- 更新日 : 2024年7月12日
内部統制におけるRCMとは?作成手順やポイント・サンプルを紹介【テンプレート付き】
上場やIPOのために、内部統制を進めようとしている企業のなかには、RCM(リスクコントロールマトリックス)が何のことか分からず困っている人もいるでしょう。RCM(リスクコントロールマトリックス)は内部統制における重要なツールなため、理解しておかないと内部統制をうまく進められない恐れがあります。
本記事では内部統制におけるRCMの概要を解説したうえで、RCMの作成手順や作成例、作成する際のポイントなどを解説します。これから内部統制を進めたい企業の担当者はぜひ参考にしてください。
目次
内部統制におけるRCMとは
RCM(リスクコントロールマトリックス)とは、業務によって生じるリスクとリスクに対応する手段について「対応表」にしたもののことを指します。業務ごとに生じうるリスクを識別・評価して、内部統制によってどのようにリスクを低減しているのか記載します。
RCMは、企業の内部で不正や違法な行為などが行われないようにあらかじめ仕組みを作って対策を打つ内部統制を把握するための3点セットのひとつに数えられるものです。内部統制を把握するための3点セットには、RCMの他に業務記述書とフローチャートが存在します。
業務記述書とは
内部統制における業務記述書とは、業務内容を文章に起こして可視化したもののことを指します。そうすることで、起こりうるリスクやリスクに対する内部統制を発見できます。
リスクとコントロールを明確にしたうえで、作業担当者・作業内容・作業手順を理解することが目的です。
フローチャートとは
フローチャートとは、業務プロセスを図に起こして可視化したもののことです。取引や会計処理の流れを整理することで、内部統制上のリスクを認識できます。
全体的な流れを把握したうえで、業務プロセスを確認できればフローチャートの役割を果たしたと言えます。
RCMの作成手順
RCMを作成したいものの、具体的な作成手順がわからない人もいるでしょう。ここでは、RCMの作成手順を紹介します。具体的には、以下のとおりです。
- 業務記述書とフローチャートのドラフト作成
- リスクとコントロールの設定
- 業務記述書やフローチャートをもとに作成
①業務記述書とフローチャートのドラフト作成
最初に、各部門にヒアリングして作成した資料などを対象に、業務記述書とフローチャートのドラフト(草案)を作成します。ドラフト作成には、時現場部門から職務権限規程・作業手順書・システムマニュアルなどを受け取り、確認しながら進めると良いでしょう。
②リスクとコントロールの設定
次に、業務記述書・フローチャートのドラフトを現場の担当者と一緒に確認したうえで、リスク・コントロールを設定していきます。とくに、実施者・システム・証憑等、現行業務との相違を確認することで、修正すべき箇所が明確になるでしょう。
リスクを設定する際には、アサーションに関する深い知識が必要です。アサーションとは、財務報告リスクの監査要点のことを指します。アサーションについて深く理解している社員に担当させることをおすすめします。
③業務記述書やフローチャートをもとに作成
最後にRCMを作成して3点セットが完成します。ドラフトや、現場担当と話し合って浮き彫りになった修正点を確認しながら、慎重にRCMを作成していきましょう。
RCM作成のコツは、統制内容をできるだけ具体的に記載することです。業務記述書やフローチャートの確認をもとに、統制内容・業務内容を明らかにして臨んでください。
RCMの作成例
RCMに記載する項目をリストで紹介します。
- 業務内容
- リスクの内容
- 統制の内容
- 要件(実在性・網羅性・権利と義務の帰属・評価の妥当性・期間配分の適切性・表示の妥当性)
- 評価
- 評価内容
なお、以下のリンクからRCMのテンプレートをダウンロードできます。RCMを1から作成することに不安を感じている人は、ぜひご活用ください。
RCMの作成体制
RCMの作成体制には、集中型と分散型の2種類が存在します。ここでは、それぞれの作成体制の特徴やメリット・デメリットなどを解説します。
集中型
企業内でプロジェクトチームを組み、文書化を進めることを集中型と言います。
集中型は、社内にある程度のリソースがないと人員を割り当てられないため、成立しません。また、プロジェクトチームのメンバーは各業務を実際に行っているわけではないため、業務内容に理解が及んでいないままRCMを含む3点セットを用意してしまう恐れがあります。
一方、メリットとしては素早く問題解決ができる・効率的に作業ができる・作業の進捗状況を管理できる、といったことが挙げられます。以上のことから、集中型は特定の事業に特化している企業に向いている方法だと言えるでしょう。
分散型
分散型は、企業全体ではなく部署ごとに文書化を進める作成体制を指します。
日頃から業務に携わっている担当者が文書を作成するため、修正の発生が少ない点がメリットです。また、改めて社内リソースを募らなくてよい点も利点だと言えるでしょう。一方、進捗の管理がしにくい点や文書の形式が揃っていない点はデメリットとして挙げられます。
このことから、分散型は事業内容が多岐にわたる企業や、プロジェクトチーム形成のために社内リソースを割けない企業に向いていると言えるでしょう。
RCMを作成するポイント
RCMを作成する際には、5W1H を意識して記載する必要があります。具体的には、どのような目的で・いつ・どこで・誰が・何を・どのようにするか、といった視点ではっきりと記入すると良いでしょう。
また、作成者以外がレビューを行い、内容が分かるか確認することも重要です。作成者にしか内容がわからないRCMでは、社内に浸透せず意味をなさない恐れがあります。
その他にも、業務プロセスを深く理解したうえでRCMを作成することもポイントのひとつです。業務担当者に深くヒアリングをしたり、業務担当者が文書作成を行ったりすれば、よりクオリティの高いRCMが完成するでしょう。
内部統制におけるRCMのテンプレート – 無料ダウンロード
内部統制の構築と維持は、企業のリスク管理とコンプライアンスを確保する上で不可欠です。特に、リスクとコントロールのマトリックス(RCM)は、全社統制の効果的な運用において中心的な役割を果たします。しかし、RCMを一から作成するのは、多くの企業にとって膨大な時間と労力を要する作業です。
無料のテンプレートでは、自社の内部統制フレームワークに合わせてカスタマイズすることが可能です。
テンプレートを活用することで内部統制の精度を高め、企業ガバナンスの向上に貢献しましょう。
マネーフォワード クラウドで内部統制強化に成功した事例
マネーフォワード クラウド会計Plusでは、会計業務におけるさまざまな悩みを解決し、効率化をサポートします。
こちらでは、マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した事例をご紹介します。
株式会社Hajimari様の事例
マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した株式会社Hajimari様。
フリーランスと企業のマッチングサービスを中心に8事業を展開している同社は、会社の成長に伴い内部統制強化が必要になりました。
マネーフォワード クラウド会計Plusを導入したことで、申請や承認のログが残るようになり、「いつ誰が申請したのか、いつ誰が承認したのか」ということが明確になりました。それにより、当初の目的であった内部統制強化を実現しました。
また、コメント機能を活用することで、申請者と承認者のコミュニケーションがスムーズになるだけでなく、仕訳と紐づく形でやりとりの履歴を残すことができるようになりました。確認作業がシステム内で完結でき、コミュニケーションにかかる負担が軽減されました。
内部統制を強化することで「守りのコーポレート」を磐石の体制にしつつ、「攻めのコーポレート」を作り上げ、会社のビジョン実現に貢献しています。
まとめ
RCMは、内部統制を進めるために必要な3点セットのひとつです。RCMを作成する際には、業務記述書とフローチャートのドラフト作成→リスクとコントロールの設定→業務記述書やフローチャートをもとに作成、といった手順を踏む必要があります。
また、RCMには業務内容・リスクの内容・統制の内容・要件・評価・評価内容を盛り込む必要があります。作成体制には集中型・分散型の2種類が存在するため、適切なほうを選択しましょう。本記事を参考に精度の高いRCMを作成し、内部統制を効率的に進めてみてください。
この記事をお読みの方におすすめのガイド4選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
やることリスト付き!内部統制構築ガイド
内部統制を基礎から知りたい方・内部統制の導入を検討している担当の方・形式だけになっている内部統制を見直したい方におすすめの人気ガイドです。
内部統制の基本と内部統制構築のポイントをギュッとまとめています。
J-SOX 3点セット攻略ガイド
すべての上場企業が対象となるJ-SOX(内部統制報告制度)。
本資料では、IPO準備などでこれからはじめてJ-SOXに対応する企業向けにJ-SOXの基本からその対応方法までをまとめた、役立つガイドです。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめた人気のガイドです。
プロンプトと出力内容も掲載しており、コピペで簡単に試すことも可能です。
マネーフォワード クラウド会計Plus サービス資料
マネーフォワード クラウド会計Plusは、IPO準備・中堅〜上場企業向けの業務効率化と内部統制強化を実現するクラウド会計ソフトです。
銀行やクレジットカード連携で取引データを自動取得、AIによる自動仕訳で会計業務を効率化。周辺システムと連携することで、二重入力や確認工数を削減します。また、仕訳承認機能やユーザーごとの権限・ログ管理機能を搭載しており、内部統制にも対応。SOC報告書も提供しています。
【期間限定】会計ソフト移行で最大70万円ポイント還元!
オンプレミス型・インストール型をご利用の企業様へ。 移行作業をプロに任せる「導入支援サービス(サクセスプラン)」の費用相当額が、最大70万円分ポイント還元されるお得なキャンペーンを実施中です。
キャンペーンの対象条件やサポート内容など、詳細は下記バナーよりご確認ください。
よくある質問
RCMとはどういったもの?
RCM(リスクコントロールマトリックス)とは、内部統制を把握するために用意される3点セットのひとつを指します。他にも、3点セットには業務記述書とフローチャートがあります。 RCMには、「リスクに対してどのようにコントロールしているか」を具体的に記載する必要があります。また、RCMを作成する際のポイントとしては、5W1Hを意識して記載すること・作成者以外がレビューを行い内容が分かるか確認すること・業務プロセスを深く理解することなどが挙げられます。
RCMの作成プロセスは?
RCMの作成プロセスは、以下のとおりです。
- 業務記述書とフローチャートのドラフト作成
- リスクとコントロールの設定
- 業務記述書やフローチャートをもとに作成
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
ISMS認証の取得・維持にかかる費用は?内訳や相場、コスト削減方法まで徹底解説
企業の信頼性向上やリスク低減にISMS認証は有効ですが、取得・維持には費用が伴います。この記事では、ISMS認証にかかる費用の全体像を、初心者にも分かりやすく解説します。コンサル費…
詳しくみる社内不正調査とは?社内不正の事例や調査方法・対応の流れを解説
社内で不正行為が発覚した際には、迅速で適切な対応が求められますが、その具体的な対処方法がわからない企業も少なくありません。 不正が発覚した時こそ、丁寧な報告を行い、信頼性を保つこと…
詳しくみる内部統制にIFRSが与える影響は|適用の必要性や整備のポイントを徹底解説
上場企業の多くが適用、または適用を検討している会計基準に、IFRS(国際財務報告基準)と呼ばれる会計基準があります。どのような会計基準なのか、日本会計基準とはどのように違うのか、把…
詳しくみる会計監査人とは?設置義務と企業対応のポイントについて解説
会計監査人は、企業の財務報告における透明性を確保する重要な役割を担います。とくに大会社や上場企業などには、法律で設置が義務付けられています。 本記事では会計監査人設置義務の基本要件…
詳しくみるIPOにおける法務の重要性や役割、業務内容を解説
不正会計などの問題が深刻化したことに伴い、IPOにおける法務の重要性が高まっています。 法務部門はIPOにおいて内部統制やリスクマネジメントなどの役割を担い、法務DDの実施やコンプ…
詳しくみる監査基準とは?概要と構成要素、最新の動向を解説
監査基準とは、監査人に対して財務諸表監査の際に遵守すべき事項を定めた基準です。企業会計審議会が定めた監査基準に加えて、日本公認会計士協会の「監査実務指針等」などもこれに含まれます。…
詳しくみる