目前审计机构针对公司层面信息技术控制往往会执行单独的审计，以评估企业信息技术的整体控制环境，来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。选项A正确；
用户管理机制，以及信息技术应用控制的外部系统接口管理机制等。    根据目前信息技术审计的业内最佳实践，注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计，以了解公司的信息技术整体控制环境，并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。选项B正确；
公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调；信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。选项CD正确。