Three lines model

Question 1

Waarbij helpt het three lines model?

Answer 1

Realiseren van hun doelstelling
Verstreken van governance en risicomanagement
Het verduidelijken van rollen en verantwoordelijkheden tussen bestuur, management en internal audit

Question 2

Welke 6 principes zitten er in het Three lines model?

Answer 2

Governance
Governing Body
Managment
Internal audit
Onafhankelijkheid
Waarde creatie en bescherming

Question 3

Wat valt onder Governance

Answer 3

Het structureren van processen die zorgen voor:
verantwoording van bestuur aan stakeholder
Acties door management
Onafhankelijke assurance door internal audit

Question 4

Wat is de rol van het besturende orgaan?

Answer 4

Zorgt ervoor dat governance-structuren en -processen effectief functioneren.

Dit omvat het waarborgen van transparantie, verantwoording en het afstemmen van de organisatie op de belangen van de stakeholders.

Question 5

Wat is de rol van het management in het TLM

Answer 5

Eerste lijn: Direct verantwoordelijk voor uitvoering van processen, producten/diensten en het
nemen van risico’s.
● Tweede lijn: Biedt ondersteuning en gespecialiseerde functies (bijv. risicomanagement,
compliance, IT-security, duurzaamheid).
● Samen vormen ze de kern van operationele verantwoordelijkheid.

Question 6

Wat is de rol van Internal audit?

Answer 6

Geeft onafhankelijke, objectieve assurance over governance, risicobeheer en controles.
* Adviseert bestuur en management.
* Bevordert continue verbetering.
* Houdt rekening met assurance van andere interne/externe partijen.

Question 7

Wat word bedoelt met de onafhankelijk derde lijn?

Answer 7

● Onafhankelijkheid is essentieel voor geloofwaardigheid.
● Interne audit moet vrij zijn van managementtaken en rapporteert rechtstreeks aan het bestuur.
● Heeft onbelemmerde toegang tot informatie, mensen en middelen.

Question 8

Welke Sleutel rollen worden er benoemd in het TLM?

Answer 8

Bestuur
Management
Internal audit
Externe assurance providers

Question 9

Wat is de taak van het Bestuur

Answer 9

Draagt eindverantwoordelijkheid richting stakeholders.
○ Bepaalt risicobereidheid en ziet toe op naleving van wet- en regelgeving.
○ Faciliteert een onafhankelijke internal auditfunctie.

Question 10

Wat is de taak van het management

Answer 10

Eerste lijn: uitvoer en risicobeheer in de operatie.
○ Tweede lijn: expertise, monitoring en rapportage m.b.t. risicobeheer.

Question 11

Wat is de taak van Internal audit

Answer 11

○ Onafhankelijk, rapporteert primair aan bestuur.
○ Levert assurance en advies over effectiviteit van governance en risicobeheer.

Question 12

Wat is de taak van externe assurance leveranciers

Answer 12

Leveren aanvullende zekerheid (bv. wettelijk verplichte accountantscontroles).

Question 13

Wat is de relatie tussen bestuur en management?

Answer 13

Bestuur ↔ Management:
○ De bestuursorganisatie bepaalt doorgaans de richting van de organisatie door de visie,
missie, waarden en de bereidheid van de organisatie om risico’s te nemen vast te
stellen. Vervolgens delegeert zij de verantwoordelijkheid voor het behalen van de
doelstellingen van de organisatie aan het management, samen met de benodigde
middelen. Het bestuursorgaan ontvangt van het management rapportages over
geplande, werkelijke en verwachte resultaten, evenals rapportages over risico’s en het
risicobeheer.
○ Bestuur zet richting uit en delegeert uitvoering.
○ Regelmatige rapportage door management (resultaten en risico’s).

Question 14

Wat is de relatie tussen management en internale audit?

Answer 14

Interne audit blijft onafhankelijk maar werkt samen met management om relevantie
en effectiviteit te waarborgen.
○ Vermijden van overlap of lacunes in werkzaamheden.

Question 15

Wat is de rol tussen bestuur en internal audit

Answer 15

Internal audit is de “ogen en oren” van het bestuur.
○ Bestuur waarborgt onafhankelijkheid door directe rapportagelijnen en voldoende
middelen.

Question 16

Op welke manier kun je het TLM toepassen

Answer 16

Organisaties passen het model flexibel aan op hun eigen structuur en context.
● Bestuur kan commissies instellen (audit, risk, finance, etc.).
● Tweede lijn functies zijn ondersteunend, maar blijven onderdeel van management.
● Derde lijn behoudt strikte onafhankelijkheid en levert objectieve assurance.
● In sommige gevallen is aanvullende externe assurance nodig (bv. bij belangenconflict).