在三道防线中发挥内部控制的作用(PDF 38页)

目 录
研究报告  2
在三道防线中发挥内部控制的作用  2
经验交流  27
中核集团基于依法治企与价值创造的内控体系  27

 

 

内容摘要
在三道防线中发挥内部控制的作用
(DouglasJAndersonGinaEubanks)
摘要：本文由美国科索委员会（COSO）与国际内部审计协会（IIA）合作共同
完成，旨在指导组织运用COSO内部控制整合框架与三道防线模型
1，明确和分配与
内部控制相关的职责定位，从而帮助组织强化其整体治理结构。AYZX（中国）管
理咨询有限公司协助对本文进行了翻译。
一、三道防线模型基本介绍
三道防线模型是通过厘清角色和职责来强化对风险管理和控
制的理解。其基本前提是，对于有效的风险管理和控制而言，在
董事会
2及高级管理层的监督和指导下，在组织内建立相互分离的
群体（或防线）是必需的。三道防线各自的职责如下：
1.对风险和控制负责并管理（第一线的运营管理）。
2.协助管理层监控风险和控制（由管理层落实的风险、控制
和合规等职能）。
3.对董事会和高级管理层所关心的风险和控制的有效性，进
行独立审计并报告（内部审计）。
三道防线在组织整体的治理框架内都起到了独特的作用。如
1《有效的风险管理和控制中的三道防线》，AltamonteSprings,FL:内部审计师协会，2013年1月
2与其他COSO出版物一致，本文使用“董事会”指代治理机构，包括董事会、理事会、合伙人、所有者、或监事会
果各道防线都能有效地履行其既定责任时，组织就更可能成功达
成其总体目标。每个在组织中的人都负有一定的内部控制责任，
防线模型所明确的特定角色定位和责任，就是为了确保必要的职
责能按照期望被执行。当一个组织适当地构建并有效运行了这三
道防线，其应当能覆盖所有的管理空白，并杜绝不必要的重复工
作，这样才可能对风险和控制进行更加有效的管理。董事会也因
此能有更多机会来获得重大风险及管理层应对的无偏差信息。

..............................