Tips til brug af RISMAcontrols Release 4.2

Risma Systems A/S

Lyskær 8

DK-2730 Herlev

Denmark

+45 70 25 47 00

info@rismasystems.com

Tips til brug af - RISMAcontrols November 2015

Copyright © 2015 Risma Systems A/S – All rights reserved Page 2

Indhold 1. Om at komme godt i gang .................................................................................................... 3

2. Om brugerstyring (Administrators opgaver) .............................................................. 3

2.1 Om opbygning af organisation i systemet .................................................................. 3

2.2 Brugerstyring ........................................................................................................................ 4

2.3 E-mails til alle brugere ....................................................................................................... 4

3. Om superbrugers opgaver .................................................................................................. 4

3.1 Om brug af tilknytninger til kontroller........................................................................ 5

3.2 Links fra RISMArisk til RISMAcontrols........................................................................ 5

4. Om privilegerede og almindelige brugeres opgaver ................................................ 6

4.1 Om brug af gentagelsesfrekvens .................................................................................... 7

5. Om daglig brug – udførsel af kontroller ........................................................................ 8

5.1 Om links og vedhæftede dokumenter .......................................................................... 8

5.2 Om brug af e-mail notifikationer ................................................................................... 9

5.3 Om brug af Risma Board ................................................................................................... 9

5.4 Om at kopiere kontroller ............................................................................................... 10

Tips til brug af - RISMAcontrols November 2015

Copyright © 2015 Risma Systems A/S – All rights reserved Page 3

1. Om at komme godt i gang Når man får en installation, vil der være oprettet adgang til den første administrator. Det anbefales, at der på enhver installation er oprettet mindst to administratorer således, at der ved sygdom og ferie altid er mindst en person, der kan tilgå det generelle administrationsafsnit. Kun i det generelle administrationsafsnit kan man eksempelvis tildele adgang til nye brugere eller give nye passwords til brugere, der har glemt deres password. Når administratorer er tildelt adgang, kan arbejdet med at oprette brugere og organisatoriske enheder gå i gang.

2. Om brugerstyring (Administrators opgaver) Administrator skal indledningsvis gennemføre to opgaver:

Oprette organisatoriske enheder Oprette brugere

Der henvises til afsnit ”1. Generel Administration” i brugervejledningen, for at læse hvordan organisationer og brugere praktisk oprettes i systemet.

2.1 Om opbygning af organisation i systemet Organisatoriske enheder oprettes af administratorer i det generelle administrationsafsnit. Organisationen opbygges i op til tre niveauer. For en multinational koncern kan det for eksempel være med overordnede geografiske områder som Europa, Asien og USA på første niveau, underliggende geografiske områder, eksempelvis lande på andet niveau, mens tredje niveau for eksempel kan opdeles efter afdelinger, såsom økonomi og produktion. Se eksemplet nedenfor.

-

Tips til brug af - RISMAcontrols November 2015

Copyright © 2015 Risma Systems A/S – All rights reserved Page 4

2.2 Brugerstyring Når brugere oprettes, skal der for hver enkelt bruger tages stilling til, om denne bruger skal være almindelig bruger, privilegeret bruger, superbruger eller administrator. Hvis virksomheden har flere af Risma Systems systemer, kan der vælges differentieret adgang til de forskellige systemer. En bruger kan være superbruger i eksempelvis RISMAexecution, men være almindelig bruger i RISMAcontrols. Såfremt en bruger at administrator, er brugeren administrator for alle tre systemer. Der vil typisk være en til to superbrugere i hver organisatorisk enhed (afdeling). Superbruger har adgang til at oprette relevante regnskabsposter, risici samt processer. Derudover har superbrugere adgang til inddateringsbilledet på alle kontroller i systemet samt mulighed for at trække rapporter på alle kontroller i systemet. Ledere og afdelingsledere vil typisk blive oprettet som privilegerede bruger. Som privilegerede bruger har man adgang til kontroller inden for sin egen organisatoriske enhed samt underliggende organisatoriske enheder. Privilegerede brugere har endvidere adgang til at trække rapporter på disse kontroller. Direktionsmedlemmer og/eller direktionens assistenter, oprettes typisk som superbrugere. Formålet hermed er at man vil kunne, trække rapporter på alle kontroller i systemet. Hvis ikke administratoren selv er et ledelsesmedlem, kan det være en god ide, at administratoren gennemgår brugerlisten med de tilhørende brugerrettigheder med et ledelsesmedlem for godkendelse. Medarbejdere, som er ansvarlig for udførsel af kontroller, er typisk oprettet som privilegeret eller almindelig brugere, og har kun adgang til de kontroller, som de selv er den del af. Den almindelige bruger er en del af kontrollen ved at være tilknyttet ”ansvarlig”, ”eskalering” eller ”klar til review”.

2.3 E-mails til alle brugere En administrator kan i det generelle administrationsafsnit sende mails til alle brugere. Dette kan bruges til at give en generel besked til alle brugere, omkring retningslinjer til brug af systemet eller generelle beskeder om virksomhedens kontrolmiljø.

3. Om superbrugers opgaver Der vil typisk være en til to superbrugere i hver organisatorisk enhed. Superbrugere skal indledningsvis oprette regnskabsposter, kontrolrisici og processer i administrationsafsnittet for RISMAcontrols.

Tips til brug af - RISMAcontrols November 2015

Copyright © 2015 Risma Systems A/S – All rights reserved Page 5

Superbrugerne skal efterfølgende orientere de respektive kontrolansvarlige om, at systemet er klar til, at de varetager deres opgaver i forbindelse med kontrollerne.

3.1 Om brug af tilknytninger til kontroller Tilknytninger bruges til at klassificere kontrollerne i forhold til regnskabsposter, kontrolrisici og processer. Det gør det muligt at trække rapporter på specifikke poster. Tilknytninger skal oprettes af en administrator eller superbruger i administrationsafsnittet for RISMAcontrols. Herefter kan de tilknyttes kontroller i inddateringsafsnittet.

3.2 Links RISMArisk og RISMAcontrols Hvis virksomheden både har RISMArisk og RISMAcontrols, kan en kontrolrisiko tilknyttes en risiko fra RISMArisk. Når en kontrolrisiko oprettes i admistration under kontrolrisici, kommer skærmbilledet til højre frem. Her er det muligt at vælge en risiko fra RISMArisk ved at vælge i dropdownmenuen, som vist på billedet. Når denne kontrolrisiko bliver tilknyttet en kontrol, vil kontrollen blive synlig under den tilknyttede risici i RISMArisk. Som vist på billedet nedenfor.

Tips til brug af - RISMAcontrols November 2015

Copyright © 2015 Risma Systems A/S – All rights reserved Page 6

4. Om privilegerede og almindelige brugeres opgaver Alle brugertyper kan oprette kontroller under menupunktet ”Kontrolkatalog”. Kontroller skal oprettes og de ansvarlige skal sikre sig, at den er udformet korrekt. For en mere specifik gennemgang af udformningen af en kontrol henvises til afsnit ”3. Kontrolkatalog” i brugervejledningen. Nedenfor gennemgås de elementer, som skal oprettes i kontrollen.

Tips til brug af - RISMAcontrols November 2015

Copyright © 2015 Risma Systems A/S – All rights reserved Page 7

Titel (Obligatorisk). Beskrivelse.

o Kontrollens beskrivelse bør indeholde informationer om, hvordan kontrollen skal udføres, da dette giver brugeren bedre forudsætninger for at udføre kontrollen korrekt. Det er muligt at tilføje op til 2.000 tegn i beskrivelsen.

Tilføje evt. tilknytninger (Regnskabsposter, risici og processer). Deadline og gentagelsesfrekvens (Obligatorisk). Tilknytte ansvarlig, samt brugere under eskalering1 og klar til review2. Tilknytte en - og kun en - organisatorisk enhed (Obligatorisk).

4.1 Om brug af gentagelsesfrekvens En intern kontrol vil typisk foregå flere gange, med en bestemt frekvens. Systemet giver mulighed for følgende frekvenser.

Hver uge Hver anden uge Månedsvis Kvartalsvis Halvårlig Årlig

Når en gentagelsesfrekvens sættes til ugevis betyder det, at når kontrollen er udført oprettes automatisk en ny kontrol, med deadline præcis en uge efter sidste

1 Brugere tilført under Eskalering modtager en e-mail når kontrollen har overskredet deadline. 2 Brugere tilført under Klar til review modtager en e-mail når kontrollen er udført.

Tips til brug af - RISMAcontrols November 2015

Copyright © 2015 Risma Systems A/S – All rights reserved Page 8

deadline. På den måde skal der ikke oprettes nye kontroller hver gang. Nye kontroller oprettes automatisk efter kontrollens udførsel. Ved siden af deadline skal tidszonen vælges. For multinationale koncerner, der har kontorer i flere tidszoner skal tidszonen indstilles til det land, hvor kontrollen skal udføres.

5. Om daglig brug – udførsel af kontroller Når en kontrol er udført, klikkes på knappen kontrol udført på den pågældende kontrol under hovedmenupunktet Mine kontroller. Ved at klikke på knappen kontrol udført kommer et pop-up billede frem, hvor det er muligt at indtaste kommentarer og vedhæfte filer eller links. Virksomheden kan udforme generelle retningslinjer og krav til dette felt. Det anbefales at have klare retningslinjer for hvilke filer der skal uploades samt hvilke informationer, der skal stå under kommentarer. Flere informationer gør det lettere for revieweren at skabe sig et overblik over udførsel af kontrollen. Det anbefales at uploade dokumenter som bevis på udførslen, og bruge kommentarfeltet til at forklare, hvis der har været noget specielt ved denne kontroludførsel.

5.1 Om links og vedhæftede dokumenter Det er muligt at vedhæfte filer og links til et dokumenthåndterings-system ved udførsel af en kontrol i RISMAcontrols. Ved udførsel af en kontrol ses skærmbilledet vist til højre. Vedhæft en fil ved at klikke på knappen Vedhæft fil. Tilføj et link til et dokumenthåndteringssystem, ved at indtaste linket under tilføj URL. Når Udfør Kontrol knappen påvirkes gemmes dokumenterne i systemet. Dokumenterne vises i rapporten over udførte kontroller. Følgende typer af dokumenter kan vedhæftes ved udførsel af en kontrol: Word, Excel, Powerpoint og Pdf. Dokumentets størrelse kan være op til 25 MB.

Tips til brug af - RISMAcontrols November 2015

Copyright © 2015 Risma Systems A/S – All rights reserved Page 9

Når man vedhæfter et dokument, lagres dokumentet, som det ser ud på vedhæftelsestidspunktet. Såfremt dokumentet efterfølgende opdateres, skal det vedhæftes igen.

5.2 Om brug af e-mail notifikationer Ved at tilføje en bruger under Eskalering, modtager denne bruger en e-mail, hvis kontrollen overskrider deadline. Det vil derfor ofte være en ide at tilføje den ansvarlige for kontrollen samt den overordnede leder under dette punkt. På den måde vil både den ansvarlige samt lederen modtage besked, hvis deadline overskrides. Ved at tilføje en bruger under Klar til review, modtager denne bruger en e-mail, når kontrollen er udført. Det er den person, der skal reviewe kontrollen, samt evt. en leder, som skal tilføjes her. Det er muligt at tilføje alle brugere under alle tre punkter, inklusiv sig selv. For at læse hvordan brugere praktisk tilføjes, se afsnit ”3.3 oprettelse af kontroller” i brugervejledningen. Systemet er opsat således, at disse e-mails udsendes kl. 05.00 CET, med mindre kunden har ytret andre ønsker ved installationen. Tidspunktet kan ændres for virksomheden, men ikke for den enkelte bruger. I praksis betyder dette, at brugere tilføjet under eskalering vil modtage en e-mail kl. 05.00 dagen efter en deadline er overskredet. På samme måde vil brugere tilføjet klar til review, modtage en e-mail kl. 05.00 dagen efter en kontrol er udført.

5.3 Om brug af Risma Board

I inddateringsbilledet er Risma Board’et nederst i højre hjørne. Denne funktion kan bruges af alle brugere med adgang til den specifikke kontrol. Det som skrives på Board’et, bliver ikke medtaget i rapporter. Dette er derfor en uformel måde at kommunikere internt om den specifikke kontrol. Når en kontrol er udført, og en ny er oprettet med ny deadline, vil Risma Boardet være tomt. Hvis der er kommentarer til kontrollen generelt, skal dette gemmes i beskrivelsen, for at informationen forbliver i kontrollen, når den oprettes med ny deadline. Risma Board, kan eksempelvis bruges til at stille spørgsmål med relevans for eksekvering af den specifikke kontrol, eller i forbindelse med koordinering.

Tips til brug af - RISMAcontrols November 2015

Copyright © 2015 Risma Systems A/S – All rights reserved Page 10

5.4 Om at kopiere kontroller Nederst i inddateringsbilledet for kontrollen er knappen kopier kontrol. Denne knap bruges, når der er flere af samme eller lignende kontrol, der eksempelvis har forskellige ansvarlige eller skal tilknyttes forskellige organisatoriske enheder. Når knappen kopier kontrol klikkes på, oprettes en identisk kontrol på det først ledige kontrolnummer. Brug denne funktion, når der oprettes generelle kontroller inden for en specifik afdeling eksempelvis økonomi eller produktion.