一、关于“穿透式”监管

建立适应“穿透式”监管要求的内控体系，是企业内部控制体系的一次重大转型升级，其核心在于构建“立体式”价值内控体系，通过单位全贯穿、业务全覆盖、数据可获取，实现信息全透明，从而系统性提升企业风险防控能力，消除监管盲区。在此基础上，需要集团党委、董事会及各职能部门协同推进，统筹规划内控体系建设，以“管理流程化、流程线上化、责任明确化、数据交互化、功能智能化”方法推动主体、业务、数据的穿透。建议以预算管理、投资管理等重点领域为试点，积累经验并稳步推广，同时充分利用数字化、大模型和AIGC等技术赋能内控和风险管理，提升风险识别、预警和应对的精准性与及时性，为企业稳健发展提供坚实保障。

（1）从合规内控到价值内控的发展

（2）从主体穿透到业务和数据穿透

把三者之间的关系概括如下表所示：

从上表可以看出，“主体穿透、业务穿透

二、政策原文

附：关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知

各中央企业：

为深入贯彻中央经济工作会议和中央企业负责人会议部署，落实中央巡视常态化整改要求，按照《关于印发<关于加强中央企业内部控制体系建设与监督工作的实施意见>的通知》（国资发监督规【2019】101号，以下简称101号文）等规定，进一步深化内部控制体系（以下简称内控体系）建设与监督工作，促进提升中央企业智能化穿透式管控能力和水平，健全风险防控体系，牢牢守住不发生重大风险底线，现就做好2025年中央企业内控体系建设与监督工作有关事项通知如下：

一、强化组织领导，建立适应穿透式监管需要的内控体系。深入贯彻落实党中央、国务院关于加强穿透式监管的决策部署，以穿透式监管为主线，以智能化转型为抓手，进一步完善企业内控体系，推动管控实现自上而下全级次、全链条、全过程、全要素穿透，打破信息孤岛，消除监管盲区。加强集团党委（党组）对内控体系建设与监督的全面领导，健全工作机制，统筹研究内控体系优化调整方案和任务目标，推动解决体制性壁垒和机制性梗阻，以“看得清”兜底“管得住”。董事会要在组织全面评估企业内控缺陷的基础上，严格遵循穿透原则，加快推进穿透式监管体系建设。内控职能部门要充分发挥统筹协调、组织推动、督促落实、监督评价的作用，对照穿透式监管的要求，会同相关部门厘清和评估企业公司治理、管控模式、运行机制、制度规范、技术手段等方面的适配性、有效性，确保穿透式监管工作部署一贯到底、落地见效。

二、加强制度建设，细化实化穿透式监管内控制度性安排。遵循数字化智能化管理监督的特点和规律，结合主体穿透、业务穿透、数据穿透的要求，对内部现行各项规章制度设计缺陷进行评估，及时做好制度“废改立”工作，确保穿透式监管要求内化为企业内控目标和管理行动。完善管理授权与内控治理挂钩机制，结合巡视、审计、财会、出资人等各类监督发现的突出问题，合理确定集团实施授权的对象范围和限额期限，每年至少穿透评估一次授权执行情况，对存在内控体系缺陷、内控管理失效、违规行权或转投权等问题的，及时提级管理或调整收回授权。健全企业”三重一大”权责清单，清晰界定企业各治理主体的管理责任和监督责任，推动穿透式监管从业务穿透到责任穿透，实现经营过程可追溯、可核查、可问责，有效落实国有资产经营投资责任。

三、紧盯重点领域，切实强化内控制度执行刚性约束。结合中央巡视、国家审计整改要求，围绕国资监管中心工作，聚焦11类重大问题风险，深入开展智能化穿透式内控监督评价，坚决纠治违规违纪违法行为。健全重大预算事项审核机制，及时识别预算执行中的异常偏差情况，强化预算执行的内控监督。加大经营投资业务穿透监督力度，强化决策效果实质性把关，规范尽职调查、可研论证、风险评估、合同审核、资金支付、客户投信等流程线上审核和公开公示，完善董事会记录等档案管理，确保有规可循、有据可查，坚决遏制无关多元经营、盲目“铺摊子”等问题。严格产权管理全周期监督，健全产权登记及交易流转内控机制，细化评估机构选聘、资产评估备案、关键条款谈判、合同价款审批等控制措施，加强产权交易全流程线上监测，严肃查处违规决策、国有资产流失等问题。

四、完善防控机制，不断提高重大风险穿透识别预警能力。坚持底线思维，更好统筹发展和安全，创新风险管理方式，强化风险源头把控、过程监控和结果管控。压实风险监测预警防控责任，结合国务院国资委评估的中央企业2025年前十大经营风险及本企业典型风险，健全风险防控责任台账，逐项明确责任单位、防控目标及应对措施，动态跟踪、精准施策。完善重大经营风险事件报告机制，结合资产状况、业务特点及易发风险等因素，分级分类细化重大经营风险事件报告制度，规范报告形式、时限及处置等要求，对存在迟报、漏报、瞒报等问题的相关单位和人员，视情形依规追究责任。探索运用数智化手段，强化对债务集中、资金链紧张且经营不善的子企业和高杠杆项目风险监测，加强苗头性、隐秘性、交叉性风险的早识别、早预警、早处置，提早研究制定风险应对方案，避免发生系统性风险。

五、提升评价质效，穿透分析内控体系设计与执行缺陷。加强对内控监督评价组织领导、方案制定、现场评价、缺陷认定、报告编制等全过程管理，以穿透分析赋能评价质效。充分发挥内部控制审计监督作用，督促指导上市公司高质量做好财务报告内控审计，对于各类监管指出的财务报告重大内控缺陷，但内控审计应发现未发现、应披露未披露的，要依法依规追溯相关单位和人员内控责任。加大内控评价穿透分析力度，对风险隐患突出、风险事件和合规问题频发的子企业，深入分析企业内控失效深层次问题，一体推进揭示问题、优化流程、管理提升。大力提升集团监督评价质效，高质量做好2023-2025年第二轮集团监督评价全覆盖工作，着力强化集团对三级以下子企业监督评价，加大对经营行为、资金流动、重大风险、违规责任的穿透监督力度，增强内控监督评价的穿透力和精准性。

六、坚持底线思维，稳妥推进境外业务内控体系建设。认真遵守我国和境外企业所在国法律法规，持续加强境外单位内控体系建设，健全境外投资并购、产权转让、工程承包、物资采购、劳务分包、招标投标、资金支付等重点领域和关键环节内控机制，严格落实境外单位负责人、财务等关键岗位人员任职备案、交流轮岗、述职报告、履职待遇、考核评价等内控措施。妥善应对处置涉外风险，加强经营投资风险评估前端把控，动态监测预警重点国别、重要子企业、重点项目风险，提前研究制订风险应对预案。加大境外单位监督评价力度，依托司库系统等信息化、数字化手段，着重抓好境外投资、工程建设、招标投标、资金安全、境外佣金等业务监督评价，推动内控监督评价与内部审计、纪检、巡视、财会监督等监督协同联动，加大违规经营投资责任追究力度，进一步完善境外单位内控体系建设，实现国际化经营高质量发展。

各中央企业要结合实际细化本通知重点任务，制定分工方案，明确时间节点、落实路径和责任主体，有序推进年度内控体系建设与监督各项工作。认真总结2024年度内控体系建设与监督工作成效及存在的问题，按照模板（见附件）要求，报送年度内控体系工作报告，报告内容要全面、准确、规范，着重介绍典型经验做法，坚持用事实、数据和案例总结分析，报告须经企业董事会或类似决策机构审议通过，由企业主要负责同志签发并加盖公章后（纸质文件一式两份和可编辑的电子文档）于2025年4月30日前报送国务院国资委（综合监督局），同时抄送企业纪检监察机构。

三、政策解读

2025年国务院国有资产监督管理委员会办公厅下发了《关于做好2025年中央企业内部控制体系建设与监管工作有关事项的通知》，提出结合中央巡视、国家审计整改要求，围绕国资监管中心工作，聚焦11类重大问题风险，深入开展智能化穿透式内控监督评价，坚决纠治违规违纪违法行为。 

那这11类重大问题风险具体是指什么，监管依据是什么、问题表现是什么、根源及危害又有哪些？今天我们来逐一分析研究一下。

（一）过度负债

问题定义：企业债务规模超出合理承受能力，资产负债率过高，偿债压力显著

问题表现：资产负债率长期高于行业平均水平或国资委监管红线（如超过70%），利息支出占利润比例过高，现金流紧张，依赖“借新还旧”

依据来源：《关于加强国有企业资产负债约束的指导意见》（国资发财管〔2018〕152号）：设定行业负债率预警线/重点监管线

根源分析：激进扩张战略、融资决策失控、现金流管理失效

危害：利息压力挤压利润空间、偿债能力恶化引发信用违约、融资渠道受限导致资金链断裂。

（二）无关多元
问题定义：企业脱离主业，盲目投资与核心业务无关的领域，导致资源分散、协同性差

问题表现：非主业投资占比过高（如房地产、金融投机）；缺乏行业经验和风险控制能力，投资回报率低

依据来源：《关于中央企业加强参股管理有关事项的通知 》（国资发改革规〔2019〕126号）要求严控非主业投资；《关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知》（国资厅监督〔2025〕24号）：坚决遏制无关多元经营、盲目“铺摊子”等问题；

根源分析：战略迷失、规模崇拜、对主业竞争力缺乏信心

危害：核心业务资源被稀释、管理复杂度激增、新业务拖累整体利润

（三）多层架构

问题定义：企业法人层级过多，股权结构复杂，导致管理链条冗长、效率低下

问题表现：子公司、孙公司层级超过4级，存在大量壳公司或“影子公司”；决策流程缓慢，信息传递失真，监管盲区增多

依据来源：《关于中央企业开展压缩管理层级减少法人户数工作的通知》（国资发改革〔2016〕135号）：有效压缩层级减少法人户数

根源分析：并购整合粗放、治理体系虚化、集权与分权失衡

危害：信息传递失真、决策响应滞后、管理成本占比过高

（四）薪酬乱象

问题定义：薪酬分配机制不合理，违规发放或与绩效脱钩

问题表现：高管薪酬与员工平均工资差距过大（如差距超10倍）；违规设立“隐性福利”（如超额津贴、股权代持）

依据来源：《国有企业工资内外收入监督管理规定》（人社部发〔2022〕57号）：列举了国有企业负责人薪酬管理、国有企业工资总额管理、国有企业工资分配管理的多种违规情形

根源分析：激励机制脱离战略、内部公平性缺失

危害：员工积极性受挫、核心人才流失率超 20%、组织凝聚力下降

（五）财务金融风险

问题定义：财务操作不规范，或过度参与高风险金融业务

问题表现：利用会计手段虚增收入、隐藏负债（如“明股实债”）；违规开展融资性贸易、场外配资等高风险金融活动。

依据来源：《关于加强中央企业资金管理有关事项的补充通知 》（国资厅发评价〔2012〕45号）：禁止通过委托理财委托贷款等方式违规套利；《关于进一步加强金融衍生业务管理有关事项的通知》（国资发财评规〔2021〕8号），规范金融衍生品业务，防止投机行为

根源分析：财务团队专业能力不足、风险对冲机制缺失、对宏观金融环境误判。

危害：投资亏损侵蚀净利润、汇率波动导致汇兑损失、融资成本攀升

（六）控股不控权

问题定义：名义控股子公司，但实际控制权缺失

问题表现：子公司董事会席位或关键岗位被外部股东掌控；对子公司重大决策（如投资、并购）缺乏实际影响力

依据来源：《关于开展2024年中央企业内控体系有效性抽查评价工作的通知》：抽查集团及部分子企业投资管理体制机制建设、重大投资并购项目管控、控股不控权，违规经营造成重大损失项目情况

根源分析：股权设计缺陷、委托代理链条过长

危害：战略执行受阻、内部人控制引发利益输送、重大决策被“绑架”

（七）虚假贸易

问题定义：虚构贸易背景，通过“空转”“循环交易”虚增业绩

问题表现：贸易合同无真实物流或资金流支撑（如“走单、走票、不走货”）；利用关联企业刷单，制造虚假收入

依据来源：《关于规范中央企业贸易管理严禁各类虚假贸易的通知 》（ 国资发财评规〔2023〕74号）：明确要求中央企业“严禁开展融资性贸易和虚假贸易”，并要求建立健全贸易业务内控体系，加强对贸易背景真实性、货权流转等关键环节的审核

根源分析：业绩造假冲动、融资美化需求、内控形同虚设

危害：税务风险（虚开增值税发票）、银行抽贷引发流动性危机、信用评级下调

（八）“捞偏门”

问题定义：通过非正规手段牟利，甚至违法违规经营

问题表现：参与民间高利贷、非法集资、数字货币投机等灰色业务；利用政策漏洞套取补贴或税收优惠

依据来源：《中央企业贯彻落实〈国有企业领导人员廉洁从业若干规定〉实施办法》（国资委纪检〔2011〕197号）：中央企业各级领导人员不得得有利用职权谋取私利以及损害本企业利益的行为

根源分析：短期利益导向、合规意识淡薄、行业竞争无序倒逼“走捷径”

危害：面临行政处罚（罚款金额可达违法所得的 5 倍）、品牌声誉崩塌、核心团队被追责（包括刑事责任）

（九）靠企吃企

问题定义：企业内部人员利用职权谋取私利，侵蚀国有资产。

问题表现：关联交易利益输送（如高价采购亲属企业产品）；违规为亲友安排业务合作或岗位晋升

依据来源：《中央企业贯彻落实〈国有企业领导人员廉洁从业若干规定〉实施办法》：严禁通过关联交易、利益输送为本人或特定关系人谋取不正当利益；中央纪委、驻国资委纪检组和中管企业纪检机构联合编写了《中央企业靠企吃企案件警示录》

根源分析：监督机制失效、廉洁文化缺失

危害：采购成本虚高（比市场均价高20%）、资产流失、员工对企业失去信任。

（十）资产闲置

问题定义：资产利用率低，长期闲置或低效运转

问题表现：土地、厂房、设备等固定资产闲置率超30%；无形资产（如专利、商标）未有效转化为生产力

依据来源：《关于开展中央企业“两非”剥离、“两资”清退工作的通知》（国资发改革〔2020〕13号）、《关于做好2021年中央企业资产管理工作的通知》（国资厅发评价〔2021〕13号），要求企业通过动态监控、分类处置、责任落实等方式，实现闲置资产的“减存量、控量”，并纳入企业提质增效考核体系

根源分析：投资决策盲目（未做市场调研就扩产）、需求预测失误、供应链管理粗放

危害：资金占用成本高（闲置资产年折旧超营收的5%）、资产减值损失侵蚀利润

（十一）境外风险

问题定义：海外业务因政治、法律、市场等因素面临损失

问题表现：对东道国政策变化（如外汇管制、环保法规）应对不足；境外项目合规管理缺失（如违反反贿赂法、劳工法）

依据来源：《中央企业境外国有资产监督管理暂行办法》（国资委令第26号，2011年）；《中央企业境外投资监督管理办法》（国资委令第35号2017年）；《关于进一步加强中央企业境外国有产权管理有关事项的通知》（国资发产权规〔2020〕70号）

根源分析：对境外市场调研不足、缺乏本地化风险管理团队、对地缘政治风险预判滞后

五、2025 年内控工作特点

（一）2025年内控重点

1.强化组织领导，构建穿透式内控体系

以穿透式监管为主线、智能化转型为抓手，完善企业内控体系是首要任务。集团党委（党组）需全面领导内控体系建设与监督工作，健全工作机制，统筹规划优化调整方案和任务目标，打破企业内部的信息壁垒和监管盲区，实现自上而下全级次、全链条、全过程、全要素的穿透式管控。董事会要在全面评估内控缺陷的基础上，遵循穿透原则，加快推进穿透式监管体系建设。内控职能部门则要充分发挥统筹协调等作用，会同相关部门对企业各方面进行适配性和有效性评估，确保穿透式监管落地见效。

2.加强制度建设，细化穿透式监管制度安排

遵循数字化智能化管理监督的规律，结合主体、业务、数据穿透的要求，对内部现行规章制度进行设计缺陷评估，及时做好“废改立”工作，将穿透式监管要求融入企业内控目标和管理行动。完善管理授权与内控治理挂钩机制，每年至少穿透评估一次授权执行情况，对存在问题的及时提级管理或调整收回授权。健全“三重一大”权责清单，实现从业务穿透到责任穿透，落实国有资产经营投资责任。

3.紧盯重点领域，强化内控制度执行

围绕国资监管中心工作，聚焦 11 类重大问题风险，开展智能化穿透式内控监督评价。健全重大预算事项审核机制，强化预算执行监督；加大经营投资业务穿透监督，规范流程线上审核和公开公示；严格产权管理全周期监督，健全内控机制，严肃查处违规行为。

4.完善防控机制，提升风险识别预警能力

坚持底线思维，创新风险管理方式，压实风险监测预警防控责任。结合国务院国资委评估的风险及本企业典型风险，健全风险防控责任台账。完善重大经营风险事件报告机制，对迟报、漏报、瞒报等问题依规追究责任。运用数智化手段，加强对重点风险的监测和处置，避免系统性风险。

5.提升评价质效，穿透分析内控缺陷

加强内控监督评价全过程管理，发挥内部控制审计监督作用，对财务报告重大内控缺陷未发现或未披露的追溯责任。加大内控评价穿透分析力度，对问题频发的子企业深入分析内控失效原因。提升集团监督评价质效，强化对三级以下子企业的监督评价。

6.推进境外业务内控体系建设

遵守国内外法律法规，加强境外单位内控体系建设，健全重点领域和关键环节内控机制。妥善应对涉外风险，加强风险评估和监测预警。加大境外单位监督评价力度，推动监督协同联动，追究违规责任，实现国际化经营高质量发展。

（二）与以前年度要求的异同

相同点

1. 风险防控的核心地位：以往的内控工作要求始终将风险防控视为关键，2025 年的工作重点依然延续这一核心，强调健全风险防控体系，守住不发生重大风险底线，在各个工作要点中都贯穿了对风险的识别、评估和应对。

2. 制度建设的持续重视：过去一直强调内控制度建设的重要性，不断完善制度以规范企业运营。2025 年进一步要求加强制度建设，细化穿透式监管的制度安排，对现行制度进行评估和“废改立”，使制度更加适应新的监管要求和企业发展需求  。

3. 监督评价的关键作用：以往重视通过监督评价来检验内控体系的有效性，2025 年在此基础上进一步提升评价质效，强调穿透分析内控体系设计与执行缺陷，加大对各级子企业尤其是问题突出子企业的监督评价力度。

不同点

1. 监管方式的变革：2025 年重点强调以穿透式监管为主线，强调智能化转型，利用数字化智能化手段实现全流程、全要素穿透，打破信息孤岛，使监管更加实时、全面、深入。

2. 责任落实的深化：在管理授权与内控治理挂钩以及“三重一大”权责清单方面，2025 年要求更加细化。不仅要合理确定授权，还要每年穿透评估授权执行情况，对违规问题及时调整；明确各治理主体的管理和监督责任，实现从业务穿透到责任穿透，让国有资产经营投资责任落实得更加到位。

3. 境外业务内控的强化：随着中央企业国际化经营的深入，2025 年专门对境外业务内控体系建设提出了更为具体和严格的要求。从健全重点领域内控机制，到应对涉外风险、加大监督评价力度以及推动监督协同联动等方面，都体现了对境外业务内控重视程度的提升。

（三）内控工作人员必须补短板适应新要求

1.提升数字化能力 

随着内控工作向智能化穿透式监管转型，内控工作人员需要掌握数字化技能。要学习数据分析工具，如 Python、SQL 等，能够对海量的业务数据进行收集、整理和分析，从数据中挖掘潜在的风险点和内控缺陷。同时，要了解数字化管理平台的运作，熟悉智能化内控系统的操作和维护，以便更好地利用这些工具实现穿透式监管。

2.强化风险识别与预警能力

面对复杂多变的风险环境，内控工作人员要提升风险识别与预警能力。一方面，要深入学习各类风险知识，包括市场风险、信用风险、操作风险等，了解不同风险在企业经营中的表现形式和影响因素。另一方面，要学会运用先进的风险评估模型和方法，结合数智化手段，对风险进行实时监测和预警，提前制定应对策略。

3.增强制度理解与执行能力

2025 年的内控工作对制度建设和执行提出了更高要求。内控工作人员要深入理解新的内控制度，尤其是穿透式监管相关制度。要参与制度的制定和完善过程，从实际操作层面提出建议，确保制度的可行性和有效性。在执行过程中，要严格按照制度要求开展工作，对违规行为及时纠正和报告，维护制度的权威性。

4.加强国际化业务知识学习

对于涉及境外业务内控的工作人员，要加强国际化业务知识学习。了解不同国家和地区的法律法规、税收政策、市场环境等，掌握境外投资并购、工程承包等业务的操作流程和风险要点。学习国际通行的内控标准和规范，如 COSO 框架等，提升境外业务内控水平。

2025 年中央企业内控工作方向明确，重点突出，与以往要求既有延续又有创新。内控工作人员只有不断补短板，提升自身能力，才能适应新的工作要求，为中央企业的健康发展保驾护航，推动企业在复杂的市场环境中实现高质量发展，确保国有资产的安全和增值。