免許のうっかり失効で運転した場合の罰則と再取得手続きを期間別に解説
catfish_admin
経営リスクナビ
大会社の内部統制システムとは?会社法が求める要件とJ-SOXとの違いを解説
catfish_admin
自社が会社法上の「大会社」に該当する場合、内部統制システムの構築は法的に定められた重要な責務です。しかし、具体的にどのような体制を整備すればよいのか、またよく比較される金融商品取引法(J-SOX)の内部統制と何が違うのか、判断に迷うことも少なくありません。この記事では、会社法で義務付けられている内部統制システムの具体的な要件や取締役会で決定すべき基本方針、J-SOXとの明確な違いについて、実務的な観点から詳しく解説します。
目次
会社法における内部統制システム構築の義務
内部統制システムとは?会社法が求める目的と概要
会社法における内部統制システムとは、株式会社の業務の適正を確保するために構築・運用される社内体制のことです。具体的には、取締役の職務執行が法令や定款に適合することや、企業集団全体の業務の適正を確保するための仕組みなどが含まれます。これは会社法第362条第4項第6号で取締役会の決定事項と定められており、取締役会が自ら決定すべき重要な責務です。
この制度が求められる背景には、企業規模の拡大や事業の複雑化により、取締役個人の監督能力だけでは経営を適切に管理することが困難になった実情があります。過去の裁判例(大和銀行株主代表訴訟など)でも、企業の規模や特性に応じたリスク管理体制、すなわち実効性のある内部統制システムを整備・運用することは、取締役の善管注意義務に含まれると判断されています。
会社法が求める内部統制システムは、企業統治の根幹を支える重要な仕組みであり、その目的は多岐にわたります。
会社法が求める内部統制システムの主な目的
- 業務の有効性および効率性: 事業目的の達成のため、効果的かつ効率的に業務を遂行する。
- 財務報告の信頼性: 財務諸表や開示情報が適正であることを確保する。
- 法令等の遵守(コンプライアンス): 事業活動に関わる法令や社内規程などを遵守する。
- 資産の保全: 会社の資産の取得、使用、処分が正当な手続・承認のもとに行われるように保全する。
内部統制システムの構築は、まず取締役会が基本方針を決定し、それを受けて各業務執行部門が具体的な規程や業務プロセスを整備・運用するという二段階で進められます。取締役会は、方針を決定するだけでなく、その運用状況を継続的に監視・監督する責任も負います。
構築義務の対象となる「大会社」の具体的な定義
会社法において、内部統制システムの構築が法的に義務付けられているのは、取締役会を設置している「大会社」です。大会社の定義は会社法第2条第6号に定められており、以下のいずれかの要件を満たす株式会社を指します。
会社法における「大会社」の定義
- 最終事業年度に係る貸借対照表において、資本金として計上した額が5億円以上である。
- 最終事業年度に係る貸借対照表において、負債の部に計上した額の合計額が200億円以上である。
資本金と負債総額の要件は、いずれか一方を満たせば大会社に該当します。判定の基準となるのは、定時株主総会で承認または報告された最終事業年度の貸借対照表です。事業年度の途中で要件を満たしても、直ちに大会社となるわけではなく、当該貸借対照表に係る事業年度の定時株主総会の終結時から、大会社としての規制が適用されます。
大会社に該当すると、会社法第362条第5項に基づき、取締役会で内部統制システムの整備に関する事項を決定する義務が生じます。この義務は、株式の公開・非公開や上場・非上場を問わず、要件を満たす全ての株式会社に適用されます。
なお、大会社に該当しない中小規模の会社であっても、取締役には善管注意義務の一環として、会社の規模や事業内容に応じたリスク管理体制を構築する責任があると解されています。そのため、法定の義務の有無にかかわらず、実務上は内部統制システムを整備することが強く推奨されます。
取締役会で決定すべき内部統制システムの基本方針(会社法施行規則100条)
取締役・使用人の職務執行における法令・定款への適合性を確保する体制
取締役および使用人(従業員)の職務執行が法令や定款を遵守することを確保する体制、すなわちコンプライアンス体制の構築は、内部統制システムの根幹です。これには、以下のような具体的な仕組みの整備が含まれます。
法令・定款適合性を確保する体制の具体例
- コンプライアンス規程や行動規範を策定し、全役職員に研修等を通じて周知徹底する。
- 重要な業務執行における法務部門の事前審査や、決裁権限規程に基づく承認プロセスを厳格化する。
- 法令違反や不正行為の早期発見・是正を目的とした内部通報制度を整備し、通報者が不利益を被らないよう保護する。
- 反社会的勢力との関係を遮断するための基本方針や対応手順を明確にする。
単にルールを定めるだけでなく、高い倫理観に基づいた企業風土を醸成し、組織全体で法令遵守を徹底する仕組みを運用することが求められます。
取締役の職務執行に係る情報の保存および管理に関する体制
取締役の職務執行に関する情報が適切に保存・管理される体制は、経営の透明性を確保し、取締役や監査役による監督・監査機能を実効的なものにするために不可欠です。対象となる情報には、株主総会議事録や取締役会議事録といった法定書類のほか、稟議書や契約書、重要な経営判断の過程を示す資料などが含まれます。
具体的には、文書管理規程などを整備し、情報の作成・保存・廃棄に関するルールを明確にします。情報の保存期間は会社法などで定められた期間を遵守し、情報の改ざんや漏洩を防ぐためのセキュリティ対策やアクセス権限の管理も重要です。また、取締役や監査役が必要なときにいつでも情報を閲覧できる状態を確保することも、この体制の重要な目的です。
損失の危険の管理(リスクマネジメント)に関する規程や体制
損失の危険の管理(リスクマネジメント)に関する体制とは、企業活動に伴う様々なリスクを網羅的に識別・評価し、適切に管理・対応するための仕組みです。市場リスク、災害リスク、情報漏洩リスクなど、企業を取り巻くリスクは多岐にわたります。
実効性のあるリスクマネジメント体制を構築するためには、以下のような取り組みが考えられます。
リスクマネジメント体制の具体例
- 全社的なリスク管理規程を制定し、リスクの種類ごとに主管部署や責任者を明確にする。
- リスク管理委員会やリスク管理担当役員を設置し、全社横断的なリスク管理を統括する。
- 重大な危機発生時を想定した危機管理マニュアルや事業継続計画(BCP)を整備し、緊急時の対応手順を定める。
- 定期的にリスクを再評価し、管理体制を継続的に見直すPDCAサイクルを確立する。
これにより、リスクの発生を未然に防止するとともに、万が一リスクが顕在化した際の損害を最小限に抑えることを目指します。
取締役の職務執行が効率的に行われることを確保するための体制
取締役の職務執行の効率性を確保するための体制とは、迅速かつ合理的な意思決定と、決定事項の確実な実行を担保する仕組みを指します。これにより、経営のスピードと質を高めることを目的とします。
具体的な施策としては、以下のようなものが挙げられます。
職務執行の効率性を確保する体制の具体例
- 取締役会規則を整備し、付議事項や報告事項を明確にすることで、審議を効率化する。
- 経営会議などの会議体を設置し、取締役会に上程する議案の事前審議や、権限委譲された事項の決定を行う。
- 組織規程や職務権限規程により、各部門や役職者の責任と権限を明確にし、意思決定の重複や遅延を防ぐ。
- 中期経営計画や年度予算を策定し、その進捗を管理する業績評価の仕組みを導入する。
企業集団(親子会社)における業務の適正を確保するための体制
親会社は、自社だけでなく子会社を含めた企業集団(グループ)全体としての業務の適正を確保する体制を構築する義務を負います。これは平成26年の会社法改正で明文化され、グループガバナンスの重要性が強調されています。
企業集団における業務の適正を確保する体制の具体例
- 関係会社管理規程を整備し、子会社の重要事項について親会社への報告や事前承認を求める仕組みを構築する。
- グループ共通のコンプライアンス方針や行動規範を策定し、子会社における体制構築を指導・支援する。
- 親会社の内部監査部門が子会社を監査する体制や、グループ全体を対象とする内部通報制度を導入する。
- 子会社の取締役等がその職務執行に関する事項を親会社に報告する体制を整備する。
ただし、親会社の管理が過度になり子会社の自主性を不当に害することがないよう、適切な権限委譲とモニタリングのバランスに配慮する必要があります。
監査役の職務を補助する使用人に関する体制と独立性の確保
監査役設置会社では、監査役の職務を補助する使用人(監査役スタッフ)に関する体制を定める必要があります。監査役がその設置を求めた場合に、会社は人員を配置するなどの対応をとらなければなりません。
特に重要なのは、補助使用人の独立性を確保することです。補助使用人が業務執行部門からの圧力や干渉を受けることなく、監査役の指揮命令に専念できる環境を整えるための措置が求められます。
補助使用人の独立性を確保するための措置
- 補助使用人の任命、異動、人事評価、懲戒処分などについて、事前に監査役の同意や意見聴取を必要とする。
- 補助使用人が取締役など業務執行ラインからの指揮命令を受けないことを社内規程で明確にする。
- 他の部署と兼務する場合でも、監査業務に従事する際は監査役の指揮命令を優先することを保証する。
取締役・使用人から監査役への報告体制と報告者の保護
監査役が会社内の重要な情報を適時かつ適切に入手し、実効的な監査を行うためには、取締役や使用人から監査役への報告体制の整備が不可欠です。
具体的には、以下のような体制を構築します。
監査役への報告体制の具体例
- 会社に著しい損害を及ぼすおそれのある事実や、重大な法令・定款違反を発見した場合に、速やかに監査役へ報告する基準とルートを定める。
- 子会社の役職員も、親会社の監査役に直接報告できる体制(グループホットラインなど)を整備する。
- 監査役に報告したことを理由とする解雇その他の不利益な取扱いを明確に禁止し、その旨を全役職員に周知徹底する。
報告者が安心して情報提供できる環境を担保することが、この体制の実効性を左右する重要なポイントです。
その他、監査役の監査が実効的に行われることを確保するための体制
上記に加えて、監査役の監査が実効的に行われることを確保するため、以下のような多角的な体制整備が求められます。
監査の実効性を確保するためのその他の体制
- 監査役と代表取締役が経営課題などについて意見交換を行う定期的な会合を設定する。
- 監査役が会計監査人や内部監査部門と緊密に連携し、情報共有や合同監査を行える体制を構築する。
- 監査役が職務執行のために生じる費用(弁護士等の外部専門家への相談費用を含む)の支払手続を明確に定める。
これらの制度的な手当に加え、取締役や使用人が監査の重要性を理解し、監査役の職務に協力する組織風土を醸成することも、監査の実効性を高める上で重要です。
取締役会における審議と議事録作成上の留意点
内部統制システムの基本方針を決定・変更する取締役会では、単に会社が用意した案を形式的に承認するのではなく、自社の事業内容やリスクの実態に即した実質的な議論を行うことが重要です。各取締役は、自らの知見に基づき、方針の妥当性や実効性について積極的に意見を述べることが期待されます。
議事録の作成にあたっては、決定された基本方針の内容を正確に記載することはもちろん、そこに至る審議の過程も記録しておくことが極めて重要です。これらの記録は、万が一内部統制の不備が問題となった際に、取締役が善管注意義務を果たしていたことを示す重要な証拠となり得ます。
金融商品取引法(J-SOX)の内部統制との違いを比較
目的の違い:経営の適正化と財務報告の信頼性確保
会社法が求める内部統制は、「会社業務全般の適正化」を目的とし、法令遵守、リスク管理、業務効率化など、健全な企業経営のための広範な仕組みを対象とします。これは、株主や債権者をはじめとする全てのステークホルダーの利益を保護するためのものです。
一方、金融商品取引法(J-SOX)が求める内部統制は、「財務報告の信頼性確保」に目的が特化されています。投資家が適切な投資判断を下せるよう、企業の財務諸表に虚偽記載が生じるリスクを低減することに主眼が置かれています。
対象となる会社の違い:大会社と上場企業等
会社法上の内部統制システム構築義務は、「大会社」かつ「取締役会設置会社」が対象です。これには非上場の大会社も含まれます。
これに対し、金融商品取引法(J-SOX)に基づく内部統制報告制度の対象は、原則として金融商品取引所に上場している全ての会社です。したがって、規模が小さく会社法上の大会社に該当しない企業でも、上場していればJ-SOXの対象となります。
準拠する基準と構築内容の違い:会社法施行規則と実施基準
会社法の内部統制は、会社法施行規則第100条などに定められた項目について基本方針を決定しますが、具体的な体制の構築方法は各社の自主的な判断に委ねられる部分が大きいのが特徴です。
一方、J-SOXでは、金融庁が公表する「実施基準」に準拠することが求められます。この基準は非常に詳細かつ具体的であり、業務プロセスの文書化(フローチャート、業務記述書、RCMの3点セット)や評価テストの実施など、厳格で手続的な要件が定められています。
評価・報告の仕組みの違い:事業報告と内部統制報告書
会社法では、整備した内部統制システムの運用状況の概要を「事業報告」に記載し、株主総会で報告します。この事業報告は監査役の監査対象となります。
J-SOXでは、経営者が自ら内部統制の有効性を評価し、その結果を「内部統制報告書」として有価証券報告書と共に提出します。この内部統制報告書は、公認会計士または監査法人による「内部統制監査」を受け、その監査証明を得る必要があります。
大会社が内部統制システムを整備する実務上のメリット
コンプライアンス違反や不正行為のリスク低減
内部統制システムを整備・運用することで、コンプライアンス違反や役職員による不正行為の発生リスクを組織的に低減できます。職務分掌や承認プロセスの明確化は不正の機会を減らし、モニタリング機能や内部通報制度は不正の早期発見に繋がります。
これらの体制は、万が一不祥事が発生した際に、会社や取締役が監視義務を果たしていたことの証明となり、法的責任が軽減される可能性もあります。企業防衛の観点からも、実効性のあるシステムを構築しておくメリットは大きいと言えます。
業務プロセスの標準化による経営の効率化
内部統制システムの構築過程では、既存の業務フローを見直し、可視化することが求められます。このプロセスを通じて、業務の重複や非効率な部分、属人化していた作業が明らかになり、業務プロセスの標準化や効率化を進める良い機会となります。
規程やマニュアルが整備されることで業務品質が安定し、責任と権限が明確になることで意思決定のスピードも向上します。結果として、組織全体の生産性が高まり、企業の収益力強化に貢献します。
健全な経営体制の証明による社会的信用の向上
適切に整備・運用された内部統制システムは、その企業が健全な経営体制を構築していることの客観的な証明となります。これは、取引先、金融機関、投資家といったステークホルダーからの社会的信用を高める上で非常に重要です。
堅牢な内部統制の存在は、企業の透明性や信頼性を示し、ブランド価値の向上に直結します。また、不測の事態が発生した際にも、リスク管理体制が機能していれば迅速な対応が可能となり、信用の失墜を最小限に抑えることができます。
コーポレート・ガバナンスの強化と企業価値向上への寄与
内部統制システムは、コーポレート・ガバナンス(企業統治)を実効的に機能させるための基盤です。取締役会による業務執行の監督機能が強化され、経営の透明性・公正性が確保されることで、株主をはじめとするステークホルダーの利益が保護されます。
近年、投資家はESG投資に代表されるように、財務情報だけでなくガバナンス体制といった非財務情報を重視する傾向にあります。優れた内部統制を通じて持続的な成長基盤を構築することは、資本市場からの評価を高め、中長期的な企業価値の向上に繋がります。
構築後の形骸化を防ぐための運用・見直しのポイント
内部統制システムは一度構築したら終わりではなく、事業環境の変化に対応しながら継続的に運用・改善していくことが不可欠です。形骸化を防ぐためには、PDCAサイクル(計画-実行-評価-改善)を定着させることが重要です。
定期的な内部監査や自己点検を通じてシステムの有効性を評価し、不備があれば速やかに是正します。また、現場の従業員に対して継続的な教育・研修を実施し、内部統制の重要性を浸透させることで、ルールが形だけでなく実質を伴って遵守される組織風土を醸成することが、実効性を維持する鍵となります。
会社法の内部統制に関するよくある質問
内部統制システムの構築を怠った場合、取締役はどのような責任を負いますか?
大会社の取締役が正当な理由なく内部統制システムの構築・運用を怠り、その結果として会社に損害が生じた場合、取締役は会社に対する善管注意義務違反(任務懈怠)を問われ、損害賠償責任を負う可能性があります。
ただし、結果的に損害が発生したからといって、直ちに責任が問われるわけではありません。その企業の規模や事業内容に照らして合理的な水準のシステムを構築・運用していたにもかかわらず、予見困難な事情で損害が生じた場合などは、責任が否定されることもあります。
大会社であれば、非上場の会社でも内部統制システムの構築義務はありますか?
はい、あります。会社法上の内部統制システム構築義務は、上場・非上場を問わず、会社法上の「大会社」であり、かつ「取締役会設置会社」である全ての株式会社に適用されます。したがって、非上場企業であっても、これらの要件を満たす限り、会社法に基づく体制整備の義務を負います。
決定した内部統制の基本方針は、事業報告書に記載する必要がありますか?
はい、記載する必要があります。会社法施行規則により、取締役会で決定した内部統制システムの基本方針の概要と、その「運用状況の概要」を事業報告に記載することが義務付けられています。「適切に運用している」といった抽象的な記載だけでなく、コンプライアンス研修の実施状況や内部監査の結果など、具体的な運用状況を開示することが求められます。
子会社を持つ場合、企業集団としての内部統制はどこまで求められますか?
親会社は、子会社を含めた企業集団(グループ)全体としての業務の適正を確保する体制を整備する義務があります。具体的には、関係会社管理規程の整備、子会社のリスク管理やコンプライアンス体制構築の支援、グループ全体での内部通報制度の導入、子会社から親会社への報告体制の確立などが求められます。
ただし、子会社の自主性や法人格の独立性も尊重する必要があるため、子会社の規模や重要性に応じて、適切なレベルの管理・監督を行うバランス感覚が重要です。
会社法における内部統制の根拠条文は何条ですか?
会社法における内部統制システムの主な根拠条文は以下の通りです。
会社法における内部統制の主な根拠条文
- 会社法 第362条第4項第6号: 取締役会の決定事項として内部統制システムの整備を規定
- 会社法 第362条第5項: 大会社における内部統制システム整備の決定義務を規定
- 会社法施行規則 第100条: 整備すべき体制の具体的な内容を規定
まとめ:会社法の内部統制システムは企業統治と持続的成長の基盤
本記事では、会社法が定める内部統制システムの構築義務について解説しました。この制度は、資本金5億円以上または負債総額200億円以上の「大会社」に義務付けられ、業務全般の適正化を通じて健全な企業経営を実現することを目的としています。取締役会は、コンプライアンス体制やリスク管理、企業集団における統制など、会社法施行規則が定める基本方針を決定し、その運用を監督する重い責任を負います。財務報告の信頼性確保に特化するJ-SOXとは目的や対象が異なるため、両者の違いを正確に理解しておくことが重要です。内部統制システムの構築は、単なる法令遵守にとどまらず、経営の効率化や社会的信用の向上にも繋がる重要な経営基盤となります。自社の実態に合わせて実効性のある体制を整備・運用し、継続的な企業価値向上を目指しましょう。
Baseconnect株式会社
サイト運営会社
本メディアは、「企業が経営リスクを正しく知り、素早く動けるように」という想いから、Baseconnect株式会社が運営しています。当社は、企業取引や与信管理における“潜在的な経営リスクの兆候”を早期に察知・通知するサービス「Riskdog」も展開し、経営判断を支える情報インフラの提供を目指しています。
