Upload
doanhanh
View
217
Download
2
Embed Size (px)
Citation preview
Functional Requirements Document FRD – Intern Revi-sionODM Version 1.0
Udarbejdet for: Det fællesoffentlige ERP-sekretariat
Projekt: Det fællesoffentlige ERP-projekt i Grønland
Udarbejdet af: Johnny Kragh Hansen
Page 1 of 27
Indholdsfortegnelse
Indholdsfortegnelse.............................................................................................2Figuroversigt.......................................................................................................2Tabeloversigt.......................................................................................................31 Introduktion...................................................................................................4
1.1 Formål........................................................................................................................41.2 I scope........................................................................................................................41.3 Ikke i scope................................................................................................................4
2 Ændringshistorik............................................................................................43 Oversigt over forretningsprocesser.................................................................44 Intern revision...............................................................................................5
4.1 Processer i scope........................................................................................................64.2 Opsummering.............................................................................................................64.3 Beskrivelse af to-be-processer...................................................................................6
4.3.2 Identificerede gaps i forbindelse med Intern revision i AX 2012...................224.3.3 Variationer i to-be-processer........................................................................224.3.4 Initiativer og krav til to-be-processer............................................................234.3.5 Indsatsområder............................................................................................234.3.6 Andre spor....................................................................................................234.3.7 Nøgledata på området..................................................................................234.3.8 Øvrige bemærkninger..................................................................................23
5 Samlet oversigt over identificerede gaps på området Intern revision..............236 Risici............................................................................................................247 Forkortelser og definitioner..........................................................................248 Referencer og bilag......................................................................................24
Figuroversigt
Figur 1: Dokumentation for revisionsspor i AX 2012 på en debitorpostering.............................7Figur 2: Dokumentation for revisionsspor i AX 2012 på finansområdet.....................................8Figur 3: Dokumentation for revisionsspor i AX 2012 på finansområdet.....................................8Figur 4: Dokumentation for revisionsspor i forbindelse med tilbageførsel af en debitorpost.....9Figur 5: Oversigt over registrerede logninger på forskellige områder i AX 2012......................10Figur 6: Oversigt over mulige databaseændringstyper............................................................10Figur 7: Eksempel på opsætning af en påmindelse..................................................................11Figur 8: Beskedliste over ens egne påmindelser i AX 2012......................................................11Figur 9: Opsætning af nykøindikator........................................................................................12Figur 10: Visning af køindikatorer på startsiden i AX 2012......................................................12Figur 11: Visning af Dynamics AX-adgang direkte fra Excel.....................................................13
Page 2 of 27
Figur 12: Visning af PowerPivot-adgang fra Excel direkte til AX-databasen.............................14Figur 13: Finansudligning i AX 2012.........................................................................................15Figur 14: Eksempel på debitorafstemning i AX 2012...............................................................15Figur 15: Arbejdsgange under debitorområdet........................................................................16Figur 16: Opsætning af regler/kriterier for en aktuel arbejdsgang under debitorområdet.......16Figur 17: Måden hvorpå AX 2012 viser, at en arbejdsgang er tildelt denne proces.................16Figur 18: Visuel visning af hele arbejdsgangen og dens faser.................................................17Figur 19: Opsat overvågningspolitik i AX 2012........................................................................18Figur 20: Samling af revisionssager.........................................................................................18Figur 21: Standardroller i AX 2012...........................................................................................19Figur 22: Rollecentre med forskellige tildelte roller.................................................................19Figur 23: Tilpasning af roller i AX 2012....................................................................................20Figur 24: Brugersikkerhed i AX 2012.......................................................................................20Figur 25: Arbejdsrutineoptager i AX 2012................................................................................21Figur 26: Det færdige Word-dokument, som er automatisk er blevet dannet..........................22
Tabeloversigt
Tabel 1: Oversigt over alle processer for området Intern revision.............................................5Tabel 2: Oversigt over alle processer for området Intern revision.............................................6Tabel 3: Identificerede gaps i forbindelse med Intern revision i AX 2012.................................22Tabel 4: Samlet oversigt over identificerede gaps på området Intern revision........................23Tabel 5: Forkortelser og definitioner........................................................................................24
Page 3 of 27
1 Introduktion
Nærværende dokument indeholder en behandling af alle processer på området "Intern revision" og er baseret på en løsningsworkshops (uge 16-17). I forbindelse med udarbejdelsen af dokumentet er processerne gennemgået med henblik på vurdering af behovet i den nye løsning op imod standard AX 2012-funktionalitet. Analysearbejdet er udført i samarbejde med ERP-sekretariatet og har resulteret i en oversigt over nødvendige tilpasninger (gaps) i den nye løsning. En dybere analyse af de enkelte gaps med henblik på at designe de specifikke løsninger bliver foretaget i projektets design- og implementeringsfase.
1.1 Formål
Dokumentet har til formål at beskrive resultatet fra løsningsworkshops i form af fit og gaps og dermed give en præcisering af kundens krav og en efterfølgende analysering af mulighederne for understøttelse i Dynamics AX 2012. Dokumentet danner grundlaget for senere detailanalyse (FDD) og den videre implementering. Det er ERP-sekretariatet, der har til opgave at validere, at de skitserede krav er udtømmende, samt at de skitserede løsningsforslag er dækkende i forhold til kravene.
1.2 I scope
Dokumentet omhandler kun sporet "Intern revision". Derudover henvises der til afsnit 3.
1.3 Ikke i scope
Dokumentet fokuserer udelukkende på de definerede processer. Det er ERP-sekretariatets opgave at sikre, at de enkelte krav er medtaget i løsningsworkshops og dette dokument.
2 Ændringshistorik
Version
Dato Initialer
Specifikation af ændringer
1 20.05.2015 JOKHA Nyt dokument startet22.05.2015 JOKHA Afsluttet22.05.2015 JADAM Review26.05.2015 JORAN Review
3 Oversigt over forretningsprocesser
Dette dokument omhandler processen, der vedrører intern revision.
Page 4 of 27
Processerne og beskrivelserne i oversigten nedenfor er udarbejdet af ERP's interne konsulenter ifm. deres analysearbejde gennem de seneste to år. Området Intern revision er beskrevet som flere processer. ERP benytter værktøjet Rapid Value, og nedenstående er et snapshot af det gennemførte procesarbejde i Rapid Value tilbage fra uge 2, 2015. Nedenstående har dannet grundlaget for det arbejde, som EG, sammen med ERP-sekretariatet, har gennemført i løbet af vinter/forår 2015 i form af en række løsningsworkshops.
Intern revision er ikke behandlet på en Deep Dives, men udelukkende på en løsningsworkshop. I forbindelse med planlægning og gennemførelse af løsningsworkshops er der foretaget en klassificering af de enkelte processer i hhv. Høj, Mellem og Lav baseret på vurdering af de enkelte processers kompleksitet. Processerne, der er klassificeret som "L", bliver ikke behandlet i dette dokument. Disse behandles tidligst i projektets implementeringsfase. Desuden er processerne inddelt i kategorier, således processer, der er ens, behandles samlet. Foruden processerne er der beskrevet en række krav til området, som ikke er knyttet direkte på de enkelte processer, men er med til at give et bedre billede af udfordringerne. I forbindelse med LW har det været ERP-sekretariatets opgave at sikre, at alle krav er medtaget.
Tabel 1: Oversigt over alle processer for området Intern revisionFunktionsområde (spor)
Bearbejdning(H, M og L)
Proces -ID
Forretningsproces
EG - LW Kategori
Intern revision M 15.001 Bearbejde data INTERNREVISION
Intern revision
Intern revision L 15.002 Dokumentere arbejde INTERNREVISION
Intern revision
Intern revision L 15.003 Rettigheder til data INTERNREVISION
Intern revision
Intern revision M 15.004 Samkøre data INTERNREVISION
Intern revision
Intern revision M 15.005 Sikring af sikkerhed INTERNREVISION
Intern revision
Intern revision M Systemtjek INTERNREVISION
Intern revision
4 Intern revision
Processen for området Intern revision består af ovenstående processer, som omfatter intern revision på tværs af AX 2012. Nedenfor vises en oversigt over de processer, der er defineret på området.
Page 5 of 27
Page 6 of 27
Tabel 2: Oversigt over alle processer for området Intern revisionProces-ID
Forretningsproces Beskrivelse
15.001 Bearbejde data
15.004 Samkøre data
15.005 Sikring af sikkerhed Kommunerne: Sikkerheden i kreditorafdelingen er fx p.t. ikke høj. Her kan to medarbejdere sammen oprette kreditorer, ændre i kreditoroplysningerne og udbetale fra kreditormodulet. Sikkerheden skal være bedre i et nyt system.
Systemtjek Systemet skal indeholde felttjek og dokumenttjek, hvor mulige manglende, forkerte eller konfliktende oplysninger vil have unødvendige konsekvenser for det videre arbejde. Fx skal der være tjek, hvis der findes to fortløbende fakturaer til samme debitor på samme beløb.Ovenstående er udelukkende et eksempel inden for et område. Det er også aktuelt på andre områder.
4.1 Processer i scope
Intern revision består af masse små processer, som går på tværs af organisationen og dækker forskellige funktioner i AX 2012.
4.2 Opsummering
Der er ikke gennemført Deep Dives på procesområdet.
4.3 Beskrivelse af to-be-processer
I forbindelse med gennemførelsen af LW på området Intern revision blev processen gennemgået med henblik på at vurdere løsningsmulighederne i standard AX 2012. Fokus blev lagt på følgende muligheder til understøttelse af intern revision:
Revisionsspor/transaktionsspor Logning på tabeller/kartoteker Påmindelse/køindikatorer Udtræksmuligheder Integrationer og afstemninger Arbejdsgange/workflow Fokusområder/revisionsplan (kreditnota, afskrivning, annullering af faktura, bankoplysning
og kreditor)
Page 7 of 27
Roller og rettigheder.
4.3.1.1 Revisionsspor og transaktionssporDefinitionen af revisionsspor/transaktionsspor kan beskrives på følgende måde: Revisionsspor – Ud over andre overholdelseskrav skal firmaet præcist kunne spore, hvad der er sket med dataene, hvornår de er ændret, og hvem eller hvad der har foretaget ændringen. Dette spor af ændringer kaldes ofte et revisionsspor.
På LW er der vist følgende eksempler på revisionsspor i standard AX 2012, og det har ikke givet anledning til bemærkninger fra deltagerne.
Figur 1: Dokumentation for revisionsspor i AX 2012 på en debitorpostering
Page 8 of 27
Figur 2: Dokumentation for revisionsspor i AX 2012 på finansområdet
Figur 3: Dokumentation for revisionsspor i AX 2012 på finansområdet
Page 9 of 27
Figur 4: Dokumentation for revisionsspor i forbindelse med tilbageførsel af en debitorpost
4.3.1.2 DatabaselogningHer er det på LW vist, hvordan man som standard kan opsætte de ønskede databaselogninger på forskellige funktionaliteter i AX 2012, sådan at man kan vælge de konkrete felter på tabellen, man ønsker logget, og hvilke ændringstyper (opdater, indsæt, slet) man ønsker at logge. Det er ikke muligt standard at opsætte logning på, hvem der kigget/læst på specifikke transaktioner eller tabeller m.m. Det har ikke været muligt på LW at få vide, på hvilke konkrete områder i AX 2012 man ønsker en logning af bruger/medarbejder, som kun har kigget/læst en transaktion, så derfor indgår dette ønske ikke i fase 1.
Databaselogning i andre moduler end AX 2012 er ikke omfattet af denne FRD og skal derfor medtages i de valg/krav, der udarbejdes til disse tredjepartsmoduler.
Page 10 of 27
Figur 5: Oversigt over registrerede logninger på forskellige områder i AX 2012
Figur 6: Oversigt over mulige databaseændringstyper
4.3.1.3 Påmindelse og køindikatorerDet er blevet fortalt på LW, at hvis man har områder eller felter, som man gerne vil sætte ekstra fokus i afdelingen for intern revision, så kan man bruge standardfunktionerne Påmindelser og køindikatorer i AX 2012. Påmindelserne vil løbende tilgå de enkelte medarbejdere, enten via AX 2012-startside eller e-mail. Man kan altid ændre eller stoppe disse påmindelser.
Via sine køindikatorer på AX 2012-startsiden kan brugeren automatisk springe til de konkrete poster eller registreringer, som man har valgt at sætte ekstra fokus på.
Page 11 of 27
Figur 7: Eksempel på opsætning af en påmindelse
Figur 8: Beskedliste over ens egne påmindelser i AX 2012
Page 12 of 27
Figur 9: Opsætning af ny køindikator
Figur 10: Visning af køindikatorer på startsiden i AX 2012
Page 13 of 27
4.3.1.4 UdtræksmulighederDer er på LW vist forskellige former for udtræksmuligheder, som findes standard i AX 2012, som kan være nyttige værktøjer i det daglige arbejde med intern revision. Følgende værktøjer er bliver gennemgået:
Excel (udtræk alle steder i AX 2012) PowerPivot (se adgang til alle transaktioner i AX 2012) Excel Add-in (mulighed for at opdatere/ændre data i AX 2012 direkte via Excel-regneark) MangementReporter (se FRD Ledelsesinformation).
For udtræksmuligheder til analyse af finans- og budgetmæssige transaktioner henvises der til FRD Ledelsesinformation og FRD Budget og budgetopfølgning.
Intern revision har ønsker omkring sammenkøring af data fra flere forskellige subsystemer, men det indebærer, som udgangspunkt, anskaffelse og ibrugtagning af et BI-værktøj til formålet. BI er dog ikke planlagt som en del af projektets indledende fase, hvorfor det ikke er omfattet af nærværende dokument. Fase 2 af projektet vil indebære valg og anskaffelse af et BI-værktøj.
Page 14 of 27
Figur 11: Visning af Dynamics AX-adgang direkte fra Excel
Page 15 of 27
Figur 12: Visning af PowerPivot-adgang fra Excel direkte til AX-databasen
4.3.1.5 Integrationer og afstemninger Det har ikke været muligt på LW at gennemgå nogle konkrete integrationer i AX 2012, hvordan en eventuel afstemning heraf vil kunne foretages. Det blev derfor drøftet, at man i forbindelse med løsning/design af integrationen bør udarbejde en afstemnings- og fejlhåndteringsplan, som sikrer, at man løbende kan sikre en fuldstændighed i den givne integration imellem to uafhængige systemer.
I forhold til de normale vigtige afstemningsområder såsom bank, interimskonti, debitor og kreditor er der vist følgende på LW:
Bankafstemning i bankmodulet i AX 2012 (for yderligere beskrivelse henvises til FRD Finans)
Interimskonti – Finansudligning i AX 2012 (for yderligere beskrivelse henvises til FRD Finans)
Debitor kontra Finans – Standardrapport i AX 2012 er gennemgået. Kreditor kontra Finans – Standardrapport i AX 2012 er gennemgået.
Page 16 of 27
Figur 13: Finansudligning i AX 2012
Figur 14: Eksempel på debitorafstemning i AX 2012
Page 17 of 27
4.3.1.6 Arbejdsgange eller workflowEn vigtig opgave for intern revision vil også være at styre gennemførelsen af bestemte arbejdsopgaver i AX 2012. Dette kan gøres ved at anvende et fastlagt arbejdsgang/godkendelsesworkflow, som standard kan opsættes/vælges på flere områder i AX 2012.
Der er på LW blevet vist et konkret eksempel på, hvordan man har opbygget et arbejdsgang/godkendelsesworkflow omkring det at danne en kreditnota over et bestemt beløb via en almindelig fritekstfaktura på debitorområdet. Det betyder, at alle nye fritekstfakturaer løber igennem dette fastlagte flow, og hvis fritekstfakturaen opfylder de opsatte kriterier, skal den godkendes af en anden person, før den kan bogføres.
Arbejdsgange kan anvendes bredt på tværs af funktionsområder i AX 2012, men i dette tilfælde er der taget udgangspunkt i en debitorkreditnota.
Figur 15: Arbejdsgange under debitorområdet
Figur 16: Opsætning af regler/kriterier for en aktuel arbejdsgang under debitorområdet
Figur 17: Måden hvorpå AX 2012 viser, at en arbejdsgang er tildelt denne proces
Page 18 of 27
Figur 18: Visuel visning af hele arbejdsgangen og dens faser
4.3.1.7 Fokusområder/revisionsplanDet har ikke været muligt at få udleveret nogle faste revisionsområder, revisionsplaner eller fokusområder, som kunne danne grundlag for nogle faste procedurer og processer, som vil skulle administreres, dokumenteres op til flere gange.
Derfor blev det gennemgået, hvilke muligheder der ligger under funktionerne vedr. "Overholdelse og intern kontroller" i standard AX 2012, hvor der blev sat fokus på muligheden for at opsætte de såkaldte overvågningspolitikker.
Man kan bruge overvågningspolitikker til at sikre, at fx udgiftsrapporter, kreditorfakturaer og indkøbsordrer overholder de politikregler, man selv har fastlagt. Alle de regler, der er knyttet til en overvågningspolitik, køres i batchtilstand i henhold til en tidsplan, man selv angiver. En politikregel på kreditorleverandørfaktura kunne fx være, at alle fakturaer med et beløb over 100.000 eller fakturaer fra en bestemt kreditor skal fanges. De konkrete "overtrædelser", som er konstateret i forbindelse med den automatiske overvågning, grupperes automatisk sammen og knyttes til kategorier af overvågnings- og revisionssager.
Der findes ikke dedikerede faciliteter i AX 2012 til at dokumentere og styre gældende regler/revisionsplaner samt status for disse udførte kontroller, som kan dække funktioner både indenfor og udenfor for AX 2012. I Kommuneqarfik Sermersooq (KS) arbejdes der p.t. på at udvikle et værktøj til at skabe overblik over gennemført ledelsestilsyn. Denne funktionalitet kan sandsynligvis også anvendes til at skabe overblik over gennemført Intern Revision. Dette område medtages hermed ikke i første fase.
Page 19 of 27
Figur 19: Opsat overvågningspolitik i AX 2012
Page 20 of 27
Figur 20: Samling af revisionssager
4.3.1.8 Roller og rettighederHer blev det vist, hvordan AX 2012 generelt fungerer i forhold til brugen af roller og rettigheder, og hvilke muligheder man har for specifikke regler og opsætning i de enkelte regnskaber.
Der er grundlæggende 3 elementer, som er blevet drøftet på LW, som er vigtige for intern revision, og som bør være områder, de skal forholde sig til:
Standardroller, som giver adgang til overordnede elementer samt et rollecenter Sikkerhedsroller, som giver funktionsadgange Organisationshierarki, hvor vi kan adskille datavisning på transaktionsniveau (dette
element er ikke gennemgået på LW, men vil afklaret fuldstændigt i designfasen).
Det er endvidere vist, hvordan de tildelte roller får betydning for brugerens aktuelle rollecenter i AX 2012. Det vil i designfasen blive vurderet, hvilke rolletyper der er nødvendige i de forskellige regnskaber.
Page 21 of 27
Figur 21: Standardroller i AX 2012
Figur 22: Rollecentre med forskellige tildelte roller
Page 22 of 27
Figur 23: Tilpasning af roller i AX 2012
Figur 24: Brugersikkerhed i AX 2012
Page 23 of 27
Endvidere blev der til sidst på LW gennemgået funktionen "Arbejdsrutineoptager", som er en standardfunktionalitet i AX 2012, som også kan være et brugbart værktøj for medarbejderne i intern revision.
Man kan bruge arbejdsrutineoptager til hurtigt at dokumentere en forretningsproces eller opgave til vejledning og undervisning m.m. Når man starter arbejdsrutineoptageren, bliver de handlinger og de skærmbilleder, der anvendes i AX 2012, opsamlet, og man kan overføre det til en Word-skabelon, som man dernæst selv kan redigere og tilføje ekstra tekst i m.m.
Figur 25: Arbejdsrutineoptager i AX 2012
Page 24 of 27
Figur 26: Det færdige Word-dokument, som er automatisk er blevet dannet
4.3.2 Identificerede gaps i forbindelse med Intern revision i AX 2012
Tabel 3: Identificerede gaps i forbindelse med Intern revision i AX 2012Aktivitets-ID
Beskrivelse Fit / gap
Initiativ
Revision_001
Logning vedrørende læsning/åbning af transaktioner
gap OOS.Det har dog ikke været muligt på LW at få at vide, på hvilke konkrete områder i AX 2012 man ønsker en logning af bruger/medarbejder, som kun har kigget/læst en transaktion, så derfor indgår dette ønske ikke i fase 1.
Revision_002
BI-løsning gap OOS i fase 1.Løses via valg af BI efter fase 1.
Revision_003
Redskaber til styring af revisionsindsatsen gap OOS.Det har dog ikke været muligt på LW at få vide, hvilke konkrete redskaber man ønsker at anvende i det daglige revisionsarbejde, så derfor indgår dette ønske ikke i fase 1.
4.3.3 Variationer i to-be-processerN/A.
4.3.4 Initiativer og krav til to-be-processerN/A.
Page 25 of 27
4.3.5 IndsatsområderN/A.
4.3.6 Andre sporN/A.
4.3.7 Nøgledata på områdetNøgledata på området i AX 2012 er:
Finanskontoplan Økonomiske dimensioner Økonomiske dimensionsopsætninger Databaselog Roller og rettigheder Debitor Kreditor Medarbejder.
4.3.8 Øvrige bemærkninger
N/A.
5 Samlet oversigt over identificerede gaps på området Intern revision
Tabel 4: Samlet oversigt over identificerede gaps på området Intern revisionProces-område
Aktivitets-ID
Beskrivelse Fit / gap
Initiativ
Intern revision Revision_001 Logning vedrørende læsning/åbning af transaktioner
gap Det har dog ikke været muligt på LW at få vide, på hvilke konkrete områder i AX 2012 man ønsker en logning af bruger/medarbejder, som kun har kigget/læst en transaktion, så derfor indgår dette ønske ikke i fase 1.
Intern revision Revision_002 BI-løsning gap OOS i fase 1.Løses via valg af BI efter fase 1.
Intern revision Revision_003 Redskaber til styring af revisionsindsatsen
gap OOS.Det har dog ikke været muligt på LW at få vide, hvilke konkrete redskaber man ønsker at anvende i det daglige revisionsarbejde, så derfor indgår dette ønske ikke i fase 1.
Page 26 of 27
6 Risici
N/A.
7 Forkortelser og definitioner
Tabel 5: Forkortelser og definitioner
Forkortelse Definition
LW LøsningsworkshopFit Angiver, at en proces/krav kan håndteres i standard AX 2012 uden
tilpasningGap Angiver, at en proces/krav ikke kan håndteres i standard
AX 2012 uden tilpasning
8 Referencer og bilag
N/A.
Page 27 of 27