Os cinco componentes do controle interno, conforme definido pela estrutura COSO (Comitê de Organizações Patrocinadoras da Comissão da Treadway), são:

1. Ambiente de controle: Isso define o tom no topo de uma organização, influenciando a consciência de controle de seu povo. Inclui fatores como integridade, valores éticos e comprometimento com a competência da liderança da organização, bem como a estrutura e a supervisão fornecidas pelo Conselho de Administração e Comitê de Auditoria.

2. Avaliação de risco: Isso envolve identificar e analisar riscos relevantes para a consecução dos objetivos da organização. Ele considera fatores internos e externos e determina a probabilidade e o impacto desses riscos.

3. Controle Atividades: Essas são as ações estabelecidas por meio de políticas e procedimentos para ajudar a garantir que as respostas de risco sejam efetivamente realizadas. Exemplos incluem autorizações, reconciliações, revisões de desempenho e segregação de tarefas.

4. Informação e comunicação: Esse componente envolve obter e usar informações relevantes e comunicar interna e externamente, conforme necessário para apoiar o funcionamento de outros componentes do controle interno. A comunicação eficaz é vital para compartilhar informações sobre riscos e controles.

5. Atividades de monitoramento: Este é o processo contínuo de avaliar a qualidade do desempenho do controle interno ao longo do tempo. Inclui atividades regulares de monitoramento, avaliações separadas e atividades de gerenciamento e supervisão em andamento. O monitoramento ajuda a identificar deficiências e garantir que os controles estejam operando efetivamente.