法務

会社法の内部統制システム、構築義務の対象企業は?J-SOXとの違いも解説

catfish_admin

自社に内部統制システムの構築義務があるか、正確に把握したいとお考えの経営者や法務・財務担当者の方もいらっしゃるでしょう。この義務は資本金5億円以上または負債総額200億円以上の「大会社」に課されますが、負債額の変動により意図せず対象となる可能性もあり、注意が必要です。コンプライアンス違反のリスクを避け、健全な経営基盤を築くためには、まず法的な要件を正しく理解することが第一歩となります。この記事では、会社法が定める内部統制システムの構築義務の対象企業、取締役会で決議すべき基本方針、そしてJ-SOXとの違いを分かりやすく解説します。

目次

会社法が定める内部統制とは

法的な定義とシステムの目的

会社法における内部統制とは、企業が業務を適正かつ健全に遂行するために、社内に整備・運用する管理体制全般を指します。具体的には、会社法第362条第4項第6号において「取締役の職務の執行が法令及び定款に適合することを確保するための体制」として規定されています。また、親会社・子会社から成る企業集団全体の業務の適正を確保する体制も含まれます。

このシステムの目的は、企業経営の健全性を保ち、事業活動に伴うあらゆるリスクを適切にコントロールすることにあります。経営陣や従業員による不正行為や法令違反を未然に防ぎ、株主や取引先といったステークホルダーからの信頼を確保することが、経営の根幹を支えます。

会社法が求める内部統制は、財務報告の信頼性確保に特化した金融商品取引法(J-SOX)とは異なり、コンプライアンスやリスク管理、業務の効率性など、経営全般の適正性を担保する広範な視点を持つ点が特徴です。取締役会がその基本方針を決定し、経営者が具体的な体制を構築・運用することは、取締役が負うべき善管注意義務の重要な一部と考えられています。

会社法が求める4つの体制

会社法および会社法施行規則が具体的に求める内部統制システムは、主に以下の4つの体制から構成されています。

会社法施行規則が定める主な4つの体制
  • 情報の保存および管理に関する体制: 取締役の職務執行に係る議事録や稟議書などを適切に作成・保存する仕組みを構築します。
  • 損失の危険(リスク)を管理するための体制: 事業を取り巻く様々なリスクを識別・分析し、その発生を未然に防ぐルールや対応手順を整備します。
  • 職務執行の効率性を確保するための体制: 取締役や従業員の権限と責任を明確化し、迅速な意思決定と合理的な業務プロセスを確立します。
  • 法令および定款への適合性を確保するための体制: コンプライアンス規程の整備や研修の実施、内部通報制度の設置などにより、法令遵守を徹底します。

これらの体制は個別に機能するだけでなく、相互に連携することで組織全体の業務の適正を確保します。特に企業集団を形成している場合は、グループ全体でこれらの体制を整備し、その運用状況を監督することが求められます。

内部統制の構築義務がある会社

会社法上の対象となる企業要件

会社法に基づき、内部統制システムの構築が法的に義務付けられているのは、原則として取締役会を設置している大会社です。

内部統制システム構築義務の対象企業
  • 大会社: 最終事業年度の貸借対照表において、資本金が5億円以上、または負債総額が200億円以上の株式会社を指します。
  • 指名委員会等設置会社: 経営の監督と執行を分離し、透明性を高めるための機関を設置している会社です。
  • 監査等委員会設置会社: 監査役会に代わり、取締役で構成される監査等委員会を設置している会社です。

これらの企業は、事業活動が社会経済に与える影響が大きいため、厳格な業務の適正確保が求められ、取締役会で内部統制システムの基本方針を決議することが必須となります。この義務は非上場企業であっても、大会社の要件を満たせば発生します。

義務を負う企業は、基本方針に基づき構築した内部統制システムの内容とその運用状況を事業報告に記載し、株主に開示しなければなりません。また、監査役(または監査等委員会)は、整備された内部統制システムが適切に運用されているかを監査し、監査報告で意見を表明する役割を担います。

対象外でも整備が望ましい理由

法的な構築義務がない中小企業であっても、自主的に内部統制を整備することには多くのメリットがあります。

中小企業が内部統制を整備する主なメリット
  • 業務の効率化と生産性向上: 業務プロセスが可視化・標準化され、非効率な作業や重複を排除できます。
  • 組織基盤の強化: 職務の権限と責任が明確になり、意思決定の迅速化と組織的な経営管理が可能になります。
  • 社会的信用の獲得: 金融機関からの融資や新規取引の開始において、経営の透明性と健全性をアピールできます。
  • 不正・不祥事の防止: 社内ルールが明確になり、相互牽制が働くことで、従業員による不正リスクを低減します。
  • 将来の成長への備え: 株式上場(IPO)を目指す場合、早い段階からの内部統制の整備は必須の審査項目となります。

構築義務の判定における実務上の留意点

内部統制システムの構築義務があるかどうかの判定は、事業年度末ごとの貸借対照表に基づいて行います。資本金が5億円未満でも、借入金の増加などによって負債総額が200億円を超えれば、その時点で大会社に該当します。

この変更を見落とし、取締役会での基本方針の決議を怠ると、意図せず法令違反の状態に陥る可能性があります。経営陣や経理・法務担当者は、自社の財務状況が「大会社」の要件に近づいていないか常に注意を払い、必要に応じて速やかに体制整備に着手できる準備をしておくことが重要です。

J-SOX(金融商品取引法)との違い

根拠となる法律と目的の違い

会社法に基づく内部統制と、通称「J-SOX」と呼ばれる金融商品取引法に基づく内部統制報告制度は、根拠法と目的が異なります。両者の違いを理解することは、実務上の対応を正しく行う上で不可欠です。

項目 会社法の内部統制 J-SOX(金融商品取引法)の内部統制
根拠法 会社法 金融商品取引法
目的 経営全般の業務の適正化、株主・債権者保護 財務報告の信頼性確保、投資家保護
対象企業 取締役会設置大会社、指名委員会等設置会社など(非上場も含む) 上場企業など有価証券報告書の提出義務がある会社
主な要求事項 内部統制システムの基本方針を取締役会で決議し、事業報告へ記載 財務報告に係る内部統制を評価し、内部統制報告書を提出(監査も必要)
違反時の罰則 直接的な罰則なし。ただし取締役の善管注意義務違反として損害賠償責任を問われるリスクあり 刑事罰(懲役・罰金)あり
会社法の内部統制とJ-SOX(金融商品取引法)の比較

会社法が経営全般の健全性という広い視点に立つのに対し、金融商品取引法は証券市場の公正性を保つため、財務報告の正確性という特定の領域に焦点を当てています。

対象となる会社の範囲の違い

内部統制の構築が求められる対象企業も、両制度で大きく異なります。会社法では、企業の規模(資本金・負債額)や機関設計を基準としており、上場・非上場を問いません。一定規模以上の企業が社会に与える影響力を考慮し、法的義務が課されています。

一方、金融商品取引法(J-SOX)は、有価証券報告書の提出義務がある企業を対象とします。これは主に金融商品取引所に株式を公開している上場企業です。J-SOXでは連結ベースでの評価が求められるため、対象は親会社だけでなく、国内外の子会社や関連会社にまで及びます。

求められる内容と罰則の違い

企業に求められる具体的な対応と、違反時の罰則にも明確な違いがあります。

会社法では、取締役会で基本方針を決議し、基本方針に基づき構築した内部統制システムの内容とその運用状況を事業報告に記載することが求められますが、評価手法や文書化のフォーマットは各企業の裁量に委ねられています。違反に対する直接的な刑事罰はありませんが、後述する通り、取締役が損害賠償責任を問われる可能性があります。

対照的に、金融商品取引法では、経営者が自ら内部統制の有効性を評価し、その結果を「内部統制報告書」として提出する義務があります。この報告書は、公認会計士または監査法人による監査証明も必要です。報告書の不提出や虚偽記載には、個人や法人に対して重い刑事罰が科される可能性があります。

取締役会で決めるべき基本方針

取締役・使用人の職務執行に関する体制

取締役および従業員が、法令や定款を遵守して職務を執行するためのコンプライアンス体制は、内部統制の根幹をなします。取締役会では、この体制を確立するための基本方針を決定します。

コンプライアンス体制に関する基本方針の例
  • コンプライアンス規程や行動規範を制定し、全社的な推進体制(委員会など)を整備する。
  • 独立性を確保した内部通報窓口を設置し、通報者を保護するルールを明確にする。
  • 内部監査部門を設置し、各部門の業務が法令や社内規程に沿って適正に行われているかを定期的に監査する。

損失の危険(リスク)管理に関する体制

企業経営には、市場リスクや信用リスク、災害リスクなど様々な危険が伴います。これらを的確に管理するための体制整備も、取締役会の重要な役割です。

リスク管理体制に関する基本方針の例
  • リスク管理規程を策定し、リスクを網羅的に識別・評価・対応するプロセスを構築する。
  • 重大なリスク領域ごとに管理責任部署を定め、全社的なリスク管理委員会などを設置する。
  • 重大な危機が発生した際の対応計画(事業継続計画など)を策定し、緊急時対応体制を整備する。

効率的な職務執行を確保する体制

企業の競争力を維持するためには、取締役や従業員の職務が効率的に行われる体制を整備する必要があります。取締役会は、そのための仕組みに関する基本方針を決定します。

効率的な職務執行に関する基本方針の例
  • 取締役会規程や職務権限規程を整備し、取締役会と業務執行者との間の権限と責任を明確にする。
  • 経営会議などの会議体を効果的に活用し、意思決定の迅速化と質の向上を図る。
  • 中期経営計画や年度予算を策定し、業績管理を通じて目標達成に向けた進捗をモニタリングする。

企業集団における業務の適正を確保する体制

子会社や関連会社を持つ企業グループでは、グループ全体として業務の適正を確保する体制が求められます。親会社の取締役会は、グループガバナンスの基本方針を決定する責任を負います。

企業集団における業務の適正確保に関する基本方針の例
  • グループ会社管理規程を定め、子会社の経営の自主性を尊重しつつ、重要事項の報告・承認ルールを設定する。
  • グループ全体で共有すべきコンプライアンスやリスク管理の基準を定め、子会社の体制整備を支援する。
  • 親会社の内部監査部門が子会社に対しても監査を実施し、グループ全体のリスクを早期に把握・是正する。

基本方針決定後の形骸化を防ぐ運用のポイント

内部統制システムは、基本方針を取締役会で決議するだけでは不十分です。実効性のあるものとして機能させ、形骸化を防ぐためには、継続的な運用と見直しが不可欠です。

経営トップがその重要性を繰り返し発信するとともに、事業環境の変化や法改正に対応して、規程やマニュアルを定期的に更新するプロセスが求められます。また、内部監査部門が現場の運用状況を客観的に評価し、発見された課題を経営陣に報告して改善につなげるというPDCAサイクルを回し続けることが、生きた内部統制システムを維持する鍵となります。

構築義務に違反した場合のリスク

取締役が負う善管注意義務違反

会社法上の内部統制システムの構築義務を怠った場合、取締役は会社に対して善管注意義務違反の責任を問われる可能性があります。取締役は、会社との委任契約に基づき、善良な管理者の注意をもって職務を執行する義務を負っています(会社法第330条、民法第644条)。

内部統制システムの構築は会社法で定められた義務であるため、これを怠る行為は法令違反であり、善管注意義務に反すると評価されます。たとえ取締役自身が不正に関与していなくても、監視・監督体制の不備が原因で会社に損害が生じた場合、その体制を構築しなかった責任を追及されることになります。

株主から損害賠償請求される可能性

内部統制システムの不備によって会社に損害が生じた場合、取締役は株主代表訴訟によって、個人として巨額の損害賠償を請求されるリスクに直面します。これは、会社が取締役の責任を追及しない場合に、株主が会社に代わって訴訟を提起する制度です。

企業不祥事によって会社の資産が減少したり、ブランド価値が毀損したりした場合、株主は内部統制の構築・運用を怠った取締役の任務懈怠責任(会社法第423条)を追及します。過去の裁判例では、取締役に対して数十億円から数百億円もの賠償が命じられたケースも存在し、経営者にとって極めて重大なリスクとなります。

参考となる重要判例のポイント

内部統制に関する取締役の責任について、裁判所が厳しい判断を示した重要な判例が存在します。

内部統制に関する重要判例
  • 大和銀行事件(大阪高判 平成12年9月20日): NY支店の行員による巨額損失事件で、裁判所は「事業の規模や特性に応じたリスク管理体制を整備する義務」が取締役にあると明示しました。具体的な体制の不備を認定し、取締役らに巨額の損害賠償を命じました。
  • ダスキン事件(大阪高判 平成18年6月9日): 無許可食品添加物の使用と事実の隠蔽について、裁判所は「違法行為を防止する実効性のある法令遵守体制」の構築を怠ったとして、直接不正に関与していない取締役の監視義務違反も認めました。

これらの判例は、内部統制が形式的なものではなく、実質的に機能する具体的な仕組みとして構築・運用されなければ、取締役は法的責任を免れないことを示しています。

よくある質問

内部統制とコーポレートガバナンスの違いは?

内部統制が、経営者が従業員の業務を適正に管理するための社内的な仕組みであるのに対し、コーポレートガバナンス(企業統治)は、株主などが経営者を監視し、企業経営の健全性を確保するための、より大きな枠組みを指します。内部統制は、実効性のあるコーポレートガバナンスを実現するための重要な基盤という関係にあります。

義務のない会社が整備するメリットは?

法的な義務がない中小企業でも、内部統制を整備することで、業務の効率化、社会的信用の向上、不正の防止といった多くのメリットが期待できます。特に、金融機関からの資金調達や将来の株式上場を視野に入れる企業にとっては、経営基盤を強化する上で非常に有効な取り組みです。

基本方針は一度決めたら変更不可?

いいえ、変更は可能です。むしろ、事業環境の変化、法改正、組織の成長などに合わせて、継続的に見直し、改善していくことが不可欠です。一度決めた方針に固執すると、実態にそぐわなくなり、システムが形骸化する原因となります。定期的な見直しを行うプロセスをあらかじめ組み込んでおくことが重要です。

構築はどの部署が主導する?

内部統制の構築は、経営トップの強いリーダーシップのもと、全社的なプロジェクトとして進めるのが一般的です。実務的な主導部署は、企業の規模や組織体制によりますが、経営企画部、法務部、総務部などが中心となるケースが多く見られます。また、構築された体制が適切に機能しているかを評価する内部監査部門の役割も極めて重要です。

まとめ:内部統制システムの構築義務を理解し、健全な経営基盤を築く

会社法が定める内部統制システムは、取締役会を設置する大会社(資本金5億円以上または負債総額200億円以上の企業)に構築が義務付けられています。これは財務報告の信頼性確保を目的とするJ-SOXとは異なり、経営全般の業務の適正化を目指すものです。まずは自社の貸借対照表を確認し、大会社の要件に該当しないか定期的にチェックすることが重要です。 義務を負う場合、取締役会でコンプライアンスやリスク管理に関する基本方針を決議し、実効性のある運用体制を整備しなければなりません。構築義務違反は取締役の善管注意義務違反として損害賠償責任を問われる可能性があるため、注意が必要です。法的な義務の有無にかかわらず、内部統制の整備は企業の持続的な成長と信用の基盤となるため、自社の状況に合わせて専門家とも相談しながら体制を構築することをお勧めします。

Baseconnect株式会社
サイト運営会社

本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。

当社は、日本最大級の法人データベース「Musubu」において国内1200万件超の企業情報を掲げ、企業の変化の兆しを捉える情報基盤を整備しています。

加えて、与信管理・コンプライアンスチェック・法人確認を支援する「Riskdog」では、年間20億件のリスク情報をAI処理、日々4000以上のニュース媒体を自動取得、1.8億件のデータベース等を活用し、取引先の倒産・不正等の兆候の早期把握を支援しています。

運営会社情報ページへ
Recommend
こちらの記事もどうぞ
記事URLをコピーしました