IIA的"三道防线"模型为组织提供了一套简易、有效的方式,厘清组织重要的角色和职责,以增进风险管理与控制的沟通,这是目前国际通行并得到IIA及多国监管机构认可并推荐的一种组织内部控制框架。以A高校为例,通过梳理近年来学校后勤审计及各项专项检查中暴露出的问题,采用ISO 31000风险评估方法,分析原因和结果,并从内部审计角度出发,应用IIA的"三道防线"模型提出风险应对措施及保障措施。

• 单位
  南京邮电大学