- 更新日 : 2024年7月12日
内部統制におけるRCMとは?作成手順やポイント・サンプルを紹介【テンプレート付き】
上場やIPOのために、内部統制を進めようとしている企業のなかには、RCM(リスクコントロールマトリックス)が何のことか分からず困っている人もいるでしょう。RCM(リスクコントロールマトリックス)は内部統制における重要なツールなため、理解しておかないと内部統制をうまく進められない恐れがあります。
本記事では内部統制におけるRCMの概要を解説したうえで、RCMの作成手順や作成例、作成する際のポイントなどを解説します。これから内部統制を進めたい企業の担当者はぜひ参考にしてください。
目次
内部統制におけるRCMとは
RCM(リスクコントロールマトリックス)とは、業務によって生じるリスクとリスクに対応する手段について「対応表」にしたもののことを指します。業務ごとに生じうるリスクを識別・評価して、内部統制によってどのようにリスクを低減しているのか記載します。
RCMは、企業の内部で不正や違法な行為などが行われないようにあらかじめ仕組みを作って対策を打つ内部統制を把握するための3点セットのひとつに数えられるものです。内部統制を把握するための3点セットには、RCMの他に業務記述書とフローチャートが存在します。
業務記述書とは
内部統制における業務記述書とは、業務内容を文章に起こして可視化したもののことを指します。そうすることで、起こりうるリスクやリスクに対する内部統制を発見できます。
リスクとコントロールを明確にしたうえで、作業担当者・作業内容・作業手順を理解することが目的です。
フローチャートとは
フローチャートとは、業務プロセスを図に起こして可視化したもののことです。取引や会計処理の流れを整理することで、内部統制上のリスクを認識できます。
全体的な流れを把握したうえで、業務プロセスを確認できればフローチャートの役割を果たしたと言えます。
RCMの作成手順
RCMを作成したいものの、具体的な作成手順がわからない人もいるでしょう。ここでは、RCMの作成手順を紹介します。具体的には、以下のとおりです。
- 業務記述書とフローチャートのドラフト作成
- リスクとコントロールの設定
- 業務記述書やフローチャートをもとに作成
①業務記述書とフローチャートのドラフト作成
最初に、各部門にヒアリングして作成した資料などを対象に、業務記述書とフローチャートのドラフト(草案)を作成します。ドラフト作成には、時現場部門から職務権限規程・作業手順書・システムマニュアルなどを受け取り、確認しながら進めると良いでしょう。
②リスクとコントロールの設定
次に、業務記述書・フローチャートのドラフトを現場の担当者と一緒に確認したうえで、リスク・コントロールを設定していきます。とくに、実施者・システム・証憑等、現行業務との相違を確認することで、修正すべき箇所が明確になるでしょう。
リスクを設定する際には、アサーションに関する深い知識が必要です。アサーションとは、財務報告リスクの監査要点のことを指します。アサーションについて深く理解している社員に担当させることをおすすめします。
③業務記述書やフローチャートをもとに作成
最後にRCMを作成して3点セットが完成します。ドラフトや、現場担当と話し合って浮き彫りになった修正点を確認しながら、慎重にRCMを作成していきましょう。
RCM作成のコツは、統制内容をできるだけ具体的に記載することです。業務記述書やフローチャートの確認をもとに、統制内容・業務内容を明らかにして臨んでください。
RCMの作成例
RCMに記載する項目をリストで紹介します。
- 業務内容
- リスクの内容
- 統制の内容
- 要件(実在性・網羅性・権利と義務の帰属・評価の妥当性・期間配分の適切性・表示の妥当性)
- 評価
- 評価内容
なお、以下のリンクからRCMのテンプレートをダウンロードできます。RCMを1から作成することに不安を感じている人は、ぜひご活用ください。
RCMの作成体制
RCMの作成体制には、集中型と分散型の2種類が存在します。ここでは、それぞれの作成体制の特徴やメリット・デメリットなどを解説します。
集中型
企業内でプロジェクトチームを組み、文書化を進めることを集中型と言います。
集中型は、社内にある程度のリソースがないと人員を割り当てられないため、成立しません。また、プロジェクトチームのメンバーは各業務を実際に行っているわけではないため、業務内容に理解が及んでいないままRCMを含む3点セットを用意してしまう恐れがあります。
一方、メリットとしては素早く問題解決ができる・効率的に作業ができる・作業の進捗状況を管理できる、といったことが挙げられます。以上のことから、集中型は特定の事業に特化している企業に向いている方法だと言えるでしょう。
分散型
分散型は、企業全体ではなく部署ごとに文書化を進める作成体制を指します。
日頃から業務に携わっている担当者が文書を作成するため、修正の発生が少ない点がメリットです。また、改めて社内リソースを募らなくてよい点も利点だと言えるでしょう。一方、進捗の管理がしにくい点や文書の形式が揃っていない点はデメリットとして挙げられます。
このことから、分散型は事業内容が多岐にわたる企業や、プロジェクトチーム形成のために社内リソースを割けない企業に向いていると言えるでしょう。
RCMを作成するポイント
RCMを作成する際には、5W1H を意識して記載する必要があります。具体的には、どのような目的で・いつ・どこで・誰が・何を・どのようにするか、といった視点ではっきりと記入すると良いでしょう。
また、作成者以外がレビューを行い、内容が分かるか確認することも重要です。作成者にしか内容がわからないRCMでは、社内に浸透せず意味をなさない恐れがあります。
その他にも、業務プロセスを深く理解したうえでRCMを作成することもポイントのひとつです。業務担当者に深くヒアリングをしたり、業務担当者が文書作成を行ったりすれば、よりクオリティの高いRCMが完成するでしょう。
内部統制におけるRCMのテンプレート – 無料ダウンロード
内部統制の構築と維持は、企業のリスク管理とコンプライアンスを確保する上で不可欠です。特に、リスクとコントロールのマトリックス(RCM)は、全社統制の効果的な運用において中心的な役割を果たします。しかし、RCMを一から作成するのは、多くの企業にとって膨大な時間と労力を要する作業です。
無料のテンプレートでは、自社の内部統制フレームワークに合わせてカスタマイズすることが可能です。
テンプレートを活用することで内部統制の精度を高め、企業ガバナンスの向上に貢献しましょう。
マネーフォワード クラウドで内部統制強化に成功した事例
マネーフォワード クラウド会計Plusでは、会計業務におけるさまざまな悩みを解決し、効率化をサポートします。
こちらでは、マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した事例をご紹介します。
株式会社Hajimari様の事例
マネーフォワード クラウド会計Plusを導入して内部統制強化に成功した株式会社Hajimari様。
フリーランスと企業のマッチングサービスを中心に8事業を展開している同社は、会社の成長に伴い内部統制強化が必要になりました。
マネーフォワード クラウド会計Plusを導入したことで、申請や承認のログが残るようになり、「いつ誰が申請したのか、いつ誰が承認したのか」ということが明確になりました。それにより、当初の目的であった内部統制強化を実現しました。
また、コメント機能を活用することで、申請者と承認者のコミュニケーションがスムーズになるだけでなく、仕訳と紐づく形でやりとりの履歴を残すことができるようになりました。確認作業がシステム内で完結でき、コミュニケーションにかかる負担が軽減されました。
内部統制を強化することで「守りのコーポレート」を磐石の体制にしつつ、「攻めのコーポレート」を作り上げ、会社のビジョン実現に貢献しています。
まとめ
RCMは、内部統制を進めるために必要な3点セットのひとつです。RCMを作成する際には、業務記述書とフローチャートのドラフト作成→リスクとコントロールの設定→業務記述書やフローチャートをもとに作成、といった手順を踏む必要があります。
また、RCMには業務内容・リスクの内容・統制の内容・要件・評価・評価内容を盛り込む必要があります。作成体制には集中型・分散型の2種類が存在するため、適切なほうを選択しましょう。本記事を参考に精度の高いRCMを作成し、内部統制を効率的に進めてみてください。
この記事をお読みの方におすすめのガイド4選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
やることリスト付き!内部統制構築ガイド
内部統制を基礎から知りたい方・内部統制の導入を検討している担当の方・形式だけになっている内部統制を見直したい方におすすめの人気ガイドです。
内部統制の基本と内部統制構築のポイントをギュッとまとめています。
J-SOX 3点セット攻略ガイド
すべての上場企業が対象となるJ-SOX(内部統制報告制度)。
本資料では、IPO準備などでこれからはじめてJ-SOXに対応する企業向けにJ-SOXの基本からその対応方法までをまとめた、役立つガイドです。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめた人気のガイドです。
プロンプトと出力内容も掲載しており、コピペで簡単に試すことも可能です。
マネーフォワード クラウド会計Plus サービス資料
マネーフォワード クラウド会計Plusは、IPO準備・中堅〜上場企業向けの業務効率化と内部統制強化を実現するクラウド会計ソフトです。
銀行やクレジットカード連携で取引データを自動取得、AIによる自動仕訳で会計業務を効率化。周辺システムと連携することで、二重入力や確認工数を削減します。また、仕訳承認機能やユーザーごとの権限・ログ管理機能を搭載しており、内部統制にも対応。SOC報告書も提供しています。
よくある質問
RCMとはどういったもの?
RCM(リスクコントロールマトリックス)とは、内部統制を把握するために用意される3点セットのひとつを指します。他にも、3点セットには業務記述書とフローチャートがあります。 RCMには、「リスクに対してどのようにコントロールしているか」を具体的に記載する必要があります。また、RCMを作成する際のポイントとしては、5W1Hを意識して記載すること・作成者以外がレビューを行い内容が分かるか確認すること・業務プロセスを深く理解することなどが挙げられます。
RCMの作成プロセスは?
RCMの作成プロセスは、以下のとおりです。
- 業務記述書とフローチャートのドラフト作成
- リスクとコントロールの設定
- 業務記述書やフローチャートをもとに作成
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
IPO準備企業に求められる財務会計とは?財務・経理部門の役割について解説
上場企業が作成する決算書は、非上場企業のそれとは異なり、一般の投資家などに公開されます。そのため、投資家の視点を考慮した内容にする必要があることから、財務会計に基づいて作成されるケースが多数です。 一方、非上場企業の決算書は税務当局を意識し…
詳しくみる内部監査の目的をわかりやすく解説|設置義務のある会社や不正事例も紹介【テンプレート付き】
内部監査は上場企業に設置義務があり、経営目標の達成やリスクマネジメントを目的に行われます。その際、企業ごとに計画を実施するため、専門的な知識が必要です。 本記事では内部監査の目的を説明したうえで、内部監査の設置義務のある会社や不正事例などを…
詳しくみる不正会計とは?不正の種類や原因・事例・防止するための対策を解説
不正会計は、企業が財務状況を意図的に誤って報告する行為を指します。このような不正は、利益の水増しや損失の隠蔽を含み、投資家やステークホルダーを欺いてしまいます。 不正会計が発覚すると、企業の信頼は失墜し、法的制裁や経済的損失が生じてしまうで…
詳しくみるリモート監査とは?メリットや課題と解決策、おすすめの最新技術を解説
遠隔で内部監査を行えるリモート監査には、場所に関係なく監査員を選べる点やコスト削減を見込める点といったメリットがあります。 本記事では、リモート監査の意味や企業側が行うべきこと、メリット、課題と解決策を解説します。 リモート監査とは リモー…
詳しくみるPLC(業務プロセスにかかる内部統制)とは?意味や評価の流れを解説
企業の公正な運営には、トップダウン型のリスクアプローチである内部統制が欠かせません。内部統制とは、金融商品取引法における組織のルールに基づき適正に企業を運営するための仕組みです。全体および業務プロセス単位の2段階で実施され、J-SOXにより…
詳しくみる監査基準とは?概要と構成要素、最新の動向を解説
監査基準とは、監査人に対して財務諸表監査の際に遵守すべき事項を定めた基準です。企業会計審議会が定めた監査基準に加えて、日本公認会計士協会の「監査実務指針等」などもこれに含まれます。 監査基準は、IPOを目指す経営者からすれば、監査人の考えや…
詳しくみる