IS审计师评估信息系统的管理风险。IS审计师应该最先审查（）。

A已经实施的控制

B已经实施控制的有效性

C资产的风险监督机制

D资产的脆弱性和威胁