A avaliação de riscos baseia-se nos objetivos operacionais d...

A fixação de objetivos é uma precondição à identificação de evento, à avaliação de riscos e às respostas aos riscos. Em primeiro lugar, é necessário que os objetivos existam para que a administração possa identificar e avaliar os riscos quanto a sua realização, bem como adotar as medidas necessárias para administrá-los.

Apesar da diversidade dos objetivos nas organizações, podemos estabelecer certas categorias mais amplas:

Objetivos Operacionais – relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.

Objetivos de Comunicação – relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.

Objetivos de Conformidade – relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.

Como podemos observar, os objetivos que se relacionam com a confiabilidade da informação sao os objetivos de comunicação, e nao os operacionais, como afirma a questão.

Fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf (Material muito bom)

Daniel, de fato, essa assertiva carece de validade. Acredito que a Banca esqueceu de uma vírgula após a expressão "objetivos operacionais", haja vista "confiabilidade das informações" e "conformidade com leis, regulamentos e normas" também são categorias de objetivos aos quais a avaliação de riscos também deve se basear.

Faltou uma vírgula depois de "operacionais".