一、关于“穿透式”监管

1.“穿透式”监管特点

“穿透式监管”方法最初多应用于金融领域，特别是对业务属性、投融管业务进行监管，其特点包括实质性、及时性、精准性、协同性和风险导向。

2016年，国务院办公厅发布《互联网金融风险专项整治工作实施方案》，首次明确提出“穿透式监管”方法。此后，针对于“穿透式监管”的方法在金融、平台经济、食品安全、卫生健康等领域监管中持续应用，相关的研究也都基本聚焦于金融领域。

2.适应“穿透式监管”内控体系的内涵

建立适应“穿透式”监管要求的内控体系，是企业内部控制体系的一次重大转型升级，其核心在于构建“立体式”价值内控体系，通过单位全贯穿、业务全覆盖、数据可获取，实现信息全透明，从而系统性提升企业风险防控能力，消除监管盲区。在此基础上，需要集团党委、董事会及各职能部门协同推进，统筹规划内控体系建设，以“管理流程化、流程线上化、责任明确化、数据交互化、功能智能化”方法推动主体、业务、数据的穿透。建议以预算管理、投资管理等重点领域为试点，积累经验并稳步推广，同时充分利用数字化、大模型和AIGC等技术赋能内控和风险管理，提升风险识别、预警和应对的精准性与及时性，为企业稳健发展提供坚实保障。

（1）从合规内控到价值内控的发展

（2）从主体穿透到业务和数据穿透

把三者之间的关系概括如下表所示：

从上表可以看出，“主体穿透、业务穿透

二、政策原文

附：关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知

各中央企业：

为深入贯彻中央经济工作会议和中央企业负责人会议部署，落实中央巡视常态化整改要求，按照《关于印发<关于加强中央企业内部控制体系建设与监督工作的实施意见>的通知》（国资发监督规【2019】101号，以下简称101号文）等规定，进一步深化内部控制体系（以下简称内控体系）建设与监督工作，促进提升中央企业智能化穿透式管控能力和水平，健全风险防控体系，牢牢守住不发生重大风险底线，现就做好2025年中央企业内控体系建设与监督工作有关事项通知如下：

一、强化组织领导，建立适应穿透式监管需要的内控体系。深入贯彻落实党中央、国务院关于加强穿透式监管的决策部署，以穿透式监管为主线，以智能化转型为抓手，进一步完善企业内控体系，推动管控实现自上而下全级次、全链条、全过程、全要素穿透，打破信息孤岛，消除监管盲区。加强集团党委（党组）对内控体系建设与监督的全面领导，健全工作机制，统筹研究内控体系优化调整方案和任务目标，推动解决体制性壁垒和机制性梗阻，以“看得清”兜底“管得住”。董事会要在组织全面评估企业内控缺陷的基础上，严格遵循穿透原则，加快推进穿透式监管体系建设。内控职能部门要充分发挥统筹协调、组织推动、督促落实、监督评价的作用，对照穿透式监管的要求，会同相关部门厘清和评估企业公司治理、管控模式、运行机制、制度规范、技术手段等方面的适配性、有效性，确保穿透式监管工作部署一贯到底、落地见效。

二、加强制度建设，细化实化穿透式监管内控制度性安排。遵循数字化智能化管理监督的特点和规律，结合主体穿透、业务穿透、数据穿透的要求，对内部现行各项规章制度设计缺陷进行评估，及时做好制度“废改立”工作，确保穿透式监管要求内化为企业内控目标和管理行动。完善管理授权与内控治理挂钩机制，结合巡视、审计、财会、出资人等各类监督发现的突出问题，合理确定集团实施授权的对象范围和限额期限，每年至少穿透评估一次授权执行情况，对存在内控体系缺陷、内控管理失效、违规行权或转投权等问题的，及时提级管理或调整收回授权。健全企业”三重一大”权责清单，清晰界定企业各治理主体的管理责任和监督责任，推动穿透式监管从业务穿透到责任穿透，实现经营过程可追溯、可核查、可问责，有效落实国有资产经营投资责任。

三、紧盯重点领域，切实强化内控制度执行刚性约束。结合中央巡视、国家审计整改要求，围绕国资监管中心工作，聚焦11类重大问题风险，深入开展智能化穿透式内控监督评价，坚决纠治违规违纪违法行为。健全重大预算事项审核机制，及时识别预算执行中的异常偏差情况，强化预算执行的内控监督。加大经营投资业务穿透监督力度，强化决策效果实质性把关，规范尽职调查、可研论证、风险评估、合同审核、资金支付、客户投信等流程线上审核和公开公示，完善董事会记录等档案管理，确保有规可循、有据可查，坚决遏制无关多元经营、盲目“铺摊子”等问题。严格产权管理全周期监督，健全产权登记及交易流转内控机制，细化评估机构选聘、资产评估备案、关键条款谈判、合同价款审批等控制措施，加强产权交易全流程线上监测，严肃查处违规决策、国有资产流失等问题。

四、完善防控机制，不断提高重大风险穿透识别预警能力。坚持底线思维，更好统筹发展和安全，创新风险管理方式，强化风险源头把控、过程监控和结果管控。压实风险监测预警防控责任，结合国务院国资委评估的中央企业2025年前十大经营风险及本企业典型风险，健全风险防控责任台账，逐项明确责任单位、防控目标及应对措施，动态跟踪、精准施策。完善重大经营风险事件报告机制，结合资产状况、业务特点及易发风险等因素，分级分类细化重大经营风险事件报告制度，规范报告形式、时限及处置等要求，对存在迟报、漏报、瞒报等问题的相关单位和人员，视情形依规追究责任。探索运用数智化手段，强化对债务集中、资金链紧张且经营不善的子企业和高杠杆项目风险监测，加强苗头性、隐秘性、交叉性风险的早识别、早预警、早处置，提早研究制定风险应对方案，避免发生系统性风险。

五、提升评价质效，穿透分析内控体系设计与执行缺陷。加强对内控监督评价组织领导、方案制定、现场评价、缺陷认定、报告编制等全过程管理，以穿透分析赋能评价质效。充分发挥内部控制审计监督作用，督促指导上市公司高质量做好财务报告内控审计，对于各类监管指出的财务报告重大内控缺陷，但内控审计应发现未发现、应披露未披露的，要依法依规追溯相关单位和人员内控责任。加大内控评价穿透分析力度，对风险隐患突出、风险事件和合规问题频发的子企业，深入分析企业内控失效深层次问题，一体推进揭示问题、优化流程、管理提升。大力提升集团监督评价质效，高质量做好2023-2025年第二轮集团监督评价全覆盖工作，着力强化集团对三级以下子企业监督评价，加大对经营行为、资金流动、重大风险、违规责任的穿透监督力度，增强内控监督评价的穿透力和精准性。

六、坚持底线思维，稳妥推进境外业务内控体系建设。认真遵守我国和境外企业所在国法律法规，持续加强境外单位内控体系建设，健全境外投资并购、产权转让、工程承包、物资采购、劳务分包、招标投标、资金支付等重点领域和关键环节内控机制，严格落实境外单位负责人、财务等关键岗位人员任职备案、交流轮岗、述职报告、履职待遇、考核评价等内控措施。妥善应对处置涉外风险，加强经营投资风险评估前端把控，动态监测预警重点国别、重要子企业、重点项目风险，提前研究制订风险应对预案。加大境外单位监督评价力度，依托司库系统等信息化、数字化手段，着重抓好境外投资、工程建设、招标投标、资金安全、境外佣金等业务监督评价，推动内控监督评价与内部审计、纪检、巡视、财会监督等监督协同联动，加大违规经营投资责任追究力度，进一步完善境外单位内控体系建设，实现国际化经营高质量发展。

各中央企业要结合实际细化本通知重点任务，制定分工方案，明确时间节点、落实路径和责任主体，有序推进年度内控体系建设与监督各项工作。认真总结2024年度内控体系建设与监督工作成效及存在的问题，按照模板（见附件）要求，报送年度内控体系工作报告，报告内容要全面、准确、规范，着重介绍典型经验做法，坚持用事实、数据和案例总结分析，报告须经企业董事会或类似决策机构审议通过，由企业主要负责同志签发并加盖公章后（纸质文件一式两份和可编辑的电子文档）于2025年4月30日前报送国务院国资委（综合监督局），同时抄送企业纪检监察机构。

三、政策解读

2025年，国务院国有资产监督管理委员会办公厅下发了《关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知》。通知明确提出，要结合中央巡视、国家审计整改要求，围绕国资监管中心工作，聚焦若干重大风险领域，深入开展智能化穿透式内控监督评价。

以下基于对相关政策要求的理解，对文件中重点关注的若干典型风险类型进行框架性梳理与分析，旨在探讨其一般性表现与核心管控逻辑。

【说明】 本部分分析基于对公开政策文件的研究，旨在归纳常见风险类型，不涉及任何具体企业或案例。企业实践中的风险表现复杂多样，需结合自身实际进行研判。

（一）债务结构风险

核心关切：企业债务规模与自身经营效益、现金流创造能力不匹配，可能导致偿债压力过大。

一般性表现：资产负债水平持续处于高位，利息支出对利润形成较大挤压，经营性现金流对债务的覆盖能力不足。

管控要点：需建立与战略相匹配的审慎融资策略，强化现金流预算管理，保持合理的资本结构与偿债能力。

（二）投资偏离主业风险

核心关切：企业脱离核心能力与主营业务范围，盲目进入不熟悉、协同性弱的领域，导致资源分散与管理失效。

一般性表现：非主业投资占比不合理，新增业务与主业缺乏战略协同，投资前论证不充分、投后管理能力不足。

管控要点：战略规划应清晰聚焦，投资决策需严格遵循主业范围，并对新业务领域建立审慎的准入评估与全过程风控体系。

（三）组织架构冗余风险

核心关切：企业管理层级过多，法人链条过长，导致决策效率低下、信息传递失真、监督管控难以穿透。

一般性表现：存在非必要的中间层级或壳公司，管控指令传导缓慢，对末端业务单元的实际运营状况掌握不清。

管控要点：应定期评估组织架构的效率，压缩不必要的管理层级，明确各层级的权责边界，确保管理指令与监督要求能够有效落地。

（四）激励约束失衡风险

核心关切：薪酬与绩效管理机制不完善，未能有效发挥激励与约束作用，可能影响内部公平与发展动力。

一般性表现：激励措施与公司长期战略及短期业绩关联度不足，薪酬分配在内部不同群体间可能存在不合理差异。

管控要点：需设计与发展阶段、行业特点相符的激励约束机制，确保薪酬分配与绩效贡献紧密挂钩，并符合国家相关政策规定。

（五）财务与金融业务风险

核心关切：财务会计信息失真，或不当开展超过自身风险承受能力的金融业务，可能引发财务报告风险与重大投资损失。

一般性表现：会计处理未能真实反映经济实质；参与的金融业务脱离主业服务需求，演变为以套利或投机为目的的高风险活动。

管控要点：严格遵守会计准则，确保财务信息真实可靠；审慎开展金融衍生业务，严格限定在风险对冲与管理范围内，杜绝投机行为。

（六）对子公司管控失效风险

核心关切：母公司在法律上控股子公司，但在战略、人事、财务等关键环节未能实施有效控制，存在“失控”隐患。

一般性表现：对子公司重大决策缺乏实质影响力，关键岗位任免失控，无法获取真实完整的运营与财务信息。

管控要点：在股权设计上保障控制力，通过完善子公司治理结构、派驻关键管理人员、建立垂直的报告与监督体系来落实管控要求。

（七）贸易背景不实风险

核心关切：开展的贸易业务缺乏真实的货物或服务流转背景，实质是为融资或虚增规模，蕴含巨大法律与信用风险。

一般性表现：贸易合同、物流、资金流“三流”不一致，交易链条闭合循环，脱离实体需求。

管控要点：严禁开展任何形式的融资性贸易和虚假贸易。必须建立严格的贸易背景真实性审核机制，加强对合同、货权、资金的关键节点管控。

（八）违规经营风险

核心关切：企业或员工为追求短期利益，从事法规政策明令禁止或处于灰色地带的业务活动。

一般性表现：经营行为游走于合规边缘甚至直接违规，可能涉及不当的利益输送或市场操纵。

管控要点：必须树立牢固的合规底线意识，健全合规管理体系，加强对新业务、新模式的合规审查，杜绝任何形式的“擦边球”行为。

（九）利益输送与国有资产侵蚀风险

核心关切：企业内部人员利用职权或影响力，通过关联交易、职务消费等多种方式，为个人或特定关系方牟取不正当利益，造成国有资产权益受损。

一般性表现：在采购、销售、投资、合作等环节，存在交易条件显失公平、程序规避监督等情形。

管控要点：完善关联交易管理制度并严格执行，强化对关键岗位人员的廉洁从业监督与教育，畅通内部举报与查处通道。

（十）资产低效运营风险

核心关切：企业拥有的各类资产（包括有形与无形资产）长期闲置或使用效率低下，未能创造应有的价值。

一般性表现：资产账面价值与实际产出效益严重不匹配，存在大量“沉睡”的固定资产或未充分开发利用的无形资产。

管控要点：建立资产全生命周期管理体系，定期进行资产清查与效能评估，通过盘活、调剂、处置等多种方式提升资产使用效率。

（十一）境外运营合规与风险

核心关切：境外分支机构或投资项目因对当地法律、政治、文化环境不熟悉，面临合规失败、经营中断或资产损失的风险。

一般性表现：对东道国监管要求理解不足、应对不当；项目决策脱离当地实际；对地缘政治、汇率波动等重大风险缺乏有效对冲。

管控要点：将合规管理作为境外经营的首要前提，深入开展投资前的尽职调查与风险评估，建立本地化与总部管控相结合的风险管理体系，并制定完备的应急预案。

四、2025 年内控工作特点

（一）2025年内控重点

1.强化组织领导，构建穿透式内控体系

以穿透式监管为主线、智能化转型为抓手，完善企业内控体系是首要任务。集团党委（党组）需全面领导内控体系建设与监督工作，健全工作机制，统筹规划优化调整方案和任务目标，打破企业内部的信息壁垒和监管盲区，实现自上而下全级次、全链条、全过程、全要素的穿透式管控。董事会要在全面评估内控缺陷的基础上，遵循穿透原则，加快推进穿透式监管体系建设。内控职能部门则要充分发挥统筹协调等作用，会同相关部门对企业各方面进行适配性和有效性评估，确保穿透式监管落地见效。

2.加强制度建设，细化穿透式监管制度安排

遵循数字化智能化管理监督的规律，结合主体、业务、数据穿透的要求，对内部现行规章制度进行设计缺陷评估，及时做好“废改立”工作，将穿透式监管要求融入企业内控目标和管理行动。完善管理授权与内控治理挂钩机制，每年至少穿透评估一次授权执行情况，对存在问题的及时提级管理或调整收回授权。健全“三重一大”权责清单，实现从业务穿透到责任穿透，落实国有资产经营投资责任。

3.紧盯重点领域，强化内控制度执行

围绕国资监管中心工作，聚焦 11 类重大问题风险，开展智能化穿透式内控监督评价。健全重大预算事项审核机制，强化预算执行监督；加大经营投资业务穿透监督，规范流程线上审核和公开公示；严格产权管理全周期监督，健全内控机制，严肃查处违规行为。

4.完善防控机制，提升风险识别预警能力

坚持底线思维，创新风险管理方式，压实风险监测预警防控责任。结合国务院国资委评估的风险及本企业典型风险，健全风险防控责任台账。完善重大经营风险事件报告机制，对迟报、漏报、瞒报等问题依规追究责任。运用数智化手段，加强对重点风险的监测和处置，避免系统性风险。

5.提升评价质效，穿透分析内控缺陷

加强内控监督评价全过程管理，发挥内部控制审计监督作用，对财务报告重大内控缺陷未发现或未披露的追溯责任。加大内控评价穿透分析力度，对问题频发的子企业深入分析内控失效原因。提升集团监督评价质效，强化对三级以下子企业的监督评价。

6.推进境外业务内控体系建设

遵守国内外法律法规，加强境外单位内控体系建设，健全重点领域和关键环节内控机制。妥善应对涉外风险，加强风险评估和监测预警。加大境外单位监督评价力度，推动监督协同联动，追究违规责任，实现国际化经营高质量发展。

（二）与以前年度要求的异同

相同点

1. 风险防控的核心地位：以往的内控工作要求始终将风险防控视为关键，2025 年的工作重点依然延续这一核心，强调健全风险防控体系，守住不发生重大风险底线，在各个工作要点中都贯穿了对风险的识别、评估和应对。

2. 制度建设的持续重视：过去一直强调内控制度建设的重要性，不断完善制度以规范企业运营。2025 年进一步要求加强制度建设，细化穿透式监管的制度安排，对现行制度进行评估和“废改立”，使制度更加适应新的监管要求和企业发展需求  。

3. 监督评价的关键作用：以往重视通过监督评价来检验内控体系的有效性，2025 年在此基础上进一步提升评价质效，强调穿透分析内控体系设计与执行缺陷，加大对各级子企业尤其是问题突出子企业的监督评价力度。

不同点

1. 监管方式的变革：2025 年重点强调以穿透式监管为主线，强调智能化转型，利用数字化智能化手段实现全流程、全要素穿透，打破信息孤岛，使监管更加实时、全面、深入。

2. 责任落实的深化：在管理授权与内控治理挂钩以及“三重一大”权责清单方面，2025 年要求更加细化。不仅要合理确定授权，还要每年穿透评估授权执行情况，对违规问题及时调整；明确各治理主体的管理和监督责任，实现从业务穿透到责任穿透，让国有资产经营投资责任落实得更加到位。

3. 境外业务内控的强化：随着中央企业国际化经营的深入，2025 年专门对境外业务内控体系建设提出了更为具体和严格的要求。从健全重点领域内控机制，到应对涉外风险、加大监督评价力度以及推动监督协同联动等方面，都体现了对境外业务内控重视程度的提升。

（三）内控工作人员必须补短板适应新要求

1.提升数字化能力 

随着内控工作向智能化穿透式监管转型，内控工作人员需要掌握数字化技能。要学习数据分析工具，如 Python、SQL 等，能够对海量的业务数据进行收集、整理和分析，从数据中挖掘潜在的风险点和内控缺陷。同时，要了解数字化管理平台的运作，熟悉智能化内控系统的操作和维护，以便更好地利用这些工具实现穿透式监管。

2.强化风险识别与预警能力

面对复杂多变的风险环境，内控工作人员要提升风险识别与预警能力。一方面，要深入学习各类风险知识，包括市场风险、信用风险、操作风险等，了解不同风险在企业经营中的表现形式和影响因素。另一方面，要学会运用先进的风险评估模型和方法，结合数智化手段，对风险进行实时监测和预警，提前制定应对策略。

3.增强制度理解与执行能力

2025 年的内控工作对制度建设和执行提出了更高要求。内控工作人员要深入理解新的内控制度，尤其是穿透式监管相关制度。要参与制度的制定和完善过程，从实际操作层面提出建议，确保制度的可行性和有效性。在执行过程中，要严格按照制度要求开展工作，对违规行为及时纠正和报告，维护制度的权威性。

4.加强国际化业务知识学习

对于涉及境外业务内控的工作人员，要加强国际化业务知识学习。了解不同国家和地区的法律法规、税收政策、市场环境等，掌握境外投资并购、工程承包等业务的操作流程和风险要点。学习国际通行的内控标准和规范，如 COSO 框架等，提升境外业务内控水平。

2025 年中央企业内控工作方向明确，重点突出，与以往要求既有延续又有创新。内控工作人员只有不断补短板，提升自身能力，才能适应新的工作要求，为中央企业的健康发展保驾护航，推动企业在复杂的市场环境中实现高质量发展，确保国有资产的安全和增值。