情報センサー

内部統制システムと監査役


情報センサー2019年新年号 特別寄稿


獨協大学 法学部教授 高橋 均

一橋大学大学院博士後期課程修了。博士(経営法)。新日本製鐵(株)(現、新日鐵住金(株))監査役事務局部長、(社)日本監査役協会常務理事、獨協大学法科大学院教授を経て、現職。東証一部上場会社の社外監査役も務める。専門は、商法・会社法、金商法、企業法務。近著として、『実務の視点から考える会社法』中央経済社(2017年)、『グループ会社リスク管理の法務(第3版)』中央経済社(2018年)、『監査役監査の実務と対応(第6版)』同文舘出版(2018年)等。


Ⅰ はじめに

法令・定款違反や不適切な企業経営が表面化し、マスコミに大きく報道される事態となると、会社の利害関係者(ステークホルダー)に影響を及ぼすだけでなく、会社の社会的信用の失墜にもつながります。会社の損害に対しては、会社役員に対して株主代表訴訟が提起されたり(会社法847条1項・3項)、債権者等の第三者が損害を被れば、会社や役員は、対第三者責任を負う可能性があります(同法429条1項)。
このために、会社は不祥事の防止を図ったり、発生した事件・事故の拡大を防ぐために一定のリスク管理体制を構築することが重要となってきます。このリスク管理体制を、内部統制システムと言い換えることができます。換言すれば、内部統制システムが適切に整備されていれば、会社の不祥事が長期間放置されることはなく、不祥事やその兆候に対して迅速な対応を取ることができます。内部統制システムが構築され、かつ適切に運用されていることは、会社の健全かつ持続的発展のためには、極めて重要なものとなります。
そこで、本稿では、わが国の内部統制システムの法定化の経緯を振り返りながら、内部統制システムに対する監査役の役割と実務上のポイントについて、法と実務の観点から解説します。

 

Ⅱ 内部統制システムの位置付けと法定化の経緯

1. コーポレートガバナンスと内部統制システム

コーポレートガバナンスは、「企業統治」とも言われます※1。企業統治とは、企業が自律的に企業運営を行うことですから、会社収益の向上やリスク管理体制等について、外部から一方的に強制されることなく、自社の業種・業態・規模・企業風土等を勘案して、会社経営にあたることです。しかし、自律的な会社経営を行うとしても、属人的な能力に頼る会社経営を行うこととなると、人事異動や退職等によって役職員の入れ替えが行われる都度、方針や実務対応に大きな差が生じることが多くなります。特に、不祥事防止のためのリスク管理の点では、リスク管理体制に注意を払っていた役員や管理職から、利益至上主義の役員等に交代することによって、事件・事故が発生するリスクが高まる可能性が大きくなります。
そこで、コーポレートガバナンスの自律的な運営に関して、一定のリスク管理について役職員の属人性に依拠するのではなく、体制として整備することを意識したのが内部統制システムということになります。

2. 内部統制システムと裁判例

内部統制システム(Internal Control System)は、米国で会計監査の実務の中で生成発展した概念です。外部の会計監査人にとって、会計監査対象会社の会計実務について、全てを把握し監査することは実務的に不可能であることから、粉飾決算や会計関係書類に虚偽記載がないかなどについて、当該会社の会計処理のチェック体制やモニタリング等の体制整備の適切性を重要視することにしたものです。
わが国で内部統制システムの概念がクローズアップされたのが、一審において取締役に対して巨額の損害賠償が認容された「大和銀行株主代表訴訟事件」※2です。大阪地方裁判所は、「健全な会社経営を行うためには、目的とする事業の種類、性質等に応じて生じる各種のリスク、例えば、信用リスク、市場リスク、流動性リスク、事務リスク、システムリスク等の状況を正確に把握し、適切に制御すること、すなわちリスク管理が欠かせず、会社が営む事業の規模、特性等に応じたリスク管理体制(いわゆる内部統制システム)を整備することを要する(下線は筆者)。」としました。その上で「取締役は、取締役会の構成員として、また、代表取締役又は業務担当取締役として、リスク管理体制を構築すべき義務を負い、さらに、代表取締役及び業務担当取締役がリスク管理体制を構築すべき義務を履行しているか否かを監視する義務を負うのであり、・・・監査役は、・・・取締役がリスク管理体制の整備を行っているか否かを監査すべき職務を負う」と判示しました※3
その後も、内部統制システムが争点となった大型の事案が続きました※4

3. 内部統制システムの法定化

内部統制システムに関する世の中の関心が高まってきたこともあり、内部統制システムが法定化されるに至りました。

(1) 会社法・会社法施行規則の規定

会社法では、「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」として定められました※5。ここで法務省令とは、会社法施行規則のことであり、①取締役の職務執行に係る情報の保存・管理体制②会社の損失の危険管理に関する規程その他の体制③取締役の職務執行の効率確保体制④使用人の職務執行における法令・定款遵守体制⑤企業集団における業務の適正を確保する体制が列挙してあります(会社法施行規則100条1項)。
会社法では、取締役会設置会社においては、内部統制システムの整備は各取締役に委任することはできずに、取締役会で決定しなければならないこととなっています(会社法362条4項6号)※6。例えば、総務担当やリスク管理担当の取締役が自社の内部統制システムの基本方針を定めて、会社がそれに則って実施することは法令違反ということになります。もっとも、取締役会で必ず内部統制システムを決定しなければならないのは、会社法上の大会社(資本金5億円以上又は負債総額200億円以上。会社法2条6号)と監査等委員会設置会社・指名委員会等設置会社の委員会型の会社形態を採用する会社です(会社法362条5項・399条の13第2項・416条2項)。
さらに、内部統制システムを決定・決議したときには、その決定・決議の内容及び運用状況の概要が事業報告の記載事項となっています(会社法施行規則118条2号)。また、事業報告は、監査役の期末監査事項であり、その監査結果は監査役(会)監査報告の内容です。すなわち、事業報告に内部統制システムの整備状況について記載がある場合、当該事項の内容が相当でないと認めるときは、その旨及びその理由について記載することになっています(会社法施行規則130条2項2号・129条1項5号)。会社法上は、内部統制システムに係る事業報告の内容が相当でないと監査役が判断した場合にのみ、監査役(会)監査報告に記載すれば足りることになっていますが、実務上は、内部統制システムに関して、「指摘すべき事項はない」などの文言で記載している事例が圧倒的に多くなっています※7
事業報告や監査役(会)監査報告は、株主に対して株主総会の前までに提出されますから、会社法上は、内部統制システムの整備状況について、最終的には株主にその評価が委ねられていることになります。株主が当該会社の内部統制システムに問題があると考えれば、株主総会に出席して取締役や監査役に質問したり、場合によっては、リスク管理に不安を感じて株式を売却し、株主としての地位を離脱することになるからです。

(2) 金融商品取引法の規定

会計不祥事によってエネルギー会社大手のエンロン社が倒産するなどの不祥事が発生したことを契機に、米国では、Sarbanes-Oxley Act of 2002(いわゆる「企業改革法」)が制定されました。日本でも西武鉄道有価証券報告書虚偽記載事件やカネボウ粉飾決算事件が発生したこともあり、平成20年4月1日開始事業年度から、金融商品取引法(以下、金商法)では財務報告に係る内部統制システムが規定されました。経営者が内部統制報告書に財務報告に係る内部統制システムの有効性を自己評価するとともに(金商法24条の4の4第1項)、内部統制報告書に対する外部監査人の監査証明を義務付けたこと(同法193条の2第2項)が特徴となっています(会社法と金商法の内部統制システムについての比較は<表1>参照)※8

表1 会社法と金融商品取引法の内部統制システムの比較

Ⅲ 内部統制システムと監査役

1. 内部統制システムの評価

監査役は取締役の職務執行を監査すること(会社法381条1項)がその職責であることから、取締役の善管注意義務違反の有無を判断しなければなりません。取締役は、業務執行者である(会社法348条1項)と同時に、他の取締役の職務執行を監督する役割(同法362条2項2号)もあります。内部統制システムが法定化されている今日においては、取締役の監視・監督義務には、内部統制システムが適正に構築され、かつ適切に運用されていることも善管注意義務の内容として含まれます。このために、監査役は期末の監査役(会)監査報告の記載の一部に、内部統制システムの基本方針及び運用状況の相当性を判断し、記載することになっているわけです。
会社法が施行された平成18年5月当時は、取締役会が決定した内部統制システムの基本方針の相当性の判断で足りていたものが、平成27年5月1日以降は、会社法施行規則の改正により、内部統制システムの運用状況まで事業報告の記載事項となりました。この改正事項は、監査役の実務においても影響が及びました。すなわち、従前であれば、内部統制システムとして、規程・マニュアルから会社組織・内部通報制度の設置等にいたるまで、いわば外観としての整備の評価で足りていたものが、今日においては、監査役は内部統制システムの適切な運用状況の有無まで期中の監査を通じて注視しなければならなくなりました。外観の評価であれば、監査役(会)監査報告をまとめる期末の一時期に、取締役会が決定した基本方針が実際に整備されているとの確認で済んでいたものが、その基本方針に基づいて構築されている内部統制システムが、会社運営の中で有効活用されているか否かについて、業務監査を通じて評価する必要が生じていることになります。

2. 内部統制システムに関する監査役監査のポイント

内部統制システムの構築・運用状況に対して、監査役の業務監査におけるポイントとしては以下のことが考えられます。
第一は、執行部門からの報告聴取に関してです。監査役は、業務監査の一環として、執行部門に対して、定期的な業務報告聴取(ヒアリング)を行います。その際に、監査対象部門において、事件・事故の類が発生したか、あるいはその恐れがなかったかなどの事実の確認が出発点となります。仮に、何らかの事実が報告された際には、その事実が内部統制システムの問題なのか否か、内部統制上の問題であれば、そもそも規程やマニュアル等が存在しないことが問題なのか、存在していたが、周知・徹底されていなかったために遵守されなかった運用上の問題だったのかを確認することが大切です。問題があれば、要改善の指摘をし、その後内部監査部門等の執行部門とも協力して、その改善が着実に行われているかフォローすることになります。
第二に、損失危険管理体制(会社法施行規則100条1項2号)関連です。不祥事の発生又は発生の恐れが生じた場合には、その事実が遅滞なく報告されることが内部統制システムの観点からは重要です。事件・事故を未然に防止したり、すでに発生している事件・事故の拡大を防ぐためには、事案によっては、社内や第三者委員会による調査の必要性の判断を含めて、全社レベル(もしくはグループ全体)の対応となってきます。このためには、情報の遅滞・隠蔽(ぺい)を回避し、必要な情報が適時適切に報告される体制となっていることが大切です。自然災害の影響も含めて、大きな事件・事故が発生する場合に備えて、社内又はグループとしての緊急連絡網を整備している会社は多いですが、組織変更があったり、連絡網に記載されている者が人事異動で交代しているにもかかわらず、訂正していないという事例も見受けられますので、監査役として注意を払うことが大切です。
また、内部通報制度も報告体制上の有益なツールの一つですが、通報件数や通報内容の面から十分に活用されず、適切に運用されているとは言い難いと思われるケースもあります。リスク管理の視点から、監査役は、情報伝達の状況についても、監査項目の一つとして意識して良いと思われます。
第三に、使用人の法令・定款遵守体制(会社法施行規則100条1項4号)です。法令・定款遵守体制とは、具体的には使用人への教育が基本です。使用人への教育については、各社各様に、対象者・頻度・教育内容等を決定して実施しているものと考えられます。しかし、内部統制システムの観点からは、対象者は担当者クラスのみならず基幹管理職クラスまでの実施状況、重要事項(法令改正事項や世間で問題となった事項等)については、全ての役職員に漏れなく実施しているかなどについて、監査役監査の視点で確認してみることが大切です。企業集団の内部統制システムの観点からは、自社のみならず子会社の教育体制についても、親会社としては注意を払うべきです(会社法施行規則100条1項5号ニ)。親会社の教育研修に子会社の役職員も参加したり、仮に子会社に任せるのであれば、人事部門等の教育担当部門が子会社の教育実施状況を把握しているか否かについて監査役は確認すべきです。

 

Ⅳ おわりに

リスクが全く存在しない会社経営は考えられませんが、そのリスクを予知し、リスク発生の未然防止や発生後の適切な対応を体制として落としこむことこそ、内部統制システムの真髄です。
会社の持続的な発展のためには、内部統制システムの整備は不可欠です。この点において、内部統制システムの適切な構築・運用は企業間競争となっていることを再認識する必要があります。そして、内部統制システムが適切に整備されていれば、取締役の善管注意義務違反を回避することも可能です※9
コーポレートガバナンスの一翼を担う監査役は、執行部門が構築・運用する内部統制システムの整備状況を業務監査の重要項目と位置付け、必要に応じて問題点や課題を指摘し、改善が着実に行われているか確認することが期待されています。

※1 東京証券取引所と金融庁が事務局となって策定された「コーポレートガバナンス・コード」(2018年6月1日改訂版公表)の冒頭(1ページ)では、コーポレートガバナンスを、「会社が、株主をはじめ顧客・従業員・地域社会等の立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組みを意味する」としている。
※2 大阪地判平成12年9月20日判例時報1721号 3ページ
※3 大和銀行株主代表訴訟事件の判旨については、取締役のリスク管理体制や法令遵守体制の構築義務を明確に打ち出し、それに基づく責任を認めた画期的な意義をもつ(岩原紳作「大和銀行代表訴訟事件一審判決と代表訴訟制度改正問題(上)」商事法務1576号 11ページ)との評価があり、学会でも概ねこの評価が定着している。
※4 神戸製鋼所株主代表訴訟事件(神戸地裁尼崎支部の和解勧告平成14年4月5日)、蛇の目ミシン工業株主代表訴訟事件(東京高判平成20年4月23日金融・商事判例1292号 14ページ)、ヤクルト本社株主代表訴訟事件(東京高判平成20年5月21日判例タイムズ1281号 274ページ)等
※5 アメリカモデルの会社形態として、平成14年商法改正で創設された委員会等設置会社(現在の指名委員会等設置会社)では、内部統制システムの構築義務が定められていた(商法特例法21条の7第1項2号)が、商法を継承した会社法において、当時大多数の会社が採用していた監査役設置会社にまで、その対象会社を拡大した。
※6 立案担当者によると、取締役会での内部統制システムの整備の決定とは、内部統制システムの基本方針を決定することである。相澤哲=石井裕介「株主総会以外の機関[下]」商事法務1745号 26ページ(2005年)
※7 (公社)日本監査役協会や日本経団連のひな形の文言の影響が大きいと思われる。
※8 神田教授が指摘されているように、会社法規定の内部統制システムは、取締役等の善管注意義務を具体化したものと解するのに対して、金商法の規定は、情報開示制度の適正を確保するものであり、両法の目的は異なる。神田秀樹『会社法(第20版)』弘文堂(2018年)219ページ
※9 営業部門の従業員の架空売上計上によって粉飾が行われたことに起因して、代表取締役の対第三者責任が争点となった事案では、最高裁判所は不正行為を防止し得る程度の一定の管理体制は整備されているとして、第一審・第二審の判決を変更し、損害賠償を認容しなかった(日本システム技術事件(最判平成21年7月9日 最高裁判所裁判集民事231号 241ページ))。もっとも、本事案が問題となった時期は、内部統制システムが法定化される前であり、今日においては、適切な内部統制システムが整備されていたと評価できるかは疑問もある。


「情報センサー2019年新年号 特別寄稿」をダウンロード


情報センサー
2019年新年号

※情報センサーはEY Japanが毎月発行している社外報です。