第三章  企业合规风险的评估和识别



              制度及流程；制度及流程能否满足企业业务发展、是否结合企业发展目标及发展
              需要，持续更新和新增各类内控制度及合规工作指引、合同、重大决策、规章制
              度的合规咨询与审查是否全覆盖、是否有相应部门或岗位参与具体的咨询与审查
              事项、是否将合规审查作为必需的前置程序嵌入相应流程中去、是否编制年度合

              规管理工作报告、是否开展合规检查与考核，考核结果是否汇入年终考核、是否
              对内控制度体系和流程进行合规评价，评价结果是否及时整改、是否按照权限对
              违规事件进行调查处理等。
                  （五）审查合规管理运行机制建立情况

                  结合企业合规管理制度的具体要求，对合规管理运行机制进行审查。主要审
              查是否建立有效的合规风险识别预警机制、是否建立有效的合规事件处置机制、
              是否明确有效的合规投诉管理机制等。
                  （六）审查内控制度体系建立健全情况

                  收集企业全部的内控制度文件，结合企业实际业务情况，上级企业制度体系
              文件对内控制度体系建立健全情况进行审查。主要审查内控制度体系缺失情况，
              包括基本制度、管理办法、操作细则等；内控制度体系是否及时组织修订、是否
              存在超期或者法律法规更新后未及时更新情况、内控制度体系文件编制是否存在

              问题，包括但不限于编码、生效日期、文号、适用范围、格式等，内控制度文件
              是否存在问题或有缺失，与国家法律法规，上级制度对比是否存在条款缺失，条
              款要求相悖，内容更新滞后等问题。
                  （七）审查内控制度文件执行情况

                  根据企业的内控制度文件要求，收集各流程、各环节相关文件，判断工作
              是否按照内控制度文件要求执行。利用问卷调查与现场审查相结合的方式，审查
              各业务流程是否严格按照内控制度文件要求执行，落实内控制度文件的有效性和
              业务开展的合规性。将内控制度文件中的具体要求编制成问卷，问卷调查主要以

              回答是或者否定方式，要求各业务人员及各部门负责人真实作答。此外，可以运
              用穿行测试的方法，模拟各环节运行，检查流程及节点是否与内控制度体系文件
              一致。
                  （八）审查企业运行过程中存在的其他问题

                  主要是依据鉴纪检监察、巡视巡察和审计的相关方式方法，发挥“第三道防
              线”的作用。一方面，收集企业历史巡视巡察及审计等报告，检查问题的整改情


                                                                                     101