Interview Dirk-Jan Schenk • Tekst Jon Hoofwijk
Aan de Hogeschool van Amsterdam (HvA) worden al sinds 1997 praktijklessen gegeven in het werken met SAP-software. De Universiteit van Amsterdam (UvA) en de Vrije Universiteit Amsterdam (VU) zijn enkele jaren geleden ook gestart met praktijklessen in SAP. De studenten worden zowel praktisch als theoretisch geconfronteerd met onderwerpen als SAP, EDP auditing, functiescheiding, toegangsbeveiliging, rollen in SAP en systeemcontroles. De brug slaan tussen theorie en praktijk, vica versa, blijkt echter lastig, zeker in het begin.
Leercurve
“Iedereen moet zijn eigen leercurve door. Je kunt dat proces ook niet versnellen, het duurt even voordat het kwartje valt” begint Lisette Duyster-Went het gesprek. Zij is docent Accounting Information Systems, onderdeel van de Master Accountancy and Control aan de Graduate School of Business van de Universiteit van Amsterdam (UvA). “Studenten leren veel boekhouden bij ons, maar het leggen van een verband tussen wat ze doen bij boekhouden en de werkelijkheid van dagelijkse processen is moeilijk voor hen. Het denken in processen is essentieel voor security. Net zoals het helder krijgen van de risico’s. Het moet eerst misgaan,” voegt ze er nuchter aan toe. “Het nadenken over risico’s is niet mogelijk zonder de techniek in te duiken. Alle kreten komen voorbij, maar hoe werkt dat dan? Na hun studie zeggen studenten vaak, dat dit het vak was waar ze, achteraf gezien, het meeste aan gehad hebben.”
WannaCry
Tijdens de opleiding leren studenten veel over processen, maar weinig over techniek. Accountancy en IT lijken wel gescheiden werelden. Dat zou meer interdisciplinair moeten, vinden de docenten. “De studenten moeten in korte tijd met SAP leren werken. Het duurt echter een tijd om dit systeem onder de knie te krijgen. Welke knoppen moet ik gebruiken? Wat doe ik met de output?” reageert Andre Koet, universitair docent Accounting Information Systems and Auditing aan de UvA. “De relatie tussen processen, bedreigingen en maatregelen is essentieel,” voegt hij eraan toe. Op het moment dat dit gesprek plaatsvond, was de wereldwijde cyberaanval met WannaCry-ransomware net een week achter de rug. “Zo’n waarschuwing als een WannaCry-aanval helpt,” verduidelijkt hij. “Maar helaas helpt het maar even, over twee maanden werkt deze wake-upcall niet meer.”
Fiets zonder frame
Tijdens de post-graduate opleiding Accountancy bij de Faculteit der Economische Wetenschappen en Bedrijfskunde aan de Vrije Universiteit in Amsterdam (VU) is ERP-systemen een van de vakken. “Studenten moeten een casus uitwerken,” licht Jan van den Belt toe, die dit vak aldaar doceert. “Op basis daarvan maken studenten een managementrapportage en een jaarrekening. Tevens voeren zij een analyse uit inzake het bestaan van applicatiecontroles en kijken zij rechtstreeks in enkele tabellen van SAP. Ze mogen alles doen, bijvoorbeeld iets betalen wat ze niet hebben ingekocht of een fiets zonder frame maken. Zo ervaren ze wat een geprogrammeerde controle is. Ze vergelijken de invoer van betalen, de ontvangst van goederen en de factuur: three way matching! Studenten vinden het een leuk vak, omdat ze leren wat een klant doet. Maar ze vinden het ook moeilijk en ze maken veel fouten. Ze zitten in een fase en daarna leren ze in de praktijk.”
“Iedereen moet zijn eigen leercurve door. Je kunt dat proces ook niet versnellen, het duurt even voordat het kwartje valt” begint Lisette Duyster-Went het gesprek. Zij is docent Accounting Information Systems, onderdeel van de Master Accountancy and Control aan de Graduate School of Business van de Universiteit van Amsterdam (UvA). “Studenten leren veel boekhouden bij ons, maar het leggen van een verband tussen wat ze doen bij boekhouden en de werkelijkheid van dagelijkse processen is moeilijk voor hen. Het denken in processen is essentieel voor security. Net zoals het helder krijgen van de risico’s. Het moet eerst misgaan,” voegt ze er nuchter aan toe. “Het nadenken over risico’s is niet mogelijk zonder de techniek in te duiken. Alle kreten komen voorbij, maar hoe werkt dat dan? Na hun studie zeggen studenten vaak, dat dit het vak was waar ze, achteraf gezien, het meeste aan gehad hebben.”
WannaCry
Tijdens de opleiding leren studenten veel over processen, maar weinig over techniek. Accountancy en IT lijken wel gescheiden werelden. Dat zou meer interdisciplinair moeten, vinden de docenten. “De studenten moeten in korte tijd met SAP leren werken. Het duurt echter een tijd om dit systeem onder de knie te krijgen. Welke knoppen moet ik gebruiken? Wat doe ik met de output?” reageert Andre Koet, universitair docent Accounting Information Systems and Auditing aan de UvA. “De relatie tussen processen, bedreigingen en maatregelen is essentieel,” voegt hij eraan toe. Op het moment dat dit gesprek plaatsvond, was de wereldwijde cyberaanval met WannaCry-ransomware net een week achter de rug. “Zo’n waarschuwing als een WannaCry-aanval helpt,” verduidelijkt hij. “Maar helaas helpt het maar even, over twee maanden werkt deze wake-upcall niet meer.”
Fiets zonder frame
Tijdens de post-graduate opleiding Accountancy bij de Faculteit der Economische Wetenschappen en Bedrijfskunde aan de Vrije Universiteit in Amsterdam (VU) is ERP-systemen een van de vakken. “Studenten moeten een casus uitwerken,” licht Jan van den Belt toe, die dit vak aldaar doceert. “Op basis daarvan maken studenten een managementrapportage en een jaarrekening. Tevens voeren zij een analyse uit inzake het bestaan van applicatiecontroles en kijken zij rechtstreeks in enkele tabellen van SAP. Ze mogen alles doen, bijvoorbeeld iets betalen wat ze niet hebben ingekocht of een fiets zonder frame maken. Zo ervaren ze wat een geprogrammeerde controle is. Ze vergelijken de invoer van betalen, de ontvangst van goederen en de factuur: three way matching! Studenten vinden het een leuk vak, omdat ze leren wat een klant doet. Maar ze vinden het ook moeilijk en ze maken veel fouten. Ze zitten in een fase en daarna leren ze in de praktijk.”
Andre Koet
Lisette Duyster-Went
Jan van den Belt
Lisette Duyster-Went
Jan van den Belt
Accounting Information Systems binnen de Master Accountancy and Control aan de UvA
Leerdoelen van het vak zijn het leren begrijpen van de specificaties en de basishandelingen van ERP-systemen. Tevens de relatie leren te leggen tussen interne controles en het ERP-systeemontwerp en in staat zijn om de moeilijkheden uit te leggen bij het implementeren. Omdat ERP-systemen gebruikmaken van gestandaardiseerde benaderingen op organisatorische processen ontstaan er spanning wanneer organisaties ERP-systemen implementeren. Tijdens de opleiding wordt uitgelegd hoe deze spanningen zich voordoen, en worden de mogelijke oplossingen besproken.
Meer informatie over SAP aan de UvA:
http://studiegids.uva.nl/xmlpages/page/2016-2017/zoek-vak/vak/29861
Gebruikte literatuur tijdens de opleiding:
Accounting Information Systems, Marshall B. Romney en Paul J. Steinbart
Leerdoelen van het vak zijn het leren begrijpen van de specificaties en de basishandelingen van ERP-systemen. Tevens de relatie leren te leggen tussen interne controles en het ERP-systeemontwerp en in staat zijn om de moeilijkheden uit te leggen bij het implementeren. Omdat ERP-systemen gebruikmaken van gestandaardiseerde benaderingen op organisatorische processen ontstaan er spanning wanneer organisaties ERP-systemen implementeren. Tijdens de opleiding wordt uitgelegd hoe deze spanningen zich voordoen, en worden de mogelijke oplossingen besproken.
Meer informatie over SAP aan de UvA:
http://studiegids.uva.nl/xmlpages/page/2016-2017/zoek-vak/vak/29861
Gebruikte literatuur tijdens de opleiding:
Accounting Information Systems, Marshall B. Romney en Paul J. Steinbart
ERP-systemen binnen de Master Accountancy aan de VU
Doel van het vak is om inzicht te geven in de factoren die het succes beïnvloeden van de aanschaf en implementatie van een ERP-systeem. Tevens wordt een business case besproken.
Thema's die werden geleerd bij Accounting worden in de praktijk gebracht met de SAP-applicatie. In het praktische gedeelte wordt een bedrijf in SAP opgezet. Aankopen, productie en verkoopprocessen worden nagebootst in managementrapportages over de prestaties van het bedrijf. Ook vindt er een analyse plaats in vergelijking met de geplande cijfers die aan het management zijn gerapporteerd.
Meer informatie over SAP aan de VU:
https://www.vu.nl/nl/studiegids/2016-2017/postgraduate/accountancy/index.aspxview=module&origin=51132275&id=51327031
Gebruikte literatuur tijdens de opleiding:
Management Information Systems, Managing the digital firm, Laudon & Laudon.
Hands-on with SAP ERP and IDES, Carrying out a complete ERP process. C.T. Draijer en D. J. Schenk. (Gratis te downloaden op: https://bookboon.com/nl/hands-on-with-sap-erp-and-ides-ebook)
Doel van het vak is om inzicht te geven in de factoren die het succes beïnvloeden van de aanschaf en implementatie van een ERP-systeem. Tevens wordt een business case besproken.
Thema's die werden geleerd bij Accounting worden in de praktijk gebracht met de SAP-applicatie. In het praktische gedeelte wordt een bedrijf in SAP opgezet. Aankopen, productie en verkoopprocessen worden nagebootst in managementrapportages over de prestaties van het bedrijf. Ook vindt er een analyse plaats in vergelijking met de geplande cijfers die aan het management zijn gerapporteerd.
Meer informatie over SAP aan de VU:
https://www.vu.nl/nl/studiegids/2016-2017/postgraduate/accountancy/index.aspxview=module&origin=51132275&id=51327031
Gebruikte literatuur tijdens de opleiding:
Management Information Systems, Managing the digital firm, Laudon & Laudon.
Hands-on with SAP ERP and IDES, Carrying out a complete ERP process. C.T. Draijer en D. J. Schenk. (Gratis te downloaden op: https://bookboon.com/nl/hands-on-with-sap-erp-and-ides-ebook)
Security in het hbo bij de Bachelor Accountancy-opleiding
Peter Krak, hogeschooldocent IT-Auditing bij de Bachelor Accountancy (AC)-opleiding van de Hogeschool van Amsterdam (HvA), vertelt hoe security in de opleiding aan de orde komt. “Het vak IT-Auditing wordt theoretisch behandeld vanuit de vijf domeinen benoemd voor de CISA (Certified Information Systems Auditor) van de internationale beroepsvereniging Information Systems Audit and Control Association (ISACA). Deze vijf domeinen zijn: proces governance, management van IT, ontwikkeling, beheer en beveiliging van informatiesystemen. De AC-opleiding heeft het juridisch kader als zesde domein toegevoegd. Hierin worden onderwerpen als privacy, datalekken en de vernieuwde wetgeving besproken.”
Controles afdwingen
Een basistraining SAP ERP maakt deel uit van het praktijkgedeelte van de opleiding. Studenten mogen rollen creëren om daarmee de functiescheiding in te richten en te testen. “Bij sommige studenten valt het kwartje en voor anderen is het veel klikken, omdat het moet,” geeft Peter aan. “Het is erg lastig voor studenten om de link te leggen tussen processen in SAP ERP en de theorie van de Administratieve Organisatie die gelijktijdig wordt behandeld. Ze zien het verband niet in één keer. De risico’s vanuit het boek reproduceren gaat prima, maar ze toepassen op een bedrijf is lastig. Vanuit de Administratieve Organisatie leren ze bijvoorbeeld verbandscontroles, maar als ze met SAP ERP aan het oefenen zijn noemen ze het ‘gedoe’ en ‘onhandig’ als SAP die controles afdwingt - terwijl ze daar als accountant juist gelukkig van zouden moeten worden! In de propedeuse worden boekhoudsommetjes gemaakt en tegelijkertijd werken de studenten met Exact. Ook daar blijkt het lastig om de relatie te zien, laat staan om te denken in bedrijfsprocessen.”
Process mining-tool
Op dit moment onderzoekt de HvA of het mogelijk is de procesgerichte kant van de Administratieve Organisatie te analyseren en te visualiseren met de process mining-tool Celonis. “Grote systemen kennen de studenten niet,” licht Peter Krak toe. “Door apps lijkt alles klein en eenvoudig in de belevingswereld van de studenten. De meeste van hen zijn jong en hebben nog weinig, of geen, werkervaring. De eerste kennismaking met bedrijfssoftware is vaak het SIS (Student Informatie Systeem) waarmee ze zich voor tentamens moeten inschrijven, en deze inschrijving vervolgens moeten bevestigen. Dit wordt dan als overbodige handeling ervaren. Na de stage tijdens het derde jaar van de opleiding begint de leerstof op zijn plaats te vallen: studenten begrijpen dan de inrichting en werking van informatiesystemen.”
Meer informatie over SAP aan de HvA:
http://www.amsterdamuas.com/amsib/corporate-relations/sap-education-center/sap-education-center-at-amsib.html
Gebruikte literatuur tijdens de opleiding:
Hands-on with SAP ERP and IDES, Carrying out a complete ERP process. C.T. Draijer en D. J. Schenk. (Gratis te downloaden op: https://bookboon.com/nl/hands-on-with-sap-erp-and-ides-ebook)
Peter Krak, hogeschooldocent IT-Auditing bij de Bachelor Accountancy (AC)-opleiding van de Hogeschool van Amsterdam (HvA), vertelt hoe security in de opleiding aan de orde komt. “Het vak IT-Auditing wordt theoretisch behandeld vanuit de vijf domeinen benoemd voor de CISA (Certified Information Systems Auditor) van de internationale beroepsvereniging Information Systems Audit and Control Association (ISACA). Deze vijf domeinen zijn: proces governance, management van IT, ontwikkeling, beheer en beveiliging van informatiesystemen. De AC-opleiding heeft het juridisch kader als zesde domein toegevoegd. Hierin worden onderwerpen als privacy, datalekken en de vernieuwde wetgeving besproken.”
Controles afdwingen
Een basistraining SAP ERP maakt deel uit van het praktijkgedeelte van de opleiding. Studenten mogen rollen creëren om daarmee de functiescheiding in te richten en te testen. “Bij sommige studenten valt het kwartje en voor anderen is het veel klikken, omdat het moet,” geeft Peter aan. “Het is erg lastig voor studenten om de link te leggen tussen processen in SAP ERP en de theorie van de Administratieve Organisatie die gelijktijdig wordt behandeld. Ze zien het verband niet in één keer. De risico’s vanuit het boek reproduceren gaat prima, maar ze toepassen op een bedrijf is lastig. Vanuit de Administratieve Organisatie leren ze bijvoorbeeld verbandscontroles, maar als ze met SAP ERP aan het oefenen zijn noemen ze het ‘gedoe’ en ‘onhandig’ als SAP die controles afdwingt - terwijl ze daar als accountant juist gelukkig van zouden moeten worden! In de propedeuse worden boekhoudsommetjes gemaakt en tegelijkertijd werken de studenten met Exact. Ook daar blijkt het lastig om de relatie te zien, laat staan om te denken in bedrijfsprocessen.”
Process mining-tool
Op dit moment onderzoekt de HvA of het mogelijk is de procesgerichte kant van de Administratieve Organisatie te analyseren en te visualiseren met de process mining-tool Celonis. “Grote systemen kennen de studenten niet,” licht Peter Krak toe. “Door apps lijkt alles klein en eenvoudig in de belevingswereld van de studenten. De meeste van hen zijn jong en hebben nog weinig, of geen, werkervaring. De eerste kennismaking met bedrijfssoftware is vaak het SIS (Student Informatie Systeem) waarmee ze zich voor tentamens moeten inschrijven, en deze inschrijving vervolgens moeten bevestigen. Dit wordt dan als overbodige handeling ervaren. Na de stage tijdens het derde jaar van de opleiding begint de leerstof op zijn plaats te vallen: studenten begrijpen dan de inrichting en werking van informatiesystemen.”
Meer informatie over SAP aan de HvA:
http://www.amsterdamuas.com/amsib/corporate-relations/sap-education-center/sap-education-center-at-amsib.html
Gebruikte literatuur tijdens de opleiding:
Hands-on with SAP ERP and IDES, Carrying out a complete ERP process. C.T. Draijer en D. J. Schenk. (Gratis te downloaden op: https://bookboon.com/nl/hands-on-with-sap-erp-and-ides-ebook)
Universiteit van Amsterdam (UvA)
De Universiteit van Amsterdam is voortgekomen uit het Athenaeum Illustre (1632). De UvA heeft ruim 31.000 studenten, meer dan 5.000 medewerkers en behoort tot de grote algemene onderzoeksuniversiteiten van Europa.
http://www.uva.nl/
Vrije Universiteit Amsterdam (VU)
De Vrije Universiteit Amsterdam is in 1880 opgericht onder leiding van Abraham Kuyper. De VU is ambitieus in wetenschappelijk onderzoek en onderwijs. Er studeren ongeveer 23.000 studenten en er werken ruim 4.500 medewerker.
https://www.vu.nl/
Hogeschool van Amsterdam (HvA)
De in 1993 opgerichte Hogeschool van Amsterdam is een onderwijsinstelling voor hoger onderwijs. Tevens voert de hogeschool toegepast onderzoek uit. De hogeschool heeft ongeveer 46.000 studenten en 3.100 medewerkers.
http://www.hva.nl/
De Universiteit van Amsterdam is voortgekomen uit het Athenaeum Illustre (1632). De UvA heeft ruim 31.000 studenten, meer dan 5.000 medewerkers en behoort tot de grote algemene onderzoeksuniversiteiten van Europa.
http://www.uva.nl/
Vrije Universiteit Amsterdam (VU)
De Vrije Universiteit Amsterdam is in 1880 opgericht onder leiding van Abraham Kuyper. De VU is ambitieus in wetenschappelijk onderzoek en onderwijs. Er studeren ongeveer 23.000 studenten en er werken ruim 4.500 medewerker.
https://www.vu.nl/
Hogeschool van Amsterdam (HvA)
De in 1993 opgerichte Hogeschool van Amsterdam is een onderwijsinstelling voor hoger onderwijs. Tevens voert de hogeschool toegepast onderzoek uit. De hogeschool heeft ongeveer 46.000 studenten en 3.100 medewerkers.
http://www.hva.nl/
