Binnen mijn werk spreek ik met veel financials of accountants over het gebruik van Dynamics 365 Finance & Operations (D365FO). Met regelmaat stellen zij mij vragen rondom interne beheersing. Hoe kunnen we risico’s voorkomen? Hoe weten we zeker dat we in control zijn? Zijn hier mogelijkheden voor in D365FO?
Dit zijn terechte vragen, waarvan ik blij ben dat ze gesteld worden. Dit onderwerp kan binnen een organisatie namelijk een groot verschil maken. Tijdens een eerder webinar over de jaarafsluiting namen we dit daarom al mee.
Veel deelnemers gaven aan functionaliteiten te zien waarvan ze niet wisten dat deze in D365FO aanwezig waren. Goed om dus eens te kijken naar wat er allemaal mogelijk is. In deze blog licht ik graag een aantal opties toe.
Gebruikersrollen en autorisaties
Waar hebben gebruikers in je organisatie allemaal toegang toe? Gebruikersrollen bepalen of iemand wel of geen toegang heeft tot bepaalde functionaliteiten. Hoewel deze vaak bekend zijn, merk ik in de praktijk dat het goed is nog eens kritisch naar deze gebruikersrollen te kijken.
Veel organisaties accepteren dat een gebruiker veel meer rechten krijgt dan nodig om er voor te zorgen dat men in ieder geval niet tegen beperkingen aan gaat lopen bij het uitvoeren van zijn of haar taken.
Dit kan echter risico’s met zich meebrengen, waardoor gebruikers toegang hebben tot bijvoorbeeld privacygevoelige informatie of leveranciersbankrekeningen kunnen wijzigen en tegelijk leveranciersbetalingen kunnen klaarmaken. Het blijft goed dit te monitoren en waar nodig mitigerende acties uit te voeren. Lees hier meer over dit onderwerp.
Goedkeuringen binnen bedrijfsprocessen
Ook bedrijfsprocessen wil je beheersen om geen ongewenste boekingen te krijgen. Het kan zijn dat je bijvoorbeeld goedkeuringen wilt voordat financiële boekingen definitief worden gemaakt, of hierbij altijd het vierogenprincipe wilt hanteren.
Via workflows in D365FO zijn goedkeuringsstromen in te richten en gegeven goedkeuringen blijven bij de betreffende boekingen bewaard ter verantwoording. Er zijn ook goedkeuringen mogelijk op basis van gebruikersgroepen waarmee je kunt organiseren dat journalen alleen geboekt kunnen worden na akkoord van een persoon uit de betreffende gebruikersgroep. Dit goed geregeld hebben kan heel problemen voorkomen!
Vastleggen van wijzigingen
Heb je behoefte aan inzicht in specifieke wijzigingen in (master)data? Ook hiervoor zijn verschillende opties. Via een audittrail of audit file zijn uitgevoerde boekingen inzichtelijk te maken. Instellingen met triggers bij wijzigingen of het bewaren van wijzigingen kunnen ook. Denk aan het bewaren van mutaties in leveranciersbankrekeningen, waardoor je periodiek kunt controleren welke wijzigingen hebben plaatsgevonden en wie deze heeft uitgevoerd.
Maar hoe?
Al met al opties genoeg, maar hoe kun je hier praktisch mee aan de slag? De eerste stap is een goed beeld krijgen van de mogelijkheden en het juist inzetten ervan. Wil je een keer sparren hoe je de juiste functionaliteiten rondom interne beheersing kunt gebruiken en onderhouden? Heb je ondersteuning nodig om in D365FO tot een situatie te komen waarin jullie organisatie in control is? Neem dan gerust contact op voor meer informatie.
Hylke Britstra is consultant en trainer Microsoft Dynamics ERP bij Mprise. Hylke heeft inmiddels bijna 20 jaar functionele ervaring op het gebied van AX / Dynamics 365 for Finance and Operations. Hij ontving in 2023 van Microsoft de MVP (Most Valuable Professional) award en in 2024 van LinkedIn de status ‘Top Voice ERP’.