在开发基于风险的审计策略时，信息系统审计人员应当进行风险评估，以确保：（）

在开发基于风险的审计策略时，了解相关的脆弱性风险性是至关重要的。这将确定审计的领域和范围。确认降低风险的适当控制措施是否实施是审计项目的有效成果。审计风险是审计过程固有方面，和审计过程直接相关，而与审计对象进行的风险无关，差距分析通常应用于将实际情况和预期的或理想状态进行比较。点评：基于风险来确定审计的目标和范围，这道题B选项的意思估计是重要的风险点都纳入了审计实施的范围。