之前讨论过，关于三道防线中，哪几道防线可以合并的问题。风险管理体系建设的主要职责在第一、二道防线，而审计部所在的第三道防线是对风险管理工作的运行进行监督。

从内部控制的不相容岗位职责的划分原则来看，这两项工作属于不相容岗位，应该分离，由不同的职能担任，但所有的不相容岗位职能设置都会碰到一个问题：

不相容岗位到底分离到什么程度算合理？

分离是不由同一个人担任？还是不由同一个部门担任？还是不能在同一个领导的管辖范围？

一、不相容岗位分离起源（Segregation of Duties，SOD）

不相容岗位分离（Segregation of Duties，通常简称为SOD）原则是内部控制的重要组成部分，探讨的是如何利用内部职能的划分更好的实现内部牵制（Internal Check），即形成一定的权力制约和平衡，内部牵制思想也是内部控制发展的原点。

如果再扩展一下，内部牵制思想也是西方三权分立思想的来源，17世纪英国哲学家洛克首次提出后，法国启蒙思想家孟德斯鸠在1738年出版的《论法的精神》中，系统的论述了分权和牵制思想，40年后，这种思想被作为一条基本原则写入了美国宪法。

 所以，西方企业内部控制中的牵制思想和分权制衡从源头上是一脉相承的。

企业中最古老的不相容岗位就是财务出纳和会计，这种分权的制度更是可以追溯到几千年前的国家财政治理领域。

二、企业不相容职务分离的相关要求

不相容岗位的要求是企业风险管理和内部控制中最基本的要求，但是目前中国企业缺乏比较完善的按照不相容岗位进行业务设计的指导原则。我们汇总了几个最主要的提出不相容岗位分离要求的政策文件给大家看一下：

1、中央企业全面风险管理指引

第三十四条 建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

2、企业内部控制基本规范

第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

3、中华人民共和国会计法

第二十七条  记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约。

4、企业会计控制规范-基本规范（已废止）

第七条　内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。

可以看得出来，和企业风险管理和内部控制相关重要文件中都提到了不相容岗位的分离，但是都没有具体给出指导原则和结合各业务的操作指南。所以，到今天为止，还有很多企业对这样的一项基本控制设计内容不了解。

2001年财政部发布的《企业内部会计控制规范》，随后几年又接着发布了6个重点业务环节的会计控制试行规范，这里面明确提出了几个业务会计控制的不相容岗位的分离，但很遗憾的是，这套试行规范随着《企业内部控制基本规范》的起草，还没有来得及转正就在2006年8月份被废止了。

2008年《企业内部控制基本规范》正式发布之前，曾发布过几个版本的征求意见稿，当时的18项内部控制《应用指引》还被称为《具体规范》，在征求意见中包括了关于不相容岗位设置的具体章节，但是在正式文件发布时却删除了这部分内容。

所以到目前为止，很多企业并不清楚内部控制中不相容岗位分离的要求。

从这些政策内容上来看，不相容岗位还是侧重在职务和岗位人员的分离，对承担不相容职责的机构需分离也有提及。

三、从常识和企业管理上理解不相容岗位

我们平时经常说起一种不合理的现象：既当裁判员、又当运动员！

意思是自己制定规则、自己执行规则，运动员成绩怎么样，自己说了算，这是明显很不合理的设计。

这里的裁判员和运动员就是不相容岗位，就像审计部既要负责风险管理体系的建设运行、又要负责风险管理体系的监督，主导体系建设运行，相当于运动员，而监督职能相当于裁判员，也是明显不合理的。

我们再把它提高一个层级，从企业管理的角度来看，管理活动基本可以划分为决策、执行、监督三个大环节，再划分细一些可以分为决策、执行、评估、监督、考核，这几个环节从管理学的角度，应该由不同的职能来承担，如果合并了其中的两个或更多的环节，管理上很容易出问题。

大到一个企业的战略管理、小到一个企业采购一批零散物资，这项管理原则都是适用的。

比如一般的采购业务不相容岗位包括：

（1）请购与审批；

（2）询价与确定供应商；　　

（3）采购合同的订立与审核；　　

（4）采购、验收与相关会计记录；　　

（5）付款的申请、审批与执行。

我们不要生搬硬套某一项业务的不相容岗位设置内容，要理解了它背后的原理和逻辑，这样才能在需要根据实际情况重新设计时保持变通后的控制效果不变。

因为这项原则属于管理学中的控制要求，所以在内部控制体系中被提了出来，并汇总了这些不相容岗位。

回到我们开头的问题：

不相容岗位的分离到底是不由同一个人担任？还是不由同一个部门担任？还是不能在同一个领导的管辖范围？

我们的答案是：视不相容事项的重要程度而定！没有一个固定的答案。

最基本的分离做到部门内部不同人就可以了！

但一些基层单位可能连这个基本要求也做不到，是不是一定不行？

不是，如果重要程度较低，运行较良好，一个人承担两个不相容职责也不是不可以，但要特别注重这个职责链条上其他职责的发挥，比如监督问责和考核。

但对有些情况来说，可能同一个部门、甚至是同一个主管领导都不行。前一段时间，有一个规模很大的企业跟我讲，他们的财务总监同时兼任审计业务主管领导，问我可不可以，我说这是非常明显的控制缺陷，应该尽快改掉。

所以，需要分情况而定。

那在同一个部门下设风控、内控、法务、合规、审计等子部门、工作组、办公室行不行？

没有原则问题，关键是看它的协同效用一定要大于监督的效用。

所谓的分离和制衡都要牵涉一个问题，就是“保证”资源的投入和对效率的制约，怎么可以做到合理可控的情况下成本和效率最优，需要每个企业自己寻找答案。

但是如果企业只一门心思往前冲，对控制的基本原则不管不顾，等尝到“失控”带来的苦果时，可能为时已晚！

内控管理师（ICM）”着力解决企事业单位内部控制体系建设专业知识不足，内控管理专业人才匮乏的共性问题。