在上篇一文中，筆者針對當前國企內部控制體系普遍存在的“形式合規”治理困局，系統剖析了穿透式監管作為破局關鍵，對國企內控體系的重構邏輯。本文將在此基礎上，進一步聚焦基于穿透式監管的國企實質風控新體系構建思路和方法，從實操層面闡述國企風控體系如何實現從“形式”到“實質”的落地，從而為企業提供可借鑒的行動指引。這一過程絕非簡單移植一套監管工具或補充制度條款，而是一場涉及內控理念重塑、機制再造、技術升級和能力重構的系統性變革。

一、從合規底線到價值創造的深度融合

構建基于穿透式監管的國有企業實質風控新體系，首要且根本的范式轉變體現為內控目標的戰略性升華與深度融合。傳統內控體系的核心目標常被狹隘定位為滿足外部合規底線要求、防范操作差錯與舞弊，側重風險規避與損失最小化，易與企業核心價值創造活動產生割裂甚至對立，常被視為一種約束機制而非賦能機制。穿透式監管驅動的風控新體系將顛覆這一傳統定位，推動內控目標實現雙重轉變：一是從被動合規躍升至主動實質風控；二是從孤立風控躍升至與戰略落地和價值創造深度協同。

（一）內控目標與戰略目標的深度協同

新體系要求內控深度融入企業戰略管理，深刻理解企業的戰略意圖、核心競爭力和關鍵成功因素。內控機制的設計與運行要主動服務于戰略的有效執行，聚焦于識別和管控對戰略目標構成實質性威脅的關鍵風險。穿透式監管提供的全局性風險視圖和前瞻性洞察，能夠為戰略制定提供重要的風險維度輸入；在戰略執行過程中，能動態監控風險敞口、及時預警潛在偏離，確保執行進程不受重大風險事件的沖擊，成為戰略穩健落地的堅定護航者。

（二）內控目標與經營目標的有機融合

實質風控被定位為提升運營效率、優化資源配置、保障資產安全完整、增強企業經營韌性的關鍵賦能者。這意味著內控機制設計須超越單純的“防錯糾弊”，轉而關注如何通過有效的風險管理提升關鍵業務流程的效率與可靠性、降低交易成本和摩擦損耗、保障關鍵資源的安全高效利用。實質有效的內控能夠減少意外運營中斷、降低非必要損失浪費、提升管理決策質量，從而直接提升經營效益、增強企業可持續經營能力，成為運營效率優化的加速器。

（三）風險防控成為價值創造與可持續發展的基石

實質風控意味著內控目標從“成本中心”到“價值中心”的根本性轉變，風險防控本身成為企業價值創造的基礎與源泉。在穿透式監管賦能下，內控體系對風險的穿透性、前瞻性洞察本身即為一種極具價值的戰略資產。企業管理層利用這些深度洞察，能夠在資源配置、業務布局、商業模式創新等方面做出更優決策，有效規避風險、把握機遇。同時，實質風控能力強的企業能夠顯著降低風險溢價，更容易獲得低成本融資，贏得投資者、客戶、監管機構等多方的信任，從而提升企業聲譽和市場估值。實質風控體系通過保全價值、賦能決策、塑造信譽，最終實現風險管理與價值創造的深度融通，內控有效性切實轉化為企業的核心競爭力和長期價值增長引擎。

二、構建多層次、立體化的穿透式內控運行機制

穿透式監管驅動下的國企實質風控新體系，其核心支撐在于構建多層次、立體化、動態協同的穿透式內控運行機制，以超越傳統內控機制的碎片化、靜態化和孤立性局限。這種機制轉變是新體系從理念到實踐、從藍圖到現實的運行骨架，核心是通過系統性設計，編織“縱向到底、橫向到邊、實時在線、閉環可控”的風險防控網絡，確保監管穿透力貫穿至組織末梢、覆蓋風險全貌并實現敏捷響應。

（一）垂直穿透機制：強化集團總部對子企業內控的垂直穿透管理與監督

傳統多層級管理模式下，集團總部的管控意圖和內控要求在逐級傳遞過程中易被稀釋、變形甚至懸置。垂直穿透機制旨在解決集團管控中“上熱中溫下冷”及風險信息縱向衰減問題。該機制通過制度性賦權與穿透式監督相結合，確保集團總部對各級子企業（包括境外機構）的內控有效性實現直達式管理與監督。一是制度設計權集中，集團總部主導制定全集團統一的內控標準、風險偏好框架及關鍵控制規范，明確穿透管理最低強制要求。二是監督執行權強化，強化總部內控、風險、審計等部門的垂直穿透檢查、評估與督導能力，可直接對下級機構進行專項檢查、飛行檢查或內控評價。三是信息獲取權直達，建立關鍵信息直報平臺，要求各級主體限時直報重大風險事件、重要內控缺陷、關鍵風險監測指標異常等信息，減少信息過濾與延遲。四是責任穿透壓實，明確子公司管理層對內控有效性負直接責任，將內控有效性、風險事件、整改情況等納入對其管理層和董事會的績效考核與問責體系。這種“制度統一、監督直達、信息直報、責任壓實”的垂直穿透機制，能夠有效保障集團管控意圖和內控要求在各級組織的有效落地，形成強大的風險防控“縱向貫通力”。

（二）橫向協同機制：打破部門壁壘，實現風控、合規、審計、財務、業務的深度融合

僅依靠縱向貫通機制不足以應對風險的復雜性和關聯性，必須構建高效的橫向協同機制，破解因部門壁壘導致的管控碎片化和風險聯防失效問題。一是明確統籌樞紐，確立集團及下屬企業風控部門在風險信息匯總、分析、報告和協調應對中的樞紐地位，明確其牽頭組織跨部門風險協同工作中的職責與權限。二是建立常態化信息共享與研判機制，如聯席會議機制、共享信息平臺等，確保各部門對風險狀況的認知完整一致。三是將關鍵內控要求深度嵌入核心業務流程，推動風控人員深入業務一線、業務人員理解風險邏輯，形成“業務懂風控、風控懂業務”的良性互動。四是強化審計驗證與協同閉環，發揮內部審計部門獨立驗證職能，將審計發現與建議及時反饋給風控及業務部門，并協同跟蹤整改閉環。五是建立聯合應急響應機制，針對重大風險事件或突發危機，建立跨風控、合規、法務、財務、業務等部門聯合應急響應與處置流程，明確職責分工與協作方式。這種打破壁壘、深度融合的橫向協同機制，構筑了風險聯防聯控的“橫向融合力”，實現對風險的全景式把握與協同治理。

（三）動態監測預警機制：利用大數據、AI等技術實現風險實時監測與智能預警

在動態多變的風險環境中，事后補救往往代價高昂，必須構建動態監測預警機制，實現風險防控從靜態滯后向動態前瞻轉變。傳統內控主要依賴定期檢查或事后審計，風險響應存在明顯滯后性。新體系依托穿透式監管的內在要求和技術賦能優勢，著力打造覆蓋風險全生命周期的動態管理閉環，動態監測預警機制是其中的核心前端。一是加強數據整合分析，基于統一的大數據平臺整合來自業務系統、財務系統、外部數據庫等各類結構化與非結構化數據流。二是強化智能模型應用，運用AI、機器學習等技術，構建風險識別與評估模型，對關鍵業務流程、財務指標、操作行為日志、輿情信息等進行實時或準實時分析。三是強化智能預警觸發機制，預設科學、靈活的風險預警閾值和規則模型，當監測指標出現異常或模型識別出潛在風險信號時，系統自動觸發多級（如提示、關注、警告）預警。四是深化風險可視化與定位，預警信息需直達相關責任主體，并利用風險熱力圖、風險傳導路徑圖等可視化工具，輔助快速定位風險源頭和影響范圍。

（四）閉環整改問責機制：快速響應處置，穿透問題根源，壓實整改責任，嚴肅追責問責

快速響應與干預機制緊隨預警之后，通過明確不同級別預警的響應流程、時限要求、決策權限和干預措施，確保風險苗頭得到及時有效處置，防止風險蔓延擴大。閉環整改與根源治理機制是關鍵后端。一是深化根因分析，對識別的內控缺陷或已發生的風險事件，深入查找管理、流程、系統或人為因素等根本原因。二是強化系統性整改，制訂針對性、系統性整改方案，明確責任主體、整改措施、時間表和驗收標準，整改過程與結果需可追蹤、可驗證。三是建設長效機制，針對根因優化制度、流程、系統或加強培訓，防止問題重復發生。嚴肅穿透問責機制是最終保障。一是精準追溯，基于穿透式監管獲取的真實信息和清晰的責任認定結果，對因失職、瀆職或內控失效導致風險損失或重大隱患的責任人，不論層級高低，依據既定責任清單和問責制度精準追溯。二是嚴肅處理，對認定負有責任的人員，依法依規予以嚴肅處理。三是實行強掛鉤機制，將問責結果與責任主體的績效考核、薪酬激勵、職務晉升等掛鉤，形成強有力的威懾效應。這一“監測—預警—響應—整改—問責”的動態閉環機制，賦予新體系強大的風險免疫與自愈能力，確保風險管理持續有效、企業韌性不斷提升。

三、以數字化智能化深度賦能穿透式內控

大數據、人工智能、區塊鏈等技術的應用，絕非簡單地將傳統內控流程線上化，而是致力于構建堅實的數字基座與智能引擎，徹底顛覆傳統內控在信息獲取、風險識別、控制執行等方面的能力邊界與效能極限。其核心目標是打造具備全域感知、深度洞察、智能決策、自動執行特征的內控新范式，實現穿透式監管所要求的“真實、透明、穿透、及時”原則在技術層面的全面落地。

（一）構建統一、共享、穿透的集團級大數據基座

技術轉變的首要基礎是構建集團級大數據平臺，從根本上解決信息孤島與數據碎片化問題，為穿透式內控提供“全景視野”。一是打破壁壘，集中整合。按統一的數據標準、模型與治理規范，集中采集、清洗、整合與存儲來自全域（集團各層級、各業務線、各系統）、全量（盡可能覆蓋所有相關數據）、全流程（從交易發起至結束）的結構化與非結構化數據。二是強化數據治理。建立完善的數據質量管理機制，確保數據的準確性、一致性、完整性和及時性。三是支持穿透分析。平臺須具備強大的穿透式查詢與分析能力，支持用戶按需從匯總層逐級下鉆至最細粒度的原始交易或操作數據。通過構建企業級數據中臺，形成“風險數據視圖”，為深度分析與智能應用奠定堅實基礎，真正實現“數盡其用”“一數到底”。

（二）應用區塊鏈技術保障數據真實性與交易可追溯性

區塊鏈憑借分布式賬本、不可篡改、可追溯、智能合約等核心特性，為穿透式內控注入“信任基因”，為責任穿透和交易溯源提供堅實技術保障。例如，在供應鏈金融與貿易背景穿透中，核心企業、供應商、金融機構等多節點納入聯盟鏈后，訂單、物流、發票等關鍵信息鏈上存證并交叉驗證，確保貿易背景真實，精準識別融資性貿易、打擊融資欺詐。在股權關系與最終受益人穿透場景下，股權變更、代持協議等信息上鏈后，形成清晰不可篡改的穿透路徑，有效破解隱形股東難題。在關鍵內控流程與審計證據鏈管理中，重要審批流、操作日志、審計線索等上鏈存證，保障證據鏈完整可審計且不可篡改，大幅提升內控執行可驗證性。智能合約則通過預設規則自動執行，減少人為干預，強化控制執行的剛性與效率。

（三）運用人工智能實現風險智能識別、評估與預測

技術轉變的核心驅動力源于人工智能技術與風險管理的深度融合，賦予穿透式內控強大的風險智能識別、評估與預測能力，實現從依賴人工的“人找風險”向系統驅動的“風險找人”模式轉變。人工智能技術賦能風控具體體現在：一是風險智能識別。應用自然語言處理技術解析合同文本、輿情信息、內部報告等，自動識別潛在合規風險、法律風險、聲譽風險；應用計算機視覺技術監控生產現場、操作環節的合規性與安全性。二是風險智能評估與預測。構建并訓練信用風險、欺詐風險、市場風險、操作風險等領域的機器學習模型，基于歷史與實時數據識別異常模式、預測風險趨勢；利用關聯圖譜分析技術揭示復雜實體（客戶、供應商、交易對手）間的風險關聯網絡和集中度風險。三是智能預警與輔助決策。AI系統基于實時數據流和風險模型計算結果，自動觸發多級預警，并可根據預設規則或學習經驗，為風險處置提供初步的策略建議，同時自動生成風險報告，為管理層提供深度的風險洞察與決策支持。

（四）建設可視化的穿透式內控監控與指揮中心

依托強大的大數據平臺、區塊鏈存證能力和AI智能分析引擎，打造集成的智能監控與指揮中樞。一是風險全景可視化。通過利用交互式儀表盤、風險熱力圖、地理信息圖等可視化工具，直觀、動態地展示集團整體及各業務單元、各區域的風險狀況、關鍵指標、預警分布等信息。二是實現穿透式鉆取。支持管理者在“風險作戰地圖”上實現多維度（如業務、地域、風險類型、時間）的穿透式鉆取分析，快速定位風險源頭。三是實現智能指揮協同。通過集成預警分發、任務派發、進展跟蹤、多方通訊、文檔共享等功能，支持跨地域、跨部門團隊在統一平臺下協同研判、決策和處置風險事件。四是輔助決策支持。基于歷史數據和AI模型，為重大風險決策提供模擬推演和影響分析。

四、支撐新體系有效運行的關鍵要素

穿透式監管驅動的國企實質風控新體系，其目標升華、機制創新與技術賦能能否從藍圖轉化為可持續的現實效能，還需要匹配的支撐保障體系。

（一）組織保障：優化組織架構，明確穿透管理的權責體系

優化風險管理與內部控制的組織架構及權責配置，是穿透式管理的核心保障，可破解傳統內控職責分散、條塊分割、權威不足的痛點，適配集中高效的監管需求。新體系需進行系統性組織重塑。一是強化頂層領導與監督，明確黨委（黨組）領導作用，落實董事會及下設風險管理委員會的風險偏好設定、重大政策審批、內控監督等頂層職能。二是確立總部風控部門樞紐地位，賦予其跨層級檢查、直接獲取信息、政策宣貫督導及統籌協調的穿透管理權威。三是優化條線匯報關系，探索“實線專業匯報”或總部派駐機制，強化垂直專業指導與監督。四是壓實業務一線主體責任，明確業務負責人為風險管理第一責任人，將風控要求嵌入崗位職責與考核。五是建立跨部門協同組織，在總部及重要子企業層面，由風控部門牽頭，合規、審計等關鍵部門參與，明確協同職責。這套權責清晰、縱向貫通、橫向協同的組織架構，是穿透式內控機制高效運行的“神經系統”。

（二）人才保障：培養復合型風控人才隊伍

穿透式內控對人員的能力要求遠超傳統合規型內控，其核心是構建一支具備“穿透思維、數據素養、風控專長、業務洞察”的復合型人才梯隊。一是要重構能力模型。重新定義風控、內控、內審等核心崗位的能力模型，強調精通風險管理理論、內控標準與實務，掌握數據分析工具與技能，理解大數據、AI、區塊鏈等新技術原理及應用場景，具備敏銳的業務洞察力和專業的風險判斷力。二是實施系統化培養計劃。制定并實施專項人才培養計劃，包括引進具備數據科學、信息技術背景的跨界人才；對現有隊伍強化數字化技能、業務知識、穿透式分析方法論的培訓與實戰演練；推動風控骨干與業務骨干雙向輪崗交流；與高校、專業機構建立合作培養機制。三是優化激勵與發展通道。建立認可和獎勵具備穿透式風控能力與貢獻的人才激勵機制；設計清晰的專業序列與管理序列并行的職業發展通道，提升風控崗位的專業吸引力與人才穩定性。能力匹配、結構合理、持續進化的專業化人才隊伍，是駕馭復雜穿透式內控體系、充分釋放技術賦能潛能的根本保障。

（三）文化保障：培育主動風險管理、堅守誠信透明的內控文化

若缺乏與之匹配的文化土壤，再先進的機制與技術也將流于形式。穿透式監管要求內控文化從“被動合規”轉向“主動風控、實質敬畏、全員參與、透明擔當”。一是高層率先垂范，董事會、高管層將風險管理與內控置于戰略高度，傳遞“風險管理創造價值”“有效內控是核心競爭力”的核心理念。二是倡導“實質重于形式”價值觀，鼓勵探究業務實質、關注真實風險，反對形式主義，支持員工揭示問題、提出建議。三是培育全員風控意識，通過教育培訓、案例分享等，讓風險責任內化為員工自覺行動。四是堅守誠信透明準則，營造實事求是的氛圍，建立安全報告渠道，對瞞報、謊報等行為零容忍。五是建立正向激勵機制，將風控成效納入考核，表彰獎勵主動識險、化險的個人和團隊。以“主動、實質、全員、透明”為核心的新型內控文化，能激發組織內生動力，讓穿透式內控從“強制遵守”轉為“自覺踐行”，成為新體系堅實的精神支柱。

（四）制度保障：動態修訂完善內控制度體系，全面嵌入穿透式管理要求

傳統內控制度存在滯后性、原則性強而操作性弱等問題，難以支撐穿透式管理需求。需對現有制度全面審視、升級優化。一是全面嵌入穿透要求，在集團及各層級核心制度中，明確穿透至最終受益人、底層資產等的具體要求、操作流程及責任主體。二是提升制度精細化與可操作性，針對股權、投資、資金等關鍵風險領域，制定詳細操作指引、檢查清單和報告模板，消除模糊地帶。三是建立動態評估與敏捷修訂機制，定期或結合業務、風險、監管變化評估制度適用性，快速修訂不適配條款。四是強化制度剛性約束與執行監督，明確檢查、評價與問責條款，加強宣貫培訓，確保全員理解并落實穿透監管要求。這套科學完備、動態優化、操作性強的制度體系，如同“規則軌道”，保障穿透式內控規范、有序、高效運行。

構建并有效運行以實質風控為導向的穿透式風控新體系，是一項涉及企業戰略、組織架構、業務流程、技術應用與文化建設的復雜系統工程，其深度、廣度與實施難度均不容小覷。要求企業最高管理層具備堅定的變革決心與戰略定力，勇于打破既得利益格局和組織慣性；需要投入大量資源攻克數據整合的技術壁壘、填補復合型風控人才的能力鴻溝、審慎平衡投入產出與數據隱私保護等訴求；更需精心培育主動實質的新型內控文化，將風險意識真正內化為組織的基因。這是一項需要長期戰略耐心、持續資源投入與迭代優化智慧的持久戰。唯有以“釘釘子”的精神，持之以恒地推進頂層設計落實、數據平臺貫通、協同機制高效運行和保障體系穩固完善，才能將穿透式內控的宏偉藍圖切實轉化為提升國有企業風險抵御能力、護航高質量發展、驅動可持續價值創造的現實生產力，為維護國有資產安全、服務國家戰略大局提供堅實保障。

文章摘自《中國內部審計》雜志2026年第1期

作者：胡為民

單位：深圳市迪博技術有限公司

編輯：孫哲

目前190000+人已關注我們，您還等什么？