Implantação de Governança no Setor Público

19 Implantação de governança no setor público Kleberson Souza 1.2.3 Classificação de Risco Para o modelo de referência COSO ERM (Gerenciamento de Riscos Corporativos), há dois tipos de riscos: inerente e residual . Risco inerente é o que existe independentemente de controles para sua mitigação. Residual e o risco que permanece após a resposta da Administração (COSO, 2006). A figura a seguir exemplifica muito bem essa classificação: Fonte: Elaboração própria O entendimento conceitual dessa classificação é fundamental para o adequado gerenciamen- to de riscos. Quando se deseja medir a efetividade da estrutura de controle existente, realiza-se a avaliação do risco inerente e residual, permitindo a identificação de possíveis falhas ou excessos na estrutura de controles internos. Por exemplo, se existemmuitos controles para mitigar um risco que inerentemente já é baixo ou se o controle existente não está funcionando efetivamente para mitigar determinado risco priorizado (Souza; Santos, 2017). E por falar em controles internos, vamos conhecer as principais definições apresentadas para esse tema. 1.3 Controles Internos Para o Instituto Americano de Contadores Públicos Certificados, por meio de Relatório Especial da Comissão de Procedimentos de Auditoria, controles internos é definido como: