Alternativa correta: C— “As avaliações contínuas atuam como a primeira linha de defesa e estão embutidas nas operações diárias, enquanto as avaliações separadas variam em escopo e frequência dependendo do nível de risco e da taxa de mudança.”

Perfeito. Esse é exatamente o conceito definido pelo COSO e pelo TCU:

✔ Avaliações contínuas (monitoramento contínuo)

• São executadas pela primeira linha (gestores e operadores).
• Estão embutidas nas operações diárias.
• Monitoram controles em tempo real, naturalmente integradas ao fluxo de trabalho.

✔ Avaliações separadas (monitoramento separado)

• Podem ser conduzidas pela segunda linha (compliance, gestão de riscos) ou pela terceira linha (auditoria interna).
• O escopo e a periodicidade dependem do risco, materialidade e taxa de mudança do processo.

Esses exatos conceitos constam no COSO IC – Componente “Monitoramento” e no TCU – Referencial de Controle Interno (2014).

Por isso, a alternativa C é a correta.

❌ Análise das alternativas incorretas

A — Incorreta: Na verdade, o enunciado troca os conceitos:

• Avaliações contínuas → incorporadas ao dia a dia (1ª linha).
• Avaliações separadas → feitas periodicamente, incluindo auditoria interna (3ª linha).

A alternativa inverte esses papéis.

B — Incorreta: O monitoramento não pode ignorar a taxa de variação dos processos.

Segundo COSO e TCU:

• Quanto maior a taxa de mudança, maior deve ser a frequência de monitoramento.
• Avaliação igual para todos os departamentos contraria a lógica baseada em risco.

Portanto, totalmente incompatível com o modelo de controle interno moderno.

D — Incorreta: Errada em dois pontos centrais:

• A terceira linha não é exclusiva responsável pelo monitoramento.
• A administração (primeira linha) deve monitorar continuamente seus próprios controles.

A NBASP, o IIA e o COSO reforçam que o monitoramento é um dever da gestão, não só da auditoria interna.

E — Incorreta: O tratamento de deficiências exige:

• comunicação imediata à alta administração,
• prioritariamente quando relevantes,
• e reporte oportuno às partes apropriadas (COSO, NBASP e TCU).

Ocultar deficiências até que sejam resolvidas viola princípios de transparência, governança e accountability.

COSO I ICIF 2013 - Sumario Executivo

Uma organização utiliza avaliações Contínuas, Independentes, ou uma combinação das

duas, para se certificar da presença e do funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficácia dos controles nos princípios relativos a cada componente. As avaliações Contínuas, inseridas nos processos corporativos nos diferentes níveis da entidade, proporcionam informações oportunas. As avaliações Independentes, conduzidas periodicamente, terão escopos e frequências diferentes, dependendo da avaliação de riscos, da eficácia das avaliações contínuas e de outras considerações da administração.