某IT审计师正在考虑一个应用系统中的控制是否足够，下列不属于该审计师考虑的因素的是：

A.该系统中数据的重要性

B.某项控制失效的风险

C.每项控制的效率、复杂程度及费用

D.病毒管理软件的使用