（2）不相容职务相互分离。系统初始化时设置系统管理员、普通用户和来宾三种不同的身份，其中系统管理员负责维护系统的基础设置，但不能进行业务处理，普通用户通过系统用户列表管理，使该员工进入系统后进行有限的操作，来宾只能查询有限的会计信息资源。为了防止一个系统管理员利用特权进行违操作，系统可以设两个系统管理员进行双工操作，以达到内部牵制目的。系统的权限分为功能权限和对象权限，功能权限是指用户进入系统后，用户所在的岗位只能使用系统主菜单中限定的功能，如出纳人员在进入系统后，将不能使用系统中的审核、收入、支出、债权债务账目的登记。对象权限是指用户进入系统后，用户所在的岗位只能处理系统中与其岗位相关的业务类型，如材料的采购申请只能由用料或仓储部门提出申请。这样就可以强制方式使不相容职务相互分离，强化内部控制。
（3）授权批准。集团在系统初始化时，根据具体业务类型，比如采购与付款、固定资产购建、产品销售等，在系统中为其定义业务流程。流程设置分为两步，首先为业务类型设定流转步骤，然后为每一步骤设定业务处理岗位，对每步处理的岗位需要设置金额权限。各业务部门首先提出业务申请，申请业务审批通过后，流转到有权处理的相关人员。如该笔业务需要部门经理审批，在部门经理的任务列表中，就会出现这笔业务。当业务经过申请、审批后，再流向财务人员处进行会计核算。业务按流程设置流转步骤，可强化企业的内部控制。