag 1• Welke gegevens zijn er in de klantendatabase

opgenomen?

16

Repressieve IC-maatregelen

2.1 Cijferanalyse

2.2 Verbandscontroles

2.3 Detailcontroles

2.4 Waarneming ter plaatse

17

Cijferanalyse

18

2.1 Cijferanalyse• omzet in relatie tot aantal titels• omzet in relatie tot marketingacties per titel

19

Verbandscontroles

20

2.2 Verbandscontroles• aantal “downloads” X tarief = omzet =

bankontvangsten• balanswaarde van titels = beginwaarde +

aankopen - afschrijvingen

21

2.3 Detailcontroles• juistheid gefactureerde tarieven, • naleving regelgeving rond auteursrecht

22

Waarneming ter plaatse

23

2.4 Waarneming ter plaatse• look en feel van titeldatabase op het web:

klopt de titeldatabase ?

24

Moviestore

25

Moviestore is een succesvolle internetonderneming waar men tegen betaling films kan downloaden. Het aanbod bestaat nu uit circa 2.000 films en beslaat alle genres. De prijs die de klant moet betalen is onder meer afhankelijk van de actualiteit van de film en de daarmee samenhangende vergoeding die aan de filmmaatschappij betaalt moet worden.

Onder de jonge directeur zijn de volgende afdelingen geplaatst:• Klantcontact (4)• Inkoop van films (6)• Website beheer (3)• Automatisering (3)• Administratie (3)De afdeling inkoop films is verantwoordelijk voor de inkoop van titels en de

aantrekkelijkheid van het assortiment. Met de grote filmmaatschappijen zijn contracten afgesloten waarbij Moviestore zich verplicht om jaarlijks een contractueel overeengekomen percentage van de prijs die de klant betaalt achteraf af te dragen. Van een aantal tv-series ( bijvoorbeeld Mooie tijden, slechte meiden) heeft Moviestore de eigendomsrechten verworven tegen een eenmalige betaling van een relatief groot bedrag.

26

Website

27

• Het aanbod van Moviestore is te bewonderen op een uitdagend vormgegeven website. De afdeling Website beheer is verantwoordelijk voor het in de lucht houden van de site en de vormgeving.

• Klanten dienen , alvorens titels te kunnen downloaden, eerst een account aan te maken en 20 euro over te maken. Betaling geschiedt via ideal, paypal dan wel creditcard. De films kunnen worden gedownload voor een tarief dat tussen de 1 en 10 euro ligt. De gedownloade films zijn tegen illegaal kopiëren beveiligd. De films kunnen na het moment van downloaden 1 week bekeken worden.

• De afdeling klantcontact is middels email en een 0900 nummer (50 cent per minuut) voor klanten te benaderen met vragen over assortiment, problemen met downloaden dan wel betaling.

• Met een extern automatiseringsbureau is een service level agreement afgesloten die passend is voor de afhankelijkheid van de automatisering

28

Helpdesk

29

Toepassingsvraag 2• Welke verschillen bestaan er tussen

informatiegoederen en tastbare goederen?

30

Toepassingsvraag 3• Welke attentiepunten (risico’s) bestaan er met

betrekking tot de volledigheid van de opbrengsten?

31

Toepassingsvraag 4• Welke general controls kunt u onderkennen bij

Moviestore?

32

Toepassingsvraag 5• Wat zijn boundary controls? Geef voorbeelden

ten aanzien van boundary controls voor moviestore.

33

Toepassingsvraag 6• Wat zijn input controls? Geef voorbeelden ten

aanzien van input controls voor moviestore.

34

Toepassingsvraag 7• Wat zijn processing controls? Geef

voorbeelden ten aanzien van processing controls voor moviestore.

35

Toepassingsvraag 8• Wat zijn communication controls? Geef

voorbeelden ten aanzien van communication controls voor moviestore.

36

Toepassingsvraag 9• Wat zijn communication controls? Geef

voorbeelden ten aanzien van communication controls voor moviestore.

37

Toepassingsvraag 10• Wat zijn database controls? Geef voorbeelden

ten aanzien van database controls voor moviestore.

38

Toepassingsvraag 10• Wat zijn output controls? Geef voorbeelden

ten aanzien van output controls voor moviestore.

39

Toepassingsvraag 11• Langs welke weg kan de volledigheid van de

opbrengsten bij Moviestore gewaarborgd worden?

40

Toepassingsvraag 12• Wat is een kritische succesfactor? Wat is een

prestatie-indicator?

41

Toepassingsvraag 13• De directeur onderkent de volgende kritische

succesfactoren:• Beschikbaarheid van de site;• Aantrekkelijkheid van aanbod op de site.• Geef prestatie-indicatoren voor de kritische

bedrijfsprocessen.