[多选题]

商业银行应根据（）决定信息科技内部审计范围和频率。

A.业务性质

B.规模

C.复杂程度

D.信息科技应用情况

E.信息科技风险评估结果

参考答案与解析：