まずは、会社法という法律の枠組みの中で、内部統制がどのように定義され、どのような企業に義務付けられているのか、基本構造を理解しましょう。
会社法は企業の運営全般を規律する法律です。会社の設立や組織、運営、管理などについて包括的に定めており、株式会社や合名会社、合資会社、合同会社といった会社の種類や、株主総会、取締役会などの機関設計について規定しています。
会社法は従来の商法第二編や有限会社法などを統合・再編する形で2006年に施行された法律であり、企業活動の基盤として重要です。
会社法における内部統制とは、一言で言えば「会社が組織として健全かつ適正に業務を行うための体制」のことです。具体的には、会社法第362条第4項第6号において、取締役会が決定すべき事項の一つとして「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」が定められており、取締役が独断専行で不正を行ったり、従業員が法令違反を犯したりしないよう、社内のルールやチェック体制(内部統制システム)を整えるよう求められています。具体的な体制の内容については、会社法施行規則第100条第1項第1号~第5号において詳細が規定されています。
会社法上、内部統制システムの整備(基本方針の決定)が義務付けられているのは、「取締役会を設置している大会社」です。ここでいう「大会社」とは、以下のいずれかの要件を満たす株式会社を指します(会社法第2条第6号)。
このいずれかの要件に該当する企業は、取締役会の決議によって内部統制システムの整備に関する基本方針を決定し、その内容を事業報告などで開示しなければなりません。また、大会社ではない場合でも、監査等委員会設置会社や指名委員会等設置会社には、取締役会における内部統制システムの整備決定が義務付けられています。
会社法(会社法施行規則第100条)では、業務の適正を確保するための体制として、主に5つの項目を挙げています。これらは「内部統制システム構築の基本方針」として取締役会で決議すべき具体的な内容です。
会社法施行規則第100条第1項第1号では、取締役の職務執行に関する情報の保存・管理体制の整備が求められています。取締役は経営に関する重要な意思決定を行いますが、その判断過程や結果が適切に記録・保存されていなければ、あとから検証することができません。不正の隠蔽を防ぎ、経営の透明性を確保するために、以下のような体制整備が必要です。
同項第2号では、いわゆる「リスク管理体制」の整備を求めています。企業活動には、市場リスク・信用リスク・法務リスク・災害リスク・評判リスクなど、多種多様なリスク(損失の危険)が伴います。これらのリスクを放置せず、組織的に管理することが求められます。
同項第3号では、業務の「効率性」を確保する体制の整備を求めています。内部統制というと「管理・監視」のイメージが強いですが、会社法は「効率的な業務執行」も重要な要素として位置付けています。企業の成長に伴い組織が複雑化し、意思決定が遅れると企業価値を損なうためです。
同項第4号では、従業員(使用人)のコンプライアンス体制の整備を求めています。これは現場の従業員が法令や定款、社内ルールに違反することを防ぐための以下のような仕組みを指します。
同項第5号では、グループ会社全体(企業集団)での内部統制の整備を求めています。親会社だけでなく、子会社も含めてガバナンスを効かせることが重要です。
両者は目的や対象範囲が異なりますが、実務上は重複する部分も多く、統合的に整備すると効率的です。
金融商品取引法は、有価証券の発行や売買などの金融取引を公正なものとし、投資家を保護すること、および経済の健全な発展を促進することを目的とした法律です。この法律では、上場企業などのディスクロージャー(企業内容開示)制度についても定めています。
金融商品取引法における内部統制は、一般に「J-SOX(内部統制報告制度)」と呼ばれます。J-SOXは同法第24条の4の4第1項において、「財務計算に関する書類その他の情報の適正性を確保するために必要な体制」と定義されており、具体的には「財務報告の信頼性」を確保することに特化しています。上場企業や有価証券報告書の提出義務がある会社は、事業年度ごとに「内部統制報告書」を作成し、公認会計士または監査法人の監査を受けたうえで、内閣総理大臣(金融庁)に提出する義務があります。
| 項目 | 会社法上の内部統制 | 金融商品取引法上の内部統制 |
|---|---|---|
| 目的 | 業務の適正や健全な企業運営の確保 | 財務報告の信頼性の確保 |
| 対象企業 | 取締役会を設置する大会社(および指名委員会等設置会社・監査等委員会設置会社) | すべての上場企業および有価証券報告書を提出する会社 |
| 実施主体 | 取締役会 | 経営者(代表取締役) |
| 報告対象 | 株主(株主総会を通じて) | 内閣総理大臣(金融庁) |
| 監査主体 | 監査役(監査役会)、監査等委員会、監査委員会 | 公認会計士・監査法人(内部統制監査) |
会社法上の内部統制は「コーポレートガバナンス」の土台となる広い概念であり、その中の一部(財務報告に関する部分)をより厳密に制度化したものが金融商品取引法のJ-SOXであると捉えるとわかりやすいでしょう。
内部統制の構築は法令対応上の義務ですが、適切に運用すれば企業経営にとって多くのメリットを得られます。一方で、コスト面などのデメリットも理解しておく必要があります。
業務やワークフローを洗い出すことで、業務全体が可視化されます。可視化することで非効率なフローやボトルネックとなっている業務、ミス・不正などを発見でき、業務改善や効率化につながります。また、業務プロセスを文書化することで属人化を防ぎ、誰でも一定の品質で業務を遂行できるようになります。
組織の内外を問わず監査を受けることで、不適切な経理処理や粉飾決算が行われていないかをチェックできます。財務状況を適切に把握することで、経営判断の精度が高まり、企業の信頼性向上にもつながります。
内部統制により、社内ルールやガイドラインの整備が進みます。コンプライアンスの向上にもつながり、法令違反のリスクを軽減できます。また、情報漏洩や不正アクセスなどのセキュリティリスクの軽減にもつながります。
内部統制を適切に行うことで、財務状況の透明性を対外的にアピールでき、社会的信用を獲得しやすくなります。コンプライアンスの向上も社会的評価の向上につながり、取引先や投資家からの信頼を得ることができます。
企業の社会的信用が向上することで企業価値が向上すれば、従業員の働くモチベーションも向上します。また、社内ルールの整備によって働きやすい環境や適正に評価される体制が構築され、従業員のモチベーション向上にもつながります。
内部統制の体制構築には、一定の人的コストがかかります。通常の業務と並行して内部統制の構築にも対応することになるため、担当者の業務負担が増加します。特にIPO準備段階では、限られた人員で多くの課題に対応する必要があるため、計画的な取り組みが重要です。
内部統制の体制を構築したあとも、運用に一定のコストや時間がかかり続けます。そこで、事前にシミュレーションを行い、社内で実施する意義・目的などを共有しておくことで、スムーズな運用が可能になります。ITツールの活用によって運用コストを削減する工夫も有効です。
内部統制の重要性を理解するために、内部統制の不備が原因で経営陣の法的責任が問われた過去の代表的な事件(株主代表訴訟)を知っておくことは有益です。
ニューヨーク支店の行員が、約11年間にわたって国債の不正取引を繰り返し、約11億ドル(当時の為替レートで約1,100億円)もの巨額損失を出した事件です。経営陣は不正の報告を受けたあとも損失を隠蔽し、開示を遅らせました。これに対し大阪地方裁判所は、健全な会社経営のためにリスク管理体制(内部統制システム)を整備することは取締役の善管注意義務に該当すると初めて明示しました。そのうえで、内部統制システムの構築を怠った、および監視義務を怠ったとして、取締役らに巨額の損害賠償を命じました。この判決は、内部統制の整備が取締役の法的義務であることを決定づけた画期的な事例とされています。
ダスキンが運営する「ミスタードーナツ」において、無認可の食品添加物が使用された肉まんが販売されていた事件です。担当取締役がこれを知りながら販売を継続し、さらには不祥事をもみ消すために、恐喝者に対して違法な資金提供を行いました。大阪高等裁判所は、取締役らに対して法令遵守体制(コンプライアンス体制)の構築を怠ったとして善管注意義務違反を認め、総額50億円以上の損害賠償を命じました。不祥事発生時の危機管理体制や、自浄作用が働くコンプライアンス体制の重要性が問われた事例です。
ヤクルト本社の副社長らが、デリバティブ取引によって巨額の損失を出した事件です。東京高等裁判所は、リスクの高い金融取引を行う際には、そのリスクを適切に管理・監視する体制(リスク管理体制)を構築すべき義務があったにもかかわらず、それを怠ったとして、取締役らの善管注意義務違反を認めました。この判例により、特定の業務執行者に権限が集中することの弊害と、相互牽制機能の重要性が示されました。
従業員による架空売上の計上(循環取引)などの不正行為が長期間行われていた事件です。大阪地方裁判所が会社の規模や特性に応じた内部統制システムが構築されていたかを検討した結果、取締役の義務違反は否定されましたが、判断基準として「通常想定される不正行為を防止できる程度の体制」が必要であると示しました。中小規模の会社であっても、実態に応じた相応の内部統制が必要であることが示唆されています。
会社法における内部統制は、単なる「法令を守るためのルール作り」ではありません。企業が不正やミスといったリスクをコントロールし、効率的かつ適正に事業活動を継続していくための「経営の基盤(インフラ)」です。
内部統制の構築は上場審査をクリアするための必須要件ですが、それ以上に、上場後の企業の持続的な成長を支えるために不可欠な要素です。株主や投資家から預かった資金を適切に運用し、企業価値を高めていくためには、経営者の個人的な資質ではなく、組織として機能する「システム」が必要です。会社法と金融商品取引法の両面の要件を理解し、自社の規模やリスクに応じた実効性のある内部統制システムを構築していきましょう。