一个会计既管账又管钱、一个人既采购又验收,舞弊就少了"第二只眼"。不相容职务分离是内部控制的"第一道防线"——成本最低、效果最好。本文梳理资金、采购、销售、资产、会计核算、信息系统六大业务循环中的不相容职务清单,给出授权/执行/记录/保管/监督五权必须分离的核心矩阵、典型违规组合与风险、识别与落地五步法,并结合河池某制造企业出纳身兼数职挪用110万元的真实案例,揭示5个实战避坑点。
"不相容职务"(Segregation of Duties,SoD)是指:如果由一人担任,既可能发生错误和舞弊,又能够自己掩饰其错弊的职务。简单说——"既当运动员又当裁判员"的岗位组合,就是不相容职务。
内控的基本逻辑是:把一项完整业务拆成多个环节,让不同人分别掌握"授权、执行、记录、保管、监督"中的一项或几项,任何一个人都无法独立完成并掩盖一笔业务。这样,舞弊或重大差错就会因"需要串通多人"而成本陡增、风险骤降。
核心原则——五权分离:
• 授权(批准):谁有权批准这笔业务(如付款、赊销);
• 执行(经办):谁实际办理这笔业务(如填制单据、操作付款);
• 记录(核算):谁负责记账、制证、登账;
• 保管(持有):谁实际保管现金、存货、票据、印章;
• 监督(稽核):谁负责复核、盘点、内审。
这五项权责两两之间通常不能由同一人兼任——这就是职务分离的全部秘密。
按企业最常见的六大业务循环,逐一列出"不能由同一人担任"的职务对。下表是实务中最高频的分离清单:
| 业务循环 | 职务 A | 职务 B(不能兼 A) | 为什么不能一人做 |
|---|---|---|---|
| ① 资金循环 | 出纳(管钱、管网银U盾) | 会计(记账、登银行账、稽核) | 出纳既管钱又管账,可直接篡改记录掩盖挪用 |
| ① 资金循环 | 付款审批人 | 付款执行人(出纳) | 自己批自己付,等于无审批 |
| ② 采购循环 | 请购/采购经办 | 验收入库 | 既买又收,可虚购、收次品不报 |
| ② 采购循环 | 采购经办 | 付款审批/记账 | 采购与付款同源,易虚构供应商套现 |
| ③ 销售循环 | 销售接单/开票 | 收款/出纳 | 既开票又收钱,可截留货款私吞 |
| ③ 销售循环 | 销售经办 | 信用审批 | 自己批自己客户的赊销额度,放大坏账 |
| ④ 资产循环 | 存货/固定资产保管 | 盘点/清查 | 既保管又盘点,可私吞不报、账实永远"相符" |
| ④ 资产循环 | 印章保管(财务章/法人章) | 印章使用审批 | 既批又盖,可擅自对外担保、借款 |
| ⑤ 核算循环 | 制单(填凭证) | 审核(复核凭证) | 自己制自己审,差错与舞弊都不易被拦 |
| ⑤ 核算循环 | 会计档案保管 | 记账(经办会计) | 既做账又管档,可抽换、销毁凭证灭证 |
| ⑥ 信息系统 | 系统管理员(建账号/赋权) | 业务操作(录入/过账) | 管理员可自建账号自己操作,绕过所有控制 |
实务提示:上表是"最小必要分离集"。企业规模越小、人员越少,越容易被迫兼任,但要至少守住三条红线:① 出纳不记账、不登银行账;② 采购不验收、不付款审批;③ 系统管理员不兼业务操作。这三条破任何一条,舞弊风险都会跳升。
把"五权"两两组合,就是内控教科书里的经典分离矩阵。这是设计任何岗位说明书、审批流的底层依据:
| 必须分离的两项权责 | 典型场景 | 若合并的风险 |
|---|---|---|
| 授权审批 ≠ 业务执行 | 老板/经理批付款,出纳去付 | 自我交易、虚构支出 |
| 业务执行 ≠ 会计记录 | 采购员不记账,会计独立做账 | 经办人篡改记录掩护差错 |
| 会计记录 ≠ 财产保管 | 会计不碰现金、不掌实物 | 账实一手遮天、监守自盗 |
| 财产保管 ≠ 财产清查 | 仓库员不负责盘点 | 盘亏被隐瞒、损耗不报 |
| 业务执行 ≠ 业务稽核 | 经办人不兼内部审计 | 自己查自己,控制形同虚设 |
"批的不能干、干的不能记、记的不能管、管的不能查、干的不能查"——五句话覆盖绝大多数职务分离场景。设计岗位时逐句对照,就能揪出"隐性不相容"。
以下是在中小企业(尤其河池本地家族式、一人多岗企业)最常踩的"高危组合",逐一对照排查:
不相容职务不是"写进制度就完事",要真正落到岗位、落到系统。标准五步:
小企业的务实做法:人少做不到"一人一岗"时,用"交叉复核+老板抽审+系统留痕"替代。例如会计兼档案,那就让老板或外聘代理每月抽盘抽凭;出纳兼部分登记,那就由会计复核银行账。关键是任何一笔业务至少有两个独立视角的监督,而不是真的"一人通吃"。
企业:河池市某铝合金加工制造企业(化名"华锐铝业"),年营收约1.2亿元,家族式经营,财务共3人:老板兼总经理、出纳小韦、会计老周。
事件经过:因人员紧张,老板让出纳小韦既掌管网银制单U盾与复核U盾(两盾合一)、又负责登记银行存款日记账、还兼部分付款审批(老板口头授权"5万以下你直接付")。会计老周只做成本与税务账,不碰资金。2023—2025年间,小韦利用"管钱+管账+部分审批"三权集于一身,通过虚构供应商预付款、篡改银行日记账掩盖、把公款转入其控制的私人账户等方式,三年累计挪用 110万元用于个人赌博。直至2026年初银行对账单与账面差异过大、老周偶然核对才发现,企业报警追回部分款项,小韦被追究刑责,企业也因内控缺失在当年税务稽查中被要求专项说明。
| 失控环节 | 具体表现 | 后果 |
|---|---|---|
| 管钱又管账 | 出纳掌两盾 + 登银行日记账 | 挪用可自掩 |
| 执行兼审批 | 5万以下口头授权自付自批 | 审批形同虚设 |
| 无独立稽核 | 会计不碰资金、长期不核银行账 | 三年才暴露 |
| 系统未硬控 | KIS云未设互斥角色,出纳有记账权 | 技术上无阻拦 |
整改效果:整改后半年内,企业资金异常"零发生",银行账与对账单逐月吻合;在后续税务稽查中,稽查人员评价"资金内控规范",未予延伸检查。老板总结:"省一个人工的钱,差点赔进去110万——职务分离不是成本,是保命绳。"
读者分层建议:
• 企业主/老板:重点是别把"省钱"放在"安全"前面,明确三条红线,给财务配足互斥岗位或系统权限,自己承担"最后审批+抽审"职责。
• 财务负责人:重点是画流程、标权责、查冲突、固制度、配系统,把职务分离做成可落地的岗位说明书与权限矩阵,而非口号。
• 会计/出纳岗:重点是守住本职边界,不越权记账、不代批付款、不兼管档案印章,发现"被要求兼任"时主动提示风险。