فعالیت

  • FNS یک بروزرسانی ارسال کرد 1 سال, ماه 2 قبل

    فصل دوم: چارچوب کنترل‌های داخلی

    ماده (۲)

    سیستم کنترل‌های داخلی باید در برگیرندۀ سیاستها، رویه‌ها، وظایف، فعالیت‌ها و سایر جنبه‌هایی باشد که در مجموع:

    الف-به حصول اطمینان معقول از اینکه از منابع و داراییهای آن در برابر اتلاف، تقلب و سوء استفاده محافظت می‌گردد، کمک کند.

    ب- به حصول اطمینان معقول از اینکه عملیات شرکت، کارا و اثر بخش انجام می‌شود، کمک ‌نماید.

    ج- به حصول اطمینان معقول از کیفیت گزارشگری مالی کمک ‌نماید. این امر مستلزم بکارگیری فرایندها و نگهداری مستندات مناسب جهت انتقال اطلاعات قابل اتکا، مربوط و به‌موقع می‌باشد.

    د- به حصول اطمینان معقول از رعایت قوانین و مقررات مربوط و همچنین رعایت سیاستهای داخلیِ مرتبط با کسب و کار توسط مدیران و کارکنان شرکت کمک ‌نماید.

    ماده (۳)

    سیستم کنترل‌های داخلی هر شرکت با توجه به اندازه و نوع فعالیت آن متفاوت است، اما این سیستم در هر شرکت باید به گونه‌ای طراحی، مستقر، اجرا و مستندسازی شود که دربرگیرنده‌ی تمام اجزای زیر باشد:

    الف) محیط کنترلی،

    ب) ارزیابی ریسک،

    ج) فعالیت‌های کنترلی،

    د) اطلاعات و ارتباطات، و

    هـ) نظارت

    .

    محیط کنترلی:

    ماده (۴)

    مدیریت ارشد شرکت باید با ایجاد نظم و انضباط سازمانی، تدوین مقررات داخلی و تأثیر بر وجدان‌ کاری و ارزش‌های اخلاقی کارکنان، محیط کنترلی را به گونه‌ای فرآهم آورد که پایه و اساسی مناسب برای اجرای سایر اجزای کنترل‌های داخلی باشد. صداقت، درستکاری و پایبندی مدیریت ارشد به رعایت کنترل‌های داخلی، حسابرسی داخلی، کمیته حسابرسی، رعایت ارزش‌های اخلاقی، صلاحیت کارکنان، تعیین حدود مسئولیت‌ها و اختیارات هر جایگاه سازمانی، سامان‌دهی تفویض اختیارات، نظام‌مندکردن ارتقای کارکنان، و رهنمودهای مدیریت برای کمک به بهبود محیط کنترلی، برخی از عوامل اصلی محیط کنترلی شرکت هستند. بنابراین،‌شرایط لازم برای ایجاد محیط کنترلی مناسب شامل موارد زیر است:

    الف) درستکاری و ارزش‌های اخلاقی: شرکت باید دارای منشور اخلاقی مدون باشد. مدیریت ارشد باید ضمن التزام به صداقت، درستکاری، اعتقاد و پایبندی به ارزش‌های اخلاقی طبق منشور اخلاقی، تمهیدات لازم را برای رعایت منشور اخلاقی توسط کارکنان فراهم نماید. بعلاوه مدیریت ارشد شرکت باید از طریق اقداماتی از قبیل اطلاع‌رسانی ارزش‌های شرکت، استفاده از ساز و کارهای تشویقی و تنبیهی، عدم تأکید بیش از حد بر نتایج کوتاه‌مدت و برخورد مناسب با کارکنان، جو اخلاقی شرکت را ارتقا دهد.

    ب) ایفای مسئولیت‌های نظارتی هیئت مدیره: هیئت مدیره باید از تحصیلات علمی، تجربه و توانمندی لازم برخوردار بوده و در راستای وظایف راهبری، نظارت‌های لازم را اعمال نماید. همچنین هیئت مدیره باید کمیته حسابرسی و سایر کمیته‌های تخصصی مورد نیاز را تشکیل داده و تمهیداتی فراهم نماید که با تعامل کمیته‌ها و واحد حسابرسی داخلی، از استقرار و اجرای کنترل‌های داخلی مناسب و اثر بخش اطمینان حاصل شود.

    ج) صلاحیت کارکنان و مدیریت منابع انسانی: مدیریت ارشد شرکت باید در رده‌های شغلی مختلف افراد شایسته، متخصص و متعهد را به کار گیرد. به این منظور باید استانداردها و سطوح مورد انتظار صلاحیت علمی، تجربه، مهارت و پایبندی به اصول اخلاقی را برای هر شغل تعیین و فرآیندی از قبیل آزمون، مصاحبه‌، و یا بررسی سوابق را تدوین و اجرا نماید که اطمینان معقولی از احراز صلاحیت لازم برای آن شغل حاصل شود. علاوه بر این، باید ضمن تهیه و اجرای روش‌های مدون جهت آموزش مستمر، ارزیابی، پاداش‌دهی و اقدامات انضباطی، از حفظ صلاحیت مدیران و کارکنان اطمینان حاصل نماید.

    د) ساختار سازمانی، تفویض اختیار و تعیین مسئولیت: مدیریت ارشد شرکت باید ساختار سازمانی مناسب را برای دستیابی به اهداف ایجاد نماید و حوزه‌های کلیدی اختیار و مسئولیت را تعیین کند. همچنین باید دامنه اختیار، مسئولیت، روابط گزارشدهی و پاسخگویی هر جایگاه سازمانی را مشخص نماید.

    ه) سایر شرایط: مدیریت ارشد شرکت باید هرگونه شرایط دیگری را که برای محیط کنترلی مناسب ضروری است فراهم نماید.

    ارزیابی ریسک:

    ماده (۵)

    مدیریت ارشد شرکت باید فرآیند ارزیابی ریسک‌‌های مربوط به شرکت شامل شناسایی ریسک‌، اندازه‌گیری ریسک، تجزیه و تحلیل ریسک و طراحی و اجرای روش‌های مدیریت‌ ریسک‌را پیاده‌سازی کند. با توجه به این که پیش‌شرط لازم برای شناسایی ریسک‌ها، تعیین اهداف اصلی شرکت (شامل اهداف عملیاتی، اهداف گزارشگری مالی، و اهداف رعایتی موضوع بندهای الف تا د ماده ۲ این دستورالعمل) است، بنابراین مدیریت ارشد شرکت باید ضمن تعیین این اهداف،‌ریسک‌های دستیابی به هر یک از آن‌ها را نیز شناسایی، تجزیه و تحلیل و برای کنترل و مدیریت آن‌ها فعالیت‌های مناسبی را طراحی و اجرا کند.

    فعالیت‌های کنترلی:

    ماده (۶)

    فعالیت‌های کنترلی هر شرکت باید متناسب با اهداف عملیاتی، گزارشگری مالی، و رعایتی آن باشد. هر چند که این فعالیت‌ها باید بسته به اندازه، نوع عملیات، اهداف، و شرایط هر شرکت طراحی و پیاده‌سازی شوند، اما فعالیت‌های کنترلی هر شرکت باید علاوه بر کنترل‌های عمومی و کاربردیِ حاکم بر سامانه‌های اطلاعاتی، دربرگیرنده‌ و مبتنی بر اصول زیر باشد:

    الف) بررسی‌های مدیریت ارشد: عملکردهای واقعی شرکت باید توسط مدیریت ارشد، حداقل با بودجه، عملکرد دوره‌های گذشته، شاخص صنعت و عملکرد رقباء مقایسه و دلیل انحرافات پیگیری شود. هم‌چنین، مدیریت ارشد شرکت باید افزایش سهم بازار، بهبود فرآیندهای تولید، مدیریت هزینه‌ها، اجرای طرح‌های جدید تولید، سرمایه‌گذاری‌های مشترک، روش‌های عمده‌ی تأمین مالی،‌و موارد نظیر آن را نیز تجزیه و تحلیل و اقدامات اصلاحی و بهبود آن‌ها را پیگیری کند.

    ب) مدیریت مستقیم فعالیت‌ها و کارکردها: در هر شرکت باید اهداف در سطح هر یک از مدیریت‌ها تعیین و شاخص‌هایی برای ارزیابی عملکرد آن‌ها طراحی و محاسبه شود. مدیران هر قسمت باید موظف باشند از حصول اهداف شرکت در سطح مدیریت تحت نظارت خود اطمینان حاصل نموده و ضمن بررسی شاخص‌های عملکرد مربوط به واحد خود، انحرافات احتمالی را تجزیه و تحلیل و نتایج آن را به مدیریت ارشد گزارش کنند.

    ج) کنترل‌های اعتبار و پردازش معاملات: کنترل‌های مختلفی باید برای اطمینان از درستی، کامل بودن و مجاز بودن تمام معاملات شرکت اعمال شود.

    د) کنترل‌های فیزیکی: شرکت باید تمهیداتی را فراهم کند که از حفاظت و ایمنی تجهیزات، ماشین‌آلات، وسایل نقلیه، موجودی‌کالا، لوازم‌یدکی، قطعات، ابزارآلات، ملزومات، اوراق بهادار، وجوه نقد، و سایر دارایی‌ها اطمینان حاصل‌ شود. بعلاوه شرکت باید دارایی‌های مزبور را به‌طور ادواری شمارش و با اسناد و مدارک مربوط مقایسه‌نماید.

    ه) شاخص‌های عملکرد: شرکت باید با توجه به شاخص‌های عملکرد و با بررسی نتایج غیرمنتظره یا روندهای غیرعادی، شرایطی را که سبب می شود دستیابی به اهداف اقتصادی مورد تهدید قرار گیرد، شناسایی نماید.

    و) تفکیک وظایف: در تمام فرآیندهای عملیاتی شرکت باید تفکیک مناسبی در خصوص وظایف انجام شود به گونه‌ای که ریسک اقدامات متقلبانه یا اشتباه کاهش یابد.

    ز) خط مشی‌ها و رویه‌ها: فعالیت‌های کنترلی باید در برگیرندۀ دو عنصر خط مشی و رویه باشد. خط مشی، بیانگر سیاست کنترلی و مبنایی برای رویه‌ها است و رویه‌ها ابزار اعمال خط مشی هستند.

    ح) سایر فعالیت‌های کنترلی: شرکت باید هرگونه فعالیت دیگری از قبیل ایجاد سامانه گزارش تخلفات به مدیریت، چرخش وظایف کارکنان و مرخصی‌های اجباری که برای فعالیت‌های کنترلیِ مناسب، ضروری است را ایجاد نماید.

    ط) مستندسازی: شرکت باید روش‌های مناسبی را برای تهیه، تنظیم و نگهداری مستندات مربوط به رخداد معاملات و رویدادها وضع کند. پیش‌شماره کردن فاکتورها و سایر اسناد خام و تسریع در ارسال اصل اسناد به واحد حسابداری جهت انجام ثبت‌های لازم، نمونه‌هایی از این روش‌ها است.

    ماده (۷)

    شرکت باید کنترل‌های سامانه‌های اطلاعاتی شامل کنترل‌های عمومی و کنترل‌های کاربردی را اعمال کند و از کامل، دقیق و معتبر بودن اطلاعات مالی و سایر اطلاعات موجود در سامانه اطلاعاتی اطمینان حاصل نماید. شرکت باید سامانه‌های اطلاعاتی مناسبی را برای شناسایی، گردآوری، پردازش و گزارشگری اطلاعات مربوط داشته باشد، به گونه‌ای که کارکنان را در ایفای مسئولیت‌هایشان به منظور تحقق اهداف شرکت شامل اهداف عملیاتی، اهداف گزارشگری مالی، و اهداف رعایتی، یاری کند.

    تبصره: شرکت‌هایی که برای مقاصد مختلف از سامانه‌های تجارت الکترونیک و فن‌آوری اطلاعات استفاده می‌کنند، باید ضمن شناسایی، اندازه‌گیری و ارزیابی ریسک‌های مربوط به فن‌آوری اطلاعات، کنترل‌های داخلی متناسب را طراحی، پیاده‌سازی و اجرا نمایند. از جمله ریسک‌های موجود در فن‌آوری اطلاعات می‌توان به استفاده افراد غیرمجاز از شناسه‌های کاربری کاربران مجاز، آلودگی رایانه‌ها به ویروس‌های مخرب و نفوذپذیری سامانه‌های الکترونیکی و سرقت اطلاعات هویتی کاربران اشاره کرد.

    اطلاعات و ارتباطات:

    ماده (۸)

    شرکت باید مسیرهای ارتباطی مناسب و دوسویه‌ای را بین کارکنان و مدیریت برقرار کند. مدیریت شرکت از طریق این مسیرهای ارتباطی باید بتواند مسئولیت‌های کارکنان در رابطه با کنترل‌های داخلی را به آنان اعلام کند و کارکنان نیز از این طریق باید بتوانند اطلاعات مهم را به مدیریت گزارش کنند.

    نظارت:

    ماده (۹)

    عملکرد سیستم کنترل‌های داخلی شرکت باید به طور مداوم مورد نظارت قرار گیرد. این نظارت باید از طریق فعالیت‌های نظارتی مستمر، ارزیابی‌های موردی یا ترکیبی از این دو انجام شود. فعالیت‌های نظارتی مستمر باید در روال عادی عملیات و از طریق فعالیت‌های مدیریتی و سرپرستی معمول، حسابرسی داخلی و دیگر اقداماتی که کارکنان برای ایفای وظایف خود انجام می‌دهند اعمال ‌شود. ارزیابی‌های موردی به نتیجه‌ی ارزیابی ریسک‌ها و میزان اثربخشی فعالیت‌های نظارتی مستمر بستگی دارد؛ چنان‌چه در نتیجه‌ی ارزیابی ریسک‌ها لزوم طراحی و اجرای ارزیابی‌های موردی، ضروری تشخیص داده شود یا فعالیت‌های نظارتی مستمر به میزان کافی اثربخش نباشند، ارزیابی‌های موردی بیشتری باید طراحی و اجرا شوند.

    ماده (۱۰)

    مدیریت ارشد شرکت باید کمیته حسابرسی را زیر نظر هیئت‌مدیره مطابق با ضوابط سازمان تشکیل دهد. اعضای کمیته حسابرسی باید متشکل از سه تا پنج نفر و اکثریت آن‌ها مستقل و دارای تخصص مالی باشند. ریاست کمیته با عضو مستقل یا عضو مالی غیرموظف هیئت‌مدیره است. علاوه بر این، شرکت باید واحد حسابرسی داخلی را زیر نظر کمیته حسابرسی تشکیل دهد. واحد حسابرسی داخلی باید به طور مستمر اثربخشی سیستم کنترل‌های داخلی را مورد بررسی و ارزیابی قرار داده و نتایج را به کمیته حسابرسی و هیئت‌مدیره گزارش نماید و روش‌های بهبود سیستم کنترل‌های داخلی را پیگیری نماید. مدیر حسابرسی داخلی، با پیشنهاد کمیتۀ حسابرسی و تصویب هیئت‌مدیره منصوب می‌شود و باید دارای صلاحیت‌های علمی و حرفه‌ای لازم باشد.

    ماده (۱۱)

    هیئت‌مدیره شرکت مکلف است علاوه بر کنترل‌های داخلی عملیاتی و رعایتی، کنترل‌های داخلی حاکم بر گزارشگری مالی را بمنظور دستیابی به اطمینان معقول در خصوص به‌موقع بودن و قابلیت اتکای گزارشگری مالی طراحی و به‌کار گیرد. کنترل‌های داخلی حاکم بر گزارشگری مالی، شامل سیاستها، رویه‌ها و اقداماتی است که حداقل در خصوص موارد زیر اطمینان معقول ایجاد می‌نماید:

    ۱- نگهداری مستندات مناسب در خصوص معاملات و رویدادهای حاکم بر گزارشگری مالی

    ۲- ثبت و گزارشگری کلیۀ معاملات و رویدادهای مالی طبق استانداردهای حسابداری و ضوابط لازم‌الاجرا

    ۳- افشای مناسب و کامل اطلاعات اشخاص وابسته طبق استانداردهای حسابداری و ضوابط لازم‌الاجرا

    ۴- منطقی بودن اطلاعات مالی پیش‌بینی شده از جمله اطلاعات پیش‌بینی درآمد هر سهم، اطلاعات آتی مندرج در گزارش توجیهی افزایش سرمایه و گزارش فعالیت هیئت‌مدیره به مجمع

    ۵- مقایسۀ عملکرد واقعی با بودجه، حداقل در مقاطع ۳ ماهه، و افشای کامل دلایل مغایرت بااهمیت آنها

    ۶- افشای فوری اطلاعات مهم طبق دستورالعمل اجرایی افشای اطلاعات

    ۷- پیشگیری و کشف به‌موقع تقلب‌ها و سایر تحریف‌های بااهمیت در گزارشگری مالی

    ۸- تهیه صورت‌های مالی شرکت اصلی و تلفیقی مطابق با استانداردهای حسابداری و ضوابط لازم الاجرا