会社法と金融商品取引法の内部統制の違いは?J-SOXとの関係を整理
企業の健全な成長とコンプライアンス遵守のため、内部統制システムの構築は経営上の重要課題です。しかし、会社法が求める内部統制と、金融商品取引法(J-SOX)が義務付ける内部統制報告制度では、その目的や対象が異なり、両者の関係性を正確に理解することが実務上の課題となります。これらの違いを把握しないままでは、法令遵守の観点からリスクが生じたり、対応が非効率になったりする可能性があります。この記事では、会社法と金融商品取引法それぞれが定める内部統制について、目的、対象会社、義務内容、罰則の違いを比較しながら、実務上のポイントを詳しく解説します。
会社法が定める内部統制システム
目的と法的根拠
会社法が定める内部統制システムは、企業が事業活動を健全かつ効率的に運営し、業務の適正を確保することを目的としています。企業規模の拡大に伴い、取締役が全業務を直接監督することは不可能になるため、職務執行が法令や定款に適合することを確保する体制の整備が不可欠です。会社法は、大会社である取締役会設置会社、監査等委員会設置会社及び指名委員会等設置会社に対し、この体制の整備に関する基本方針を取締役会の決議事項として義務付けています。この義務は、取締役が負う善管注意義務(善良な管理者としての注意義務)の一環と解されています。適切な内部統制システムを構築・運用していれば、万が一不祥事が発生しても、経営陣がその責任を軽減できる可能性があります。逆に、体制整備を怠り会社に損害が生じた場合、取締役は善管注意義務違反を問われ、巨額の損害賠償責任を負うリスクがあります。過去の大和銀行事件の判例では、リスク管理体制の構築を怠った取締役に多額の賠償が命じられており、内部統制の重要性が示されています。このように、内部統制システムは企業不祥事を防ぐ防御壁であると同時に、経営陣が自らの職務執行の正当性を証明する根拠となります。
構築義務の対象となる会社
会社法において、内部統制システムの構築が明確に義務付けられているのは、特定の要件を満たす株式会社です。
- 取締役会を設置する大会社(資本金5億円以上または負債総額200億円以上の株式会社)
- 監査等委員会設置会社
- 指名委員会等設置会社
これらの会社は、事業活動が社会経済に与える影響が大きく、多数の利害関係者が存在するため、適正なガバナンス体制が強く求められます。取締役会で決定した内部統制の基本方針は、事業報告への記載が義務付けられ、株主による監督の対象となります。一方で、上記に該当しない中小規模の会社には、会社法上の明文による構築義務はありません。しかし、経営者が善管注意義務を果たすという観点からは、会社の規模や実態に応じた合理的な範囲で内部統制を整備することが、実務上は強く推奨されます。
取締役会における構築義務の概要
会社法上の義務対象会社(大会社である取締役会設置会社、監査等委員会設置会社及び指名委員会等設置会社)の取締役会は、会社法および会社法施行規則に基づき、業務の適正を確保するための体制の整備に関する基本方針を決定する義務を負います。単に抽象的な方針を掲げるだけでなく、実効性のある仕組みを構築・運用し、経営環境の変化に応じて継続的に見直すことが求められます。
- 取締役・使用人の職務執行が法令・定款に適合することを確保するための体制(コンプライアンス体制)
- 取締役の職務執行に係る情報の保存および管理に関する体制
- 損失の危険の管理に関する規程その他の体制(リスク管理体制)
- 取締役の職務執行が効率的に行われることを確保するための体制
- 親会社と子会社から成る企業集団における業務の適正を確保するための体制
- 監査役の監査が実効的に行われることを確保するための体制
金融商品取引法と内部統制報告制度(J-SOX)
目的と制度の背景
金融商品取引法に基づく内部統制報告制度(通称J-SOX)は、上場企業の財務報告の信頼性を確保し、資本市場の透明性を高めて投資家を保護することを主な目的としています。この制度は、2000年代初頭に国内外で発生した大規模な不正会計事件を背景に導入されました。米国ではエンロン事件などを受けて「サーベンス・オクスリー(SOX)法」が制定され、日本でもカネボウ事件などの発生を受け、ディスクロージャー(企業情報開示)の信頼性確保が急務となりました。これらを受けて改正された金融商品取引法により、上場企業の経営者は、自社の財務報告に係る内部統制の有効性を自ら評価し、その結果を「内部統制報告書」として公表することが義務付けられました。さらに、この報告書は公認会計士または監査法人の監査を受ける必要があり、客観性と信頼性が担保される仕組みとなっています。
報告義務の対象となる会社
内部統制報告制度の対象となるのは、金融商品取引法に基づき有価証券報告書の提出義務を負う上場会社等です。具体的には、国内の金融商品取引所に株式を上場しているすべての企業が該当します。この制度の重要な特徴は、報告義務が親会社単体だけでなく、国内外の子会社や関連会社を含めた連結ベースの企業集団全体に及ぶ点です。子会社が非上場であっても、親会社の連結財務諸表に重要な影響を与える場合は評価の対象となります。
財務報告に係る内部統制の枠組み
財務報告に係る内部統制は、企業が達成すべき4つの目的と、それを実現するための6つの基本的要素から構成されると定義されています。J-SOXが直接の対象とするのは「財務報告の信頼性」ですが、他の目的とも密接に関連しています。
- 業務の有効性および効率性
- 財務報告の信頼性
- 事業活動に関わる法令等の遵守
- 資産の保全
これらの目的を達成するために、業務プロセスに以下の6つの基本的要素を組み込む必要があります。
- 統制環境:組織の気風を決定し、統制への意識に影響を与える基盤
- リスクの評価と対応:目標達成を阻害する要因を識別・分析し、適切に対応するプロセス
- 統制活動:経営者の指示が実行されることを確保するための方針や手続き
- 情報と伝達:必要な情報が識別・処理され、組織内外へ適時に伝達される仕組み
- モニタリング(監視活動):内部統制が有効に機能しているかを継続的に監視・評価する活動
- IT(情報技術)への対応:業務で利用するIT環境に適切に対応すること
会社法と金商法における内部統制の比較
目的:業務の適正化 vs 財務報告の信頼性
会社法と金融商品取引法(金商法)が求める内部統制は、目的が明確に異なります。会社法の目的は、コンプライアンスやリスク管理を含めた会社業務全般の適正を確保することにあり、株主や債権者など幅広い利害関係者を保護します。一方、金商法の目的は、投資家保護の観点から財務報告の信頼性を確保することに特化しています。これは、会社法が求める広範な内部統制の中から、財務報告という特定の領域を抜き出し、より厳格な基準を課していると理解できます。
対象:大会社等 vs 上場会社等
義務の対象となる企業も異なります。会社法が対象とするのは、主に取締役会を設置する大会社や、監査等委員会設置会社などです。企業の規模や機関設計に応じて義務が課されます。一方、金商法が対象とするのは、有価証券報告書の提出義務がある上場会社等です。企業の規模にかかわらず、上場していれば一律に対象となり、その範囲は子会社や関連会社を含む連結企業集団全体に及びます。
義務内容:システム構築 vs 報告書提出
企業に求められる具体的な義務の内容も異なります。会社法が求めるのは、業務の適正を確保するための内部統制システムを構築・運用すること自体です。その基本方針を取締役会で決定し、事業報告で開示します。一方、金商法が求めるのは、構築された内部統制システムの有効性を経営者自らが評価し、その結果を「内部統制報告書」として提出することです。この報告書には、独立した公認会計士または監査法人による監査証明が必要となります。
罰則規定の違い
義務違反に対する罰則にも大きな違いがあります。会社法には、内部統制システムの構築を怠ったこと自体に対する直接の刑事罰はありません。しかし、その結果会社に損害が生じた場合、取締役は善管注意義務違反を問われ、民事上の損害賠償責任を負う可能性があります。対照的に、金商法では内部統制報告書の不提出や虚偽記載に対して、懲役や罰金といった厳しい刑事罰、そして法人に対する高額な罰金や課徴金が定められています。
実務上、両者の対応は一本化できるのか?
会社法と金融商品取引法の内部統制は、目的や対象が異なるため、制度として完全に一本化することはできません。しかし、実務上はこれらを別個に対応するのではなく、統合的なアプローチをとることが効率的です。会社法が求める全社的な内部統制システムを基盤とし、その中に金融商品取引法が求める財務報告に係る統制を組み込むことで、二重対応の負担を減らし、実効性の高いガバナンス体制を構築することが可能です。
【会社法】決議すべき内部統制の具体的内容
職務執行の効率性に関する体制
取締役の職務執行の効率性を確保するため、迅速かつ合理的な意思決定プロセスを整備することが求められます。経営資源を有効活用し、企業価値を最大化する体制が不可欠です。
- 経営戦略を策定・審議する会議体の設置と運営
- 取締役会規程や職務権限規程を整備し、責任と権限を明確化
- 執行役員制度の導入による監督と執行の分離
- 全社的な経営目標と各部門の予算管理制度の策定・運用
コンプライアンス(法令等遵守)体制
役職員の職務執行が法令および定款に適合することを確保する体制は、内部統制の根幹です。法令違反は企業の存続を揺るがす重大なリスクとなります。
- 行動規範やコンプライアンス規程の策定と全社的な周知徹底
- 定期的なコンプライアンス研修の実施による意識向上
- 不正行為などを早期に発見するための内部通報制度の設置と運用
- 通報者が不利益な扱いを受けない保護規定の明確化
情報の保存および管理に関する体制
取締役の職務執行に関する情報を適切に保存・管理する体制は、経営の透明性と事後的な検証可能性を担保するために不可欠です。株主などへの説明責任を果たす基盤となります。
- 文書管理規程や情報セキュリティ規程の制定
- 株主総会や取締役会の議事録、重要な契約書などの作成・保管基準の明確化
- 電子データへのアクセス権限設定や情報漏洩防止策の徹底
- 監査役や株主からの開示請求に迅速に対応できる検索体制の整備
リスク管理体制
損失の危険(リスク)を管理する体制は、不確実な事業環境下で企業の持続可能性を確保するために重要です。潜在的なリスクを放置すれば、経営に致命的な打撃を与えかねません。
- リスク管理規程を策定し、リスクを統括する専門部署や委員会を設置
- 各部門におけるリスクの定期的・網羅的な識別、分析、評価
- 重大な危機発生に備えた事業継続計画(BCP)や緊急時対応マニュアルの策定
- 策定した計画に基づく定期的な訓練の実施
企業集団における内部統制体制
親会社と子会社から成る企業集団(グループ)全体で業務の適正を確保する体制は、グループ経営において極めて重要です。子会社の不祥事はグループ全体の信用を失墜させます。
- 関係会社管理規程を制定し、子会社の重要事項に関する親会社への報告・承認ルールを設定
- 親会社と同水準のコンプライアンス体制やリスク管理体制を子会社にも構築させる
- 親会社の内部監査部門による子会社への定期的な業務監査の実施
- グループ共通の内部通報窓口を設置し、ガバナンスの実効性を高める
【金商法】内部統制報告書の作成と提出
内部統制報告書の主な記載事項
内部統制報告書は、金融庁が定める様式に従って作成する必要があり、投資家に対する重要な開示情報となります。
- 財務報告に係る内部統制の基本的枠組み:経営者の責任、準拠した基準、内部統制の固有の限界などを記載
- 評価の範囲、基準日及び評価手続:評価対象の決定根拠や、事業年度末を基準日として評価した旨などを記載
- 評価結果:内部統制が有効か、あるいは「開示すべき重要な不備」があり有効でないかの結論を表明
- 付記事項:評価に影響を及ぼす後発事象などがあれば記載
- 特記事項:その他、投資家の判断に重要な影響を及ぼす事項があれば記載
作成から提出までのプロセス
内部統制報告書の作成は、事業年度を通じて計画的に進められます。
- 評価計画の策定と評価範囲の決定:事業年度の初期に、経営者が評価の基本計画を立て、対象となる重要な事業拠点などを決定します。
- 内部統制の整備・運用状況の評価:全社的な内部統制と、個別の業務プロセスに係る内部統制を文書化(3点セット作成など)し、評価します。
- 運用状況のテストと不備の是正:文書化された統制が実際に機能しているかをテストし、発見された不備は期末日までに是正します。
- 経営者による有効性の最終評価:期末日時点での評価結果を総括し、経営者が内部統制の有効性について最終的な結論を出します。
- 内部統制報告書の作成と外部監査:評価結果に基づき報告書を作成し、独立した公認会計士または監査法人による内部統制監査を受けます。
- 内部統制報告書の提出:監査後の報告書を、有価証券報告書と共に財務局へ提出します。
提出先と提出期限
内部統制報告書は、実務上、金融庁の電子開示システム「EDINET」を通じて、管轄の財務局長に提出されます。提出された報告書はインターネット上で公開され、誰でも閲覧が可能です。提出期限は、原則として事業年度経過後3ヶ月以内と定められており、通常は有価証券報告書と同時に提出されます。期限の遵守は極めて重要であり、遅延した場合は罰則の対象となる可能性があります。
内部統制に関するよくある質問
内部統制報告書はどこで閲覧できますか?
提出された内部統制報告書は、金融庁が運営する電子開示システム「EDINET(エディネット)」で誰でも無料で閲覧できます。EDINETのウェブサイトにアクセスし、企業名や証券コードで検索することで、目的の報告書をPDF形式などでダウンロードすることが可能です。
内部統制報告書の作成責任者は誰ですか?
内部統制報告書の作成に関する最終的な法的責任は、企業の経営者(代表取締役など)が負います。実務作業は経理部門や内部監査部門が中心となって進めますが、報告書に記載される有効性の評価結果は、あくまで経営者自身の判断と責任において表明されるものです。
非上場の中小企業でも内部統制は必要ですか?
金融商品取引法や会社法の大会社規制のような、法律に基づく構築・報告義務は直接ありません。しかし、法的義務の有無にかかわらず、不正防止、業務効率化、リスク管理といった観点から、内部統制はあらゆる企業にとって重要です。企業の持続的な成長のためには、事業規模に応じた合理的な範囲で、自発的に内部統制を整備・運用することが強く推奨されます。
非上場の大会社は、どこまで内部統制を整備すべきですか?
非上場であっても「大会社」の定義(資本金5億円以上または負債総額200億円以上)に該当する場合、会社法に基づく内部統制システムの整備義務を負います。取締役会で基本方針を決定し、コンプライアンスやリスク管理などの体制を構築・運用する必要があります。ただし、金融商品取引法は適用されないため、内部統制報告書の作成・提出や、それに対する外部監査の義務はありません。
まとめ:会社法と金商法の内部統制を理解し、実効性ある体制を構築する
本記事では、会社法と金融商品取引法(J-SOX)における内部統制の違いについて解説しました。会社法が求める内部統制は、大会社等を対象に業務全般の適正化を目的とする一方、金融商品取引法が求めるものは、上場会社等を対象に財務報告の信頼性確保という目的に特化しています。両者は目的、対象、義務内容、罰則において明確な違いがあります。
実務においては、これらを別個に対応するのではなく、会社法が要求する全社的な内部統制システムを土台として、その中に金融商品取引法が求める財務報告に係る統制を組み込む、統合的なアプローチが効果的です。まずは、自社がどちらの法律の対象となるのか、あるいは両方の対象となるのかを正確に把握し、求められる義務を明確にすることが重要です。内部統制システムの具体的な構築や運用は、企業の規模や事業内容によって大きく異なるため、最終的な判断や詳細な設計については、公認会計士や弁護士などの専門家へ相談することをお勧めします。

