风险评估是实施内部控制的重要环节，它是及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程。主要包括（)。

资料：甲公司为一家境外上市公司，为提高内部控制的有效性，甲公司管理层向董事会提交了关于强化内部监督和内部控制评价的议案，其要点如下：

1.单独设立内部审计机构，配备与其职责要求相适应的审计人员，为提高内部审计效率，由公司财务总监直接管辖，并对总经理负责。总经理定期将内部审计报告提交给公司董事会下设的审计委员会。

2.建立内部控制评价制度。公司定期对与实现内部控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。

3.公司对内部控制缺陷进行综合判断，按其严重程度分为重大缺陷、重要缺陷和一般缺陷。管理层负责重大缺陷的整改，接受董事会的监督。审计委员会负责重要缺陷的整改，接受董事会的监督。内部审计机构负责一般缺陷的整改，接受管理层的监督。

4.为提高内部控制评价的工作效率，也为了增强内部控制评价的工作质量，公司拟借助中介机构实施内部控制评价，安排为公司提供内部控制审计服务的会计师事务所每年实施一次内部控制评价工作，并于每年的5月15日提交内部控制评价报告。

要求：请您指出甲公司管理层提交的议案中是否存在不当之处，并简要说明理由，如有缺陷，请说明如何改进。