EVENTOS são situações em potencial – que ainda não ocorreram – que podem causar impacto na

consecução dos objetivos da organização, caso venham a ocorrer.

os eventos negativos são denominados riscos, enquanto

os eventos positivos são as oportunidades.

COSO I – Controles Internos

Objetivos da organização

Níveis de atuação na organização

COMPONENTES

de Controles Internos

COSO II – Gestão de Riscos

Objetivos da organização

Níveis de atuação na organização

COMPONENTES

de Gestão de Riscos

Apetite a risco significa a quantidade de risco que uma organização está disposta a aceitar para realizar sua
missão, enquanto tolerância ao risco significa o nível aceitável de variação no desempenho dos processos
organizacionais para atingimento dos objetivos.

Visão de conjunto

É imprescindível que os riscos compostos sejam considerados de forma conjunta no processo de

gerenciamento de riscos. Enquanto o COSO I dá ênfase nos objetivos de forma individual, o novo
framework enfatiza a visão de conjunto.
17 princípios estabelecidos no COSO ICIF 2013:

AMBIENTE DE CONTROLE:

1. Comprometimento com integridade e valores éticos

2. Responsabilidades de supervisão 

3. Estrutura, autoridade e responsabilidades

4. Compromisso com a competência

5. Prestação de contas

PRINCÍPIOS E PONTO DE FOCO:

6. a organização especifica os objetivos com clareza suficiente, a fim de permitir

a identificação e a avaliação dos riscos associados aos objetivos

7. a organização identifica os riscos à realização de seus objetivos por toda a

entidade e analisa os riscos como uma base para determinar a forma como
devem ser gerenciados

8. a organização considera o potencial para fraude na avaliação dos riscos à

realização dos objetivos

9. a organização identifica e avalia as mudanças que poderiam afetar, de forma

significativa, o sistema de controle interno

SEGREGAÇÃO DE FUNÇÕES NO DESENVOLVIMENTO DAS ATIVIDADES DE CONTROLE:

10. a organização seleciona e desenvolve atividades de controle que contribuem

para a redução, a níveis aceitáveis, dos riscos à realização dos objetivos

11. a organização seleciona e desenvolve atividades gerais de controle sobre a

tecnologia para apoiar a realização dos objetivos

12. a organização estabelece atividades de controle por meio de políticas que

estabelecem o que é esperado e os procedimentos que colocam em prática essas
políticas

SEGREGAÇÃO DE FUNÇÕES NO DESENVOLVIMENTO DAS ATIVIDADES DE CONTROLE: