De acordo com um princípio estabelecido pelo COSO, todos os riscos identificados ao longo das ações relacionadas ao componente avaliação de riscos devem ser gerenciados.

A definição clara dos objetivos organizacionais é a base para implantação do componente avaliação de riscos.

O alcance dos objetivos operacionais depende da efetividade de ações relacionadas principalmente ao componente atividades de controle.

Os objetivos de informação são alcançados mesmo que haja falta de efetividade do componente atividades de controle.

Considere que a organização Tetra tenha, em sua política de recursos humanos, diretrizes que promovam a atração e retenção de pessoal capacitado para o desempenho de atividades relacionadas ao seu negócio. Nessa situação, é correto afirmar que essa organização adota medidas que contribuem para o alcance de seus objetivos e que estão compreendidas no componente ambiente de controle.

Os procedimentos a serem adotados para geração e envio corretos de relatórios em resposta a requerimentos de órgãos fiscalizadores estão contemplados no componente avaliação de riscos.

Caso o dirigente da organização XYZ esteja em dúvida acerca do funcionamento adequado de sua estrutura de controles internos e pretenda adotar medidas que permitam que ele tenha em mãos uma avaliação a esse respeito, ele deverá optar pela adoção de medidas relacionadas ao componente atividades de controle.

Autorizações de transações antes de sua efetivação e avaliações de desempenho são atividades típicas do componente atividades de controle.

Cada componente tem sua aplicação delimitada a unidades de mesmo nível hierárquico das organizações. Diante disso, o ambiente de controle tem seus princípios aplicados especificamente a unidades organizacionais que compõem o nível mais elevado das organizações.

A mitigação dos riscos está contemplada em princípio relacionado ao componente atividades de controle.