IT General Controls

Patricia van TolHoof Internal Audit

IT beheersing Procesbeheersing

ITGC versus overige beheersmaatregelen

IT component

2

ITGC Overkoepelend

• Wachtwoorden• Rechten voor

registreren/ functiescheiding

• Testen van systeemwijzigingen

Application control Specifieke actie

• Invoercontrole(geboortedatum)

• Systeemblokkades

IT-dependent control Handmatige actie

nodig

• WerklijstenProcesbeheersing

IT beheersing

IT component vs CFW

ControlFrameWork

3

ITGC en Registratie- en facturatieproces

4

Bronregistratie

• Invoer aan de bron• Nachtelijke

verwerking

Bewerken

• Werklijsten bron• Werklijsten

zorgadministratie• Dailey auditing

Facturatie

• Patient juistefactuur

Wijzigingenbeheer

Toegangsbeveiliging

Scopebepaling

� In principe zijn alleen de volgende ITGC processen in scope:

�Toegangsbeveiliging: voorkomen van ongeautoriseerde mutaties van gegevens in IT-systemen (die leiden tot een foutieve factuur)

�Wijzigingenbeheer: voorkomen van ongeautoriseerde/ongewenstewijzigingen in IT-systemen (die leiden tot een foutieve factuur)

ITGC processen

5

Scopebepaling

IT systemen

6

Bronregistratie

• Invoer aan de bron• Nachtelijke

verwerking

Bewerken

• Werklijsten bron• Werklijsten

zorgadministratie• Dailey auditing

Facturatie

• Patient juistefactuur

ZIS

Registratie-modules?

Facturatie-module?

DWH?

Dailey auditing?

Doel: midden en hogerisico’s beheersen