上海浦东发展银行股份有限公司
                   2013 年度内部控制评价报告

上海浦东发展银行股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”）内部控
制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2013
年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。一些有待改善的事项对经营管理
不构成实质性影响,公司高度重视这些事项，将进一步采取控制措施持续改进。
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
    三、内部控制评价工作情况
     （一）内部控制评价范围
     公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高
风险领域。纳入评价范围的主要单位为浦发银行母公司，纳入评价范围单位资产
总额占公司合并财务报表资产总额的99.02%，营业收入合计占公司合并财务报表
营业收入总额的98.51%。
    公司的内部控制监督与评价工作采取日常监督评价、专项监督评价和独立监
督评价相结合的机制，分别由分行、总行和审计部门实施三级监督和评价工作。
一是总、分行各级机构和业务管理部门作为内部控制的第一道防线，负责实施日
常检查监督和评价工作。其中，分行业务和管理部门对所辖分支机构的内部控制
情况进行常规、持续的监督检查、分析和评价。总行业务和管理部门对分支机构
的内部控制情况进行有针对性的监督检查、分析和评价。二是风险控制部门作为
内部控制的第二道防线，负责实施专项检查监督和评价工作。一方面，总、分行
风险管理部门对分支机构内部控制的风险管理进行专项检查监督评价工作。另一
方面，内部控制牵头管理部门组织开展对重点业务流程和管理活动进行专项测试
等监督评价工作。三是审计部门作为内部控制的第三道防线，负责根据董事会的
要求独立开展内部控制检查监督与评价工作。评价工作由三级监督评价体系之间
相互关联、互为补充、资源共享的形式开展。
     公司的内部控制评价工作围绕内部环境、风险评估、控制活动、信息与沟
通、内部监督五大要素开展，从内部控制设计有效性和执行有效性两个方面开展
评价工作。评价主要从公司业务、零售业务、资金业务、代理与托管业务、支付
与结算业务、风险合规管理、案件防控管理和其他管理活动等事项方面开展。另
外，在各级机构进行日常、专项检查监督和评价工作的基础上，着重开展了重点
业务和基本产品的测试和评价工作。主要包括：公司业务方面重点开展公司信贷、
票据业务、贸易融资、咨询顾问、贷款承诺、债务融资工具和金融服务等业务和
事项的检查测试；零售业务方面重点开展个人信贷和银行卡等业务和事项检查测
试；资金业务重点开展同业间存放、资金交易的权限管理和操作牵制等业务和事
项检查测试；代理业务重点开展代客理财、代理收付、代理基金和保险等业务和
事项的检查测试；支付结算业务重点开展电子渠道管理、账户管理、结算业务、
柜台业务和行为管理、重空凭证管理、自助银行和机具管理、现金及库存管理等
业务和事项的检查测试；风险管理重点开展业务授权管理、授信管理和不良资产
管理等事项的检查测试。上述纳入评价范围的单位、业务和事项以及高风险领域
涵盖了公司经营管理的主要方面，不存在重大遗漏。


    （二)内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系及公司各项内部控制管理制度组织开展内
部控制评价工作，运用人员访谈、专题讨论、现场抽样、穿行测试、控制测试等
方法和手段，保障监督评价过程细致有效、评价过程有据可查。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
    1.财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定量标准如下：财务报告内部控制
重大缺陷为导致错报的可能性大于利润总额的5%（含）；财务报告重要内部控制
缺陷为导致错报的可能性大于利润总额的2.5%（含）、小于利润总额的5%（不含）；
财务报告一般缺陷为小于利润总额的2.5%（不含）。
     公司确定的财务报告内部控制缺陷评价的定性标准如下：财务报告内部控
制重大缺陷为发现董事、监事和高级管理人员舞弊；注册会计师发现当期财务报
表存在重大错报，而内部控制运行过程中未能发现该错报；公司审计委员会和内
部审计机构对财务报告内部控制的监督完全无效；因重大错报更正已公布的财务
报告；其他对报表使用者正确判断造成重大影响的缺陷。财务报告内部控制重要
缺陷为单独缺陷或连同其他缺陷对公司经营管理合法合规、资产安全、财务报告
及相关信息真实完整、提高经营效率和效果、促进实现发展战略等控制目标的实
现造成重要负面影响。财务报告内部控制一般缺陷为不构成重大缺陷或重要缺陷
的其他财务报告内部控制缺陷。
    2.非财务报告内部控制缺陷认定标准
    公司确定的非财务报告内部控制缺陷评价的定量标准如下：非财务报告内部
控制重大缺陷为导致错报的可能性大于利润总额的5%（含）；非财务报告重要内
部控制缺陷为导致错报的可能性大于利润总额的2.5%（含）、小于利润总额的5%
（不含）；非财务报告一般缺陷为小于利润总额的2.5%（不含）。
    公司确定的非财务报告内部控制缺陷评价的定性标准如下：非财务报告内部
控制重大缺陷为对本公司的经营目标造成严重影响；严重违反法律、法规或规范
性文件，被相关部门处罚，造成重大社会影响；公司缺乏民主决策机制；公司未
开展内部控制建设或内控管理散乱；重要业务控制系统性失效； 董事、监事和
高级管理人员大面积流失；内部控制评价结果的重大缺陷，经过合理的时间后未
得到整改；其他对公司造成严重负面影响的情况。非财务报告内部控制重要缺陷
为单独缺陷或连同其他缺陷对公司经营管理合法合规、资产安全、财务报告及相
关信息真实完整、提高经营效率和效果、促进实现发展战略等控制目标的实现造
成重要负面影响。非财务报告一般缺陷为不构成重大缺陷或重要缺陷的其他非财
务报告内部控制缺陷。
    （三）内部控制缺陷认定情况
    1.财务报告内部控制缺陷认定情况
    根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
    2.非财务报告内部控制缺陷认定情况
    根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务
报告内部控制重大缺陷、重要缺陷。
    一些有待改善的事项对公司经营管理不构成实质性影响。公司高度重视这些
事项，将进一步采取控制措施持续改进。


                                             董事长：吉晓辉
                                          上海浦东发展银行股份有限公司
                                             二〇一四年三月十九日