Trata-se do componente "Resposta ao Risco". Letra C.
Os outros 7 elementos são: Ambiente Interno, Fixação de Objetivos, Avaliação de Riscos, Resposta ao Risco, Atividades de Controle, Informações e Comunicação e Monitoramento. Estes 8 elementos compõem o Coso II.
Já o Coso I possui 5 elementos: Monitoramento, Informação e Comunicão, Atividade de Controle, Avaliação de Risco e Ambiente de Controle.
Destaquei em negrito e sublinhado os 3 elementos do Coso II que não constam do Coso I. Outra questão da Banca FCC responde bem o tema:
FCC - 2011 - TCE)
O modelo COSO I é uma ferramenta que permite ao administrador revisar e melhorar seu sistema de controle interno e foi estruturado com base em cinco componentes: ambiente interno ou de controle, avaliação de risco, procedimentos ou atividades de controle, informação e comunicação e monitoramento. O modelo COSO II pode ser considerado mais abrangente, pois possuiu, além desses, mais três componentes. São eles:
a) definição de objetivos, identificação de riscos e resposta aos riscos. (gabarito)