Em uma auditoria tributária realizada em empresa com histórico de inconsistências na apuração do ISS, o auditor deve avaliar os componentes do risco de auditoria para definir a profundidade dos testes. Assim, analise as assertivas:

I. O risco inerente corresponde à suscetibilidade natural de erro relevante existir antes de qualquer controle interno atuar sobre ele.
II. O risco de controle representa a possibilidade de os controles internos não prevenirem ou detectarem erros relevantes a tempo.
III. O risco de detecção é aquele que permanece mesmo após a aplicação dos procedimentos de auditoria, decorrente da capacidade limitada dos testes.

Das assertivas, pode-se afirmar que: