Escala para avaliação de controles

Nível de
Risco de
confiança do Avaliação do desenho e implementação dos controles (atributos do controle) Fator
controle (RC)
controle (NC)

Inexistente Controles inexistentes, mal desenhados ou mal implementados, isto é, não funcionais. Muito Alto 1,00

Controles têm abordagens ad hoc, tendem a ser aplicados caso a caso, a responsabilidade é
Fraco Alto 0,80
individual, havendo elevado grau de confiança no conhecimento das pessoas.

Controles implementados mitigam alguns aspectos do risco, mas não contemplam todos os
Mediano Médio 0,60
aspectos relevantes do risco devido a deficiências no desenho ou nas ferramentas utilizadas.

Controles implementados e sustentados por ferramentas adequadas e, embora passíveis de

Satisfatório Baixo 0,40
aperfeiçoamento, mitigam o risco satisfatoriamente.
Controles implementados podem ser considerados a “melhor prática”, mitigando todos os aspectos
Forte Muito Baixo 0,20
relevantes do risco.