民事訴訟における控訴の手続きと流れ|要件・費用・審理内容を解説
catfish_admin
経営リスクナビ
会社法における内部統制と取締役会の役割|決議事項から法的責任まで解説
catfish_admin
企業の持続的な成長と健全なガバナンス体制の構築は、経営陣にとって重要な責務です。特に、会社法が求める内部統制システムにおいて、取締役会がどのような役割を担い、何を決定すべきなのかは、実務上の重要な論点となります。この記事では、会社法における内部統制システムの基本から、取締役会の具体的な役割、法的義務、決議すべき事項までを網羅的に解説します。
目次
会社法が定める内部統制システムとは
内部統制システムの目的と会社法上の位置づけ
内部統制システムとは、企業が業務の適正を確保し、組織を健全に運営するために構築する社内体制のことです。会社法上は、取締役の職務執行が法令や定款に適合することを確保するための仕組みと位置づけられています。
このシステムの主目的は、経営陣による不正や判断の誤り、従業員の不正行為や業務上のミスを未然に防ぎ、組織の自浄作用を機能させることにあります。内部統制システム全体としては、一般的に以下の4つの目的達成を目指して構築されます。
内部統制システムの4つの目的
- 業務の有効性および効率性の向上
- 財務報告の信頼性の確保
- 事業活動に関わる法令などの遵守(コンプライアンス)
- 資産の保全
会社法は、この体制の整備を取締役会の専決事項と定めており、経営の透明性を高める基盤として重視しています。万が一不祥事が発生した際には、内部統制システムが適切に構築・運用されていたかが、取締役の経営責任を判断するうえで重要な指標となります。そのため、形式的なルール作りだけでなく、現場の意思決定プロセスにまで浸透した実効性のある体制の確立が求められます。
会社法と金融商品取引法(J-SOX)における内部統制の主な違い
会社法が定める内部統制と、金融商品取引法に基づく内部統制報告制度(通称「J-SOX」)は、ともに企業の適正な運営を目指すものですが、その目的や対象範囲に明確な違いがあります。
| 項目 | 会社法における内部統制 | 金融商品取引法における内部統制(J-SOX) |
|---|---|---|
| 主な目的 | コーポレートガバナンスの強化、業務全般の適正化 | 投資家保護、財務報告の信頼性確保 |
| 対象会社 | 大会社および委員会設置会社 | 全ての上場企業 |
| 焦点 | 取締役の職務執行の監督を含む、経営全般の統制 | 財務報告に係るプロセスの統制に特化 |
| 監視主体 | 監査役、監査役会、監査(等)委員会など社内機関が中心 | 経営者による評価と、公認会計士などによる外部監査が必須 |
会社法の内部統制は、取締役の監督を通じて企業経営全体の健全性を目指す「守りのガバナンス」としての側面が強いです。一方、J-SOXは財務諸表の正確性を保証することに特化しており、投資家に対する説明責任を果たすための制度です。企業は、これら両方の法律が求める要請を理解し、業務執行と財務報告の両面から重層的な管理体制を構築する必要があります。
内部統制システムの整備義務を負う会社の要件
整備義務の対象となる「大会社」の定義
会社法により、内部統制システムの整備が法的に義務付けられているのは、原則として「大会社」に該当する株式会社です。「大会社」とは、最終事業年度の貸借対照表において、以下のいずれかの要件を満たす会社を指します。
大会社の定義(会社法第2条第6号)
- 資本金の額が5億円以上であること
- 負債の部の合計額が200億円以上であること
これらの企業は社会的影響が大きく、不祥事発生時の影響範囲も広いため、組織的な管理体制の構築が法律で要請されています。なお、大会社は会社法上、必ず取締役会を設置する必要があるため、取締役会が整備義務を負います。事業規模の拡大や多額の資金調達により、意図せず大会社の要件に該当することもあるため、自社がいつから規制対象となるかを正確に把握しておくことが重要です。
指名委員会等設置会社・監査等委員会設置会社の場合
指名委員会等設置会社および監査等委員会設置会社は、会社の規模(大会社であるか否か)にかかわらず、内部統制システムの整備が義務付けられています。
これらの会社は、経営の監督機能と業務執行機能を明確に分離することで、ガバナンスの強化を図る組織形態です。そのため、取締役会が執行役や取締役の職務執行を適切に監督するための基盤として、内部統制システムの構築が不可欠とされています。具体的には、会社法施行規則で定められた事項について、取締役会で基本方針を決定しなければなりません。これらの決定を個々の取締役や執行役に委任することはできず、取締役会が責任を持って大綱を定める必要があります。これにより、監督機能の独立性を確保し、実効性の高いガバナンス体制を担保します。
大会社以外で内部統制システムを整備するメリット
法的な整備義務がない中小規模の会社であっても、自主的に内部統制システムを構築することには多くのメリットがあります。
中小企業が内部統制を整備する主なメリット
- 業務の効率化: 業務プロセスが標準化・可視化され、属人化を防ぎ、組織運営の効率が向上します。
- 不正・ミスの防止: 適切な承認プロセスや相互牽制の仕組みが導入され、従業員による不正行為や重大なミスを未然に防ぎます。
- 社会的信用の向上: 健全な管理体制は、金融機関からの融資審査や取引先との契約において有利に働き、企業の信用力を高めます。
- 取締役の責任軽減: 万一、会社に損害が生じた場合でも、適切な内部統制を整備・運用していた事実は、取締役が注意義務を果たしていた証拠となり、法的責任が軽減される可能性があります。
これらのメリットは、企業の持続的な成長と競争力強化に直結します。
内部統制における取締役会の役割と法的義務
内部統制システムの構築・運用に関する決定義務
取締役会は、内部統制システムの構築と運用に関する基本方針を決定する法的義務を負います。これは会社の業務執行に関する重要事項であり、その決定を個々の取締役に委任することはできません。
取締役会は、自社が直面する事業上のリスクを識別・評価し、それを管理するために必要な組織体制や社内規程、手続きといった管理体制の大綱を定める必要があります。具体的には、コンプライアンス体制の構築、リスク管理規程の策定、内部監査部門の設置といった方針を取締役会で決議します。整備すべきシステムの具体的な内容については、事業の規模や特性に応じて判断する経営判断に委ねられていますが、著しく不合理な内容であってはなりません。取締役会は、会社の健全な運営基盤を設計する責任を負っており、経営環境の変化に応じて基本方針を定期的に見直すことも重要です。
構築したシステムの運用状況を監督する監視義務
取締役会は、内部統制システムの基本方針を決定するだけでなく、そのシステムが現場で有効に機能しているかを継続的に監督する監視義務を負っています。方針を決めて業務執行部門に任せるだけでは不十分で、体制が形骸化していないか、重大な不備が生じていないかを常に検証しなければなりません。
具体的な監視活動としては、代表取締役や担当役員からシステムの運用状況について定期的に報告を受け、問題の兆候がないかを確認します。また、内部監査部門や監査役からの指摘事項を真摯に受け止め、必要であれば取締役会として是正措置を命じる必要があります。もし、システムに重大な欠陥があることを認識しながら放置した場合は、監視義務違反とみなされ、取締役が会社に対して損害賠償責任を負う可能性があります。
取締役が負う善管注意義務の具体的内容
取締役は、会社との委任契約に基づき、善良な管理者の注意をもって職務を遂行する義務(善管注意義務)を負っています。内部統制システムに関してこの義務は、会社の規模や事業内容などに応じて、通常期待される水準の管理体制を整備し、適切に運用することを意味します。
判例では、適切な内部統制システムが構築・運用されていれば、特段の事情がない限り、他の取締役の業務執行を信頼してよいとする「信頼の原則」が認められています。しかし、システム自体の構築を怠った場合や、不正の報告を受けながら調査や是正措置を講じなかった場合には、善管注意義務違反と判断される可能性が高まります。重大な不祥事が発生した際に「知らなかった」という弁明だけでは、内部統制の構築・運用を怠った責任を免れることは困難です。平時からリスクを予見し、未然に防ぐための注意を尽くすことが、取締役の法的な責務です。
決議内容の形骸化を防ぐための実務上の留意点
取締役会で決議された内部統制の基本方針が、形式的なものに終わらないようにするためには、実務上いくつかの工夫が求められます。
内部統制の形骸化を防ぐためのポイント
- 定期的な運用報告: 少なくとも3ヶ月に一度は、システムの運用状況を取締役会に報告する体制を構築する。
- 具体的な報告内容: 報告は定型的なものではなく、不備の具体例や改善策の進捗状況など、実効性を検証できる内容とする。
- 方針の定期的見直し: 経営環境の変化や他社の事案なども参考に、少なくとも年に一度は基本方針の妥当性を検証し、議事録に残す。
- 内部監査部門の独立性確保: 内部監査部門を代表取締役の直轄とするなど、経営陣から独立した立場で監査・報告できる体制を整える。
これらの取り組みにより、取締役会による実効的な監督が可能となり、内部統制が組織文化として根付いていきます。
取締役会で決議すべき内部統制の基本方針(会社法施行規則)
職務執行の法令・定款適合性を確保する体制(コンプライアンス)
取締役および使用人(従業員)の職務執行が法令や定款に適合することを確保する体制、すなわちコンプライアンス体制は、内部統制の中核です。取締役会では、以下のような具体的な方針を決定します。
コンプライアンス体制の具体例
- 企業倫理や行動規範を明記したコンプライアンス規程の策定・周知
- 法令遵守に関する責任者や委員会の設置
- 全従業員を対象とした定期的なコンプライアンス研修の実施
- 不正行為の早期発見を目的とした内部通報制度(ヘルプライン)の整備と通報者の保護
取締役の職務執行に係る情報の保存・管理に関する体制
取締役の意思決定プロセスや業務執行の記録を適切に保存・管理するための体制を定めます。これにより、経営の透明性を確保し、事後的な検証を可能にします。
情報の保存・管理体制の具体例
- 取締役会議事録、稟議書、その他重要な会議資料の保存期間や管理方法を定めた文書管理規程の策定
- 情報へのアクセス権限の設定と管理
- 電子データの改ざんや情報漏洩を防ぐための情報セキュリティポリシーの策定と運用
損失の危険の管理に関する規程その他の体制(リスク管理)
事業活動に伴う様々なリスクを網羅的に洗い出し、評価・管理するための体制、すなわちリスク管理体制を構築します。これにより、企業に重大な損失を与えかねない危険を未然に防ぎ、発生時には損害を最小限に抑えます。
リスク管理体制の具体例
- 事業内容に応じたリスク(市場、信用、災害、情報セキュリティ等)の特定と分類
- 各リスクを管轄する責任部署の明確化
- 重大な危機発生時を想定した事業継続計画(BCP)や危機管理マニュアルの整備
取締役の職務執行が効率的に行われることを確保するための体制
迅速かつ合理的な意思決定を促し、経営資源を最適に配分することで、組織運営の効率性を確保するための体制です。
職務執行の効率化を図る体制の具体例
- 各役職員の責任と権限を明確にする職務権限規程や業務分掌規程の整備
- 重要な業務執行を審議する経営会議などの設置
- 中期経営計画の策定と、それに基づく予算管理・業績評価の仕組みの導入
企業集団における業務の適正を確保するための体制
親会社として、子会社を含む企業グループ全体の業務の適正を確保するためのガバナンス体制を指します。子会社の不祥事が親会社の企業価値を大きく損なうことを防ぐため、グループ全体での統制が求められます。
企業集団における統制体制の具体例
- 子会社の経営に関する重要事項の親会社への報告・承認制度の構築
- グループ共通の経営理念やコンプライアンス方針の策定と共有
- 親会社の内部監査部門による子会社への定期的な監査の実施
監査役(または監査委員会等)の職務補助や報告に関する体制
監査役や監査委員会の監査が実効的に行われるよう、その独立性を確保し、職務を補助するための環境を整備します。これにより、取締役の職務執行に対する牽制機能を強化します。
監査役等の職務補助体制の具体例
- 監査役の指示に基づき業務を行う専任のスタッフ(補助使用人)の配置と、その人事に関する独立性の確保
- 取締役や従業員から監査役へ直接情報が伝達される報告ルート(監査役ホットライン等)の確立
- 監査活動に必要な費用の予算確保と、その支払い手続きの整備
取締役が内部統制の整備・運用義務を怠った場合の法的責任
会社に対する任務懈怠責任(損害賠償)
取締役が内部統制システムの整備・運用義務を怠り(任務懈怠)、その結果として会社に損害が生じた場合、会社に対して損害賠償責任を負います。この責任は、取締役全員が連帯して負うのが原則です。
任務懈怠には、違法行為を積極的に行う作為だけでなく、システム構築を怠ったり、不正の兆候を放置したりする不作為も含まれます。判例では、巨額の損失隠しや不正取引を防止できなかったとして、取締役個人に高額の賠償が命じられるケースもあります。ただし、取締役が職務遂行にあたり合理的な情報収集と検討に基づき判断したと認められる場合(経営判断の原則)には、責任が免除されることもあります。
第三者に対する損害賠償責任
取締役がその職務を行うにあたり、悪意または重大な過失によって第三者(取引先、投資家、債権者など)に損害を与えた場合、会社だけでなく、取締役個人も第三者に対して直接、損害賠償責任を負います。
具体例としては、粉飾決算された有価証券報告書を信じて株式を購入した投資家の損害や、経営破綻の事実を隠して取引を継続したことによる取引先の損害などが挙げられます。この第三者に対する責任は、会社に対する任務懈怠責任よりも加重されたものであり、株主総会の決議などによる責任の免除や軽減も認められないため、取締役にとって極めて厳しい責任といえます。
株主からの差止請求や代表訴訟のリスク
取締役が内部統制の整備を怠るなど、法令に違反する行為によって会社に回復不能な損害が生じるおそれがある場合、株主はその行為をやめるよう求める差止請求を行うことができます。
また、取締役の義務違反によって会社が損害を被ったにもかかわらず、会社がその取締役の責任を追及しない場合、株主が会社に代わって損害賠償を求める株主代表訴訟を提起されるリスクがあります。近年では、不祥事によって会社が支払った課徴金などを会社の損害とみなし、担当取締役の個人責任を追及する代表訴訟も増加しており、取締役は株主からの厳しい監視下にあるといえます。
善管注意義務・監視義務を果たした証跡としての議事録の役割
取締役が善管注意義務や監視義務を適切に果たしていたことを法的な場で証明する上で、取締役会の議事録は極めて重要な証拠となります。万が一、経営判断の結果として会社に損害が生じたとしても、議事録に以下の内容が詳細に記録されていれば、取締役の責任が免除される可能性が高まります。
議事録に記録すべき重要事項
- 判断の基礎となった情報や資料
- 審議の過程で出された具体的な意見や質疑応答の内容
- 賛成意見だけでなく、表明された懸念や反対意見
- 最終的にその結論に至った合理的な理由
逆に、議事録の記載が形式的であったり、内部統制に関する審議の形跡がなかったりすると、監視義務を怠っていたと判断されかねません。議事録は、取締役個人を守る「防御の盾」としての役割も担っているのです。
内部統制システムの取締役会決議に関するよくある質問
Q. 内部統制システムの取締役会決議は毎年行う必要がありますか?
法的には、一度基本方針を決議すれば、それを変更・廃止しない限り毎年再決議する義務はありません。しかし、事業環境の変化、組織改編、新たな法規制などに対応するため、多くの企業では少なくとも年に一度、定期的に基本方針の妥当性をレビューし、必要に応じて改定の決議を行う実務が推奨されています。これにより、システムの形骸化を防ぎ、実効性を維持することができます。
Q. 取締役会への運用状況の報告はどのように行うべきですか?
会社法上、代表取締役や業務執行取締役は、3ヶ月に1回以上、自己の職務執行の状況を取締役会に報告する義務があります。内部統制システムの運用状況もこの報告に含まれます。報告にあたっては、単に「適正に運用されている」といった形式的なものではなく、内部監査の結果、コンプライアンス違反の件数と是正状況、リスク評価の結果など、定量的・定性的なデータを交えて具体的に行うことが、取締役会の監視義務を果たす上で重要です。
Q. 決議した基本方針は事業報告書などで開示が必要ですか?
はい、開示が必要です。会社法上、大会社は毎事業年度の事業報告において、内部統制システムの整備に関する決定内容の概要と、その運用状況の概要を記載しなければなりません。また、上場企業は、金融商品取引法に基づき、有価証券報告書とあわせて「内部統制報告書」を提出し、公認会計士または監査法人の監査を受ける義務があります。これらの開示は、株主や投資家に対する重要な説明責任の一環です。
Q. 内部統制システムに関する会社法の主な関連条文は何ですか?
内部統制システムの根幹をなす条文は以下の通りです。これらの条文を軸に、法務省令である会社法施行規則で具体的な内容が定められています。
内部統制に関する主な会社法条文
- 第362条第4項第6号、同条第5項: 取締役会の権限として内部統制システムの決定義務を規定
- 第399条の13: 監査等委員会設置会社の内部統制システムに関する特則
- 第416条: 指名委員会等設置会社の内部統制システムに関する特則
- 第423条: 役員の会社に対する損害賠償責任(任務懈怠責任)
- 第429条: 役員の第三者に対する損害賠償責任
- 会社法施行規則第100条: 取締役会で決定すべき体制の具体的な内容を規定
まとめ:取締役会の責務を理解し、実効性のある内部統制を構築する
本記事で解説した通り、会社法が定める内部統制システムは、取締役会が主導して構築・運用すべき法的義務です。取締役会は、基本方針の決定義務に加え、システムが有効に機能しているかを監督する監視義務という重い責任を負っています。これらの義務を怠れば、取締役個人が損害賠償責任を問われるなど、経営上の重大なリスクに直結します。自社の体制が会社法の要請を満たしているか定期的に検証し、取締役会での審議や報告が形骸化しないよう運用することが極めて重要です。特に、審議の過程を詳細に記録した取締役会議事録は、取締役が善管注意義務を果たしたことを証明する防御の盾となることを忘れてはなりません。
Baseconnect株式会社
サイト運営会社
本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。当社は、企業取引や与信管理における“潜在的な経営リスクの兆候”を早期に察知・通知するサービス「Riskdog」も展開し、経営判断を支える情報インフラの提供を目指しています。
