本题考察的是信息系统安全管理中安全审计的基本组成要素。
安全审计是对组织信息系统的安全控制环境进行系统性评估的过程，通常涵盖以下四个基本要素：
1. 控制目标：是组织在安全管理中所期望达成的目标，通常结合具体业务场景与计算机系统的应用背景设定，是开展安全控制与审计工作的基础。
2. 安全漏洞：指信息系统中存在的薄弱环节，可能被攻击者利用造成信息泄露、篡改、拒绝服务等安全事件，是安全控制需要重点防范的对象。
3. 控制措施：是为了消除或缓解安全漏洞而制定的安全策略、技术手段、配置规范、管理制度等手段，用以保障控制目标的实现。
4. 控制测试：通过对安全控制措施的检查、审计和测试来评估其有效性，确保安全控制措施已部署且运作正常，能够切实起到防范作用。
B、C选项中的“业务目标” 虽然与企业发展密切相关，但并非安全审计所特有的要素。
D选项中的“安全制度” 属于控制措施的一部分，不应独立为基本要素。
因此，选项 A 正确。