A definição de controles é feita a partir de uma avaliação de riscos, que levam em consideração os requisitos de segurança e privacidade derivados de leis, ordens executivas, diretrizes, regulações, políticas, padrões e necessidades de missão para assegurar a confidencialidade, integridade e disponibilidade das informações processadas, armazenadas e A auditoria verifica a eficiência e eficácia do controle, que deve estar cumprindo seu papel. Qual alternativa é a correta com relação aos tipos de controles que devem fazer parte de uma auditoria?