Para assegurar confidencialidade, integridade e disponibilidade das informações processadas, armazenadas e transmitidas, a auditoria verifica a eficiência e eficácia do controle, que deve estar cumprindo seu papel. Qual alternativa correta com relação aos tipos de controles que devem fazer parte de uma auditoria?