Art. 8o Os controles internos da gestão do órgão ou entidade devem ser desenhados e implementados em consonância com os seguintes princípios:
I – aderência à integridade e a valores éticos;
II – competência da alta administração em exercer a supervisão do desenvolvimento e do desempenho dos controles internos da gestão;
III – coerência e harmonização da estrutura de competências e reponsabilidades dos diversos níveis de gestão do órgão ou entidade;
IV – compromisso da alta administração em atrair, desenvolver e reter pessoas com competências técnicas, em alinhamento com os objetivos da organização;
V – clara definição dos responsáveis pelos diversos controles internos da gestão no âmbito da organização;
VI – clara definição de objetivos que possibilitem o eficaz gerenciamento de riscos;
VII – mapeamento das vulnerabilidades que impactam os objetivos, de forma que sejam adequadamente identificados os riscos a serem geridos;
VIII – identificação e avaliação das mudanças internas e externas ao órgão ou entidade que possam afetar significativamente os controles internos da gestão;
IX – desenvolvimento e implementação de atividades de controle que contribuam para a obtenção de níveis aceitáveis de riscos;
X – adequado suporte de tecnologia da informação para apoiar a implementação dos controles internos da gestão;
(A)
http://www.cgu.gov.br/sobre/legislacao/arquivos/instrucoes-normativas/in_cgu_mpog_01_2016.pdf