Vamos analisar cada proposição: 1. O modelo COSO foi formado a partir do modelo COBIT, sendo destinado à gestão de serviços de TI. Falso. O COSO (Committee of Sponsoring Organizations of the Treadway Commission) é um modelo que se concentra em controles internos e gestão de riscos, enquanto o COBIT (Control Objectives for Information and Related Technologies) é um framework para governança e gestão de TI. O COSO não foi formado a partir do COBIT. II - O sucesso do trabalho do COSO, como um comitê, resultou em um documento chamado Controle Interno. Verdadeiro. O COSO é conhecido por desenvolver o "Modelo Integrado de Controle Interno", que é um documento importante na área de controles internos. III - O modelo COBIT auxilia as organizações no alinhamento das práticas de governança de TI ao modelo proposto pelo COSO para controles internos. Verdadeiro. O COBIT pode ser utilizado para alinhar as práticas de governança de TI com os princípios de controle interno do COSO. Com base nas análises: - A proposição I é falsa. - As proposições II e III são verdadeiras. Portanto, a alternativa correta que contém todos os itens verdadeiros é: B) II e III, apenas.