在三道防线中发挥内部控制作用.pdfVIP

企业内部控制简报 （2015 年第5 期） 企业内部控制 秘书处 标准委员会 签发人:高一斌 目 录 研究报告 2 在三道防线中发挥内部控制的作用 2 经验交流 27 中核集团基于依法治企与价值创造的内控体系 27 1 研究报告 在三道防线中发挥内部控制的作用 (Douglas J Anderson Gina Eubanks) 摘要：本文由美国科索委员会（COSO ）与国际内部审计协会（IIA）合作共同 1 完成，旨在指导组织运用COSO 内部控制整合框架与三道防线模型，明确和分配与 内部控制相关的职责定位，从而帮助组织强化其整体治理结构。安永（中国）管 理咨询有限公司协助对本文进行了翻译。 一、三道防线模型基本介绍 三道防线模型是通过厘清角色和职责来强化对风险管理和控 制的理解。其基本前提是，对于有效的风险管理和控制而言，在 2 董事会及高级管理层的监督和指导下，在组织内建立相互分离的 群体（或防线）是必需的。三道防线各自的职责如下： 1.对风险和控制负责并管理（第一线的运营管理）。 2.协助管理层监控风险和控制（由管理层落实的风险、控制 和合规等职能）。 3.对董事会和高级管理层所关心的风险和控制的有效性，进 行独立审计并报告 （内部审计）。 三道防线在组织整体的治理框架内都起到了独特的作用。如 1 《有效的风险管理和控制中的三道防线》，Altamonte Springs, FL: 内部审计师协会，2013 年1 月 2与其他COSO 出版物一致，本文使用“董事会”指代治理机构，包括董事会、理事会、合伙人、所有者、或 监事会 2 果各道防线都能有效地履行其既定责任时，组织就更可能成功达 成其总体目标。每个在组织中的人都负有一定的内部控制责任， 防线模型所明确的特定角色定位和责任，就是为了确保必要的职 责能按照期望被执行。当一个组织适当地构建并有效运行了这三 道防线，其应当能覆盖所有的管理空白，并杜绝不必要的重复工 作，这样才可能对风险和控制进行更加有效的管理。董事会也因 此能有更多机会来获得重大风险及管理层应对的无偏差信息。 董事会 设定组织目标 COSO 框架—— 用于管理风险和 控制以实现组织 目标 组织架构——执 行风险和控制职 责 图1 COSO