AUTOMATISERING
Randvoorwaarden op hoofdlijnen
De automatisering in een organisatie moet betrouwbaar zijn. Dat betekent dat de continuïteit gewaarborgd moet zijn en dat de programma's betrouwbaar moeten werken.
Een grove benadering van deze twee is de volgende splitsing;
GENERAL CONTROLS
Algemeen inherent risico automatisering : betrouwbaarheid en continuïteit van het geautomatiseerde systeem
("Hardware" gerelateerd) o.a.
- Back-up EN recovery (beide moeten werken en kunnen en mogen niet los van elkaar gezien worden)
- Uitwijkmogelijkheden (bij uitval systemen)
- Noodstroomvoorzieningen
- Service Level Agreement
- Change management procedure (Hardware / procedures omzetten software / bestanden)
- Afgesloten ruimte (servers)
- "Rattengif"... (mail me maar voor het verhaal)
- Login en Passwords
- Plaats in de organisatie (scheiding beheerder / gebruiker)
Tussen general controls en application controls in staat de login (user ID) en het password. Enerzijds van belang om te bepalen tot welke hardware er toegang is maar vooral bedoeld voor de toepassing van functiescheiding in software en data gebruik. Het blijft dan een general control : wie heeft toegang tot welke software en bestanden en wie is gerechtigd om wijzigingen aan te brengen. (Change management procedure). Een "randvoorwaarde" met als doel de functiescheiding te handhaven. Daarmee een algemene (general) beheersingsmaatregel.
APPLICATION CONTROLS
Specifieke, toepassingsgerichte controlemaatregelen gericht op correcte, volledige en tijdige invoer.
("Software" gerelateerd)
- Invoer controles (met name bij ERP systemen cruciaal)
Denk aan bestaanbaarheid, waarschijnlijkheid (11-toets...) e.d.
- Gebruik maken van controle totalen (hashtotal / batch total)
- Versie controles en logische controles
- Vastleggen van wijzigingen in de software
- Ook hier kan een service level agreement helpen
Vraag : waar eindigt de "Software" (application) en begint de "Hardware" (general)...?)
Antwoorden mogen naar info@beursgensadvies.nl !