基于模糊綜合評價法的中小型電力企業內部控制有效性評價研究

蔡夢穎 汪 泓 葉曉華

（1.麗水職業技術學院，浙江 麗水 323000；2.菲律賓克里斯汀大學國際學院，浙江 麗水 323000；3.國家電網浙江電力有限公司緊水灘水力發電廠，浙江 麗水 323000；4.云和縣財政局，浙江 麗水 323000）

一、研究背景

相比于國家電網這樣的大型企業，中小型電力企業的規模較小，組織架構和業務流程相對簡單，風險控制能力有限，容易出現信息不對稱、操作失誤、資源浪費等問題，從而影響企業經營的效率和效益。A公司是國家電網的下屬子公司，經營范圍除發電、輸電、配電、售電外還涵蓋了電力設施安裝與維修、餐飲及住宿服務、酒制品及茶葉制品生產、旅游業務等。該公司于2019年機構改革后，全面推動內部控制建設，從安全生產、財務、采購、資產、銷售、合同六方面編制了內控制度并在全公司應用實施，一定程度上優化了業務流程，提高了風險管理水平，但在實際經營中仍存在信息不對稱、風險意識弱、制度執行不到位等情況。基于此，本文采用模糊綜合評價法對A公司內部控制應用有效性進行評價，以期提出相關改進措施。

二、當前中小型電力企業的管理難點

（一）經營壓力大，管理水平相對較低

電力的生產和供應涉及大量基礎設施、資源和技術等要素，具有較高準入門檻。2002年我國推進電力市場化改革，允許民間資本進入發電市場，許多中小型電力公司在此期間成立，一定程度上增加了供應量，維持了電價水平，提高了供應效率。然而，中小型電力企業在技術水平、資金實力等方面都不如大型企業，加之新能源電力的崛起及電力市場政策的變化，使其在經營過程中需要承受更大的市場壓力。同時，中小型電力企業受規模限制，管理團隊相對較小、經驗積累相對不足、人才引進存在困難，可能導致管理不規范、生產低效，風險識別不夠，甚至可能存在安全隱患。

（二）業務多元化，信息化建設不足

多數企業為獲取更多利潤采取多元化經營，但部分業務之間關聯度低，難以實現協同效應，增加了企業的管理難度和成本，并可能導致資源分散和效率低下。同時，多元化經營需要不同的信息技術系統支持各業務單元，增加了信息化的復雜性。當前，我國國有電力公司已在信息化建設方面取得了一定成就，實現了全面覆蓋和高效運作，而中小型企業在這方面仍面臨著較大困難。例如，不同業務或部門的系統缺乏有效的數據共享和互通，導致出現信息孤島；信息化建設偏重于基礎設施，管理信息化建設投入力度不足，缺乏專業人才和技術支持，導致企業管理水平和效率難以實現質的飛躍。

（三）考核創新不足，溝通效率亟待提高

當前，一些中小型電力企業仍然沿襲著傳統的管理思維和模式，在組織結構、文化和流程上存在慣性，難以進行創新和變革。同時，一些中小型電力企業過于強調短期目標，忽視了長期規劃和持續發展觀念，在這種情況下，企業會更加關注短期業績和利潤，忽略創新和改革。高效的溝通是落實內部控制的重要保障，既可促進部門間的協調和配合，提高工作效率，又能增強員工歸屬感，而多數中小型電力企業內部溝通渠道單一，公文流轉、制度簽發、事務報批等業務均需通過局域網處理，不能有效地實現信息共享，最終影響企業的綜合管理效率。

（四）監管不到位，控制機制有待完善

雖然越來越多企業已認識到內部控制的重要性，并采取積極措施建設了內部控制制度和流程，明確了工作職責和權限，但在實施過程中仍存在設計不完善、執行不到位、監管不夠強等問題。受規模限制，一些中小企業未設立專門的內審部門，存在審計人員兼職、專業度不高等問題，導致內部審計缺乏必要的專業性和獨立性，內部監督作用不明顯。以A公司為例，其原有內控制度中缺少對控制缺陷的分析報告，員工因此缺乏對控制缺陷的警覺性和敏感度，使內部控制未形成工作閉環，監督不到位，無法及時發現和解決存在的問題，或者即使有制度也缺乏有效的執行。

三、模糊綜合評價法的有效性評價

本文基于COSO內部控制框架的五大要素構建了A公司內部控制有效性評價指標體系，并采用模糊綜合評價法對指標進行量化，以便更全面地評價A公司內部控制運行的整體效果。

（一）評價指標的選取

本研究以COSO內部控制框架為一級指標，通過分析內控手冊，與各級管理者談話，同時結合國內外內控評價指標的理論研究，確定了12個二級指標及34個三級指標，構建了A公司的內部控制評價指標體系。

（二）樣本選取

為確保樣本選取公平性，調研對象包含了各業務部門及辦公室；為保障樣本選取代表性，調研重點定為企業管理人員、風險控制人員、審計人員及與企業內部控制有重大關系的員工。本次調研共發放問卷100份，回收有效問卷72份。

（三）具體應用

1.確定指標權重

采用層次分析法（AHP）將問題分解為一系列層次，每一層次包含若干指標，指標間存在優先關系。專家根據同一級各指標間的相對重要程度按“1-9標度法”進行賦值，并將判斷結果計入矩陣。在此基礎上，對專家的判斷結果進行標準化與歸一化處理，且通過一致性（CI＜0.1）檢驗，即可得出各指標之間的權重。

以“u11組織結構”的3個三級指標“u111、u112、u113”為例，根據專家打分構建U11k（k=1，2，3）判斷矩陣，如表1所示。

表1 輸出結果1：U11K指標指數

本文使用SPSSPRO（AHP簡化版）對數據進行處理，輸出結果如表2所示。

表2 輸出結果2：AHP層次分析結果

計算結果顯示，u111不相容職務相分離的權重為24.931%，u112內部控制手冊與實際業務匹配度的權重為59.363%，u113崗位與權限劃分的權重為15.706%，且CI＜0.1通過一致性檢驗。

按上述操作方法對A公司內部控制評價體系的各級指標進行操作，最終得出所有權重結果如表3所示。

表3 A公司內部控制評價體系及指標權重

2.確定評價指標隸屬度

將三級指評價標劃分為：極好、較好、一般、較差、極差，分別賦值：1、0.8、0.6、0.4、0.2。以每個題目每個類別被選中次數合計占所有有效問卷的占比計算隸屬度。由于構建方法相同，下文僅以“u11組織結構”為例，形成的隸屬度（見表4）。

表4 U11K三級評價指標隸屬度

3.計算評價結果

將隸屬度乘上評價尺度（量化分值）即可確定該級指標的評分。“u11組織結構”下3個三級指標評分為：

將以上評分乘以每一個指標的權重，即能算出二級指標A11值：

按照上述步驟，可依次計算出Aijk、Aij、Ai以及最終企業內控執行有效性的評分，具體如表5-9。

表5 控制環境指標的評分結果

表6 風險評估指標的評分結果

表7 控制活動指標的評分結果

表8 信息交流與反饋指標的評分結果

表9 監督與糾正指標的評分結果

A公司內部控制的整體得分為：

四、中小型電力企業加強內部控制的對策建議

通過上文可以看出A公司內部控制處于一個相對較高的區間（0.771），初步認定其內部控制基本有效，但在具體體系建設中仍存在一些問題。其中，三級指標中較弱的為信息的及時性，信息的透明度和共享性，資產安全控制制度執行的有效性；二級指標中較弱的為信息質量，風險識別與管理；一級指標中較弱的為控制活動，信息交流與反饋。基于以上分析結果，結合中小型電力企業管理難點，本文提出以下建議。

（一）及時升級信息化平臺，建立信息公開渠道

通過構建一個集中管理、統一規劃的信息共享平臺，對企業內外部各類信息進行統一收集、處理和存儲，確保信息的及時性和準確性。一是采用ERP、CRM、BI等系統，整合和共享企業內部各業務環節信息。二是采用云計算技術，將數據存儲在云端，實現跨地域、跨單位的數據共享。三是采用數據可視化技術，將數據以圖表、報表等形式展現，提高信息實用性，方便管理層和決策者查看分析。四是建立信息安全制度，采用數據備份、加密、權限控制等措施，保障信息的安全性和保密性。五是建立合理的審批流程和權限控制制度，防止信息泄露和誤用，保障數據的完整和可信度。六是加快數字化轉型步伐，采用數字化技術改造業務流程和工作方式，實現信息化與業務的深度融合，提高業務運作效率和客戶服務質量。

（二）建立健全執行機制，提高員工安全意識

一是制定一套清晰的資產安全控制制度以及完善的執行機制，包括具體的執行方案、任務分工、工作流程等，將任務分解到具體的職能部門及崗位，確保每個人都清楚自己的任務和責任，并根據落地的具體情況及時調整執行方案和流程，確保制度能夠得到有效執行。二是明確資產安全責任人和職責，制定考核評估機制，制定考核標準和方法，對執行情況進行監督、評估及反饋，并對執行不到位的部門和個人進行問責。三是引入技術手段，利用物聯網、大數據、人工智能等現代化技術手段，對企業的資產進行全方位的監控和控制，提高安全防范的效率和精度。四是定期開展資產安全風險評估，及時發現和修復安全漏洞，同時建立安全事件響應機制，做好應急處置工作，防范和應對各類安全事件。五是定期開展資產安全培訓和教育，提高員工的安全意識和技能，防止人為疏漏和失誤導致安全問題。

（三）改進風險管理體系，加強風險意識培養

由于A公司實施多元化經營，其所面臨的資本占用、管理風險和市場風險也在逐年增加，甚至會對原有業務的經營效益也產生負面影響。對此，企業應根據自身實際情況，以穩健的態度推進多元化經營，并根據自身實際情況，制定多元化經營的戰略和目標，加強風險評估和預警，及時調整戰略和決策。同時，加強對各類風險的管理，建立風險信息收集和分析機制，包括市場風險、技術風險、財務風險等，及時發現和預警潛在風險，為風險管理決策提供參考依據。實施風險評估和分類管理，根據風險的嚴重程度和影響范圍，對各類風險進行評估和分類管理，采取不同的應對策略和措施，包括防范措施、應急預案和風險轉移等。不定期地開展風險意識教育和培訓，加強員工對風險管理的理解和認識，提高員工的風險意識和應對能力，使每個人都成為風險管理的參與者和推動者。