各位国企同仁,尤其是负责内控、合规、风险管理的伙伴们,今天咱们解读一份核心工作文件——《2026年中央企业内部控制建设与监督工作通知》(以下简称“2026年通知”)。这份文件是国资委连续第七年发布的央企内控年度指引,堪称“年度施工图”。结合2025年文件及近六年同类文件演变,咱们拆解政策逻辑、明确重点、给出落地路径,全程口语化,确保一看就懂、一用就会。
第一部分:2026年与2025年文件对比分析——从“试点探索”到“全面落地”
两年文件一脉相承,核心变化可概括为:2025年是“打基础、统一思想”,2026年是“真刀真枪、落地见效”。
一、核心定位:从“适应要求”到“主动构建”
- 2025年:核心是“以穿透式监管为主线,以智能化转型为抓手”,要求央企建立适应穿透式监管的内控体系,侧重响应监管、补齐短板,明确基本逻辑和框架,处于摸索阶段。
- 2026年:核心是“构建智能化穿透式监管体系”,要求系统推进体制机制、监管系统、监督追责、制度体系“四方面建设”,从被动适应转向主动搭建,明确“怎么干”的具体路径。
二、治理责任:从“加快推进”到“刚性纳入”
这是2026年最核心的硬变化,直接关联党委、董事会履职责任。
三、核心抓手:从“强调穿透”到“数智驱动闭环”
2025年侧重“要穿透”,2026年侧重“怎么穿透”,核心是数智化赋能。
- 2025年:提出“全级次、全链条、全过程、全要素穿透”,以理念传递为主,信息化要求较宏观,重点打破层级壁垒。
- 2026年:明确“智能化穿透”,提出“五自动”闭环机制——数据自动采集、模型自动分析、风险自动预警、核查自动派单、整改自动跟踪,依托AI、大数据重构流程和系统。
举例:2025年要求“排查三级子企业采购风险”,2026年则要求“系统自动抓取数据、识别异常、派单整改、全程跟踪”,实现从“人防”到“技防”的转变。
四、重点任务:从“补短板”到“定标准、强测试”
- 2025年:重点完善制度、聚焦11类高风险领域、推进境外内控,核心是补短板。
- 2026年:新增“穿透监管测试”,用2年时间完成全级次、全业务、全系统测试,重点检验系统穿透能力,明确缺陷分级标准;强化监督评价成果运用,直接挂钩资源配置、干部任免和奖惩。
五、总结
2025年“定方向、搭框架”,2026年“填内容、强执行、看成效”。2026年作为穿透式监管“全面落地年”,考核核心从“有没有制度”转向“系统能不能穿透、整改能不能闭环”。
第二部分:近六年同类文件对比分析——从“建体系”到“强穿透、数智化”
2020-2026年,国资委内控通知层层递进、步步收紧,形成“建体系—强执行—数智化穿透”的清晰路径,先通过对比表直观呈现核心要求,再解读演变规律。
一、近6年央企内控通知核心内容对比总表
二、6年演变的3个关键阶段
(一)2020-2021年:打基础阶段——“建体系、定规则”
核心解决“有没有”的问题:2020年完善组织架构、制定基本制度,实现全级次内控覆盖;2021年聚焦资金安全,强化资金支付、账户管理等关键环节。特点是“广覆盖、打基础”,搭建内控体系“四梁八柱”。
(二)2022-2023年:强执行阶段——“补短板、严追责”
核心解决“执行不到位”的问题:2022年强化整改、启动问责,严查巡视审计发现的问题;2023年推动内控下沉,盯紧三级子企业和境外单位,将内控嵌入业务系统。特点是“严执行、补短板”,杜绝制度“挂墙上”。
(三)2024-2026年:提效能阶段——“强穿透、数智化”
核心解决“监管不到底”的问题:2024年明确穿透式监管方向,推行缺陷倒查;2025年试点智能化穿透,探索大数据、AI预警;2026年全面落地智能化闭环,开展穿透测试。特点是“强穿透、数智化”,用技术提升监管效能。
三、核心演变规律总结
演变逻辑可概括为4个“越来越”:
1.责任越来越实:从明确第一责任人,到五级分层定责、与干部任免挂钩,形成责任闭环,问责常态化。
2.范围越来越广:从集团本部,到基层子企业、境外单位,再到全业务、全系统,消除监管死角。
3.手段越来越先进:从人工排查,到系统嵌入,再到AI、大数据驱动的“五自动”闭环,实现“技防+人防”。
4.要求越来越刚性:从建议性要求,到问责约谈,再到刚性履职、强制落地,内控成为“硬指标”。
一句话总结:内控工作从“有没有”到“好不好”,再到“能不能穿透、能不能数智化”,最终目标是筑牢国有资产安全底线。
第三部分:2026年国企内控工作重点与任务——按责任主体拆解,直接落地
按“党委、董事会、管理层、内控部门、监督部门”分层拆解,明确“要做什么、怎么做、落地标准”,直接对照执行。
一、党委:统筹构建穿透式监管体系
核心任务:做好顶层设计,压实分层责任,确保方向不偏。
(一)核心任务1:制定总体方案
牵头制定2026-2028年穿透式监管三年规划,明确目标、分工和节点,融入企业发展战略和“十五五”规划;结合业务特点确定具体路径,避免“一刀切”。
落地标准:方案经党委审议、董事会备案,任务可行、路径清晰。
(二)核心任务2:压实分层责任
制定《内控与穿透式监管责任清单》,将责任落实到部门、岗位、个人;清单纳入年度考核,对责任不落实者启动问责。
落地标准:责任清晰,考核刚性,杜绝“干好干坏一个样”。
二、董事会:把穿透式监管纳入治理核心
核心任务:定战略、做决策、防风险,确保刚性约束落地。
(一)核心任务1:定期研究推进
每季度至少研究一次穿透式监管建设,审议方案、缺陷整改等事项;建立专题会议机制,形成决议并跟踪督办。
落地标准:会议记录完整,决议“事事有回音、件件有落实”。
(二)核心任务2:评估整改重大缺陷
牵头开展穿透监管能力评估,排查层级壁垒、数据孤岛等问题;对重大缺陷制定整改方案,确保100%整改到位,纳入董事会履职评价。
落地标准:重大缺陷零遗留,整改情况报国资委。
(三)核心任务3:强化评价成果运用
将监督评价结果作为资源配置、干部任免、奖惩的核心依据;制定运用办法,对控制有效者加大支持,对失效者严肃问责。
落地标准:每年开展1次成果运用专项检查,确保“评用结合”。
三、管理层:推动数智化穿透闭环落地
核心任务:把方案转化为行动,实现“五自动”闭环,强化重点领域管控。
(一)核心任务1:推进数智化系统建设
依托AI、大数据,建立“五自动”闭环:打通各系统实现数据自动采集,针对高风险领域建立分析模型,系统自动预警、派单、跟踪整改。
落地标准:2026年底前,核心业务领域实现“五自动”闭环,系统穿透率100%。
(二)核心任务2:开展穿透监管测试
用2年时间完成全级次、全业务测试,明确测试范围、方法和缺陷分级标准;分类整改缺陷,重大缺陷提级督办。
落地标准:2026年底完成50%以上子企业测试,缺陷整改率90%以上;2027年底实现全覆盖、整改率100%。
(三)核心任务3:强化重点领域管控
聚焦贸易、经营投资、资金管理、产权交易、境外业务五大高风险领域,实现全流程穿透管控,杜绝国有资产流失。
落地标准:全年无重大内控缺陷、无资产流失事件。
四、内控部门:统筹推动日常工作
核心任务:牵头制定年度方案、指导基层推进、跟踪任务进展,做好统筹协调。
制定2026年内控年度方案和实施细则,组织全员学习;建立“一对一”基层指导机制,开展不少于4次专项培训;建立任务跟踪台账,每月汇总、每季度汇报。
落地标准:方案落地、基层能力提升,基层缺陷同比下降30%以上,任务无重大延误。
五、监督部门:强化监督问责
核心任务:开展穿透式监督,严肃追责,推动整改闭环。
采取“线上+线下”结合方式,开展不少于2次全面检查、4次专项检查;制定问责办法,对违规问题零容忍,全年问责不少于3起、通报典型案例不少于2起;推动监督成果与考核挂钩,督促缺陷整改。
落地标准:问题整改闭环率100%,内控缺陷逐年下降。
结语
2026年通知的核心是“智能化穿透、全面落地、刚性见效”,是内控工作从“软任务”变为“硬指标”的关键一年。国企需围绕智能化穿透体系,压实五级责任,推进系统建设、穿透测试和重点领域管控,确保各项任务落地。希望本文能帮助大家吃透文件、理清思路,筑牢国有资产安全底线,为企业高质量发展保驾护航。
