Modelo Integrado
COSO I (5 componentes)

COSO II (8 componentes)

1 ­ Ambiente de Controle

1 ­ Ambiente de Controle

2 ­ Fixação de Objetivos

3 ­ Identificação de Eventos

2 ­ Avaliação de Riscos

4 ­ Avaliação de Riscos

5 ­ Resposta a Risco

3 ­ Atividades de Controle

6 ­ Atividades de Controle

4 ­ Informações e Comunicações

7 ­ Informações e Comunicações

5 ­ Monitoramento

8 ­ Monitoramento

MATRIZ TRIDIMENSIONAL COSO
1ª DIMENSÃO ­ categorias de objetivos
­ operações
­ relatórios financeiros
­ conformidade
2ª DIMENSÃO ­ níveis de avaliação
3ª DIMENSÃO ­ componentes de controle
­ ambiente de controle
­ avaliação de risco
­ atividades de controle
­ informação e comunicação
­ monitoramento 1. Ambiente de Controle:
a. integridade e valores éticos
b. conselho de administração independente, e exerce o controle interno
c. estabelecimento de estruturas de autoridade e responsabilidade
d. atrair, desenvolver e reter pessoas competentes
e. deter indivíduos responsáveis pelo controle interno
i.
base para os demais componentes; ii. comprometimento de todos os níveis; iii. integridade e valores éticos; iv. competência das pessoas da entidade;
v.
estilo operacional da organização; vi. aspectos relacionados com a gestão; vii. forma de atribuição da autoridade e responsabilidade.
2. Fixação de Objetivos
a. objetivos devem ser divulgados a TODOS dentro da organização
b. divulgação de objetivos ANTES da identificação dos eventos

3. Identificação de Eventos
a. situações em potencial que ainda não ocorreram
b. podem ser positivos (oportunidades) ou negativos (riscos)
4. Avaliação de Riscos
a. identificar riscos relevantes
b. risco = evento futuro e incerto, tanto negativo quanto positivo
5. Resposta a Risco
a. evitar ­ nenhuma opção de resposta foi identificada
b. aceitar ­ risco inerente já está dentro das tolerâncias ao risco
c. compartilhar ­ reduz o impacto do risco (ex.: seguro)
d. reduzir ­ reduz o