几年前，当"三道防线"模式在公司内部开始流行时，我经常被要求解释软件如何更好地支持这一过程，有时甚至解释它对控制、风险和审计部门的真正意义，云主机，并帮助企业超越了单纯关注法规遵从性的范畴。其目的是通过"有凝聚力、协调一致的方法"创造更大的透明度，并帮助企业茁壮成长。这就是我喜欢的地方。我现在还是这样！

这也解释了为什么我写了这么多关于这个话题的博客并为之辩护。我不得不承认，当我在社交媒体上收到极端负面的信息时，我仍然很开心，这种模式本不应该存在，是一种反常现象，等等，但我没有提出任何更具建设性的建议。

因此，下载返利，当协会宣布他们将采取这种模式时，我期待着国际投资协会的新举措正在修订他们2013年的立场文件（你仍然可以在网上找到）。

好消息是：该文件已于2020年7月发布，可以使用！

发生了什么变化？

第一个最明显的变化是名字。"辩护"一词已被删除。对我来说，大数据说，这种语义上的变化是相当小的，虽然我觉得这个术语在以前的指南中并没有真正被关注。

第二个，也是更重要的变化，是增加了6个"原则"，这在某种程度上让我想起了COSO–在术语方面，也就是说。

这些原则提供了–在我看来，关于模型结构和期望的更明确指导：

*原则1–治理定义了组织应为责任、行动和保证与建议建立适当的结构和流程。

*原则2–治理机构角色定义了关键利益相关者的角色和责任。

*原则3–管理层和一线和二线角色定义了一线和二线角色。

*原则4–三线角色，如标题所示，界定对内部审计职能的期望。

*原则5–三线独立重申内部审计必须"独立于管理层的责任"。

*原则6–创造和保护价值简单地说，三线模式旨在为管理层创造透明度和一致性一个真正的目标："共同创造和保护价值"。

为了更清楚，图形表示法也进行了审查，以反映这一更新，从：

2013年立场文件的原始表示法

到：

2020年7月更新的新表示法

所做的另一项改进是更突出地关注"管理机构"（即董事会或同等机构）在这一新机构中的作用更新模型。这次修改明确提出了对这个党的期望。更具体地说，它"通常通过定义愿景、使命、价值观和组织的风险偏好来确定组织的方向"。

最后，淘客购物，最后一个重大变化是所有参与者之间合作的亮点，尤其是一线/二线和内部审计，还有"独立并不意味着孤立"的反馈。内部审计和管理层之间必须定期进行互动，以确保内部审计工作与组织的战略和业务需要相关联和一致？

为什么创建这个模型的核心仍然是一样的！更新后的模式仍然是采用适应组织目标和环境的模式，以支持公司实现目标，淘客什么意思，创造和保护价值，该指南的目标仍然是一样的：本文仍然是关于解释每一条"线"的作用和责任以及它们之间的关系，以帮助组织实施这样一种模式。或者是一个改编的版本

你呢，你的组织是否采用了三线防御模式？如果是的话，你对哪些方面有效以及哪些方面可以改进有何反馈？我期待着在这个博客或Twitter@TFrenehard上阅读您的想法和评论