マネーフォワードの権限設定で何ができる?組織管理に重要な操作・アクセス権限について解説!
従業員が増えてきたり、上場を目指す・監査対応で内部統制を充実させるためにシステムの権限設定は重要になってきますよね。
従業員に他人の給与明細が見えてしまったり、他部署に機密情報が見えてしまったりすると取り返しのつかないことにもなりかねません。
組織拡大に伴い、権限設定を見直す・統制の取れたシステムをお探しの方に向けて、マネーフォワード クラウドERPでできる権限設定について、製品ごとにご紹介します。
会計領域
会計領域には『クラウド会計』と『クラウド会計Plus』があります。
それぞれの権限設定について紹介します。
クラウド会計
クラウド会計ではデフォルトで決められた下記権限を割り振ることができます。
ただ、操作を制限できるだけであり、閲覧制限を掛けることはできない部分もあり内部統制には不十分な点には注意が必要です。
クラウド会計 権限の種類
- オーナー:各事業社に1アカウントのみ割り当てられる権限です。銀行連携などはこのアカウントに紐づきます。
- 管理者:オーナー権限の次に強い権限です。
- 一般:ほぼ全ての権限を持っています。
- 取引登録のみ:仕訳入力担当者向けの権限です。
- 監査:帳簿を確認する公認会計士や税理士向けの権限です。
- 閲覧のみ:閲覧のみ可能な権限です。
- カスタム:メンバーごとに利用機能を設定できる権限です。
銀行の連携設定などはオーナーアカウントに紐づきます。
そのため、オーナーアカウントを個人メールアドレスに設定してしまうと、その方が退職した際に再設定やアカウントの引き継ぎが煩雑なため、注意が必要です。
各権限で利用可能な機能は下記になっています。
○:入力・編集可能
△:閲覧のみ可能(一部機能のみ利用可能)
×:入力・閲覧不可
各権限の利用可能機能詳細
| カテゴリ名 | 機能名 | 管理者 | 一般 | 取引登録のみ | 監査 | 閲覧のみ |
|---|---|---|---|---|---|---|
| カテゴリ全般 | 仕訳 | ○ | ○ | ○ | × | × |
| 自動で仕訳 | 連携サービスからの入力 | ○ | ○ | × | △ | △ |
| 自動で仕訳 | 給与から入力 | ○ | ○ | × | × | × |
| 自動で仕訳 | 請求書から入力 | ○ | ○ | ○ | × | × |
| 自動で仕訳 | 自動仕訳ルール | ○ | ○ | △ | △ | △ |
| 手動で仕訳 | 手動で仕訳 | ○ | ○ | ○ | △ | △ |
| レポート | レポート | △ | △ | × | △ | △ |
| 会計帳簿 | 会計帳簿 | ○ | ○ | × | △ | △ |
| 会計帳簿 | 帳簿管理 | ○ | × | × | × | △ |
| 決算・申告 | 決算・申告 | ○ | × | × | △ | △ |
| データ連携 | データ連携 | △ | △ | × | △ | △ |
| データ連携/会計帳簿 | インポート/エクスポート | ○ | ○ | × | △ | △ |
| 設定 | メンバーの追加・管理 | ○ | × | × | × | × |
| 設定 | 開始残高 | ○ | ○ | × | △ | △ |
| 設定 | 事業者 | ○ | ○ | × | △ | △ |
| 設定 | 勘定科目 | ○ | ○ | × | △ | △ |
| 設定 | タグ | ○ | ○ | × | △ | △ |
| 設定 | 取引先 | ○ | ○ | × | △ | △ |
参照:クラウド会計 「メンバーの追加・管理」の使い方
クラウド会計Plus
クラウド会計Plusではあらかじめ6種類の権限が用意されています。
また、デフォルトの権限に加えて操作メニューごとに「閲覧のみ」・「閲覧・編集可能」など詳細にカスタマイズできます。
カスタマイズではロールという権限の組み合わせを作成し、そのロールをメンバーに割り振る形で運用します。ロールは同じ人に複数振ることもできます。
権限がないメニューは表示されないようになり、上場基準に対応した内部統制も担保することができます。
クラウド会計Plusのデフォルト権限(ロール)
- システム管理者
- 業務管理者
- 起票者
- 承認者外部データ管理者
- 監査
デフォルト権限で利用できる機能は下記になっています。
◎:入力・編集・削除可能
○:入力・編集可能
△:閲覧のみ可能(一部エクスポートは可能)
×:使用不可
クラウド会計Plus デフォルト権限(ロール)の利用可能機能詳細
| 組織設定 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| 事業者設定 | ◎ | ◎ | × | × | × | △ |
| ユーザー一覧 | ◎ | △ | × | × | × | △ |
| ロール一覧 | ◎ | △ | × | × | × | △ |
| 外部データ紐付設定 | ◎ | △ | × | × | × | △ |
| 業務設定 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| 移行インポート | × | ◎ | × | × | × | △ |
| 会計処理設定 | × | ◎ | △ | △ | × | △ |
| 帳票設定 | × | ◎ | △ | △ | × | △ |
| 外部データ連携 | × | △ | × | × | ◎ | △ |
| 外部データの明細 | × | △ | △ | △ | ◎ | △ |
| 電子証明書連携ソフト | × | △ | × | × | ◎ | × |
| クラウドシリーズ連携 | ◎ | ◎ | △ | △ | × | × |
| マスタ設定 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| 勘定科目 | × | ◎ | △ | △ | × | △ |
| 補助科目 | × | ◎ | △ | △ | × | △ |
| 税区分 | × | ◎ | △ | △ | × | △ |
| 部門 | × | ◎ | △ | △ | × | △ |
| プロジェクト | × | ◎ | △ | △ | × | △ |
| タグ | × | ◎ | ○ | ○ | × | △ |
| 取引先 | × | ◎ | △ | △ | × | △ |
| 仕訳辞書 | × | ◎ | △ | △ | × | △ |
| 自動仕訳設定 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| 通帳・カード設定 | × | ◎ | ○ | ○ | × | △ |
| 請求書 | × | ◎ | ○ | ○ | × | △ |
| 給与 | × | ◎ | ○ | ○ | × | △ |
| 仕訳登録 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| 仕訳登録設定 | × | × | ○ | × | × | × |
| 振替伝票入力 | × | × | ○ | × | × | × |
| インポート | × | × | ○ | × | × | × |
| 外部データから登録 | × | × | ◎ | × | × | × |
| 請求書から登録 | × | × | ◎ | × | × | × |
| 給与から登録 | × | × | ◎ | × | × | × |
| 仕訳申請・承認 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| 申請仕訳一覧・連携仕訳一覧 | × | △ | ◎ | △ | × | △ |
| 承認仕訳一覧 | × | △ | × | ○ | × | △ |
| 仕訳コメント | × | ◎ | ◎ | ◎ | × | △ |
| 証憑 | × | ◎ | ◎ | ◎ | × | △ |
| 帳票 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| 仕訳帳・元帳 | × | △ | △ | △ | × | △ |
| 試算表 | × | △ | △ | △ | × | △ |
| 月次処理 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| 口座残高照合 | × | △ | ○ | ○ | × | △ |
| 月次仮締め | × | ○ | △ | ○ | × | △ |
| 月次本締め | × | ○ | △ | △ | × | △ |
| 決算処理 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| 決算書 | × | ◎ | ○ | ○ | × | △ |
| 次月繰越 | × | ◎ | × | × | × | △ |
| 税務処理 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| 達人シリーズ連携 | × | △ | △ | △ | × | × |
| 消費税集計 | × | △ | △ | △ | × | △ |
| 監査 | システム管理者 | 業務管理者 | 起票者 | 承認者 | 外部データ管理者 | 監査 |
|---|---|---|---|---|---|---|
| ログ | △ | ◎△ | × | × | × | △ |
※参照:クラウド会計Plus ユーザーに設定できるロール
現状部門ごとや勘定科目ごとに閲覧制限を掛けることはできない仕様になっています。(2024.9現在)
上場準備や内部統制を担保する必要がある場合はクラウド会計Plusの利用がおすすめです。
請求領域
請求書領域には『クラウド請求書』・『クラウド請求書Plus』 があります。
それぞれの権限設定について紹介します。
クラウド請求書
クラウド請求書には下記標準の権限がありますが、ユーザーごとに利用可能機能を設定することができます。
クラウド請求書 権限の種類
- 管理者:すべての操作が可能
- 一般:「メンバー管理と閲覧」「郵送チケット購入」以外の操作
- 閲覧専用:レポート閲覧、決算履歴閲覧、送付履歴や作業履歴のCSVダウンロード
クラウド請求書で設定できる機能ごとの権限
クラウド請求書では下記画像の項目についてメンバーごとに操作権限を設定することができます。
設定した権限はメンバーごとに一覧で下記のように管理することができます。
クラウド請求書には承認フローがないため、「誰が作成した」「誰が承認した」「誰が送付した」などの管理を行うことはできません。
一方、「帳票作成が可能な権限」と「帳票送付が可能な権限」を分けることはできます。
上記の設定をすることで、システムの履歴に承認フローを残すことはできませんが、実務上作成者と送付者(確認者)が同一にならない工夫ができます。
クラウド請求書Plus
クラウド請求書Plusではあらかじめ5種類の権限が用意されています。
また、デフォルトの権限に加えて操作メニューごとに「閲覧のみ」・「閲覧・編集可能」など詳細にカスタマイズできます。
クラウド請求書Plusのデフォルト権限(ロール)
- システム管理者
- 営業事務
- 業務管理者
- 経理
- 営業
デフォルト権限で利用できる機能は下記になっています。
クラウド請求書Plusのデフォルト権限(ロール)
| ロール名 | 説明 |
|---|---|
| システム管理者 | 事業者への従業員の招待やロール設定操作が可能。 その他業務の操作は制限されています。 |
| 営業事務 | 案件登録や請求書の作成、およびレポート画面の閲覧が可能。 事業者設定やマスタ設定の操作権限はありません。 |
| 業務管理者 | 事業者設定の一部やマスタ操作が可能。 その他業務の操作は制限されています。 |
| 経理 | 消込の操作や売上の追加・編集が可能 |
| 営業 | 見積書の作成が可能。 また、請求先・取引先・品目の各種設定も閲覧できます。 |
参照:クラウド請求書Plus 「ロール」の設定方法
クラウド請求書Plusは請求書の承認フロー実装や経理と営業担当者それぞれに権限を割り振り、複数部門横断で利用することができます。
支払領域
支払領域には『クラウド債務支払』・『クラウド経費』 があります。
それぞれの権限設定について紹介します。
クラウド債務支払
クラウド債務支払では5つの権限が用意されており、その権限を各メンバーに割り当てて運用をします。
クラウド債務支払の権限とできること
| 権限名 | 申請 | 承認 | 経理業務 管理設定 | 付与例 | 操作範囲 |
|---|---|---|---|---|---|
| 管理 | ○ | ○ | ○ | 管理者 経理担当者 | 全ての操作が可能 |
| 承認 | ○ | ○ | × | 役職者 | 支払に関わる申請・承認が可能 |
| 一般 | ○ | × | × | 一般 | 支払に関わる申請が可能 |
| 閲覧 | × | × | × | 監査担当 | 閲覧のみ可能 ※最大5名まで |
| 権限なし | × | × | × | 退職者など | ログインできなくなります |
参考:クラウド債務支払サポートページ「従業員一覧」
権限なしの設定もありますが、従業員を削除しても、登録ずみの申請は削除されません。
クラウド経費
クラウド債務支払では5つの権限が用意されており、その権限を各メンバーに割り当てて運用をします。
クラウド経費の権限とできること
| 権限名 | 申請 | 承認 | 経理業務 管理設定 | 付与例 | 操作範囲 |
|---|---|---|---|---|---|
| 管理 | ○ | ○ | ○ | 管理者 経理担当者 | 全ての操作が可能 |
| 承認 | ○ | ○ | × | 役職者 | 経費に関わる申請・承認が可能 |
| 一般 | ○ | × | × | 一般 | 経費に関わる申請が可能 |
| 閲覧 | × | × | × | 監査担当 | 閲覧のみ可能 ※最大5名まで |
| 権限なし | × | × | × | 退職者など | ログインできなくなります |
上記の権限以外にも、従業員ごとに利用できる経費科目を限定したり、代理承認権限を付与したりと柔軟な権限設定をができます。
人事労務領域
人事労務領域には『クラウド給与』・『クラウド勤怠』・『クラウド人事管理』・『クラウド社会保険』・『クラウド年末調整』 があります。
それぞれの権限設定について紹介します。
クラウド給与
クラウド給与ではデフォルトの権限が2つ用意されています。
クラウド給与のアクセス権限
- 給与担当者:全従業員の給与計算や従業員情報の編集等、すべての機能を使用・操作できる
- 従業員:自身の給与・賞与明細等が確認できる
また、権限パターンを作成しより詳細な権限設定をメンバーに割り振って運用することも可能です。
権限パターン設定は「業務に関する権限」と「システムに関する権限」について下記の設定ができます。
【設定可能な操作権限】
編集可
閲覧可
閲覧不可
システムに関する権限
- システム管理者:連携設定、アカウント管理、権限パターン追加・管理についての権限設定
- メンバー管理:メンバーの追加・管理についての権限設定
システムに関する権限
- 給与計算:給与計算画面に関する権限設定
- 賞与設定:賞与計算画面に関する権限設定
- 従業員情報:従業員情報画面に関する権限設定
- 基本設定:基本設定画面に関する権限設定
- 支払業務:支払業務画面に関する権限設定
退職した従業員への対応
クラウド給与は権限とは別に「ログイン権限失効期限」を設定することもできます。
退職した従業員が給与明細・源泉徴収を見るために付与できる権限で、退職後の書類やり取りを削減することができます。
クラウド給与は毎月給料計算の確定処理をした人数が課金対象になります。
そのため、ログイン権限を与えてるからといって退職した方の分まで費用が掛かってしまうことを防ぐとこもできます。
拠点ごとの対応
ここまで紹介した通り、拠点ごとに閲覧制限を掛けるといった機能はありません。
店舗経営の業種で拠点ごとに給与計算をしている場合は、1店舗=1事業者として契約するなどの工夫が必要です。
その際、クラウド会計/クラウド会計Plusへの仕訳自動連携やクラウド勤怠とAPI連携が1環境分しかできないなどの不都合も生じる点には注意が必要です。
クラウド勤怠
クラウド勤怠には3つの権限があります。
クラウド勤怠の権限
- 全権管理者:クラウド勤怠すべての操作ができる権限
- 上長:上長メニュー(従業員の勤怠確認やシフト管理)機能・打刻機能・申請/承認機能が利用可能
- 一般:打刻機能・申請機能が利用可能
クラウド勤怠では各権限を一覧で設定する画面が存在しません。
全権管理者は従業員設定でチェックを入れた場合に有効となり、上長は役職階層一覧で上長である役職が設定されている場合に有効となります。
上長メニューを表示するには所属組織より下に階層があり、役職が設定されている必要があります。
また、勤怠打刻に関しては全権管理者と従業員向けの2つのデフォルト権限が用意されています。
新たに権限を作成すること・既存の打刻編集権限を編集することができます。
参照:クラウド勤怠 従業員に設定できる権限を教えてください
クラウド人事管理
クラウド人事管理では各機能に対しての操作権限を組み合わせてロールを作ることができ、ロールをメンバーに割り振る形で運用します。
クラウド人事管理では下記項目について権限の設定を行うことができます。
【設定可能な操作権限】
権限なし
閲覧
閲覧・追加と編集
閲覧・追加と編集・削除
クラウド人事管理で設定可能な操作内容
- 従業員情報の権限
- 組織の権限
- 申請の権限
- 書類の権限
- 設定の権限
※設定の権限は申請・従業員・権限・書類・IDとログイン・ログイン許可それぞれについて操作権限を設定できます。
参照:クラウド人事管理「権限」の使い方
クラウド人事管理は社労士や税理士など士業を「外部管理者」として追加することもできます。
外部管理者はワークフローの承認、自身の情報閲覧・承認、書類の受信操作ができません。
クラウド年末調整
クラウド年末調整では5つのロールが用意されており、ロールによって権限が異なります。
ロールと権限の組み合わせについては下記になり、任意のロールを作成することはできません。
また、クラウド年末調整では税理士・社労士などを管理者として追加することができます。
税理士・社労士などを管理者として追加する場合、従業員として年間調整の申告書の提出はできませんが料金の課金対象となりません。
クラウド社会保険
クラウド社会保険には権限設定がありません。
クラウド社会保険にアクセスできるメンバーはすべて管理者となり、一通りの業務を行うことができます。
人事担当者や経営者がクラウド社会保険にログインできるようにし、従業員情報を追加していく運用となり、従業員は直接触らない想定となります。
アカウント統制オプション
マネーフォワード クラウドERPの製品を横断して、アカウントに関する権限の設定ができる『アカウント統制オプション』というオプションも存在します。
アカウント統制オプションでは下記に関する権限設定をユーザーごとに設定することができます。
アカウント統制オプションで設定できる権限
- ユーザー自身のサービス退会制限
- ユーザー自身の情報変更の制限
- 利用サービスの制限
- SSO(シングルサインオンの設定)
SAML認証(SSO)は下記のIDPと連携実績があります。(2021年12月時点)
SAML認証のIDP連携実績
- Active Directory フェデレーションサービス(AD FS)
- Microsoft Entra ID(旧Azure Active Directory)
- CloudGate UNO
- Extic
- Google WorkSpace
- HENNGE One
- Okta
- OneLogin
- トラスト・ログイン
- メタップスクラウド
マネーフォワードのSSO設定はHTTPリダイレクトバインディングのみに対応しており、他のバインディング方法には対応していない点には注意が必要です。
まとめ
マネーフォワード クラウド各製品の権限設定についてご紹介しました。
製品ごとの分類をまとめると下記になります。
| 分類 | 製品名 |
|---|---|
| 詳細な権限設定をカスタム作成可能 | クラウド会計Plus、クラウド請求書Plus、クラウド人事管理 |
| ある程度の権限設定をカスタム作成可能 | クラウド請求書、クラウド勤怠、クラウド給与、(クラウド債務支払、クラウド経費) |
| あらかじめ設定された権限を活用 | クラウド年末調整、(クラウド債務支払、クラウド経費) |
| 権限設定なし | クラウド社会保険 |
| アカウント周りの追加オプション | アカウント統制オプション |
ある程度権限をカスタム作成できる製品はいわゆるメニューの大項目ごとに設定を作れるイメージで、詳細設定が可能な製品はそのメニューのさらに詳細項目においても権限を設定できるイメージになります。
マネーフォワード クラウドERPでは上位製品であるPlusで権限設定機能が充実していることが多いです。
ワークフローの構築や権限の設定を詳細に行う必要がある場合はPlus製品の利用も検討してみてください。
どの製品が自社に最適がよくわからない場合は当社まで気軽にご相談ください。
