Vamos analisar cada uma das afirmativas sobre a ISACA e auditoria externa: I. ( ) A ISACA implementa estratégias para evitar riscos no cumprimento das práticas de auditoria de sistemas. É verdadeira (V). A ISACA realmente se preocupa em fornecer diretrizes e frameworks que ajudam a mitigar riscos nas práticas de auditoria de sistemas. II. ( ) Essa organização valida as ações de auditoria para manter a proteção da tecnologia da informação e dos negócios das organizações. É verdadeira (V). A ISACA tem como objetivo garantir que as práticas de auditoria sejam eficazes na proteção da TI e dos negócios. III. ( ) As auditorias são realizadas geralmente conforme os padrões, porém podem ser alteradas conforme a ordem dos gestores das organizações. É verdadeira (V). Embora as auditorias sigam padrões, elas podem ser adaptadas conforme as necessidades e diretrizes dos gestores. IV. ( ) Quando as auditorias são realizadas, os acionistas são informados para terem conhecimento sobre os possíveis riscos que a empresa possui. É falsa (F). Embora os acionistas possam ser informados sobre os resultados das auditorias, não é uma prática padrão que eles sejam informados diretamente sobre todos os riscos identificados. V. ( ) A ISACA faz um acompanhamento dos riscos, mantém padrões de controles internos e busca a independência de suas ações. É verdadeira (V). A ISACA realmente se dedica a acompanhar riscos e a manter padrões de controle interno, além de buscar a independência em suas práticas. Portanto, a sequência correta é: V - V - V - F - V. A alternativa que apresenta a sequência correta é: d) V - V - V - F - V.