基于风险方法进行信息系统审计的步骤是() ①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击 ③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率
A.①②③④
B.①③②④
C.③①④
D.③①②④
正确答案是D