暨南大学管理学院       白   华

【摘　要】 三道防线理论由FERMA和ECIIA提出，得到IIA的推荐，被COSO报告引入，并得到广泛运用。三道防线理论从风险管理和内部控制视角揭示了公司治理系统的构成与运行机制，阐明了治理层领导下的审计委员会和内部审计部门（第三道防线）、风险管理委员会和风险管理部门（第二道防线），以及职能部门和业务单位（第一道防线）之间的职责划分与协调有序运行方式。在三道防线理论尚未得到公司治理理论界应有关注的情况下，梳理其发展演进过程，探讨其本质、构成和运行机制，有利于推动相关理论研究和实务探讨。

【关键词】 三道防线； 公司治理； 风险管理； 内部控制

【中图分类号】 F230；F270  【文献标识码】 A  【文章编号】 1004-5937（2024）23-0002-09

一、引言

如果把公司治理研究看成一张拼图，那么这张拼图的最后一块就是三道防线理论。只不过因为它是由实务界出于遵循公司法的需要而提出的，并没有引起公司治理理论界足够的重视。公司治理研究已经涵盖治理模式、结构、机制和效应等方面，并充分考虑了政治、经济、文化、技术、法律、历史等诸多因素的影响。但这些研究偏重高层管理，忽视了高层管理影响中低层管理的传导机制，没有揭示高中低层管理之间的有序运行方式，而三道防线理论正好解决了这一问题。三道防线理论虽然在公司治理研究中受到冷遇，但在风险管理和内部控制领域却得到热捧。那么，如何认识三道防线理论？公司治理、风险管理和内部控制是何关系？三道防线具体如何运行？这些成为值得讨论的问题，有必要通过全面梳理三道防线理论的发展演进过程，深入分析三道防线的本质、构成和运行机制，为推动三道防线理论的研究与实践抛砖引玉。

全文请参阅《会计之友》2024年第23期