Com relação aos modelos de referência de gestão corporativa de riscos, analise as afirmativas a seguir.

I. O COSO I divide seus objetivos em 3 categorias, operacional, divulgação e conformidade.

II. As políticas e procedimentos que são estabelecidos para assegurar que as respostas aos riscos sejam eficazes representam as atividades de controle do COSO II.

III. O componente de governança e cultura do COSO-ERM define o tom da organização, reforçando a importância e estabelecendo responsabilidades de supervisão do gerenciamento de riscos corporativos.

Está correto o que se afirma em