Correto. Mas acho que caberia um recurso nessa questão. Explico: A fixação de objetivos é uma precondição à identificação de evento, à avaliação de riscos e às respostas aos riscos. Em primeiro lugar, é necessário que os objetivos existam para que a administração possa identificar e avaliar os riscos quanto a sua realização, bem como adotar as medidas necessárias para administrá-los.
Apesar da diversidade dos objetivos nas organizações, podemos estabelecer certas categorias mais amplas:
Objetivos Operacionais – relacionam-se com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos. Variam de acordo com a decisão da administração em relação à estrutura e ao desempenho.
Objetivos de Comunicação – relacionam-se com a confiabilidade dos relatórios. Incluem relatórios internos e externos e podem, ainda, conter informações financeiras e não financeiras.
Objetivos de Conformidade – relacionam-se com o cumprimento de leis e regulamentos. Em alguns casos dependem de fatores externos e tendem a ser semelhantes em todas as organizações, e em outros casos em todo um setor industrial.
Como podemos observar, os objetivos que se relacionam com a confiabilidade da informação sao os objetivos de comunicação, e nao os operacionais, como afirma a questão.
Fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf (Material muito bom)