上市公司内部控制有效性分析-以中国平安保险为例

绪论由于市场经济的快速发展，我国民营企业迅速崛起，与此同时越来越多的民营企业选择上市，因为民营企业通过上市这一手段可以快速筹集资金。然而由于越来越多的民营企业上市导致了企业内部问题频频发生如：财务造假，这极大的扰乱了市场经济的正常运转，而这些财务造假问题在本国上市企业绝大部分里是由于内部控制的无效所导致的。因此，为了建立完善的内部控制机制,提升内部控制有效性，进而从本质上杜绝财务造假行为的出现,最大限度的保护广大投资者的利益,对促进我国上市公司治理水平有着独一无二的意义。而企业内部控制有效性会受许多因素的影响，如企业环境、管理者的水平等。因此，企业要想提升内部控制的有效性，则需关注内部控制过程中出现的一系列因素。中国平安保险作为我国第一家股份制保险公司，上市时间较长，其主要经营业务是投资、保险、银行，由于金融企业本身的复杂性，因此需要企业在制度内部控制制度及执行过程中要更加谨慎。基于上述背景，本课题在参考国内外内部控制相关文献的基础上深入研究内部控制有效性，并以中国平安保险为研究案例，评价我国上市公司内部控制有效性，从而从整体上提升企业的管理水平，增强外部投资者对企业的信心，同时企业也能为自身发展获得更多的外部融资。从理论而言，我国对内部控制的研究起步较晚，理论研究还不够完善，也很少应用于实践，此外，对于内部控制有效性的研究主要集中于全行业，而针对特定行业研究也多数是行政单位、房地产企业、煤矿企业等。因此，对中国平安内部控制有效性进行研究不仅可以丰富我国对内部控制有效性的案例研究，同时为企业管理提供了理论来源。从现实而言，我国自二十世纪九十年代初开始研究内部控制理论，事业单位和企业都在学习和研究内部控制的相关理论，都从中取得了成效，促进了市场经济的发展，特别是在2008年之后，我国企业内部控制水平得到了极大的提升，但由于市场竞争越发激烈、企业的组织结构多元化，从企业内部控制体系来看，如果企业在面临风险时不能及时应对，企业将会造成巨额损失。由于上述原因，本课题考虑到行业特殊性，金融行业所面临的经营风险尤为显著，本课题首先阐述内部控制和内部控制有效性相关理论，再对上市公司内部控制有效性进行研究，并以中国平安保险为例，运用COSO五要素对中国平安保险内部控制有效性进行分析。本课题根据建立的指标体系对中国平安保险内部控制有效性进行研究，为其他上市公司建立完善的内部控制体系提供了参照标准，从而有助于从整体上提升上市公司的管理水平。本课题将结合上市公司为研究对象，并以中国平安保险为例，对上市公司内部控制有效性进行评价，由此提升上市公司内部控制的治理水平，保护投资者利益，保障公司战略目标的实现。

1内部控制相关概念的界定1.1内部控制的含义及其要素国外较为经典的是ASB对内部控制的定义。1972年，美国审计准则委员会(ASB)所做的《审计准则公告》，该公告遵循着《证券交易法》的路线进行研究和讨论，对内部控制提出了如下定义:“内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法”。从COSO内部控制框架来看，内部控制系统主要包括以下五方面，即控制环境、风险评估、控制活动、信息的沟通与交流、内部监督。其具体内容如下：1.1.1控制环境内部环境是指企业内部的管理层和治理层对内部控制的重视程度以及企业内部员工对内部控制的意识。影响控制环境的要素主要包括以下几项：内部人员对于社会责任感的认同、对特定员工的工作能力和知识储备的重视、员工之间的职责分配、人力资源管理、治理方式等。良好的控制环境有助于企业降低企业内部发生舞弊风险的可能性和为内部控制运行有效提供一定基础。1.1.2风险评估风险评估过程是指识别与财务报告整体相关的经营风险，并采取必要的措施应对相关风险。一个企业的风险评估过程代表了企业的风险意识，影响着管理层对风险的识别和防范，企业可以通过风险评估过程可以发现识别企业存在的经营风险或者确定是否存在与内部控制相关的重大缺陷。1.1.3控制活动控制活动是指能够确保企业内部控制得到良好执行的程序。企业控制活动主要包括以下几点：授权，即管理层制定的适合一般交易活动的政策和适合特定类别交易事项的政策；职责分离，即企业管理层应当将不同的职责分配给不同的员工，以免员工在履行不同的职责时发生舞弊；业绩评价，即企业应当分析不同时期的业绩差异以此分析管理层的指令是否得到执行；信息处理，即企业要了解信息技术的控制。1.1.4信息的沟通与交流信息与沟通是指与财务报告相关的信息系统。首先，该信息系统能够帮助企业员工了解各自的职责，增强员工之间的工作联系。其次，提高信息系统生成信息的准确性、完整性有助于提高企业管理层的决策能力。最后，信息系统能够恰当记录各项交易信息以生成与会计政策相符的财务报表。1.1.5内部监督内部监督是指评价企业内部控制有效性的过程。内部监督是对企业所有日常经营和管理活动的监督，通过内部监督有利于提高企业内部控制的有效性，同时发现企业内部控制的缺陷，并针对内部控制的不足提出合理化的建议并加以改正。内部控制的基础环节是控制环境，若企业控制环境薄弱，则企业的内部控制很难是有效的。风险评估过程、信息的沟通与交流和控制活动也都能在一定程度上影响企业内部控制运行的有效性，而内部监督能够确保企业的内部控制成为良性循环。综上所述，在本课题的研究过程中，内部控制界定为一个单位为确保实现企业的三大目标即财报目标、经营目标、合规目标而设计并执行的程序和政策。1.2内部控制有效性的含义内部控制的有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制是否有效取决于以下两个部分：第一，指内部控制设计的有效性。即企业为了实现控制目标而设计适合于企业的内部控制体系；第二，指内部控制运行的有效性。企业的内部控制能够按照企业的设定得以有效执行，为控制目标的实现提供合理保证。1.3内部控制评价内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。对于这一定义可以从以下三个方面理解：第一，内部控制评价的主体是董事会或类似权力机构；第二，内部控制评价的对象是内部控制的有效性；第三，内部控制评价是包含多步骤的动态过程。从目前来看，企业实施内部控制评价的方法主要从定性和定量两个方向出发。定性分析法是指通过评价者的主观判断分析来对内部控制进行评价的方法。而定量分析法是指工作进行量化分析，同时根据企业的特点设立恰当的评价指标，并确定各个指标的权重，再通过数学模型对评价指标进行量化分析，最后得出企业内部控制是否有效的结论，定量分析法主要有层次分析法、模糊综合评价法等。在本课题的研究过程中，主要采用了层次分析法，并以中国平安保险为例构建符合其条件的评价指标体系。2上市公司内部控制现状分析2.1上市公司内部控制特征随着社会经济的发展，我国越来越多的民营企业选择上市，通过上市企业可以筹集更多的外部资金扩大企业规模，从而获得长远发展。然而，上市公司要想保持稳定的发展还需要建立一套完善的内部控制制度。我国上市公司内部控制制度一般具有以下特征。第一是全面性。指上市企业的内部控制是对企业所有日常经营活动的控制，并非对某些特定类别交易活动的控制。第二是经常性。指内部控制贯穿于企业日常经营管理活动和对管理职能的监督考察，而并非对业务活动的突击性或临时性的抽查。第三是潜在性。即内部控制融合于企业日常的业务活动和管理活动，并非是独立的、相分离的。第四是关联性。指企业的任何内部控制是相互关联的，控制行为之间是相互影响的。2.2上市公司内部控制存在的问题及原因分析目前我国上市公司内部控制体系中存在五大有效性影响板块，即COSO五要素。这五个单元不仅对于促进我国上市公司的管理经营有着十分重要的作用，同时也能帮助企业有效的防范经营风险。因此本课题从内部控制五要素来分析，我国上市公司内部控制主要存在以下问题：2.2.1内部环境脆弱内部环境是实施内部控制的基础，它的好坏直接反映上市公司内部治理结构是否规范，然而从目前情形看来，我国上市公司的内部环境或多或少都存在一些问题。董事会、监事会和管理层组成我国上市公司的治理结构，三者之间互相协调、互相制约，形成一个完整的内部控制体系。但是事实上这三者之间的制约作用并没有完全发挥出来。首先，董事会形同虚设，大部分的上市公司董事长不是由股东大会选举产生，而是直接由第一大股东直接当选，聘任程序不够规范，此外，股东大会通常只是部分大股东参加，小股东参与非常少，这使得小股东的利益得不到充分的维护，公司决策参与度不够。其次，监事会未能充分履行其监督职能。我国法律规定上市公司必须设立监事会，股权监事和职工监事组成了我国上市公司的监事会。然而，我国大部分上市公司的监事会成员却由董事会——被监督对象选定，监事会成员权利的履行受到董事会的制约与影响，而监事会经费支出也需通过管理层批准，这样监事会的权威也受到了挑战，由此可以看出，监事会权利的履行受到了极大的限制，难以真正发挥出监事会的权力。最后，我国多数上市公司管理层的奖惩机制、淘汰机制不健全，导致管理层只注重短期利益，忽视企业长远利益的实现，此外，上市公司部分管理层的管理观念落后和能力不足，难以帮助企业实现真正的繁荣。2.2.2风险评估环境薄弱在当前的市场环境下，风险时时刻刻存在，任何事、任何人都存在潜在风险，每个人都应该具有风险意识，更何况作为上市公司管理层就更应该具有风险意识。随着全球化经济的发展，企业面临的风险也逐步升级，经营环境也更加复杂多变。因此，上市公司应当建立风险评估机制。然而，目前我国绝大多数上市公司却缺乏风险管理机制，公司的内部控制制度中风险评估仅作为组成内容之一简单列式说明，并没有设立专门的风险评估管理机制，因此企业在面临风险时难以察觉，从而导致企业决策失败甚至造成企业走上破产清算的道路。此外，还存在许多上市企业风险管理框架不健全，负责风险评估、风险管理的相关人员专业胜任能力还不够且素质也有待提高。2.2.3内部控制的执行力度不够控制活动是控制活动是指能够确保企业内部控制得到良好执行的程序。上市公司为了确保内部控制目标的实现，企业必须坚决执行内部控制活动。目前，在我国部分上市公司中，内部控制制度得不到企业管理层的充分重视，多数企业更加关注的是公司业绩、业务数量等，从而导致企业员工对内部控制制度缺乏认知意识，甚至很多员工根本不知道内部控制制度。即使某些公司存在内部控制制度，控制活动的执行实施也存在诸多问题，如很多公司只是将内部控制制度写在公司章程上，并未具体实施、遵守，从根本上内部控制制度只是一纸空文，内部控制制度得不到真正的实施，企业目标也难以实现。2.2.4信息系统存在缺陷随着社会的发展，社会已经进入数字信息化时代，上市公司都建立了信息管理系统。然而在大多数上市公司中，信息系统还是存在以下问题。第一，外部沟通不善。由于上市公司内部信息管理系统存在缺陷，内部控制披露程度达不到要求，阻碍了公司与外部进行有效沟通，外部投资者、证券金融等机构难以对企业建立信心，致使企业发展受限。同时企业内部人员难以倾听到消费者的声音，进而无法对公司产品设计做出反馈。第二，内部沟通存在困难。信息管理系统存在缺陷使得部门与部门之间难以做到交流与共享，同时交流的程度和真实性也得不到相应的保证。第三，企业内部存在盈满和篡改信息的行为。许多上市公司为了获得外部投资者的信任经常篡改本公司的信息如构造虚假财务报表等，此外某些部门处于自身利益的考虑经常篡改公司信息如篡改销售业绩，者给企业经营业绩带来了泡沫，管理者也难以做出正确决策。2.2.5内部监督不完善内部监督是内部控制的重要环节，完善的内部监督机制能够确保内部控制成为一个良性循环系统。因此，如果上市公司想要公司实现长远发展就应该实行内部控制的监督。然而当前形势下，我国多数上市公司内部控制中最薄弱的环节就是内部监督，上市公司内部控制监督体系不完善主要是体现在内部审计环节上。在上市公司的内部审计工作是由财务部门员工兼任的，他们缺乏审计相关方面的知识，也没有经过相关的培训，财务人员难以胜任内部审计职责。此外，内部审计的独立性和公正性也没有得到保证。目前许多企业的各职能部门都是上司直接上级直接任命工作，许多经验行为都是上级受权下进行的，此种情形导致内审机构工作难以开展，无法实现独立，工作范围受到了极大的限制。最后，某些企业审计机构名存实亡。部分企业虽然建立了独立的审计部门，但通常却没有发挥出监督的作用。因此，内部监督也无从谈起。3中国平安保险内部控制有效性综合评价3.1中国平安保险基本概况3.1.1企业简介中国平安保险（集团）股份有限公司于1988年诞生于深圳蛇口，在各级政府及监管部门、广大客户和社会各界的支持下，成长为我国三大综合金融集团之一，在《福布斯》“全球上市公司2000强”中名列第10位，居全球保险集团第一；在美国《财富》世界500强名列第29位，蝉联中国内地混合所有制企业第一。平安集团旗下子公司包括平安寿险、平安产险、平安养老险、平安健康险、平安银行、平安证券、平安基金等，涵盖金融业各个领域，已发展成为中国少数能为客户同时提供保险、银行及投资等全方位金融产品和服务的金融企业之一。此外，中国平安还涉及金融科技业务，并取得不错的成就。图3-1中国平安保险涉及领域图2018年，公司营业收入破万亿，净利润超千亿，纳税超千亿，保险、银行、资产管理等业务板块的各项指标保持领先市场的健康增长。截至2018年12月31日，集团总资产达7.14万亿元，个人金融客户数达1.84亿，互联网用户约5.38亿，集团员工约180万人。近10年来，平安在科技领域的投入已经超过500亿元，集团内聚集了9.9万名金融科技与医疗科技业务从业人员及2.9万名研发人员，并在人工智能、区块链、云等方面均取得重大突破，人脸识别、智能读片、区块链、智能音乐、智能环保等多项科研成果获全球大奖。凭借先进的科技优势，结合丰富的应用场景，平安陆续孵化出陆金所、平安好医生、平安医保科技、金融壹账通、智慧城市等多个科技创新平台，向社会输出科技服务。其中，智慧城市云平台方案也已在国内数十个城市陆续进行推广，取得显著成果。3.1.2组织架构中国平安保险组织架构图如图3-2所示：图3-2中国平安保险组织架构图3.1.3企业文化中国平安保险的企业文化从以下六个方面阐述。愿景，即成为国际领先的的科技型个人金融生活服务集团；使命，即对客户负责，对股东负责，对员工负责，对社会负责；价值观，即价值最大化是检验平安经营管理一切工作的标准；核心理念，即专业创造价值；文化特征，即危机意识、包容、简单；公司训导，即专业领先、诚信服务、创造价值、回馈社会。3.2中国平安保险内部控制有效性评价指标体系3.2.1评价方法的选择如何准确评价中国平安保险内部内部控制的有效性并做出相应的对策是一个极具研究意义的课题。合理化的评价体系是评估中国平安保险内部控制有效性的先决条件，对上市公司内部控制有效性的评价方法有层次分析法、模糊综合评价法、德尔福法等。下表将对主要使用的评价方法进行比较：表3-1评价方法图评价方法基本介绍特点层次分析法是将与决策总是有关的元素分解成目标、准则、方案等层次，在此基础之上进行定性和定量分析的决策方法。系统性且定量数据少，但指标过多时难以计算模糊综合评价法模糊综合评价法是模糊数学对受到多种因素制约的事物或对象做出一个总体的评价。具有结果清晰，系统性强的特点，能较好地解决模糊的、难以量化的问题，适合各种非确定性问题的解决。德尔菲法依靠专家的主观判断的一种方法计算量大综上所述层次分析法的优势在于是一种系统性的分析方法并且简洁实用，此外所需定量数据也较少。本文将采用层次分析法对中国平安保险内部控制有效性进行综合评价。3.2.2层次分析法的评价步骤层次分析的运用有如下四个步骤：（1）建立递阶层次结构。层次分析法先将层次分为若干层次，最高一层称为目标层，目标层中只有一个元素，就是该问题要达到目标或理想的结果；中间层为准则层，层中的元素是为实现目标所采用的措施、政策等；最低一层为方案层，这一层包括了实现目标可供选择的方案。图3-3层次结构图构造比较判断矩阵。判断矩阵是通过两两比较而得出的，具体方法是当以上一层某个因素C作为比较准则时可用比较标度aij来表达下一层次中第i个因素与第j个因素的相对重要性的认识。关于aij取值的规则如下表：表3-21-9的标度法标度含义1本层次因素i与因素j具有同样重要性3本层次因素i与因素j相比，i比j稍微重要5本层次因素i与因素j相比，i比j明显重要7本层次因素i与因素j相比，i比j强烈重要9本层次因素i与因素j相比，i比j极其重要2、4、6、8介于上述两个相邻判断的中值倒数本层次因素i与因素j相比，i比j次要比较矩阵特点：aij＞0表示i比j重要；aij＜1表示i比j次要；aij=1表示i和j同等重要。（3）层次单排序与一致性检验。所谓层次单排序是指对于上一层某因素而言本层次各因素的重要性的排序。第一，将矩阵每一列归一化。第二，对按列归一化的矩阵再按行求和。第三，将向量归一化。第四，计算最大特征根。（4）层次总排序与一致性检验第一步：将判断矩阵的列向量归一化第二步：将Aij按行得：第三步：将W归一化后得，第四步：为A的最大特征值。得到最大特征值后，需要进行一致性检验并判断矩阵是合格的后，这样才能进一步进行评估。判断矩阵一致时，应存在A的最大特征值=n，一致性指标CI为：（n为判断矩阵的阶数）对n=3-10阶，经过计算，可以分别得出他们的RI，而由于1、2阶的RI具有完全一致性，其RI=0。由此，1-10阶的判断矩阵的RI如表所示：表3-3平均随机一致性指标n123456789RI0.000.000.580.9021.411.45表中n=1，2时，RI=0，是因为1，2阶的正互反矩阵总是一致性。计算一致性比率CR=CI/RI。当比值小于或者等于0.1（即CR<0.10）时认为A的不一致程度在容许范围之内，则表示通过检验；当比值大于0.1时，则判断矩阵没有通过一致性检验，此时就需要对矩阵进行修正，直至检验通过。3.2.3评价指标的选取本文通过对中国平安保险内部控制各要素的分析，着眼于内部控制中应该重点关注的问题分层次选取了21个评价指标。模型分为三层，第一层是目标层，表示企业内部控制。第二层是准则层，从内部控制五要素来评价内部控制，即E=（E1，E2，E3，E4，E5）=（控制环境，风险评估，控制活动，信息沟通，内部监督）。第三层是指标层，通过下表选取的21个指标分别衡量控制环境、风险评估、控制活动、信息沟通和内部监督五要素，进而反映企业内部控制的有效性。表3-4中国平安保险指标层次结构模型目标层准则层指标层中国平安内部控制有效性控制环境E1组织架构E11管理者素质E12续表：企业文化E13人力资源E14组织机构设置与权责分配E15内部审计机构设置E16社会责任E17风险评估E2目标设定E21风险识别E22风险分析E23控制活动E3预算控制E31会计系统控制E32收款控制E33投资活动E34信息沟通E4信息收集E41信息沟通E42信息质量E43信息监督E5监督主体E51监督组织E52监督活动E53责任追究E543.3内部控制有效性指标体系在中国平安保险的应用本文将运用层次分析法对中国平安保险内部控制的有效性进行综合评价。根据指标体系，利用上述标度法，通过专家咨询法问卷调查，分别对指标的重要程度进行打分，然后对打分结果进行评价分析，得到两两判别矩阵如下：表3-5内部控制有效性指标判断矩阵控制环境E1风险评估E2控制活动E3信息沟通E4信息监督E5控制环境E115342风险评估E21/511/211/3控制活动E31/32111/2续表：信息沟通E41/41111/2信息监督E51/23221用MATLAB软件计算判断矩阵的最大特征根得。为进行判断矩阵的一致性检验，需计算一致性指标：平均随机一致性指标。随机一致性比率：因此认为层次分析的结果有满意的一致性，即权系数的分配是非常合理的。运用MATLAB软件计算出指标的权重。表3-6内部控制有效性判断指标权重指标层权重控制环境E10.4322风险评估E20.0850控制活动E30.1345信息沟通E40.1105信息监督E50.2379（1）控制环境指标权重计算各项指标权重，我们采用层次分析的方法求出指标权重。构造判断矩阵，即：表3-7控制环境指标判断矩阵组织构架E11管理者素质E12企业文化E13人力资源E14组织机构设置与权责分配E15内部审计机构设置E16社会责任E17组织构架E1114761/335续表：管理者素质E121/41211/91/21企业文化E131/71/2111/91/31/2人力资源E141/61111/91/21组织机构设置与权责分配E153999199内部审计机构设置E161/32321/912社会责任E171/51211/91/21用MATLAB软件计算判断矩阵的最大特征根得。为进行判断矩阵的一致性检验，需计算一致性指标：平均随机一致性指标。随机一致性比率：因此认为层次分析的结果有满意的一致性，即权系数的分配是非常合理的。运用MATLAB软件计算出指标的权重。表3-8控制环境指标权重指标层权重组织架构E110.2276管理者素质E120.0522企业文化E130.0347人力资源E140.0447续表：组织机构设置与权责分配E150.5040内部审计机构设置E160.0863社会责任E170.0506（2）风险评估指标权重计算表3-9风险评估指标判断矩阵目标设定E21风险识别E22风险分析E23目标设定E21153风险识别E221/511/2风险分析E231/321用MATLAB软件计算判断矩阵的最大特征根得。为进行判断矩阵的一致性检验，需计算一致性指标：平均随机一致性指标。随机一致性比率：因此认为层次分析的结果有满意的一致性，即权系数的分配是非常合理的。运用MATLAB软件计算出指标的权重。表3-10风险评估指标权重指标层权重目标设定E210.6483风险识别E220.1220风险分析E230.2297（3）控制活动指标权重计算表3-11控制活动指标判断矩阵预算控制E31会计系统控制E32收款控制E33投资活动E34预算控制E311356会计系统控制E321/3122收款控制E331/51/211续表：投资活动E341/61/211用MATLAB软件计算判断矩阵的最大特征根得。为进行判断矩阵的一致性检验，需计算一致性指标：平均随机一致性指标。随机一致性比率：因此认为层次分析的结果有满意的一致性，即权系数的分配是非常合理的。运用MATLAB软件计算出指标的权重。表3-12控制活动指标权重指标层权重预算控制E310.5864会计系统控制E320.2044收款控制E330.1071投资活动E340.1022（4）信息沟通指标权重计算表3-13信息沟通指标判断矩阵信息收集E41信息沟通E42信息质量E43信息收集E41121/2信息沟通E421/211/4信息质量E43241用MATLAB软件计算判断矩阵的最大特征根得。为进行判断矩阵的一致性检验，需计算一致性指标：平均随机一致性指标。随机一致性比率：因此认为层次分析的结果有满意的一致性，即权系数的分配是非常合理的。运用MATLAB软件计算出指标的权重。表3-14信息沟通指标权重指标层权重信息收集E410.2857信息沟通E420.1429信息质量E430.5714（5）信息监督指标权重计算表3-15信息监督指标判断矩阵监督主体E51监督组织E52监督活动E53责任追究E54监督主体E511546监督组织E521/5111监督活动E531/4112责任追究E541/611/21用MATLAB软件计算判断矩阵的最大特征根得。为进行判断矩阵的一致性检验，需计算一致性指标：平均随机一致性指标。随机一致性比率：因此认为层次分析的结果有满意的一致性，即权系数的分配是非常合理的。运用MATLAB软件计算出指标的权重。表3-16信息监督指标权重指标层权重监督主体E510.6147监督组织E520.1258监督活动E530.1584责任追究E540.1011最终评价指标汇总如表3-17所示：表3-17中国平安保险内部控制有效性评价指标权重汇总表准则层权重指标层权重综合权重控制环境E10.4322组织架构E110.22760.0984续表：管理者素质E120.05220.0226企业文化E130.03470.0150人力资源E140.04470.0193组织机构设置与权责分配E150.5040.2178内部审计机构设置E160.08630.0373社会责任E170.05060.0219风险评估E20.085目标设定E210.64830.0551风险识别E220.1220.0104风险分析E230.22970.0195控制活动E30.1345预算控制E310.58640.0789会计系统控制E320.20440.0275收款控制E330.10710.0144投资活动E340.10220.0137信息沟通E40.1105信息收集E410.28570.0316信息沟通E420.14290.0158信息质量E430.57140.06313.4中国平安保险管理指标评分运用模糊综合评价方法对中国平安保险内部控制各方面进行评分，本文将指标评分分为5个等级，即80-100为优秀，60-80为良好，40-60为及格，20-40为差。然后构建评价对象的矩阵并对矩阵进行对比分析。因此可以通过对中国平安保险5名内部人员进行调查，让5名人员对准则层的五大指标和指标层的21个指标打分，最后得出内部控制各方面的评分。通过计算求得一级评价指标及二级评价指标分数，得到相关的评价结果，如下表3-18所示：表3-18采用模糊综合评价法的中国平安保险内部控制评价结果准则层权重评分指标层权重评分

续表：控制环境E10.432286.51组织架构E110.227688管理者素质E120.052273企业文化E130.034765人力资源E140.044780.5组织机构设置与权责分配E150.50490.5内部审计机构设置E160.086385社会责任E170.050676.5风险评估E20.08589.01目标设定E210.648391风险识别E220.12286风险分析E230.229785控制活动E30.134584.27预算控制E310.586484.5会计系统控制E320.204490.5收款控制E330.107178投资活动E340.102277信息沟通E40.110588.74信息收集E410.285791.1信息沟通E420.142983信息质量E430.571489.5信息监督E50.237983.30监督主体E510.614783监督组织E520.125884监督活动E530.158486责任追究E540.101180根据上述评价结果，可以求出中国平安保险内部控制有效性的最终得分，结果如下：=85.91所以，中国平安保险内部控制有效性的综合评分为85.91。3.5运用模糊综合评价法得出的结果分析通过分析可以得出中国平安保险内部控制有效性的最终得分为85.91，这说明中国平安保险在内部控制方面达到了总体要求，在准则层指标中也达到了总体要求，其中某些方面的内部控制十分完善如组织机构设置与权责分配、目标设定、信息收集等，但在某些二级指标如企业文化、社会责任、管理者素质、投资活动存在一定的风险，中国平安保险应当采取不同的措施降低其风险。4分析中国平安保险内部控制有效性对上市公司的借鉴作用4.1完善控制环境内部控制的基础要素是内部环境，内部环境的好坏影响着企业内部控制运行是否有效。而内部控制环境中最重要的组成部分就是公司治理，良好的治理结构能够助力企业的发展。针对中国平安保险在控制环境二级指标企业文化、社会责任、管理者素质存在一定的风险，首先，企业应当完善公司治理结构，一套适合上市公司发展的治理结构有利于平衡企业管理层与基础员工之间的关系，从而形成良好的企业文化。其次，企业应该提高对管理者选拔的标准，这有利于从整体上提高管理者素质。最后，上市公司应该增强自身的社会责任感。企业的职责不仅是带动社会经济发展，更重要的是企业应当担负起社会责任感这一职责，一个有着强大社会责任感的企业才能实现长远发展。4.2完善风险管理机制风险评估是实施内部控制的重要环节，上市公司应当重视风险评估。在当前的经济形势中上市公司无时无刻都在面临各种风险，企业要想将内部控制有效性保持在合理的范围内应当建立一套完善的风险管理机制，使得企业在当前的经济形势下尽可能的避免风险。而中国平安保险在风险管理方面存在一定的滞后性，在风险来临前无法做出准确识别，在面临风险时是无法做出最准确的分析。因此，为了从根本上提升上市公司面对风险的能力，企业应当通过诸多措施提高企业员工的风险意识如：给员工进行风险管理的培训等。此外，管理层要提高自身的管理经验能力并在日常工作中有效识别风险、评估风险。4.3规范控制活动中国平安保险公司在控制活动上的主要问题就是控制活动上缺乏执行力，企业为了确保内部控制目标的实现，必须坚决执行内部控制活动。首先，企业要采用合理的方法将内部管理理念融入企业管理，再通过管理者拉动员工，让员工体会到内控的重要性。同时企业应该加强内部控制理念的宣传，通过学习让管理层及其他员工真正理解内部控制的内涵。其次，企业要建立健全的内部控制机制，保证内部控制覆盖到每一个部门、每一个人身上。最后，上市公司要对企业各项经营活动做好预算控制，将各项经营活动资金控制在合理的范围内。4.4建立信息沟通机制在当今数字化的信息时代，上市公司都建立了信息系统。然而，中国平安保险的信息质量却存在问题，信息沟通、信息质量存在极大的问题。因此，企业应该优化信息系统建设。首先，企业应该优化信息系统建设。企业应该加强对内外部信息的收集，通过信息的收集筛选质量高的信息，从而提高信息的质量。此外，企业应该完善内外部信息披露，对外部进行信息披露，有利于增强外部投资者对本企业的信心，为本企业发展提供充足的现金流，对内部进行真正的信息披露有利于内部人员充分了解企业自身情况，也能让管理者基于企业自身发展状况做出最正确的决策。其次，建立数据信息库。通过不同期间的业务数据信息进行比较能够发现信息的变化和发展规律，甚至通过不同期间数据的比较能够及时发现数据异常并报告管理层，有利于内部控制管理。最后，加强各方沟通，如管理层和员工、治理层与管理层、企业内部人员与投资者，通过各方沟通完善决策。4.5加强内部监督我国上市公司内部监督力度普遍较弱，以中国平安保险为例，其中主要体现在监督主体上。因此针对这一主要问题上市公司应当建立健全的监督主体。首先，上市公司应当在企业内部设立独立于财务部门的审计部门，实现职责分离，同时在内部审计过程中要确保审计证据的充分性，内控形成过程中的全部文件记录需要保存，以此保持内部审计的独立性和公正性。此外，也要设置有效的监督机制，而有效的监督机制需要人的配合，因此要督促员工参与内部监督，让每个人都成为监督的主体，这样有利于提高企业的效率，从而及时发现问题、解决问题。结论本文研究得出内部控制有效性较高的企业，有利于促进企业的经营管理，增强外部投资者对企业的信心，进而为企业长远发展筹集更多的资金。同时内部控制有效性较高的企业能够帮助上市公司降低经营上的风险。因此，上市公司应当建立一套完善的内部控制体系，在建立过程中应当综合考虑COSO五要素。本文的主要结论如下：通过运用层次分析法和模糊综合评价法对中国平安内部控制选取的21个指标进行综合评价打分，经过计算中国平安保险内部控制有效性的评分为85.91。表明中国平安保险内部控制有效性达到优秀水平，但存在某些二级指标如企业文化、社会责任存在较大风险。对中国平安保险内部控制有效性是从COSO内部控制五要素出发展开分析。中国平安保险对上市公司内部控制有效性的借鉴作用主要是从完善控制环境、完善风险管理机制、规范控制活动、建立信息沟通机制及加强企业内部监督。本文的不足主要在于数据不足。内部控制有效性评价是一个及其复杂的问题，需要大量的数据加以支持，而数据收集的难度及其之大。此外，中国平安保险内部控制有效性的评定是受被调查人主观因素的影响，客观性存在不足。本文的创新之处在于针对上市公司——以中国平安保险为例建立了内部控制有效性的指标体系，并对指标的重要程度进行评价。此外，本文采用层次分析法和模糊综合评价法从定量和定性两方面分析了中国平安保险内部控制有效性，从而得出有效性评分。也为其他上市公司提升内部控制有效性提供了借鉴作用。

致谢首先，我要感谢我的论文指导老师陈老师。从论文的选题，到开题答辩，论文的写作过程中，到最后的论文答辩都给了我极大的指导与帮助，认真耐心地教予我学术论文的写作方法和模型的建立。再次，我要感谢大学四年经济管理学院所有教授过我课程的老师们，是他们教予了我会计学的知识，带我畅游在会计学的海洋中，他们的课堂让我深切地感受到了会计学的魅力，也为我最终毕业论文的写作打下了结实的会计学基础。此外，我还想给予我成长这么多年来一直陪伴在我身边，支持着我的父母和朋友们，当我遇到挫折的时候他们总是会尽他们所能给我帮助，支撑着我在对学术追求的道路上走下去。最后的最后，大学四年，在这所大学，我的收获真的非常之多，不仅是在学习方面知识的拓展，还有思维方面的培养，这所院校教会我站在一个更加理性的角度看待这个世界。衷心祝愿身边的大家以及母校都有一个更加光辉灿烂的未来！

参考文献[1]Kim，SeonMi，Y.Kim．ProductmarketcompetitionontheeffectivenessofInternalcontrol[J]．Asia-PacificJournalofAccountingandEconomics，2017，24(1)：1-20．[2]JohnW．Spink．BusinessDecision-MakingandERM/COSO[M]．SpringerNewYork：2019-10-19．[3]HamzahRitchi，IIhamWahyudi，AzharSusanto．ResearchProgramonkeySuccessFactorsofe-GovernmentandTheirImpactonAccountingInformationQuality[J]．Pro