以下哪些有关ISO-31000"风险管理原则和指引"与COSO-ERM-2004框架的描述你认为是正确的?() I.这两个标准都是描述全面风险管理框架的 II.这两个标准的总原则基本上是相同的 III.ISO-31000标准也适于非牟利机构 IV.COSO-ERM是一种企业内部控制框架