حسابرسان داخلی نقش کلیدی در ساختار نظام حاکمیت شرکتی در راستای تضمین مدیریت موثر ریسک بر عهده دارند. لیکن تنها رکن دفاعی سازمان در مقابله با ریسک ها نیستند. حسابرسان داخلی در آرایشی چند لایه دارای نقش مشخصی در این نظام هستند. این آرایش تحت عنوان مدل سه خط دفاعی شناخته می شود.
هیات مدیره با تعیین اشتهای ریسک سازمان، جهت گیری ها و سیاست های کلان را برای مدیریت ارشد تعیین می کند. همچنین ریسک های اساسی سازمان را شناسایی کرده و مسئولیت مدیریت آنها را به مدیریت ارشد واگذار می کند. براین اساس هیات مدیره با واگذاری اختیارات به مدیریت، اطمینان بخشی اولیه را برای خود ایجاد می کند. در این تفویض اختیار، مسئولیت اصلی عملیات مدیریت ریسک و کنترل های داخلی در سازمان بر عهده مدیریت ارشد می باشد.
به منظور حصول اطمینان از کارکرد مطلوب نظام مدیریت ریسک در سازمان، هیات مدیره و مدیریت ارشد نیاز دارند تا به فعالیت های نظارتی و اطمینان بخشی مناسبی اتکا کنند. انجمن بین المللی حسابرسان داخلی و انجمن مدیران ارشد مدل سه خط دفاعی را به منظور توصیف ارتباط بین این ارکان و راهنمایی برای تقسیم وظایف و مسوولیت ها ارائه نموده اند.
- خط اول دفاعی: کارکردهایی که مالک ریسک بوده و آنرا مدیریت می کنند. در خط اول از مدل سه خط دفاعی، مدیران ارشد قرار دارند که مسئولیت اصلی اجرای کنترل ها و مدیریت ریسک را بر عهده دارند. این گروه نظارت های لازم را در قالب کنترل های داخلی اعمال می کنند. تمامی افرادی که در حوزه های مدیریت و عملیاتی کار می کنند موظف هستند تا ریسک های حوزه خود را شناسایی کرده و کنترل های لازم برای رویارویی مناسب و موثر با آنها را به کار گیرند.
- خط دوم دفاعی: کارکردهایی که به صورت تخصصی وظیفه نظارت و رعایت (تطبیق) را بر عهده دارند. در خط دوم از مدل سه خط دفاعی واحدهای مختلفی قرار دارند که وظیفه نظارت و کنترل را بر عهده دارند. واحد مدیریت کیفیت، مدیریت ریسک، بازرسی، امنیت اطلاعات، امنیت سازمان، کنترل های فناوری اطلاعات از این جمله هستند. این واحدها نیز ممکن است به صورت تخصصی و خاص منظوره یا کلی و جامع وضعیت اعمال کنترل های داخلی را در سازمان بررسی کنند. این واحدها معمولاً در نقش کمک و مشاور به سایر کارکردها یاری می رسانند.
- خط سوم دفاعی: کارکردهایی که اطمینان بخشی بی طرفانه و مستقلانه ای را ارائه می کنند. حسابرسی داخلی در خط سوم از مدل سه خط دفاعی قرار دارد. در خط سوم دفاعی، حسابرسان داخلی با رویکرد مبتنی بر ریسک، به اطمینان بخشی در خصوص اثربخشی کنترل های داخلی می پردازند. در واقع حسابرسان داخلی، به هیات مدیره و مدیریت ارشد گزارش می دهند که خطوط اول و دوم دفاعی در استقرار کنترل های داخلی و رویارویی با ریسک ها تا چه میزان موفق بوده است.
![\"\"](\"https://hesfa.ir/wp-content/uploads/2018/09/three_lines_model.jpg\")