コンプライアンスにとっての内部統制システム雑考

（丸の内中央法律事務所報No.18, 2011.1.1）

皆様、明けましておめでとうございます。本年もどうぞよろしくお願い申し上げます。

□　最近よく内部統制システムという言葉を耳にされる方が多いと思いますが、今回は、コンプライアンス（法令遵守）に欠かせない全社的な内部統制システムについて、考えてみたいと思います。

　まず、内部統制システムという概念ですが、「１９２０年頃から米国を中心に広まった概念で、当初は、『財務報告の信頼性』確保の前提として、会計監査人が会計監査を行うため必要とした内部牽制のシステムであったが・・、次第に、経営者が使用人の『業務の効率性・有効性』・『遵法（コンプライアンス）』を監視するシステムの意味合いを強め、現在では経営者自身を監督するシステムの意味でその語が用いられることもある。」とされ（江頭憲治郎著「株式会社法第３版」376頁）概念が変遷しており、我が国では金融商品取引法でも内部統制が要請されており、さらに複雑になっております。

□　この内部統制システムを考えるにあたっては、まず、そもそも何故内部統制システムが必要なのかから検討してみましょう。

　会社や組織の経営を任された取締役や理事は、会社や組織が健全に発展していくために会社や組織に対し善良なる管理者の注意義務及び忠実義務を負っております。そして、会社や組織の規模が大きくなるに従って、事業上のリスクや信用リスクなど様々なリスクに対して適切に対応して対処することが求められます。つまり適切なリスク管理が必要となるのです。ですから、このリスク管理は、取締役や理事に課された善管注意義務の具体的な現れといえます。

　裁判でも内部統制システムを整備する義務を認めた有名な大和銀行事件（大阪地裁平成12年9月20日判決　判例時報1721号3頁）があります。この事件は旧商法の下での判断ですが、裁判所は「健全な会社運営を行うためには、目的とする事業の種類、性質等に応じて生じる各種のリスク、例えば、信用リスク、市場リスク、流動性リスク、事務リスク、システムリスク等の状況を正確に把握し、適切に制御すること、すなわちリスク管理が欠かせず、会社が営む事業の規模、特性等に応じたリスク管理体制（いわゆる内部統制システム）を整備することを要する。そして、重要な業務執行については、取締役会が決定することを要するから（商法260条2項）、会社経営の根幹に関わるリスク管理体制の大綱については、取締役会で決定することを要し、業務執行を担当する代表取締役及び業務担当取締役は、大綱を踏まえ、担当する部門におけるリスク管理体制を具体的に決定すべき職務を負う。この意味において、取締役は、取締役会の構成員として、また、代表取締役又は業務担当取締役として、リスク管理体制を構築すべき義務を負い、さらに、代表取締役及び業務担当取締役がリスク管理体制を構築すべき義務を履行しているか否かを監視する義務を負うのであり、これもまた、取締役としての善管注意義務及び忠実義務の内容をなすものと言うべきである。」と判示しております。つまり、会社法が制定される以前から、取締役の善管注意義務及び忠実義務の内容として、リスク管理体制を構築する義務やその義務を履行しているか否かを監視する義務があるということです。

□　そして、平成18年に制定された会社法では、大会社に対し、取締役会において「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」を義務づけました。（会社法362条4項６号）。

　この規定が内部統制システムを構築する義務の現れといえます。そして、法務省令では（会社法施行規則100条）さらに具体化して①取締役の職務の執行に係る情報の保存及び管理に関する体制、②損失の危険の管理に関する規程その他の体制、③取締役の職務の執行が効率的に行われることを確保するための体制 、④使用人の職務の執行が法令及び定款に適合することを確保するための体制、⑤当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制、さらに監査役会設置会社では、⑥監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項、⑦前号の使用人の取締役からの独立性に関する事項、⑧取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制、⑨その他監査役の監査が実効的に行われることを確保するための体制の構築を求めております。

　このように、会社法上では、業務の効率性からリスク管理、情報の管理、企業グループ体制、監査の実効性などまで広く要請しております。

□　それだけではありません。上場会社には、さらに金融商品取引法上、事業年度ごとに、財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について経営者が評価した『内部統制報告書』を内閣総理大臣に対し提出することが義務づけられております。つまり、金融商品取引法では、財務報告にかかる内部統制を定め、内部統制の主体は原則として代表取締役であるのに対し、会社法では、会社全体に関する内部統制を定め、内部統制の主体は取締役会にあり、金融商品取引法と会社法とでは、対象や主体が異なっているのです。

□　こうしてみてくると、なんだかとっても大変のようですが、コンプライアンスにとって大切なのは、財務報告の面のみならず会社全体にとっての内部統制であり、要は、会社や組織の経営者として、いかにリスク管理をしていくかということです。

　そうしますと、内部統制システムを構築・運用するにあたって重要となるのは、法律で要請されているので制定するという受け身的な対応ではなく、①経営のトップ自らにおいて、内部統制システムが会社を健全に発展させていく上で、欠かせない制度であることを主体的に認識した上で、そのことを社員まできちんと認識させること、②加えて、会社や組織の身の丈にあった内部統制システムを構築すること、つまり、それぞれ組織に起こりうるリスクの有無・程度を分析し、それぞれの組織にとって必要な内部統制システムを構築する必要があります。そうしないと制度を構築しただけということになりかねません。③そして、内部統制システムを運用していく上で、うまく機能していない点や改善すべき点があれば、絶えず見直していくことが重要です。リスクは時代や環境により変わってきますので、この点も欠かせません。

□　このようにみてきますと、コンプライアンスにとって必要な内部統制システムは、会社や組織が健全に持続的に発展していく目的のために必要なリスク管理の手法と位置付けることができます。そして、このような視点から改めて内部統制システムを検証してみると、決して難しいことを要請しているわけではないことがおわかりになると思います。最後までお読み頂きありがとうございました。

以　　上