公司代码:600000 公司简称:浦发银行
优先股代码:360003 360008 优先股简称:浦发优 1 浦发优 2
上海浦东发展银行股份有限公司
2017 年度内部控制评价报告
上海浦东发展银行股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价
结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报
告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:浦发银行母公司和控股子公司,其中母公司评价范围
包括总行各职能部门和各级分支机构,控股子公司评价范围包括上海国际信托有限公司、
浦银金融租赁股份有限公司、浦银国际控股有限公司、上投摩根基金管理有限公司、上
海国利货币经纪有限公司和 28 家村镇银行。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入 100%
总额之比
3. 纳入评价范围的主要业务和事项包括:
公司的内部控制评价工作按照重要性原则,围绕内部环境、风险评估、控制活动、信
息与沟通、内部监督五大要素开展,建立总行、分行和独立三级监督与评价体制,采取日常
监督评价、专项监督评价和独立监督评价相结合的机制,对内部控制设计和执行有效性两个
方面进行监督评价。纳入评价范围的主要事项包括公司业务、零售业务、金融市场业务、风
险管理、运营管理、财务管理、科技管理和行政管理等方面的业务和管理事项。公司业务重
点开展了公司信贷业务、跨境业务、托管业务、委托贷款业务、保理业务、票据业务、离岸
业务、外汇业务等方面的监督评价工作;零售业务重点开展了零售信贷业务、个人理财业务、
信用卡业务、金融消费者权益保护等方面的监督评价工作;金融市场业务重点开展了理财业
务、同业业务等方面的监督评价工作;风险管理方面重点开展了授信业务风险管理、征信管
理、操作风险管理、押品管理、内保外贷、二级分行风险管理等方面的监督评价工作;运营
管理重点开展了运营综合管理、国际收支申报业务等方面的监督评价工作;财务管理重点开
展了费用列支等方面的监督评价工作;科技管理重点开展了信息科技全面管理等方面的监督
评价工作;行政管理方面重点开展了行政印章管理、消防安全等方面的监督评价工作;其他
方面重点开展了反洗钱管理、法律风险管理、合同管理情况等方面的监督评价工作。
4. 重点关注的高风险领域主要包括:
重点关注授信业务管理和资产质量管理等方面的内容。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方
面,是否存在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项内部控制管理制度,组织开展内部控制评价
工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 导 致 错 报的 可 能性 大 导 致 错 报的 可 能性 大 导 致 错报 的可 能性 小
于利润总额的 5%(含) 于 利 润 总 额 的 2.5% 于利润总额的 2.5%(不
(含)、小于利润总额 含)
的 5%(不含)
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 发现董事、监事和高级管理人员舞弊;注册会计师发现当期财务报表存在
重大错报,而内部控制运行过程中未能发现该错报;公司审计委员会和内
部审计机构对财务报告内部控制的监督完全无效;因重大错报更正已公布
的财务报告;其他对报表使用者正确判断造成重大影响的缺陷。
重要缺陷 单独缺陷或连同其他缺陷对公司经营管理合法合规、资产安全、财务报告
及相关信息真实完整、提高经营效率和效果、促进实现发展战略等控制目
标的实现造成重要负面影响。
一般缺陷 不构成重大缺陷或重要缺陷的其他财务报告内部控制缺陷。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
利润总额 导 致 错 报的 可 能性 大 导 致 错 报的 可 能性 大 导 致 错报 的可 能性 小
于利润总额的 5%(含) 于 利 润 总 额 的 2.5% 于利润总额的 2.5%(不
(含)、小于利润总额 含)
的 5%(不含)
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 对本公司的经营目标造成严重影响;严重违反法律、法规或规范性文件,
被相关部门处罚,造成重大社会影响;公司缺乏民主决策机制;公司未开
展内部控制建设或内控管理散乱;重要业务控制系统性失效;董事、监事
和高级管理人员大面积流失;内部控制评价结果的重大缺陷,经过合理的
时间后未得到整改;其他对公司造成严重负面影响的情况。
重要缺陷 单独缺陷或连同其他缺陷对公司经营管理合法合规、资产安全、财务报告
及相关信息真实完整、提高经营效率和效果、促进实现发展战略等控制目
标的实现造成重要负面影响。
一般缺陷 不构成重大缺陷或重要缺陷的其他非财务报告内部控制缺陷。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
√是 口否
根据上述财务报告内部控制缺陷的认定标准,报告期内公司存在财务报告内部控制重要
缺陷,数量 1 个。
截至报告 截至报告
财务报告内部 业务领 基准日是 发出日是
缺陷描述 缺陷整改情况/整改计划
控制重要缺陷 域 否完成整 否完成整
改 改
本行成都分行 成都分行为掩 资产管 针对缺陷,我行严格按照监管要求 是 是
违规发放贷款 盖不良贷款, 理 落实整改。具体措施包括:
事件 通过编造虚假 1.全面调整成都分行经营班子,并
用途、分拆授 派驻工作组,全面排查风险情况,
信、越权审批 积极开展合规整改工作。
等手法,违规 2.在摸清风险底数的基础上,对违
办理信贷、同 规贷款“拉直还原”,以合规方式整
业、理财、信 改置换原有违规授信,做实债权债
用证和保理等 务关系。
业务,换取相 3.全面评估资产状况,分类施策、
关企业出资承 有序处置。
担浦发银行成 4.按照党纪、行纪相关规定,对成
都分行不良贷 都分行原行长、2 名原副行长以及
款。成都分行 195 名分行中层及以下责任人员给
在信贷业务内 予问责。相关涉案人员依法移交司
部控制环节存 法机关处理。
在运行缺陷。 5.优化成都分行组织架构,实施人
员轮岗调整,加强合规意识教育,
强化内控管理,实施制度重建和流
程评估工作,突出强化总分行管理
的一致性。
目前,成都分行已按监管要求完成
了违规业务的整改,总体风险可控,
客户权益未受影响,经营管理迈入
正轨。
在此基础上,我行在全行范围内开
展举一反三教育整改工作。具体措
施包括:
1.为确保全行安全稳健运行,我行
通过大数据模型在全行范围针对性
地开展系列风险排查,并对部分分
行进行了现场核查。经查,未发现
其他分行有类似成都分行的金额巨
大、户数众多的违规放贷、掩盖不
良等问题。
2.为进一步强化干部管理,我行坚
决执行干部轮岗交流,已按照规定
对达到轮岗要求的境内一级分行正
职、副职、二级分行行长进行了岗
位调整,并根据管理需要,对尚未
达到轮岗年限的,也主动进行了岗
位交流和调整。
3.为吸取教训,我行深刻反思,统
一思想,端正全行经营理念,更加
关注安全性、流动性和效益性的平
衡发展,强化统一法人管理,将防
范和化解金融风险放在更加突出的
位置,强化合规内控体制机制建设,
着重提升内控执行力和有效性,确
保全行依法合规、稳健发展。
通过采取以上整改措施,相关内部
控制重要缺陷已于 2017 年 12 月 31
日整改完毕。上述内部控制缺陷未
对 2017 年度已披露的各期财务报
告产生重大影响。
1.3. 一般缺陷
对于报告期内一些有待改善的一般性缺陷,对经营管理不构成实质性影响,公司高度
重视这些事项,已进一步采取控制措施改进或正在落实整改。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内
部控制重大缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内
部控制重要缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
对于报告期内一些有待改善的一般性缺陷,对经营管理不构成实质性影响,公司高度
重视这些事项,已进一步采取控制措施改进或正在落实整改。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告
内部控制重大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告
内部控制重要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):高国富
上海浦东发展银行股份有限公司
2018年4月27日
