浦发银行:2012年度内部控制评价报告2013-03-13
上海浦东发展银行股份有限公司
2012 年度内部控制评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导
性陈述或者重大遗漏。
上海浦东发展银行股份有限公司全体股东:
上海浦东发展银行股份有限公司董事会(以下简称“董事会”)对建立和
维护充分的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范
重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理
保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进
行了评价,并认为其在 2012 年 12 月 31 日(基准日)有效。
我公司在内部控制自我评价过程中未发现与非财务报告相关的内部控制重
大缺陷。
公司通过监督检查和内控评价工作注意到在个别产品和业务操作方面存在
待改进之处,公司予以高度重视,进一步落实了改进措施。
一、贷款分类管理需要进一步增强
信用风险一贯是备受关注,严格监控的领域。在 2012 年度的评价过程中,
公司发现个别贷款分类管理存在着一定程度的不足,主要体现在个别分行部分
贷款分类的操作和管理不够规范和严格,不利于强化信用风险的有效管理。
针对上述问题,公司已增强对贷款分类的管理力度,并在信贷管理工作中加
强对贷款用途的监控,强化贷款分类的内部监督和评估工作,使贷款分类管理
得到有效控制和完善。
二、贷款新规的执行力度需进一步提升
“三个办法、一个指引”等贷款新规执行力仍需进一步提升。个别分行部分
贷款业务在新规的执行方面仍有不足,主要体现在个别分行部分贷款受托支付
比例尚未达到监管要求;个别分行部分贷款未严格执行“实贷实付”的资金监
管要求,业务贷款留存账户时间过长。
为此,公司已进一步要求各级分支机构认真贯彻“三个办法、一个指引”等
贷款新规的精神,落实“受托支付”、“实贷实付”等监管规定,并将贷款新规
1
�的落实作为一项长期重点工作,进一步细化规范要求,加强对贷款的全流程管
理。
我公司聘请的普华永道中天会计师事务所已对公司财务报告相关内部控制
的有效性进行了审计,出具了公司按照《企业内部控制基本规范》和相关规定
在所有重大方面保持了有效的财务报告内部控制的审计意见。
吉晓辉
二○一三年三月十三日
2
�评价报告附件:
公司遵照《企业内部控制基本规范》、《企业内部控制应用
指引》和《企业内部控制评价指引》的相关要求,依据公司内部
控制制度的相关规定,开展了内部控制评价工作。
一、评价组织
(一)公司内部控制监督评价体系
公司的内部控制监督与评价工作采用常规监督评价体系和
专项监督评价工作相结合的形式。一方面,公司已建立三级内部
控制监督与评价体系,其中分行级监督与评价是全行内部控制监
督与评价体系的基础,主要承担对分支机构的内部控制情况进行
常规、持续的监督检查、分析和评价。总行级监督与评价是全行
内部控制监督与评价体系的重要部分,对分支机构的内部控制情
况进行有针对性的监督检查、分析和评价工作。审计部门是全行
内部监督与评价体系的独立环节,作为内部控制的第三道防线,
根据董事会的要求独立开展内部控制检查监督与评价工作。另一
方面,公司根据监管要求,已在全行范围实施《企业内部控制基
本规范》,建立专业的内部控制管理工具,并由合规部牵头在全
行范围内组织开展内部控制测试等专项监督评价工作,公司从总
行和分行两个层面分别建立了专门工作小组,主要包括牵头部
门、管理部门和业务部门相关人员,保障内控规范的深度实施和
内控测试的有效开展。
(二)聘请外部专业机构情况
3
� 为了建立科学有效的内部控制管理工具,提高内部控制管
理能力和水平,公司聘请了安永(中国)企业咨询有限公司提供
咨询服务,就内部控制专业管理和监督评价工作的开展给予专业
指导。同时,为了从第三方客观公正角度对公司的内部控制情况
进行专业评价,公司聘请了普华永道中天会计师事务所有限公司
进行独立的内部控制审计,出具了内部控制审计报告。
二、评价范围
(一)评价覆盖范围
公司内部控制评价工作以《企业内部控制基本规范》划分
的内部环境、风险评估、控制活动、信息与沟通、内部监督五大
要素入手,从企业层面、流程层面和信息系统一般控制层面三个
方面进行内部控制设计有效性和执行有效性的评价工作。评价工
作基本覆盖重要管理活动和业务流程,内部控制同时包括了财务
报告类及非财务报告类。这些内部控制点在保证经营管理合法合
规、资产安全、财务报告及相关信息真实完整、提高经营效率和
效果的基础上,着力促进发展战略目标的实现。
(二)评价时间范围
公司内部控制评价工作是为了确认公司内部控制于2012年
12月31日(基准日)是否被有效运行。为了确保针对该时点的评
价工作能够有效判断内部控制的持续有效,内控评价工作涉及控
制点所执行的时间范围为2012年1月1日至2012年12月31日之间。
三、评价依据
4
� 公司年度内部控制评价根据中华人民共和国财政部等五部
委联合发布的《企业内部控制基本规范》和相应配套指引的要求,
结合公司内部控制体系和规章制度体系,各级监督和评价机构通
过内部控制常规监督和专项监督的方式开展监督评价工作。
四、评价程序
公司的监督评价工作采用常规监督和专项监督相结合的形
式,最大限度的将两者的优势进行整合,既通过常规监督保障了
监督评价工作的及时性和深入性,又利用专项监督加强了监督评
价工作的针对性和广泛性,在确保监督评价工作效果的基础上降
低了整个工作的资源投入。另外,公司为了进一步推进内部控制
规范的深度实施,经董事会审议制定《上海浦东发展银行股份有
限公司2012年内控规范实施工作方案》,在全行范围内深度推进
内部控制规范实施、开展内部控制测试等相关工作,测试工作历
程跨度全年,主要开展前期准备、现场培训、实施测试和评估分
析等关键步骤。
一是全面梳理和整合全行各项经营管理活动,将各项经营管
理活动与有效规章制度进行匹配和比对,梳理、识别和评估各项
活动的主要步骤、关键风险点、应对控制措施和相关控制岗位,
以准确验证内部控制有效性为目标,建立内控测试工具,明确测
试方法和步骤,为测试人员分析业务操作否存在遗漏、控制措施
是否被执行提供审核标准,进一步提高测试工作的标准化程度。
二是组织实施形式多样、覆盖范围广泛的专项培训工作,培
训工作多以现场实地方式进行,培训范围覆盖总行各部门相关人
5
�员、分行各部门相关人员、合规条线相关人员和控股子公司相关
人员四个维度,通过培训工作帮助各级机构人员深入理解内部控
制管理的基本方法和步骤,掌握专业化内部控制管理工具。
三在全行范围深度推进内控规范的实施,积极推进内控流
程的测试工作,范围覆盖分行和总行两个层面。针对分行层面,
结合分支机构设置和分布特点,将所辖分行按照“试点先行、以
点带面、全面推进”的原则,分批次、阶梯式启动测试工作。针
对总行层面,分别从业务及产品类流程、管理类流程、信息科技
类流程三个角度展开相关工作。通过深度推进内控规范实施,开
展内控流程测试工作,进一步完成内控理念和方法在全行层面的
传导,提升内部控制专业管理工具的适宜性和可操作性。
四是综合收集内部审计、外部审计、监管检查和内控测试
等各项监督评价工作发现问题,分析评估是否存在内部控制缺
陷,判断其实际影响及严重程度,就发现问题与相关部门进行充
分沟通并拟定改进计划,跟踪后续改进措施落实情况,确保相关
风险被有效把控,减少可能出现的损失或避免可能造成的影响。
五、评价方法
公司针对主要管理活动和业务流程梳理形成风险控制矩阵
图,集中体现各项经营活动所面临的风险以及应对控制措施。并
在风险控制矩阵图的基础上,编制以流程为主线与控制点建立对
应关系的内控测试工具箱,明确具体的内部控制测试方法。
公司综合运用了人员访谈、问卷调查、专题讨论、穿行测
6
�试、控制测试、计算和分析性复核等方法和手段,保障监督评价
过程细致有效。同时,如实编制和填写各类测试工作底稿,确保
监督评价工作有据可查。
针对确认的内部控制缺陷,公司依据评价指引,根据内部
控制缺陷影响整体控制目标实际的严重程度对其进行缺陷评估,
判断内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。
重大缺陷,指一个或多个控制缺陷的组合,可能导致企业
严重偏离控制目标。
重要缺陷,指一个或多个控制缺陷的组合,其严重程度和
经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。
六、内部控制有效性的结论
根据2012年度内部控制有效性评价工作结果,公司认为内部
控制于2012年12月31日(基准日)有效,未发现内部控制重大缺
陷。内部控制自基准日至内部控制评价报告发出日之间未发生可
能对评价结论产生实质性影响的重大变化。
公司将根据外部环境和内部管理的变化及时调整相应的内
部控制,持续完善内部控制机制,贯彻内部控制执行,强化内部
控制监督检查,支持公司战略目标的顺利实现。
7
�
