PDF《潍柴动力股份有限公司 2018年度内部控制评价报告》

3 监督检查,并对自评与检查中发现的内控缺陷进行整改. 2.以风险管理部门和监察部门为第二道防线.公司风险管理 部门与监察部门定期开展风险管控责任落实巡查,并针对巡查过 程中发现的问题组织责任单位整改.同时,公司法务部门根据国 家标准,结合公司实际,进一步完善法律风险防控体系,有效降 低法律风险;

定期开展合同巡检,注重巡检问题的整改,实现闭 环管理. 3.以董事会审核委员会和内部审计部门为第三道防线.2018 年,进一步优化完善了内部审计制度体系,内部控制评价机制与 内部控制缺陷闭环管理机制持续有效运行.内部审计部门制定了 详细的内部控制评价实施方案,对公司各主要业务领域进行设计 有效性评估与运行有效性评价,并组织缺陷责任单位进行整改并 按月调度整改情况.另外,内部审计部门将日常监督与专项监督 相结合,对应收账款、销售返利、子公司采购管理、人力资源管 理、代管资产等重要业务领域进行重点审计,进一步加大风险监 控力度,合理保证企业合规经营.

(三)内部控制评价工作依据及内部控制缺陷认定标准 1.内部控制评价工作依据.公司依据企业内部控制规范体系、 《内部控制评价管理流程》及《内部控制自我评价手册》等内部 制度组织开展内部控制评价工作.具体评价工作以项目管理模式 推进,主要包括以下几个阶段:评价实施方案的制定、风险评估、 设计有效性评估、运行有效性评估、评价结果汇总与评价报告编 制、报告与披露. 2.内部控制缺陷认定标准.公司董事会根据企业内部控制规 范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司 规模、行业特征、风险偏好和风险承受度等因素,区分财务报告 内部控制和非财务报告内部控制,研究确定了适用于公司的内部

4 控制缺陷具体认定标准,并与以前年度保持一致. 公司《内部控制自我评价手册》明确内部控制缺陷包括设计 缺陷和运行缺陷,按照严重程度将分为重大缺陷、重要缺陷和一般 缺陷,按照具体表现形式分财务报告内部控制缺陷和非财务报告 内部控制缺陷.公司确定的内部控制缺陷认定标准如下: (1)财务报告内部控制缺陷认定标准. 公司确定的财务报告内部控制缺陷评价的定量标准如下: ①重大缺陷:潜在错报和漏报金额大于税前利润5%. ②重要缺陷:潜在错报和漏报金额大于税前利润2.5%但小于 5%. ③一般缺陷:潜在错报和漏报金额小于上述标准. 公司确定的财务报告内部控制缺陷评价的定性标准如下: ①重大缺陷:内部控制缺陷单独或连同其他缺陷具备合理可 能性导致不能及时防止或发现并纠正财务报告中的重大错报.如 下迹象通常表明财务报告内部控制可能存在重大缺陷,包括但不 限于:该缺陷可能导致对已经签发财务报告的进行更正和追溯、 当期财务报表存在重大错报,而内部控制在运行过程中未能发现 该错报、审核委员会或内部审计职能对内部控制的监督无效、董事、监事和高级管理层的舞弊行为、风险管理职能无效、控制环 境无效、重大缺陷在合理期间未得到及时整改. ②重要缺陷:内部控制缺陷单独或连同其他缺陷具备合理可 能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超 过重要性水平、但仍应引起公司董事会和管理层重视的错报. ③一般缺陷:不构成重大缺陷和重要缺陷的内部控制缺陷. (2)非财务报告内部控制缺陷认定标准. 公司确定的非财务报告内部控制缺陷评价的定量标准如下: ①重大缺陷:可能导致的直接损失大于资产总额0.25%、销售