管理内控的三道防线

作者：Ken Tysiac

对于很多机构来说，制定管理内部控制的专业人员并不容易。有效的内控会帮助企业系统、有效地规避风险。尽管美国反虚假财务报告委员会的赞助组织委员会（COSO）提出的内控原则能够帮助企业管理风险，但是却不能帮助企业确定将由什么人承担内控的工作。对该内控原则的实施可以帮助减少管理中的分歧，和工作上的重复作业，并规定负责管理内控和风险管理的三类人群，即管理内控的三道防线。这三类人群为：

拥有并管理风险和内控（操作管理）的人员。

监管风险并且控制以作管理的支撑的人员。

为董事会和高级管理人员提供风险和控制管理高效的独立性保证的人员。

一个全球调查结果显示56%的机构都在使用这个原则，并认为内审的职责就在于这三道防线。然而20%的被调查者却并不熟悉这个原则（其中43%来自东南亚国家）。

不同的企业都会基于这三类人群都有不同的职能：

高级管理人员和董事会理事需要确保管理、风险管理和控制步骤的效率。

每个企业在不同程度上都需要这三类人群。

三道防线的工作人员需要有明确的职责。

三道防线之间的合作和信息交流可以有效帮助企业提升效率、避免重复作业、确保风险被有效地表达出来。

三道防线之间的合作和结合不可以有损效率。