国际内部审计师协会（IIA）2013年发布的三道防线模型被看作是良好组织治理和风险管理的基础性指引。该模型通过界定组织中的机构、部门和职能在风险管理中的职责，帮助组织领导者建立有助于创造和保护组织价值的结构和流程，在组织治理，特别是风险管理方面发挥了正向推动作用，因此受到广泛欢迎。

      原版三道防线模型主要关注助力组织降低和控制风险，但是随着新兴风险的出现，组织面临的外部环境也越来越复杂多变，原有模型在突出价值创造、各利益相关方密切协作方面仍有待完善。为此，IIA牵头组建了专家工作组，由时任IIA全球理事会第一副主席、现任主席珍妮莎·约翰（Jenitha John）担任组长，经与审计从业人员、风险和合规专家、其他利益相关方及有关人员的代表共同开展研究，完成了对模型的修订，并于2020年7月正式发布全新的“三线模型”。

      新模型主要强调了履行治理和风险管理职责的各部门之间的关系，并对该模型的应用和有效性进行了深入探究，从而确保其能够适应当今组织的运营环境。与原三道防线模型相比，新模型具有以下特点：

      ·强调组织应当有意识地拓展模型的适用范围，不应将风险管理只局限于防范风险，而是要更加全面地为组织的战略和运营提供支持，不再局限于防御功能，因此在模型命名中去掉了“防”字，改为“三线模型”。

      ·鼓励组织根据自身需要和目标，灵活运用新模型。

      ·对模型中“三线”的主要组成部分的作用、职能和职责以及各部分之间关系进行了进一步的阐释。

      ·强调各线职责之间的协调和统筹，使组织的风险管理形成合力。

      IIA秘书长兼CEO理查德·钱伯斯（Richard Chambers）表示：“模型在组织实现良好的风险管理中能够发挥基础性作用，这一点早已得到广泛认可。风险管理不应局限于防御风险。组织需要建立有效的架构和流程来实现目标，并为实现良好的组织治理和风险管理提供支持。修订后的三线模型能够帮助组织应对现代社会存在的各种复杂的状况。”

      为帮助广大内部审计人员更好地了解这一重要模型的修订成果，我会已经将原文翻译为简体中文（见附件），供内部审计人员和其他相关领域的从业人员参考借鉴。

      附件：国际内部审计师协会（IIA）三线模型.pdf