内部审计部门在公司风险评估和管理过程中的作用是由以下哪个部门决定的？（）

A.评价管理层的隐私风险评估

B.确认组织的隐私政策、实务和控制的效果

C.制定实施隐私方案并提交董事会备案

D.确定组织的需要和风险暴露情况

A.落实风险管理方法和控制措施，以规避所确认的风险

B.发挥监督作用，以确定公司是否建立恰当的风险管理程序，并确定这些程序是否充分有效

C.检查、评估、报告风险管理程序的充分性和有效性，并提出相关改进建议

D.确保企业已建立并落实健全的风险管理程序

B．1,3和4。

C．2,3和4。

D．1,2,3和4

B．已设计并实施了必要的风险管理活动，把风险降低到组织的可接受风险水平以下

C．定期将风险管理过程的结果报告给董事会和股东会

D．定期对风险和控制的有效性进行在评估，以管理风险

A.该部门目标与组织整体目标相一致

B.该部门有大量的技术人员

C.在预算过程中最优先考虑该部门

D.该部门运用最先进的技术

B．确保风险评估的正确性

C．检查、评估、报告风险管理程序的充分性和有效性，并提出相关改进建议

D．根据风险评估采取具体的纠正措施

A.教育管理层，使其明确确保内部审计部门不断了解机构改革情况的重要性。

B.确认管理层和内部审计师所忽略的风险。

C.明确审计范围或需要审计的可审计业务。

D.从审计计划中排除所有低风险领域。

B．考虑企业的采购费用

C．审查专门项目的执行情况

D．验证会计核算的正确性

下列______项内部审计活动是对风险评估过程的恰当响应。 Ⅰ．低风险领域可以委托给外部审计师，而高风险领域应当由内部审计职能来实施。 Ⅱ．高风险领域应当与高层管理者、审计委员会要求优先考虑的问、一起纳入业务工作安排。 Ⅲ．风险分析应当在确定年度审计工作计划时运用，因而只能每年开展一次。

A.只有Ⅰ

B.只有Ⅱ

C.只有Ⅲ

D.只有Ⅰ和Ⅲ

B．内部审计部门的计划必须建立在有记录的风险评估基础上，并至少每年制定一次

C．内部审计师在确定年度工作计划时运用风险分析，风险分析应至少每年一次

D．在计划制定过程中，必须考虑高级管理层和董事会的意见