Diferentes governos têm adotado a gestão de riscos como parte de um novo padrão de excelência para o controle interno. O modelo de regulação baseado no risco, no entanto, requer a rearticulação do controle em torno de uma nova lógica de accountability, por meio da qual órgãos de controle devem redefinir os limites da ação e responsabilidade pública. As consequências dessa agenda no contexto brasileiro, entretanto, carecem de estudos. Este artigo examina os desafios de implementação da gestão de riscos em um governo estadual, em termos do impacto dessa inovação nas formas de prestação de contas e enforcement de agentes públicos. Com base em 13 rodadas de entrevistas e observação participante, os resultados demonstram que, apesar da gestão de riscos servir para legitimar a expansão do controle interno, a assimilação dessa inovação encontra barreiras na identidade profissional de auditores, na baixa relevância de controles internos e na dificuldade de disclosure de riscos estratégicos. O artigo contribui ao propor que, desacoplada de uma reformulação dos incentivos para a transparência de problemas estruturais, a gestão de riscos tem alcance limitado no enfrentamento de riscos sistêmicos no setor público.