近日,国务院国资委发布《关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知》(以下简称《2025年通知》),在《关于印发<关于加强中央企业内部控制体系建设与监督工作的实施意见>的通知》(国资发监督规〔2019〕101号)、《关于做好2024年中央企业内部控制体系建设与监督工作有关事项的通知》(国资厅监督〔2024〕20号)等相关文件基础上,聚焦于智能化、穿透式、动态化三大维度,对中央企业内部控制体系建设与监督工作提出细化要求。本文将对2025年中央企业内控体系工作的政策背景、新要求、新动态进行分析,为企业有效把握和落实监管要求,持续健全内部控制体系提供参照和指引。
一
政策背景
自《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》(国资厅发监督〔2019〕44号)起,国务院国资委已连续六年通过工作通知方式对中央企业年度内部控制体系建设与监督提出具体指导意见。《2025年通知》强化动态穿透式监管、智能化转型的动因可从两方面溯源:
一方面,党中央、国务院高度重视国有企业高质量发展,需要通过覆盖全级次子企业的穿透式监管,切实解决“集团管控层层衰减”“违规经营投资责任难追溯”等长期制约国企高质量发展的突出问题,有效防范化解风险隐患。例如2024年9月,国资委党委署名文章《推动国资国企改革展现新气象取得新突破》[1]中提到,“要加快国资国企在线监管系统建设和实用化水平提升,对于‘三重一大’等重大事项,探索推进穿透式监管,强化董事会监督作为出资人监督的重要延伸作用,并用好企业内部各类监督力量,既‘放得活’又‘管得住’,持续推动监管向基层企业延伸、向境外企业延伸。”又如2024年11月12日,地方国企改革和监管工作视频会议中,中共中央政治局委员、国务院副总理张国清指出[2],要坚持问题导向,强化覆盖全级次子企业的穿透式监管,较真碰硬解决制约国企高质量发展的突出问题,有效防范化解风险隐患。这都充分表明,在新时代高质量发展浪潮中,“穿透式监管”以其精准高效之姿,成为深化国企改革的新抓手。
另一方面,从企业自身发展需求层面深入剖析,在市场竞争渐趋白热化、合规要求水涨船高以及企业内部管理复杂度持续上扬的当下,各类潜在风险不断涌现,传统管理模式因自身固有局限,已难以满足企业应对风险与高效运营的需求。在此情形下,强化穿透式监管成为企业发展的迫切需求。借助智能化转型,不仅能让决策层精准洞悉各级子企业运营状况,有效提高管理效率、降低运营成本,还能更为有效地防控风险,为企业持续健康发展保驾护航。这与国务院国资委《关于加快推进国有企业数字化转型工作的通知》所提出的“构建数字化、智能化监管体系”要求高度契合,也是对《关于进一步提升中央企业监管效能实施意见》中穿透式监管手段的智能化升级。因此,《2025年通知》里着重提到的穿透式监管,核心在于建立健全“智能化穿透式管控”机制,而非实施所谓“穿透式监管”。
二
政策重点内容
《2025年通知》以“穿透式监管”为核心逻辑,通过智能化手段强化内控体系全链条覆盖,突出风险防控刚性约束与境外合规管理,推动中央企业内控从“形式合规”转向“实质效能”,护航高质量发展。《2025年通知》共有六部分内容,以下是每一部分的核心目标和关键措施的梳理:
(一)内控体系应适应穿透式监管
核心目标:
管控实现自上而下全级次、全链条、全过程、全要素穿透。
关键措施:
1. 集团党委(党组)强化全面领导,统筹内控体系优化方案,破除体制壁垒。
2. 董事会遵循穿透原则,建设穿透式监管体系。
内控职能部门厘清和评估公司治理、管控模式、运行机制、制度规范、技术手段等方面的适配性、有效性,确保推动穿透式监管落地。
(二)内控体系应将穿透式监管制度化
核心目标:
通过主体穿透、业务穿透、数据穿透动态评估现行制度缺陷,做好制度“废改立”。
关键措施:
1. 完善机制,合理确定集团授权的对象范围和限额期限,每年至少一次授权执行情况穿透评估。
2. 完善“三重一大”清单,明确各治理主体管理责任和监督责任,从业务穿透监管到责任穿透监管。
(三)内控体系应强化重点领域执行刚性
核心目标:
通过智能化穿透式监督,严控重大风险领域违规行为。
关键措施:
1. 重点监督经营投资业务,对决策效果实质性把关,遏制无关多元经营。
2. 全周期监督产权管理,严肃查处违规决策、国有资产流失等问题。
(四)内控体系应能穿透识别预警重大风险
核心目标:
坚持底线思维,创新风险管理方式,强化风险源头把控、过程监控和结果管控。
关键措施:
1. 压实风险防控责任,建立责任台账,逐项明确责任单位、防控目标及应对措施。
2. 完善重大经营风险事件报告机制,分级分类细化重大风险事件报告制度。
3. 数智化监测,强化债务集中、资金链紧张且经营不善的子企业和高杠杆项目风险识别处置,提前制定应对方案。
(五)内控体系应进行穿透分析评价
核心目标:
以穿透式分析提升内控评价精准性,推动问题整改与管理提升。
关键措施:
1. 强化内控审计监督,追溯财务报告重大缺陷相关责任。
2. 加深穿透分析内控评价,对风险高发子企业开展深层次内控失效分析,推进“揭示问题、优化流程、管理提升”闭环管理。
3. 提升集团监督评价质效,完成第二轮集团监督评价全覆盖,重点穿透监督三级以下子企业经营行为、资金流动、重大风险、违规责任。
(六)内控体系应稳妥覆盖境外业务
核心目标:
遵守我国和境外企业所在国法律法规,持续加强境外单位内控体系建设。
关键措施:
1. 妥善应对处置涉外风险,动态监测重点国别、项目风险,制定风险应对预案。
2. 加大境外单位监督评价力度,协同审计、纪检等力量,严追违规责任。
三
企业落地智能化穿透式监管的建设路径解析
企业落地智能化穿透式监管的建设路径,可从三个维度深入展开。
(一)战略统筹维度
成立数字化转型委员会。构建“数据资产-管理决策-价值创造”闭环,委员会负责统筹智能化穿透式监管的整体战略规划,制定与企业长期发展目标相契合的监管战略,明确智能化穿透式监管在提升企业竞争力、合规经营等方面的定位与作用。
(二)技术落地维度
持续深化数字化智能化监管体系建设。《关于加快推进全国国资国企在线监管系统建设工作的通知》(国资厅〔2021〕145号)也提到力争到2025年底前,全国国资国企全面建立横向到边、纵向到底、全面协同的数字化智能化监管体系。对于国资央企而言,实现“穿透式监管”的重要技术基石,正是内部管理全面迈向数据化、智能化。具体举措如下:
1. 深度融合数据治理
通过建立全域数据中台,打通财务、生产供应链等核心业务系统,通过区块链技术实现数据可追溯性与跨部门协同,消除“信息孤岛”。
2. 前置智能风控
强化AI算法在风险识别中的应用,例如运用基于自然语言处理(NLP)的合同文本审查、供应链异常交易实时预警,将风险响应时间缩短至分钟级。在境内业务流程管理中,针对合同审批流程这一关键环节,预先设定必要的文件提交要求与审批步骤,在系统中嵌入智能化控制程序。若合同条款存在不合规表述,如违反行业规范或存在潜在法律风险,系统将自动拦截流程,阻止其进入下一环节。针对境外监管难题,打造多语言合规知识库,嵌入国际制裁名单实时检索功能,全方位升级智能监管技术底座,助力企业成功落地穿透式监管与智能化建设。
(三)制度保障维度
在规章制度层面,全面梳理公司各类制度,开展立、改、废工作,增添反映业务穿透、责任穿透、数据穿透等体现“穿透式监管”的条款,剔除或修正与之相悖的内容,为监管落实筑牢制度根基。在风险管控方面,聚焦风险识别与评估穿透,强化风险源头把控、过程监控及结果管控,尤其针对特定高风险子企业和高杠杆项目,密切监测风险,做到早识别、早预警、早处置,并提前拟定应对方案,这与《2025年通知》的要求高度一致。
穿透式监管落地到国资央企内部管理是2025年国资央企内控体系深化建设的主线,可谓开启“算法驱动”新纪元。智能化穿透式监管不仅是企业满足合规要求的必要手段,更是锻造核心竞争力的战略性工具。在此背景下,率先完成穿透式监管智能化转型的企业,将凭借“全景可视、前瞻预判、敏捷行动”的复合能力,在复杂多变的市场环境中抢占先机,构建“看得清风险、跟得上变化、抓得住机遇”的持续竞争优势。
与此同时,企业有待高度重视智能化穿透式监管中的数据安全问题。在智能化穿透式监管体系下,大量涉及企业运营、财务、战略等关键领域的数据在各层级、各系统间流转与整合。这些数据一旦泄露,可能致使企业商业机密泄露,引发重大经济损失,甚至威胁到企业的生存根基。因此,国资央企在推进智能化穿透式监管过程中,务必构建完善的数据安全防护体系。一方面,要运用先进的加密技术,对传输与存储的数据进行加密处理,防止数据在传输途中被窃取或篡改;另一方面,严格设置数据访问权限,依据员工的岗位职责精准分配数据访问级别,杜绝越权访问。此外,定期开展数据安全培训,提升员工的数据安全意识,从人为层面筑牢数据安全防线,确保智能化穿透式监管在安全的轨道上稳健推进。
特别声明:
大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中的任何内容。
本文作者
热门跟贴