Os cinco componentes do controle interno, conforme definido pela estrutura COSO (Comitê de Organizações Patrocinadoras da Comissão da Treadway), são:
1.
Ambiente de controle: Isso define o tom no topo de uma organização, influenciando a consciência de controle de seu povo. Inclui fatores como integridade, valores éticos e comprometimento com a competência da liderança da organização, bem como a estrutura e a supervisão fornecidas pelo Conselho de Administração e Comitê de Auditoria.
2.
Avaliação de risco: Isso envolve identificar e analisar riscos relevantes para a consecução dos objetivos da organização. Ele considera fatores internos e externos e determina a probabilidade e o impacto desses riscos.
3.
Controle Atividades: Essas são as ações estabelecidas por meio de políticas e procedimentos para ajudar a garantir que as respostas de risco sejam efetivamente realizadas. Exemplos incluem autorizações, reconciliações, revisões de desempenho e segregação de tarefas.
4.
Informação e comunicação: Esse componente envolve obter e usar informações relevantes e comunicar interna e externamente, conforme necessário para apoiar o funcionamento de outros componentes do controle interno. A comunicação eficaz é vital para compartilhar informações sobre riscos e controles.
5.
Atividades de monitoramento: Este é o processo contínuo de avaliar a qualidade do desempenho do controle interno ao longo do tempo. Inclui atividades regulares de monitoramento, avaliações separadas e atividades de gerenciamento e supervisão em andamento. O monitoramento ajuda a identificar deficiências e garantir que os controles estejam operando efetivamente.