【题目】下列关于公司层面的信息技术控制的说法中，正确的有（）。

A、注册会计师通过对公司层面信息技术控制进行审计，来决定信息技术一般控制和应用控制的审计重点

B、信息技术应急预案的制定属于一种常见的公司层面信息技术控制

C、公司层面信息技术控制，决定了信息技术一般控制和信息技术应用控制的风险基调

D、目前审计机构针对公司层面信息技术控制往往会执行单独的审计