Considerando a avaliação e a gestão de riscos da Auditoria Interna, analise as assertivas a seguir: I. Gerenciamento de riscos é o processo que visa identificar, avaliar, gerenciar e eliminar potenciais eventos ou situações, para fornecer uma garantia plena do atingimento dos objetivos da organização. II. Para identificar riscos críticos ou principais, a atividade de auditoria interna deve identificar e entender não apenas os objetivos e estratégias organizacionais de alto nível, mas também os objetivos de negócios específicos e as estratégias usadas para atingi-los. III. Os auditores internos devem considerar a natureza multifacetada dos riscos ao decidir como identificá-los e avaliá-los, eis que cada organização possui suas próprias estratégias e objetivos de negócios, não existe um checklist único de riscos para cada organização, e os inventários de risco variam de acordo com a organização e mudam com o tempo. IV. Em razão do potencial conflito ético-funcional, é vedado solicitar que os auditores internos determinem a causa raiz de uma auditoria externa falha ou revisem a implantação de um novo processo ou tecnologia. Quais estão corretas?