1.4 KiB
1.4 KiB
title, type, tags, sources, last_updated
| title | type | tags | sources | last_updated | |||||
|---|---|---|---|---|---|---|---|---|---|
| Segregation of Duties | concept |
|
|
2026-05-02 |
Definition
职责分离(Segregation of Duties,SoD)是内部控制的基本原则,要求将一项业务流程中的关键职责分配给不同的人,以防止错误和欺诈。
Core Rule
"The person who initiates a transaction should not be the same person who approves or records it."
Three Key Functions
- Authorization(授权):谁有权发起或批准交易
- Custody(保管):谁实际接触资产(现金、存货等)
- Recording(记录):谁在会计系统中记录交易
Practical Application
- 出纳员不能同时负责银行调节
- 采购员不能同时负责供应商付款审批
- 工资专员不能同时负责工资银行账户
- Controller 不应审批自己记录的 journal entries
SOX Perspective
SOX 404 要求管理层评估和测试关键财务报告控制的有效性,职责分离是评估的核心控制点之一。
Implementation in AI Agents
在 AI Agent 系统中,职责分离体现为:
- 不同 Agent 负责不同财务职能(如 AP Agent 处理发票,Bookkeeper Controller 审核并记录)
- 审批工作流需要多 Agent 确认
- 交易记录与交易审批由不同 Agent 完成