为确定某网络信息系统中风险最高的组成内容，下列哪项是内部审计师应当首先做的？

A.检查互联网络的物理链接

B.确保成本效益原则

C.确定网络的业务目的

D.将网络软件映射进入其所在的相关层面