24.09.2013 Views

Administratie Organisatie en Interne Beheersing ... - Scripties UMCG

Administratie Organisatie en Interne Beheersing ... - Scripties UMCG

Administratie Organisatie en Interne Beheersing ... - Scripties UMCG

SHOW MORE
SHOW LESS

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

Norm Omschrijving Bevinding<strong>en</strong> Risico’s Aanbeveling<strong>en</strong><br />

4.2 Autorisaties<br />

a De<br />

autorisatiestructuur<br />

van TOREN is<br />

ingericht conform<br />

het <strong>UMCG</strong>bevoegdhed<strong>en</strong>beleid;<br />

onderdeel van het<br />

onderzoek is het<br />

vaststell<strong>en</strong> van dit<br />

beleid (mogelijk<br />

vastgelegd, danwel<br />

impliciet).<br />

b Aanvrag<strong>en</strong> <strong>en</strong><br />

intrekk<strong>en</strong> van<br />

autorisaties<br />

geschiedt conform<br />

vastgestelde<br />

procedures.<br />

c Periodiek vindt er<br />

e<strong>en</strong> controle plaats<br />

op de juistheid van<br />

de afgegev<strong>en</strong><br />

autorisaties.<br />

vervolg<br />

c<br />

Aan de belangrijkste eis<strong>en</strong> van<br />

NEN-7510 wordt voldaan.<br />

Dit is in opzet geregeld in het<br />

docum<strong>en</strong>t “ZIS standaard<br />

bevoegdhed<strong>en</strong>profiel<strong>en</strong>” Verder<br />

is erop intranet informatie<br />

beschikbaar hoe e.a. moet<br />

word<strong>en</strong> aangevraagd.<br />

In opzet is dit geregeld. Dit is<br />

e<strong>en</strong> verantwoordelijkheid van<br />

de coördinator bevoegdhed<strong>en</strong><br />

van iedere afdeling.<br />

De omschrijving <strong>en</strong><br />

b<strong>en</strong>aming<strong>en</strong> van profiel<strong>en</strong><br />

dater<strong>en</strong> nog van voor de<br />

reorganisatie(s). Duidelijk is<br />

dat op dit onderdeel ge<strong>en</strong><br />

onderhoud is gepleegd<br />

(voorbeeld: TOR 600 FMZ PGV<br />

leiding).<br />

Voor de medische administratie<br />

van afdeling<strong>en</strong> waar effect<strong>en</strong><br />

van reorganisaties beperkt zijn,<br />

is het risico t<strong>en</strong> aanzi<strong>en</strong> van<br />

Ge<strong>en</strong> Ge<strong>en</strong><br />

Ge<strong>en</strong> Ge<strong>en</strong><br />

Het risico bestaat dat er ge<strong>en</strong><br />

periodieke controle plaatsvindt<br />

waardoor medewerkers<br />

bevoegdhed<strong>en</strong> hebb<strong>en</strong> die niet<br />

(meer) bij hun functies hor<strong>en</strong> <strong>en</strong><br />

daarmee ongeautoriseerde<br />

handeling<strong>en</strong> kunn<strong>en</strong> verricht<strong>en</strong>.<br />

Onderhoud lat<strong>en</strong> pleg<strong>en</strong> aan de<br />

profiel<strong>en</strong>, <strong>en</strong> deze aan te lat<strong>en</strong><br />

pass<strong>en</strong> aan de gewijzigde<br />

organisaties. Voor de bewaking van<br />

de toegek<strong>en</strong>de ZISbevoegdhed<strong>en</strong>profiel<strong>en</strong><br />

zou er<br />

periodiek door ICT e<strong>en</strong> overzicht<br />

aan de afdeling<strong>en</strong> moet<strong>en</strong> word<strong>en</strong><br />

verstrekt die op juistheid<br />

gecontroleerd moet word<strong>en</strong> door de<br />

verantwoordelijke bevoegdhed<strong>en</strong><br />

coördinator. De afwikkeling hiervan<br />

moet door ICT word<strong>en</strong> gemonitord.<br />

Verder is het van belang<br />

duidelijkheid te verschaff<strong>en</strong> over de<br />

bevoegdhed<strong>en</strong> die hor<strong>en</strong> bij de<br />

130

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!