不相容职务有哪些?
六大循环分离清单 · 核心矩阵 · 河池案例

📅 2026-07-13   🛡️ 财务内控 · 职务分离

一个会计既管账又管钱、一个人既采购又验收,舞弊就少了"第二只眼"。不相容职务分离是内部控制的"第一道防线"——成本最低、效果最好。本文梳理资金、采购、销售、资产、会计核算、信息系统六大业务循环中的不相容职务清单,给出授权/执行/记录/保管/监督五权必须分离的核心矩阵、典型违规组合与风险、识别与落地五步法,并结合河池某制造企业出纳身兼数职挪用110万元的真实案例,揭示5个实战避坑点。

6大 业务循环清单
5权 必须分离
河池案例 挪用110万

0什么是不相容职务

"不相容职务"(Segregation of Duties,SoD)是指:如果由一人担任,既可能发生错误和舞弊,又能够自己掩饰其错弊的职务。简单说——"既当运动员又当裁判员"的岗位组合,就是不相容职务

内控的基本逻辑是:把一项完整业务拆成多个环节,让不同人分别掌握"授权、执行、记录、保管、监督"中的一项或几项,任何一个人都无法独立完成并掩盖一笔业务。这样,舞弊或重大差错就会因"需要串通多人"而成本陡增、风险骤降。

核心原则——五权分离:

授权(批准):谁有权批准这笔业务(如付款、赊销);

执行(经办):谁实际办理这笔业务(如填制单据、操作付款);

记录(核算):谁负责记账、制证、登账;

保管(持有):谁实际保管现金、存货、票据、印章;

监督(稽核):谁负责复核、盘点、内审。

这五项权责两两之间通常不能由同一人兼任——这就是职务分离的全部秘密。

1六大业务循环的不相容职务清单

按企业最常见的六大业务循环,逐一列出"不能由同一人担任"的职务对。下表是实务中最高频的分离清单:

业务循环 职务 A 职务 B(不能兼 A) 为什么不能一人做
① 资金循环 出纳(管钱、管网银U盾) 会计(记账、登银行账、稽核) 出纳既管钱又管账,可直接篡改记录掩盖挪用
① 资金循环 付款审批人 付款执行人(出纳) 自己批自己付,等于无审批
② 采购循环 请购/采购经办 验收入库 既买又收,可虚购、收次品不报
② 采购循环 采购经办 付款审批/记账 采购与付款同源,易虚构供应商套现
③ 销售循环 销售接单/开票 收款/出纳 既开票又收钱,可截留货款私吞
③ 销售循环 销售经办 信用审批 自己批自己客户的赊销额度,放大坏账
④ 资产循环 存货/固定资产保管 盘点/清查 既保管又盘点,可私吞不报、账实永远"相符"
④ 资产循环 印章保管(财务章/法人章) 印章使用审批 既批又盖,可擅自对外担保、借款
⑤ 核算循环 制单(填凭证) 审核(复核凭证) 自己制自己审,差错与舞弊都不易被拦
⑤ 核算循环 会计档案保管 记账(经办会计) 既做账又管档,可抽换、销毁凭证灭证
⑥ 信息系统 系统管理员(建账号/赋权) 业务操作(录入/过账) 管理员可自建账号自己操作,绕过所有控制

实务提示:上表是"最小必要分离集"。企业规模越小、人员越少,越容易被迫兼任,但要至少守住三条红线:① 出纳不记账、不登银行账;② 采购不验收、不付款审批;③ 系统管理员不兼业务操作。这三条破任何一条,舞弊风险都会跳升。

2核心分离矩阵:五权必须分离

把"五权"两两组合,就是内控教科书里的经典分离矩阵。这是设计任何岗位说明书、审批流的底层依据:

必须分离的两项权责 典型场景 若合并的风险
授权审批 ≠ 业务执行 老板/经理批付款,出纳去付 自我交易、虚构支出
业务执行 ≠ 会计记录 采购员不记账,会计独立做账 经办人篡改记录掩护差错
会计记录 ≠ 财产保管 会计不碰现金、不掌实物 账实一手遮天、监守自盗
财产保管 ≠ 财产清查 仓库员不负责盘点 盘亏被隐瞒、损耗不报
业务执行 ≠ 业务稽核 经办人不兼内部审计 自己查自己,控制形同虚设
💡 一句话记忆法

"批的不能干、干的不能记、记的不能管、管的不能查、干的不能查"——五句话覆盖绝大多数职务分离场景。设计岗位时逐句对照,就能揪出"隐性不相容"。

3典型违规组合与风险

以下是在中小企业(尤其河池本地家族式、一人多岗企业)最常踩的"高危组合",逐一对照排查:

① 出纳既管钱又管账(记账/登银行账)
最经典也最致命。出纳可直接把公款转入私人账户,再改银行日记账"抹平"。风险等级:极高。必须做到:出纳只管收付款与票据,会计(非出纳)负责记账与银行余额调节表编制。
② 采购员既买又验收、又跟付款
可虚构供应商、抬高单价、收次品不报、甚至"空手套白狼"套取货款。风险等级:极高。验收须由仓储/质检独立执行,付款须由财务按合同与发票审核。
③ 销售员既开单又收钱
可截留客户货款、私开收据不入账、飞单。风险等级:高。收款统一走对公账户+出纳/收银,销售只负责接单与跟进,开票与收款分离。
④ 制单与审核同为一人
会计自己填凭证自己复核,等差错和舞弊都漏网。风险等级:高。设专职复核岗或交叉复核(A制单、B审核),至少做到"制单人与审核人不同名"。
⑤ 系统管理员兼任业务操作
管理员可自建账号、改权限、删日志,等于"系统里没有他做不到的事"。风险等级:高。系统权限分配、账号维护须由IT/专职管理员负责,业务数据录入由业务岗操作,且开启操作日志。

4如何识别与落地:五步法

不相容职务不是"写进制度就完事",要真正落到岗位、落到系统。标准五步:

职务分离识别与落地五步
1
梳流程
画出每笔业务
全流程环节图
2
标权责
各环节标注
授权/执行/记录
保管/监督
3
查冲突
对照五权矩阵
找高危兼任
4
固制度
写岗位说明书
禁兼职责条款
5
硬系统
系统权限设岗
互斥角色强控
  1. 梳理业务流程:把资金、采购、销售、资产、核算、系统六条线逐笔画出"从申请到归档"的全环节,明确每个环节"谁在做"。
  2. 标注五项权责:在每个环节上贴标签——这是授权、执行、记录、保管还是监督?一张图让你看清"权"落在谁身上。
  3. 排查冲突组合:对照 q2 的"五权分离矩阵",找出"同一人身上同时背着互斥两项"的岗位(如出纳又登银行账、采购又验收)。
  4. 制度固化:在《岗位说明书》《财务管理制度》中写明"该岗位不得兼任××",把分离要求变成可考核的硬条款,而非口头约定。
  5. 系统硬控:在金蝶KIS云/精斗云等系统中设置互斥角色与权限(如"出纳角色"不能拥有"总账记账"权限),用系统而非人管人来兜底,临时顶岗也走授权而非改岗。

小企业的务实做法:人少做不到"一人一岗"时,用"交叉复核+老板抽审+系统留痕"替代。例如会计兼档案,那就让老板或外聘代理每月抽盘抽凭;出纳兼部分登记,那就由会计复核银行账。关键是任何一笔业务至少有两个独立视角的监督,而不是真的"一人通吃"。

5河池某制造企业案例:出纳身兼数职挪用110万

🏭 案例背景

企业:河池市某铝合金加工制造企业(化名"华锐铝业"),年营收约1.2亿元,家族式经营,财务共3人:老板兼总经理、出纳小韦、会计老周。

事件经过:因人员紧张,老板让出纳小韦既掌管网银制单U盾与复核U盾(两盾合一)、又负责登记银行存款日记账、还兼部分付款审批(老板口头授权"5万以下你直接付")。会计老周只做成本与税务账,不碰资金。2023—2025年间,小韦利用"管钱+管账+部分审批"三权集于一身,通过虚构供应商预付款、篡改银行日记账掩盖、把公款转入其控制的私人账户等方式,三年累计挪用 110万元用于个人赌博。直至2026年初银行对账单与账面差异过大、老周偶然核对才发现,企业报警追回部分款项,小韦被追究刑责,企业也因内控缺失在当年税务稽查中被要求专项说明。

问题诊断:三权合一的结构性失控

失控环节 具体表现 后果
管钱又管账 出纳掌两盾 + 登银行日记账 挪用可自掩
执行兼审批 5万以下口头授权自付自批 审批形同虚设
无独立稽核 会计不碰资金、长期不核银行账 三年才暴露
系统未硬控 KIS云未设互斥角色,出纳有记账权 技术上无阻拦

整改:五步重建职务分离

  1. 分盾分人:网银制单U盾交出纳、复核U盾交会计(或老板),严禁出纳一人持双盾;银行余额调节表改由非出纳编制。
  2. 审批上收:取消"出纳自批自付",所有付款须经老板/财务经理审批后出纳才执行,5万以下也走电子审批流。
  3. 记账分离:在KIS云设置互斥角色,出纳角色剔除"总账/银行账记账"权限,只保留收付款与票据模块。
  4. 独立稽核:会计每月编制银行余额调节表并与对账单核对,老板每季度抽盘现金、抽查大额付款凭证,引入外部代理记账公司半年复盘。
  5. 制度固化:出台《不相容职务分离制度》,明确出纳"七不管"(不管记账、不管审批、不管档案、不管印章……),岗位说明书签字确认。

整改效果:整改后半年内,企业资金异常"零发生",银行账与对账单逐月吻合;在后续税务稽查中,稽查人员评价"资金内控规范",未予延伸检查。老板总结:"省一个人工的钱,差点赔进去110万——职务分离不是成本,是保命绳。"

65个实战避坑点

  1. "制度写了就算分了"——只写不落地:很多企业的《财务制度》里写着"出纳不得记账",实际系统权限没改、岗位没调整,出纳照样登银行账。正确做法:制度+岗位说明书+系统权限三处一致,缺一不可。
  2. "一人多岗省钱"——家族企业默认兼任:河池大量家族企业让亲戚"既当会计又当出纳"。正确做法:至少守住三条红线(出纳不记账、采购不验收、系统管理员不兼业务),实在没人就用交叉复核+老板抽审兜底。
  3. "系统权限没设互斥"——技术兜底缺失:制度再好,系统里出纳仍有记账权,等于没分。正确做法:在金蝶/精斗云中配置互斥角色与权限矩阵,用系统强控替代人管人。
  4. "临时顶岗变长期"——顶岗不授权:某人请假,让不相容的人临时顶岗,结果一顶半年成了常态。正确做法:顶岗走临时授权(限时长、限范围),到期自动收回,不改动固定岗位。
  5. "只防偷钱不防差错"——视野太窄:职务分离不仅防舞弊,也防无心的重大差错(如会计自己制单自己审,把小数点错位漏掉)。正确做法:把"差错拦截"也作为分离的目标,制单与审核必须分人。

读者分层建议:

企业主/老板:重点是别把"省钱"放在"安全"前面,明确三条红线,给财务配足互斥岗位或系统权限,自己承担"最后审批+抽审"职责。

财务负责人:重点是画流程、标权责、查冲突、固制度、配系统,把职务分离做成可落地的岗位说明书与权限矩阵,而非口号。

会计/出纳岗:重点是守住本职边界,不越权记账、不代批付款、不兼管档案印章,发现"被要求兼任"时主动提示风险。

7常见问题

小微企业就两三个人,怎么做到职务分离?
人少不等于不能分。务实做法:① 守住三条红线(出纳不记账、采购不验收、系统管理员不兼业务);② 用交叉复核替代专职——例如会计兼档案,就让老板每月抽凭抽盘;③ 关键审批(付款、赊销)必须由老板/负责人独立把关;④ 系统开启操作日志,让每一笔都有迹可查。核心是"任何业务至少两个独立视角",而非必须一人一岗。
老板既审批又偶尔自己执行付款,算不相容吗?
负责人作为"最终审批人"在特殊情况下亲自执行,不等于系统性违规,但应避免成为常态——常态下仍须"批的不干、干的不批"。若老板频繁自批自付且无第二人记录,一旦出问题难以区分是执行差错还是审批失误,也弱化了内控证据链。建议老板只批不付,付款交出纳执行并留痕。
出纳可以登记银行存款日记账吗?
不建议。经典做法是出纳负责收付款与保管票据,银行存款日记账由会计(非出纳)登记,并定期编制银行余额调节表,与银行对账单核对。这样"管钱的人不记银行的账",挪用才无法自掩。若实在无人,至少保证银行账由非出纳复核。
会计能不能兼任会计档案保管?
存在风险但不属于最致命冲突。更稳妥的是档案保管与记账(经办会计)分离,防止"既做账又管档、可抽换销毁凭证"。小企业若合并,要引入定期监盘与老板抽审,且档案借阅、销毁须独立审批(参见会计档案销毁程序)。
金蝶KIS云/精斗云里,系统管理员算不相容职务吗?
算。系统管理员掌握账号创建与权限分配,若同时兼业务操作(录单、过账、付款),可自建账号绕过控制、删改日志。正确做法:管理员只管用户与权限维护,业务操作由业务岗执行,并开启操作日志与权限互斥(如管理员角色不赋业务录入权)。
河池本地企业做职务分离有什么特别要注意的?
河池企业三类高频雷区:①家族式"亲戚一肩挑"——会计出纳一人兼,必须至少分盾分账;②矿老板/贸易商"代持过票"——资金与业务经手人高度重合,要强化审批与对账独立;③一人管账又管档案又管印章的微型代账点,应把印章、档案上收老板或引入第二人监销监盘。一句话:河池熟人社会里,越"信任"越要用制度和系统把信任框进栅栏

职务还"一人通吃"?

河池点金财税帮企业把不相容职务分离落到岗位与系统——六大业务循环分离清单梳理、五权分离矩阵设计、岗位说明书与禁兼条款拟定、金蝶KIS云/精斗云互斥角色与权限硬控配置、银行余额调节表独立编制与抽盘抽审机制,让每一笔业务都至少有"第二只眼"。别让一次兼任,变成110万的窟窿。

预约内控体检 浏览更多财税知识