Administratie Organisatie en Interne Beheersing ... - Scripties UMCG
Administratie Organisatie en Interne Beheersing ... - Scripties UMCG
Administratie Organisatie en Interne Beheersing ... - Scripties UMCG
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Bijlage 17 Auditverslag<br />
Aan: drs. H.A. Snapper RA RC, directeur Financiën & Control<br />
Cc.: mevrouw A. Weewer, hoofd Functioneel & Gegev<strong>en</strong>sbeheer<br />
drs. R.G. van Panhuis RA, hoofd <strong>Administratie</strong>s<br />
drs. H.B. Noordhoff, hoofd ICT-beheer<br />
drs. G. Knol, manager bedrijfsvoering Thoraxc<strong>en</strong>trum<br />
mevrouw J. Huisman, 1 e medewerker A&I sector A<br />
R. Faber, sectiehoofd Medische Microbiologie<br />
Van: F.E. Juk RA, hoofd team Audit<br />
Behandelaar: W. Draatjer, medewerker team Audit<br />
Datum: 9 april 2009<br />
Onderwerp: IT-auditing TOREN<br />
Inleiding<br />
Binn<strong>en</strong> het <strong>UMCG</strong> is gestart met de inrichting van de IT-auditfunctie. Om hieraan<br />
invulling te gev<strong>en</strong> is het IT-auditplan 2007-2009 opgesteld. E<strong>en</strong> onderdeel hiervan is e<strong>en</strong><br />
IT-auditing op het ZIS-systeemdeel TOREN. In dit verslag zijn onze bevinding<strong>en</strong><br />
opg<strong>en</strong>om<strong>en</strong>. Het verslag k<strong>en</strong>t de volg<strong>en</strong>de indeling:<br />
1. Reikwijdte<br />
2. Doelstelling<strong>en</strong><br />
3. Uitvoering onderzoek<br />
4. Norm<strong>en</strong>kader<br />
5. Bevinding<strong>en</strong><br />
6. Sam<strong>en</strong>vatting bevinding<strong>en</strong>, risico‟s <strong>en</strong> aanbeveling<strong>en</strong><br />
7. Overall-aanbeveling<br />
1. Reikwijdte<br />
Deze audit heeft zich specifiek gericht op de beoordeling van de opzet van de AO/IC 1<br />
rondom het systeemdeel TOREN. Beoordeeld zijn de maatregel<strong>en</strong> die in opzet de<br />
betrouwbaarheid 2 van de invoer/aanlevering, verwerking <strong>en</strong> uitvoer van gegev<strong>en</strong>s <strong>en</strong> de<br />
IT-g<strong>en</strong>eral controls 3 “autorisaties” <strong>en</strong> “changemanagem<strong>en</strong>t” moet<strong>en</strong> waarborg<strong>en</strong>.<br />
Schematisch ziet het proces er als volgt uit.<br />
Invoer primaire<br />
bron<br />
1<br />
Onder de opzet van de AO/IC wordt verstaan de organisatie-opzet, zoals vastgelegd in<br />
procedurebeschrijving<strong>en</strong> <strong>en</strong> handboek<strong>en</strong>.<br />
2<br />
Met betrouwbaarheid wordt bedoeld de juistheid, volledigheid <strong>en</strong> tijdigheid van de vastlegging<strong>en</strong> <strong>en</strong><br />
verwerking<strong>en</strong>.<br />
3<br />
IT-g<strong>en</strong>eral controls zijn maatregel<strong>en</strong> die word<strong>en</strong> getroff<strong>en</strong> tbv de beheersing van de geautomatiseerde<br />
informatieverzorging in dit geval rondom TOREN.<br />
Autorisatiestructuur<br />
TOREN-<br />
Verwerking<br />
Changemanagem<strong>en</strong>t<br />
TOREN –Uitvoer<br />
116