2.6.3　将合规要求内化于内部控制

企业只有将合规要求转化为内部控制，才能在日常的运营中发挥内部控制的核心价值。合规要求转化为内部控制往往是一个“从外到内”的过程，需要回答以下核心事项。

（1）明确企业需要遵循的法律、法规及规章，国家法律法规、地方性法规、行业规范、资本市场监管规章、国资监管规章、境外法规等往往体现了对企业的强制性、禁止性或建议性要求，可作为企业识别已存在的重大合规风险的依据。例如，我国国有企业除需要遵循通用法律法规外，还需要按照国资监管要求制定“三重一大”相关管理制度，明确“三重一大”事项范围、决策主体和职责、决策的基本程序等内容。

（2）明确企业对适用法律法规的遵循路径，具体表现为企业需要在内部通过建立职能、制度流程等，将外部合规要求整合到企业内部控制体系之中。

（3）企业应对自身的合规水平进行有效的评价，并针对所识别的合规问题进行及时的整改。

（4）如果已经发生了合规风险事件，企业应及时有效地应对。