• Os 5 componentes do COSO são representados pelas linhas.
A Estrutura estabelece 17 princípios.
Ambiente de controle
1. A organização demonstra ter comprometimento com a integridade e os valores éticos.
2. A estrutura de governança demonstra independência em relação aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno.
3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas, os níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos objetivos.
4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos.
5. A organização faz com que as pessoas assumam responsabilidade por suas funções de controle interno na busca pelos objetivos.
Avaliação de riscos
6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a identificação e a avaliação dos riscos associados aos objetivos.
7. A organização identifica os riscos à realização de seus objetivos por toda a entidade e analisa os riscos como uma base para determinar a forma como devem ser gerenciados. 8. A organização considera o potencial para fraude na avaliação dos riscos à realização dos objetivos.
9. A organização identifica e avalia as mudanças que poderiam afetar, de forma significativa, o sistema de controle interno.
Atividades de controle
10. A organização seleciona e desenvolve atividades de controle que contribuem para a redução, a níveis aceitáveis, dos riscos à realização dos objetivos.
11. A organização seleciona e desenvolve atividades gerais de controle sobre a tecnologia para apoiar a realização dos objetivos.
12. A organização estabelece atividades de controle por meio de políticas que estabelecem o que é esperado e os procedimentos que colocam em prática essas políticas.
Informação e comunicação
13. A organização obtém ou gera e utiliza informações significativas e de qualidade para apoiar o funcionamento do controle interno.
14. A organização transmite internamente as informações necessárias para apoiar o funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.
15. A organização comunica-se com os públicos externos sobre assuntos que afetam o funcionamento do controle interno.
Atividades de monitoramento
16.A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno.
17.A organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.
Gab. A
Conforme a NBC T16.8 - Controle Interno
5. Estrutura de controle interno compreende:
ambiente de controle;
mapeamento e avaliação de riscos;
procedimentos de controle;
informação e comunicação; e
monitoramento.
6. O ambiente de controle deve demonstrar o grau de comprometimento em todos os níveis da administração com a qualidade do controle interno em seu conjunto. [item A]
[...]
7. Mapeamento de riscos é a identificação dos eventos ou das condições que podem afetar a qualidade da informação contábil. [Item B]
[...]
10. Procedimentos de controle são medidas e ações estabelecidas para prevenir ou detectar os
riscos inerentes ou potenciais à tempestividade, à fidedignidade e à precisão da informação contábil, classificando-se em: [Item B]
(a) procedimentos de prevenção – medidas que antecedem o processamento de um ato ou um fato, para prevenir a ocorrência de omissões, inadequações e intempestividade da informação contábil;
(b) procedimentos de detecção – medidas que visem à identificação, concomitante ou a posteriori, de erros, omissões, inadequações e intempestividade da informação contábil.
11. Monitoramento compreende o acompanhamento dos pressupostos do controle interno, visando assegurar a sua adequação aos objetivos, ao ambiente, aos recursos e aos riscos. [Item C]
12. O sistema de informação e comunicação da entidade do setor público deve identificar, armazenar e comunicar toda informação relevante, na forma e no período determinados, a fim de permitir a realização dos procedimentos estabelecidos e outras responsabilidades, orientar a tomada de decisão, permitir o monitoramento de ações e contribuir para a realização de todos os objetivos de controle interno. [Item C]