公司代码：600000                                    公司简称：浦发银行


               上海浦东发展银行股份有限公司
                   2021 年度内部控制评价报告

上海浦东发展银行股份有限公司全体股东：
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制
制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2021年
12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其
有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存
在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化
可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

   □是 √否

2. 财务报告内部控制评价结论

    √有效 □无效
    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准
日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

                                  1
3. 是否发现非财务报告内部控制重大缺陷

   □是 √否
   根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司未发现非财务报告内部控制重大缺陷。

4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制
   有效性评价结论的因素

   □适用 √不适用
   自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。

5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

   √是 □否

6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部
   控制评价报告披露一致

   √是 □否

三、内部控制评价工作情况

(一). 内部控制评价范围

   公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。

1. 纳入评价范围的主要单位包括：浦发银行母公司和控股子公司，其中母公司
   评价范围包括总行各职能部门和各级分支机构，控股子公司评价范围包括上
   海国际信托有限公司、浦银金融租赁股份有限公司、浦银国际控股有限公司、
   上投摩根基金管理有限公司、上海国利货币经纪有限公司和 28 家村镇银行。

2. 纳入评价范围的单位占比：

指标                                                 占比（%）
纳入评价范围单位的资产总额占公司合并财务报表资产 100%
总额之比
纳入评价范围单位的营业收入合计占公司合并财务报表 100%
营业收入总额之比




                                  2
3. 纳入评价范围的主要业务和事项包括:

     公司的内部控制评价工作按照重要性原则，围绕内部环境、风险评估、控
制活动、信息与沟通、内部监督五大要素开展，建立总行、分行和独立审计的三
级监督与评价体制，采取日常监督评价、专项监督评价和独立监督评价相结合的
机制，对内部控制设计和执行有效性两个方面进行监督评价。纳入评价范围的主
要事项包括公司业务、零售业务、金融市场业务、风险管理、法律合规管理、信
息科技管理、运营管理、财务管理和行政管理等方面的业务和管理事项。公司业
务重点开展了公司信贷业务、交易银行业务、投资银行业务、离岸业务、跨境业
务、科技金融业务等方面的监督评价工作；零售业务重点开展了零售信贷业务、
个人金融信息保护、个人征信管理、理财业务合规销售、网络金融业务、个人代
付业务、收单业务、信用卡业务等方面的监督评价工作；金融市场业务重点开展
了资产托管业务、票据业务、理财业务、同业业务、代客衍生业务等方面的监督
评价工作；风险管理方面重点开展了授信管理、客户评级管理、风险限额管理、
特殊资产管理、不良资产处置等方面的监督评价工作；法律合规管理方面重点开
展了反洗钱风险管理、合同规范管理、整改有效性管理等方面的监督评价工作；
信息科技管理重点开展了信息安全管理、运行维护管理、数据质量、外包管理等
方面的监督评价工作；行政管理方面重点开展了行政印章管理、档案管理、采购
管理等方面的监督评价工作；其他方面重点开展了运营综合管理、财务管理、税
务管理情况等方面的监督评价工作。

4. 重点关注的高风险领域主要包括：

    重点关注房地产授信业务、理财业务以及授信管理、资产质量等方面的内容。

5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
   的主要方面，是否存在重大遗漏

    □是 √否

6. 是否存在法定豁免

   □是 √否

7. 其他说明事项

    无

(二). 内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系及公司各项内部控制管理制度，组织开展内
部控制评价工作。

                                    3
1. 内部控制缺陷具体认定标准是否与以前年度存在调整

   □是 √否
  公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准，并与以前年度保持一致。

2. 财务报告内部控制缺陷认定标准

    公司确定的财务报告内部控制缺陷评价的定量标准如下：
指标名称       重大缺陷定量标准    重要缺陷定量标准      一般缺陷定量标准
 利润总额      导致错报的可能性 导致错报的可能性 导致错报的可能性
               大于利润总额的 5% 大 于 利 润 总 额 的 小 于 利 润 总 额 的
               （含）              2.5%（含）、小于利 2.5%（不含）
                                   润总额的 5%（不含）
说明:
    无
    公司确定的财务报告内部控制缺陷评价的定性标准如下：
缺陷性质       定性标准
重大缺陷       发现董事、监事和高级管理人员舞弊；注册会计师发现当期财
               务报表存在重大错报，而内部控制运行过程中未能发现该错
               报；公司审计委员会和内部审计机构对财务报告内部控制的监
               督完全无效；因重大错报更正已公布的财务报告；其他对报表
               使用者正确判断造成重大影响的缺陷。
重要缺陷       单独缺陷或连同其他缺陷对公司经营管理合法合规、资产安
               全、财务报告及相关信息真实完整、提高经营效率和效果、促
               进实现发展战略等控制目标的实现造成重要负面影响。
一般缺陷       不构成重大缺陷或重要缺陷的其他财务报告内部控制缺陷。
说明:
    无

3. 非财务报告内部控制缺陷认定标准

    公司确定的非财务报告内部控制缺陷评价的定量标准如下：
指标名称       重大缺陷定量标准    重要缺陷定量标准      一般缺陷定量标准
利润总额       导致错报的可能性 导致错报的可能性 导致错报的可能性
               大于利润总额的 5% 大 于 利 润 总 额 的 小 于 利 润 总 额 的

                                    4
                  （含）            2.5%（含）、小于利 2.5%（不含）
                                    润总额的 5%（不含）
说明:
    无
    公司确定的非财务报告内部控制缺陷评价的定性标准如下：
缺陷性质          定性标准
重大缺陷          对本公司的经营目标造成严重影响；严重违反法律、法规或规
                  范性文件，被相关部门处罚，造成重大社会影响；公司缺乏民
                  主决策机制；公司未开展内部控制建设或内控管理散乱；重要
                  业务控制系统性失效；董事、监事和高级管理人员大面积流失；
                  内部控制评价结果的重大缺陷，经过合理的时间后未得到整
                  改；其他对公司造成严重负面影响的情况。
重要缺陷          单独缺陷或连同其他缺陷对公司经营管理合法合规、资产安
                  全、财务报告及相关信息真实完整、提高经营效率和效果、促
                  进实现发展战略等控制目标的实现造成重要负面影响。
一般缺陷          不构成重大缺陷或重要缺陷的其他非财务报告内部控制缺陷。
说明:
   无

(三). 内部控制缺陷认定及整改情况

1. 财务报告内部控制缺陷认定及整改情况

1.1. 重大缺陷

    报告期内公司是否存在财务报告内部控制重大缺陷
    □是 √否

1.2. 重要缺陷

    报告期内公司是否存在财务报告内部控制重要缺陷
    口是   √否

1.3. 一般缺陷

     对于报告期内一些有待改善的一般性缺陷，对经营管理不构成实质性影响，
公司高度重视这些事项，已建立整改监督管理机制，对整改措施拟定和执行情况
进行跟踪和评估，确保相关问题得到有效改进。




                                      5
1.4. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的
    财务报告内部控制重大缺陷

    □是 √否

1.5. 经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的
    财务报告内部控制重要缺陷

    □是 √否

2. 非财务报告内部控制缺陷认定及整改情况

2.1. 重大缺陷

    报告期内公司是否发现非财务报告内部控制重大缺陷
    □是 √否

2.2. 重要缺陷

    报告期内公司是否发现非财务报告内部控制重要缺陷
    □是 √否

2.3. 一般缺陷

     对于报告期内一些有待改善的一般性缺陷，对经营管理不构成实质性影响，
公司高度重视这些事项，已建立整改监督管理机制，对整改措施拟定和执行情况
进行跟踪和评估，确保相关问题得到有效改进。

2.4. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的
    非财务报告内部控制重大缺陷

    □是 √否

2.5. 经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的
    非财务报告内部控制重要缺陷

    □是 √否

四、其他内部控制相关重大事项说明

1. 上一年度内部控制缺陷整改情况

   □适用 √不适用

2. 本年度内部控制运行情况及下一年度改进方向

   √适用 □不适用
    2021 年，公司在财务报告和非财务报告的所有重大方面保持了有效的内部

                                   6
控制，对于报告期内一些有待改善的内部控制一般性缺陷，公司已采取了积极的
改进和控制措施，对公司内部控制体系的健全性、有效性和财务报告的可靠性不
构成实质影响，内部控制运行总体良好。2022 年，公司将进一步推进制度完善、
流程优化、系统改造、机制落实等相关工作，并通过强化日常管理、检查、考核、
培训等工作，完善内部控制体系建设，提升内部控制管理水平，为公司的可持续
发展提供保障。

3. 其他重大事项说明

   □适用 √不适用


                       董事长（已经董事会授权）：郑   杨
                       上海浦东发展银行股份有限公司
                           2022 年 4 月 26 日




                                   7