日本において、内部統制を法律として明文化したものとして、会社法に基づく内部統制と、金融商品取引法に基づく内部統制があります。
金融商品取引法に基づく内部統制は、一般的にJ-SOXと呼ばれています。
このJ-SOXは、金融庁が「実施基準」として具体的な指針を公表しており、上場会社では公認会計士による監査も受けています。
そのため、関連する書籍も豊富に存在しています。
一方で、会社法に基づく内部統制については、法令の条文が漠然としており、対応が難しいと感じる企業も少なくないのではないでしょうか。
この記事では、そんな会社法に基づく内部統制に焦点を当て、簡単にまとめてみたいと思います。
※実施基準=「財務報告に係る内部統制の評価及び監査に関する実施基準」
「内部統制システム」という言葉について
会社法上では「内部統制」という言葉は出てきません。会社法348条において、
大会社(資本金5億点以上または負債総額200億円以上)は、「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」に関する事項を決定しなければならない。
という旨の規定があります。
この「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制」のことを、一般的に「内部統制システム」と呼んでいます。
なお、“システム”とは、ITに関わる用語ではなく、「仕組み」という意味です。
内部統制システムの整備が求められる企業とは
前述の会社法348条は、取締役会設置会社を除いた「取締役」の業務執行についての規定です。
会社法362条では、内部統制システムに関する「取締役会」の権限について、以下のように同様の定めがあります。
4 取締役会は、次に掲げる事項その他の重要な業務執行の決定を取締役に委任することができない。
六 取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備
5 大会社である取締役会設置会社においては、取締役会は、前項第六号に掲げる事項を決定しなければならない。
監査等委員会設置会社の取締役会の権限については、会社法399条の13で以下のように定められています。
監査等委員会設置会社の取締役会は、第362条の規定にかかわらず、次に掲げる職務を行う。
一 次に掲げる事項その他監査等委員会設置会社の業務執行の決定
ハ 取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備
2 監査等委員会設置会社の取締役会は、前項第一号イからハまでに掲げる事項を決定しなければならない。
指名委員会等設置会社の取締役会の権限については、会社法416条で以下のように規定されています。
指名委員会等設置会社の取締役会は、第362条の規定にかかわらず、次に掲げる職務を行う。
次に掲げる事項その他指名委員会等設置会社の業務執行の決定
ホ 執行役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備
2 指名委員会等設置会社の取締役会は、前項第一号イからホまでに掲げる事項を決定しなければならない。
これらをまとめると、内部統制システムの整備が必要とされるのは、以下の企業となります。
- 大会社(資本金5億円以上または負債総額200億円以上)
- 監査等委員会設置会社
- 指名委員会等設置会社
内部統制システムにおける取締役会等の責任
前述の会社法第362条、第399条、第416条によれば、内部統制システムに関する基本方針の策定は、取締役会の専決事項とされています。
ただし、取締役会が存在しない大企業で複数の取締役がいる場合は、取締役の過半数の合意によって方針を確定させることとされています。
内部統制システムに関する基本方針については、(代表)取締役単独では決定できず、必ず取締役会の決議を経る必要があります。
会社法の前身である旧商法においては、大和銀行事件の判決により、取締役等はリスク管理体制(=内部統制)を整備する責任を有していることが明確になりました。
※会社法の変遷については以下のブログを参照してください。
この責任を果たさない場合、取締役は善管注意義務や忠実義務を怠ったとみなされる可能性があります。
なお、内部統制システムの整備に関しては、監査役や監査役会等(監査役会、監査等委員会、監査委員会)による監査の対象となります。
さらに、内部統制システムの整備および運用の状況については、事業報告で株主に情報開示しなければなりません。
内部統制システムとは何か
内部統制システムとは、たとえば会社法362条では、「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」を指します。
また、「法務省令で定める体制」の内容について、会社法施行規則で以下のように定められています。
(業務の適正を確保するための体制)
第100条 法第362条第4項第六号に規定する法務省令で定める体制は、当該株式会社における次に掲げる体制とする。
一 当該株式会社の取締役の職務の執行に係る情報の保存及び管理に関する体制
二 当該株式会社の損失の危険の管理に関する規程その他の体制
三 当該株式会社の取締役の職務の執行が効率的に行われることを確保するための体制
四 当該株式会社の使用人の職務の執行が法令及び定款に適合することを確保するための体制
五 次に掲げる体制その他の当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制
イ 当該株式会社の子会社の取締役、執行役、業務を執行する社員、法第598条第1項の職務を行うべき者その他これらの者に相当する者(ハ及びニにおいて「取締役等」という。)の職務の執行に係る事項の当該株式会社への報告に関する体制
ロ 当該株式会社の子会社の損失の危険の管理に関する規程その他の体制
ハ 当該株式会社の子会社の取締役等の職務の執行が効率的に行われることを確保するための体制
ニ 当該株式会社の子会社の取締役等及び使用人の職務の執行が法令及び定款に適合することを確保するための体制
2 監査役設置会社以外の株式会社である場合には、前項に規定する体制には、取締役が株主に報告すべき事項の報告をするための体制を含むものとする。
3 監査役設置会社(監査役の監査の範囲を会計に関するものに限定する旨の定款の定めがある株式会社を含む。)である場合には、第1項に規定する体制には、次に掲げる体制を含むものとする。
一 当該監査役設置会社の監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項
二 前号の使用人の当該監査役設置会社の取締役からの独立性に関する事項
三 当該監査役設置会社の監査役の第一号の使用人に対する指示の実効性の確保に関する事項
四 次に掲げる体制その他の当該監査役設置会社の監査役への報告に関する体制
イ 当該監査役設置会社の取締役及び会計参与並びに使用人が当該監査役設置会社の監査役に報告をするための体制
ロ 当該監査役設置会社の子会社の取締役、会計参与、監査役、執行役、業務を執行する社員、法第598条第1項の職務を行うべき者その他これらの者に相当する者及び使用人又はこれらの者から報告を受けた者が当該監査役設置会社の監査役に報告をするための体制
五 前号の報告をした者が当該報告をしたことを理由として不利な取扱いを受けないことを確保するための体制
六 当該監査役設置会社の監査役の職務の執行について生ずる費用の前払又は償還の手続その他の当該職務の執行について生ずる費用又は債務の処理に係る方針に関する事項
七 その他当該監査役設置会社の監査役の監査が実効的に行われることを確保するための体制
内部統制システムの整備が必要な企業は、これらの事項を内部統制システムに関する基本方針として取締役会で決議する必要があります。
善管注意義務を果たすためには、自社の経営状況に合わせて内部統制システムを整備することが求められます。
ただし、金融庁が公表している実施基準と比較すると、何をどう整備すべきかが具体的に示されていません。
この点は、事業目的を達成するためにどのような内部統制システムを整備・運用するかについて、取締役会には広範な判断が求められおり、そのため責任も重大であると言えます。
そして内部統制システムの整備に関する監査を行う監査役なども同様の責任を負います。
会社法の内部統制システムに関する規定から見ると、構築すべきはコーポレートガバナンスであり、それによる法令遵守(コンプライアンス)やリスク管理への取り組みが求められています。
内部統制システムの整備に関する各事項について
取締役会は、前述の会社法362条、399条、416条に規定される「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」=内部統制システムの整備について、決議することとされています。
取締役の職務の執行が法令及び定款に適合することを確保するための体制
前半部分の「取締役の職務の執行が法令及び定款に適合することを確保するための体制」については、その整備事項として、取締役の職務が法令に違反しないように予防し、違反の有無を監視し、もし違反した場合はその対処できる対策を考える必要があります。
例として、具体的には以下のような事項があり得ます。
- 行動指針、倫理行動憲章、経営理念等の策定
- コンプライアンス規程の制定、コンプライアンス委員会の設置、コンプライアンス責任者や責任部署の設置、コンプライアンス教育・研修
- 反社会的勢力対策規程の制定
- 内部通報制度の導入(内部通報規程の制定、内部通報窓口の設置)
- 内部監査部門の設置、内部監査の実施
- 社外取締役の選任
- 外部専門家(弁護士、公認会計士、学者等)の活用
- J-SOXに基づく内部統制報告制度の整備・運用
- 違反行為に対する懲罰の規定 など
法務省令で定める体制
後半部分の「その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制」の内容については、会社法施行規則第100条で定められています。
この規定を概観すると、「取締役会関連」「企業集団関連」「監査役等関連」に区分することができます。
「取締役会関連」
1.取締役の職務の執行に係る情報の保存及び管理に関する体制
取締役の職務執行が監視されるためには、情報が適切に保存され、閲覧が可能な状態でなければなりません。
例として、具体的には以下のような事項が決議されます。
- 文書管理規程の制定
- 取締役会や重要会議の議事録の作成・保管
- 情報管理に関する会議体や責任者・責任部署の設置
- ITに基づいた情報セキュリティに関する管理体制、情報セキュリティ規程の制定
- 個人情報保護方針の制定
- 営業秘密管理に関する規程の制定
- インサイダー取引防止規程の制定 など
2.損失の危険の管理に関する規程その他の体制
企業は、事業を行う中でさまざまなリスクに直面します。
昨今は市場環境が急速に変化しており、これまで気づかなかったリスクが急に企業に損害をもたらす可能性があります。
そのため、発生する可能性のあるリスクやそれを未然に防ぐ方法、リスクが実際に発生した場合の対策などを考え、リスク管理体制を構築しておくことが重要です。
例として、具体的には以下のような整備事項が考えられます。
- リスク管理規程の制定、リスク管理に関する会議体や責任者・責任部署の設置、リスク管理に関する教育・研修
- 内部監査部門によるリスク管理に関する監査と、監査結果の取締役会・監査役会等への報告
- 危機管理対策マニュアルの策定 など
3.取締役の職務の執行が効率的に行われることを確保するための体制
取締役の職務執行が効率的に行われるように、職務権限の分担と人員配置が適切になされ、職務遂行の手続きが規定されている必要があります。
例として、具体的には以下のような整備事項があり得ます。
- 組織規程や業務分掌規程、職務権限規程、決裁規程等の制定
- 執行役員制度の導入
- 予算管理規程の制定や経営計画の策定
- 取締役会規程による取締役会の運営に関する規定
- 経営会議や取締役会による業績等の監視
- 業務プロセスに対する内部監査の実施 など
4.使用人の職務の執行が法令及び定款に適合することを確保するための体制
企業の業務は、取締役会の指揮下で使用人によって行われますので、法令遵守のうえで、使用人の業務執行が行われる必要があります。
この体制の意義や整備事項については、前述の「取締役の職務の執行が法令及び定款に適合することを確保するための体制」と基本的に同様となります。
「企業集団関連」
近年ではグループ単位での企業経営が多く見られます。
親会社やその株主にとっては、法令遵守や業務効率性など、子会社の経営の適正性を確保するには、子会社の内部統制システムの整備は重要な問題です。
そのため、親会社は子会社の社内管理体制について一定の管理責任があるといえます。
5.当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制
「当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制」において決議する事項は、当該株式会社が親会社である場合は、親会社としての子会社に対する内部統制システムの整備方針であり、反対に当該株式会社が子会社の場合は、子会社としての親会社に対する内部統制システムの整備方針についてのものです。
グループ全体にわたる経営の健全性や効率性、法令遵守の体制確保に努める必要があります。
例として、具体的には以下のような整備事項があり得ます。
<親会社側の場合>
- 子会社への内部監査の実施、取締役の派遣
- 関係会社管理規程の制定
- 子会社との経営管理契約の締結
- 管理部門による子会社の経営管理
- グループ単位の社内通報制度の導入、行動指針や経営理念等の策定、コンプライアンス基本方針の制定やコンプライアンス計画の策定
- 定例報告会等の子会社との情報共有による業務執行管理
- 監査役等の子会社への監査
- 親子会社間の職務権限の明確化
- 子会社の行為により発生するリスクに対する予防や対策
- グループ内取引に関する基本方針の策定
- 子会社管理の所管部署の設置
- 子会社の役職員への研修・教育 など
<子会社側の場合>
- グループ単位の行動指針や経営理念、諸規程等の遵守
- 親会社への適時適正な報告
- 親会社からの内部監査や監査役等監査との連携
- 親会社からの不当な要求に対する予防や対策 など
「監査役等関連」
2014年の会社法改正で、内部統制システムの整備において、監査役等の監査体制の確保に関する事項が拡充されました。
コーポレートガバナンスにおいて、監査役等監査の果たす役割や、監査役等の担う責任の重要性が増していると考えられます。
監査役等設置会社の場合に内部統制システムの整備すべき体制について、以下に簡単に説明します。
6.監査役等がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項
企業の規模や遠隔の事業所の存在等によって、監査役等だけで監査を十分に行うことが難しい場合があります。
そのようなときは、監査役等監査の実効性確保に資する情報収集体制を補うため、補助スタッフ(補助使用人)の設置が必要になります。
例として、具体的には以下のような事項が決議されます。
- 監査役等や監査役会等の職務を補助する使用人や補助を担う部署の設置
- 補助使用人の人数や地位
- 補助使用人は専任か、他部署との兼務か など
7.補助使用人の取締役からの独立性に関する事項
監査役等が適切な監査活動を行うために、業務執行側から独立した立場でいる必要があるのと同様に、監査役等を補助する使用人も、一定の独立性が求められると解されます。
例として、具体的には以下のような整備事項が考えられます。
- 補助使用人の人事的処遇(任命、異動、評価、報酬、懲戒等)について監査役会等の意見が反映される仕組み
- 補助使用人に対する取締役会の指揮命令権限の有無 など
8.監査役等の補助使用人に対する指示の実効性の確保に関する事項
補助使用人が監査役等の職務を支えるには、補助使用人が情報収集等の活動できる環境の整備が必要になります。
例として、具体的には以下のような整備事項があり得ます。
- 補助使用者が取締役会等の重要会議に出席する機会の確保
- 補助使用者が取締役や会計監査人と意見交換する機会の確保
- 補助使用者と内部監査部門との連携
- 補助使用者の活動により生じる費用の会社負担
- 補助使用者の外部専門家の利用
- 補助使用者の監査役等補助業務の専任 など
9.監査役等への報告に関する体制
①取締役及び会計参与並びに使用人が監査役に報告をするための体制
監査役等は、会社法にもとづいて、取締役や従業員等に対して事業の報告を求めたり、業務や財産の調査を行うことができます。
また、取締役は、会社に著しい損害を及ぼすおそれのある事実を発見したときは、ただちに監査役等に報告しなければなりません。
これらの報告義務は、監査役等の情報収集にとって重要な決まりです。
例として、具体的には以下のような内部統制システムの整備事項があり得ます。
- 監査役等に報告すべき事項の範囲
- 報告の時期や方法
- 取締役や従業員の監査役等への事業に関する定期的報告
- 内部監査部門の監査役等への内部監査結果等の定期的報告
- 内部通報制度の導入、内部通報窓口の設置、内部通報規程の制定 など
②子会社の取締役、会計参与、監査役、執行役、業務を執行する社員、法第598条第1項の職務を行うべき者その他これらの者に相当する者及び使用人又はこれらの者から報告を受けた者が監査役に報告をするための体制
内部統制システムの整備では、子会社等のグループ全体にわたって、報告に関する監査役等の権限が適切に行使されるように設定される必要があります。
※「法第598条第1項の職務を行うべき者」とは、持分会社(合名会社、合資会社または合同会社)において、法人が業務を執行する社員である場合、当該法人によって社員の職務を行うべき者として選任された者のことをいいます。
例として、具体的には以下のような事項が決議されます。
- 親会社の監査役等に報告すべき事項の範囲
- 報告の時期や方法
- 直接親会社に報告する内部通報制度の導入、内部通報窓口の設置、内部通報規程の制定 など
10.監査役等へ報告をした者が当該報告を理由に不利な取扱いを受けないことを確保するための体制
法令違反等を監査役等に報告した者が不利な取扱いを受けるとなれば、誰であってもそのような報告をすることがためらわれます。
その結果、監査役の情報収集の充実性が損なわれてしまうため、内部統制システムによってそのような事態を防がなければなりません。
例として、具体的には以下のような整備事項が考えられます。
- 内部通報制度において通報者の秘匿を規定
- 通報したことが人事的処遇(異動、評価、報酬、懲戒等)に影響しないことについての社内規程等での定め
- 監査役等監査または内部監査等による不利益処分の有無の検証 など
11.監査役等の職務の執行について生ずる費用の前払又は償還の手続その他の当該職務の執行について生ずる費用又は債務の処理に係る方針
監査役等の職務執行により生じる監査費用について、その処理方法をあらかじめ定めておくことで、監査役等の職務をよりスムーズに進めることができると考えられます。
例として、具体的には以下のような整備事項があり得ます。
- 監査費用の前払い又は償還の手続等に関する規程の制定 など
12.その他監査役の監査が実効的に行われることを確保するための体制
6.~12.に挙げられた内部統制システムの整備事項以外に、監査役等の監査の実効性を確保するために必要な事項がある場合は、それを定めます。
例として、具体的には以下のような事項が決議されます。
- 監査役等と取締役と定期的な会合、協議、意見交換等
- 監査役等の監査に必要な場合における、会計監査人や外部専門家(弁護士、公認会計士等)から助言を受けられる体制
- 内部監査部門による内部監査結果の監査役等への報告
- グループ会社の監査役等らによる情報交換等を目的として連絡会の設置
- 取締役、従業員等の監査役等への積極的に情報提供等、監査役等の監査環境整備への協力体制 など
事業報告
会社法施行規則において、以下のように、内部統制システムの整備についての決定または決議があるときは、その決議内容および運用状況の概要を事業報告に記載しなければならないとされています。
会社法規則118条 事業報告は、次に掲げる事項をその内容としなければならない。
二 法第348条第3項第四号、第362条第4項第六号、第399条の13第1項第一号ロ及びハ並びに第416条第1項第一号ロ及びホに規定する体制の整備についての決定又は決議があるときは、その決定又は決議の内容の概要及び当該体制の運用状況の概要
記載方法の例としては、会社法施行規則第100条の各項目に分けて決議内容と運用状況の概要を記載する場合や、決議内容と運用状況の概要をそれぞれまとめて記載している場合があります。
また、会社法施行規則において、以下にように、事業報告に記載されている内部統制システムの決議内容および運用状況の概要が相当であるかどうかを監査役等が監査報告書に記載することとされています。
会社法規則129条 監査役は、事業報告及びその附属明細書を受領したときは、次に掲げる事項(監査役会設置会社の監査役の監査報告にあっては、第一号から第六号までに掲げる事項)を内容とする監査報告を作成しなければならない。
五 第118条第二号に掲げる事項(監査の範囲に属さないものを除く。)がある場合において、当該事項の内容が相当でないと認めるときは、その旨及びその理由
