De acordo com a Norma de Auditoria Independente de Informação Contábil Histórica (NBC TA) do Conselho Federal de Contabilidade, sobre deficiência significativa de controle interno, é CORRETO afirmar que:
O Commitee of Sponsoring Organizations of the
Tradeway Comission (COSO) Gerenciamento de
Riscos Corporativos (GRC) revisou e atualizou
os componentes do COSO II, simplificando suas
definições e inserindo a gestão de riscos em três
dimensões. O modelo do COSO GRC define os cinco componentes da gestão de risco como: