付款授权管理规范:授权矩阵设计与SOD控制
详细介绍企业付款授权管理的规范框架,包括授权矩阵设计原则、职责分离(SOD)要求、电子授权安全控制及特殊情况处理规程。
付款授权的核心原则
职责分离(SOD)要求
| 职责 | 说明 | 不可兼任 |
|---|---|---|
| 付款发起 | 录入付款指令 | 不可同时审批或执行 |
| 付款审批 | 授权批准付款 | 不可同时发起或执行 |
| 付款执行 | 在银行系统发送 | 不可同时发起或审批 |
| 对账验证 | 核对银行回单 | 可由以上任一人员之外的人执行 |
关键风险:若同一人可以发起并审批付款,则可以完全绕过控制自行批准虚假付款。
四眼原则
所有对外付款须至少经过2个独立人员的审核和授权。
授权矩阵设计
基于金额的分级
| 付款金额 | 一级审批 | 二级审批 | 执行人 |
|---|---|---|---|
| ≤10万RMB | 财务经理 | - | 出纳 |
| 10万-100万RMB | 财务经理 | 财务总监 | 银行操作员 |
| 100万-1000万RMB | 财务总监 | CFO | 银行操作员 |
| >1000万RMB | CFO | CEO/董事长 | 高级银行操作员 |
特殊付款类型
- 境外付款:须加审合规部门(制裁/AML检查)
- 新增受益人:须司库和内控双审
- 同名公司(关联方):须法务确认
电子银行授权安全
操作员权限分级
- 制单员:可录入付款,不可审批
- 复核员:可审批,不可录入
- 高级授权员:大额付款的最终授权(CFO级别Ukey)
Ukey管理规范
- 每人Ukey独立,不得共享
- 人员离职当日注销Ukey
- Ukey不得存放于电脑旁
- 登录密码不得与他人共享
紧急付款处理
业务紧急需要绕过正常流程时:
- 电话通知审批人(并录音或留书面记录)
- 临时批准:审批人发送邮件/短信授权
- 补充正式文件:事后24小时内补完正式审批流程
- 内控记录:所有紧急授权均列为审计重点
警惕:频繁使用紧急付款流程是流程设计不合理或人员配置不足的信号。