穿透式监管,作为一种实现"业务—财务—资金"全链条透视的新型监管范式,正成为众多央企提升企业治理效能、防范经营风险的关键抓手。在上一篇文章《穿透式监管:从“看见”到“看透”的央企治理新变革》中,我们系统性地阐述了穿透式监管体系所包含的内容及建设思考;本文则将站在具体落地视角,说明穿透式监管体系的建设前提、具体实施路径与实践案例,为企业构建"看得清、管得住、防得早"的穿透式监管体系提供落地指引。
01
建设前提
穿透式监管的核心在于"穿透"二字——不仅要看到财务结果,更要透视业务过程;不仅要掌握单一节点,更要追踪全链流转。因此,建设穿透式监管体系最重要的前提,便是实现从财务到业务、从资金到实物流转的数据贯通,打通全息脉络传导的链式穿透路径。企业需要打破财务系统、业务系统、资金系统之间的数据壁垒,建立统一的数据标准和主数据管理体系,确保合同、订单、出入库单、报账单、付款单、发票、流水、资产、报表等关键业务信息能够相互关联、逐层追溯。只有当数据链条完整、脉络清晰,监管才能真正实现"顺藤摸瓜",而非"盲人摸象"。
02
具体建设思路及方法
穿透式监管体系在落地过程中,一般会采用分层方式进行构建,从下至上依次为系统层、数据层、模型层、场景层、应用层。
系统层:包含所有企业在用的内外部系统,内部系统包括业务、管理及财务三类系统,如销售、采购、司库、共享、合同、税务等等;外部系统包括企查查、彭博、万得等等。这些系统是穿透式监管体系的基础,是穿透式监管模型所需数据的源头。
数据层:依托数据中台,提供数据采集、数据加工/计算、元数据管理、数据标准管理和数据质量管理等能力,实现数据全生命周期(883436)治理。数据层实现对源头数据的“净化”和“改造”,为上层应用提供高质量数据集。
模型层:围绕业务建模、模型数据、模型运行等功能,实现穿透式监管模型全生命周期(883436)管理及模型落地。模型层是穿透式监管体系的“驱动引擎”,实现对风险或问题的感知及预警。
场景层:通过风险场景库,将企业已落地的风险场景视为一类特殊资产进行统一数字化管理,持续沉淀企业不同领域的风险场景。
应用层:主要是构建闭环管理机制,覆盖风险预警、任务下发、任务分解、任务跟踪、执行反馈、综合评价等环节,形成“监测 - 预警 - 处置 - 评价”管理闭环,保障监管效能持续迭代优化。
针对上面提到的五层,结合过往实践经验和监管政策要求,我们认为可以按照“场景牵引-模型设计-数据溯源-应用落地-系统完善”的思路推进落地。
场景层
三条路径,精准聚焦
场景选取是穿透式监管建设的"牛鼻子",直接决定监管成效。建议从以下三个方向筛选高价值监管场景:
政策对标 >>从国资委提出的十大业务领域(如融资性贸易、空转走单、违规挂靠等)中,选取与企业自身行业特点、管理模式高度相关的场景,确保监管方向与政策要求同频共振;
问题导向 >>从过往审计、纪检、巡视发现的问题中,选取高频发生、整改难度大、复发风险高的场景,实现"哪里有问题,监管就跟进到哪里";
风险驱动 >>收集各部门日常工作中风险等级较高、关注程度较强的场景,尤其是涉及大额资金、关键岗位、外部合作等领域,确保监管资源向高风险领域倾斜。
(普联软件(300996)基于过往大量实践中,沉淀了包括高风险发票预警、虚假贸易线索识别及鉴证、资金空转及贷款用途异常预警、子企业过度负债风险识别、参股单位资金支持风险识别等在内的12类120余个穿透式监管场景,覆盖财务、资金、采购、合同、薪酬、股权投资、金融、共享运营等业务领域。)
模型层
三级跃迁,智能升级
模型是穿透式监管的"大脑",其建设可分为三个层级,分别是规则驱动型、大小模型融合型、认知智能型,分别对应模型不同程度的智能化水平:
规则驱动型 >>基于明确的业务规则与量化指标,通过"硬规则"实现模型落地。例如"发票中出现‘烟、酒、茶、茅台、五粮液(000858)’等敏感字”或“在2分钟内连续三次发生同等金额的付款且付款大于5000元”,特点是可解释性强、落地快,适合规则清晰、边界明确的场景。
大小模型融合型 >>在传统规则引擎基础上,引入大语言模型(LLM)进行非结构化数据解析(如合同文本、审批意见),结合小模型(机器学习、知识图谱)进行结构化数据分析,实现"规则+智能"的双轮驱动,提升复杂场景的识别能力。
认知智能型 >>基于知识图谱构建企业关联关系网络,结合时序分析、异常检测等AI技术,实现从"单点预警"到"关联洞察"、从"已知风险"到"未知风险"的跨越,构建具备自学习、自进化能力的监管智能抓手。
(《未来企业财务的左右脑》:在规则层面,普联软件(300996)层协助多家央企客户完成数千余条规则的梳理和设计,正帮助客户将原来审核工作量的60%都实现自动化;在大小模型层面,普联软件(300996)为多家央企客户落地了数十个专项模型,覆盖资金、发票、合同、贸易、运营等领域,正与某央企共享服务中心共同努力力争智能自动化比率突破80%大关)
数据层
以用促治,边用边治
数据治理是穿透式监管的基础工程,但不应陷入"先治理再应用"的漫长等待。应坚持"以用促治"的理念:基于确定的监管场景及所需指标,反向明确数据需求和数据来源,优先治理此类数据,在平台运行过程中持续发现数据质量问题并迭代优化。通过"场景牵引—数据治理—质量提升—价值验证"的闭环,实现数据治理与业务应用的良性互动。
(区别于传统“由后往前”的数据治理方式,普联软件(300996)开创性的基于业务场景理念形成了一套创新数据治理方法,实现“从前向后”的端到端数据治理,真正推动数据治理工作从传统的系统数据治理,转向以业务为主导的数据要素(886041)治理方式,很大程度提升了数据治理的实际效用。相关理念可以阅读前期文章:《业务场景+数据要素(886041):解决业财深度融合“最后一公里”难题》)
应用层
三种模式,因地制宜
根据企业信息化建设基础与管控模式,平台落地采用三步走战略:
司库穿透 >>基于现有司库系统,扩展独立功能模块作为穿透式监管应用,投入小、见效快。适合已完成司库系统建设且想从财务资金侧着手搭建穿透式监管体系的企业;
财务穿透 >>基于企业统一的技术底座和企业级(或财务域)数据中台,搭建独立的穿透式监管系统应用,在监管能力扩展和多元化场景落地方面更具优势,可以实现数据深度融合与能力复用。适合已搭建强大稳定的数据中台的企业;
全域穿透管理 >>基于企业规划的DRP(全域数字化资源管理平台)上构建,是最理想且最适配企业数智化转型趋势的一种模式。借助DRP中统一语义和高质量数据集,实现穿透式监管所需数据的标准及定义高度统一。适合已规划DRP体系且具有非常扎实信息化建设基础的企业。
(普联软件(300996)正在面向智能化时代构建以统一数据语义为核心的DRP平台,并基于该平台开展穿透式监管场景的落地,请关注我们的公众号,我们近期将持续发布我们DRP设计理念及系统建设效果)
系统层
对标补差,夯实基础
穿透式监管需要信息化基础支撑,企业应对标国资委财务数智化转型要求,对业务、管理及财务三类系统进行查漏补缺,确保所有业务在信息化系统有承载,所有数据在信息化系统能贯通,为穿透式监管奠定坚实的数据及穿透链路基础。
03
相关案例
某央企财务公司虚假贸易线索识别及鉴证
监管目标:从海量银行流水中自动识别"资金短期内在集团内外部与同一交易方发生额度相近的流入和流出"的异常交易,并联动合同、订单等业务单据,综合判断交易是否具备真实商业实质,实现虚假贸易的早发现、早预警。
业务逻辑:依重点识别三类典型虚假交易模式:
① 背靠背资金往来
一周内,内部单位A → 外部单位B → 内部单位A,且B同时为供应商和客户;单笔≥10万元,进出金额差异≤3%。
② 外部单位介入内部交易(一头在外)
一周内,内部单位A → 外部单位B → 内部单位C(A≠C),且B同时为供应商和客户;单笔≥10万元,进出金额差异≤3%。
③ 内部单位介入外部交易(两头在外)
一周内,外部单位A → 内部单位B → 外部单位A或C(A与C为同一法人/联系方式/董监高);单笔≥10万元,进出金额差异≤3%。
数据支撑:整合五大类数据源,包括司库系统银行流水与付款申请单、数据中台客商信息、报账系统单据、合同系统合同文件、采购系统采购订单等,构建"资金流水—付款申请—报账记录—采购订单—合同文本"的完整链条,确保每笔可疑交易都能追溯到业务源头。
监管逻辑:采用"逐层递进、逐步深入"的核查机制,首先通过特征规则完成初步筛查;随后进行白名单剔除(央企、上市公司、长期合作伙伴自动排除)、业务单据关联剔除(有真实采购订单和入库记录的予以移除);接着对剩余外部单位进行风险画像,识别空壳公司与隐性关联方;再通过经验库匹配历史虚假案例模式;最终对高度雷同的"镜像合同"进行内容比对,综合判定交易真实性。整个流程层层过滤、证据充分,既避免误报,又确保漏报率可控。
