从 15 号文看央企内控体系如何支撑穿透式监管

来源标注：原创解读，基于《关于做好2026年中央企业内部控制体系建设与监督工作有关事项的通知》（国资厅监督〔2026〕15号）整理。

15 号文的核心意义，不在于单独增加一项年度内控工作，而在于把中央企业内控体系建设放到智能化穿透式监管的框架下重新定位。文件要求围绕“全级次覆盖、全业务在线、全系统联通、全要素监管”的目标，对企业信息系统的穿透性、重点领域的穿透缺陷和异常交易识别能力进行测试。这意味着内控不再只是制度文本、流程审批和年度评价，而要逐步转向以数据、系统和模型支撑的实时监督能力。

从事实层面看，文件明确要求中央企业统筹推进内控体系建设，依托人工智能、大数据等技术，重构控制流程和系统功能，健全数据自动采集、模型自动分析、风险自动预警、核查自动派单、整改自动跟踪的内部监督闭环。同时，文件将产权、投资、财务、资金、薪酬分配、金融、采购与供应链、军品业务、合同、境外等重点领域纳入穿透监管测试范围，强调对重大经营风险事件、内控缺陷和违规问题进行更及时的识别、派单和整改。

从解读层面看，15 号文实际上把“内控体系有效性”的评价标准前移到了系统能力层面。过去内控有效性更多依赖制度是否健全、流程是否完整、检查是否覆盖；现在更需要回答系统能否实时采集数据、能否打通横向和纵向链路、能否识别异常交易、能否形成问题台账和整改闭环。对于集团型企业来说，这会倒逼内控、合规、审计、风控、财务和业务系统从分散运行走向协同治理。

对 DRP 和穿透式监管建设而言，15 号文提供了非常明确的场景入口。DRP 不能只被理解为一个经营管理平台，也不能只停留在驾驶舱展示层。它需要承接内控、合规、风险和监督评价的规则模型，把制度要求转化为数据口径、控制节点、预警规则和整改流程。只有当业务数据、财务数据、合同数据、采购数据、投资数据和境外经营数据能够被统一治理和持续监测，穿透式监管才具备真正的运行基础。

后续建设中，企业可以优先从三类工作入手：第一，梳理重点领域的数据和流程断点，明确哪些系统、哪些字段、哪些责任链条无法支撑穿透测试；第二，围绕内控缺陷、异常交易和重大风险事件设计规则模型，形成可迭代的预警和派单机制；第三，把整改追责纳入闭环管理，避免问题停留在报告和台账层面。这样，内控体系才能从“被检查的对象”转变为“支撑监管和经营治理的基础能力”。

边界说明：以上为 DRP Wiki 基于公开政策材料形成的解读，不替代主管部门正式政策解释。涉及政策适用、监管报送和企业内控评价的具体判断，应以主管部门正式文件和企业实际制度为准。