RCM(リスクコントロールマトリックス)
Risk Control Matrix
基本定義
RCM(リスクコントロールマトリックス)とは、業務プロセスにおいて想定されるリスクと、それに対応する統制活動(コントロール)の関係を一覧表にまとめた文書である。内部統制報告制度(J-SOX)における「3点セット」の一つとして位置づけられ、財務報告の信頼性を確保するための重要なツールとなる。
概要
| 正式名称 | Risk Control Matrix(リスクコントロールマトリックス) |
|---|---|
| 位置づけ | 内部統制3点セットの一つ |
| 関連制度 | 内部統制報告制度(J-SOX) |
| 根拠基準 | 財務報告に係る内部統制の評価及び監査に関する実施基準(金融庁) |
| 作成義務 | 法的義務はないが、実務上必須とされる |
| 別称 | リスクと統制の対応表 |
内部統制3点セット
J-SOX対応において、業務プロセスの内部統制を文書化・評価するために作成される3つの文書を総称して「3点セット」と呼ぶ。RCMは、業務記述書とフローチャートの情報を基に作成される。
業務記述書
業務プロセスの詳細な手順を文章で記述した文書。5W1H(いつ・どこで・誰が・何を・なぜ・どのように)を意識して作成する。
フローチャート
業務プロセスを視覚的に図式化した文書。業務の流れや承認ポイント、システム連携などを一目で把握できる。
RCM
リスクと統制活動の対応関係を一覧表にまとめた文書。内部統制の有効性評価の基礎資料となる。
RCM作成の手順
RCMは、業務プロセスの理解を深めた上で、リスクの識別、統制活動の特定、評価という順序で作成する。
RCMの主な記載項目
RCMの様式は法令で厳密に定められているわけではないが、一般的に以下の項目を記載する。
アサーション(6つの監査要点)
RCMにおけるリスクの識別は、金融庁が定める6つのアサーション(監査要点)に基づいて行う。これらの要件が満たされないことが「リスク」となる。
| アサーション | 内容 |
|---|---|
| 実在性 | 資産・負債・取引が実際に存在しているか |
| 網羅性 | 記録すべき取引がすべて記録されているか |
| 権利と義務の帰属 | 資産の権利・負債の義務が会社に帰属しているか |
| 評価の妥当性 | 資産・負債が適正な価額で計上されているか |
| 期間配分の適切性 | 取引が適切な会計期間に記録されているか |
| 表示の妥当性 | 財務諸表の表示・開示が適切に行われているか |
統制活動の分類
予防的統制
問題の発生を未然に防ぐ統制。承認手続き、アクセス制限、入力チェック等が該当する。内部統制において最も重視される。
発見的統制
発生した問題を事後的に発見する統制。照合、モニタリング、異常値検出等が該当する。予防的統制を補完する役割を持つ。
RCMの記載例
以下は販売プロセスにおけるRCMの記載例である。金融庁「財務報告に係る内部統制の評価及び監査に関する実施基準」を参考に作成。
| No. | サブ プロセス |
リスクの内容 | 統制活動の内容 | 実施者 | 頻度 | 予防/ 発見 |
IT/ 手作業 |
アサーション | 証跡 | キー |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 受注 | 受注内容(顧客名、品目、数量、単価、納期等)が正確に入力されないリスク | 営業担当者が販売管理システムに受注データを入力後、営業課長が受注依頼書(顧客からのメール・FAX等)と入力内容を照合し、システム上で承認する | 営業課長 | 都度 | 予防的 | IT依存 手作業 |
実在性 正確性 |
受注承認画面 ログ |
○ |
| 2 | 出荷・ 売上計上 |
実際に出荷されていない商品について売上が計上されるリスク(架空売上) | 経理部担当者が、販売管理システムから出力した売上明細と、物流部が作成した出荷実績報告書を照合し、差異がある場合は原因を調査・報告する | 経理部 担当者 |
月次 | 発見的 | 手作業 | 実在性 | 照合チェック リスト |
○ |
| 3 | 出荷・ 売上計上 |
売上の計上時期が誤るリスク(期ずれ) | 販売管理システムにおいて、出荷確定処理が完了した時点で、出荷日を売上計上日として自動的に会計システムに仕訳データが連携される | システム (自動) |
都度 (自動) |
予防的 | IT統制 (自動化) |
期間配分 の適切性 |
システム 設定書 |
○ |
| 4 | 債権管理 | 回収可能性の低い売掛金について適切な貸倒引当金が計上されないリスク | 経理部担当者が販売管理システムから売掛金年齢表を出力し、滞留期間別に分析。90日超の長期滞留債権は個別に回収可能性を検討し、経理部長が引当要否を判断・承認する | 経理部長 | 月次 | 発見的 | IT依存 手作業 |
評価の 妥当性 |
売掛金年齢表 検討調書 |
上場審査書類との関連
RCMを含む内部統制3点セットは、IPO準備において上場審査書類の添付資料として提出が求められる場合がある。
| Ⅱの部 | 「Ⅳ.経営管理体制等について」の「9.財務報告に係る内部統制の評価・報告体制の整備状況について」において、内部統制の整備状況を記載。RCM等の3点セットは整備状況を示す根拠資料となる |
|---|---|
| 各種説明資料 (グロース市場) |
「2.経営管理体制等について」の「(1)コーポレート・ガバナンスについて」において、内部統制システムに関する整備・運用状況を説明。RCMは整備状況の証跡として参照される |
| 添付書類 | Ⅱの部の添付書類として「最近1年間及び申請事業年度の内部監査に係る資料の写し」が求められ、RCMに基づく評価資料が該当する場合がある |
上場準備においては、N-2期頃からJ-SOX対応の準備を開始し、3点セットの整備を進めることが一般的である。主幹事証券会社や監査法人との協議を通じて、自社の業務プロセスに即したRCMを作成することが求められる。
実務上のポイント
- 5W1Hを意識して記載する:「いつ」「どこで」「誰が」「何を」「なぜ」「どのように」を明確にし、第三者が読んでも理解できる記述を心がける
- リスクは財務報告に関するものに限定する:業務上のあらゆるリスクではなく、財務報告に虚偽記載をもたらすリスクに焦点を絞る
- キーコントロールを適切に選定する:すべての統制活動ではなく、リスク低減に最も効果的な統制をキーコントロールとして識別する
- 業務記述書・フローチャートとの整合性を確保する:3点セット間で矛盾が生じないよう、整合性を保って作成する
- 第三者によるレビューを実施する:作成者以外の視点でレビューし、内容が適切に伝わるか確認する
- 継続的に更新する:業務プロセスの変更があった場合は速やかにRCMを更新し、最新の状態を維持する
IPOに精通した公認会計士の力で
あなたの会社のIPOを成功に導きます
株式会社プライムコンサルティングは、IPOを支援する専門家集団です。
監査法人・主幹事証券の立場からIPOを一貫して支援してきた実績を基に伴走します。
オンライン相談対応