هیات مدیره سازمان بورس و اوراق بهادار دستورالعمل کنترلهای داخلی ناشران پذیرفتهشده در بورس اوراق بهادار تهران و فرابورس ایران را ابلاغ کرد.
.
.
دستورالعمل كنترلهای داخلي
ناشران پذيرفتهشده در بورس اوراق بهادار تهران و فرابورس ایران
.
.
در راستای حمایت از حقوق سرمایهگذاران، پیشگیری از وقوع تخلفات و نیز ساماندهی و توسعه بازار شفاف و منصفانه اوراق بهادار طبق بندهای ۸، ۱۱ و ۱۸ ماده ۷ قانون بازار اوراق بهادار جمهوری اسلامی ایران (مصوب آذرماه ۱۳۸۴ مجلس شورای اسلامی) و با هدف اجرای مواد ۲۵ و ۳۵ دستورالعمل پذیرش اوراق بهادار در بورس اوراق بهادار تهران (اصلاحیه مصوب ۱۵/۰۵/۱۳۹۰)، اين دستورالعمل در تاريخ ۱۶/۰۲/۱۳۹۱ در ۱۸ ماده و ۲ تبصره به تصويب هيئت مديرهي سازمان بورس و اوراق بهادار رسيد. رعايت مفاد اين دستورالعمل، از تاريخ ابلاغ آن، براي ناشران پذيرفتهشده در بورس اوراق بهادار تهران و فرابورس ایران الزامي است.
.
فصل اول: تعاریف
ماده (۱)
اصطلاحات و واژههاي تعريفشده در مادهي يك قانون بازار اوراق بهادار جمهوري اسلامي ايران، در صورت كاربرد، با همان مفاهيم در اين دستورالعمل بهكار رفتهاند. ساير اصطلاحات و واژهها به شرح زیر تعريف ميشوند:
.
۱- شركت: ناشر پذيرفتهشده در بورس اوراق بهادار تهران و فرابورس ایران
.
۲- مديريت ارشد شركت: اعضاي هيئت مديره، مديرعامل، معاونان و مديران بلافصل مديرعامل شركت
.
۳- سیستم كنترلهای داخلي: فرآيندي است كه با هدف كسب اطمينان معقول از تحقق اثربخشي و كارايي عمليات، قابليت اعتماد گزارشگري مالي، رعايت قوانين و مقررات مربوط و حفاظت از منابع و داراييهاي شركت توسط هيئت مديره، مديريت و كاركنان شركت پيادهسازي و اجرا ميشود.
.
۴- محيط كنترلي: جو عمومي شركت در رابطه با كنترلهای داخلي كه در برگيرندهي نگرش مديريت و كاركنان نسبت به كنترلهای داخلي، ارزشهاي اخلاقي، و مقررات داخلي شركت است.
.
۵- ريسك (خطر): امکان وقوع رویدادی که دستیابی به اهداف شرکت را تحت تاثیر قرار می دهد. ریسک با دو عامل «تحت تاثیر قرار دادن» و «احتمال» اندازهگیری میشود.
.
۶- ارزيابي ريسك: شناسايي، اندازه گیری و تجزيه و تحليل ريسكهاي مرتبط با دستيابي به اهداف شركت است.
.
۷- فعاليتهاي كنترلي: خطمشيها، رويهها و اقداماتی هستند كه در هر شركت براي رويارويي با ريسكهاي شناساييشده، طراحي، پيادهسازي و اجرا ميشوند.
.
۸- کنترلهای عمومی: خطمشیها، رويهها و اقداماتی هستند که به طور عمومی در اغلب سامانههای اطلاعاتی به کار گرفته میشود و به کمک آنها از بهکارگیری درست و مستمر این سامانهها اطمینان حاصل میشود و کارکرد مؤثر کنترلهای کاربردی را پشتیبانی میکند. این کنترلها به طور معمول شامل کنترلهای حاکم بر عملیات مرکز دادهها، تحصیل، تغییر و نگهداری نرمافزارها، کنترلهای دسترسی، امنیتی و حفاظتی و ایجاد و نگهداری سیستمهای کاربردی میشوند.
.
۹- کنترلهای کاربردی: روشهای دستی یا خودکاری است که به منظور کنترل پردازش نرمافزارهای اجرایی طراحی میشود و به کمک آنها از کاملبودن و صحت پردازش، تصویب و اعتبار معاملات اطمینان حاصل میشود.
.
۱۰- شرکت اصلی: شرکتی که دارای یک یا چند شرکت فرعي است.
.
۱۱- شرکت فرعي: شرکتی که طبق استانداردهای حسابداری لازمالاجرا، تحت كنترل شركت اصلي است.
.
فصل دوم: چارچوب كنترلهای داخلي
ماده (۲)
سیستم كنترلهای داخلي باید در برگیرندۀ سیاستها، رویهها، وظایف، فعالیتها و سایر جنبههایی باشد که در مجموع:
الف-به حصول اطمینان معقول از اینکه از منابع و داراییهای آن در برابر اتلاف، تقلب و سوء استفاده محافظت میگردد، کمک کند.
.
ب- به حصول اطمینان معقول از اینکه عملیات شرکت، کارا و اثر بخش انجام میشود، کمک نماید.
.
ج- به حصول اطمینان معقول از کیفیت گزارشگری مالی کمک نماید. این امر مستلزم بکارگیری فرایندها و نگهداری مستندات مناسب جهت انتقال اطلاعات قابل اتکا، مربوط و بهموقع میباشد.
.
د- به حصول اطمینان معقول از رعایت قوانین و مقررات مربوط و همچنین رعایت سیاستهای داخلیِ مرتبط با کسب و کار توسط مدیران و کارکنان شرکت کمک نماید.
.
ماده (۳)
سیستم كنترلهای داخلي هر شركت با توجه به اندازه و نوع فعاليت آن متفاوت است، اما اين سیستم در هر شركت بايد به گونهاي طراحي، مستقر، اجرا و مستندسازی شود كه دربرگيرندهي تمام اجزاي زير باشد:
.
الف) محيط كنترلي،
ب) ارزيابي ريسك،
ج) فعاليتهاي كنترلي،
د) اطلاعات و ارتباطات، و
هـ) نظارت
.
محيط كنترلي:
ماده (۴)
مدیریت ارشد شركت بايد با ايجاد نظم و انضباط سازماني، تدوين مقررات داخلي و تأثير بر وجدان کاری و ارزشهای اخلاقی كاركنان، محيط كنترلي را به گونهاي فرآهم آورد كه پايه و اساسي مناسب براي اجراي ساير اجزاي كنترلهای داخلي باشد. صداقت، درستکاری و پایبندی مديريت ارشد به رعایت كنترلهای داخلي، حسابرسی داخلی، کمیته حسابرسی، رعايت ارزشهاي اخلاقي، صلاحيت كاركنان، تعيين حدود مسئوليتها و اختيارات هر جايگاه سازماني، ساماندهي تفويض اختيارات، نظاممندكردن ارتقاي كاركنان، و رهنمودهاي مديريت براي كمك به بهبود محيط كنترلي، برخي از عوامل اصلي محيط كنترلي شركت هستند. بنابراين،شرایط لازم برای ایجاد محیط کنترلی مناسب شامل موارد زیر است:
.
الف) درستکاری و ارزشهای اخلاقی: شرکت باید دارای منشور اخلاقی مدون باشد. مدیریت ارشد باید ضمن التزام به صداقت، درستکاری، اعتقاد و پایبندی به ارزشهای اخلاقی طبق منشور اخلاقی، تمهیدات لازم را برای رعایت منشور اخلاقی توسط کارکنان فراهم نماید. بعلاوه مدیریت ارشد شرکت باید از طریق اقداماتی از قبیل اطلاعرسانی ارزشهای شرکت، استفاده از ساز و کارهای تشویقی و تنبیهی، عدم تأکید بیش از حد بر نتایج کوتاهمدت و برخورد مناسب با کارکنان، جو اخلاقی شرکت را ارتقا دهد.
.
ب) ایفای مسئولیتهای نظارتی هیئت مدیره: هیئت مدیره باید از تحصیلات علمی، تجربه و توانمندی لازم برخوردار بوده و در راستای وظایف راهبری، نظارتهای لازم را اعمال نماید. همچنین هیئت مدیره باید کمیته حسابرسی و سایر کمیتههای تخصصی مورد نیاز را تشکیل داده و تمهیداتی فراهم نماید که با تعامل کمیتهها و واحد حسابرسی داخلی، از استقرار و اجرای کنترلهای داخلی مناسب و اثر بخش اطمینان حاصل شود.
.
ج) صلاحیت کارکنان و مدیریت منابع انسانی: مدیریت ارشد شرکت باید در ردههای شغلی مختلف افراد شایسته، متخصص و متعهد را به کار گیرد. به این منظور باید استانداردها و سطوح مورد انتظار صلاحیت علمی، تجربه، مهارت و پایبندی به اصول اخلاقی را برای هر شغل تعیین و فرآیندی از قبیل آزمون، مصاحبه، و یا بررسی سوابق را تدوین و اجرا نماید که اطمینان معقولی از احراز صلاحیت لازم برای آن شغل حاصل شود. علاوه بر این، باید ضمن تهیه و اجرای روشهای مدون جهت آموزش مستمر، ارزیابی، پاداشدهی و اقدامات انضباطی، از حفظ صلاحیت مدیران و کارکنان اطمینان حاصل نماید.
.
د) ساختار سازمانی، تفویض اختیار و تعیین مسئولیت: مدیریت ارشد شرکت باید ساختار سازمانی مناسب را برای دستیابی به اهداف ایجاد نماید و حوزههای کلیدی اختیار و مسئولیت را تعیین کند. همچنین باید دامنه اختیار، مسئولیت، روابط گزارشدهی و پاسخگویی هر جایگاه سازمانی را مشخص نماید.
.
ه) سایر شرایط: مدیریت ارشد شرکت باید هرگونه شرایط دیگری را که برای محیط کنترلی مناسب ضروری است فراهم نماید.
.
ارزيابي ريسك:
ماده (۵)
مدیریت ارشد شركت بايد فرآيند ارزيابي ريسكهای مربوط به شرکت شامل شناسايي ريسك، اندازهگیری ریسک، تجزيه و تحليل ريسك و طراحي و اجراي روشهاي مديريت ريسكرا پيادهسازي كند. با توجه به اين كه پيششرط لازم براي شناسايي ريسكها، تعيين اهداف اصلي شركت (شامل اهداف عملياتي، اهداف گزارشگري مالی، و اهداف رعايتي موضوع بندهای الف تا د ماده ۲ این دستورالعمل) است، بنابراين مدیریت ارشد شركت بايد ضمن تعيين اين اهداف،ريسكهاي دستيابي به هر يك از آنها را نيز شناسايي، تجزيه و تحليل و براي کنترل و مدیریت آنها فعالیتهای مناسبي را طراحي و اجرا كند.
.
فعاليتهاي كنترلي:
ماده (۶)
فعاليتهاي كنترلي هر شركت بايد متناسب با اهداف عملياتي، گزارشگري مالی، و رعايتي آن باشد. هر چند كه اين فعاليتها بايد بسته به اندازه، نوع عمليات، اهداف، و شرایط هر شركت طراحي و پيادهسازي شوند، اما فعاليتهاي كنترلي هر شركت بايد علاوه بر کنترلهای عمومی و کاربردیِ حاکم بر سامانههای اطلاعاتی، دربرگيرنده و مبتنی بر اصول زير باشد:
.
الف) بررسيهاي مديريت ارشد: عملكردهاي واقعي شركت بايد توسط مديريت ارشد، حداقل با بودجه، عملكرد دورههاي گذشته، شاخص صنعت و عملكرد رقباء مقايسه و دليل انحرافات پيگيري شود. همچنين، مديريت ارشد شركت بايد افزايش سهم بازار، بهبود فرآيندهاي توليد، مدیریت هزينهها، اجراي طرحهاي جديد توليد، سرمايهگذاريهاي مشترك، روشهاي عمدهي تأمين مالي،و موارد نظير آن را نيز تجزيه و تحليل و اقدامات اصلاحي و بهبود آنها را پيگيري كند.
.
ب) مديريت مستقيم فعاليتها و كاركردها: در هر شركت بايد اهداف در سطح هر يك از مديريتها تعيين و شاخصهايي براي ارزيابي عملكرد آنها طراحي و محاسبه شود. مديران هر قسمت بايد موظف باشند از حصول اهداف شركت در سطح مديريت تحت نظارت خود اطمينان حاصل نموده و ضمن بررسي شاخصهاي عملكرد مربوط به واحد خود، انحرافات احتمالي را تجزيه و تحليل و نتایج آن را به مديريت ارشد گزارش كنند.
.
ج) کنترلهای اعتبار و پردازش معاملات: كنترلهاي مختلفي بايد براي اطمينان از درستي، كامل بودن و مجاز بودن تمام معاملات شركت اعمال شود.
.
د) كنترلهاي فيزيكي: شرکت باید تمهیداتی را فراهم کند که از حفاظت و ایمنی تجهيزات، ماشينآلات، وسايل نقليه، موجوديكالا، لوازميدكي، قطعات، ابزارآلات، ملزومات، اوراق بهادار، وجوه نقد، و ساير داراييها اطمینان حاصل شود. بعلاوه شرکت باید داراییهای مزبور را بهطور ادواري شمارش و با اسناد و مدارك مربوط مقايسهنماید.
.
ه) شاخصهای عملکرد: شرکت باید با توجه به شاخصهای عملکرد و با بررسی نتایج غیرمنتظره یا روندهای غیرعادی، شرایطی را که سبب می شود دستیابی به اهداف اقتصادی مورد تهدید قرار گیرد، شناسایی نماید.
.
و) تفكيك وظايف: در تمام فرآيندهاي عملياتي شركت بايد تفكيك مناسبي در خصوص وظايف انجام شود به گونهاي كه ريسك اقدامات متقلبانه يا اشتباه كاهش يابد.
.
ز) خط مشیها و رویهها: فعالیتهای کنترلی باید در برگیرندۀ دو عنصر خط مشی و رویه باشد. خط مشی، بیانگر سیاست کنترلی و مبنایی برای رویهها است و رویهها ابزار اعمال خط مشی هستند.
.
ح) سایر فعالیتهای کنترلی: شرکت باید هرگونه فعالیت دیگری از قبیل ایجاد سامانه گزارش تخلفات به مدیریت، چرخش وظایف کارکنان و مرخصیهای اجباری که برای فعالیتهای کنترلیِ مناسب، ضروری است را ایجاد نماید.
.
ط) مستندسازی: شرکت باید روشهای مناسبی را برای تهیه، تنظیم و نگهداری مستندات مربوط به رخداد معاملات و رویدادها وضع کند. پیششماره کردن فاکتورها و سایر اسناد خام و تسریع در ارسال اصل اسناد به واحد حسابداری جهت انجام ثبتهای لازم، نمونههایی از این روشها است.
.
ماده (۷)
شرکت باید کنترلهای سامانههای اطلاعاتی شامل کنترلهای عمومی و کنترلهای کاربردی را اعمال کند و از کامل، دقیق و معتبر بودن اطلاعات مالی و سایر اطلاعات موجود در سامانه اطلاعاتی اطمینان حاصل نماید. شركت بايد سامانههاي اطلاعاتي مناسبي را براي شناسايي، گردآوري، پردازش و گزارشگري اطلاعات مربوط داشته باشد، به گونهاي كه كاركنان را در ايفاي مسئوليتهايشان به منظور تحقق اهداف شركت شامل اهداف عملياتي، اهداف گزارشگري مالی، و اهداف رعايتي، ياري كند.
.
تبصره: شرکتهایی که برای مقاصد مختلف از سامانههای تجارت الکترونیک و فنآوری اطلاعات استفاده میکنند، باید ضمن شناسایی، اندازهگیری و ارزیابی ریسکهای مربوط به فنآوری اطلاعات، کنترلهای داخلی متناسب را طراحی، پیادهسازی و اجرا نمایند. از جمله ریسکهای موجود در فنآوری اطلاعات میتوان به استفاده افراد غیرمجاز از شناسههای کاربری کاربران مجاز، آلودگی رایانهها به ویروسهای مخرب و نفوذپذیری سامانههای الکترونیکی و سرقت اطلاعات هویتی کاربران اشاره کرد.
.
اطلاعات و ارتباطات:
ماده (۸)
شركت بايد مسيرهاي ارتباطی مناسب و دوسويهاي را بين كاركنان و مديريت برقرار كند. مديريت شركت از طريق اين مسيرهاي ارتباطی بايد بتواند مسئوليتهاي كاركنان در رابطه با كنترلهاي داخلي را به آنان اعلام كند و كاركنان نيز از اين طريق بايد بتوانند اطلاعات مهم را به مديريت گزارش كنند.
.
نظارت:
ماده (۹)
عملكرد سیستم كنترلهای داخلي شركت بايد به طور مداوم مورد نظارت قرار گيرد. اين نظارت بايد از طريق فعاليتهاي نظارتي مستمر، ارزيابيهاي موردي يا تركيبي از اين دو انجام شود. فعاليتهاي نظارتي مستمر باید در روال عادي عمليات و از طريق فعاليتهاي مديريتي و سرپرستي معمول، حسابرسی داخلی و ديگر اقداماتي كه كاركنان براي ايفاي وظايف خود انجام ميدهند اعمال شود. ارزيابيهاي موردي به نتيجهي ارزيابي ريسكها و ميزان اثربخشي فعاليتهاي نظارتي مستمر بستگي دارد؛ چنانچه در نتيجهي ارزيابي ريسكها لزوم طراحي و اجراي ارزيابيهاي موردي، ضروري تشخيص داده شود يا فعاليتهاي نظارتي مستمر به ميزان كافي اثربخش نباشند، ارزيابيهاي موردي بيشتري بايد طراحي و اجرا شوند.
.
ماده (۱۰)
مديريت ارشد شرکت باید کمیته حسابرسی را زیر نظر هیئتمدیره مطابق با ضوابط سازمان تشکیل دهد. اعضای کمیته حسابرسی باید متشکل از سه تا پنج نفر و اکثریت آنها مستقل و دارای تخصص مالی باشند. ریاست کمیته با عضو مستقل یا عضو مالی غیرموظف هیئتمدیره است. علاوه بر این، شرکت باید واحد حسابرسی داخلی را زیر نظر کمیته حسابرسی تشکیل دهد. واحد حسابرسی داخلی باید به طور مستمر اثربخشی سیستم کنترلهای داخلی را مورد بررسی و ارزیابی قرار داده و نتایج را به کمیته حسابرسی و هیئتمدیره گزارش نماید و روشهای بهبود سیستم کنترلهای داخلی را پیگیری نماید. مدیر حسابرسی داخلی، با پیشنهاد کمیتۀ حسابرسی و تصویب هیئتمدیره منصوب میشود و باید دارای صلاحیتهای علمی و حرفهای لازم باشد.
.
ماده (۱۱)
هیئتمدیره شرکت مکلف است علاوه بر كنترلهای داخلی عملیاتی و رعایتی، كنترلهای داخلی حاکم بر گزارشگری مالی را بمنظور دستیابی به اطمینان معقول در خصوص بهموقع بودن و قابلیت اتکای گزارشگری مالی طراحی و بهکار گیرد. كنترلهای داخلی حاکم بر گزارشگری مالی، شامل سیاستها، رویهها و اقداماتی است که حداقل در خصوص موارد زیر اطمینان معقول ایجاد مینماید:
.
۱- نگهداری مستندات مناسب در خصوص معاملات و رویدادهای حاکم بر گزارشگری مالی
.
۲- ثبت و گزارشگری کلیۀ معاملات و رویدادهای مالی طبق استانداردهای حسابداری و ضوابط لازمالاجرا
.
۳- افشای مناسب و کامل اطلاعات اشخاص وابسته طبق استانداردهای حسابداری و ضوابط لازمالاجرا
.
۴- منطقی بودن اطلاعات مالی پیشبینی شده از جمله اطلاعات پیشبینی درآمد هر سهم، اطلاعات آتی مندرج در گزارش توجیهی افزایش سرمایه و گزارش فعالیت هیئتمدیره به مجمع
.
۵- مقایسۀ عملکرد واقعی با بودجه، حداقل در مقاطع ۳ ماهه، و افشای کامل دلایل مغایرت بااهمیت آنها
.
۶- افشای فوری اطلاعات مهم طبق دستورالعمل اجرایی افشای اطلاعات
.
۷- پیشگیری و کشف بهموقع تقلبها و سایر تحریفهای بااهمیت در گزارشگری مالی
.
۸- تهیه صورتهای مالی شرکت اصلی و تلفیقی مطابق با استانداردهای حسابداری و ضوابط لازم الاجرا
.
فصل سوم: گزارش كنترلهای داخلي
ماده (۱۲)
هيئت مديره مکلف است نسبت به استقرار و بهکارگیری كنترلهای داخلی مناسب و اثربخش بمنظور دستیابی به اهداف شرکت، اطمینان حاصل نماید. برای ایفای این مسئولیت، هیئتمدیره شرکت باید سیستم كنترلهای داخلی را با توجه به چارچوب كنترلهای داخلی ذکر شده در فصل دوم این دستورالعمل، حداقل بهطور سالانه بررسی و نتایج آن را در گزارشي تحت عنوان “گزارش كنترلهای داخلي” درج و افشا نماید.
.
ماده (۱۳)
هيئت مديره باید مبانی ارزیابی و همچنین مستندات مربوط به “گزارش كنترلهای داخلی” را به نحو مناسب مستندسازی نماید.
.
ماده (۱۴)
“گزارش كنترلهای داخلي” بايد حداقل شامل موارد زير باشد:
الف) دورۀ موردگزارش و دامنۀ گزارش: در اين قسمت بايد ضمن اعلام دورۀ مورد گزارش، تصريح شود كه دامنۀ اين گزارش كداميك از اهداف كنترلهاي داخلي شامل عملياتي، گزارشگري و رعايتي را دربرميگيرد. گزارش كنترلهای داخلي شركتهاي مشمول اين دستورالعمل بايد حداقل شامل كنترلهای داخلي حاكم بر گزارشگري مالي باشد.
.
ب) بيانيهي مسئوليت هیئتمدیره: در اين قسمت بايد مسئولیت هيئتمديره درخصوص طراحی، پيادهسازي، اجراء، و نظارت بر سیستم كنترلهای داخلي شركت تصريح شود.
.
ج) چارچوب كنترلهای داخلي: در اين قسمت بايد تمام اجزاي پنجگانهي سیستم كنترلهای داخلي شركت به ترتيبي كه در اين دستورالعمل آمدهاند ذکر شود. همچنین لازم است اهم مواردی که جهت بهبود کنترلهای داخلی شرکت نسبت به دوره مالی قبل انجام شده است، شرح داده شود.
.
د) ارزيابي كنترلهای داخلي: در اين قسمت بايد هيئت مديرهي شركت ضمن تصریح انجام ارزیابی سیستم کنترلهای داخلی، روشهاي ارزيابي سیستم مزبور را توصيف كند.
.
هـ) اظهارنظر هيئتمديره: در اين قسمت هيئتمديره بايد تصريح كند كه کنترلهای داخلی حاکم بر گزارشگری مالی را بر اساس فصل دوم این دستورالعمل ارزیابی نموده است. بعلاوه باید در مورد اینکه سیستم كنترلهای داخلي شركت اطمينان معقولي از دستيابي به اهداف شركت ميدهد، به طور صریح اظهارنظر نماید. همچنین در صورت وجود نقاط ضعف بااهمیت در سیستم كنترلهای داخلي شركت، این موارد و نحوۀ اصلاح آنها باید در گزارش افشا شود.
.
و) تاریخ صدور گزارش
.
ز) اسامی و سمت امضاکنندگان گزارش
.
ماده (۱۵)
“گزارش كنترلهای داخلي” شرکت باید دربرگيرندهارزيابي و اظهارنظر نسبت به كنترلهای داخلی شرکتهای فرعی آن نيز باشد.
.
ماده (۱۶)
گزارش كنترلهای داخلی باید به امضای مدیرعامل، هیئتمدیره، بالاترین مقام مالی و رئیس کمیتۀ حسابرسی شرکت برسد.
.
ماده (۱۷)
حسابرس مستقل شركت موظف است در گزارش خود به مجمع عمومي صاحبان سهام در خصوص استقرار و بهکارگیری سیستم كنترلهای داخلي مناسب و اثربخش توسط شرکت، با توجه به چارچوب كنترلهای داخلی ذکر شده در فصل دوم این دستورالعمل، اظهارنظر كند. علاوه بر این در صورتی که نقاط ضعف بااهمیتی در سیستم کنترلهای داخلی حاکم بر گزارشگری مالی شرکت وجود داشته باشد ولی در “گزارش کنترلهای داخلی” هیئت مدیره افشا نشده باشد یا افشای آن ناقص باشد، این موضوع باید در گزارش حسابرس تصریح و نسبت به اثرات آن بر دستیابی شرکت به اهداف تعیینشده موضعگیری شود.
.
تبصره: هيئت رئيسهي مجمع عمومي صاحبان سهام شركت موظف است با توجه به “گزارش كنترلهای داخلي” و اظهارنظر حسابرس مستقل نسبت به كنترلهای داخلي، اقدامات مقتضي را به هيئت مديرۀ شركت تكليف كند.
.
ماده (۱۸)
در صورت عدم رعایت الزامات مقرر در این دستورالعمل، مطابق فصل سوم دستورالعمل انضباطی ناشران پذیرفته شده در بورس اوراق بهادار تهران و فرابورس ایران عمل خواهد شد.
.