Quando se considera um modelo de controle interno,
órgãos normativos como o CFC entendem que este
deveria abranger aspectos como: ambiente de controle;
mapeamento e avaliação de riscos; procedimentos de
controle; informação e comunicação e monitoramento.
Nesse contexto,