Security in het hbo bij de Bachelor Accountancy-opleiding
Peter Krak, hogeschooldocent IT-Auditing bij de Bachelor Accountancy (AC)-opleiding van de Hogeschool van Amsterdam (HvA), vertelt hoe security in de opleiding aan de orde komt. “Het vak IT-Auditing wordt theoretisch behandeld vanuit de vijf domeinen benoemd voor de CISA (Certified Information Systems Auditor) van de internationale beroepsvereniging Information Systems Audit and Control Association (ISACA). Deze vijf domeinen zijn: proces governance, management van IT, ontwikkeling, beheer en beveiliging van informatiesystemen. De AC-opleiding heeft het juridisch kader als zesde domein toegevoegd. Hierin worden onderwerpen als privacy, datalekken en de vernieuwde wetgeving besproken.”
Controles afdwingen
Een basistraining SAP ERP maakt deel uit van het praktijkgedeelte van de opleiding. Studenten mogen rollen creëren om daarmee de functiescheiding in te richten en te testen. “Bij sommige studenten valt het kwartje en voor anderen is het veel klikken, omdat het moet,” geeft Peter aan. “Het is erg lastig voor studenten om de link te leggen tussen processen in SAP ERP en de theorie van de Administratieve Organisatie die gelijktijdig wordt behandeld. Ze zien het verband niet in één keer. De risico’s vanuit het boek reproduceren gaat prima, maar ze toepassen op een bedrijf is lastig. Vanuit de Administratieve Organisatie leren ze bijvoorbeeld verbandscontroles, maar als ze met SAP ERP aan het oefenen zijn noemen ze het ‘gedoe’ en ‘onhandig’ als SAP die controles afdwingt - terwijl ze daar als accountant juist gelukkig van zouden moeten worden! In de propedeuse worden boekhoudsommetjes gemaakt en tegelijkertijd werken de studenten met Exact. Ook daar blijkt het lastig om de relatie te zien, laat staan om te denken in bedrijfsprocessen.”
Process mining-tool
Op dit moment onderzoekt de HvA of het mogelijk is de procesgerichte kant van de Administratieve Organisatie te analyseren en te visualiseren met de process mining-tool Celonis. “Grote systemen kennen de studenten niet,” licht Peter Krak toe. “Door apps lijkt alles klein en eenvoudig in de belevingswereld van de studenten. De meeste van hen zijn jong en hebben nog weinig, of geen, werkervaring. De eerste kennismaking met bedrijfssoftware is vaak het SIS (Student Informatie Systeem) waarmee ze zich voor tentamens moeten inschrijven, en deze inschrijving vervolgens moeten bevestigen. Dit wordt dan als overbodige handeling ervaren. Na de stage tijdens het derde jaar van de opleiding begint de leerstof op zijn plaats te vallen: studenten begrijpen dan de inrichting en werking van informatiesystemen.”
Meer informatie over SAP aan de HvA:
http://www.amsterdamuas.com/amsib/corporate-relations/sap-education-center/sap-education-center-at-amsib.html
Gebruikte literatuur tijdens de opleiding:
Hands-on with SAP ERP and IDES, Carrying out a complete ERP process. C.T. Draijer en D. J. Schenk. (Gratis te downloaden op:
https://bookboon.com/nl/hands-on-with-sap-erp-and-ides-ebook)