COLUMN

コラム

内部統制とは?会社法・金融商品取引法での定義や方針を徹底解説!

執筆者:土岐彩花(Ayaka Doki)

監査法人から選ばれるために

IPOを目指すために知っておきたいポイント

今すぐダウンロード

個人情報の漏えいやシステムエラーによる一部サービスの停止など、企業イメージに影響を与える問題が近年、多様化しつつあります。単純な業績だけではなく、企業活動を環境・社会・ガバナンスの観点で評価するESG投資への注目が集まっていることも加味すると、内部統制の見直しが求められるでしょう。

本記事では、改めて内部統制に注力したいと考えている経営層や担当者の方へ、会社法や金融商品取引法の観点から内部統制の目的と構築する際のポイントを紹介します。

内部統制システムの定義

内部統制とは本来、企業内部で違法行為や情報漏えいなどの発生を防ぐために設けられた体制です。具体的な内容が取り決められているわけではなく、企業が組織として業務および財務書類の作成を適正に行えるよう整備すべき、体制構築システム全般をさします。

内部統制は「会社法」と「金融商品取引法」の2種類があり、それぞれの観点で定義されています。会社法と金融商品取引法それぞれの内部統制システムにおける定義は、次のとおりです。

会社法における「内部統制」の定義

会社法における内部統制は、362条4項6号に以下のとおり定義されています。

「取締役の業務執行が法令や定款に適合することを確保するための体制および当該企業やその子会社からなる企業集団の業務の適正を図るために必要なものとして法務省令で定める体制の整備」

(※引用元:会社法362条4項6号 : https://elaws.e-gov.go.jp/document?lawid=417AC0000000086

要約すると、株式会社やグループ会社における業務の適正を確保するための体制全般が、会社法の定義する内部統制です。ルールの整備および実行、そして適正に行われているかを確認する仕組みを構築することにより、関連会社を含む企業全体の経営体制の統制を図ります。

そのため、コンプライアンス基本方針の規定や強化といったルール作りに加え、適正な業務が行われていない場合は早急に対処できるための内部通報制度なども含まれます。

金融商品取引法における「内部統制」の定義

金融商品取引法では第24条の4の4第1項で内部統制について触れられており、定義は以下のとおりです。

「当該会社の所属する企業集団、および当該会社に関する財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制」

(引用元:金融商品取引法第24条の4の4第1項 : https://elaws.e-gov.go.jp/document?lawid=323AC0000000025

会社法では業務の適正をはかるための内部統制とされているのに対して、金融商品取引法では情報の適正性を確保することに重きを置いています。

特に財務計算に関する書類が重視されており、情報報告が適正に行われる体制作りが、企業だけではなく株主を筆頭としたステークホルダーへの損害防止にもつながります。

内部統制システムの構築は義務?

会社法第362条5項によって、内部統制システムの構築が義務付けられています。

(出典:会社法第362条5項 : https://elaws.e-gov.go.jp/document?lawid=417AC0000000086#2548

ただし、法人すべてに適用されているものではなく、資本金5億円以上または負債額200億円以上の大会社に分類される企業のみが対象です。大会社の定義もまた、会社法第2条6項に明記されています。

金融商品取引法においても、内部統制システムの構築は義務付けられていますが、こちらもすべての企業が該当するものではありません。金融商品取引法においては、第24条の4の4第1項にて有価証券報告書の提出義務がある上場会社(上場有価証券などの発行会社)が対象とされています。

すでに会社法にもとづいて内部統制システムを構築している場合は、適正な情報報告などの体制作りが含まれていれば金融商品取引法の条件も満たすことができます。しかし、内部統制システムの構築を義務付けている目的がそれぞれの法律で異なるため、基本的には会社法用とは別に改めて金融商品取引法に基づいた体制作りが必要です。

実際に内部統制システムを構築するときは、会社法上あるいは金融商品取引法上で義務付けられているから、と形式的に済ますことはおすすめしません。あくまで会社や社員、株主などのステークホルダーを守るためにも行うべき対策として考えましょう。

内部統制システムを構築する4つの目的

内部統制システムの構築は、企業が健全な経営を行うために必要な対策です。前述のとおり、企業全体の経営体制の統制ひいては会社や社員、株主などの関係者の損害防止を大まかな目的としています。

さらに細かく分けると、企業が内部統制システムを構築する目的は以下の4つです。

  • ・業務の有効性及び効率性
  • ・財務報告の信頼性
  • ・事業活動に関わる法令等の遵守
  • ・資産の保全

この項目では、上記4つの目的について詳述します。

業務の有効性及び効率性

内部統制によるルール作りの中には、業務プロセスの構築も含まれます。大まかな流れを理解していれば個人のやり方で作業を進めることのできる業務もありますが、手探りの状態で取り組むのは効率的とは言えません。

あらかじめ業務プロセスを決めておくことで、作業手順や環境作り、情報伝達などに合理性があるかどうかをチェックする機会の創出につながります。内部統制によるルール作りが、個々人の業務における有効性や効率性を向上させるという考えです。

財務報告の信頼性

誤った財務報告は、会社の事業計画に加えてステークホルダーにも大きな影響を与えかねません。ステークホルダーすなわち会社と利害関係にある相手は株主や投資家だけではなく、取引先なども含みます。適正ではない財務報告によって周囲の関係者に損失を与えてしまえば、企業そのものの社会的信用を損なうでしょう。

内部統制によって業務プロセスの適正性を確保し、虚偽や誤った記載のリスクを減らすことができれば、財務報告の信頼性が損なわれずに済みます。

事業活動に関わる法令等の遵守

財務報告のみならず、事業活動にはさまざまな法令等の遵守(コンプライアンス)が求められる場面が多くあります。この「法令等の遵守」には、法律はもちろん、社内規範や一般モラルといった基本的な社会ルールも含まれており、いずれも企業イメージを左右するものです。

内部統制によって「法令等の遵守」が業務プロセスに浸透した企業は、社会的信用が高く、問題なく事業を継続することができます。

一方でコンプライアンスに欠ける企業はトラブルのリスクも高くなるうえ、問題発覚時に内部統制の甘さを批判される可能性があります。

資産の保全

内部統制システムには財務報告の適正性を確保することが含まれている点からもわかるように、資産の取得や使用、処分が適切に行われているかどうかのチェックも重要です。

企業の資産は、事業活動において利益の維持および拡大をするためにも欠かせないうえ、株主や取引先にとっては、企業の信頼性をはかる要素のひとつでもあります。

平成18年、金融商品取引法における内部統制の制度が導入された背景にも、財務報告の虚偽記載や株式の不適切な売買など過去の事件が絡んでいます。健全な営業活動にともなう資産の取得や使用はもちろん、処分に関しても不正に行われることがないよう、内部統制の構築や強化による資産の保全が必要です。

ここで言う資産は、現金や有価証券、不動産などに加えて顧客情報や知的財産も含まれます。

内部統制システムに必要な6つの要素

内部統制システムを構築するときは、前述の「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に関わる法令等の遵守」「資産の保全」を指標とします。これら4つの目的を達成するためには、以下の6つの要素を意識した体制作りが必要です。

  • ・統制環境
  • ・リスクへの対応と評価
  • ・統制活動
  • ・情報と伝達
  • ・モニタリング
  • ・ITへの対応

この項目では、内部統制システムに必要な上記6つの要素について詳述します。

統制環境

内部統制を構築しても、統制環境に問題があれば関係者に浸透させることはできません。社内に内部統制を根付かせるには、環境の整備も重要です。後述する5つの要素の成立にも盤石な環境が欠かせないため、具体的なルール作りを進める前に自社の統制環境が整備されているかどうかを確認しましょう。

統制環境の整備とは、たとえば社員など関係者の意識改革があげられます。経営層が意欲的に施策を進めても、現場の社員に理解されていなければ、ルール通りに業務へ取り組んでくれるとは限りません。

経営方針や理念への共感および理解、経営者の意向の共有など、意識的な部分の環境整備から始める必要があります。

リスクの対応と評価

企業に影響を及ぼすようなリスクの分析・評価を行うプロセスも、内部統制の構築で明確化すべきポイントです。徹底した業務プロセスの構築やルールによってトラブルを防止することも重要ですが、どんなに注意していてもなんらかの問題が生じることがあります。

内部統制は、トラブル発生時の対応も想定したうえで構築しましょう。経営者はあらかじめ経営目標の達成を阻害しかねない要因を洗い出し、前述した4つの内部統制の目的にどのように影響するか分析・評価を行わなくてはなりません。

リスクの分析は、全社的に影響を及ぼすものと業務別に影響が想定されるものの2タイプに分けて行います。分析と評価にもとづいた、適切な対応が必要です。

統制活動

統制活動とは、経営陣の命令や指示が社内で適切に伝達され、実行されるための仕組み作りを指します。職務の分掌や権限・職責の付与なども含めた方針やプロセスのことです。

たとえば複数の部門や部署、役職を設置してそれぞれの仕事を分配することで、組織は責任の所在および範囲を明確化します。仕組みを作るためには、統制活動にあたる職務分掌規程を作成する必要があります。

職務分掌規程の他にも、人事規定や社内規定、業務マニュアルの作成も統制活動の一環です。各部門や部署、社員の役職などに応じた規定やマニュアルを業務プロセスに組み込み、経営陣の命令や指示をスムーズに実行できるようにします。

情報と伝達

不動産や現金など明確な資産だけではなく、顧客情報や知的財産などの情報も大きな価値を持っています。特に近年は情報の複雑化にともない、情報と伝達は重要性の高さが説かれています。経営者から社員への命令や指示はもちろん、社員や役員からの報告、社内外とのコミュニケーションも適切に行われる仕組み作りが欠かせません。

正しく情報を伝達させるためには、受け取った情報を適切に識別・把握・処理できることも重要です。スムーズな情報のやり取りに加えて、誤った内容が社内に浸透しないよう対処するための環境整備が求められます。

モニタリング

構築された内部統制システムが問題なく機能しているか、確認するプロセスがモニタリングです。以下のとおり、日々の業務の中で行われる日常的モニタリングと、業務とはかけ離れた部分で行われる独立的評価の2タイプに分けられます。

  • ・日常的モニタリング…発注管理や売掛金の管理など
  • ・独立的評価…取締役会や監査役などが行う内部監査

内部統制システムは、きちんと浸透して実行されているかどうか継続的に確認する必要があります。そのためには日常的モニタリングと独立的評価の両方で、組織としての監視や評価が欠かせません。

ITへの対応

現代はIT企業だけではなく、工場システムや退勤管理などさまざまな業界でITが積極的に導入されています。先に紹介した内部統制システム構築に必要な5つの要素も、有効化するためにはITの導入が必要不可欠です。

たとえば発注管理などのモニタリングひとつとっても、従来のFAXや電話で行っている大企業は少ないでしょう。企業規模が大きいほど、煩雑な業務プロセスの一部はITによる改革が進められており、必然的にそれらをモニタリングする側もデジタル化が必須となります。

業務内容や時代背景に合わせて、今後ますます内部統制に関するシステムの開発や管理などでITへの対応が求められるでしょう。

内部統制システムを構築する際にすべきこと

内部統制システムの構築は、やみくもに行えば良いとは限りません。構築・浸透させた内部統制自体に不備があれば、工数やコストの無駄に終わってしまうおそれがあります。

ここでは、内部統制システムの構築にあたって意識すべきポイントや必要なフローについて解説します。

会社法と照らし合わせる

内部統制は、会社法によって定められた義務のもと構築するものです。問題のないシステムを作り上げるためには、会社法と照らし合わせ、法規上の項目を満たしていることを確認しましょう。

また、金融商品取引法でも、上場企業は内部統制に関する報告書の提出が義務付けられています。基本的な枠組みや評価の範囲・基準日などに加えて、内部統制の仕組みが有効かどうかも、自社と特別利害関係のない監査法人や公認会計士によって評価・証明されます。

よって内部統制システムを構築する際は、会社法と金融商品取引法の両方の要件を満たすよう整備することが不備を防ぐコツです。あくまで業務を適正に行うための内部統制のため、ただルール作りをするだけではなく、実際にシステムが機能することも重視されます。

関係者の役割を明確にする

内部統制に関わる者の責任や役割も、明確にしておかなくてはなりません。

金融商品取引法における評価・監査基準では、具体的に各関係者が内部統制について果たすべき役割が定められています。

自社の状況や内部統制システムに応じて役割分担を行い、金融商品取引法の評価・監査基準を参考に責任や役割の所在を決定しましょう。

たとえば経営者は、会社の最高責任者として内部統制の整備や運用を行う役割があります。社内組織を通じてルール作りを行い、モニタリングなど定期的な確認や状況に応じた対応など、有効性のある運用を行うことが経営者の責任です。

ほかにも監査役や取締役会など、それぞれの立場に応じた責任や役割があります。

弁護士などの専門家に相談する

内部統制システムの構築は、弁護士など専門家にアドバイスを求めながら作成することをおすすめします。無理に自社で作成するよりも、専門知識を有するプロに任せたほうが、法令など重要なポイントを踏まえた内部統制システムを構築できるでしょう。

特に金融商品取引法に関する内部統制システムの規定は複雑なうえ、不備があれば(有効性がないと評価されれば)上場審査に通らなくなります。上場準備を進めている企業はもちろん、将来的に上場を目指している企業も、スムーズな上場審査のために専門家への相談がおすすめです。

社外取締役に弁護士を加えておくことも効果的です。定期的な見直しができ、より有効性のある内部システム構築につながります。

内部統制システムに関わる罰則

内部統制とは?会社法・金融商品取引法での定義や方針を徹底解説!

内部統制システムの構築を進めるうえで懸念されるのが、意図的ではない不備による罰則の発生です。

現状、内部統制システムに関わる罰則は法律によって異なっており、会社法違反による罰則は科せられません。ただし場合によっては、別の法律に違反して罰則が生じる可能性があります。

具体的には、金融商品取引法の中のJ-SOX法に違反したケースです。

J-SOX法

J-SOX法は金融商品取引法における、内部統制報告制度のことです。アメリカで発生した大規模な不正会計事件をきっかけに生まれたSOX法を参考に、日本でも不正会計を防ぐ目的で誕生しました。金融商品取引法で内閣総理大臣への提出が義務付けられている内部統制報告書を提出しなかった場合や、虚偽の記載を行ったときにJ-SOX法違反となります。

J-SOX法に違反した経営者は5年以下の懲役または500万円未満の罰金と定められており、法人に対しても5億円以下の罰金が定められています。不注意で違反しないよう注意しましょう。

まとめ

内部統制システムの構築や報告は、会社法および金融商品取引法で義務付けられています。業務プロセスや財務報告などのルールを明確化することによって、不正会計や虚偽報告などのリスクを軽減するための制度です。

法令が定める要件を満たす必要があるため、内部統制システムの構築や強化を行う際は、弁護士など専門家にアドバイスを求めることをおすすめします。

最後までお読みいただきありがとうございます。

この記事を書いた人

慶應義塾大学在学中に19歳で起業し、2社のベンチャー創業を経験。大学在学中に米国UCバークレー校(Haas School of Business, University of California, Berkeley)に留学し、経営学、マーケティング、会計、コンピュータ・サイエンスを履修。新卒でゴールドマン・サックス証券の投資銀行本部に就職し、IPO含む事業会社の資金調達アドバイザリー業務・引受業務に従事。2018年よりSOICO株式会社の取締役COOに就任。