第二節　企業傳統五項職能的閉環邏輯與常識

一、企業傳統五項職能的閉環邏輯與價值

（一）企業傳統風控一體化的閉環邏輯

企業經營發展，需要結合企業發展實際，做好風控工作。就傳統模式而言，如圖1-5所示，企業面臨的合規要求包括開展業務中應遵守的外部法律、法規、行業規范等合規義務以及企業認同的高標準合規道德規范。企業業務執行與戰略實施要點如圖1-6所示，所有員工不僅要準確理解合規明示的要求，還要深刻把握合規背后所體現的風控原則和精神。

因此，企業管理者的責任體現在：各級管理者要發揮遵守企業合規發展的表率作用，體現擔當精神，以身作則，以高標準規范自身的合規行為，帶動全員誠信合規。具體實操體現在：向員工說明日常業務中誠信與合規的重要性，以及工作中適用的法律法規和合規的相關規定；指導并監督員工遵守合規的要求，同時采取必要的措施以防止出現違反法律法規和合規規定的行為，切實履行預防、發現和應對合規問題的管理責任。企業的員工責任體現在：作為企業的一名成員，無論是高級管理者、中層管理者，還是普通員工，都有責任知悉并理解合規的要求并在日常工作中遵守。

民營企業按照可持續發展的目標，需要制定完善風險管控體系、提升合規經營能力，實現一體化戰略價值導向（見圖1-7）。

（二）企業傳統風控的三大瓶頸與痛點

傳統模式下的風控體系，具有多個風險管理系統，沒有一個統一的平臺集中管理；而且風險處理工作量大，主要依賴人工，效率低，難以對風險進行動態監控，因而無法及時對風險進行預警和防范。

就內部控制傳統模式下的發展趨勢而言，在傳統的內部控制體系下，企業通過建立不相容崗位分離制度、嚴格的審批制度、健全的會計制度等控制舉措，來實現企業內部控制目標。雖在一定程度上實現了控制目標，但仍存在較大的缺陷。

一方面，傳統內部控制體系使用通用的控制手段對企業的業務交易進行一般性的控制，而對特殊業務或蓄意鉆流程空子的交易或行為則無法進行有效控制；另一方面，傳統的企業內部控制體系大多數流程依靠人工審核和相互監督得以實現，導致對涉及數據量大、計算復雜、人工審核成本高、錯誤概率大的業務，以及串通舞弊和內外部勾結等行為可能失效。許多企業建立了完善的內部控制體系，仍會發生對企業造成致命影響的舞弊和內部控制案件。

第一，信息化應用程度不夠。部分經濟效益較好、規模較大的企業能夠實現風控合規五項工作文檔的計算機管理，卻僅限于將文檔實現電子化，數字化轉型的基礎較薄弱。我國企業近年來所應用的內部管理軟件基本上來源于通用軟件，由于開發成本較高、周期較長，很少有適用于各企業自身情況的個性化平臺軟件，企業整體信息化程度不高，無法及時、客觀、有效地反饋企業風控信息。

第二，信息化建設的人力與財力投入不足。促進內部工作方式優化升級，提升工作效率，提高風控合規質量，這些不僅是信息化建設能夠給企業帶來的好處，更是持續發展的必然趨勢。但不少企業對風控合規類的五項不直接產生經濟效益的工作認識不足、關注不夠，導致信息化建設與企業的生產經營活動以及與企業效益相比，缺乏足夠的資源配置和資金支持。只有從根本上改變管理層的理念，才能促使企業風控合規類工作信息化更快實現。

第三，復合型審計人才短缺。傳統的五項風控合規工作只需傳統人員即可，而信息化時代下的新型風控合規五項工作需要具備新技能、新理念的新型復合型人才。現有的審計人員很難適應信息化的需要。加之很多流動性較差的企業，人員知識體系陳舊，不易接受快速發展的計算機技術，而在年輕人中培育既懂財務、懂審計、懂法律又懂計算機技術的復合型人才需要時間，因而人才的缺失也是影響和制約風控合規信息化的一大因素。

（三）企業傳統風控合規的價值與內部審計的三大趨勢

企業風控合規工作是一種獨立、客觀的確認和咨詢活動，其目的是改善企業運營和增加企業價值。因此，企業這方面工作的根本目的是幫助企業平穩健康地發展，幫助企業實現經營目標，最終目的是使企業每一個業務活動都能夠合理合規，不斷提升項目的管理水平，從而實現企業規范管理的目標。毋庸置疑，企業風控合規的作用是隨著風控合規的職能、內容以及范圍的拓展而不斷擴大的。企業風控合規相關機構由于其自身性質與工作內容，可以相對獨立地對本部門、單位內部控制情況進行不定時抽查，因此可以客觀地反映企業業務的實際情況，并通過這種自我約束性的監督檢查，促進企業各部門建立健全內部控制制度。具體體現在以下兩個方面。

1.風控合規的價值

第一，業務應用層面價值。企業風控合規落地需要對業務層面做好把關，主要是對企業生產經營全過程的合理性、各種生產力要素的開發利用情況以及經濟性、效率性和有效性的實現程度做風控融合。傳統的風控合規制度，需要不斷優化轉型以適應現代企業的發展。企業通過現代智能化手段，對企業的物資供應過程、生產組織過程、資源利用過程、產品銷售過程等進行優化升級，確保企業內控制度正常運行。

第二，管理應用層面價值。管理應用層面通常是企業風控合規管理的一個重要方面。企業內部的風控合規通常是指對管理體系和管理工作的確認和咨詢。其考核內容一般包括兩個方面：一是考核企業的管理職能，二是考核企業各項具有管理職能的工作。為做好企業管理層面的風控，企業可提前設定好覆蓋企業整體需求的管理制度，配套核心的管理流程，對關鍵節點做好不同企業職員的分解授權，并不斷優化升級，增加企業風控合規的組織價值。

2.企業內部審計的三大趨勢

企業風控合規的兩個價值的實現，需要對企業風控合規的內部審計功能進行優化。內部審計的優化體現在如下三個方面。

第一，內部審計職能定位趨向精準化。近年來，內部審計的職能定位日趨變化，開始從“企業價值的守護者”轉變為“企業價值的提升者”。收集信息時，企業也不再拘泥于傳統的財務和業務數據，而是逐漸把范圍擴大到圖像、文字、音頻視頻等更加復雜的領域。在數字化經濟環境下，內部審計部門對數據的重要性認知逐步增強，基于對大量數據的搜集、整理，充分攫取數據深層次的信息，借以監督和評價企業各項工作。綜上可以看到，大數據和智能化技術的出現可以幫助審計人員通過數據庫技術等手段進行數據分析，并通過數據可視化的方式更加清晰和精準地定位審計疑點和審計發現，促使企業內部審計職能定位日趨清晰精準。如圖1-8所示。

第二，內部審計被審計的對象發生變化。企業內部審計部門在搜集被審計對象的相關數據時，也呈現復雜、量大、全面、及時和更為精準的特點。由于這些數據的特性，很難靠紙質或者其他一些傳統形式去記錄，這就促使無紙化的電子數據存儲形式逐漸成熟。在這種數字經濟背景下，企業內部審計數據種類的具體內容如表1-3所示。

處理大量的結構化和非結構化的數據，內部審計流程和審計模式的變革，使得企業的內部審計工作更加趨于數字化和智能化。

第三，內審工作模式需要系統轉型實現模式系統創新。企業內部審計流程得益于人工智能等信息技術日趨簡化，移動化、無紙化的業務處理模式在眾多業務處理中得以體現，審計報告實時性呈現常態化發展趨勢。內審人員和RPA（智能機器人）共同配合完成內部審計工作趨于主流化，企業內部審計也將開始重新考慮離岸運營的審計模式。

二、企業傳統風控五項職能的三類基本常識

從風控合規的綜合角度來說，如果企業需要實現系統的風控，規避企業發展的非合規行為，合理的風控措施是必要的。從基本常識來說，需要了解如下幾個方面。

（一）企業員工管控合規十六條

（1）企業需要針對員工做好保障人身安全的措施。企業要為所有員工提供安全健康的工作環境，以及符合要求的勞動保護措施，保障員工獲得職業衛生保護。同時，企業需要保障員工權益。

（2）企業合規運營的最低成本，就是將員工視為企業成功的必要因素。企業需要堅持利益共享，構建內部和諧共融的職業生態環境，積極推進民主管理，激發員工主人翁意識，不斷提升團隊凝聚力、戰斗力。企業要為每個員工創造平等的職業發展機會，對滿足崗位要求、具備任職能力的員工進行公平選拔任用。

（3）保護企業資產。員工在使用企業的資產時，以合理使用、有效節約為原則。企業的資產只能用于合法的商業目的。員工應依法合規保護企業的資產，包括流動資產、固定資產、無形資產、股權投資、其他資產等，確保有效利用。未經授權，任何人不得越權決策，擅自占有、處置企業的任何資產。

（4）企業員工須遵守商業秘密保護的相關要求，保護企業商業秘密。員工嚴禁違規使用知識產權等相關信息，不得侵犯他人知識產權。員工未經企業允許，不得泄露本企業的技術秘密，或者擅自轉讓、變相轉讓高新技術成果。員工在職期間或離職后不得泄露企業的任何保密信息，不得有任何不正當使用企業保密信息的行為。企業在外包業務中應當要求承包方對其從業人員提示保密要求和應承擔的責任。

（5）信息披露與對外宣傳。企業及員工應嚴格按照信息披露的相關法律法規和監管要求，依法合規地披露有關信息。企業應嚴格按照相關法律法規，及時、公平地披露信息，保證所披露的信息真實、準確、完整。未經企業授權或批準，員工不得擅自以任何形式對外發布企業相關信息。

（6）企業相關從業人員必須嚴守安全底線，自覺遵章守紀，正確使用勞動防護用品和生產設施設備，杜絕違章操作、違規指揮、強令冒險作業和違反勞動紀律的行為。企業須要求外委項目承包方依法簽訂合同，承包方應簽訂安全管理協議作為合同附件，明確規定發包方與承包方各自應承擔的安全責任，否則不許開工。

（7）員工需遵守企業的各項安全生產管理制度和操作規范，了解本崗位的安全生產職責，掌握崗位相關的安全知識和操作技能，熟悉本崗位的危險因素及可能造成的職業傷害，掌握事故隱患的排查能力，具有應急自救技能。員工應盡到發現事故隱患的義務。崗位員工應嚴格執行巡檢制度，及時發現事故隱患并逐級評估上報。對威脅人身安全、威脅企業生產安全、隨時可能發生重大事故的隱患，應立即停工治理。

（8）在信息安全與隱私保護上，企業應該尊重和保護員工、客戶和其他合作伙伴的個人信息和隱私。企業應制定隱私管理政策和支持政策、設定隱私責任職責，并培訓員工、推廣隱私文化，根據問責原則及監管機構要求，建立收集、存儲、處理、傳輸、處置全流程的個人信息保護管理制度。

（9）員工嚴禁在私人信件、文案宣傳中泄漏通信（訊）機密。凡未進行申報、登記、審批的移動存儲介質均屬非涉密移動存儲介質，嚴禁用于存儲秘密信息。對信息安全有要求的崗位，相關崗位人員應接受必要的信息安全技術和知識培訓。員工應當按照相應的管理控制權限，對企業計算機信息系統進行訪問，不得進行越權操作。員工不得在未經批準的情況下，使用個人即時通信軟件、郵箱等通信工具將企業絕密、機密、秘密文件進行傳播。員工及使用信息處理設施的第三方用戶（包括借調人員、長期駐場運維人員及短期臨時人員）都應遵守企業網絡信息保密相關規定。

（10）員工不得利用行業協會與競爭對手進行違反正當競爭政策要求的接觸或溝通，不得與競爭對手交換或談論競爭性的敏感信息，包括價格、價格構成或其他條件，市場、客戶或區域分割，商業機會或潛在訂單，產能、產量或配額，企業戰略或未來市場行為，報價和項目投標等。

（11）員工應遵守企業財務制度和流程，不接受不符合規定的資金付款。員工在對外付款時，應對資金用途和資金流向進行審核監督，警惕可疑付款方式。員工不應向非交易賬戶以及非正常賬戶付款，對違法違規的支付指令有權拒絕執行。

（12）員工不得篡改、偽造財務記錄，不得提供虛假財務報告，確保其業務內產生的費用記錄準確、如實反映每筆交易或支出；任何人不得以未經批準或不符合財務要求的票據字條等充抵現金，不得擅自挪用現金；員工有義務舉報會計與財務相關的違規行為。

（13）員工禁止因商業目的通過任何形式向商業伙伴、政府官員提供、給予或承諾給予好處費，以影響官方行為或獲取不當利益。員工禁止在商業活動中收受、索取他人好處。不得從商業伙伴處獲得不當利益。員工不得為配偶、子女及其他特定關系人從商業伙伴處獲得不當利益，包括但不限于金錢或其他任何有價物品或服務等。

（14）利益沖突是指員工履職時可能會出現影響其判斷的商業、金錢、家庭、政治或個人利益的情形。利益沖突的形式包括但不限于員工未經企業允許直接或間接與企業進行交易，或從事妨礙其履行崗位職責的兼職工作，經營與企業相競爭的業務等。企業員工應正確處理個人利益與企業利益的關系，獨立客觀地開展業務。

（15）員工不得自營或者為他人經營其任職企業的同類業務或者從事損害本企業利益的活動。員工不得在與企業的關聯企業或與企業有業務關系的企業投資入股。員工不得為個人利益直接或間接干擾市場準入、招標投標和合同簽訂等工作，不得指定或授意指定交易對象，也不得向特定關系人透露招標標底、內幕信息等。

（16）員工不得利用對外捐贈向受贈人或者受益人索要或者收受回扣、傭金、信息費、勞務費等。

（二）企業運營風控合規十條

（1）在環境保護問題上，企業需要堅持“保護優先、預防為主、綜合治理、突出重點、全面管控”的原則。在生產經營活動的過程中，嚴格貫徹執行環境保護相關的法律、法規、政策和標準，建立健全環保管理體系，實行全員環保教育。企業環境保護工作應實行主要負責人負責制，按政策要求對所有污染物進行管控，不發生重大環境污染事故等違法違規行為。

（2）企業建設項目（包括新建、改建、擴建等基本建設項目、技術改造項目以及收購或資產劃撥項目）應嚴格執行國家相關法律法規。建設項目環境影響評價文件未經審批部門審查或審查后未予批準的，不得開工建設。企業生產過程中產生的環境污染物必須達標排放。環境保護設施應正常運行和維護，不得擅自降低運行效率、停運或拆除。

（3）企業在環保新工藝、新技術、新設施（設備）投入使用前，應對相關操作崗位人員進行專業技能培訓。企業合作相關方進場服務時，應簽訂環境保護協議，明確雙方環境保護責任。企業應積極組織本單位做好環保隱患排查治理工作，及時發現隱患，并及時將隱患情況向企業主要負責人匯報，做好隱患整改工作。

（4）在安全生產問題上，企業應堅守安全發展理念，堅持“安全第一、預防為主、綜合治理”的方針，構建安全生產長效機制，逐級落實全員安全生產責任制，保障安全生產目標的實現。

（5）在反壟斷與公平競爭問題上，企業應堅持自愿、平等、公平、誠信的原則，遵守法律和商業道德，嚴格遵守適用的反不正當競爭法和反壟斷法，堅決反對濫用市場支配地位，排除、限制競爭行為。

（6）在商業伙伴管理上（商業伙伴是指與企業存在任何業務或潛在業務、工作往來的單位或個人，包括供應商、投資伙伴等），企業應堅持互惠共贏合作的理念，與商業伙伴建立平等互信的合作關系，公平公正地開展各項業務。企業應對商業伙伴開展盡職調查，根據調查結果，對合規風險進行分級，并采取相應的合規管控措施。企業應嚴格按照供應商準入和采購管理規定，公平、公開、公正選擇供應商，并要求供應商遵守企業的準則。企業應對不合格、不合規的供應商實施相應的處理，強化供應商的合規管理。

（7）在社會責任的慈善贊助上，對外捐贈是指企業有捐贈意向，自愿將其財產（現金和物資）贈予合法的受贈單位和個人，用于救災、扶貧、社會公益等。企業對外捐贈應遵循自愿無償、權責清晰、量力而行、合法合規、誠實守信的原則。企業在進行對外捐贈財產決策和審批時，應該按照國家相關法律法規和企業規定的權限履行相關程序。出資企業對本企業及所屬企業對外捐贈行為實行統一管理，嚴格按照規定程序對外捐贈。企業或員工不得以企業名義向不符合社會組織定義的個人、組織、政黨進行捐贈。

（8）企業在境外業務活動中，要嚴格按照國家及地方境外投資相關管理規定及要求，依法合規開展境外投資活動。同時，應嚴格遵守國際通用準則和業務所在國（地區）的法律法規，符合當地政府監管要求，尊重業務所在國（地區）的文化、宗教、習俗，遵守經營所在國或者地區的政策法規及監管要求，誠信合規地開展各項業務活動。

（9）企業無論開展境內還是境外投資，都應確保經營活動全流程、全方位合規，全面掌握關于市場準入、貿易管制、國家安全審查、行業監管、外匯管理、反壟斷、反洗錢、反恐怖融資等方面的具體要求。企業開展境內或境外日常經營，應確保經營活動全流程、全方位合規，全面掌握關于勞工權利保護、環境保護、數據和隱私保護、知識產權保護、反腐敗、反賄賂、反壟斷、反洗錢、反恐怖融資、貿易管制、財務稅收等方面的具體要求。

（10）在知識產權與商業秘密保護上，企業對通過研發或其他合法方式掌握、能帶來經濟利益或競爭優勢的技術成果、技術信息等知識產權，采取嚴格的保護措施，包括但不限于專利、著作權、專有技術、商標、商業秘密等。

（三）企業資金風控合規五條

（1）在反洗錢問題上（洗錢是指掩飾或隱瞞通過犯罪活動取得的資金或資產來源，并將其轉入合法經濟活動的犯罪行為），企業在開展境內外收付、調度資金時，應當保證資金的合法來源與流向，并符合國家有關外匯管理的規定。企業應遵守關于反洗錢的相關法律法規，防止協助洗錢或非法融資活動。

（2）在會計與財務合規上，企業遵守財務會計法律法規和相關準則，健全完善財務內部控制制度，認真履行所有會計、財務記錄和財務報告義務，保證對所有交易都進行妥善和準確記錄，保證財務賬目的真實性和完整性。認真做好依法納稅，嚴格履行代扣代繳稅款的義務。

（3）在反腐敗與反商業賄賂上，企業反對任何形式的腐敗、商業賄賂，反對以不正當手段謀取商業機會或其他經濟利益的行為。員工應遵守適用的反腐敗法律法規，廉潔地開展業務。

（4）在禮品招待上，企業應嚴格規范業務招待支出，按照標準和審批流程報銷禮品及業務招待費。員工不得超過企業標準收受禮品與進行業務招待，其中禮品包括但不限于現金、折扣、傭金、有價證券、支付憑證、股票、股權、房產、車輛和其他財產，或者旅游度假、就業機會、職務晉升等非財產性利益。員工在開展商務合作中，需要贈送禮品和進行業務招待時，禮品應當符合有關法律法規要求，并做好完整誠信的贈送記錄；業務招待應本著節儉、合理、必需的原則，不講排場、不鋪張浪費，不得突破標準。

（5）員工不得接受可能影響商務決策和獨立判斷的禮品、招待和好處費，也不允許親屬或委托他人接受。在歸還不正當禮品時應當注重禮節，向對方解釋企業的相關政策，因故未能拒收或退回的禮品，應一律上交登記。

三、五項職能融合建設的基本常識

（一）民營企業五項職能下“三重一大”的閉環邏輯

企業在實施管控架構的設計方面，按常理而言，需要構建企業總部職能部門、產業平臺系統、企業架構管控體系，以有序推動企業的可持續發展。

在企業治理結構方面，無論是否體制健全，無論是否一人兼任多崗，一般需要做好股東會建設、董事會建設、經營班子建設，必要時還需要成立專門項目小組或相關專門委員會，對企業重大事項進行專項研究討論，充分發揮專委會協助董事會做好專業決策的作用職能，如果需要董事會決策的，還需要在股東會層面提供最終決策參考。

所謂企業“三重一大”事項，主要是指企業在重大決策、重要人事任免、重要項目安排和大額度資金的使用方面的事項。這些事項，在國有企業層面，一般實行集體決策審批或者聯簽機制，任何個人不得單獨進行決策或者擅自改變集體決策意見。常規而言，每個國有企業都應當確定“三重一大”事項的具體標準。對于民營企業，此類“三重一大”事項一樣需要實現實際控制人確認之下的各個層面的內控功能履行。因為這一功能對民營企業的管理和內部決策具有重要的參照意義。

常規而言，針對類似“三重一大”事項，無論民營企業體量大小，民營企業的系統規模建設形式基本一致。民營企業常規按照核決權限表的核決事項邏輯統一規定執行，以及核決權限表確定的“三重一大”事項的動態額度的調整和性質變化，以及“管理層辦公會或經理辦公會提議執行、企業董事會確定執行、股東會決策執行”的新型民營模式的“三會邏輯”，使議事決策模式落地。

企業可以在一人兼任多崗的情況下，優化內控管理職能設置，將內控評價的相關職能明確給相應承擔責任的部門時，兼顧不相容崗位分離原則。

企業持續推動內控管理體系優化整改，由企業統一組織，并開展內控專項檢查，指導對內控缺陷進行整改，提高風險管控水平。企業內控責任的相關部門，需要系統指導新設、新收購項目以及企業部門推動內控體系建設。

（二）五項職能下內控制度建設的貫通模式與三個細節

企業需要針對風控合規狀況，做好從股東會到企業執行層面的貫通設計，持續開展企業內控體系建設工作。編制管理標準，涵蓋企業經營行政管理范疇的各項業務內容，包括并涵蓋決策管理、投資管控、法律合規、財務管理、采購管理、資產管理、安全管理等關鍵業務領域的制度建設。

推進企業核決權限和財務核決權限的分授權體系的持續改進。在適度授權放權的同時，要控制授權風險。此外，企業可以以國內外經濟形勢變化和企業內外部發展環境變化為契機，持續推進內控缺陷整改工作，確保企業股東會決策事項、董事會確定事項、管理層辦公會事項的貫徹執行，推動企業的內部監督檢查、內控缺陷整改、經營風險識別與監測、不相容職務分離控制等合法合規。針對企業發現的問題，制定整改措施，按照“問題清單”逐項進行跟蹤落實。

內控信息化建設主要有三個細節，具體體現如下。

（1）財務信息化系統。統一建設企業資金集中管控系統和財務數據集中展示系統，將企業資金年度計劃及資本性支出投入的項目年度計劃數據固化到資金管控系統中，將資金管理和財務預算管理深度融合，提升資金計劃管控能力，推進財務信息化融合建設。

（2）物資采購信息化系統。需要統一制定關于物資計劃、采購、聯合儲備、倉儲、調劑、供應商、物料主數據、廢舊物資等系統的管理標準及流程，并配套運用標準化和信息化手段，統一物資標準體系，建設統一的ERP系統物資模塊和電子商務平臺，整合企業招標和集采業務，實現企業集采業務的規范統一管理。

（3）法律信息化建設。將法律審核的內控流程嵌入現在的OA系統審批流中，確保企業相關負責人在規定時間內對重要性質和超出一定金額的大合同及時做出批示，提高企業業務處理效率和質量。

（三）內控監督評價問題的七個缺陷整改領域

企業風險管理及內控體系中，存在對企業治理、經營管理及企業發展有重大影響的缺陷。內控體系運行缺陷一般會涉及企業的資產管理、投資管理、采購管理等業務。

（1）企業預算管理涉及的缺陷主要有：預算方案、預算分解未履行審批程序，預算分析工作未全面開展，預算調整方案審核不規范，預算考核執行不嚴格等。

（2）企業資產管理涉及的缺陷主要有：固定資產內部調撥、盤點程序不規范，盤盈盤虧處置未按規定履行審批程序；無形資產管理制度不健全、歸口管理部門及管理職責不明確。

（3）企業投資管理涉及的缺陷主要有：投資退出機制不健全、投資項目后評價成果應用機制不完善。

（4）企業采購管理涉及的缺陷主要有：采購計劃、采購方案、采購結果未嚴格履行審批程序，詢比價、競爭性談判采購程序不規范，采購計劃與實際采購偏差較大，質量驗收不及時不規范，未嚴格執行供應商評價的規定等。

（5）企業合同管理涉及的缺陷主要有：合同簽訂日期早于審批日期或合同實際履行日期早于合同簽訂日期，委托代理人未嚴格依照授權簽訂相關合同，合同登記臺賬信息不完整，未對合同履行情況進行評估等。

（6）企業檔案管理涉及的缺陷主要有：部分企業檔案管理的檔案借閱、移交、歸檔、外借等記錄不規范，個別分支機構未建立統一的檔案室等。

（7）企業標準化管理涉及的缺陷主要有：標準管理體系未實現有效閉環，分級管理標準層級劃分不清晰，未隨組織部門職責的調整及時進行修編，管理標準宣貫力度不足等。

（四）年度風險評估的六個方面

企業每年度都應開展風險評估工作，評估出企業運營涉及的風險，并就這些風險設計主要管控措施。

就風險事件監控而言，企業審計部應持續加強對所屬企業風險管理監控力度，以風險管控為核心，將事后審計轉向全過程審計，結合企業風險評估成果和現存重大經營風險，查找風險管控工作薄弱環節，及時反饋給企業管理層，提升企業整改工作的效率和效果。

企業年度風險評估涉及六個方面：一是不斷完善企業治理結構，為企業可持續發展提供內部環境；二是針對企業不斷完善的治理結構，做好制度建設和制度規范工作，編制核決權限，約束企業全體員工的責權利，推動工作不斷向制度和流程管控轉型；三是不斷加強對企業供產銷一體化的重點領域和重點環節的內部控制；四是以制度為抓手，不斷強化對投資全環節的監管；五是不斷強化內部控制，持續做好企業層級壓減的重點工作；六是加強重大風險化解，推進解決歷史遺留問題取得實效。