Avaliação de controles internos: frotas públicas

16 | Avaliação de Controles Internos: Frotas Públicas – Gabriel Liberato Lopes e Richard Maciel de Sá 2.3 Classificação de Risco Para o COSO (2016), há dois tipos de riscos: inerente e residual . Risco inerente é o que existe independentemente de controles para sua mitigação. Residual e o risco que permanece após a resposta da administração. Figura 2 – Classificação de Risco É o risco que permanece mesmo após a implementação de controles internos para reduzir a possibilidade de ocorrência ou seu impacto. 1. RISCO INERENTE (RI) RI – (Controle) = RR 2. RISCO RESIDUAL (RR) Risco da atividade ou processo de trabalho, independente da estrutura de controle interno existente para mitigar os riscos. O entendimento do conceito de risco inerente e residual é fun- damental para o adequado gerenciamento de riscos. Quando se deseja medir a efetividade da estrutura de controle existente, realiza-se a ava- liação do risco inerente e residual, permitindo a identificação de possí- veis falhas ou excessos na estrutura de controles internos. Por exemplo, se existemmuitos controles para mitigar um risco que inerentemente já é baixo ou se o controle existente não está funcionando efetivamente para mitigar determinado risco priorizado. 2.4 Controles Internos O Instituto Americano de Contadores Públicos Certificados, por meio de Relatório Especial da Comissão de Procedimentos de Auditoria, definiu controles internos como: O plano da Organiação e todos os métodos e medidas coordenados, aplicados a uma empresa, a fim de proteger seus bens, conferir a exatidão e a fidelidade de seus dados contábeis, promover a eficiência e estimular a obediência às diretrizes administrativas estabelecidas. A Federação Internacional de Contadores usa o termo “sistema de controle interno” para designar todas as políticas e procedimentos