岗位职责不相容矩阵是企业内部控制体系核心工具,核心作用是识别关键业务环节不相容岗位,通过岗位分离实现相互牵制、监督,从源头防范舞弊与操作风险,保障企业资产安全、财务信息真实及业务流程合规。
构建矩阵需严格遵循“六分离”原则,确保制衡贯穿业务全流程:
以下为企业核心领域不相容职责明细,明确业务环节、不相容岗位及风险点,可直接用于岗位设置与风险防控。
核心依据:《中华人民共和国会计法》《企业内部控制基本规范》及应用指引
| 业务循环 | 不相容职责 A | 不相容职责 B | 核心风险点 |
|---|---|---|---|
| 资金管理 | 出纳 | 会计(总账/稽核) | 挪用公款、伪造银行余额调节表;依据《会计法》第三十七条,出纳不得兼任稽核、记账等工作。 |
| 出纳 | 保管银行印鉴(或网银U盾复核盾) | 单人掌控支付权限,导致资金被盗转;依据《资金活动指引》第八条,不得由一人保管支付所需全部印章。 | |
| 出纳 | 票据保管(除本人经手外) | 私自背书转让票据、挪用资金;依据《资金活动指引》第十一条,明确票据保管与收付分离。 | |
| 收支业务 | 收款(开票) | 应收账款入账 | 私吞货款、隐瞒收入;依据《销售业务指引》第八条,实现收入记录与资金收取相互监督。 |
| 费用报销审批 | 费用报销经办 | 虚假报销、越权审批,套取企业资金 | |
| 账务处理 | 总账记录 | 明细账记录 | 利用账账差异掩盖错误或舞弊 |
| 会计凭证编制 | 凭证审核/过账 | 编制虚假凭证并自行审核,做假账;依据《会计法》第二十七条,记账与审核需分离。 | |
| 会计凭证编制人 | 凭证审核人/记账人 | 篡改凭证、规避监督;依据《内控基本规范》第二十九条,三者需分离制衡。 | |
| 凭证审核人 | 凭证记账人 | 擅自通过审核、篡改记录;依据《会计法》及《内控基本规范》,记账与审核需相互制约。 | |
| 资产 | 固定资产采购 | 固定资产验收/台账登记 | 虚报价格、购入不合格资产,造成资产流失 |
核心依据:《企业内部控制应用指引第7号——采购业务》
| 业务环节 | 不相容职责 A | 不相容职责 B | 核心风险点 |
|---|---|---|---|
| 供应商管理 | 供应商开发(寻源) | 供应商准入审批 | 引入不合格供应商、收受回扣;依据《采购业务指引》第五条,明确准入审批分离。 |
| 价格与合同 | 询价/比价/定价 | 合同签订 | 虚高采购价格、串通围标;依据《采购业务指引》第七条,定价与签订需分离制衡。 |
| 采购执行 | 采购申请(需求部门) | 采购执行(采购员) | 超需求采购、虚报需求,造成库存积压 |
| 仓储 | 采购入库验收(数量/质量) | 采购下单 | 虚假入库、以次充好;依据《采购业务指引》第九条,下单与验收需分离。 |
| 仓库保管 | 存货明细账记录 | 监守自盗、账实不符;依据《内控基本规范》第三十二条,保管与记录需分离。 |
核心依据:《企业内部控制应用指引第9号——销售业务》
| 业务环节 | 不相容职责 A | 不相容职责 B | 核心风险点 |
|---|---|---|---|
| 客户与信用 | 客户开发 | 客户信用额度审批 | 向高风险客户放账,造成坏账;依据《销售业务指引》第六条,信用审批需独立。 |
| 交易定价 | 销售政策制定 | 销售执行(开单) | 私自调低价格、损害企业收益;依据《销售业务指引》第七条,政策与执行需分离。 |
| 货物流转 | 销售开票/发货通知 | 仓库发货(实物) | 无单发货、虚假发货;依据《销售业务指引》第八条,单据与实物发放需制衡。 |
| 资金回收 | 销售收款(业务员) | 应收账款核销(财务) | 挪用货款、隐瞒回收情况;依据《销售业务指引》第十条,收款与核销需分离。 |
核心依据:《企业内部控制应用指引第18号——信息系统》
| 业务环节 | 不相容职责 A | 不相容职责 B | 核心风险点 |
|---|---|---|---|
| 权限管理 | 系统管理员(最高权限) | 业务数据录入/审核 | 篡改核心数据、删除记录;依据《信息系统指引》第十一条,权限与业务操作需分离。 |
| 开发与运维 | 程序开发 | 系统上线/生产环境发布 | 植入恶意程序、破坏系统;依据《信息系统指引》第七条,开发与发布需分离。 |
| 数据库 | 数据库管理员(DBA) | 核心数据操作员 | 擅自修改数据库数据、不留痕迹;依据《信息系统指引》第十二条,权限需制衡。 |
| 审计痕迹 | 系统操作 | 系统日志审计 | 删除日志、掩盖违规操作;依据《信息系统指引》第十一条,操作与审计需分离。 |
核心依据:《企业内部控制基本规范》《企业内部控制应用指引第1号——组织架构》
| 类别 | 不相容职责 A | 不相容职责 B | 核心风险点 |
|---|---|---|---|
| 人力资源 | 考勤记录 | 薪资核算 | 虚报考勤、违规核算薪资;依据《内控基本规范》第二十九条,记录与核算需分离。 |
| 薪资核算 | 薪资发放(资金支付) | 虚增薪资、挪用资金;依据《资金活动指引》第八条,核算与支付需制衡。 | |
| 印章管理 | 公章/合同章保管 | 公章使用审批 | 擅自用章、签订虚假合同;依据《组织架构指引》第八条,保管与审批需分离。 |
| 空白票据保管 | 票据印章保管 | 私自开票、套取资金;依据《资金活动指引》第十一条,保管与用印需分离。 |
结合企业业务特点,采用“岗位-不相容岗位-控制措施”二维表,确保可落地,参考格式如下:
| 岗位名称 | 不相容岗位 | 控制措施 | 紧急替代方案 |
|---|---|---|---|
| 出纳 | 总账会计、印鉴保管、票据保管 | 网银U盾双人保管,禁止出纳兼任记账 | 财务经理代管,做好交接记录并审计 |
| 采购员 | 准入审批、采购验收、询价定价 | 下单与验收分离,询价与定价分离 | 采购主管代管,留存记录并复核 |
人员有限时,可采用替代控制措施,兼顾效率与风险:
备注:本网页版矩阵为通用版,可根据行业特点进一步细化。