Administratie Organisatie en Interne Beheersing ... - Scripties UMCG
Administratie Organisatie en Interne Beheersing ... - Scripties UMCG
Administratie Organisatie en Interne Beheersing ... - Scripties UMCG
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Norm Omschrijving Bevinding<strong>en</strong> Risico’s Aanbeveling<strong>en</strong><br />
4.2 Autorisaties<br />
a De<br />
autorisatiestructuur<br />
van TOREN is<br />
ingericht conform<br />
het <strong>UMCG</strong>bevoegdhed<strong>en</strong>beleid;<br />
onderdeel van het<br />
onderzoek is het<br />
vaststell<strong>en</strong> van dit<br />
beleid (mogelijk<br />
vastgelegd, danwel<br />
impliciet).<br />
b Aanvrag<strong>en</strong> <strong>en</strong><br />
intrekk<strong>en</strong> van<br />
autorisaties<br />
geschiedt conform<br />
vastgestelde<br />
procedures.<br />
c Periodiek vindt er<br />
e<strong>en</strong> controle plaats<br />
op de juistheid van<br />
de afgegev<strong>en</strong><br />
autorisaties.<br />
vervolg<br />
c<br />
Aan de belangrijkste eis<strong>en</strong> van<br />
NEN-7510 wordt voldaan.<br />
Dit is in opzet geregeld in het<br />
docum<strong>en</strong>t “ZIS standaard<br />
bevoegdhed<strong>en</strong>profiel<strong>en</strong>” Verder<br />
is erop intranet informatie<br />
beschikbaar hoe e.a. moet<br />
word<strong>en</strong> aangevraagd.<br />
In opzet is dit geregeld. Dit is<br />
e<strong>en</strong> verantwoordelijkheid van<br />
de coördinator bevoegdhed<strong>en</strong><br />
van iedere afdeling.<br />
De omschrijving <strong>en</strong><br />
b<strong>en</strong>aming<strong>en</strong> van profiel<strong>en</strong><br />
dater<strong>en</strong> nog van voor de<br />
reorganisatie(s). Duidelijk is<br />
dat op dit onderdeel ge<strong>en</strong><br />
onderhoud is gepleegd<br />
(voorbeeld: TOR 600 FMZ PGV<br />
leiding).<br />
Voor de medische administratie<br />
van afdeling<strong>en</strong> waar effect<strong>en</strong><br />
van reorganisaties beperkt zijn,<br />
is het risico t<strong>en</strong> aanzi<strong>en</strong> van<br />
Ge<strong>en</strong> Ge<strong>en</strong><br />
Ge<strong>en</strong> Ge<strong>en</strong><br />
Het risico bestaat dat er ge<strong>en</strong><br />
periodieke controle plaatsvindt<br />
waardoor medewerkers<br />
bevoegdhed<strong>en</strong> hebb<strong>en</strong> die niet<br />
(meer) bij hun functies hor<strong>en</strong> <strong>en</strong><br />
daarmee ongeautoriseerde<br />
handeling<strong>en</strong> kunn<strong>en</strong> verricht<strong>en</strong>.<br />
Onderhoud lat<strong>en</strong> pleg<strong>en</strong> aan de<br />
profiel<strong>en</strong>, <strong>en</strong> deze aan te lat<strong>en</strong><br />
pass<strong>en</strong> aan de gewijzigde<br />
organisaties. Voor de bewaking van<br />
de toegek<strong>en</strong>de ZISbevoegdhed<strong>en</strong>profiel<strong>en</strong><br />
zou er<br />
periodiek door ICT e<strong>en</strong> overzicht<br />
aan de afdeling<strong>en</strong> moet<strong>en</strong> word<strong>en</strong><br />
verstrekt die op juistheid<br />
gecontroleerd moet word<strong>en</strong> door de<br />
verantwoordelijke bevoegdhed<strong>en</strong><br />
coördinator. De afwikkeling hiervan<br />
moet door ICT word<strong>en</strong> gemonitord.<br />
Verder is het van belang<br />
duidelijkheid te verschaff<strong>en</strong> over de<br />
bevoegdhed<strong>en</strong> die hor<strong>en</strong> bij de<br />
130