关于符合性

  • 项目

应用于: Microsoft Dynamics AX 2012 R3, Microsoft Dynamics AX 2012 R2, Microsoft Dynamics AX 2012 Feature Pack, Microsoft Dynamics AX 2012

在企业中,符合性通常指符合特定规则或法律、满足特定标准和遵守特定做法的要求。符合性标准可能源自内部来源或外部来源,并且符合性要求既可以是强制的,也可以是可选的。从纳税申报表到如何在客户的箱子上贴标签,符合性要求可帮助改善业务的运营方式。

符合性”站点为组织中的用户提供了一个中心位置,供他们为组织的符合性计划管理内部控制、业务流程内容和报告等事项。

内部和外部符合性要求

尽管看起来,内部符合性要求可能不像外部要求那样紧迫,但它们通常提供更大的机会以改善企业绩效。例如,您的组织可能要求当客户退回产品时,必须记录退回原因。这一附加数据要求为接收部门增加了一个步骤,但了解为何退货可帮助您进行相应的调整,而这种调整可能会减少将来的退货数。

外部符合性要求通常是政府或行业主导的要求。

  • 政府法规–政府符合性法规的范围涉及整个企业运营活动,从征税和纳税申报到验证生产质量和材料跟踪能力,再到企业监管等。

  • 行业组织 – 占支配地位的行业组织可以利用它们的影响来尝试保护某些利益,如人身安全和健康或金融安全。适用于您的组织的行业特定的符合性要求取决于您的组织所从事的业务。

全面了解组织的符合性来源之后,您可以随着符合性要求以及组织的发展,提前规划、采纳和废弃相关要求。

符合性要求的类型

符合性要求可能影响组织的设计标准、质量标准、流程和申报环节。符合性要求分为以下几类:

  • 标准操作程序–标准操作程序可帮助确保使用高效、一致的操作。它们可用作培训新人员执行特定职能或任务的工具。

  • 已记载的事务–许多符合性要求将重点放在记录实际发生的事件、发生事件的日期以及是谁导致事件的发生等方面。在很多情况下,应根据时间和地点,尽可能地接近事务活动的源捕获事务。

  • 数据完整性 – 如果您以电子方式记载事务以满足符合性要求,则必须确保数据可用、安全且不会被篡改。为了帮助确保数据完整性,系统和过程(如备份处理器和磁盘系统)必须实现,从而帮助确保数据始终可用。

  • 审计线索–除了其他符合性要求之外,必须还有相关的线索来跟踪对数据确切发生的操作、更改数据的时间以及谁或者什么问题导致此更改。这种更改线索通常称为审计线索。

  • 划分职责和责任 – 在由相关流程组成的业务关系链中,有时需要划分人员的职权,以便他们只管理活动的某些部分。例如,如果某个人输入支出报表,则必须由另一个人审核此报表。因此,完成整个流程需要两个或更多人员。在某些情况下,需要附加的控制级别,而必须由另一个人审核事务。

  • 检测机制 – 及时确定未满足符合性要求的活动或事务是一个至关重要的环节。可以自动执行检测机制,例如,当特定数据不在特定范围内或通过审计线索记录确定的系统逻辑。手动检测机制包括由审计人员进行事务或流程复核。

访问符合性站点

若要访问“符合性”站点,请单击顶部链接栏上的“符合性”。“符合性”站点上的主要区域包括以下几方面:

  • 符合性主页 – 所有与符合性相关的信息的中心位置。此页包括用于显示预警、关键风险指标 (KRI)、控制效果和文档状态信息的各个 Web 部件。

  • 符合性资源”– 存储符合性白皮书和其他资源的文档库。有关详细信息,请参阅关于符合性资源

  • 内部控制”–在其中管理组织的内部控制的控制环境。有关详细信息,请参阅管理内部控制

  • 我的物质条目”–在其中输入物质信息的页。有关详细信息,请参阅我的计量器读数和物质条目

  • 我的物质条目”–在其中输入物质信息的页。有关详细信息,请参阅我的计量器读数和物质条目

  • 流程文档”– 在其中存储所有组织业务流程的文档库。有关详细信息,请参阅 关于处理文档

  • 数据库日志”– 组织的数据日志的筛选视图。有关详细信息,请参阅关于数据库日志

  • 审核案例”–与审计违反相关的案例列表。有关详细信息,请参阅关于审计案例

  • 报表 – 基于 Microsoft Dynamics AX 中信息的与符合性相关的报表。有关详细信息,请参阅关于符合性报表

以下职责控制对“遵从性”站点的访问:

  • 查询审计策略

  • 维护审计策略

  • 查询符合性策略

  • 启用符合性流程

  • 审核符合性流程性能

  • 查询符合性引用数据

符合性图表

通过使用在“符合性”站点主页上显示的“控制效果”和“文档状态”图表,您可以基于此站点上的文档,查看组织的内部控制的统计状态。随“符合性”站点提供的控制文档模板包含一个称为“控制效果”的属性。当测试控制时,控制的所有者可以为控制设置此属性。

图表

描述

控制效果

显示控制文档及其控制效果值的总数。提供以下评级状态:

  • 无效 – 已对控制进行测试并将其视为无效。

  • 有效 – 已对控制进行测试并将其视为有效。

  • 未评级 – 尚未测试控制。

文档状态

显示所有符合性文档类型或一种特定文档类型的进度。将根据符合性工作流分配是否已标记为已完成来衡量进度。提供以下进度状态:

  • 未开始”–未将任何符合性工作流分配标记为已完成。

  • 在进行中”–至少一个(但并非全部)符合性工作流分配标记为已完成。

  • 已完成”–所有符合性工作流分配都已标记为已完成。不包含任何工作流步骤的文档类型也标记为已完成。

Hh271563.collapse_all(zh-cn,AX.60).gif筛选文档状态图表

  1. 单击顶部链接栏上的“符合性”。“符合性”站点主页将显示。

  2. 在“文档状态”Web 部件的“筛选方式”列表中,选择要查看的文档类型。

    备注

    仅当在“内部控制”页上创建了多种类型的文档时,“筛选方式”选项才可用。

相关功能

除了“符合性”站点之外,您还可以使用以下 Microsoft Dynamics AX 功能以帮助确保符合适用的法规:

  • 任务录制器 – 帮助创建业务流程文档。

  • MicrosoftActive Directory 目录服务–为对网络具有访问权限的用户和用户组设置安全性。

  • SharePoint 站点安全性–为对 适用于 Microsoft Dynamics AX 的企业门户 具有访问权限的用户和用户组设置安全性。

  • 基于角色的安全性–为 Microsoft Dynamics AX 中的用户和角色设置安全性。这包括与系统将自动交互的外部应用程序。

  • 预警–监视在 Microsoft Dynamics AX 中执行操作的用户。

  • 数据库日志–监视更改存储 Microsoft Dynamics AX 交易记录数据的数据库的用户。

  • 案例管理–记录、更新、跟踪、跟进和关闭由客户、供应商或员工引发的问题或者通过审核流程创建的问题。

  • 策略–指定使用针对您创建的策略规则的遵从性评估支出报告、供应商发票和采购订单的策略。根据您指定的作业安排,所有与审计策略相关的规则都是以批模式运行。

  • 审核案例–将多个违反策略的案例分成一组并将其与案例关联。

  • 工作流–设置在 Microsoft Dynamics AX 中具有业务流程的可选审核的工作流任务。

  • 日志审核 – 基于特定条件签核财务日志。

  • 电子签名 – 签核生命科学所需的所选流程。

  • 审计线索 – 查看总帐中的相关日志和交易记录,并跟踪针对相应的表所做的更改;这些表包含电子签名,因此必须具有审计线索,以便符合 21 CFR 第 11 部分中的 FDA 规章的要求。

  • 规划和预算 – 控制预期支出。

  • 期间关闭 – 控制预期支出。

  • 财务报告 – 分析财务绩效。

  • 交易记录深化 – 查看交易记录。

符合性故障排除

Hh271563.collapse_all(zh-cn,AX.60).gif工作列表 Web 部件为空

如果“工作列表”Web 部件为空,则尚未设置预警和将预警分配给用户。

  • 在 Microsoft Dynamics AX 客户端中设置预警或工作流通知。

Hh271563.collapse_all(zh-cn,AX.60).gifKRI Web 部件显示错误

如果在 KRI Web 部件中出现错误,则尚未部署所需的 Microsoft SQL Server Analysis Services 多维数据集或 Microsoft SQL Server Reporting Services 报表。

  • 部署多维数据集或报表。有关详细信息,请参阅 Microsoft Dynamics AX 安装指南。

请参阅

处理内部控制

审计活动和报告