De acordo com a NBC TA 265, assinale a alternativa
que não se caracteriza como um indicador de deficiência
significativa de controle interno.
A gestão de riscos é o processo que identifica, avalia e
controla os riscos que podem afetar uma organização, seja
ela uma empresa, um projeto ou um indivíduo. Portanto, é
uma forma de antecipar e se preparar para eventos incertos
que podem ter um impacto negativo. Com base nisso, sobre
a gestão de riscos, é INCORRETO afirmar que:
Segundo o COSO-IC ou COSO I, controle interno é
definido como “processo projetado e implementado pelos
gestores para mitigar riscos e alcançar objetivos”. Por sua
vez, risco é definido como “a possibilidade de ocorrência
de um evento que possa afetar o alcance dos objetivos”
(COSO, 1992), o que nos leva a entender que o controle
irá mitigar esses riscos.
Tendo esse conceito como premissa, o modelo do
COSO-IC é representado por um cubro, no qual as três
faces visíveis representam: i) tipos de objetivos; ii) níveis
da estrutura organizacional e iii) componentes.
Isso posto, assinale a alternativa que contenha o item iii)
componentes.