经常有人探讨“防御模型的三道防线”，它通常用于说明董事会、管理层、内部监督职能以及内部审计在确保充分评估风险并进行有效控制方面的相互关系和角色/职责。IIA协会在年初发表了一份关于该模型的意见书，概述了每个部门的角色和责任，强调了内部审计的重要性。

  从理论上讲，如果所有部门正确执行他们的角色，那么三道防线永远不应该遭遇彻底失败。但是当他们失败了，特别是高层次和高风险的项目或计划，结果是惊人的。显然，管理层没有充分评估风险，设计和实施适当的计划和控制。当管理层没有做好此项工作，并且内部审计也未能预见并成功地降低风险，那么非常公开的名誉损害可能就会发生。

  更多详情请访问：http://www.theiia.org/blogs/chambers/index.cfm/post/When%20All%20Defenses%20Fail:%20Internal%20Audit%20Lessons%20From%20the%20HealthCare.gov%20Debacle