日本版SOX法・徹底解析

本連載は、筆者が2006年に担当した内部統制に関する連載以降の内部統制に関する法律、判例など一連の法環境の変化につき、アップデートするものである。前回は総論として、この4年における内部統制に関する法環境の変化の全体像を俯瞰した。

http://itpro.nikkeibp.co.jp/article/COLUMN/20100315/345792/

　今回と次回では、会社法における内部統制について解説することとする。

会社法上の内部統制に関する現状の法制度

　会社法の施行により、大会社は会社法の定める内部統制を取締役会決議によって定めることが求められ、施行後はその対応に追われた。

　大会社とは「最終事業年度の貸借対照表上の資本金の額が5億円以上または負債の合計額が200億円以上の株式会社」（会社法第2条第6号）のことである。会社法の定める内部統制とは、「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」（同第362条第4項第6号）を指す。

　現在は、各社とも取締役会において決議した決議内容に基づき運用を行っている段階である。会社によっては、決議内容を変更あるいは見直したケースもある（特に取締役会の改選がなされたような場合）。

　金融商品取引法は「J-SOX対応」などといわれたように、もともと米国のSOX法を意識したものである。これに対し、会社法上の内部統制は、我が国の取締役の善管注意義務（会社法第330条、民法第644条）および同義務が問題となった判例を具体化したものである。

　この会社法上の内部統制は、会社法および会社法規則という法令レベルでは、施行後現在に至るまで特に改正はない。もっとも同法および同規則の規定は、会社法上の内部統制の「原点」であることから、今一度押さえておく必要がある。

　会社法施行規則は、会社法が「取締役の職務の執行が法令及び定款に適合することを確保するための体制」（会社法第362条第4項第6号）との規定とともに定める「その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」（同）について、政令として以下のように定めている。

取締役の職務の執行に係る情報の保存及び管理に関する体制（会社法施行規則第100条第1項第1号）

損失の危険の管理に関する規程その他の体制（同条第1項第2号）

取締役の職務の執行が効率的に行われることを確保するための体制（同条第1項第3号）

使用人の職務の執行が法令及び定款に適合することを確保するための体制（同条第1項第4号）

株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制（同条第1項第5号）

監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項（同条第3項第1号）

前項の使用人の取締役からの独立性に関する事項（同条第3項第2号）

取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制（同条第3項第3号）

その他監査役の監査が実効的に行われることを確保するための体制（同条第3項第4号）

　会社法制定当初は、各会社法規則の定めにつき、どのような対応が求められるかにつき議論がなされていた（詳細は「会社法に対応した内部統制の実際」を参照）。

　その後、会社法が制定されて数年がたち、現在では上記の各条項について各社ともに対応を進めているところである。すでに一定の実務・平均的な水準といったものもみられる。

　この点で参考になる資料を二つ紹介したい。どちらも、代表的な取引所である東京証券取引所が発表したものである。一つは、上場株式会社が提出した「コーポレート・ガバナンスに関する報告書」。もう一つは、各社の同報告書をまとめた「コーポレート・ガバナンス白書2009」に掲載された、内部統制システムに関する報告書記載欄のアンケート調査である。

押さえておきたいコーポレート・ガバナンスに関する報告書の記載と傾向

　コーポレート・ガバナンスに関する報告書は、「内部統制システムに関する基本的な考え方及びその整備状況」（同報告書記載要領IV）について記載するよう求めている。具体的には、「内部統制システムについての基本的な考え方」「内部統制システムの整備状況」「反社会的勢力排除に向けた基本的な考え方」「反社会的勢力排除に向けた整備状況」について、記載することを求めている。

　以下、「内部統制システムについての基本的な考え方」「内部統制システムの整備状況」の2点につき、少し長いが重要なのでポイントを引用する（表記は一部修正している。以下、同）。

■内部統制システムについての基本的な考え方

経営者の経営戦略や事業の目的等を組織としてどのように機能させ達成していくかについて（中略）、業務の適正を確保する観点から考え方（基本方針）を記載する。

■内部統制システムの整備状況

経営者が内部統制に関する体制や環境をどのように構築しているか、その状況について記載することが考えられる。

構築したシステムが設計したとおり運用され、成果を上げているかを検証できる仕組みとなっているかについての説明に加え、経営面への貢献などについて記載することが考えられる。

コンプライアンス体制の整備状況として、取締役または使用人の職務の執行が法令および定款に適合することを確保するための体制を構築している場合には当該内容（社内におけるコンプライアンス規範や倫理規範の策定・公開、内部通報制度の構築の有無、内部通報制度と適時開示体制との関連性など）について記載することが望まれる。

リスク管理体制の整備状況として、損失の危険の管理に関する規程その他の体制を構築している場合には当該内容（様々なリスクの発生に対する未然防止手続や、発生した際の対処方法などを定めた社内規程の整備などがあればその概要など）について記載することが望まれる。

情報管理体制として、取締役または使用人の職務の執行にかかる情報の保存および管理に関する体制を整備している場合には当該内容（各種情報の記録の方法や保存年数など）について記載することが望まれる。

会計監査人の内部統制に関する事項について記載することが考えられる。

グループ会社を有している場合には、当該会社並びにその親会社および子会社から成る企業集団における業務の適正を確保するための体制の整備状況について記載することが考えられる。

　一方、各社のコーポレート・ガバナンス報告書をまとめた「コーポレート・ガバナンス白書2009」によれば、上記報告書では以下のような傾向が見られるとしている。これも少し長いが、現在の内部統制のトレンドを示す重要な記載なので引用する。

全体の傾向としては、内部統制システムの基本的な考え方およびその整備状況については、会社法および会社法施行規則に規定される項目にしたがって記載している会社が多数見られる状況となっている。

各論として「リスク管理」について言及している会社の割合は74.3％。「法令順守」については94.0％と高い数値を示している。

「取締役／執行役の職務の執行に係る情報の保存及び管理に関する体制」（同第100条第1項第1号、第112条第2項第1号）については、情報の多くが文書によるものであるところから文書規定の整備について触れた会社が1170社と多い。

「損失の危険の管理に関する規程その他の体制」（同第100条第1項第2号、第112条第2項第2号）については、リスク管理などに関する規程を定めたとするものが多く、1599社にのぼる。例としては、具体的なリスクに応じて個別に規程を設けるものや、危機管理委員会の設置など実際にリスクを伴う事態が発生した場合の対応に向けた準備などに関する記載が見受けられた。

「取締役／執行役の職務の執行が効率的に行われることを確保するための体制」（同第100条第1項第3号、第112条第2項第3号）については1657社が触れている。その記載内容は様々であるが、おおむねコーポレート・ガバナンスを念頭に置いた経営のシステム面、およびマネジメントサイクルを意識した経営のプロセス面に焦点を当てて説明する内容となっている。

「使用人の職務の執行が法令及び定款に適合することを確保するための体制」（同第100条第1項第4号、第112条第2項第4号）については、1462社が触れている。もっとも多く記載されている内容は、企業行動規範や、コンプライアンス規程などのマニュアル整備に関するものである。、これらに加えて、その有効性を高めるための委員会の設置、研修などを実施するとする報告や、従業員の相談窓口や内部通報制度などについて触れているものもあった。

　さらに、その体制が実際に機能しているかを判断するために、内部監査室などが内部監査を実施し、その確認を行うとともに、経営などにフィードバックしているということについて記載している例もあった。その関係で、監査役や社外取締役の役割、さらには社外の弁護士などによる定款・法令順守状況のチェックなどについて触れるものも存在した。

「当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制」（同第100条第1項第5号、第112条第2項第5号）については、1597社が記載している。記載内容は、本社に関するものと基本的に同じ記述であるが、グループ管理規程や、関連会社を統括するコンプライアンス部署などの設置、あるいは子会社当海外の事業も含めた体制や、グループの監査役による連絡会を設けるといった記載も見られた。

　子会社に対する統制については、考え方がわかれていた。子会社に対する統制の強化の必要性を説明するとともに、親会社として社外取締役や社外監査役を派遣すると記載している例もみられる一方、親会社と子会社間における、各々の独立性を強調する説明も見られた。

「監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項」（会社法施行規則第100条第3項第1号）および「前号の使用人の取締役からの独立性に関する事項」（会社法施行規則第100条第3項第2号）については、おおむね法の趣旨に沿った内容で記載されており、任命・解任、評価、人事異動などの面から独立性に配慮したものが多い。委員会設置会社の監査委員に関しても（会社法施行規則第112条第1項第1号、第2号）、同様の説明が見られた。

「取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制」（会社法施行規則第100条第3項第3号）および「その他監査役の監査が実効的に行われることを確保するための体制」（会社法施行規則第100条第3項第4号）については、監査役による一定の重要な会議への出席権や、重要書類の閲覧権などを定めたもののほか、使用人等から監査役に直接報告できるとしている例が見受けられた。

　少なくとも上場会社は、上記のような体制、規程の策定および運用に関して最低限対応することが望ましい。筆者の経験でも、これらの取り組みにかかわるのは上場会社にとって通常のことであるというのが実感である。

注目される反社会的勢力に対する取り組み

　前記のコーポレート・ガバナンス報告書では、「反社会的勢力排除に向けた基本的な考え方」「反社会的勢力排除に向けた整備状況」についての記述もある。以下のような観点・ポイントから記載することを求めている。

■反社会的勢力排除に向けた基本的な考え方

反社会的勢力による経営活動への関与の防止や当該勢力による被害を防止するための貴社の基本的な考え方（基本方針）を記載する。

■反社会的勢力排除に向けた整備状況

反社会的勢力による経営活動への関与の防止や当該勢力による被害を防止する観点から、組織全体で対応することを目的とした倫理規定、行動規範、社内規則などの整備状況および社内体制の整備状況について記載する。

社内体制の整備状況については、以下に掲げる反社会的勢力による不当要求に備えた平素からの対応状況について記載することが考えられる。（1）対応統括部署および不当要求防止責任者の設置状況、（2）外部の専門機関との連携状況、（3）反社会的勢力に関する情報の収集・管理状況、（4）対応マニュアルの整備状況、（5）研修活動の実施状況。

　同報告書がこのように反社会的勢力の排除について、あえて「内部統制システムに関する基本的な考えおよびその整備状況」の記載事項として設けているのは、なぜだろうか。その背景として、近年、上場会社（新興市場を含む）や金融機関を中心に反社会的勢力との不祥事が多発したため、反社会的勢力との関係を遮断する必要性が高まり、政府が内部統制との関係を含めた指針を定めたことがある。

　政府の犯罪対策閣僚会議幹事会は、2007年6月19日付で「企業が反社会的勢力による被害を防止するための指針について」を「申し合わせ」という形で発表した。その中で「企業が反社会的勢力による被害を防止するための指針」を公表している。

　この指針では、反社会的勢力による被害を防止するための基本原則や基本原則に基づく対応について触れている。加えて、「内部統制システムと反社会的勢力による被害防止の関係」という項目を設け、「反社会的勢力による被害の防止は、業務の適正を確保するために必要な法令等遵守・リスク管理事項として、内部統制システムに明確に位置付けることが必要である」と明記しているのである。

　政府はさらに同日付で、内閣官房副長官補付で「企業が反社会的勢力による被害を防止するための指針に関する解説」を発表している。ここでは、反社会的勢力の遮断を内部統制システムに位置付ける必要性と構築する留意点について、以下のように論じている。

　まず、反社会的勢力の遮断を「業務を適正に確保するために必要な法令等遵守・リスク管理事項」として、内部統制システムに明確に位置付ける必要性があることを明記している。その理由として、(1)取締役などの企業トップを対象とするものとは限らず、従業員、派遣社員などの個人や関係会社などを対象とするものがある、(2)事業活動上の不祥事や従業員の不祥事を対象とする場合には、事案を関係者限りで隠ぺいしようとする力が社内で働きかねない、の2点を挙げている。

　内部統制システムを構築するにあたっての留意点としては、COSOモデルの統制環境、リスク評価、統制活動、情報と伝達、監視活動（モニタリング）を引用し、各項目ごとに「留意事項」を掲げている。詳細は同解説をご覧いただきたい。

　政府はこのように指針や解説を出すことで、反社会的勢力の遮断を「内部統制システムの法令等遵守・リスク管理事項」として明確に位置付けている。このことは、指針や解説に基づく証券取引所によるコーポレート・ガバナンス報告書も要請している。コーポレート・ガバナンス白書によれば、94.7％もの会社が対応について記述しているとのことである。

　これらの政府による指針や解説に法的な拘束力はない。とはいえ、取締役のリスク管理体制の構築義務などが善管注意義務違反の損害賠償責任訴訟で争われる場合などにおいては、参考となることが予想される。各社の内部統制システムの担当者は押さえておくことが求められるだろう。

内部統制システムの構築・運用時の組織面での工夫～ポイントは独立性

　内部統制の整備を規律した会社法が施行された直後は、内部統制システムを構築し運用するにあたり、様々な議論がなされた。どのような部門・部署が担当するのか、専門の部署を設置するのか横断的な組織にするのか、などである。

　現状でも各社の対応は多種多様である。ある会社は業務執行から独立した内部統制専門の部署を設けており、別の会社は内部監査部門、内部監査室、経営監査室といった部門を社長直属の組織として設けている。法務部が対応しているケースもある。関与する部署が複数多岐にわたる会社もあるようである。当然だが、監査役設置会社か委員会設置会社かでも異なる。

　会社法上の内部統制に関しては、会社の業種業態、規模などに応じて、それぞれの会社に適した体制が求められる。対応が多種多様であるという現状は、会社法の趣旨からすると自然な流れといえよう。

　留意すべきポイントは、統制の「独立性」をいかに保つかとなる。担当部署の人事については、経営者からの独立性に配慮しなければならない。例えば、監査委員会に事前に人事に関して連絡や説明を行うことなどが必要になる。

　業務執行部門のみで内部統制システムのPDCAサイクルを実行しようとすると、自己監査の弊害が起きてしまう。この弊害をいかに防ぐかも重要なポイントである。Checkは業務執行部門から独立させるなどの措置が必要になる。

　統制の独立性を保つために、社長直属の組織とすると同時に、監査役会にも報告する、いわゆる「ダブルレポート・トゥー」などの取り組みをする場合もある。これも参考になるだろう。

統制環境の「チェンジ！」が求められる

　今回は、会社法の内部統制に関する現状の法制度や動向についてアップデートした。会社法の施行後、各社の各部門がそれぞれ模索しながら現在に至っている、というのが率直なところだろう。

　内部統制における「運用」は、「構築」と同じかそれ以上に重要である。こうした不断の努力こそが要諦といえる。

　その際には前回も触れたように、内部統制の体制や制度を構築しなければならない、報告書の提出を提出しなければならない、のように内部統制の活動を「義務」「規制」「守り」の面にとどめてはならない。より業務の有効性や効率性に着目した主体的・自律的に取り組む制度としてとらえて「攻め」として活用する姿勢、すなわち統制環境の「チェンジ」こそが求められている。それが、会社をより筋肉質（ムダがない）で透明性のある（収益率も高い）会社へ導くことにつながるだろう。

　次回は、会社法施行後の内部統制に関する判例を紹介し、担当役員などが留意すべき点について解説する。

大 毅（だい つよし）

弁護士

1999年3月、慶応義塾大学法学部卒業。2000年10月、弁護士登録。森総合法律事務所（現・森濱田松本法律事務所）および阿部井窪片山法律事務所での勤務を経て、2005年10月、大　毅法律事務所　設立。取扱業務は、コーポレート業務（会社法、金商法）、知的財産業務、ヘルスケア業務を中心に多岐にわたる。

<<前ページ 1 2 3 4

　[2010/03/24]