دستورالعمل کنترلهای داخلی ناشران پذیرفته شده در بورس

دستورالعمل کنترل‌های داخلی ناشران پذیرفته‌شده در بورس اوراق بهادار تهران و فرابورس ایران
در راستای حمایت از حقوق سرمایه‌گذاران، پیشگیری از وقوع تخلفات و نیز ساماندهی و توسعه بازار شفاف و منصفانه اوراق بهادار طبق بندهای ۸، ۱۱ و ۱۸ ماده ۷ قانون بازار اوراق بهادار جمهوری اسلامی ایران (مصوب آذرماه ۱۳۸۴ مجلس شورای اسلامی) و با هدف اجرای مواد ۲۵ و ۳۵ دستورالعمل پذیرش اوراق بهادار در بورس اوراق بهادار تهران (اصلاحیه مصوب ۱۵/۰۵/۱۳۹۰)، این دستورالعمل در تاریخ ۱۶/۰۲/۱۳۹۱ در ۱۸ ماده و ۲ تبصره به تصویب هیئت مدیره‌ی سازمان بورس و اوراق بهادار رسید. رعایت مفاد این دستورالعمل، از تاریخ ابلاغ آن، برای ناشران پذیرفته‌شده در بورس اوراق بهادار تهران و فرابورس ایران الزامی است.
.فصل اول: تعاریف
ماده (۱)
اصطلاحات و واژه‌های تعریف‌شده در ماده‌ی یک قانون بازار اوراق بهادار جمهوری اسلامی ایران، در صورت کاربرد، با همان مفاهیم در این دستورالعمل به‌کار رفته‌اند. سایر اصطلاحات و واژه‌ها به شرح زیر تعریف می‌شوند:
.۱- شرکت: ناشر پذیرفته‌شده در بورس اوراق بهادار تهران و فرابورس ایران
.۲- مدیریت ارشد شرکت: اعضای هیئت مدیره، مدیرعامل، معاونان و مدیران بلافصل مدیرعامل شرکت
.۳- سیستم کنترلهای داخلی: فرآیندی است که با هدف کسب اطمینان معقول از تحقق اثربخشی و کارایی عملیات، قابلیت اعتماد گزارشگری مالی، رعایت قوانین و مقررات مربوط و حفاظت از منابع و دارایی‌های شرکت توسط هیئت مدیره، مدیریت و کارکنان شرکت پیاده‌سازی و اجرا می‌شود.
.۴- محیط کنترلی: جو عمومی شرکت در رابطه با کنترل‌های داخلی که در برگیرنده‌ی نگرش مدیریت و کارکنان نسبت به کنترل‌های داخلی، ارزش‌های اخلاقی، و مقررات داخلی شرکت است.
.۵- ریسک (خطر): امکان وقوع رویدادی که دستیابی به اهداف شرکت را تحت تاثیر قرار می دهد. ریسک با دو عامل «تحت تاثیر قرار دادن» و «احتمال» اندازه‌گیری می‌شود.
.۶- ارزیابی ریسک: شناسایی، اندازه گیری و تجزیه و تحلیل ریسک‌های مرتبط با دستیابی به اهداف شرکت است.
.۷- فعالیت‌های کنترلی: خط‌مشی‌ها، رویه‌ها و اقداماتی هستند که در هر شرکت برای رویارویی با ریسک‌های شناسایی‌شده، طراحی، پیاده‌سازی و اجرا می‌شوند.
.۸- کنترل‌های عمومی: خط‌مشی‌ها، رویه‌ها و اقداماتی هستند که به طور عمومی در اغلب سامانه‌های اطلاعاتی به کار گرفته می‌شود و به کمک آن‌ها از به‌کارگیری درست و مستمر این سامانه‌ها اطمینان حاصل می‌شود و کارکرد مؤثر کنترل‌های کاربردی را پشتیبانی می‌کند. این کنترل‌ها به طور معمول شامل کنترل‌های حاکم بر عملیات مرکز داده‌ها، تحصیل، تغییر و نگهداری نرم‌افزارها، کنترل‌های دسترسی، امنیتی و حفاظتی و ایجاد و نگهداری سیستم‌های کاربردی می‌شوند.
.۹- کنترل‌های کاربردی: روش‌های دستی یا خودکاری است که به منظور کنترل پردازش نرم‌افزارهای اجرایی طراحی می‌شود و به کمک آن‌ها از کامل‌بودن و صحت پردازش، تصویب و اعتبار معاملات اطمینان حاصل می‌شود.
.۱۰- شرکت اصلی: شرکتی که دارای یک یا چند شرکت فرعی است.
.۱۱- شرکت فرعی: شرکتی که طبق استانداردهای حسابداری لازم‌الاجرا، تحت کنترل شرکت اصلی است.
فصل دوم: چارچوب کنترل‌های داخلی
ماده (۲)
سیستم کنترل‌های داخلی باید در برگیرندۀ سیاستها، رویه‌ها، وظایف، فعالیت‌ها و سایر جنبه‌هایی باشد که در مجموع:
الف-به حصول اطمینان معقول از اینکه از منابع و داراییهای آن در برابر اتلاف، تقلب و سوء استفاده محافظت می‌گردد، کمک کند.
.ب- به حصول اطمینان معقول از اینکه عملیات شرکت، کارا و اثر بخش انجام می‌شود، کمک ‌نماید.
.ج- به حصول اطمینان معقول از کیفیت گزارشگری مالی کمک ‌نماید. این امر مستلزم بکارگیری فرایندها و نگهداری مستندات مناسب جهت انتقال اطلاعات قابل اتکا، مربوط و به‌موقع می‌باشد.
.د- به حصول اطمینان معقول از رعایت قوانین و مقررات مربوط و همچنین رعایت سیاستهای داخلیِ مرتبط با کسب و کار توسط مدیران و کارکنان شرکت کمک ‌نماید.
.ماده (۳)
سیستم کنترل‌های داخلی هر شرکت با توجه به اندازه و نوع فعالیت آن متفاوت است، اما این سیستم در هر شرکت باید به گونه‌ای طراحی، مستقر، اجرا و مستندسازی شود که دربرگیرنده‌ی تمام اجزای زیر باشد:
.الف) محیط کنترلی،
ب) ارزیابی ریسک،
ج) فعالیت‌های کنترلی،
د) اطلاعات و ارتباطات، و
هـ) نظارت

.محیط کنترلی:
ماده (۴)
مدیریت ارشد شرکت باید با ایجاد نظم و انضباط سازمانی، تدوین مقررات داخلی و تأثیر بر وجدان‌ کاری و ارزش‌های اخلاقی کارکنان، محیط کنترلی را به گونه‌ای فرآهم آورد که پایه و اساسی مناسب برای اجرای سایر اجزای کنترل‌های داخلی باشد. صداقت، درستکاری و پایبندی مدیریت ارشد به رعایت کنترل‌های داخلی، حسابرسی داخلی، کمیته حسابرسی، رعایت ارزش‌های اخلاقی، صلاحیت کارکنان، تعیین حدود مسئولیت‌ها و اختیارات هر جایگاه سازمانی، سامان‌دهی تفویض اختیارات، نظام‌مندکردن ارتقای کارکنان، و رهنمودهای مدیریت برای کمک به بهبود محیط کنترلی، برخی از عوامل اصلی محیط کنترلی شرکت هستند. بنابراین،‌شرایط لازم برای ایجاد محیط کنترلی مناسب شامل موارد زیر است:
.الف) درستکاری و ارزش‌های اخلاقی: شرکت باید دارای منشور اخلاقی مدون باشد. مدیریت ارشد باید ضمن التزام به صداقت، درستکاری، اعتقاد و پایبندی به ارزش‌های اخلاقی طبق منشور اخلاقی، تمهیدات لازم را برای رعایت منشور اخلاقی توسط کارکنان فراهم نماید. بعلاوه مدیریت ارشد شرکت باید از طریق اقداماتی از قبیل اطلاع‌رسانی ارزش‌های شرکت، استفاده از ساز و کارهای تشویقی و تنبیهی، عدم تأکید بیش از حد بر نتایج کوتاه‌مدت و برخورد مناسب با کارکنان، جو اخلاقی شرکت را ارتقا دهد.
.ب) ایفای مسئولیت‌های نظارتی هیئت مدیره: هیئت مدیره باید از تحصیلات علمی، تجربه و توانمندی لازم برخوردار بوده و در راستای وظایف راهبری، نظارت‌های لازم را اعمال نماید. همچنین هیئت مدیره باید کمیته حسابرسی و سایر کمیته‌های تخصصی مورد نیاز را تشکیل داده و تمهیداتی فراهم نماید که با تعامل کمیته‌ها و واحد حسابرسی داخلی، از استقرار و اجرای کنترل‌های داخلی مناسب و اثر بخش اطمینان حاصل شود.
.ج) صلاحیت کارکنان و مدیریت منابع انسانی: مدیریت ارشد شرکت باید در رده‌های شغلی مختلف افراد شایسته، متخصص و متعهد را به کار گیرد. به این منظور باید استانداردها و سطوح مورد انتظار صلاحیت علمی، تجربه، مهارت و پایبندی به اصول اخلاقی را برای هر شغل تعیین و فرآیندی از قبیل آزمون، مصاحبه‌، و یا بررسی سوابق را تدوین و اجرا نماید که اطمینان معقولی از احراز صلاحیت لازم برای آن شغل حاصل شود. علاوه بر این، باید ضمن تهیه و اجرای روش‌های مدون جهت آموزش مستمر، ارزیابی، پاداش‌دهی و اقدامات انضباطی، از حفظ صلاحیت مدیران و کارکنان اطمینان حاصل نماید.
.د) ساختار سازمانی، تفویض اختیار و تعیین مسئولیت: مدیریت ارشد شرکت باید ساختار سازمانی مناسب را برای دستیابی به اهداف ایجاد نماید و حوزه‌های کلیدی اختیار و مسئولیت را تعیین کند. همچنین باید دامنه اختیار، مسئولیت، روابط گزارشدهی و پاسخگویی هر جایگاه سازمانی را مشخص نماید.
.
ه) سایر شرایط: مدیریت ارشد شرکت باید هرگونه شرایط دیگری را که برای محیط کنترلی مناسب ضروری است فراهم نماید.
ارزیابی ریسک:
ماده (۵)
مدیریت ارشد شرکت باید فرآیند ارزیابی ریسک‌‌های مربوط به شرکت شامل شناسایی ریسک‌، اندازه‌گیری ریسک، تجزیه و تحلیل ریسک و طراحی و اجرای روش‌های مدیریت‌ ریسک‌را پیاده‌سازی کند. با توجه به این که پیش‌شرط لازم برای شناسایی ریسک‌ها، تعیین اهداف اصلی شرکت (شامل اهداف عملیاتی، اهداف گزارشگری مالی، و اهداف رعایتی موضوع بندهای الف تا د ماده ۲ این دستورالعمل) است، بنابراین مدیریت ارشد شرکت باید ضمن تعیین این اهداف،‌ریسک‌های دستیابی به هر یک از آن‌ها را نیز شناسایی، تجزیه و تحلیل و برای کنترل و مدیریت آن‌ها فعالیت‌های مناسبی را طراحی و اجرا کند.
فعالیت‌های کنترلی:
ماده (۶)
فعالیت‌های کنترلی هر شرکت باید متناسب با اهداف عملیاتی، گزارشگری مالی، و رعایتی آن باشد. هر چند که این فعالیت‌ها باید بسته به اندازه، نوع عملیات، اهداف، و شرایط هر شرکت طراحی و پیاده‌سازی شوند، اما فعالیت‌های کنترلی هر شرکت باید علاوه بر کنترل‌های عمومی و کاربردیِ حاکم بر سامانه‌های اطلاعاتی، دربرگیرنده‌ و مبتنی بر اصول زیر باشد:
.الف) بررسی‌های مدیریت ارشد: عملکردهای واقعی شرکت باید توسط مدیریت ارشد، حداقل با بودجه، عملکرد دوره‌های گذشته، شاخص صنعت و عملکرد رقباء مقایسه و دلیل انحرافات پیگیری شود. هم‌چنین، مدیریت ارشد شرکت باید افزایش سهم بازار، بهبود فرآیندهای تولید، مدیریت هزینه‌ها، اجرای طرح‌های جدید تولید، سرمایه‌گذاری‌های مشترک، روش‌های عمده‌ی تأمین مالی،‌و موارد نظیر آن را نیز تجزیه و تحلیل و اقدامات اصلاحی و بهبود آن‌ها را پیگیری کند.
.ب) مدیریت مستقیم فعالیت‌ها و کارکردها: در هر شرکت باید اهداف در سطح هر یک از مدیریت‌ها تعیین و شاخص‌هایی برای ارزیابی عملکرد آن‌ها طراحی و محاسبه شود. مدیران هر قسمت باید موظف باشند از حصول اهداف شرکت در سطح مدیریت تحت نظارت خود اطمینان حاصل نموده و ضمن بررسی شاخص‌های عملکرد مربوط به واحد خود، انحرافات احتمالی را تجزیه و تحلیل و نتایج آن را به مدیریت ارشد گزارش کنند.
.ج) کنترل‌های اعتبار و پردازش معاملات: کنترل‌های مختلفی باید برای اطمینان از درستی، کامل بودن و مجاز بودن تمام معاملات شرکت اعمال شود.
.د) کنترل‌های فیزیکی: شرکت باید تمهیداتی را فراهم کند که از حفاظت و ایمنی تجهیزات، ماشین‌آلات، وسایل نقلیه، موجودی‌کالا، لوازم‌یدکی، قطعات، ابزارآلات، ملزومات، اوراق بهادار، وجوه نقد، و سایر دارایی‌ها اطمینان حاصل‌ شود. بعلاوه شرکت باید دارایی‌های مزبور را به‌طور ادواری شمارش و با اسناد و مدارک مربوط مقایسه‌نماید.
.ه) شاخص‌های عملکرد: شرکت باید با توجه به شاخص‌های عملکرد و با بررسی نتایج غیرمنتظره یا روندهای غیرعادی، شرایطی را که سبب می شود دستیابی به اهداف اقتصادی مورد تهدید قرار گیرد، شناسایی نماید.
.و) تفکیک وظایف: در تمام فرآیندهای عملیاتی شرکت باید تفکیک مناسبی در خصوص وظایف انجام شود به گونه‌ای که ریسک اقدامات متقلبانه یا اشتباه کاهش یابد.
.ز) خط مشیها و رویهها: فعالیت‌های کنترلی باید در برگیرندۀ دو عنصر خط مشی و رویه باشد. خط مشی، بیانگر سیاست کنترلی و مبنایی برای رویه‌ها است و رویه‌ها ابزار اعمال خط مشی هستند.
ح) سایر فعالیت‌های کنترلی: شرکت باید هرگونه فعالیت دیگری از قبیل ایجاد سامانه گزارش تخلفات به مدیریت، چرخش وظایف کارکنان و مرخصی‌های اجباری که برای فعالیت‌های کنترلیِ مناسب، ضروری است را ایجاد نماید.
ط) مستندسازی: شرکت باید روش‌های مناسبی را برای تهیه، تنظیم و نگهداری مستندات مربوط به رخداد معاملات و رویدادها وضع کند. پیش‌شماره کردن فاکتورها و سایر اسناد خام و تسریع در ارسال اصل اسناد به واحد حسابداری جهت انجام ثبت‌های لازم، نمونه‌هایی از این روش‌ها است.
ماده (۷)
شرکت باید کنترل‌های سامانه‌های اطلاعاتی شامل کنترل‌های عمومی و کنترل‌های کاربردی را اعمال کند و از کامل، دقیق و معتبر بودن اطلاعات مالی و سایر اطلاعات موجود در سامانه اطلاعاتی اطمینان حاصل نماید. شرکت باید سامانه‌های اطلاعاتی مناسبی را برای شناسایی، گردآوری، پردازش و گزارشگری اطلاعات مربوط داشته باشد، به گونه‌ای که کارکنان را در ایفای مسئولیت‌هایشان به منظور تحقق اهداف شرکت شامل اهداف عملیاتی، اهداف گزارشگری مالی، و اهداف رعایتی، یاری کند.
تبصره: شرکت‌هایی که برای مقاصد مختلف از سامانه‌های تجارت الکترونیک و فن‌آوری اطلاعات استفاده می‌کنند، باید ضمن شناسایی، اندازه‌گیری و ارزیابی ریسک‌های مربوط به فن‌آوری اطلاعات، کنترل‌های داخلی متناسب را طراحی، پیاده‌سازی و اجرا نمایند. از جمله ریسک‌های موجود در فن‌آوری اطلاعات می‌توان به استفاده افراد غیرمجاز از شناسه‌های کاربری کاربران مجاز، آلودگی رایانه‌ها به ویروس‌های مخرب و نفوذپذیری سامانه‌های الکترونیکی و سرقت اطلاعات هویتی کاربران اشاره کرد.

اطلاعات و ارتباطات:
ماده (۸)
شرکت باید مسیرهای ارتباطی مناسب و دوسویه‌ای را بین کارکنان و مدیریت برقرار کند. مدیریت شرکت از طریق این مسیرهای ارتباطی باید بتواند مسئولیت‌های کارکنان در رابطه با کنترل‌های داخلی را به آنان اعلام کند و کارکنان نیز از این طریق باید بتوانند اطلاعات مهم را به مدیریت گزارش کنند.
نظارت:
ماده (۹)
عملکرد سیستم کنترل‌های داخلی شرکت باید به طور مداوم مورد نظارت قرار گیرد. این نظارت باید از طریق فعالیت‌های نظارتی مستمر، ارزیابی‌های موردی یا ترکیبی از این دو انجام شود. فعالیت‌های نظارتی مستمر باید در روال عادی عملیات و از طریق فعالیت‌های مدیریتی و سرپرستی معمول، حسابرسی داخلی و دیگر اقداماتی که کارکنان برای ایفای وظایف خود انجام می‌دهند اعمال ‌شود. ارزیابی‌های موردی به نتیجه‌ی ارزیابی ریسک‌ها و میزان اثربخشی فعالیت‌های نظارتی مستمر بستگی دارد؛ چنان‌چه در نتیجه‌ی ارزیابی ریسک‌ها لزوم طراحی و اجرای ارزیابی‌های موردی، ضروری تشخیص داده شود یا فعالیت‌های نظارتی مستمر به میزان کافی اثربخش نباشند، ارزیابی‌های موردی بیشتری باید طراحی و اجرا شوند.
ماده (۱۰)
مدیریت ارشد شرکت باید کمیته حسابرسی را زیر نظر هیئت‌مدیره مطابق با ضوابط سازمان تشکیل دهد. اعضای کمیته حسابرسی باید متشکل از سه تا پنج نفر و اکثریت آن‌ها مستقل و دارای تخصص مالی باشند. ریاست کمیته با عضو مستقل یا عضو مالی غیرموظف هیئت‌مدیره است. علاوه بر این، شرکت باید واحد حسابرسی داخلی را زیر نظر کمیته حسابرسی تشکیل دهد. واحد حسابرسی داخلی باید به طور مستمر اثربخشی سیستم کنترل‌های داخلی را مورد بررسی و ارزیابی قرار داده و نتایج را به کمیته حسابرسی و هیئت‌مدیره گزارش نماید و روش‌های بهبود سیستم کنترل‌های داخلی را پیگیری نماید. مدیر حسابرسی داخلی، با پیشنهاد کمیتۀ حسابرسی و تصویب هیئت‌مدیره منصوب می‌شود و باید دارای صلاحیت‌های علمی و حرفه‌ای لازم باشد.
ماده (۱۱)
هیئت‌مدیره شرکت مکلف است علاوه بر کنترل‌های داخلی عملیاتی و رعایتی، کنترل‌های داخلی حاکم بر گزارشگری مالی را بمنظور دستیابی به اطمینان معقول در خصوص به‌موقع بودن و قابلیت اتکای گزارشگری مالی طراحی و به‌کار گیرد. کنترل‌های داخلی حاکم بر گزارشگری مالی، شامل سیاستها، رویه‌ها و اقداماتی است که حداقل در خصوص موارد زیر اطمینان معقول ایجاد می‌نماید:
۱- نگهداری مستندات مناسب در خصوص معاملات و رویدادهای حاکم بر گزارشگری مالی.
۲- ثبت و گزارشگری کلیۀ معاملات و رویدادهای مالی طبق استانداردهای حسابداری و ضوابط لازم‌الاجرا.
۳- افشای مناسب و کامل اطلاعات اشخاص وابسته طبق استانداردهای حسابداری و ضوابط لازم‌الاجرا.
۴- منطقی بودن اطلاعات مالی پیش‌بینی شده از جمله اطلاعات پیش‌بینی درآمد هر سهم، اطلاعات آتی مندرج در گزارش توجیهی افزایش سرمایه و گزارش فعالیت هیئت‌مدیره به مجمع.
۵- مقایسۀ عملکرد واقعی با بودجه، حداقل در مقاطع ۳ ماهه، و افشای کامل دلایل مغایرت بااهمیت آنها.
۶- افشای فوری اطلاعات مهم طبق دستورالعمل اجرایی افشای اطلاعات.
۷- پیشگیری و کشف به‌موقع تقلب‌ها و سایر تحریف‌های بااهمیت در گزارشگری مالی.
۸- تهیه صورت‌های مالی شرکت اصلی و تلفیقی مطابق با استانداردهای حسابداری و ضوابط لازم الاجرا.
فصل سوم: گزارش کنترل‌های داخلی
ماده (۱۲)
هیئت مدیره‌ مکلف است نسبت به استقرار و به‌کارگیری کنترل‌های داخلی مناسب و اثربخش بمنظور دستیابی به اهداف شرکت، اطمینان حاصل نماید. برای ایفای این مسئولیت، هیئت‌مدیره شرکت باید سیستم کنترل‌های داخلی را با توجه به چارچوب کنترل‌های داخلی ذکر شده در فصل دوم این دستورالعمل، حداقل به‌طور سالانه بررسی و نتایج آن را در گزارشی تحت عنوان “گزارش کنترل‌های داخلی” درج و افشا نماید.
ماده (۱۳)
هیئت مدیره‌ باید مبانی ارزیابی و همچنین مستندات مربوط به “گزارش کنترل‌های داخلی” را به نحو مناسب مستندسازی نماید.
ماده (۱۴)
“گزارش کنترل‌های داخلی” باید حداقل شامل موارد زیر باشد:
الف) دورۀ موردگزارش و دامنۀ گزارش: در این قسمت باید ضمن اعلام دورۀ مورد گزارش، تصریح شود که دامنۀ این گزارش کدام‌یک از اهداف کنترل‌های داخلی شامل عملیاتی، گزارشگری و رعایتی را دربرمی‌گیرد. گزارش کنترل‌های داخلی شرکت‌های مشمول این دستورالعمل باید حداقل شامل کنترل‌های داخلی حاکم بر گزارشگری مالی باشد.
.
ب) بیانیه‌ی مسئولیت هیئت‌مدیره: در این قسمت باید مسئولیت هیئت‌مدیره درخصوص طراحی، پیاده‌سازی، اجراء، و نظارت بر سیستم کنترل‌های داخلی شرکت تصریح شود.
ج) چارچوب کنترل‌های داخلی: در این قسمت باید تمام اجزای پنج‌گانه‌ی سیستم کنترل‌های داخلی شرکت به ترتیبی که در این دستورالعمل آمده‌اند ذکر شود. همچنین لازم است اهم مواردی که جهت بهبود کنترل‌های داخلی شرکت نسبت به دوره مالی قبل انجام شده است، شرح داده شود.
د) ارزیابی کنترل‌های داخلی: در این قسمت باید هیئت مدیره‌ی شرکت ضمن تصریح انجام ارزیابی سیستم کنترل‌های داخلی، روش‌های ارزیابی سیستم مزبور را توصیف کند.
هـ) اظهارنظر هیئت‌مدیره: در این قسمت هیئت‌مدیره‌ باید تصریح کند که کنترل‌های داخلی حاکم بر گزارشگری مالی را بر اساس فصل دوم این دستورالعمل ارزیابی نموده است. بعلاوه باید در مورد اینکه سیستم کنترل‌های داخلی شرکت اطمینان معقولی از دستیابی به اهداف شرکت می‌دهد، به طور صریح اظهارنظر نماید. همچنین در صورت وجود نقاط ضعف بااهمیت در سیستم کنترل‌های داخلی شرکت، این موارد و نحوۀ اصلاح آنها باید در گزارش افشا شود.
و) تاریخ صدور گزارش
ز) اسامی و سمت امضاکنندگان گزارش
ماده (۱۵)
“گزارش کنترل‌های داخلی” شرکت باید دربرگیرنده‌ارزیابی و اظهارنظر نسبت به کنترل‌های داخلی شرکت‌های فرعی آن نیز باشد.
ماده (۱۶)
گزارش کنترل‌های داخلی باید به امضای مدیرعامل، هیئت‌مدیره، بالاترین مقام مالی و رئیس کمیتۀ حسابرسی شرکت برسد.
ماده (۱۷)
حسابرس مستقل شرکت موظف است در گزارش خود به مجمع عمومی صاحبان سهام در خصوص استقرار و به‌کارگیری سیستم کنترل‌های داخلی مناسب و اثربخش توسط شرکت، با توجه به چارچوب کنترل‌های داخلی ذکر شده در فصل دوم این دستورالعمل، اظهارنظر کند. علاوه بر این در صورتی که نقاط ضعف بااهمیتی در سیستم کنترل‌های داخلی حاکم بر گزارشگری مالی شرکت وجود داشته باشد ولی در “گزارش کنترل‌های داخلی” هیئت مدیره افشا نشده باشد یا افشای آن ناقص باشد، این موضوع باید در گزارش حسابرس تصریح و نسبت به اثرات آن بر دستیابی شرکت به اهداف تعیین‌شده موضع‌گیری شود.
.
تبصره: هیئت رئیسه‌ی مجمع عمومی صاحبان سهام شرکت موظف است با توجه به “گزارش کنترل‌های داخلی” و اظهارنظر حسابرس مستقل نسبت به کنترل‌های داخلی، اقدامات مقتضی را به هیئت مدیرۀ شرکت تکلیف کند.
ماده (۱۸)
در صورت عدم رعایت الزامات مقرر در این دستورالعمل، مطابق فصل سوم دستورالعمل انضباطی ناشران پذیرفته شده در بورس اوراق بهادار تهران و فرابورس ایران عمل خواهد شد.