法務

会社法の内部統制とJ-SOXの違いとは?対象企業から実務上の要点まで解説

経営リスクナビ編集部

会社法と金融商品取引法(金商法)で求められる内部統制は目的や対象が異なり、その違いを正確に理解することはコンプライアンス体制構築の要です。両者の要件を混同したままでは、対応漏れや非効率な管理体制を招くリスクがあります。この記事では、会社法とJ-SOXの6つの具体的な違いを一覧表で比較し、実務で両制度の要件を統合的に管理するためのポイントを解説します。

会社法と金商法の内部統制

会社法が求める内部統制の目的と対象

会社法が求める内部統制は、企業の業務全体の適正性を確保し、健全な企業統治を実現することを目的とします。これは、経営者の独断や従業員の不正を防ぎ、株主や債権者といった多様なステークホルダーを保護するために不可欠な仕組みです。

会社法における内部統制の対象企業
  • 資本金5億円以上または負債総額200億円以上の「大会社」かつ取締役会設置会社
  • 監査等委員会設置会社
  • 指名委員会等設置会社

対象企業は、取締役の職務執行が法令や定款に適合することを確保する体制や、損失リスクを管理する体制などを整備する義務を負います。これには、情報管理体制やコンプライアンス体制、企業グループ全体の業務適正化体制などが広く含まれ、経営基盤を支えるための包括的な仕組みとして機能します。

金商法が求める内部統制(J-SOX)の目的と対象

金融商品取引法(金商法)が求める内部統制は、通称「J-SOX」とも呼ばれ、財務報告の信頼性を確保して投資家を保護することを目的とします。過去の粉飾決算事件などを背景に、資本市場の信頼性を維持するために導入されました。

対象となるのは、有価証券報告書の提出義務を負うすべての上場企業とその連結子会社です。経営者には、自社の財務報告に係る内部統制が有効に機能しているかを事業年度ごとに評価し、その結果を「内部統制報告書」として内閣総理大臣に提出する義務が課せられます。この報告書には、独立した公認会計士または監査法人による監査証明を受ける必要があり、市場の公正性を維持するための重要な制度となっています。

【一覧比較】会社法とJ-SOXの6つの違い

会社法と金融商品取引法(J-SOX)がそれぞれ求める内部統制には、目的や対象企業、罰則などにおいて明確な違いがあります。両者の特徴を理解することが、実務上の適切な対応につながります。

比較項目 会社法に基づく内部統制 金融商品取引法に基づく内部統制(J-SOX)
目的 業務全般の適正性確保 財務報告の信頼性確保
対象企業 大会社、監査等委員会設置会社など 全ての上場企業およびその連結子会社
法的性質 民事法的な性格(取締役の善管注意義務) 行政法的な性格(国への報告義務)
構築・評価基準 企業の自主性に委ねられる 国が定めた統一的な基準への準拠が必須
監査主体 内部機関(監査役、監査等委員会など) 外部の独立機関(公認会計士、監査法人)
罰則 直接的な行政刑罰なし(民事上の損害賠償責任) 虚偽記載等に刑事罰や罰金あり
会社法とJ-SOXの内部統制の比較

目的:業務の適正性 vs 財務報告の信頼性

両制度の最も根本的な違いは、その目的にあります。会社法は業務全般の適正性確保を目的とし、株主や債権者といった幅広いステークホルダーの利益を守り、企業統治を強化することを目指します。これには、コンプライアンス体制の構築やリスク管理、業務効率の向上といった経営の健全性に関する広範な体制整備が含まれます。

一方、金融商品取引法は財務報告の信頼性確保に特化しており、証券市場における投資家の保護を最優先します。財務諸表の虚偽記載リスクを防ぐための統制活動が中心となり、売上や棚卸資産など、財務情報に直接影響する業務プロセスが主な対象となります。

対象企業:大会社等 vs 全ての上場企業

内部統制の構築義務を負う企業の範囲も異なります。会社法が対象とするのは、主に社会的影響の大きい大会社(資本金5億円以上または負債200億円以上)や、監査等委員会設置会社などです。非上場であっても、これらの要件を満たせば対象となります。

対して、金融商品取引法の対象は、有価証券報告書の提出義務があるすべての上場企業です。企業の規模にかかわらず、上場している限り対応が求められ、その範囲は国内外の連結子会社にも及びます。したがって、上場企業は両方の法律に基づく内部統制要件を満たす必要があります。

根拠法と法的性質の違い

根拠となる法律の性質も異なります。会社法における内部統制は、企業の組織運営の基本を定める民事法的な性格が強く、取締役が会社に対して負う善管注意義務の一環と解釈されます。構築を怠り会社に損害を与えた場合、取締役は任務懈怠として損害賠償責任を問われる可能性があります。

一方、金融商品取引法に基づく内部統制は、市場の公正性を維持するための行政法的な性格を持ちます。経営者は、内部統制の有効性を評価し、その結果を国に報告する法的義務を負います。これは、市場に対する適正な情報開示を強制する公法的な規制といえます。

構築・評価基準:自主性 vs 統一基準

内部統制をどのように構築し評価するか、その基準にも違いがあります。会社法には具体的な構築方法や評価の枠組みに関する詳細な規定はなく、企業の規模や業態に応じた自主的な体制整備が認められています。経営陣の裁量が広く、自社の実態に合わせた柔軟な設計が可能です。

これに対し、金融商品取引法では、金融庁が公表する「実施基準」という明確で統一的なガイドラインが存在します。企業はこの基準に準拠して評価を行う必要があり、監査の客観性や企業間の比較可能性が担保される仕組みとなっています。

監査主体:監査役等 vs 公認会計士

内部統制の運用状況を誰がチェックするかも異なります。会社法の内部統制は、社内機関である監査役や監査等委員会が、取締役の職務執行の一環として監査を行います。これは、内部の監督機関が経営を監視するガバナンスの仕組みです。

一方、金融商品取引法では、企業から独立した第三者である公認会計士または監査法人が「内部統制監査」を実施します。これは、投資家保護の観点から、外部の専門家による客観的な評価と証明を必要とするためです。

罰則:行政刑罰の有無

義務違反に対する罰則にも大きな違いがあります。会社法では、内部統制システムの構築を怠ったこと自体に対する直接的な罰則規定はありません。ただし、それによって会社に損害が生じた場合、取締役は株主代表訴訟などで巨額の損害賠償責任を負うリスクがあります。

対照的に、金融商品取引法では、内部統制報告書の未提出や虚偽記載に対して、厳しい刑事罰や罰金が科されます。個人には懲役刑や罰金、法人には高額な罰金が課される可能性があり、制度の重要性と強制力の高さを示しています。

内部統制の実務対応ポイント

両制度の要件を統合的に管理する

実務上、会社法と金融商品取引法の内部統制を別々に管理するのは非効率です。両制度の根底にはリスク管理やコンプライアンスといった共通の要素が多いため、統合的に管理する仕組みを構築することが重要です。

具体的には、会社法で求められる広範なリスク管理体制の中に、金融商品取引法が求める財務報告プロセスの統制を位置づけるアプローチが有効です。内部監査部門が両制度の視点を盛り込んだ監査計画を策定するなど、有機的に連携させることで、重複作業をなくし、実効性の高いガバナンス体制を効率的に運用できます。

評価範囲と基準を明確に設定する

特に金融商品取引法への対応では、評価の対象範囲と不備を判断する基準を事前に明確化することが不可欠です。評価範囲が曖昧だと重要なリスクを見逃す恐れがあり、判断基準が不明確だと評価の客観性が損なわれ、監査法人との見解の相違を生む原因となります。

事前に明確化すべき項目
  • 評価範囲: 売上や棚卸資産など、財務諸表の重要な勘定科目に至る業務プロセスを特定する。
  • 重要性の判断基準: 財務諸表に与える金額的影響や、不正の発生可能性などの質的側面から基準を明文化する。

これらの計画を文書化し、経営陣および監査法人と事前に協議・合意しておくことで、評価作業の手戻りを防ぎ、円滑な監査対応を実現できます。

専門家と連携し体制を構築する

内部統制の構築・運用は高度な専門知識を要するため、公認会計士や弁護士といった外部専門家との連携が非常に有効です。特に、新規上場を目指す企業や組織再編直後の企業など、社内に知見を持つ人材が不足している場合には、専門家の客観的な視点と知見を活用することが成功の鍵となります。

専門家は、リスク評価や文書化の支援、法改正への対応、規程類の妥当性検証など、多岐にわたる支援を提供します。専門家の知見を適切に活用することで、自社の実態に合った過不足のない内部統制システムを効率的に構築・維持することが可能になります。

J-SOX対応を軸に会社法の要件を包含するアプローチ

多くの企業では、より厳格で具体的な基準が定められている金融商品取引法(J-SOX)への対応を軸とし、そこに会社法の要件を包含させるアプローチが効率的です。J-SOX対応で作成する業務記述書やリスク対応表といった文書を拡張し、財務報告リスクだけでなく、会社法が求めるコンプライアンスや業務効率に関するリスクも併せて管理します。

この方法により、文書の二重管理といった非効率を避けつつ、両制度の要求事項を網羅した堅牢な内部統制システムを体系的に構築できます。

よくある質問

非上場の中小企業にも内部統制は必要ですか?

法律上の構築義務はありませんが、企業の持続的な成長のためには内部統制の整備が強く推奨されます。企業の規模にかかわらず、業務の属人化によるミスや従業員の不正行為は経営上の重大なリスクです。これらを防ぐ仕組みは、経営の安定に不可欠です。

承認権限の明確化や業務マニュアルの作成といった身の丈に合った統制を整備することは、不正防止だけでなく、業務効率の向上や金融機関からの信用獲得にもつながります。規制対応としてではなく、自社の経営基盤を強化するための投資と捉えることが重要です。

J-SOX対応はいつから始めるべきですか?

新規上場を目指す企業は、上場申請期の直前々々期(N-3期)には準備を開始することが推奨されます。内部統制の構築、運用、評価のサイクルを定着させるには長期間を要するため、計画的な準備が不可欠です。

一般的な準備スケジュールは以下の通りです。

上場に向けたJ-SOX対応スケジュール
  1. 直前々々期(N-3期): プロジェクトチームを発足させ、基本方針の策定や業務プロセスの文書化に着手する。
  2. 直前々期(N-2期): 構築した内部統制を実際に運用し、模擬的な評価を通じて不備を洗い出す。
  3. 直前期(N-1期): 発見された不備の是正を完了させ、上場審査に耐えうる運用実績を確保する。

内部統制に不備が見つかった場合の影響は?

不備が発見されても直ちに違法となるわけではありませんが、その重要性に応じて影響は異なります。財務報告に重要な虚偽表示をもたらす可能性が高い「開示すべき重要な不備」に該当し、期末までに是正できなかった場合、その内容を内部統制報告書で開示する義務があります。

この開示自体に直接的な罰則はありませんが、投資家の信頼を損ない、株価の下落につながる恐れがあります。不備が発見された場合は、その重要度を評価し、監査法人と協議の上、迅速に原因を究明し是正措置を講じることが最優先となります。

内部統制の形骸化を防ぐためのポイントは?

内部統制の形骸化を防ぐには、一度構築して終わりにするのではなく、継続的に見直し、改善していく仕組みが不可欠です。特に以下の点が重要となります。

内部統制の形骸化を防ぐポイント
  • 経営陣の継続的なコミットメント: 経営トップが内部統制の重要性を繰り返し発信し、全社的な意識を高く維持する。
  • 環境変化への対応: 新規事業やシステム変更などに合わせて、リスク評価や統制活動を柔軟に見直す。
  • 日常業務への定着: 内部統制を特別な活動ではなく、日常業務の一部として組み込み、改善サイクルを回す組織風土を醸成する。

まとめ:会社法とJ-SOXの内部統制の違いを理解し、実効性ある体制を築く

本記事では、会社法と金融商品取引法(J-SOX)における内部統制の違いを解説しました。会社法が業務全般の適正性確保を目的とするのに対し、J-SOXは財務報告の信頼性確保に特化しており、対象企業や監査主体、罰則の有無において明確な差異があります。実務においては、より具体的で厳格な基準が求められるJ-SOX対応を基本とし、そこに会社法が要求する広範なリスク管理体制を統合するアプローチが効率的です。まずは自社がどちらの法律の対象となるかを確認し、両方の義務を負う上場企業は、二重管理を避けるための統合的な管理体制を検討することが重要です。内部統制システムの構築・運用は企業の根幹に関わるため、具体的な体制整備にあたっては、公認会計士や弁護士といった専門家と連携することをおすすめします。



Baseconnect株式会社
サイト運営会社

本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。

当社は、日本最大級の法人データベース「Musubu」において国内1200万件超の企業情報を掲げ、企業の変化の兆しを捉える情報基盤を整備しています。

加えて、与信管理・コンプライアンスチェック・法人確認を支援する「Riskdog」では、年間20億件のリスク情報をAI処理、日々4000以上のニュース媒体を自動取得、1.8億件のデータベース等を活用し、取引先の倒産・不正等の兆候の早期把握を支援しています。

記事URLをコピーしました