交通银行股份有限公司
2012年度内部控制评价报告
董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏
交通银行股份有限公司全体股东：
交通银行股份有限公司（以下简称本行）董事会对建立和维护充分的内部控制制度负责。

本行内部控制的目标是确保本行各项经营管理活动遵从国家法律规定和公司内部规章制度；财务报告信息真实、完整、可靠；风险管理体系有效，资产安全；经营目标和发展战略充分实现。

由于内部控制存在固有局限性，其有效性可能随本行内、外部环境及经营情况的变化而改变，本行仅能对上述目标的实现提供合理保证。

本行内部控制设有监督纠正机制，内部控制缺陷一经识别，本行将立即采取整改措施。

按照《企业内部控制基本规范》的要求，本行对财务报告相关内部控制进行了评价，并认为其于2012年12月31日（基准日）有效。

在内部控制自我评价过程中，本行未发现与非财务报告相关的内部控制重大缺陷。

个别有待完善的事项，本行已经识别，并积极采取了改进措施，对本行内部控制体系的健全性、有效性和财务报告可靠性不构成实质影响。

本行聘请的德勤华永会计师事务所（特殊普通合伙）已对本行财务报告相关内部控制的有效性进行了审计，认为本行按照
《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

交通银行股份有限公司
二○一三年三月二十七日
附件：
交通银行股份有限公司
内部控制评价工作相关情况说明
一、内部控制体系建设情况
本行董事会负责建立健全本行的内部控制体系；监事会负责对董事会和高管层建立、实施内部控制的情况进行监督；高级管理层负责组织内部控制的有效实施。

本行参照银监会《商业银行内部控制指引》、财政部等五部委颁布的《企业内部控制基本规范》，构建了由内部环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正等五项要素构成的内部控制体系框架，内部控制建设的主要目标，一是促进各项业务遵从国家法律规定和公司内部规章制度；二是保障风险管理体系有效、各项资产安全；三是保证业务记录、财务信息和其他管理信息及时、真实、完整；四是促进本行的发展战略和经营目标充分实现。

在此框架下，本行建立了一系列覆盖各业务领域和渗透业务经营活动全过程的控制制度和流程，并予以持续完善落实。

近年还借鉴“企业风险管理”理论，将风险管理和内部控制加以整合，进一步扩展内部控制内涵，2012年特别针对复杂多变的经营环境，采取了多项针对性控制措施，保证各项内控制度得到持续、有效执行。

二、内部控制评价工作组织情况
本行董事会授权内部审计机构负责内部控制评价的具体组织实施工作，对纳入评价范围的业务领域和单位进行评价。

董事会负责内部控制决策监督，及对外披露内部控制自我评价报告，下设审计委员会负责审查全行内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计等。

高级管理层负责内部控制组织实施，下设全面风险管理委员会负责全行内部控制事务。

内部审计机构负责牵头推动本行的内部控制规范实施，开展内部控制系统性审计，对全行和各分行的内部控制状况进行评价。

总行各职能部门负责本业务板块的内部控制建设，对本业务板块的内部控制状况进行自我评估，其中风险、合规、营运、监察和信息科技管理部门还参与对分支机构内控状况的评价。

本行聘请了德勤华永会计师事务所（特殊普通合伙）对本行内部控制进行独立审计。

三、内部控制评价的内容、方法和程序
2012年度内部控制评价的范围涵盖本行的主要机构和业务事项，具体包括公司治理等在内的二十五个业务条线及37家省直分行、154家省辖分行、部分海外分行的公司与授信业务、小企业信贷业务、个金与个人信贷业务、财务管理、会计营运管理、资金业务等主要业务流程，以及国际业务、电子银行业务、信息科技安全等板块。

上述机构和业务事项构成了本行经营管理的主
要方面。

2012年本行参考COSO委员会企业风险管理（ERM）理论，结合监管指引和本行实践，针对分支机构的内部控制情况，制订了新的《交通银行内部控制评价办法》，围绕“内控环境、目标管理、风险与机遇识别、评估和计量、控制活动、信息交流、监督纠正提高和延伸控制”等8项要素，设过程控制和结果控制两层次评价指标衡量其内控状况。

2012年的内部控制评价工作分两层面进行。

一是全行各业务板块层面，参照《企业内部控制基本规范》、《企业内部控制评价指引》、《商业银行内部控制指引》，由总行职能部门先进行自我评估，内部审计机构结合审计监督情况进一步评估内控缺陷，提交部门进行缺陷确认和整改。

二是各分行层面，内部审计机构全年开展内部控制系统性审计，按照《交通银行内部控制评价办法》给出审计评价，年末结合持续审计情况及合规、监察、风险、营运、科技管理等部门的管理评价意见，综合评定给出分行的年度内控等级。

完成上述两层面的工作后，内审部门综合形成对本行整体内部控制的评估意见，编制内控自我评价报告，经高管层审核后报董事会批准。

四、内部控制缺陷认定标准及认定情况
本行的内部控制，根据风险严重程度和对实现内部控制目标的影响程度，分为重大缺陷、重要缺陷和一般缺陷。

内控缺陷的认定标准由定性指标和定量指标两方面构成，定性指标主要包括
对合规性、道德风险、声誉风险等的影响，定量指标主要包括对银行资产、利润、收入和其他财务指标等的影响。

其中：重大缺陷指内部控制存在关键性不足，对本行内部控制的健全性、有效性构成重大影响，导致本行无法有效实现内部控制目标，认定标准是在多个下属机构或关键控制环节发生相同性质的风险程度严重的问题。

重要缺陷，指内部控制的某些重要环节存在不足，对本行内部控制的健全性、有效性构成影响，不利于本行实现内部控制目标，认定标准是在多个下属机构或主要控制环节发生相同性质的风险程度较大的问题。

一般缺陷，指内部控制的某些非重要环节存在不足，对本行内部控制的健全性、有效性不构成实质性影响，不影响本行实现内部控制目标，认定标准是在多个下属机构或控制环节发生相同性质的风险程度较小或轻微的问题。

根据上述标准，未发现本行报告期内存在重大内部控制缺陷。

五、内部控制自我评估
本行对2012年度的内部控制情况进行了梳理和自我评估，本行认为，自2012年1月1日起至2012年12月31日止，本行已形成了与自身行业特性、业务规模和经营战略相适应的内部控制体系，内部控制措施覆盖了各主要业务领域，执行总体有效，未发现存在重大缺陷。

个别有待完善的事项，本行已经识别，并
积极采取了改进措施，对本行内部控制体系的健全性、有效性和财务报告可靠性不构成实质影响。

2013年本行将继续完善内部控制体系，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。