IT安全风险进行评估时，审计师要求IT安全人员参与跟用户和业务单位的代表进行风险识别的研讨会。审计师要取得成果和避免今后的冲突，什么是最重要的建议？（）

在IT风险评估应该有一个明确的范围，以有效地满足风险是别的目标。如果IT风险评估合理的话，那么IT风险评估应该包括其他领取的风险评估。其他的选项涉及风险是如何排名和评级，但整个评估过程的成功因素依赖于确保范围广泛性，这个范围足以包括一切可实行的重大风险。如果范围太广，风险评估过程会很困难，这可能会导致将来的冲突。