合规管理体系知识系列之内部控制中的“不相容职务分离”
2024/10/14 17:53:40
合规管理体系知识系列之内部控制中的“不相容职务分离”
一、什么是不相容职务分离控制
所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。
不相容职务分离控制是一种内部控制机制,其核心原则是将企业内部的关键职务或职能分开,以减少欺诈和错误的风险。不相容岗位的设置不能交叉,不能重叠,不能由一个人担任。按不相容职务分离的要求,必须合理设计相关工作岗位,明确职责权限,形成相互制衡机制。
二、不相容职务分离的必要性
不相容职务分离控制,是内部控制措施中首要和重大的控制措施,对于发挥控制作用和实现内部控制目标起着决定性作用。对不相容的职务,如果不实行相互分离的措施,就容易发生舞弊。
科学界定和设置职务岗位,明确不相容职务岗位相分离,将有效保证经营管理合法、资产安全、信息真实完整、提高经营效率和实现发展目标。管理层和决策层在贯彻执行内部控制基本规范要求的过程中,应坚定落实这种现代管理理念和措施,确保不相容职务岗位相互分离,从而为实现企业发展目标提供坚实的基础。
三、不相容职务分离的作用
企业在运行合规管理体系时,切实落实不相容职务分离控制机制具有以下积极作用:
1.预防欺诈:通过分离关键职能,减少员工实施及掩盖不正当行为的机会。
2.提高准确性:减少因单一员工处理整个流程而可能发生的错误。
3.增强透明度:确保业务流程的每个环节都可以被其他员工或管理层审查和验证。
4.提高运营效率:通过确保每个员工都专注于其特定的任务,可以提高整体的工作效率。
5.促进问责制:当职责被明确分配给不同的员工时,可以更容易地追踪和问责。
6.满足法规要求:许多法规和行业标准要求企业实施有效的内部控制,包括不相容职务分离。
7.保护资产安全:确保企业资产不被滥用或盗用。
8.提升利益相关者信心:健全的内部控制体系可以增强投资者、客户和其他利益相关方对企业的信心。
四、不相容职务主要有哪些
“不相容职务分离”作为重要的内部控制措施之一,从总体上看,各行各业的不相容职务主要分为五类:授权批准职务、业务经办职务、会计记录职务、财产保管职务、稽核检查职务。
以下是财务领域和非财务领域中常见的不相容职务分离示例:
1.财务领域的不相容职务:
①付款审批与执行;②收/付款与记录;③税务申报与记录;➃预算编制与审批;➄财务报表编制与审计。
2.采购与付款领域的不相容职务:
①请购与审批;②采购与验收;③付款审批与付款执行。
3.销售与收款领域的不相容职务:
①销售订单处理与发货;②收款与记录;③信用管理与销售审批。
4.存货管理领域的不相容职务:
①存货采购与验收;②存货保管与记录;③存货盘点与评估。
5.资产管理领域的不相容职务:
①资产采购与资产保管;②资产处置与记录;③资产评估与审批。
6.信息系统管理领域的不相容职务:
①系统开发与系统审计;②数据访问控制与数据修改;③系统维护与变更管理。
7.人力资源领域的不相容职务:
①招聘与选拔与绩效评估;②薪资决策与薪资发放;③员工福利管理与记录。
8.生产运行管理领域的不相容职务:
①生产计划制定与审批;②生产成本核算与审批;③生产原料采购与质量检验;➃生产执行与品质控制;➄生产安全监管与作业执行。
五、如何控制“不相容职务”的合规风险
在合规管理中,控制不相容职务的风险是确保企业内部控制有效性的重要措施。不相容职务分离的核心在于通过适当分离存在矛盾和相互制约的职务来减少内部冲突和风险。以下是一些关键步骤和方法:
1.确定风险控制目标:企业需要确定合规风险管理的目标。这些目标通常与企业的总体战略目标一致,旨在确保企业的运营符合法律法规和内部政策要求。控制目标的确定有助于企业明确需要关注的风险领域。
2.梳理不相容职务:企业通过对内部业务流程的审查,识别和梳理不相容职务及可能存在的风险点,形成不相容职务的清单。
3.风险评估:企业在进行合规风险评估时,应考虑不相容职务的风险。通过评估这些职务混同可能导致的风险的等级,根据其重要性实施相应的职务分离控制措施。
4.实施控制措施:根据风险评估的结果,企业设计和实施相应的职务分离控制措施,措施应该与风险的等级相匹配。
----建立职责分离制度:严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责,落实可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离制度。
----制定详细的操作流程:为每个职务制定详细的操作流程和指引,确保员工在执行任务时能够遵守不相容职务分离的要求。
----建立代理制度:在关键岗位员工缺席时,建立明确的代理制度,确保在任何情况下不相容职务都能得到妥善分离。
----定期轮岗:在关键岗位进行定期轮岗,可以减少员工在同一个岗位上长时间工作可能产生的错误、利益冲突甚至是欺诈行为、舞弊行为。
----建立激励和惩罚机制:对于遵守和执行不相容职务分离措施的员工给予奖励,对于违反规定的员工实施惩罚措施。
5.建立反馈机制:鼓励员工报告因不相容职务分离控制机制落实不到位而引发的风险,以便根据反馈进行持续改进。
6.加强监督与评估:建立有效的监督评估机制的内容,持续监控和定期审查控制措施的有效性,确保不相容职务分离措施得到持续的执行和动态调整。
7.持续改进:考虑反馈信息、业务的发展和变化需求,定期审查和更新不相容职务分离措施,确保其始终与当前的业务需求和风险状况相匹配。
8.合规培训与文化建设:加强合规宣传教育,及时发布合规手册,组织签订合规承诺,强化全员守法诚信、合规经营意识。
9.信息化建设:加强合规管理信息化建设,利用信息系统记录、监控和报告关键业务活动流程,以提高业务处理轨迹的透明度和追溯性。利用大数据等技术,加强对重点领域关键节点的实时动态监测。同时,还可结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统,为持续改进提供充分的信息输入。