Binnen mijn werk spreek ik met veel financials of accountants over het gebruik van Dynamics 365 Finance & Operations (D365FO). Met regelmaat stellen zij mij vragen rondom interne beheersing. Hoe kunnen we risico’s voorkomen? Hoe weten we zeker dat we in control zijn? Zijn hier mogelijkheden voor in D365FO?
Dit zijn terechte vragen, waarvan ik blij ben dat ze gesteld worden. Dit onderwerp kan binnen een organisatie namelijk een groot verschil maken. Tijdens een eerder webinar over de jaarafsluiting namen we dit daarom al mee.
Veel deelnemers gaven aan functionaliteiten te zien waarvan ze niet wisten dat deze in D365FO aanwezig waren. Goed om dus eens te kijken naar wat er allemaal mogelijk is. In deze blog licht ik graag een aantal opties toe.
Waar hebben gebruikers in je organisatie allemaal toegang toe? Gebruikersrollen bepalen of iemand wel of geen toegang heeft tot bepaalde functionaliteiten. Hoewel deze vaak bekend zijn, merk ik in de praktijk dat het goed is nog eens kritisch naar deze gebruikersrollen te kijken.
Veel organisaties accepteren dat een gebruiker veel meer rechten krijgt dan nodig om er voor te zorgen dat men in ieder geval niet tegen beperkingen aan gaat lopen bij het uitvoeren van zijn of haar taken.
Dit kan echter risico’s met zich meebrengen, waardoor gebruikers toegang hebben tot bijvoorbeeld privacygevoelige informatie of leveranciersbankrekeningen kunnen wijzigen en tegelijk leveranciersbetalingen kunnen klaarmaken. Het blijft goed dit te monitoren en waar nodig mitigerende acties uit te voeren. Lees hier meer over dit onderwerp.
Ook bedrijfsprocessen wil je beheersen om geen ongewenste boekingen te krijgen. Het kan zijn dat je bijvoorbeeld goedkeuringen wilt voordat financiële boekingen definitief worden gemaakt, of hierbij altijd het vierogenprincipe wilt hanteren.
Via workflows in D365FO zijn goedkeuringsstromen in te richten en gegeven goedkeuringen blijven bij de betreffende boekingen bewaard ter verantwoording. Er zijn ook goedkeuringen mogelijk op basis van gebruikersgroepen waarmee je kunt organiseren dat journalen alleen geboekt kunnen worden na akkoord van een persoon uit de betreffende gebruikersgroep. Dit goed geregeld hebben kan heel problemen voorkomen!
Heb je behoefte aan inzicht in specifieke wijzigingen in (master)data? Ook hiervoor zijn verschillende opties. Via een audittrail of audit file zijn uitgevoerde boekingen inzichtelijk te maken. Instellingen met triggers bij wijzigingen of het bewaren van wijzigingen kunnen ook. Denk aan het bewaren van mutaties in leveranciersbankrekeningen, waardoor je periodiek kunt controleren welke wijzigingen hebben plaatsgevonden en wie deze heeft uitgevoerd.
Al met al opties genoeg, maar hoe kun je hier praktisch mee aan de slag? De eerste stap is een goed beeld krijgen van de mogelijkheden en het juist inzetten ervan. Wil je een keer sparren hoe je de juiste functionaliteiten rondom interne beheersing kunt gebruiken en onderhouden? Heb je ondersteuning nodig om in D365FO tot een situatie te komen waarin jullie organisatie in control is? Neem dan gerust contact op voor meer informatie.