核心观点
建立适应“穿透式”监管要求的内控体系,是企业内部控制体系的一次重大转型升级,其核心在于构建“立体式”价值内控体系,通过单位全贯穿、业务全覆盖、数据可获取,实现信息全透明,从而系统性提升企业风险防控能力,消除监管盲区。在此基础上,需要集团党委、董事会及各职能部门协同推进,统筹规划内控体系建设,以“管理流程化、流程线上化、责任明确化、数据交互化、功能智能化”方法推动主体、业务、数据的穿透。建议以预算管理、投资管理等重点领域为试点,积累经验并稳步推广,同时充分利用数字化、大模型和AIGC等技术赋能内控和风险管理,提升风险识别、预警和应对的精准性与及时性,为企业稳健发展提供坚实保障。
背景
近期,国务院国资委发布了《关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知》(以下简称“通知”),《通知》首次正式提出将“穿透式监管”方法贯穿于中央企业内控体系建设中。这一方法的引入,标志着国央企内控体系管理将迎来重大的转型升级。
在新形势下,国央企的发展态势推动了其内部控制向“穿透式”管理转型。近年来,国央企发展迅速,规模持续扩大,股权结构和业务日益多元化,这从治理层面和业务管理角度给企业管理带来了巨大挑战,传统的监管方式难以全面覆盖所有层级和环节,容易出现监管盲区。此外,从管理定位来看,总部多聚焦于管资本定位,在实际工作中,精简的总部在跨层级管理,尤其是业务穿透力方面,面临着诸多体制性壁垒和机制性障碍。
数字化转型为内部控制“穿透式管控”提供了基础。通过数字化手段,国央企能够更有效地实现信息透明和流程优化,从而为穿透式管控的实施提供技术支持和保障。
何为“穿透式”监管?
1
“穿透式”监管特点
“穿透式监管”方法最初多应用于金融领域,特别是对业务属性、投融管业务进行监管,其特点包括实质性、及时性、精准性、协同性和风险导向。
2016年,国务院办公厅发布《互联网金融风险专项整治工作实施方案》,首次明确提出“穿透式监管”方法。此后,针对于“穿透式监管”的方法在金融、平台经济、食品安全、卫生健康等领域监管中持续应用,相关的研究也都基本聚焦于金融领域。“穿透式监管”方法经过多年实践,体现出以下特点:
实质性:
强调对业务或交易本质的识别,而不是形式上的合规,特别是穿透复杂交易(如金融领域的多层嵌套、内控领域的循环贸易),揭示真实的风险来源和业务实质;
及时性:
通过数据监控和技术手段及时发现风险信号,更多的将风险从“事后处置”转化为“事前预防”和“事中管控”;
精准性:
通过对全流程、全要素的层层穿透,精准定位风险点和违规行为,避免“一刀切”式的监管方式,提高监管效率;
协同性:
“穿透式监管”方法需要打破金融机构、企业等外部壁垒以及企业内部的层级和部门壁垒,从而实现外部跨机构、内部跨层级的协同监管,在监管力度上起到合力作用;
风险导向:
“穿透式监管”以风险防控为核心,重点关注高风险领域和关键环节,通过深入分析业务特点和风险传导路径,形成有效的风险防控体系。
2
适应“穿透式监管”内控体系的内涵
企业内部控制体系建设经过合规内控、管理内控两个阶段,目前正式迈入了“价值内控”阶段。
图表 1 企业内部控制建设
向“立体式”价值内控方向转型升级
构建适应“穿透式”监管要求的内控体系是企业内部控制体系的一次重大转型升级,其核心在于打造“立体式”价值内控体系。“立体式”价值内控体系的内涵是通过单位全贯穿、业务全覆盖、数据全打通,实现风险强管控、监管无死角。这一体系强调全面性、系统性和智能化,覆盖企业所有层级、业务和数据,借助数字化技术实现实时监控和动态管理,将内部控制与风险管理、业务流程和战略目标深度融合,从而有效化解“集团内部内控体系管理能力不均衡”、“标准不统一”、“风险隐匿”、“形式重于实质”等问题,在系统层面提升企业抗风险能力、运营效率、效能和合规性,为国央企在复杂严峻的发展形势中保驾护航。
《关于做好2025年
中央企业内部控制体系建设
与监督工作有关事项的通知》
【原文】
一、强化组织领导,建立适应穿透式监管需要的内控体系。深入贯彻落实党中央、国务院关于加强穿透式监管的决策部署,以穿透式监管为主线,以智能化转型为抓手,进一步完善企业内控体系,推动管控实现自上而下全级次、全链条、全过程、全要素穿透,打破信息孤岛,消除监管盲区。加强集团党委(党组)对内控体系建设与监督的全面领导,健全工作机制,统筹研究内控体系优化调整方案和任务目标,推动解决体制性壁垒和机制性梗阻,以“看得清”兜底“管得住”。董事会要在组织全面评估企业内控缺陷的基础上,严格遵循穿透原则,加快推进穿透式监管体系建设。内控职能部门要充分发挥统筹协调、组织推动、督促落实、监督评价的作用,对照穿透式监管的要求,会同相关部门厘清和评估企业公司治理、管控模式、运行机制、制度规范、技术手段等方面的适配性、有效性,确保穿透式监管工作部署一贯到底、落地见效。
【解读】:细化集团党委、董事会、内控职能部门职责,强调内控体系优化,推动穿透式监管落地
相较于往年,《通知》从组织领导方面,进一步细化了集团党委(党组)、董事会、内控职能部门针对建立适应穿透式监管需要的内控体系中的具体职责要求。由于本次“穿透式监管”对现行的内部控制是一次管理上的革新和升级,因此,《通知》更偏重于从内控体系建设、优化调整视角提出要求。具体来说:
集团党委(党组):
从内控管理工作的“全面领导”需要转向为“对内控体系建设与监督的全面领导”,换句话说,《通知》要求集团党委(党组)需要主动参与到本年度内控体系优化调整工作中,并对方案和任务目标进行把关。
董事会:
一手重点抓内控监督,一手重点抓内控体系优化。根据我国《企业内部控制基本规范》及其配套指引,董事会在内部控制工作中处于核心和领导地位,内部控制工作的最终效果也由董事会整体负责。但在实践中,董事会在企业内部控制管理中整体较为“被动”,更多的是处于“事后被汇报”阶段,对内部控制工作的参与度不高。本次《通知》对董事会的重点要求转向至建设优化的阶段,要求董事会组织全面评估企业内控缺陷,深入到企业运营的各个层级和环节,确保监管覆盖到企业的“最后一公里”,从而建立一套系统化、标准化的穿透式监管体系,在内控建设和优化阶段均要深入参与。这项要求标志着董事会除了发挥好内控监督职责外,也要发挥推动内控体系优化的职责。
内控职能部门:
需要成为建立适应穿透式监管需要的内控体系的核心推动力量。《通知》明确要求内部职能部门需要从公司治理、管控模式、运行机制、制度规范、技术手段等方面评估建立适应“穿透式监管”的适配性,夯实内控体系转型升级的基础条件。
图表 2 中央企业内部控制体系建设
与监督工作有关事项通知在组织领导方面的要求
【原文】
二、加强制度建设,细化实化穿透式监管内控制度性安排。遵循数字化智能化管理监督的特点和规律,结合主体穿透、业务穿透、数据穿透的要求,对内部现行各项规章制度设计缺陷进行评估,及时做好制度“废改立”工作,确保穿透式监管要求内化为企业内控目标和管理行动。完善管理授权与内控治理挂钩机制,结合巡视、审计、财会、出资人等各类监督发现的突出问题,合理确定集团实施授权的对象范围和限额期限,每年至少穿透评估一次授权执行情况,对存在内控体系缺陷、内控管理失效、违规行权或转投权等问题的,及时提级管理或调整收回授权。健全企业”三重一大”权责清单,清晰界定企业各治理主体的管理责任和监督责任,推动穿透式监管从业务穿透到责任穿透,实现经营过程可追溯、可核查、可问责,有效落实国有资产经营投资责任。
【解读】强调规章制度需要适应数字化智能化管理要求,首次将内控评价应用扩展至授权管理领域,更好的实现“一企一策,精准授权”。
规章制度设计需契合
数字化智能化管理特点:
结合“主体穿透、业务穿透、数据穿透”要求,规章制度评估应以“责任主体明确、流程线上可视、规则嵌入清晰、数据标准统一、功能场景自动智能”为核心标准,确保制度适应数字化管理需求。以采购业务为例:明确各层级主体责任,实现采购申请到验收付款的全链条可追溯;业务流程线上化,实时监控进度、风险点和异常情况;将预算控制、供应商准入等规则嵌入系统,自动筛选合规供应商;统一商品分类、供应商信息等数据标准,支持多维度分析和穿透式监管;通过自动生成采购计划、算法评价供应商等功能,减少人为干预,提升效率。
授权管理与内控治理机制挂钩:
实践中,授权管理通常针对下一级经营主体制定授权范围、权限和条件。《通知》首次将内控评价延伸至授权管理领域,要求集团总部运用“穿透式”监督方法,强化对子企业的监督作用,即每年至少开展一次集团范围的穿透式评估,针对重点问题调整授权策略,实现“一企一策,精准授权”。
清晰明确和界定“三重一大”
权责清单的管理责任和监督责任:
需要对“三重一大”权责清单中的管理责任和监督责任进行明确。管理责任指各级管理机构和人员在“三重一大”事项中承担的决策、执行和落实责任;监督责任指对决策和执行过程进行监督,确保合规性和有效性。以重要项目为例,管理责任包括决策主体(如董事会或总经理办公会)和执行主体(如项目负责部门及负责人),监督责任包括审计部门对资金使用的审计和纪检监察部门对廉洁风险的监督等。
【原文】
三、紧盯重点领域,切实强化内控制度执行刚性约束。结合中央巡视、国家审计整改要求,围绕国资监管中心工作,聚焦11类重大问题风险,深入开展智能化穿透式内控监督评价,坚决纠治违规违纪违法行为。健全重大预算事项审核机制,及时识别预算执行中的异常偏差情况,强化预算执行的内控监督。加大经营投资业务穿透监督力度,强化决策效果实质性把关,规范尽职调查、可研论证、风险评估、合同审核、资金支付、客户投信等流程线上审核和公开公示,完善董事会记录等档案管理,确保有规可循、有据可查,坚决遏制无关多元经营、盲目“铺摊子”等问题。严格产权管理全周期监督,健全产权登记及交易流转内控机制,细化评估机构选聘、资产评估备案、关键条款谈判、合同价款审批等控制措施,加强产权交易全流程线上监测,严肃查处违规决策、国有资产流失等问题。
【解读】2025年需要对11类重大问题风险开展智能化穿透式内控监督评价,除此以外,重点对重大预算执行、投资管理、产权管理加大监督力度
健全重大预算审核机制。
2024年,国务院印发《关于进一步完善国有资本经营预算制度的意见》,《意见》明确要求提升国有资本经营预算支出效能、加强支出管理和推进预算绩效管理。在实践中,企业往往存在“重编制、轻执行、弱考核”的情况,结合《通知》要求,企业需要进一步加强预算执行的内控监督,完善预算执行中各环节的责任主体,确保责任可追溯;加强内部审计和财务监督,对预算执行情况进行定期检查,如通过信息系统跟踪资金使用情况、定期对预算执行情况进行检查等方式;对发现违规行为或管理漏洞,及时整改并追究责任,从而通过强化预算执行的内控监督,确保预算执行的合规性和有效性。
加大经营投资业务穿透监督力度。
投资管理一直是近年来国资监管重点。2024年中央经济工作会议明确要求国有企业投资有质量、有效率、有回报。在此背景下,对于国有企业投资管理提出了更高的要求,包括克服政策刺激下的“盲目投资”、避免经济下行压力下的短视及过度谨慎、寻找危机中的机遇并快速决策、以及重构转型期的价值判断标准以实现前瞻性布局。在监管层面,对于投资管理的内控体系建设与监督工作问题主要存在于违规决策、风险评估论证走过场、投后管理不到位等方面,体现出投资风险意识薄弱,关键环节内控监督不力,盲目投资高风险项目。借助“穿透式监管”方法,企业投资管理需从“形式合规”向“实质管控”转变,通过全流程穿透、全链条覆盖、全数据可视,解决“决策随意、论证虚化、投后失控”等问题。
-决策穿透——强化实质性把关。对重大投资事项,需穿透至最终决策依据(如可研报告、风险评估结论);
-流程穿透——实现关键环节全链条管控。将尽职调查、可研论证、合同审核等流程嵌入线上系统,实现流程可视、节点可控、数据溯源;
-风险穿透——打破“形式化论证”。风险评估穿透业务实质,数据可靠,增强内部团队的专业水平,确保具备足够的可研能力,强化第三方机构独立履职与合规履职,避免利益冲突。避免“形式化论证”形成交叉验证,确保结论的客观性和准确性;
-投后穿透——从“重投前”转向“全周期管理”。强化投后穿透,比如针对财务投资、战略投资、并购投资等不同类型投资进行差异化投后管理。如财务投资,定期跟踪被投企业的财务表现,如收入、利润、现金流等关键指标,提前规划退出路径(如IPO、并购、股权转让等);战略投资,推动被投企业与自身业务的资源整合,发挥协同效应,如技术共享、渠道合作等,推动被投企业与产业链上下游的合作,形成生态闭环,提供战略指导、管理经验或市场资源,帮助被投企业实现长期增长,建立紧密的合作关系,定期沟通,确保双方战略目标一致;并购投资,确保协同效应最大化,业务、团队、文化等方面的融合,通过优化运营、降低成本、提升效率等方式,快速实现并购目标;
-聚焦主业——遏制无关多元化经营。聚焦主责主业,避免盲目铺摊子做大规模;
-机制保障——责任穿透到人。明确各环节责任人(如尽职调查主责人、风险评估签字专家),建立追责机制。
产权管理全周期监督:
产权管理是国企改革的重点,国资委出台了系列产权管理政策加强产权管理以监督。国有企业产权管理涉及产权登记、转让、上市公司国有股权管理和境外国有产权管理。产权管理主要的违规表现集中于未及时办理产权登记、未(及时)履行资产评估程序、低价转让国有资产、混改后“失控失管”、个人代持、隐瞒真实情况等。“穿透式监管”要求下,企业产权管理应以 “全周期穿透、全流程可视、全主体覆盖”为核心,通过线上化系统实时登记产权变动,穿透核查实际控制人和底层资产,强化资产评估、交易条款和资金流向的穿透审查,利用数据中台和区块链技术实现智能预警与全程追溯,明确各环节责任并建立终身追责机制,确保国有资产登记无遗漏、交易无猫腻、混改无失控、境外无流失,切实防范国有资产流失风险。
【原文】
四、完善防控机制,不断提高重大风险穿透识别预警能力。坚持底线思维,更好统筹发展和安全,创新风险管理方式,强化风险源头把控、过程监控和结果管控。压实风险监测预警防控责任,结合国务院国资委评估的中央企业2025年前十大经营风险及本企业典型风险,健全风险防控责任台账,逐项明确责任单位、防控目标及应对措施,动态跟踪、精准施策。完善重大经营风险事件报告机制,结合资产状况、业务特点及易发风险等因素,分级分类细化重大经营风险事件报告制度,规范报告形式、时限及处置等要求,对存在迟报、漏报、瞒报等问题的相关单位和人员,视情形依规追究责任。探索运用数智化手段,强化对债务集中、资金链紧张且经营不善的子企业和高杠杆项目风险监测,加强苗头性、隐秘性、交叉性风险的早识别、早预警、早处置,提早研究制定风险应对方案,避免发生系统性风险。
【解读】强化风险源头把控,创新风险管理方式,严格落实风险防控责任,探索数智化手段加强预警能力。
强化风险源头把控。
落实2024年底发布的《2025年度中央企业重大经营风险预测评估工作有关事项的通知》要求,对重大经营风险强化源头管控。
创新风险管理方式。
近年来,央企加速布局战略性新兴产业和未来产业,这些领域的不确定性和风险挑战远超传统产业,要求企业提升风险管理的精准性、及时性和应对能力。在“穿透式监管”要求下,企业可进一步规范风险信息收集与辨识、风险评估与应对、风险监测与预警、风险监督与改进有关工作,细化风险预警指标体系,针对产业特点设计关键指标并实时监控;同时构建风险管理数据中台,整合财务、业务、市场、政策等多维度数据,支持穿透式分析,以有效应对复杂多变的环境。
严格落实风险防控责任。
企业以部门职责为基础构建公司本级至所属单位的风险管理二级管控机制和风险防控三线管理机制,一线、二线、三线各司其职,相互配合联动,促进企业规范管理。根据不同业务特点确定风险偏好和风险承受度,确定风险预警线;根据各类风险事项和风险隐患防范化解措施,建立风险隐患防范化解工作台账,风险防控台账需要明确责任单位,并动态跟踪。
探索数智化手段加强预警能力。
企业可探索运用大模型方法、AIGC技术等,对子企业、重大项目风险进行穿透式管理。强化重大经营风险源头管控,做到早识别、早预警、早处置。
完善重大经营风险事件报告机制。
起草重大经营风险事件报告工作规则,规范重大经营风险事件的报告流程,构建重大风险事件报告及处置体系,确保能够及时实施应对策略,督导各企业对重大经营风险事件的研判、报送、应对处置、跟踪监测、警示通报及整改等事宜,有效预防并解决重大经营风险问题。
【原文】
五、提升评价质效,穿透分析内控体系设计与执行缺陷。加强对内控监督评价组织领导、方案制定、现场评价、缺陷认定、报告编制等全过程管理,以穿透分析赋能评价质效。充分发挥内部控制审计监督作用,督促指导上市公司高质量做好财务报告内控审计,对于各类监管指出的财务报告重大内控缺陷,但内控审计应发现未发现、应披露未披露的,要依法依规追溯相关单位和人员内控责任。加大内控评价穿透分析力度,对风险隐患突出、风险事件和合规问题频发的子企业,深入分析企业内控失效深层次问题,一体推进揭示问题、优化流程、管理提升。大力提升集团监督评价质效,高质量做好2023-2025年第二轮集团监督评价全覆盖工作,着力强化集团对三级以下子企业监督评价,加大对经营行为、资金流动、重大风险、违规责任的穿透监督力度,增强内控监督评价的穿透力和精准性。
【解读】“穿透式监管”方法赋能内控评价,聚焦基层企业、内控失效的穿透,推动“穿透式”监管工作落地实施
赋能内控评价,不仅发现问题,更溯本正源。
在内控评价的基础上,需要结合“穿透式监管”方法,对风险隐患突出、风险事件频发的子企业,深入分析内控失效的根源(如制度漏洞、执行不力、监督缺失),推动问题整改与流程优化,实现内控体系持续改进。
强化三级以下子企业监督评价。
加大对三级及以下子企业的监督力度,重点关注经营行为、资金流动、重大风险和违规责任,确保监管触角延伸至基层。
聚焦内控失效的穿透。
强化上市公司内控审计,对于年年评年年出现相同且整改不力的缺陷,深入分析深层原因,依法依规追溯相关单位和人员内控责任。
【原文】
六、坚持底线思维,稳妥推进境外业务内控体系建设。认真遵守我国和境外企业所在国法律法规,持续加强境外单位内控体系建设,健全境外投资并购、产权转让、工程承包、物资采购、劳务分包、招标投标、资金支付等重点领域和关键环节内控机制,严格落实境外单位负责人、财务等关键岗位人员任职备案、交流轮岗、述职报告、履职待遇、考核评价等内控措施。妥善应对处置涉外风险,加强经营投资风险评估前端把控,动态监测预警重点国别、重要子企业、重点项目风险,提前研究制订风险应对预案。加大境外单位监督评价力度,依托司库系统等信息化、数字化手段,着重抓好境外投资、工程建设、招标投标、资金安全、境外佣金等业务监督评价,推动内控监督评价与内部审计、纪检、巡视、财会监督等监督协同联动,加大违规经营投资责任追究力度,进一步完善境外单位内控体系建设,实现国际化经营高质量发展。
【解读】持续推进境外业务内控体系建设。
充分利用信息化、数字化手段做好境外业务监督评价。随着央企“走出去”战略的持续推进,推进境外业务内控体系建设的重要性日益突显,央企推进境外业务内控体系建设面临文化与法律差异、人才短缺、系统差异等诸多难点。企业需完善制度体系,培养复合型人才,依托司库系统等平台,加强海外资产的控制力度,重点领域、重点环节、重点岗位、重点业务全覆盖,实时监控境外投资、工程建设、招标投标、资金安全等关键业务,动态预警重点国别、重要子企业和重点项目风险。
针对“穿透式”监管国央企
2025年内控管理重点工作建议
建立适应“穿透式”监管要求的内控管理体系,是从理念和执行层面对企业内控管理的一次重大转型升级,需要集团党委(党组)、董事会、内部职能部门、风险职能部门、内部审计职能部门、信息化部门等高度重视,通力合作
建立适应“穿透式”监管要求的内控管理体系,是从理念到执行层面对企业内控管理的一次重大转型升级,不仅是驱动企业在管理理念上从传统的“形式合规”转向“实质管控”,更要求在执行层面实现全链条、全流程、全层级的穿透式监督。建立适应“穿透式”监管要求的内控管理体系不仅是内控职能部门能够独立完成的工作,需要集团党委(党组)、董事会、相关职能部门深度参与,协同推进。
统筹规划,以“穿透”为指引,以评促建,带动内控管理体系转型升级
“穿透式监管”的背景下,企业需以全链条、全流程、全层级的穿透式管理为核心,统筹规划内控体系建设与优化工作。通过强化内控评价的精准性和及时性,深入分析内控体系设计与执行中的缺陷,推动问题整改与流程优化,实现内控管理从“形式合规”向“实质管控”的转型升级。同时,结合数字化转型和智能化手段,构建数据驱动的内控管理平台,确保内控监督覆盖至企业的“最后一公里”,为企业的稳健发展提供坚实保障。
以“管理流程化、流程线上化、责任明确化、数据交互化、功能智能化”方法实现对主体、业务、数据的穿透,更好的推动企业通过内部控制体系控风险、强监管、溯根因、优管理
管理流程化,确保流程清晰透明;流程线上化,提升效率、数据可获取性和可追溯性;责任明确化确保责任到岗、问责有据,从责任落实方面落实从“形式合规”向“实质管控”;打通数据交互壁垒,实现跨部门、跨层级、跨系统的数据共享与协同,通过数据穿透溯源根本原因;功能智能化帮助提升内控和风险管理的效率和效果。“管理流程化、流程线上化、责任明确化、数据交互化、功能智能化”方法,能够更好的落实“主体穿透、业务穿透、数据穿透”要求,从而通过内控管理体系的升级,帮助企业从风险源头进行管控,促进管理提升。
重点领域先试先行,建议以预算管理、投资管理、产权管理等重点监管领域为试点,及时总结经验稳步推进
建议以重点领域为切入点,如预算管理、投资管理、产权管理等领域开展试点,通过先试先行积累实践经验,为全面推广奠定基础。以预算管理为例,实现预算编制、执行、调整和考核的全链条穿透;实时跟踪资金流向,识别预算执行中的异常偏差;利用相关数据进行预算考核;明确各级责任主体,确保预算全过程可追溯、可问责。实现预算管理适应‘穿透式监管’的要求。
强化技术保障能力,充分利用数字化、大模型方法、AIGC技术等,为内控和风险管理领域赋能,提升风险识别、预警和应对的精准性和及时性
强化技术保障能力,充分运用数字化工具、大模型方法和AIGC技术等先进手段,为内控和风险管理领域全面赋能。比如通过建立集中化风控平台实现数据的实时采集、分析和可视化,提升风险识别的精准性;利用大模型方法对
海量数据(
14.480,
-0.26,
-1.76%)进行深度挖掘,精准定位潜在风险点,增强风险预警的及时性;结合AIGC技术,自动生成风险应对方案和优化建议,提高风险管理的效率和科学性。
IP卡
狗仔卡
发表于 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
