三线模型清楚地定义了组织结构中的角色,不仅强调了管理机构提供的监督,而且还确定了有助于实现组织目标的风险管理活动. 管理, 内部审计, 外部保证提供者被认为是三个角色,它们可以共同为组织内做出的明智决策的结果做出贡献.
管理
管理层的角色包括一线和二线. 运营管理负责维持有效的内部控制,并在日常基础上执行风险和控制程序. 这包括识别和评估控制以及减轻风险. 另外, 业务和流程负责人指导内部政策和程序的发展和实施,并确保活动与大学的目标和宗旨保持一致. 中层管理人员可以设计和实施详细的程序,作为控制和监督员工执行这些程序.
二线角色可以与一线角色分开或混合,以帮助确保有效地管理风险和控制. 支持职能,如合规、风险管理、人力资源等. 是否可以加入以协助管理风险, 监视控制以及挑战第一线角色.
内部审计
第三线角色向管理层和理事机构提供独立和客观的保证,确保一线和二线的工作符合预期. 内部审核不能指导或实施流程, 但是他们可以提供有关流程的建议和建议. 另外, 内部审计可能支持企业风险管理(ERM),但可能不会实施或执行其自身职能以外的问责管理. 内部审计师通过采用系统的方法来评估和提高风险管理的有效性,从而实现这一目标, 控制, 以及治理过程.
外部保证提供商
外部保证提供者(如外部审计师)有责任根据某些会计准则对财务报表的公平性(在重要程度内的准确性)发表意见. 另外, 外部担保提供商可以向董事会提供有关机构合规要求的担保(例如第四章的财政援助资金).