国际内部审计师协会（IIA）三线模型.pdfVIP

国际内部审计师协会（IIA）三线模型 三道防线模型升级版 目录 三线模型的原则 2 原则1：组织治理 2 原则2：组织治理机构的职责 2 原则3：管理层和第一、二线的职责 3 原则4：第三线的职责 3 原则5：第三线的独立性 3 原则6：创造和保护价值 3 三线模型的关键职能 5 组织治理机构 5 管理层 5 内部审计 6 外部确认提供方 6 核心职能之间的关系 7 组织治理机构和管理层（第一、二线职能）的关系 7 管理层（第一、二线职能）和内部审计的关系 7 内部审计和组织治理机构的关系 8 所有职能之间的关系 8 模型的应用 9 结构、职能和职责 9 监督和确认10 相互配合并保持一致10 简介 组织是一项人类的事业，其运行环境充满了不确定 关键术语 性，越来越复杂多变且相互关联。通常情况下，组 织会有多个利益相关方，他们之间存在着复杂多样、 组织 -由拥有共同目标的活动、 不断变化、有时甚至会相互冲突的利益关系。利益 资源和人员组成的有系统的集 相关方将组织监督权授予组织治理机构，治理机构 合。 将资源和权力分配给管理层，再由管理层执行具体 利益相关方 -组织服务或影响其 的措施，例如对风险进行管理。 利益的集体和个人。 由于这一系列的原因，组织在加强治理和风险管理 组织治理机构-对利益相关者负 的能力的同时，还要建立有效的组织结构和流程来 责，负责领导组织实现成功。 完成组织的目标。当治理机构收到来自管理层有关 管理层-负责为组织客户提供产 组织活动、成果和未来发展预测的报告时，治理机 品和/或服务的个人、团体和支持 构和管理层都依赖内部审计部门为其提供有关上述 性职能部门。 事项的独立、客观的确认和咨询，从而推动和协助 内部审计-在管理层之外独立运 组织创新和发展。治理机构对治理活动承担最终责 行，为组织提供有关治理和风险 任，而组织治理是通过治理机构、管理层和内部审 管理 （包括内部控制）的准确性 计共同努力达成的结果。 和有效性的确认和观点的部门。 三线模型帮助组织对结构和流程是否能够发挥最大 三线模型 -该模型之前被称为三 效用、协助完成组织目标并改善组织治理和风险管 道防线模型。 理的能力进行确认。该模型适用于所有类型的组织， 内部控制–旨在为是否能够实现 需要做到以下几点来确保其发挥充分的效用： 目标而提供合理确认的工作流 程。 ▪ 采用基于原则的工作方法，并根据组织的具体目标和环境对模型进行调整。 ▪ 重点关注风险管理在完成组织目标、创造价值以及在“防御风险”和保护价值方面做