将内部控制导入到遵从性站点
应用于: Microsoft Dynamics AX 2012 R3, Microsoft Dynamics AX 2012 R2, Microsoft Dynamics AX 2012 Feature Pack, Microsoft Dynamics AX 2012
一个内部控制矩阵是用于管理组织的符合性控制列表的工作表。您可以从 Microsoft Excel 工作簿的内部控制矩阵将控制导入到“符合性”站点以节省时间。您可以从内部控制矩阵的字段映射到“符合性”站点设置的文档模板中的相应字段。导入过程在“内部控制”站点自动创建控制,根据您的内部控制矩阵表。在您导入内部控制后,您可以在“内部控制”站点上管理它们。
先决条件
在导入控制矩阵表之前,必须执行以下步骤。
设置“内部控制”站点的结构。您必须设置在“根”节点之下设置至少一个控制环境节点。有关详细信息,请参阅设置内部控制站点。
备注
您必须具有“添加/复制”导入数据到控制环境节点的权限。
确定为控制的每个类型存在的文档模板将被导入。有关详细信息,请参阅关于符合性文档模板。
准备控制矩阵表并将其上载至“符合性资源”共享文档库。有关详细信息,请参阅本主题后的“为导入准备控制矩阵表”。
选项:使用默认控制库
Excel 格式中的默认控制库自动在“符合性资源”共享文件夹中自动安装。您可以使用默认控制库作为您的控制矩阵表文件。您或者可以修改“符合性资源”共享文件夹中的文件,或者您可以复制文件,更改副本,并且上载副本到“符合性资源”共享文件夹。
如果您使用该默认控制库,您必须:
填写您要导入控制的每个“环境节点”列。
选项:填充空电池的属性。
如果您不想导入所有控制,请删除您不想要从工作表导入的控制。
未导入准备控制矩阵表
遵循创建的控制矩阵工作表的这些准则:
如果可能,在 Excel 工作簿中创建控制矩阵作为单一的工作表。如果需要,您可以使用多个工作表。但是,您必须单独导入每个工作表。文档大小限制为4兆(MB)或更少。
在单独行中与每组相关控制格式工作表。该行必须表示该控制在层次结构的最低级别,同时所有父子级关系在其上层。例如,如果您具有名为“信贷”的风险,名为“信贷条款限制”的子控制,以及名为 “发票审核”的孙级测试计划,在同一行中输入所有这些控制。
对于每个工作表,包括要导入的行。您不能选择导入一部分的工作表数据。
在工作表的第一行中输入列标题。
使用单列表示控制环境数据。如果您的控制环境包含两个或更多的层次结构节点,例如“区域”,“领域”和“ 国家/地区”,将值连接到单独电池。例如,A2 电池包含“区域”,B2 包含“领域”:并且,C2 包含“国家/地区”。在电池 D2,输入“=&A2&B2&C2”以连接值到“RegionTerritoryState”。在导入向导中,为控制环境数据选择列 D。
使用列表示控制的文档属性。
为每个控制输入一个名称。该名称是唯一的必填字段。其他文档属性字段是可选的。不过,您可能要尽可能多地导入详细数据。导入数据比后期手动更新属性更快。
只有单独列或行中包括合并电池时,才包括合并电池。为来自合并电池中所有合并电池中包含的字段的数据使用导入向导。
对于所有属性为文件属性字段,您可以使用一个空电池指示父节点将从下一“名称”电池上升到控制环境层次结构。例如,在以下示意图中,选择包含“取消交易记录”控制的行,在“测试计划名称” 列的电池是空。因此,“取消交易记录”控制是“未审核”发货的直接父级。同样,“可接收帐户”流程名称下的“信贷”风险是以下控制的父级:“信贷条款限制”、“取消交易记录”和“审核取消的交易记录”。
.gif "Hh271671.ImportControlsBlankNames(zh-cn,AX.60).gif")
对于文档属性字段不是名称的字段,如果您不想为该字段导入数据,使用空白电池。
备注
不能导入“所有者”、“状态”和“证据”字段的值。
为每个文档属性字段的输入类型做记录,并确定在工作表中的对应列中的信息使用正确的格式。您可以查看在“编辑文档模板”页上的输入类型。有关每个输入类型的详细信息,请参阅下表。
输入类型
基准
注释
文本框
在 Excel 中,输入文本。按照工作表输入文本。
值列表框
在 Excel 中,输入文本。文本必须与“内部控制”站点上的列表中的一个值相同。
如果文本与相应列表中的值不符合,在导入流程中忽视字段。为该行导入其他数据。被忽视的文本列在错误报表上。
文本不区分大小写。因此,“Effective”和“effective”被认为具有相同的值。
多选
在 Excel 中,输入文本。用分号(:)分离列表项。文本必须与“内部控制”站点上的列表中的一个或多个值相同。
如果文本与相应列表中的值不符合,在导入流程中忽视文本。为该行导入其他数据。被忽视的文本列在错误报表上。
文本不区分大小写。因此,“Low”和“low”被认为具有相同的值。
数字
在 Excel,输入编号。按照工作表输入文本。根据为 Windows 服务器的区域设置指定的格式对币种字段进行格式化。负数前面为减号(-)符号。
在“符合性”站点上,通过使用 Text 框数据类型存储编号。
日历
在 Excel 中,输入日期。根据为服务器的区域设置指定的格式对日期进行格式化。
在“符合性”站点上,通过使用 Text 框数据类型存储日期。
复选框
在 Excel 中,输入“是”以选中复选框。输入“否”或将此节电池清空以清除复选框。
当导入复选框时出现错误,则此复选框可以在导入过程中清除。为该行导入其他数据。错误报告上列出清除的复选框。
文本不区分大小写。因此,“Yes”和“yes”被认为具有相同的值。
将控制导入到 Compliance 站点
在您导入控制时,它们将被视为新的控制。您不能使用导入向导更新已在“符合性”站点的控制。
在控制矩阵工作表和“符合性”站点数据已被映射后,在映射流程中该映射不能为其他用户做的更改自动刷新。
备注
您必须具有“添加/复制”导入数据到控制环境节点的权限。
单击顶部链接栏上的“符合性”,然后单击快速启动上的“导入控制”。
在“控制导入和映射向导”欢迎页上,单击“下一步”。
在“选择文件”页上,选择控制矩阵表工作簿文件。此列表显示在“符合性资源”文档库中的 Excel 工作簿。单击“下一步”。
在“选择数据”页上,选择包含要导入数据的工作表。
最多显示工作薄的50行。导入流程中忽略空白行。
在您对所选的正确工作表感到满意时,请单击“下一步”。
在“选择环境字段”页上,选择在包含控制环境数据的控制矩阵的列。单击“下一步”。
在“映射环境字段”页上,具有两个列数据。第一列表示从控制矩阵工作表中选择的环境节点。第二列表示您在“符合性”站点上具有“添加/复制”权限的环境节点。对于在左列的每一条目,在右列的列表中选择相应的环境节点。为每个唯一的工作薄节点重复此步骤。
单击“下一步”。
在“映射控制矩阵属性”页上,选择一个文档模板和一个属性。在与您选择的模板和属性相对应的列上,单击“映射”按钮。对于您要导入的每个模板和属性重复此步骤。
备注
对您导入的每个文档模板,您必须将一列映射到“名称”属性。其他属性是可选的。
单击“下一步”。
在“导入状态”页上,单击处理导入文件的“导入”。
根据导入的数据量,此过程可以需要一些时间完成。在您单击“导入”后,您采取的任何操作不会影响导入流程。
备注
我们建议您在流程完成前不偏离“导入状态”页。如果您偏离,则“导入汇总”页在导入流程完成时不会显示。
在“导入汇总”页显示时,单击“完成”。
在该过程完成后,将生成一份错误报告,并且该报告将保存在“符合性资源”文档库中的“导入向导报告”文件夹中。该报告包括在导入流程中忽略的字段、文本和复选框相关信息。文件名称包含导入文件的文件和处理该文件的日期和时间。例如,该文件可被命名为“SampleControlMatrix2011-03-21T221950.htm”。
示例
Fabrikam,一个全球性组织被要求为其控制建立文档。Phyllis,客户经理,在 Excel 中创建了控制矩阵。她计划将控制导入至“符合性”站点。此示例阐释了 Phyllis 用来准备控制矩阵和导入控制的流程。她与Chris,适用于 Microsoft Dynamics AX 的企业门户 站点管理员一起工作。
设置控制环境
Chris 单击顶部链接栏上的“符合性”,然后单击“快速启动”上的“设置控制环境”。
在“设置控制环境”页,Chris 在基于 Phyllis 提供的信息上设置控制环境结构。他 Phyllis 提供每个节点的“添加/复制”权限。结果结构与此类似:
全球
操作
销售
采购
国内
操作
销售
采购
审核文档模板并标识导入数据的属性
Phyllis 单击顶部链接栏上的“符合性”,然后单击快速启动上的“文档模板”。
在“编辑文档模板”页上,Phyllis 决定使用默认文档模板。她制定了文档模板与导入数据属性的列表。
文档模板
导入数据的属性。
项目任务
Name, Description, Comments
重要帐户
Name, Description, Comments
过程
Name, Description, Comments, Process Owner, Transaction Type
风险
Name, Description, Comments, Assertions, Control Objective (COSO), Impact, Likelihood
控制措施
Name, Description, Comments, Priority, Control Type, Performed by, Control Tested, Control Effectiveness
测试计划
Name, Description, Owner, Status, Evidence, Comments, Objective, Performed by, Frequency, Design Assessment (COSO), Operating Effectiveness Testing (COSO)
问题
Name, Description, Owner, Status, Evidence, Comments
补救
Name, Description, Owner, Status, Evidence, Comments, Objective, Performed by
准备控制矩阵导入文件
Phyllis 打开控制矩阵工作薄并选择她将导入的控制的工作表。
Phyllis 添加标识控制环境数据的列。因为本工作表在多列中包含此信息,她连接一列的信息(Column A + Column B = Column C),如下列示意图所示。
.gif "Hh271671.ImportControlsConcatenatedExample(zh-cn,AX.60).gif")
Phyllis 隐藏除控制名称外的所有列。她验证所有控制名称列具有条目。某些名称为空。她检查这些,确保层次结构正确。如下面的示意图中所示,当控制实现时,她确定所有空白电池将有正确的层次结构结果。
Phyllis 显示所有列并将控制矩阵中的其余列于她之前创建的文档列表与属性相比较。她注意到“控制优先级”列为某些控制为空。
Phyllis 与她的同事标识每个控制的控制优先级。她在工作表中为每行在“控制优先级”列中输入“低”、“中”或“高”。Phyllis 和自己的同事还标识要执行部分但非全部控制的人员。她为适当行在“控制执行人员”列中输入这些人员的姓名。如下图所示,对于没有执行者的控制,她将电池保留为空。
.gif "Hh271671.ImportControlsBlankCells(zh-cn,AX.60).gif")
Phyllis 保存工作簿并上载到“符合性”站点上的“符合性资源”共享文档库。
导入控制
Phyllis 单击顶部链接栏上的“符合性”,然后单击快速启动上的“导入控制”。在“导入控制”页,她单击“下一步”。
Phyllis 选择她之前上载至“符合性资源”共享文档库的控制矩阵工作薄文件。然后她选择包含要导入控制的工作表。
Phyllis 选择表示控制环境中的某列,然后将工作表中的每个唯一控制节点映射到“符合性”站点上的控制环境节点。
Phyllis 将映射她想要导入的文档模板和文档属性的每个剩余列。
Phyllis 单击“导入”以处理导入文件。
在导入过程完成后,Phyllis 在“符合性资源”共享文档库中审核“导入向导报表”文件夹中的错误报告。
Phyllis 单击快速启动上的“内部控制”。
如下图所示,在“内部控制”页上,Phyllis 审核她导入的控制。
.gif "Hh271671.ImportControlsInternalControlsResult(zh-cn,AX.60).gif")