参考答案：D

解析：
A．不正确，参照题解D。
B．不正确，参照题解D。
C．不正确，参照题解D。
D．正确。信息系统审计人员应当尽早关注控制重点，这一点非常重要。功能描述阶段的风险之一在于无法明确控制需求，审计人员有责任明确该阶段的组织控制需求。A选项系统构建阶段引入控制措施未免为时已晚，因为一旦控制措施发现问题就必须重新回到设计阶段加以修改。B选项系统设计阶段必须实施控制措施，但该类措施属于功能描述的内容之一。C选项可接受性测试阶段引入控制措施同样太迟，这时候发现的问题可能会导致整个系统的大变动。