スリーラインモデル

Three Lines Model

すりーらいんもでる

組織のガバナンスとリスク管理における3つの防衛線を示すモデル。第1ライン（事業部門のリスク管理）、第2ライン（リスク管理・コンプライアンス部門）、第3ライン（内部監査）で構成される。IIAが提唱。

内部統制とITガバナンス > ITガバナンス

関連キーワードの用語

監査で得られた知見や改善事項を、組織のITガバナンスの改善に活用すること。監査結果はIT投資の意思決定、リスク管理方針の見直し、統制の強化等に反映される。

取締役会の中に設置される委員会で、内部監査の監督、外部監査人の選任、財務報告の信頼性確保などを担う。指名委員会等設置会社において法定の委員会として設置され、社外取締役が過半数を占める。

経営陣がITの利用を監督・統制し、IT投資の最適化、リスクの管理、組織目標の達成を図るための組織的な枠組み。IT戦略と事業戦略の整合性確保が重要な要素となる。

IIA（The Institute of Internal Auditors）が策定した内部監査の国際的な実施基準。属性基準（監査部門の特性）と実施基準（監査業務の実施方法）で構成され、内部監査の品質と信頼性確保の基礎となる。

企業の業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的として組織内に構築される仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

経営陣がITの利活用を組織の戦略に整合させ、IT投資の効果を最大化するための仕組み。ITリスクの管理、IT資源の最適配分、IT投資の評価などを含み、コーポレートガバナンスの一部として位置づけられる。