Acerca de la conformidad
Se aplica a: Microsoft Dynamics AX 2012 R3, Microsoft Dynamics AX 2012 R2, Microsoft Dynamics AX 2012 Feature Pack, Microsoft Dynamics AX 2012
En el dominio empresarial, la conformidad suele hacer referencia a la obligación de adherirse a determinadas reglas o leyes, cumplir determinados estándares y seguir determinadas prácticas. Los estándares de conformidad pueden originar de fuentes externas o internas, y un requisito de conformidad puede ser obligatorio u opcional. Desde los informes de impuestos hasta la colocación de etiquetas en el empaquetado, los requisitos de conformidad ayudan a impulsar la manera en que las empresas desempeñas sus actividades.
En el sitio Conformidad se ofrece una ubicación central para que los usuarios de la organización puedan gestionar los controles internos, el contenido de procesos empresariales y los informes del programa de conformidad de la empresa.
Requisitos de conformidad internos y externos
Aunque los requisitos de conformidad internos quizá parezcan ser menos importantes que los externos, con frecuencia proporcionan una mejor oportunidad para mejorar el rendimiento empresarial. Por ejemplo, es posible que la organización requiera el registro del motivo de devolución cuando un cliente devuelve un producto. Este requisito de datos adicionales agrega un paso para el departamento de recepción, pero saber por qué los artículos se devuelven puede ayudar a realizar ajustes que podrían reducir el número de devoluciones en el futuro.
Los requisitos de conformidad externos suelen ser impulsados por los gobiernos o la industria.
Normas gubernamentales: las normas de conformidad gubernamentales abarcan la gama completa de actividades de operaciones comerciales, desde la recaudación y la notificación de impuestos, hasta la comprobación de la calidad de fabricación y las capacidades de seguimiento de materiales, pasando por la contraloría corporativa.
Organizaciones industriales: las organizaciones industriales prominentes pueden usar su influencia para intentar proteger determinados intereses, como la seguridad y la salud de las personas o la seguridad financiera. Los requisitos de conformidad específicos del sector que se aplican a la organización dependen del trabajo que realiza la organización.
Un sólido conocimiento de las fuentes de conformidad de la organización puede ayudar a planificar con antelación y adoptar y descartar los requisitos de conformidad a medida que crezca la organización y cambien requisitos.
Tipos de requisitos de conformidad
Los requisitos de conformidad pueden afectar a los estándares de diseño y calidad, así como a los procesos y los aspectos de generación de informes de una organización. Los requisitos de conformidad se dividen en las categorías siguientes:
Procedimientos operativos estándar: pueden ayudar a garantizar la aplicación de medidas uniformes y eficaces. Se pueden usar como herramientas para formar al personal nuevo para una función o tarea en particular.
Transacciones documentadas: muchos requisitos de conformidad se centran en registrar exactamente qué sucedió, cuándo sucedió y quién lo hizo. En muchos casos, las transacciones se deben capturar lo más cerca posible del origen de la actividad de la transacción, tanto desde el punto de vista de tiempo como de ubicación.
Integridad de datos: si las transacciones se documentan de manera electrónica para cumplir con los requisitos de conformidad, debe haber garantías de que los datos estarán disponibles y de que se almacenan de manera segura y sin posibilidad de manipulación no autorizada. Para ayudar a garantizar la integridad de los datos, se deben implementar sistemas y procedimientos (por ejemplo, procesadores de copia de seguridad y sistemas de disco) que contribuyen a garantizar la disponibilidad continua de los datos.
Trazas de auditoría: además de otros requisitos de conformidad, debe existir una traza de lo que sucedió exactamente con los datos, cuándo se modificaron y quién o qué realizó el cambio. Esta traza de cambios suele denominarse traza de auditoría.
Segregación de controles o responsabilidades: en una cadena de procesos relacionados, a veces es recomendable separar la autoridad de las personas para que puedan gestionar solamente subconjuntos de una actividad. Por ejemplo, si un usuario presenta un informe de gastos, otro usuario debe aprobarlo. De este modo, se requieren dos o más personas para completar todo el proceso. En algunos casos, se necesita un nivel de control adicional y un segundo usuario debe aprobar la transacción.
Mecanismos de detección: es importante identificar a tiempo las actividades o transacciones que no cumplan con los requisitos de conformidad. Un mecanismo de detección podría ser automatizado (por ejemplo, una lógica de sistema que identifica cuando un elemento de datos está fuera de un intervalo determinado) o a través de un registro de traza de auditoría. Entre los mecanismos de detección manuales se incluyen las revisiones de transacciones o procesos por parte de un auditor.
Acceso al sitio Conformidad
Para obtener acceso al sitio Conformidad, haga clic en Conformidad de la barra de vínculos superior. Entre las principales áreas del sitio Conformidad se incluyen los elementos siguientes:
Página de inicio de conformidad: la ubicación central de toda la información relacionada con la conformidad. En esta página se incluyen partes web que muestran alertas, indicadores de riesgo clave (KRI), eficacia de controles e información sobre el estado de la documentación.
Recursos de conformidad: una biblioteca de documentos en la que se almacenan informes y otros recursos sobre conformidad. Para obtener más información, vea Acerca de recursos de conformidad.
Controles internos: un entorno de control en el que se gestionan los controles internos de la organización. Para obtener más información, vea Gestión de controles internos.
Mi entrada de sustancias: página en la que se especifica información sobre sustancias. Para obtener más información, vea Mis lecturas de medidor y entradas de sustancias.
Mi entrada de medidor: página en la se especifica información sobre medidores. Para obtener más información, vea Mis lecturas de medidor y entradas de sustancias.
Documentación de procesos: una biblioteca de documentos en la que se almacenan todos los procesos empresariales organizativos. Para obtener más información, vea Acerca de la documentación del proceso.
Registros de la base de datos: una vista filtrada del registro de base de datos de la organización. Para obtener más información, vea Acerca de los registros de bases de datos.
Casos de auditoría: lista de los casos relacionados con infracciones de auditoría. Para obtener más información, vea Acerca de los casos de auditoría.
Informes: informes relacionadas con la conformidad basados en la información proveniente de Microsoft Dynamics AX. Para obtener más información, vea Acerca de los informes de conformidad.
Las siguientes controles regulan el acceso al sitio Conformidad:
Consultar directivas de auditoría
Mantener directivas de auditoría
Consultar acerca de las directivas de cumplimiento
Habilitar proceso de cumplimiento
Revisar el rendimiento del proceso de cumplimiento
Consultar acerca de los datos de referencia de cumplimiento
Gráficos de conformidad
Se puede ver el estado estadístico de los controles internos de la organización según los documentos del sitio Conformidad mediante los gráficos Eficacia del control y Estado del documento que se muestran en la página de inicio del sitio. La plantilla de documento de control que se proporciona con el sitio Conformidad contiene una propiedad denominada Eficacia del control. Cuando se realiza la prueba de un control, el propietario de éste puede establecer esta propiedad para el control.
Gráfico |
Descripción |
---|---|
Eficacia de control |
Muestra el número total de documentos de control y sus valores de eficacia de control. Están disponibles los siguientes estados de clasificación:
|
Estado del documento |
Muestra el progreso de todos los tipos de documentos de conformidad o un solo tipo de documento. El progreso se mide en función de si las asignaciones del flujo de trabajo de conformidad se han marcado como completadas. Están disponibles los siguientes estados de progreso:
|
Filtrar el gráfico de estado del documento
Haga clic en Conformidad de la barra de vínculos superior. Aparecerá la página de inicio del sitio Conformidad.
En la parte web Estado del documento de la lista Filtrar por, seleccione el tipo de documento que desee ver.
Nota
La opción Filtrar por sólo está disponible cuando se haya creado más de un tipo de documento en la página Controles internos.
Características relacionadas
Además del sitio Conformidad, puede usar las siguientes características de Microsoft Dynamics AX para ayudar a garantizar la conformidad con las normas aplicables:
Grabador de tareas: ayuda a crear documentación de procesos empresariales.
Servicio de directorio de Active Directory Microsoft: permite establecer la seguridad para los usuarios y grupos de usuarios con acceso a la red.
Seguridad de sitios de SharePoint: permite establecer la seguridad para los usuarios y grupos de usuarios con acceso a Enterprise Portal para Microsoft Dynamics AX.
Seguridad basada en roles: permite establecer la seguridad para usuarios y roles en Microsoft Dynamics AX. Esto incluye aplicaciones externas que interactúan con el sistema de forma automática.
Alertas: permiten supervisar los usuarios que realizan acciones en Microsoft Dynamics AX.
Registro de base de datos: permite supervisar los usuarios que realizan cambios en la base de datos que almacena datos de transacción en Microsoft Dynamics AX.
Gestión de casos: permite registrar, actualizar, realizar seguimientos y cerrar emisiones realizadas por los clientes, proveedores o empleados, o creadas a través de los procesos de auditoría.
Directivas: permite especificar directivas para evaluar si ciertos informes de gastos, facturas de proveedor y pedidos de compra cumplen las reglas de directivas que ha creado. Todas las reglas asociadas a una directiva de auditoría se ejecutan en el modo por lotes, de acuerdo con la programación que haya especificado.
Casos de auditoría: permite agrupar varias infracciones de directivas y asociarlas a casos.
Flujo de trabajo: permite establecer tareas de flujo de trabajo que tienen aprobaciones opcionales de procesos empresariales en Microsoft Dynamics AX.
Aprobaciones de diario: permite aprobar los diarios financieros según criterios específicos.
Firma electrónica: permite aprobar procesos seleccionados necesarios para biociencias.
Traza de auditoría: permite ver diarios y transacciones relacionados en la contabilidad general, así como realizar el seguimiento de los cambios en las tablas que contengan una firma electrónica y que, por lo tanto, deben tener una traza de auditoría con el fin de cumplir con las normas de 21 CFR Parta 11 de la FDA.
Planificación y presupuestos: permite controlar los gastos esperados.
Cierre de período: permite controlar los gastos esperados.
Informes financieros: permite analizar el rendimiento financiero.
Detalles de transacción: permite visualizar las transacciones.
Solución de problemas de conformidad
La parte web de lista de trabajo está vacía
Si la parte web Lista de trabajo está vacía, aún no se han establecido ni se han asignado alertas a los usuarios.
- Establezca las alertas o las notificaciones de flujo de trabajo en el cliente Microsoft Dynamics AX.
Las partes web KRI muestran errores
Si aparecen errores en una parte Web KRI, significa que todavía no se implementó el cubo de Microsoft SQL Server Analysis Services o el informe de Microsoft SQL Server Reporting Services.
- Implemente el cubo o el informe. Para obtener más información, consulte la Guía de instalación de Microsoft Dynamics AX.