重磅解读|国资委 2026 年 15 号文:中央企业内控体系全面迈向智能化穿透式监管
政策背景
2026 年 3 月 13 日,国资委正式印发《关于做好 2026 年中央企业内部控制体系建设与监督工作有关事项的通知》(国资厅监督〔2026〕15 号),这是继 2023 年以来,国资委持续推动央企内控体系数智化升级的关键一步,核心目标是通过智能化穿透式监管,破解传统内控 “信息孤岛”“层级衰减”“监管滞后” 等痛点。
一、核心主线:以智能化穿透式监管重构内控体系
1. 党委(党组)全面领导,锚定监管有效性
明确企业党委(党组)对内控工作负总责,将智能化穿透式监管作为衡量内控体系有效性的核心依据。
要求在体制机制、监管系统、监督追责、制度体系四大方面,全面落实穿透式监管要求。
2. 内控部门数智化转型路径
技术赋能:依托人工智能、大数据等技术,联合业务部门分条线重构控制流程与系统功能。
闭环管理:建立 “数据自动采集→模型自动分析→风险自动预警→核查自动派单→整改自动跟踪” 的全自动化内部监督闭环。
价值升级:加快内控体系智能化转型,从 “被动合规” 向 “主动防控、赋能经营” 转变。
二、关键任务:2 年攻坚穿透监管测试与制度嵌入
1. 穿透监管测试:“四全” 目标全覆盖
时间窗口:利用 2 年左右时间,完成全级次穿透测试。
核心目标:实现全级次覆盖、全业务在线、全系统联通、全要素监管。
测试重点:
信息系统穿透性:数据是否实时采集、横向关联、纵向贯通。
重点领域穿透缺陷:覆盖产权、投资、财务、资金、薪酬、金融、采购供应链、军品、合同、境外等 10 + 核心领域。
2. 制度刚性嵌入:穿透要求写入核心文件
推动穿透式监管要求嵌入公司章程、投资协议、业务合同等核心制度,从源头保障监管效力,避免 “上热中温下冷”。
三、重点突破:构建重点领域风控规则模型
1. 问题导向的规则模型开发
聚焦巡视、审计关注重点及11 个突出问题,系统开展内控监管规则模型研究与开发。
实现风险防控三大转变:
从人防向技防:用技术替代人工排查。
从模糊向精准:用数据画像定位风险点。
从抽样向全量:覆盖全业务、全流程、全数据。
2. 风险 “全息画像” 与自动化督办
常态化筛查形成问题台账和风险 “全息画像”。
建立标准化、可追溯的自动化分级派单督办机制,实现风险早发现、早处置、早闭环。
四、境外风控:筑牢跨境经营安全防线
1. 动态应对国际形势
密切关注国际政治经济、国别政策法规变化,提升跨境经营风险应对能力。
重点盯防资产规模大、管理链条长、问题易发多发的境外企业。
2. 专岗预警大额投资风险
对1 亿美元以上大额投资项目,探索增设内控风险预警专岗,强化事前、事中、事后全周期风险监控。
五、监督评价:三年全覆盖,结果与资源配置强绑定
1. 2026—2028 三年监督评价规划
系统谋划集团监督评价三年全覆盖,科学制定方案、完善机制、深化成果运用。
2. 四级评价等级与刚性应用
评价等级分为:控制有效、控制较好、控制较弱、控制失效。
评价结果直接作为资源配置、经营授权、业绩考核、干部任免、奖惩考核的核心依据,实现 “以评促建、以评促治”。
六、对央企与风控从业者的启示
1. 企业层面
数智化是必答题:必须将内控智能化纳入数字化转型整体规划,打破数据烟囱,建设 AI 驱动的风控中枢。
穿透是核心能力:从集团到基层末梢,实现业务、数据、责任的全链条穿透,杜绝监管盲区。
制度是保障:将穿透要求固化到公司章程、合同等核心文件,确保监管要求层层落地。
2. 风控从业者层面
需快速掌握大数据风控、AI 预警模型、自动化流程等数智化技能。
从 “合规检查者” 向 “风险洞察者、经营赋能者” 转型,用数据说话,为业务创造价值。
结语
2026 年是央企内控体系从 “合规建设” 向 “数智化穿透治理” 跃迁的关键一年。国资委 15 号文不仅是监管要求,更是央企实现高质量发展、防范化解重大风险的核心抓手。
下一步:建议各央企尽快启动穿透监管测试方案编制,加快内控系统智能化升级,提前布局境外风控专岗,确保在 2 年窗口期内完成监管要求落地。
