Na Estrutura de Controles Internos - COSO 1, os objetivos são definidos em 3 categorias:
- Operacional (eficácia e eficiência das operações);
- Comunicação ( confiabilidade das informações e relatórios); e
- Conformidade ( cumprimento de leis e regulamentações aplicáveis).
Já, de acordo com a Estrutura Integrada de Gerenciamento de Riscos - COSO 2, os objetivos podem ser agrupados em 4 categorias:
- Estratégicos: referem-se às metas no nível mais elevado. Alinham-se e fornecem apoio à missão.
- Operacionais: têm como meta a utilização eficaz e eficiente dos recursos.
- De Comunicação: relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.
- De Conformidade: relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações.
Essa classificação possibilita um enfoque nos aspectos específicos do gerenciamento de riscos corporativos. Apesar de essas categorias serem distintas, elas se inter-relacionam, uma vez que um dado objetivo poderá estar presente em mais de uma categoria, elas tratam de necessidades empresariais diferentes, cuja responsabilidade direta poderá ser atribuída a diversos executivos.
Fonte: Prof. Marcelo Aragão