O Modelo das Três Linhas de Defesa (atualizado pelo IIA como "Modelo das Três Linhas" em 2020) é uma estrutura que clarifica papéis e responsabilidades na gestão de riscos e controles internos.
A primeira linha são as áreas operacionais, que possuem e gerenciam os riscos do dia a dia. A segunda linha são as funções de suporte, como compliance, gestão de riscos e segurança, que estabelecem frameworks e supervisionam os controles. A terceira linha é a auditoria interna, que fornece avaliação independente e objetiva a toda a organização e à governança.
Termos relacionados
Auditoria InternaControle InternoGestão de RiscosGRC