A política de gestão de riscos, recomendada pelo Tribunal de Contas da União (TCU), para o controle interno das organizações públicas, baseia-se nas melhores práticas internacionais sobre esse tema. Essa política sistematiza a gestão de riscos em nível institucional, aumentando a capacidade das organizações de lidar com incertezas, estimular a transparência e contribuir para o uso eficiente, eficaz e efetivo de recursos, bem como de fortalecer a imagem da instituição.

Nesse sentido, imagine que você faz parte de uma equipe de autoria e tem, como um de seus desafios, implementar e sistematizar políticas de gestão de riscos por meio dos modelos de referência.

Os modelos COSO I e COSO II, por exemplo, elaborados pelo Committee of Sponsoring Organizations of the Treadway Commission, adotados e recomendados pelo TCU, são mecanismos de auditoria com foco em riscos corporativos. Dentre os componentes desses modelos, estão adefinição de uma filosofia de tratamento dos riscos e a observação do sistema de controle interno.

Considerando o apresentado, indique o nome e a forma como os componentes desses modelos são denominados e utilizados nas auditorias de controle interno.