在三道防線中發揮內部控製的作用(PDF 38頁)

目 錄
研究報告 2
在三道防線中發揮內部控製的作用 2
經驗交流 27
中核集團基於依法治企與價值創造的內控體係 27

內容摘要
在三道防線中發揮內部控製的作用
(DouglasJAndersonGinaEubanks)
摘要：本文由美國科索委員會（COSO）與國際內部審計協會（IIA）合作共同
完成，旨在指導組織運用COSO內部控製整合框架與三道防線模型
1，明確和分配與
內部控製相關的職責定位，從而幫助組織強化其整體治理結構。AYZX（中國）管
理谘詢有限公司協助對本文進行了翻譯。
一、三道防線模型基本介紹
三道防線模型是通過厘清角色和職責來強化對風險管理和控
製的理解。其基本前提是，對於有效的風險管理和控製而言，在
董事會
2及高級管理層的監督和指導下，在組織內建立相互分離的
群體（或防線）是必需的。三道防線各自的職責如下：
1.對風險和控製負責並管理（第一線的運營管理）。
2.協助管理層監控風險和控製（由管理層落實的風險、控製
和合規等職能）。
3.對董事會和高級管理層所關心的風險和控製的有效性，進
行獨立審計並報告（內部審計）。
三道防線在組織整體的治理框架內都起到了獨特的作用。如
1《有效的風險管理和控製中的三道防線》，AltamonteSprings,FL:內部審計師協會，2013年1月
2與其他COSO出版物一致，本文使用“董事會”指代治理機構，包括董事會、理事會、合夥人、所有者、或監事會
果各道防線都能有效地履行其既定責任時，組織就更可能成功達
成其總體目標。每個在組織中的人都負有一定的內部控製責任，
防線模型所明確的特定角色定位和責任，就是為了確保必要的職
責能按照期望被執行。當一個組織適當地構建並有效運行了這三
道防線，其應當能覆蓋所有的管理空白，並杜絕不必要的重複工
作，這樣才可能對風險和控製進行更加有效的管理。董事會也因
此能有更多機會來獲得重大風險及管理層應對的無偏差信息。

..............................