労災年金は差押禁止?原則と例外、口座差押え時の対処法を解説
catfish_admin
経営リスクナビ
会社法の内部統制とは?義務の対象企業と未整備時の法的リスクを解説
catfish_admin
会社法が定める内部統制システムの整備義務は、企業の健全な経営に不可欠であり、特に大会社の経営者や担当者にとっては重要な経営課題です。その定義や対象範囲、金商法との違いを正確に理解していないと、取締役が善管注意義務違反を問われるといった思わぬ法的リスクに直面しかねません。この記事では、会社法における内部統制の基礎から、整備義務の対象となる企業、求められる具体的な体制、そして整備を怠った場合の法的リスクまでを網羅的に解説します。
目次
会社法における内部統制の基礎
内部統制システムとは何か
内部統制システムとは、企業が事業活動を健全かつ効率的に運営し、不正や誤謬を未然に防止するために組織内に構築・運用する仕組みやプロセスの総称です。会社法では、株式会社の業務の適正を確保するために必要な体制と定義され、取締役の職務執行が法令および定款に適合することを保証する基盤となります。
このシステムは、単に財務情報の正確性を担保するだけでなく、法令遵守、資産の保全、業務の有効性と効率性の向上といった、より広範な目的を包含しています。企業の規模や特性に応じて想定されるリスクを識別し、それに対応する管理体制を整備することで、組織全体が経営者の意図通りに適正に稼働することを目指す、コーポレートガバナンスの根幹をなす仕組みです。
内部統制システムに含まれる主な体制
- コンプライアンス体制: 取締役・使用人の職務執行が法令・定款に適合することを確保する体制。
- リスク管理体制: 損失の危険(リスク)を管理するための規程や体制。
- 情報保存管理体制: 取締役の職務執行に係る情報を保存・管理する体制。
- 効率的職務執行体制: 取締役の職務執行が効率的に行われることを確保する体制。
- 企業集団における業務適正化体制: 親会社および子会社から成る企業集団の業務の適正を確保する体制。
- 監査役監査の実効性確保体制: 監査役の監査が実効的に行われることを確保する体制。
会社法が内部統制を求める目的
会社法が内部統制システムの整備を求める主たる目的は、株式会社の業務の適正を確保し、それによって株主や債権者をはじめとするステークホルダーを保護することにあります。会社経営には、取締役や従業員による法令違反や不適切な経営判断といったリスクが常に内在するため、これらを組織的に防止する仕組みが不可欠です。
取締役には、会社に対して善良な管理者としての注意をもって職務を遂行する善管注意義務が課せられており、適切なリスク管理体制やコンプライアンス体制を構築することは、この義務の一環と解されています。適切な内部統制システムを整備・運用することで、不祥事を未然に防ぎ、万一発生した場合でも損害の拡大を食い止め、企業価値の維持・向上を図ることが期待されています。
会社法が内部統制を求める主な目的
- 業務の有効性と効率性の向上: 事業目的を達成するため、業務を効率的かつ効果的に遂行する。
- 財務報告の信頼性の確保: 会社の財務状況を正確に報告し、投資家や債権者を保護する。
- 法令等の遵守(コンプライアンス): 法令や定款、社内規程を遵守し、健全な事業活動を行う。
- 資産の保全: 会社の資産を不正や誤謬による損失から守る。
金商法との違いを理解する
根拠法と目的の違い
会社法と金融商品取引法(金商法)が求める内部統制は、根拠となる法律の趣旨が異なるため、その目的や対象範囲に大きな違いがあります。
| 項目 | 会社法 | 金融商品取引法(金商法) |
|---|---|---|
| 根拠法 | 会社法第362条第4項第6号 等 | 金融商品取引法第24条の4の4 等 |
| 主たる目的 | 会社および企業集団の業務全般の適正化 | 財務報告の信頼性確保 |
| 保護対象 | 株主や債権者を含む、より広範なステークホルダー | 主に投資家 |
| 対象範囲 | 法令遵守、リスク管理、業務効率化など、経営全般にわたる | 財務諸表の作成プロセスに直接・間接的に関わる業務 |
対象となる企業の範囲の違い
内部統制の整備が義務付けられる企業の範囲も、両法で異なります。会社法は企業の規模を基準とし、金商法は上場の有無を基準としています。
| 項目 | 会社法 | 金融商品取引法(金商法) |
|---|---|---|
| 対象企業 | 「大会社」かつ「取締役会設置会社」 | 金融商品取引所に上場しているすべての上場企業 |
| 基準 | 資本金5億円以上、または負債総額200億円以上の株式会社 | 市場への上場および有価証券報告書の提出義務 |
したがって、非上場の大会社は会社法の義務のみを負いますが、上場企業は会社法と金商法の双方の義務を負うことになります。
求められる対応内容の違い
具体的な対応内容においても、会社法と金商法ではその詳細度や厳格さに差があります。
| 項目 | 会社法 | 金融商品取引法(金商法) |
|---|---|---|
| 主な対応 | 取締役会での基本方針の決議と、その運用状況の事業報告による開示 | 経営者による評価、内部統制報告書の作成・提出 |
| 監査主体 | 監査役(または監査等委員会、監査委員会)による業務監査 | 公認会計士または監査法人による内部統制監査(監査証明) |
| 文書化 | 構築方法は各社の裁量に委ねられる部分が大きい | 3点セット(業務記述書、フローチャート、リスクコントロールマトリックス)等の詳細な文書化が求められる |
内部統制の整備義務がある企業
義務の対象となる「大会社」の定義
会社法において内部統制システムの整備が法的に義務付けられるのは、「大会社」に該当する株式会社です。大会社の定義は、会社法第2条第6号で明確に定められています。
以下のいずれかの要件を満たす株式会社が「大会社」とされます。
会社法上の「大会社」の定義
- 最終事業年度に係る貸借対照表において、資本金として計上した額が5億円以上である。
- 最終事業年度に係る貸借対照表において、負債の部に計上した額の合計額が200億円以上である。
大会社は事業規模が大きく、倒産や不祥事が発生した場合の社会的影響が甚大であるため、より高度なガバナンス体制の構築が法的に要請されています。
取締役会設置会社であること
会社法上の整備義務は、大会社であることに加え、「取締役会設置会社」であることが要件です(会社法第362条第5項)。
取締役会設置会社において、内部統制システムの整備に関する基本方針の決定は、取締役会が必ず行わなければならない専決事項とされています。この決定権限を代表取締役などの個別の取締役に委任することは認められません。
「大会社」に該当するかの判定タイミングと留意点
大会社に該当するかどうかは、各事業年度の末日(決算日)時点の貸借対照表の数値に基づいて判定されます。定時株主総会で計算書類が承認され、大会社の要件を満たしたことが確定すると、その翌事業年度から大会社としての規制が適用されます。
大会社判定に関する留意点
- 判定基準日: 各事業年度の末日時点の貸借対照表に基づく。
- 適用開始時期: 要件を満たした事業年度の翌事業年度の開始時から適用される。
- 事前準備の必要性: 大会社になることが見込まれる場合、会計監査人の選任や内部統制システムの構築準備を事前に進めておく必要がある。
会社法が求める基本方針の内容
取締役・使用人の職務執行の適正体制
これは、いわゆるコンプライアンス体制の構築を求めるものです。取締役および使用人(従業員)の職務執行が、法令や定款を遵守して行われることを確保するための仕組みを整備する必要があります。
職務執行の適正を確保するための体制例
- 行動規範やコンプライアンス・マニュアルの策定と周知徹底
- 定期的なコンプライアンス研修の実施
- 内部通報制度(ヘルプライン)の設置と適切な運用
- 内部監査部門による業務プロセスのモニタリング
損失の危険(リスク)管理体制
事業活動に伴う様々なリスクを網羅的に管理し、損失の発生を未然に防ぐとともに、発生時の影響を最小限に抑えるための体制整備が求められます。
リスク管理体制の整備例
- リスク管理に関する基本方針や規程の制定
- 事業活動に潜在するリスクの識別、分析、評価、対応策の策定
- リスク管理を統括する部署や委員会(リスク管理委員会など)の設置
- 大規模災害やシステム障害に備えた事業継続計画(BCP)の策定
企業集団における業務の適正体制
親会社だけでなく、子会社を含めた企業集団(グループ)全体で業務の適正を確保するための体制整備も義務付けられています。子会社が管理の「聖域」となり、不正の温床となることを防ぐ目的があります。
企業集団における業務の適正を確保するための体制例
- 子会社から親会社への定期的な事業報告体制の構築
- グループ共通の経営理念や行動規範の策定と浸透
- 親会社による子会社の管理体制(規程整備、リスク管理など)に対する指導・支援
- 親会社の内部監査部門による子会社への往査(内部監査)の実施
監査役(会)の実効性確保の体制
監査役の監査が形式的なものに終わらず、実効的に行われることを確保するための体制も求められます。取締役の業務執行に対する監査役の監督・牽制機能を支える基盤となります。
監査役監査の実効性を確保するための体制例
- 監査役の職務を補助する使用人(監査役スタッフ)の配置
- 監査役スタッフの取締役からの独立性の確保(人事評価・異動等に関する監査役の同意など)
- 役職員が監査役に直接報告する体制の整備(監査役報告制度)
- 監査役の職務執行に必要な費用の予算確保と支払手続の整備
決議した基本方針を形骸化させないための運用の要点
内部統制システムは、一度基本方針を決議すれば終わりではなく、継続的に運用し、実効性を評価・改善していくことが極めて重要です。PDCAサイクルを回し、システムを形骸化させない努力が求められます。
内部統制を形骸化させないための運用ポイント
- 取締役会が内部統制システムの運用状況を定期的に監督・評価する。
- 内部監査部門が独立した客観的な立場で運用状況を監査し、問題点を指摘・勧告する。
- 経営環境の変化や新たなリスクの発生に応じて、基本方針や関連規程を適時に見直す。
- 研修などを通じて、内部統制の重要性を全社的に浸透させる。
整備を怠った場合の法的リスク
直接的な罰則規定の有無
会社法には、内部統制システムの整備義務に違反したこと自体を理由とする直接的な刑事罰や過料の規定はありません。つまり、システムを構築しなかったという事実だけで直ちに罰則が科されるわけではありません。
しかし、内部統制システムの整備に関する決定内容や運用状況の概要は、事業報告への記載が義務付けられています。この記載を怠ったり、虚偽の記載をしたりした場合には、100万円以下の過料に処される可能性があります(会社法第976条)。
取締役の善管注意義務違反と責任
内部統制システムの整備を怠った場合、取締役は「善管注意義務違反」を問われる可能性があります。取締役は会社に対し、善良な管理者の注意をもって職務を遂行する義務(会社法第330条、民法第644条)を負っており、判例上、適切な内部統制システムを構築・運用することは、この義務の重要な一部と解されています。
したがって、システムの不備が原因で会社に損害(例:従業員の不正による損失)が生じた場合、取締役はその任務を怠った(任務懈怠)として、会社から損害賠償を請求されるリスクがあります(会社法第423条)。
代表的な裁判例(大和銀行事件)
内部統制システムの重要性を示した代表的な裁判例が「大和銀行事件」(大阪地判平成12年9月20日)です。この事件では、ニューヨーク支店の行員による不正取引で約1,100億円もの巨額損失が発生しました。
裁判所は、銀行の取締役には、その事業規模や特性に応じたリスク管理体制(内部統制システム)を構築すべき善管注意義務があると判断しました。そして、取締役らが適切な体制の構築を怠ったとして任務懈怠責任を認め、合計約830億円という巨額の損害賠償を命じました。この判決は、内部統制システムの構築が取締役の法的義務であることを明確にし、実務に大きな影響を与えました。
取締役の責任が問われる具体的なケースと判断基準
取締役の責任が問われうるのは、単に体制がなかった場合だけでなく、実質的に機能していなかった場合も含まれます。
取締役の責任が問われうるケース
- 予見可能であった重大なリスク(例:大規模な情報漏洩、不正会計)に対する管理体制を著しく怠っていた場合。
- 不正行為の兆候や内部通報があったにもかかわらず、適切な調査や是正措置を講じなかった場合。
- 形式的に規程や部署が存在していても、人員や予算が不足し、実質的に機能していなかった場合。
責任の有無は、当時の同業他社の状況や、その会社の事業規模・特性に照らして、通常期待される水準の体制が整備されていたかという観点から判断されます。
内部統制を整備するメリット
不正行為やミスの防止
内部統制を整備する直接的なメリットは、社内での不正行為や業務上のミスを未然に防ぎ、あるいは早期に発見できる点です。職務分掌(担当者と承認者を分けるなど)や相互牽制の仕組みを導入することで、個人の独断による不正や誤謬のリスクを低減させ、会社の資産を保全します。
業務プロセスの効率化
内部統制の整備過程では、既存の業務フローを可視化し、マニュアル化する作業が伴います。これにより、責任と権限が明確化され、重複業務や非効率な手続きが洗い出されます。結果として、業務の標準化が進み、属人化が解消され、組織全体の生産性向上が期待できます。
企業価値と社会的信用の向上
適切な内部統制システムが機能している企業は、ガバナンスが有効に作用している透明性の高い組織として、株主、取引先、金融機関などのステークホルダーから高い評価を得られます。これは、企業の社会的信用を高め、資金調達の円滑化や株価の安定にもつながり、ひいては企業価値の向上に寄与します。
よくある質問
Q. 内部統制の整備義務はいつからですか?
A. 会社の決算を経て、定時株主総会で承認された貸借対照表により大会社(資本金5億円以上または負債200億円以上)の要件を満たしたことが確定した場合、その翌事業年度の開始時点から整備義務が生じます。実務上は、大会社に該当することが見込まれる段階で準備を開始し、該当年度の早い段階の取締役会で速やかに基本方針を決議することが一般的です。
Q. 関連する会社法の条文は何条ですか?
A. 内部統制システムに関連する主な条文は以下の通りです。
主な関連条文
- 会社法第362条第4項第6号、同条第5項: 取締役会設置会社における内部統制システムの決定義務を規定。
- 会社法施行規則第100条: 整備すべき体制の具体的な内容を規定。
Q. 基本方針は取締役会で決議するのですか?
A. はい、その通りです。取締役会設置会社において、内部統制システムの整備に関する基本方針の決定は、取締役会の専決事項とされています(会社法第362条第4項)。この権限を代表取締役や他の役員に委任することはできず、必ず取締役会での決議が必要です。
まとめ:会社法の内部統制義務を理解し、法的リスクに備える
本記事で解説した通り、会社法が定める内部統制システムは、大会社かつ取締役会設置会社に法的に義務付けられています。その目的は、財務報告の信頼性確保に主眼を置く金商法とは異なり、コンプライアンスやリスク管理を含む業務全般の適正化にあります。整備を怠ると、取締役が善管注意義務違反として巨額の損害賠償責任を負う可能性があるため、極めて重要です。 自社の対応を検討する上での第一歩は、資本金や負債総額が「大会社」の基準に該当するかを正確に把握することです。義務の対象となる場合は、取締役会で基本方針を決議し、それを形骸化させないための具体的な運用体制を構築・維持することが求められます。法的な義務がない企業であっても、内部統制の考え方は不正防止や業務効率化に繋がり企業価値を高める上で重要ですので、個別の状況に応じた最適なシステム構築については、弁護士などの専門家に相談することをおすすめします。
Baseconnect株式会社
サイト運営会社
本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。
当社は、日本最大級の法人データベース「Musubu」において国内1200万件超の企業情報を掲げ、企業の変化の兆しを捉える情報基盤を整備しています。
加えて、与信管理・コンプライアンスチェック・法人確認を支援する「Riskdog」では、年間20億件のリスク情報をAI処理、日々4000以上のニュース媒体を自動取得、1.8億件のデータベース等を活用し、取引先の倒産・不正等の兆候の早期把握を支援しています。
