知风云:2026年3月24日,《关于做好2026年中央企业内部控制体系建设与监督工作有关事项的通知》(以下简称“《通知》”)发布。
这份文件不仅是对年度内控工作的部署,更是一次宣告:央企内控体系正迎来从“制度合规”向“数智穿透”的历史性跨越。传统的管理边界正在被打破,数据壁垒也正在被逐渐消除。
在这场数智化变革中,央企的党委会、董事会、经理层该如何重新定位?如何在这场“穿透式”战役中各司其职、握指成拳?本文将为您带来最深度的政策解构。
1
第一部分:纲举目张——政策要
点深度总结与数智内控演进逻辑
站在2026年这个关键的战略节点,中央企业内部控制体系建设已不再满足于局部的修补,而是向着全面数字化、智能化的深水区挺进。
《通知》的核心精神,可以概括为以“穿透式监管”为灵魂,以“数智化转型”为双翼,全面重塑央企的风险防范底座。
1、监管范式的革命:从“纸面合规”迈向“算法刚性”
《通知》明确提出,要将实现智能化穿透式监管作为衡量内控有效性的核心依据。
这标志着监管范式发生了根本性转变:过去的内控很大程度上依赖于规章制度的汇编和人工抽样的审计,容易陷入“信任代替监督”或“制度挂在墙上”的被动局面。
《通知》要求推动风险防控由人防向技防、模糊向精准、抽样向全量的转变,提高问题风险精准识别和深度挖掘分析能力,做到早发现、早预警、早处置。
这意味着,未来的合规不仅依赖于人的自觉性,更加强了来自系统的刚性约束。
这种从“人治”向“技防”“算治”的跨越,本质上是治理能力的质变。通过依托人工智能和大数据技术,内控体系将实现“无授权不操作、异常操作必预警、违规行为必阻断”。
这种“算法刚性”不仅极大缩减了舞弊空间,更为央企在全球化、复杂化的经营环境中提供了实时、动态的防御装甲。
2、空间维度的重构:打破层级壁垒,实现“全息画像”
“穿透式监管”是《通知》的高频词,也是重难点。《通知》要求利用2年左右时间,实现“全级次覆盖、全业务在线、全系统联通、全要素监管”。这一目标直指央企管理链条长、层级多、信息失真严重的问题。
在未来的内控格局中,总部不再仅仅依赖下级单位递交的报表,而是要通过技术手段,实现监管触角直达最偏远的境外单位、最末端的业务环节。
通过对产权、投资、财务、资金等十个关键领域的穿透性测试,系统将自动筛查异常交易,形成风险“全息画像”。
这种管理空间的重构,让集团总部具备了“一眼望到底”的能力,确保了监管的穿透力和实效性,使央企真正成为一个逻辑统一、数据互通的整体。
3、规则模型的迭代:聚焦11类突出问题,由模糊转向精准
2026年内控工作的另一大看点在于“规则模型化”。《通知》要求聚焦巡视、审计关注的重点以及11个突出问题,系统开展监管规则模型的研究设计。
这意味着内控不再是宽泛的风险管理,而是有的放矢的精准打击。
通过全面梳理业务风险场景、违规情形和分级预警阈值,这种常态化的筛查机制,能够建立起标准化、可追溯的自动化分级派单督办机制。
它不仅能提高问题风险的挖掘能力,更能真正实现“防患于未然”。
4、全球治理的协同:境外风险防控的“刚性约束”与“预警专岗”
针对日益复杂的国际地缘形势,《通知》对境外内控提出了更高密度的监管要求。
除了落实“三个刚性规则”和对照《中央企业境外经营负面清单(2025年版)》外,最显著的变化是:对于资产规模大、管理链条长、问题多发的境外企业,以及1亿美元以上的大额投资项目,探索增设“内控风险预警专岗”。
这标志着境外监管从远程指挥转向了前哨监控。通过线上线下一体化监督及跨境数据治理,央企将构建起一道覆盖人、财、物、业务的全维度防护网。
这种系统集成式的监督效能,通过内控、审计、纪检等多方联动,加大了违规经营投资的责任追究力度,确保境外风险可控在控。
2
第二部分:排兵布阵——党委
会、董事会、经理层在“穿透
战役”中的核心履职指南
面对这场触及灵魂的内控变革,央企内部必须构建起“党委全面领导、董事会高效决策、经理层强力执行”的三位一体联动机制。
政策对各治理主体的职责边界给出了清晰的界定,要求各方不仅要守土有责,更要握指成拳,共同打赢这场数智化转型攻坚战。
1、把方向、管大局、保落实,提升智能化穿透的优先级
在央企的治理架构中,党委(党组)发挥着领导核心作用。《通知》明确要求,要加强企业党委(党组)对内控工作的全面领导。
党委会首先要“把好方向”。在审议企业战略规划和重大事项时,要统筹谋划内控体系建设,确保内控工作始终服务于高质量发展的大局。党委要明确提出将智能化穿透式监管作为衡量内控有效性的核心依据。
其次要“管好大局”。党委会应重点关注穿透式监管体系在体制机制、监管系统、监督追责、制度体系等四个方面的顶层设计。在资源配置、干部任免等重大事项上,要体现对内控工作的支持。
政策特别提到,内控评价结果要作为干部任免、奖惩考核的重要参考依据,这正需要党委发挥其在选人用人上的把关作用,树立“合规经营者上,违规失职者下”的鲜明导向。
最后要“保落实”。党委会要推动内控监督评价与纪检监察、巡视巡察等协同联动。对于内控监督中发现的重大违规问题、涉嫌违纪违法问题,党委会要坚决支持移送纪检监察机构或司法机关查处,发挥“以评促治”的震慑作用,确保监管要求在企业末端落地生根。
2、定战略、作决策、防风险,系统评估并铲除监管盲区
董事会作为企业的决策机构,在穿透式监管体系建设中承担着战略引领和风险把关的关键职责。政策要求董事会要将此项工作纳入议事日程,这标志着内控建设已成为董事会不可推卸的核心履职内容。
董事会的首要任务是系统评估。董事会不能只听汇报,必须亲自“下场”,客观评估集团公司目前的穿透监管能力和水平。要敢于揭短亮丑,针对监管系统中存在的层级壁垒、数据孤岛、监管盲区等重大缺陷,进行专题研究。
其次,基于评估结果,董事会要做出务实有效的决策。针对发现的缺陷,董事会应批准系统性的改进方案,并在预算审批、信息化投入等方面给予全力支持。
董事会应审议并通过“2026—2028年集团监督评价三年全覆盖”工作方案,确立清晰的时间表和路线图。
此外,董事会还肩负着最终把关责任。年度内控体系工作报告必须经董事会审议通过,并由企业主要负责人(通常为董事长)签发。
这不仅是一道程序,更是对报告真实性、准确性向国资委做出的郑重承诺。
董事会必须确保报告内容坚持用事实、数据和案例说话,真实反映企业内控的客观现状和存在的问题。
3、谋经营、强管理、抓落实,构建数智化监控闭环与刚性约束
经理层是企业经营管理的执行机构,也是内控体系建设的实施主体。
《通知》对经理层及其下属内控职能部门的要求最为具体、最为强硬,概括起来就是:依托技术重构流程,建立自动化监控闭环,落实刚性约束。
经理层首先要组织内控职能部门对照穿透式监管要求,进行全面的流程和系统重构。
这绝不是小修小补,而是要会同业务部门,依托人工智能、大数据等前沿技术,分条线重构控制流程。
其目标是健全一个“五位一体”的内部监督闭环:数据自动采集、模型自动分析、风险自动预警、核查自动派单、整改自动跟踪。
在这个闭环中,人的因素被降到最低,系统的刚性被升到最高,真正实现内控体系的数智化转型升级。
其次,经理层要强力推进重点领域和境外单位的穿透监管测试与模型构建。
要聚焦产权、投资、财务、资金等重点领域,以及巡视审计关注的突出问题,系统开展内控监管规则模型的研究、设计与开发工作。
要梳理细化业务风险场景和违规情形,设置分级预警阈值,推动风险防控由模糊向精准转变。
要加大跨境数据治理与数据安全管控,确保境外风险可控在控。对于重大经营风险事件,经理层必须按要求报告,杜绝迟报、漏报、瞒报。
最后,经理层要切实提升内控监督评价质效。要科学制定方案,按照四个等级确定评价结果,并实施精准派单整改。
要做到“发现一个问题、完善一批制度、防范一类风险”,对于一般缺陷要整改整治,对于重大违规要提级查办问责,确保内控监督评价发挥出促建促治的实际效能。
3
【结语】
2026年的内控,是一份沉甸甸的使命清单。党委会把舵定向、董事会运筹帷幄、经理层强力执行。在这场数智化穿透的征途中,唯有那些敢于直面数据孤岛、勇于打破层级隔阂的企业,才能在高质量发展的道路上行稳致远。
业务咨询
小知老师:13717782620(微信同号)
座机:010-82685584
转载、商务合作 :wyf35729


