A principal diferença entre o COSO report (ou COSO I) de 1992 e o COSO ERM (ou COSO II) de 2004 é que o primeiro se concentra no controle interno, enquanto o segundo se concentra na gestão de riscos empresariais. O COSO I é composto por cinco componentes: ambiente de controle, avaliação de riscos, atividades de controle, informações e comunicação e monitoramento. Já o COSO II possui o mesmo conjunto de componentes, mas adiciona um sexto componente, a gestão de riscos. Portanto, a alternativa correta é a letra E: Estabelecimento de Objetivos, Identificação do evento e Avaliação do Risco.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar